(ড্যান ট্রাই) - বিশেষজ্ঞদের মতে, এটা স্বীকার করা প্রয়োজন যে তথ্য সুরক্ষার চূড়ান্ত লক্ষ্য কতগুলি দুর্বলতা মোকাবেলা করা যায় বা কতগুলি আক্রমণ প্রতিরোধ করা যায় তা নয়, বরং এন্টারপ্রাইজের ব্যবসায়িক এবং উৎপাদন কার্যক্রমের ধারাবাহিকতা এবং দক্ষতা নিশ্চিত করা।
CIO CSO 2024 সম্মেলনে তথ্য নিরাপত্তা সম্পর্কে চিন্তাভাবনার পরিবর্তনগুলি ভাগ করা হয়েছিল। এটি একটি যুগান্তকারী বার্তা হিসাবে বিবেচিত হয়, যা বিশ্বব্যাপী এবং ভিয়েতনামে তথ্য নিরাপত্তা পরিস্থিতিতে বড় ধরনের পরিবর্তনগুলি দেখায় যখন কোনও ব্যবসা বা সংস্থা নিশ্চিত হতে পারে না যে তারা নিরাপদ।
তথ্য নিরাপত্তা কোনও পছন্দ নয় বরং একটি প্রয়োজনীয়তা
অনুষ্ঠানের উদ্বোধনী অনুষ্ঠানে তথ্য ও যোগাযোগ মন্ত্রণালয়ের তথ্য সুরক্ষা বিভাগের একজন প্রতিনিধি নিশ্চিত করেন যে তথ্য সুরক্ষা বিধিমালা বাস্তবায়ন এখন কোনও পছন্দ নয় বরং বাধ্যতামূলক।
তথ্য সুরক্ষা বিধিমালা সম্পূর্ণ হলেও অনেক ব্যবসা এবং প্রতিষ্ঠান এখনও ব্যক্তিগত এবং ঝুঁকি মোকাবেলায় সর্বোত্তমভাবে প্রস্তুত নয়, এই প্রেক্ষাপটে এই সতর্কতা জারি করা হয়েছিল।
অন্যদিকে, সাইবার অপরাধীরা ক্রমশ সক্রিয় হচ্ছে এবং ভিয়েতনামকে একটি বাজার হিসেবে বিবেচনা করছে। প্রকৃতপক্ষে, এমন বৃহৎ দেশীয় ইউনিট রয়েছে যেগুলিতে আক্রমণ করা হয়েছে, যার ফলে লক্ষ লক্ষ মার্কিন ডলারের ক্ষতি হয়েছে এবং আরও অনেক ইউনিটকে অমান্য করার জন্য জরিমানা করা হয়েছে।
এই বিষয়টি স্পষ্ট করার জন্য, ভিয়েটেল সাইবার সিকিউরিটি (ভিসিএস) এর পরিচালক মিঃ নগুয়েন সন হাই সাইবার অপরাধের লক্ষ্যবস্তু সম্প্রসারণের বাস্তবতা সম্পর্কে কথা বলেছেন। শক্তিশালী আর্থিক সম্ভাবনা সম্পন্ন বৃহৎ উদ্যোগগুলি এখন হ্যাকারদের একমাত্র অগ্রাধিকার নয় কারণ তাদের কিছু প্রতিরক্ষা ক্ষমতা রয়েছে। হ্যাকাররা এখন তাদের লক্ষ্যবস্তু "নরম লক্ষ্যবস্তু" তে প্রসারিত করেছে যা ছোট উদ্যোগ যা তথ্য সুরক্ষার উপর মনোযোগ দেয় না। তারপর, তারা মুনাফা সর্বাধিক করার জন্য বৃহৎ পরিসরে আক্রমণ করবে। এটি যেকোনো উদ্যোগকে বিশ্বমানের দক্ষতা সম্পন্ন হ্যাকার গোষ্ঠীর লক্ষ্যবস্তুতে পরিণত করে।
সিআইও সিএসও ২০২৪-তে সর্বশেষ উন্নয়ন এবং তথ্য সুরক্ষা পরিস্থিতি ভাগ করে নেওয়া হয়েছিল (ছবি: আয়োজক কমিটি)।
ভিসিএস প্রতিনিধি মূল্যায়ন করেছেন যে আক্রমণগুলি এখন কেবল ডেটা এবং সম্পদ চুরি করার জন্য নয়, বরং ব্যবসায়িক কার্যক্রম ব্যাহত করার জন্যও। সাধারণত, ডেটা এনক্রিপশন আক্রমণ (র্যানসমওয়্যার) এপিটি লক্ষ্যবস্তু আক্রমণের সাথে মিলিত হয়, কমপক্ষে ১০ টেরাবাইট ডেটা এনক্রিপ্ট করে, যার ফলে দেশীয় ব্যবসাগুলিকে ৫ মিলিয়ন মার্কিন ডলারেরও বেশি অর্থ প্রদান করতে হয় এবং একই সাথে তাদের সুনাম এবং সম্পদের উপর গুরুতর প্রভাব ফেলে, প্রাথমিকভাবে ক্ষতিগ্রস্থ হওয়া কয়েক ডজন ব্যবসার কথা তো বাদই দেওয়া যায়।
আক্রমণকারীরা সক্রিয় থাকলেও, তথ্য সুরক্ষা বাস্তবায়নে ব্যবসা প্রতিষ্ঠানগুলি অনেক চ্যালেঞ্জের সম্মুখীন হয়। এই অসামঞ্জস্যতা থেকে, মিঃ হাই বিশ্বাস করেন যে সাইবার দ্বারা আক্রমণের সম্ভাবনা একটি অনিবার্য বস্তুনিষ্ঠ বাস্তবতা হয়ে উঠেছে, যার ফলে ব্যবসা প্রতিষ্ঠানগুলিকে একটি নতুন পদ্ধতি গ্রহণ করতে হবে।
"আগে, আমরা আক্রমণ প্রতিরোধ করার চেষ্টা করেছিলাম, কিন্তু এখন আমাদের ধরে নিতে হবে যে আক্রমণ সফল হলে কী হবে। এটি মোকাবেলা করার জন্য আমাদের একটি সমাধান প্রয়োজন, যা হল সাইবার স্থিতিস্থাপকতার জন্য সর্বোত্তম করা, যার চূড়ান্ত লক্ষ্য হল প্রতিষ্ঠান এবং ব্যবসার জন্য ক্রমাগত কার্যক্রম বজায় রাখা," মিঃ হাই বলেন।
তথ্য নিরাপত্তায় বিনিয়োগ নিরন্তর ব্যবসায়িক কর্মক্ষমতা নিশ্চিত করে
শত শত দেশীয় ইউনিটের প্রকৃত বাস্তবায়ন প্রক্রিয়ার মাধ্যমে, ভিসিএসের পরিচালক আইটি এবং তথ্য সুরক্ষা নেতারা প্রায়শই যে চ্যালেঞ্জগুলির মুখোমুখি হন তার প্রতি সহানুভূতিশীল। সেই সময়ে, তিনটি প্রধান সমস্যা সমাধান করা প্রয়োজন যা হল মানব সম্পদ, বিনিয়োগ দক্ষতা এবং খরচ অপ্টিমাইজেশন।
CIO CSO 2024-তে সাইবার নিরাপত্তা কৌশল রূপান্তরের বিষয়ে সিনিয়র নেতাদের মধ্যে আলোচনা অধিবেশন (ছবি: BTC)।
যখন তথ্য নিরাপত্তার জন্য মানব সম্পদের অভাব থাকে, তখন ভালো মানব সম্পদ প্রায়শই মাত্র ৫% বৃহৎ কোম্পানির কাছেই পাওয়া যায়। VCS বিশেষজ্ঞদের পরামর্শ হল বিদ্যমান মানব সম্পদের প্রশিক্ষণ এবং সম্পদের পরিপূরক হিসেবে অংশীদারদের সাথে কাজ করার সমন্বয় করা, একটি ২৪/৭ পর্যবেক্ষণ দল তৈরি করা।
বিনিয়োগ দক্ষতা সম্পর্কে, মিঃ হাই পরামর্শ দেন যে ইউনিটগুলিকে কেবল বিনিয়োগের আউটপুট নয় বরং ফলাফল সূচক দ্বারা পরিমাপ করা উচিত। "পূর্বে, লক্ষ্য ছিল কতগুলি ঘটনা এবং আক্রমণ প্রতিরোধ করা। কিন্তু এখন চূড়ান্ত লক্ষ্য হল ব্যবসায়িক ধারাবাহিকতা নিশ্চিত করা," মিঃ হাই জোর দিয়ে বলেন।
পরিশেষে, ভিসিএস নেতাদের মতে, খরচ অপ্টিমাইজ করার জন্য, ধারাবাহিকভাবে কাজ করার পদ্ধতি পরিবর্তন করার পাশাপাশি, তাদের বিশেষীকরণ বৃদ্ধি এবং বিনিয়োগ ছড়িয়ে দেওয়া এড়াতে উপযুক্ত অংশীদার খুঁজে বের করতে হবে।
একটি ব্যবসার জন্য একজন তথ্য নিরাপত্তা অংশীদার পণ্য সরবরাহকারী অথবা তথ্য নিরাপত্তা পরিষেবা প্রদানকারী হতে পারে। তবে, একা কাজ করার সময়, এই অংশীদাররা প্রায়শই একটি বিস্তৃত কৌশল প্রদান করতে পারে না, প্রতিষ্ঠান সম্পর্কে তাদের গভীর ধারণা থাকে না, এমনকি এই অংশীদারদের জন্য খরচও বেড়ে যেতে পারে এবং নিয়ন্ত্রণ করা কঠিন হয়ে পড়ে।
এই কারণেই, গত দুই বছরে, VCS সাইবার সিকিউরিটি ম্যাচিউরিটি প্রোগ্রাম (CSMP) তৈরি করেছে, যার লক্ষ্য ব্যবস্থাপনা এবং পরিমাপ সূচক স্থাপন করে দীর্ঘমেয়াদী অংশীদার হওয়া, খরচ নিয়ন্ত্রণ এবং অপ্টিমাইজ করার সময়, ব্যবসার জীবনচক্র অনুসরণ করে তথ্য সুরক্ষায় পরিপক্ক হতে সাহায্য করা, কার্যকর এবং অবিচ্ছিন্ন কার্যক্রম নিশ্চিত করা।
"ব্যবসায়িক কার্যক্রম একটি দীর্ঘ যাত্রা। ব্যবসায়িক প্রতিষ্ঠানের এমন অংশীদার প্রয়োজন যারা দীর্ঘমেয়াদী এবং টেকসই সঙ্গী হতে পারে," মিঃ হাই বলেন (ছবি: আয়োজক কমিটি)।
[বিজ্ঞাপন_২]
সূত্র: https://dantri.com.vn/suc-manh-so/an-toan-thong-tin-suc-manh-de-doanh-nghiep-hoat-dong-lien-tuc-va-hieu-qua-20241119073257345.htm
![[ছবি] কেন্দ্রীয় পরিদর্শন কমিশনের ৫ম দেশপ্রেমিক অনুকরণ কংগ্রেস](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/27/1761566862838_ndo_br_1-1858-jpg.webp)
![[ছবি] জাতীয় পরিষদের চেয়ারম্যান ট্রান থান মান উজবেকিস্তানের প্রতিনিধি পরিষদের চেয়ারম্যান নুরিদ্দিন ইসমোইলভকে স্বাগত জানাচ্ছেন](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/27/1761542647910_bnd-2610-jpg.webp)
![[ছবি] প্রধানমন্ত্রী ২৮তম আসিয়ান-চীন শীর্ষ সম্মেলনে যোগদান করেছেন](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761623580521_vna-potal-thu-tuong-du-hoi-nghi-cap-cao-asean-trung-quoc-lan-thu-28-8368557-3355-jpg.webp)
![[ছবি] কেন্দ্রীয় পার্টি সংস্থাগুলির পার্টি কমিটিগুলি রেজোলিউশন নং 18-NQ/TW এর বাস্তবায়ন এবং পার্টি কংগ্রেসের দিকনির্দেশনার সারসংক্ষেপ করে](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/27/1761545645968_ndo_br_1-jpg.webp)
মন্তব্য (0)