প্রতিষ্ঠানগুলি ক্রমবর্ধমানভাবে অপারেশনাল প্রযুক্তি সুরক্ষাকে গুরুত্ব সহকারে নিচ্ছে

"ফর্টিনেটের সপ্তম বার্ষিক স্টেট অফ অপারেশনাল টেকনোলজি সাইবারসিকিউরিটি রিপোর্ট দেখায় যে সংস্থাগুলি ওটি নিরাপত্তাকে আরও গুরুত্ব সহকারে নিচ্ছে। এটি সি-স্যুটকে ওটি ঝুঁকির জন্য দায়িত্ব অর্পণের উল্লেখযোগ্য বৃদ্ধির মাধ্যমে প্রতিফলিত হয়, পাশাপাশি উচ্চতর স্ব-প্রতিবেদিত উন্নতি এবং ওটি নিরাপত্তার বৃদ্ধির মাধ্যমে," বলেছেন নীরব শাহ, সিনিয়র ভাইস প্রেসিডেন্ট, প্রোডাক্টস অ্যান্ড সলিউশনস, ফোর্টিনেট।

ব্যবসায়িক নেতৃত্ব দলগুলিতে OT সাইবার নিরাপত্তার দায়িত্বে ইতিবাচক পরিবর্তন: প্রতিবেদনে উল্লেখ করা হয়েছে যে বিশ্বব্যাপী কর্পোরেশনগুলি CISO বা অন্যান্য নির্বাহীদের অধীনে সাইবার নিরাপত্তা সংহত করার পরিকল্পনা করছে, তাদের প্রবণতা উল্লেখযোগ্যভাবে বৃদ্ধি পেয়েছে।

সরাসরি দায়িত্ব নির্বাহী নেতৃত্বের স্তরে স্থানান্তরিত হওয়ার সাথে সাথে, OT নিরাপত্তা বোর্ডরুম স্তরের উদ্বেগের বিষয়ে উন্নীত হয়। OT সাইবার নিরাপত্তার সিদ্ধান্তগুলিকে প্রভাবিতকারী শীর্ষ অভ্যন্তরীণ নেতারা এখন CISO/CSO হওয়ার সম্ভাবনা বেশি।

অর্ধেকেরও বেশি (৫২%) প্রতিষ্ঠান এখন জানিয়েছে যে তাদের CISO/CSO OT-এর জন্য দায়ী, যা ২০২২ সালে ১৬% ছিল। সমস্ত সিনিয়র নেতৃত্বের ভূমিকায়, এই সংখ্যা ৯৫% এ উন্নীত হয়েছে। এছাড়াও, আগামী ১২ মাসে OT সাইবার নিরাপত্তাকে CISO-এর আওতায় স্থানান্তর করতে ইচ্ছুক প্রতিষ্ঠানের সংখ্যা ২০২৫ সালের মধ্যে ৬০% থেকে বেড়ে ৮০% হবে।

OT সাইবার নিরাপত্তা পরিপক্কতা লঙ্ঘনের প্রভাবকে প্রভাবিত করছে: সংস্থাগুলি এই বছর OT নিরাপত্তা পরিপক্কতায় উল্লেখযোগ্য উন্নতির কথা স্ব-প্রতিবেদন করেছে। বেসিক লেভেল 1 স্তরে, 26% সংস্থা বলেছে যে তারা দৃশ্যমানতা প্রতিষ্ঠা করেছে এবং বিভাজন বাস্তবায়ন করেছে, যা গত বছরের 20% থেকে বেশি।

নিরাপত্তা পরিপক্কতার রিপোর্ট করা সবচেয়ে বেশি সংখ্যক প্রতিষ্ঠান লেভেল ২ অ্যাক্সেস এবং প্রোফাইলিং-এ ছিল। ফোর্টিনেট জরিপে পরিপক্কতা এবং আক্রমণের মধ্যে একটি সম্পর্কও পাওয়া গেছে। যেসব প্রতিষ্ঠান বেশি পরিপক্ক বলে রিপোর্ট করেছে (লেভেল ০ থেকে ৪) তারা কম আক্রমণের সম্মুখীন হয়েছে অথবা বলেছে যে তারা ফিশিংয়ের মতো কম পরিশীলিত কৌশলগুলি পরিচালনা করতে আরও ভালভাবে সক্ষম।

এটি লক্ষ করা উচিত যে অ্যাডভান্সড পারসিস্ট্যান্ট থ্রেট (APTs) এবং OT ম্যালওয়্যারের মতো কিছু কৌশল সনাক্ত করা কঠিন, এবং কম পরিপক্ক সংস্থাগুলির কাছে তাদের উপস্থিতি সনাক্ত করার জন্য সুরক্ষা সমাধান নাও থাকতে পারে। সামগ্রিকভাবে, যদিও প্রায় অর্ধেক সংস্থা প্রভাব অনুভব করেছে, সংস্থাগুলির উপর অনুপ্রবেশের প্রভাব হ্রাস পাচ্ছে, যার মধ্যে সবচেয়ে উল্লেখযোগ্য হ্রাস হল রাজস্ব-প্রভাবিত ডাউনটাইম হ্রাস, যা 52% থেকে 42% এ নেমে এসেছে।

সাইবার নিরাপত্তার সর্বোত্তম অনুশীলন গ্রহণের ইতিবাচক প্রভাব পড়ছে: পরিপক্কতা লঙ্ঘনের প্রভাবকে প্রভাবিত করার পাশাপাশি, মনে হচ্ছে যে মৌলিক নেটওয়ার্ক পরিষ্কারকরণ এবং নিরীক্ষণ বাস্তবায়নের পাশাপাশি প্রশিক্ষণ এবং সচেতনতার মতো সর্বোত্তম অনুশীলনগুলি গ্রহণের একটি বাস্তব প্রভাব পড়ছে, যার ফলে ব্যবসায়িক ইমেল লঙ্ঘনের ঘটনা উল্লেখযোগ্যভাবে হ্রাস পাচ্ছে।

২০২৪ সাল থেকে অন্যান্য সেরা অনুশীলন এবং সর্বোত্তম অনুশীলন গ্রহণকারী সংস্থার সংখ্যাও নাটকীয়ভাবে (৪৯%) বৃদ্ধি পেয়েছে। উপরন্তু, প্রতিবেদনে OT সরঞ্জাম বিক্রেতার সংখ্যা উল্লেখযোগ্যভাবে হ্রাস পেয়েছে, যা পরিপক্কতা এবং কর্মক্ষম দক্ষতার লক্ষণ। আরও সংস্থা (৭৮%) এখন মাত্র এক থেকে চারটি OT বিক্রেতা ব্যবহার করে, যা ইঙ্গিত দেয় যে এই সংস্থাগুলির মধ্যে অনেকগুলি সর্বোত্তম অনুশীলন বাস্তবায়নের কৌশলের অংশ হিসাবে বিক্রেতাদের একত্রিত করছে।

সাইবার নিরাপত্তা বিক্রেতাদের একত্রীকরণ সাংগঠনিক সাইবার নিরাপত্তা পরিপক্কতারও লক্ষণ; এবং অনেক ক্ষেত্রে, এটি Fortinet OT নিরাপত্তা প্ল্যাটফর্মের উপর গ্রাহকদের আস্থার প্রমাণ। দূরবর্তী OT সাইটগুলিতে একীভূত নেটওয়ার্কিং এবং নিরাপত্তা দৃশ্যমানতা বৃদ্ধি করেছে এবং নেটওয়ার্ক ঝুঁকি হ্রাস করেছে, যার ফলে ফ্ল্যাট নেটওয়ার্কের তুলনায় নেটওয়ার্ক ঘটনা 93% হ্রাস পেয়েছে। সরলীকৃত Fortinet সমাধানগুলি হ্রাসকৃত ট্রাইএজ এবং সেটআপের মাধ্যমে 7x কর্মক্ষমতা উন্নতি প্রদান করে।

ফোর্টিনেটের গ্লোবাল ২০২৫ স্টেট অফ অপারেশনাল টেকনোলজি (ওটি) সাইবারসিকিউরিটি রিপোর্ট সংস্থাগুলিকে তাদের নিরাপত্তা ভঙ্গি শক্তিশালী করতে কার্যকর অন্তর্দৃষ্টি প্রদান করে। সংস্থাগুলি সর্বোত্তম অনুশীলন গ্রহণের মাধ্যমে ওটি সুরক্ষা চ্যালেঞ্জ মোকাবেলা করতে পারে।

প্রতিষ্ঠানগুলিকে তাদের OT নেটওয়ার্কের প্রতিটি উপাদান বুঝতে সক্ষম হতে হবে। একবার দৃশ্যমানতা প্রতিষ্ঠিত হয়ে গেলে, প্রতিষ্ঠানগুলিকে তখন গুরুত্বপূর্ণ এবং দুর্বল ডিভাইসগুলিকে সুরক্ষিত করতে হবে, যার জন্য সংবেদনশীল OT ডিভাইসগুলির জন্য তৈরি প্রতিরক্ষামূলক ক্ষতিপূরণ নিয়ন্ত্রণ প্রয়োজন। প্রোটোকল-সচেতন নেটওয়ার্ক নীতি, সিস্টেম ইন্টারঅ্যাকশন বিশ্লেষণ এবং এন্ডপয়েন্ট পর্যবেক্ষণের মতো বৈশিষ্ট্যগুলি দুর্বল সম্পদ সনাক্ত করতে এবং আপস প্রতিরোধ করতে পারে।

সেগমেন্টেশন বাস্তবায়ন: অনুপ্রবেশ কমাতে সমস্ত অ্যাক্সেস পয়েন্টে শক্তিশালী নেটওয়ার্ক নীতি নিয়ন্ত্রণ সহ একটি দৃঢ় OT পরিবেশ প্রয়োজন। এই ধরণের প্রতিরক্ষাযোগ্য OT আর্কিটেকচার নেটওয়ার্ক জোন বা সেগমেন্ট তৈরির মাধ্যমে শুরু হয়। ISA/IEC 62443 এর মতো মানগুলিতে বিশেষভাবে OT এবং IT নেটওয়ার্কগুলির মধ্যে এবং OT সিস্টেমগুলির মধ্যে নিয়ন্ত্রণ প্রয়োগের জন্য সেগমেন্টেশন প্রয়োজন। আইটি দলগুলির একটি সমাধান পরিচালনার সামগ্রিক জটিলতা মূল্যায়ন করা উচিত এবং কেন্দ্রীভূত ব্যবস্থাপনা বৈশিষ্ট্য সহ একটি সমন্বিত বা প্ল্যাটফর্ম-ভিত্তিক পদ্ধতির সুবিধাগুলি বিবেচনা করা উচিত।

সামগ্রিক নিরাপত্তা স্থাপত্যের জন্য একটি প্ল্যাটফর্ম পদ্ধতি বিবেচনা করুন: দ্রুত বিকশিত OT হুমকি এবং ক্রমবর্ধমান আক্রমণ পৃষ্ঠ মোকাবেলা করার জন্য, অনেক সংস্থা বিভিন্ন বিক্রেতাদের কাছ থেকে বিভিন্ন ধরণের নিরাপত্তা সমাধান ব্যবহার করে, যার ফলে একটি অত্যধিক জটিল নিরাপত্তা স্থাপত্য তৈরি হয় যা দৃশ্যমানতাকে বাধাগ্রস্ত করে এবং নিরাপত্তা দলের সীমিত সম্পদের উপর অতিরিক্ত বোঝা চাপায়...

সূত্র: https://doanhnghiepvn.vn/chuyen-doi-so/an-ninh-mang/cac-to-chuc-ngay-cang-coi-trong-bao-mat-cong-nghe-van-hanh/20250710014645839