এটি চিত্র: এটি করের মরসুম, এবং আপনার এইচআর ডিরেক্টর এমন একজনের ইমেল পেয়েছেন যিনি আপনাকে ভান করছেন - সিইও। এইচআর পরিচালক মনে করেন যে ইমেলটি বৈধ এবং আপনার সমস্ত কর্মচারীর ডাব্লু 2 এর অনুলিপি প্রেরণের অনুরোধটি মেনে চলে। দিনগুলি পরে, ইমেল প্রেরক - যিনি প্রকৃতপক্ষে একজন দক্ষ হ্যাকার - সেই ডাব্লু 2গুলিকে জাল ট্যাক্স রিটার্নের একটি ব্যাচ ফাইল করতে বাধ্য করেছেন।
প্রতিদিন সাইব্রেট্যাকগুলি ঘটে। এবং যদি আপনি একটি ছোট বা মিডসাইজ সংস্থা চালাচ্ছেন তবে আপনি আক্রমণটির সরাসরি লক্ষ্য target ছোট এবং মাঝারি আকারের সংস্থাগুলি বিপুল পরিমাণে ডেটা লঙ্ঘনের শিকার হয় কারণ তাদের ঝোঁক রয়েছে:
- পর্যাপ্ত সুরক্ষা ব্যবস্থা এবং প্রশিক্ষিত কর্মীদের অভাব
- হ্যাকারদের কাছে মূল্যবান এমন ডেটা ধরে রাখুন (উদাঃ, ক্রেডিট কার্ড নম্বর, সুরক্ষিত স্বাস্থ্য সম্পর্কিত তথ্য)
- তাদের ফাইল বা ডেটা ব্যাক আপ করার জন্য কোনও অফসাইট উত্স বা তৃতীয় পক্ষের পরিষেবা ব্যবহারে অবহেলা, এগুলি ransomware এ ঝুঁকিপূর্ণ করে তোলে
- একটি বৃহত্তর সংস্থার সরবরাহ শৃঙ্খলে সংযোগ স্থাপন করুন এবং এটিকে ভেঙে ফেলা যায়
আমাদের অতি সাম্প্রতিক রিপোর্ট - একটি গবেষণা সহযোগিতা সিসকো এবং মধ্য বাজারের জন্য জাতীয় কেন্দ্র - ছোট এবং মাঝারি আকারের ব্যবসায়ের 1,377 সিইও থেকে প্রাপ্ত ডেটা ভিত্তিক যা একইরকম গল্প বলে tell আমাদের উত্তরদাত্তর শতাংশ বলছে যে তাদের সংস্থাগুলির একটি আপ টু ডেট বা সক্রিয় সাইবারসিকিউরিটি কৌশল বা কোনও কৌশল নেই। এবং এটি একটি বড় সমস্যা, একটি সাইবারেটটকের ব্যয় কোনও সংস্থাকে ব্যবসায়ের বাইরে রাখার জন্য যথেষ্ট পরিমাণে হতে পারে; ন্যাশনাল সাইবার সিকিউরিটি অ্যালায়েন্স অনুসারে হ্যাক করা are০ শতাংশ ছোট এবং মাঝারি ব্যবসা ছয় মাসের মধ্যে ব্যবসায়ের বাইরে চলে যায়।
আপনি যদি এই প্রধান নির্বাহী কর্মকর্তাদের মধ্যে থাকেন তবে পরিবর্তন করার সময় এসেছে। একটি সাইবারসিকিউরিটি কৌশল তৈরি করা শুরু করার জন্য এই চারটি পদক্ষেপ অনুসরণ করুন যা হ্যাকারদের আপনার ব্যবসা থেকে দূরে রাখে।
1. আপনার কোম্পানির বর্তমান সাইবারসিকিউরিটির স্থিতি নির্ধারণ করুন।
ব্যবসায়ের অনানুষ্ঠানিক নিরীক্ষণ পরিচালনার জন্য আপনার সিনিয়র নেতৃত্ব দলের সদস্য, পরিচালনা পর্ষদ এবং বিনিয়োগকারীদের একত্রিত করুন। আপনার আজ যে স্তরের সুরক্ষা রয়েছে সেটির জন্য ধারণাটি পান।
প্রশ্ন জিজ্ঞাসা: আমাদের সাইবার নিরাপত্তার দায়িত্বে কি কেউ আছেন? ইতিমধ্যে আমাদের কোন প্রতিরক্ষা ব্যবস্থা রয়েছে? আমাদের কৌশল কি ব্যাপক এবং সমন্বিত? যদি না হয় আমরা আমাদের দুর্বল দাগগুলি চিহ্নিত করতে পারি?
২. আপনার সাইবারসিকিউরিটির জন্য দায়বদ্ধ ব্যক্তিকে সনাক্ত করুন।
সংস্থা জুড়ে নেতাদের জড়িত করুন - কেবল তথ্যপ্রযুক্তির মধ্যে নয়। মানবিক সম্পর্ক, বিপণন, পরিচালনা ও অর্থের মতো বিভিন্ন কার্যকরী ক্ষেত্রের লোকদের অন্তর্ভুক্ত করুন। এই কথোপকথনের অপরিহার্য অন্যান্য খেলোয়াড় হলেন আপনার আইনজীবী এবং আপনার অ্যাকাউন্টেন্ট / নিরীক্ষক।
প্রশ্ন জিজ্ঞাসা: আমাদের সাইবারসিকিউরিটির জন্য কে দায়ী হতে হবে? জবাবদিহিতা নিশ্চিত করতে আমরা কোন প্রক্রিয়াটি প্রয়োগ করতে পারি? কীভাবে আমরা আমাদের বিভিন্ন বিভাগ এবং দলগুলিতে সাইবার সিকিউরিটি সম্পর্কে যোগাযোগ করতে এবং সচেতনতা বাড়াতে পারি?
৩. আপনার সম্পদের একটি তালিকা নিন, সেগুলির মান নির্ধারণ করুন এবং আপনার সর্বাধিক সমালোচিত সম্পদকে অগ্রাধিকার দিন।
আপনার সংস্থায় 'মুকুট রত্ন' শনাক্ত করুন, সেগুলি কর্মচারী রেকর্ড, বৌদ্ধিক সম্পত্তি বা গ্রাহকের ডেটা কিনা। স্বীকার করুন যে আপনি আক্রমণ থেকে কখনই 100% নিরাপদ হতে পারবেন না, সুতরাং প্রতিরক্ষা ক্ষেত্রগুলিকে অগ্রাধিকার দেওয়া গুরুত্বপূর্ণ।
প্রশ্ন জিজ্ঞাসা: আমাদের রক্ষার জন্য সবচেয়ে গুরুত্বপূর্ণ সম্পদগুলি কী কী? গ্রাহকের তথ্য? মেধা সম্পত্তি? কর্মচারী রেকর্ড? আমরা কী আমাদের সবচেয়ে গুরুত্বপূর্ণ সম্পদের গোপনীয়তা, অখণ্ডতা, উপলব্ধতা এবং সুরক্ষা ডিগ্রি পরিমাপ করতে পারি?
৪. আপনার ব্যবসায় বনাম আউটসোর্সিংয়ের বিপরীতে নিজেকে পরিচালনা করতে চান কোন ব্যবসায়ের ক্ষমতা এবং সাইবারসিকিউরিটি ব্যবস্থা গ্রহণ করুন।
আপনার সুরক্ষা বাড়াতে মেঘ-ভিত্তিক সিস্টেমে আপনার ব্যবসায়ের কয়েকটি দিক আউটসোর্স করা কি বোধগম্য তা বিবেচনা করুন। একই সাথে, বিবেচনা করুন কোনও সাইবারসিকিউরিটি বিশেষজ্ঞ বা সরবরাহকারীর সাথে জড়িত থাকার অর্থ কি না। আপনার সাইবারসিকিউরিটি প্ল্যানটি বের করার জন্য আপনি কোনও পরামর্শকের সাথে কাজ করতে চান কিনা বা আপনি নিজের সাইবারসিকিউরিটি পুরোপুরি আউটসোর্স করতে চান কিনা তা সিদ্ধান্ত নিন।
প্রশ্ন জিজ্ঞাসা: আমাদের ব্যবসায়ের কোন দিকগুলি - যেমন অর্ডার সিলেকশন - আমাদের কি তৃতীয় পক্ষের (যেমন, অ্যামাজন, সিসকো, গুগল) আউটসোর্সিং বনাম অভ্যন্তরীণভাবে পরিচালনা করা উচিত? আমাদের সাইবারসিকিউরিটির তৃতীয় পক্ষের পরিষেবাতে আউটসোর্স করা উচিত? আমাদের কি ভগ্নাংশ সিআইও মডেল ব্যবহার করা উচিত এবং সাইবারসিকিউরিটির পরামর্শ নেওয়া উচিত? নাকি আমাদের পুরো প্রক্রিয়াটি নিজেরাই পরিচালনা করা উচিত?
প্যাট্রিক ওয়ারবার্টনের ফুট উচ্চতা
সেরা প্রতিরক্ষা একটি ভাল অপরাধ। আপনার কর্মীদের, আপনার গ্রাহকদের এবং আপনার ব্যবসায়ের দীর্ঘমেয়াদী স্বাস্থ্যের সুবিধার্থে আপনার ডেটা সুরক্ষার জন্য এটি একটি অগ্রাধিকার করুন।
