১৮ জুলাই ২০২৩
বৈশ্বিক গবেষণায় দেখা গেছে, উচ্চমূল্যের ডেটা এবং সাইবার হুমকির পরিমাণের কারণে আর্থিক পরিষেবা শিল্প ক্লাউড ডেটা সুরক্ষা সমস্যাগুলির দ্বারা সবচেয়ে বেশি ক্ষতিগ্রস্থ হয়েছে
সান হোসে, ক্যালিফোর্নিয়া – (বিজনেস ওয়্যার) –Skyhigh Security আজ ক্লাউড অ্যাডপশন অ্যান্ড রিস্ক রিপোর্ট, ফাইন্যান্সিয়াল সার্ভিসেস এডিশন প্রকাশ করেছে, যা ক্রমবর্ধমান ক্লাউড গ্রহণ এবং সুবিধাবাদী সাইবার অপরাধীদের যুগে আর্থিক পরিষেবা খাত কীভাবে ক্লাউড সুরক্ষা নেভিগেট করছে তা অন্বেষণ করে। প্রতিবেদনটি থেকে প্রাপ্ত তথ্যের একটি উপসেটের উপর ভিত্তি করে তৈরি করা হয়েছে Skyhigh Securityডেটা ডিলেমা: ক্লাউড অ্যাডপশন অ্যান্ড রিস্ক রিপোর্ট, যা শিল্প জুড়ে ক্লাউড ডেটা সুরক্ষা চ্যালেঞ্জগুলির একটি বিস্তৃত চেহারা সরবরাহ করে। নতুন অনুসন্ধানে দেখা গেছে যে ব্যাংক, বীমা সংস্থা, ব্রোকারেজ হাউস এবং ক্রেডিট কার্ড সংস্থাগুলি সহ আর্থিক পরিষেবা সংস্থাগুলি সর্বোচ্চ মাত্রার সুরক্ষা পরিপক্কতার ঝোঁক রাখে, তবে তারা সবচেয়ে বড় হুমকির মুখোমুখিও হয়, যা জিরো ট্রাস্টের উপর ভিত্তি করে স্থিতিস্থাপক এবং চটপটে সাইবার সিকিউরিটি প্রোগ্রামগুলিকে অপরিহার্য করে তোলে।
"হাইব্রিড কাজের উত্থান কর্মীদের যে কোনও জায়গা থেকে সহযোগিতা করার জন্য বিভিন্ন ডিভাইস ব্যবহার করার অনুমতি দিয়েছে তবে ক্লাউড ডেটা হুমকির জন্য বিশাল সুযোগও তৈরি করেছে। শ্যাডো আইটি এবং সাইবার সিকিউরিটি ট্যালেন্ট ঘাটতির সাথে মিলিত, সমস্ত শিল্প জুড়ে সংস্থাগুলির জন্য তাদের ডেটা সুরক্ষা প্রচেষ্টা দ্বিগুণ করার জন্য জরুরিতার সত্যিকারের অনুভূতি রয়েছে, "রডম্যান রামেজানিয়ান, গ্লোবাল ক্লাউড থ্রেট লিড Skyhigh Security. "আর্থিক পরিষেবাগুলির ক্ষেত্রে এই সমস্যাগুলি বিশেষত তীব্র, যেহেতু আর্থিক লাভ বা রাজনৈতিক এজেন্ডা দ্বারা অনুপ্রাণিত সাইবার অপরাধীরা প্রায়শই এই খাতকে লক্ষ্য করে। এখন আগের চেয়ে আরও বেশি, আর্থিক পরিষেবা সংস্থাগুলিকে তাদের ডেটা নিয়ন্ত্রণের বিষয়ে সক্রিয় এবং হাইপারভিজিল্যান্ট হতে হবে এবং তাদের ক্লাউড সুরক্ষা প্রোগ্রামগুলির মধ্যে স্পষ্ট মালিকানা থাকতে হবে।
ক্লাউডের ব্যবহার বাড়ার সাথে সাথে ডেটা সুরক্ষা চ্যালেঞ্জ বাড়ছে
সর্বশেষ ক্লাউড অ্যাডপশন অ্যান্ড রিস্ক রিপোর্টে দূরবর্তী কাজের দিকে মহামারী-জ্বালানী আন্দোলনের প্রতিক্রিয়ায় সংস্থাগুলি কত দ্রুত ক্লাউডকে আলিঙ্গন করেছে তা তুলে ধরে। 2019 থেকে 2022 পর্যন্ত, আর্থিক পরিষেবা সংস্থাগুলি দ্বারা ব্যবহৃত পাবলিক ক্লাউড পরিষেবাদির গড় সংখ্যা 20 থেকে 31 এ লাফিয়ে উঠেছে - 50% এরও বেশি বৃদ্ধি। এবং যদিও আর্থিক পরিষেবা শিল্প অন্যান্য সেক্টর (61%) এর মতো পাবলিক ক্লাউডে একই পরিমাণে সংবেদনশীল ডেটা সংরক্ষণ করে, এটি কর্মচারী রেকর্ড এবং পেমেন্ট কার্ডের তথ্যের মতো আরও গোপনীয় অভ্যন্তরীণ তথ্য সংরক্ষণের দিকে ঝুঁকছে।
কীভাবে ডেটা ব্যবহার ও সুরক্ষিত করা হচ্ছে তার উপর স্পটলাইট করুন
দুর্ভাগ্যক্রমে, দূরবর্তী কর্মীদের দ্বারা অননুমোদিত ক্লাউড অ্যাপ্লিকেশন ব্যবহারের কারণে ক্লাউডের ডেটা প্রায়শই ঝুঁকিপূর্ণ। প্রতিবেদনে জরিপ করা ৮২ শতাংশ আর্থিক পরিষেবা সংস্থাগুলি দাবি করেছে যে শ্যাডো আইটি তাদের ডেটা সুরক্ষিত রাখার ক্ষমতাকে বাধা দেয় - দক্ষ সুরক্ষা কর্মীদের অভাবের কারণে যারা তাদের সংস্থার ক্লাউড কম্পিউটিং প্রবণতাগুলি ট্র্যাক করতে পারে। আর্থিক পরিষেবাগুলিতে 96 শতাংশ উত্তরদাতারা সমস্ত শিল্প জুড়ে 92% উত্তরদাতাদের তুলনায় এই প্রতিভা ঘাটতিগুলিকে একটি সমস্যা হিসাবে স্বীকার করেছেন।
তবে, আর্থিক পরিষেবা সংস্থাগুলি তাদের ডেটা নিরীক্ষণের কৌশলগুলি সম্পর্কে উচ্চতর সচেতনতা প্রদর্শন করেছে, যেমন cloud access security broker (সিএএসবি) সমাধান, ক্লাউডে তাদের ডেটা সম্পূর্ণ দৃশ্যমানতা এবং নিয়ন্ত্রণের জন্য - অনুমোদিত এবং অননুমোদিত উভয় ক্লাউড অ্যাপ্লিকেশন সহ। আইটি-অনুমোদিত অ্যাপগুলিতে ব্যবহারকারীদের স্থানান্তরিত করে, নিয়মিত নিরীক্ষণ পরিচালনা এবং ডেটা ফাঁস পর্যবেক্ষণ ও প্রতিরোধের জন্য ডেটা শ্রেণিবদ্ধকরণ এবং নীতিগুলি বাস্তবায়নের মাধ্যমে ডেটা ক্ষতির সাথে সম্পর্কিত ঝুঁকি হ্রাস করতে এই খাতটি অন্যান্য শিল্পের তুলনায় আরও সতর্কতা অবলম্বন করে।
"আমরা যখন ভবিষ্যতের দিকে তাকাই, ডেটা এবং গোপনীয়তার জন্য ক্রমবর্ধমান কঠোর কমপ্লায়েন্স নীতিমালা - বিশেষ করে আর্থিক পরিষেবাগুলিতে - সাইবার নিরাপত্তা প্রোগ্রামগুলিতে জটিলতার আরেকটি স্তর যোগ করবে," রামেজানিয়ান যোগ করেছেন। "তবে, আমাদের প্রতিবেদনে যেমন ব্যাখ্যা করা হয়েছে, সংস্থাগুলি এই বিধিগুলি মেনে চলতে এবং তাদের ডেটা অনুশীলনগুলি নিয়ে ঘুম হারাবে না তার জন্য একটি স্পষ্ট পথ রয়েছে। মূল বক্তব্য হলো, প্রতিষ্ঠানগুলোর ডেটা নিরাপত্তায় একটি সমন্বিত পদ্ধতি থাকা দরকার যা জিরো ট্রাস্ট নীতির ওপর ভিত্তি করে তৈরি করা হয়েছে।
প্রতিবেদনে উপস্থাপিত গবেষণাটি একক-বিক্রেতার তথ্য-সচেতনতার সুবিধার দিকে ইঙ্গিত করে Security Service Edge সমাধান যা একাধিক সুরক্ষা পরিষেবাগুলিকে একত্রিত করে: সিএএসবি, Secure Web Gateway, Zero Trust Network Access এবং Cloud-Native Application Protection Platform. অনুসন্ধানগুলি পরামর্শ দেয় যে আইটি সিদ্ধান্ত নির্মাতারা একটি একক, কেন্দ্রীভূত প্ল্যাটফর্মের সাথে একটি এসএসই সমাধান সন্ধান করে যা ক্লাউড সুরক্ষা সহজ করে এবং সুরক্ষা দলগুলিকে ওয়েব, ক্লাউড এবং ব্যক্তিগত অ্যাপ্লিকেশনগুলিতে সামঞ্জস্যপূর্ণ ডেটা সুরক্ষা নিয়ন্ত্রণ এবং নীতিগুলি প্রয়োগ করতে সক্ষম করে - যে কোনও জায়গা থেকে, কোনও অ্যাপ্লিকেশন এবং যে কোনও ডিভাইস থেকে।
অতিরিক্ত সংস্থান
প্রতিবেদন এবং ইনফোগ্রাফিক ডাউনলোড করুন
ব্লগ পড়ুন
সম্পর্কে আরও জানুন স্কাইহাই Security Service Edge
পদ্ধতি
Skyhigh Security স্বাধীন বাজার গবেষণা সংস্থা ভ্যানসন বোর্নকে এই গবেষণা পরিচালনার দায়িত্ব দেওয়া হয়। ২০২২ সালের সেপ্টেম্বরে মার্কিন যুক্তরাষ্ট্র, ব্রাজিল, যুক্তরাজ্য, ফ্রান্স, জার্মানি, ভারত, অস্ট্রেলিয়া, জাপান এবং কানাডার ১২৪ জন আইটি সিদ্ধান্ত গ্রহণকারী, আইটি বিশেষজ্ঞ এবং সিনিয়র ব্যবসায়িক সিদ্ধান্ত গ্রহণকারীদের ফলাফলের ভিত্তিতে এই বিশেষ প্রতিবেদনটি তৈরি করা হয়েছে। এই সংস্থাগুলির 500 বা তার বেশি কর্মচারী রয়েছে এবং আর্থিক পরিষেবা শিল্পের প্রতিনিধিত্ব করে। সম্পূর্ণ গবেষণা পদ্ধতি সম্পর্কে আরও তথ্য গ্লোবাল রিপোর্টে পাওয়া যাবে।
সম্বন্ধে Skyhigh Security
Skyhigh Security গ্রাহকদের বিশ্বের ডেটা সুরক্ষিত করতে সহায়তা করার উপর দৃষ্টি নিবদ্ধ করে। এটি ক্লাউড-নেটিভ সুরক্ষা সমাধানগুলির সাথে সংস্থাগুলিকে সুরক্ষা দেয় যা উভয়ই ডেটা-সচেতন এবং ব্যবহার করা সহজ। এর বাজার নেতৃস্থানীয় Security Service Edge (এসএসই) পোর্টফোলিও ডেটা অ্যাক্সেসের বাইরে যায় এবং ডেটা ব্যবহারের উপর দৃষ্টি নিবদ্ধ করে, সংস্থাগুলিকে সুরক্ষা ত্যাগ না করে যে কোনও ডিভাইস থেকে এবং যে কোনও জায়গা থেকে সহযোগিতা করার অনুমতি দেয়। আরও তথ্যের জন্য, www.skyhighsecurity.com দেখুন।
যোগাযোগ
Skyhigh Security যোগাযোগ
ট্রেসি হোল্ডেন
হেড অব কর্পোরেট কমিউনিকেশনস, Skyhigh Security
Tracy.Holden@skyhighsecurity.com
নিউজরুম-এ ফেরত যান