আর্থিক পরিষেবাগুলি জানে যে ক্লাউডে ডেটা সুরক্ষিত করার জন্য এটি আরও কিছু করা দরকার

১৮ জুলাই ২০২৩

রডম্যান রামেজানিয়ান - গ্লোবাল ক্লাউড থ্রেট লিড | Skyhigh Security

হাইব্রিড কাজ এখানে থাকার জন্য, আর্থিক পরিষেবা শিল্প একটি দূরবর্তী কর্মশক্তি সক্ষমকরণের সাথে যুক্ত বর্ধিত ঝুঁকির সাথে খাপ খাইয়ে নিচ্ছে। অনেক অগ্রগতি হয়েছে, যা আমাদের সর্বশেষ প্রতিবেদনে প্রমাণিত হয়েছে "Skyhigh Security ক্লাউড অ্যাডপশন অ্যান্ড রিস্ক রিপোর্ট: ফাইন্যান্সিয়াল সার্ভিসেস এডিশন, "ক্লাউড সিকিউরিটি উন্নত করতে এই শিল্পকে এখনও দীর্ঘ পথ পাড়ি দিতে হবে।

আর্থিক পরিষেবা সংস্থাগুলি অন্যান্য শিল্পের তুলনায় লঙ্ঘন, হুমকি এবং ডেটা চুরির জন্য বিশেষত ঝুঁকিপূর্ণ কারণ তারা যে ডেটা পরিচালনা করে তার প্রকৃতি - এবং এই সংস্থাগুলির শতাংশ যা নিরাপত্তা সমস্যাগুলির সম্মুখীন হচ্ছে তা বাড়ছে। এই প্রতিবেদনে, আমরা দেখতে পাচ্ছি যে শিল্পটি সচেতন যে এটি আক্রমণগুলির জন্য একটি প্রধান লক্ষ্য, এবং তাই এটি সাধারণত অন্যান্য শিল্পের তুলনায় উচ্চতর সুরক্ষা পরিপক্কতা প্রদর্শন করে - তবে সমস্যাগুলি রয়ে গেছে, বিশেষত ক্লাউড পরিষেবাদি এবং অ্যাপ্লিকেশনগুলিতে মূল্যবান ডেটা সুরক্ষিত করার ক্ষেত্রে। সমস্যাগুলি কী চালাচ্ছে এবং তাদের সমাধানের জন্য কী করা যেতে পারে? আসুন খনন করা যাক, এবং গবেষণাটি অন্বেষণ করুন।

আর্থিক পরিষেবা সংস্থাগুলি উচ্চ-মূল্যের সম্পদ ধারণ করে, যা তাদের আরও ঘন ঘন লক্ষ্য করে তোলে
যেহেতু ব্যাংক, বীমা সংস্থা, ব্রোকারেজ হাউস এবং ক্রেডিট কার্ড সংস্থাগুলির মতো আর্থিক পরিষেবা সংস্থাগুলি প্রচুর পরিমাণে পেমেন্ট কার্ডের তথ্য এবং অন্যান্য সংবেদনশীল ডেটা সঞ্চয় করে, তারা আক্রমণের জন্য বিশেষত ঝুঁকিপূর্ণ। এটি তাদের জাতি-রাষ্ট্রের হ্যাক্টিভিস্টদের কাছে সংবেদনশীল করে তোলে যারা রাজনৈতিক এজেন্ডা চালানোর জন্য আক্রমণ চালায় এবং আর্থিক লাভের জন্য ক্ষুধার্ত সাইবার অপরাধীদের কাছে। অন্যান্য খাতের তুলনায়, আর্থিক পরিষেবাগুলি সাইবার সিকিউরিটি লঙ্ঘন, হুমকি এবং ডেটা চুরির ট্রিপল সংমিশ্রণের অভিজ্ঞতা অর্জনের সম্ভাবনা বেশি: সমস্ত সেক্টরে 75% এর তুলনায় 78%।

হাইব্রিড কাজের দিকে ঝুঁকে পড়ায় আক্রমণের পৃষ্ঠতল এবং নিরাপত্তা ঝুঁকি বেড়েছে
অন্যান্য শিল্পের মতো, আর্থিক পরিষেবা শিল্প তার সুরক্ষা ত্রুটিগুলি সত্ত্বেও তার সমস্ত সুবিধার জন্য হাইব্রিড কাজকে গ্রহণ করেছে। একটি বর্ধিত আক্রমণ পৃষ্ঠ, এসএএএস অ্যাপ্লিকেশনগুলির সাথে সমস্যা এবং শ্যাডো আইটি হ'ল হাইব্রিড কাজের স্থানান্তর সুরক্ষা ঝুঁকি বাড়ানোর কয়েকটি নির্দিষ্ট উপায়, যেমন প্রতিবেদন থেকে নিম্নলিখিত পরিসংখ্যান দ্বারা প্রমাণিত:

• ২০১৯ সালে ব্যবহৃত পাবলিক ক্লাউড সেবার গড় সংখ্যা ছিল ২০টি, যা ২০২২ সালে ছিল ৩১টি। যা তিন বছরে ৫০ শতাংশের বেশি বেড়েছে।
• যে সংস্থাগুলি SaaS অ্যাপ্লিকেশন এবং পরিষেবাদি ব্যবহার করে, সুরক্ষা সংক্রান্ত সমস্যাগুলির শতাংশ 13% বৃদ্ধি পেয়েছে - 2019 সালে 82% ফার্ম থেকে 2022 সালে 95% সংস্থাগুলিতে। সাএএসের সাথে সুরক্ষা সমস্যাগুলি থেকে হুমকির ঝুঁকি অন্যান্য শিল্পের চেয়ে আর্থিক পরিষেবাগুলিকে বেশি প্রভাবিত করে।
• 82% আর্থিক পরিষেবা সংস্থাগুলি স্বীকার করে যে শ্যাডো আইটি তাদের ডেটা সুরক্ষিত করার ক্ষমতা হ্রাস করে।

এই কারণে, আমরা সুপারিশ করি যে আর্থিক পরিষেবা সংস্থাগুলি একটি ডেটা-কেন্দ্রিক গ্রহণ করে security service edge (এসএসই) ওয়েব, ক্লাউড এবং ব্যক্তিগত অ্যাপ্লিকেশন জুড়ে ডেটা সুরক্ষিত করার জন্য জিরো ট্রাস্ট নীতির উপর ভিত্তি করে ক্লাউড সুরক্ষা প্ল্যাটফর্ম। এই শিল্পে সাসের সাথে সমস্যাগুলি ডেটার উপর দৃশ্যমানতা এবং নিয়ন্ত্রণের বৃহত্তর প্রয়োজনীয়তা নির্দেশ করে। একটি এসএসই প্ল্যাটফর্ম ধারাবাহিক নিয়ন্ত্রণ এবং নীতিগুলির সাথে সেই ক্ষমতা সরবরাহ করে।

আর্থিক পরিষেবা একটি অত্যন্ত নিয়ন্ত্রিত শিল্প
এই শিল্পের মুখোমুখি হওয়া উচ্চতর সুরক্ষা ঝুঁকির উপরে, সম্মতি জটিলতার আরেকটি স্তর যুক্ত করে। নিরাপত্তা নির্বাহীদের অবশ্যই মনে রাখতে হবে যে তারা যে কোনও নতুন প্রযুক্তি বা সুরক্ষা সরঞ্জামগুলি গ্রহণ করে তা কীভাবে তাদের সংস্থার ক্রমবর্ধমান নিয়ন্ত্রক সম্মতি পরিচালনা করার ক্ষমতাকে প্রভাবিত করবে। সম্মতি সহজ করার জন্য, আমরা সুপারিশ করি যে আর্থিক পরিষেবা সংস্থাগুলি একীভূত প্রযুক্তির সাথে সমাধানগুলি সন্ধান করে যা তাদের কর্মীদের সাথে দ্রুত স্কেল করতে পারে এবং সম্মতি প্রতিবেদনকে স্ট্রিমলাইন করতে পারে।

সাইবার সিকিউরিটি স্টাফ একটি চলমান চ্যালেঞ্জ
যদিও সমস্ত শিল্প দক্ষ সুরক্ষা পেশাদারদের খুঁজে পেতে কঠিন সময় কাটাচ্ছে, আর্থিক পরিষেবা শিল্প আরও বেশি ব্যথা অনুভব করে। এই খাতের ৯৬ শতাংশ উত্তরদাতা বলেছেন যে অপর্যাপ্ত দক্ষ নিরাপত্তা কর্মী ক্লাউড কম্পিউটিংয়ের ব্যবহার সুরক্ষিত করার তাদের ক্ষমতাকে প্রভাবিত করছে। এটি সমস্ত শিল্পে তাদের সহকর্মীদের 92% এর সাথে একই চ্যালেঞ্জের সাথে তুলনা করে।

এই সমস্যাটি মোকাবেলা করার জন্য, আমরা সুপারিশ করি যে আর্থিক পরিষেবা সংস্থাগুলি একটি ক্লাউড সুরক্ষা প্ল্যাটফর্ম সমাধান খুঁজে বের করে যা স্বয়ংক্রিয় সরঞ্জাম এবং প্রক্রিয়াগুলি ব্যবহার করে। এটি বিদ্যমান কর্মীদের মিথ্যা ইতিবাচকতা হ্রাস করে এবং ডেটা শ্রেণিবদ্ধকরণ পুনরায় তৈরি করার মতো অপ্রয়োজনীয় কাজগুলি দূর করে আরও দক্ষতার সাথে কাজ করতে সহায়তা করবে। একটি ইউনিফাইড, কেন্দ্রীয়ভাবে পরিচালিত প্ল্যাটফর্ম আরও বেশি স্কেলেবিলিটি সরবরাহ করে এবং ওয়েব এবং ক্লাউড জুড়ে নীতিগুলি তৈরি এবং প্রসারিত করার প্রক্রিয়াটিকে সহজ করে তোলে।

অন্যান্য শিল্পের মতো, প্রতিবেদনটি ইঙ্গিত দেয় যে আর্থিক পরিষেবা সংস্থাগুলিতে, ক্লাউডে সংবেদনশীল ডেটা সংরক্ষণ বা ব্যবহার করা হয় এমন সংবেদনশীল ডেটা কে নিরীক্ষণ ও নিয়ন্ত্রণ করে তা নিয়ে কিছু অনিশ্চয়তা থাকতে পারে। গড়ে, দুটি ভূমিকা (সিআইও এবং সিটিও) এতে জড়িত। তবে ৩৫ থেকে ৪২ শতাংশ আর্থিক সেবা উত্তরদাতা বলেছেন, ক্লাউড সিকিউরিটি আইটি ম্যানেজার এবং আইটি সিকিউরিটি ম্যানেজারদেরও কাজ। ভূমিকার সুস্পষ্ট সংজ্ঞার অভাব এবং কার মালিকানা সুরক্ষা ফাঁক এবং দুর্বলতার কারণ হতে পারে। এটি ক্লাউড সুরক্ষার জন্য একটি সমন্বিত, সমন্বিত পদ্ধতির মূল্যবান হওয়ার আরেকটি কারণ, বিশেষত আর্থিক পরিষেবাগুলির জন্য।

যারা আর্থিক পরিষেবা সংস্থাগুলির জন্য ক্লাউড সুরক্ষা পরিচালনা করে তাদের কৃতিত্বের জন্য, এটিও প্রদর্শিত হয় যে তারা সক্রিয়ভাবে বক্ররেখা থেকে এগিয়ে থাকার উপায়গুলি সন্ধান করছে। উদাহরণস্বরূপ, আর্থিক পরিষেবা সংস্থাগুলি অন্যান্য শিল্পের তুলনায় ব্যবহার করার সম্ভাবনা বেশি cloud access security broker (সিএএসবি) নন-আইটি অনুমোদিত ক্লাউড ব্যবহার নিরীক্ষণের সমাধান।

একটি এসএসই ক্লাউড সিকিউরিটি প্ল্যাটফর্ম বাস্তবায়নের উদ্যোগ গ্রহণ করে যা সিএএসবির মতো একাধিক সুরক্ষা প্রযুক্তিকে সংহত করে, data loss prevention (ডিএলপি), ফায়ারওয়াল এবং ওয়েব গেটওয়েগুলি একটি শক্তিশালী এবং সামগ্রিক সিস্টেমে, আর্থিক পরিষেবা সংস্থাগুলি ক্লাউডের সুবিধাগুলি উপভোগ করার সময় তাদের সংবেদনশীল, উচ্চ-মূল্যের ডেটা আরও ভালভাবে সুরক্ষিত করতে পারে।

পড়ার মাধ্যমে আরও জানুন Skyhigh Security ক্লাউড গ্রহণ এবং ঝুঁকি প্রতিবেদন
আর্থিক পরিষেবা সংস্করণ।