ডেটা প্রাইভেসি ডে: ব্যবহারকারীরা দাঁড়িপাল্লা টিপ দেবে

২৬ জানুয়ারি ২০২৪

লিখেছেন টমাস ওয়েথমার - আঞ্চলিক পরিচালক ড্যাচ, Skyhigh Security

আপনি যদি বর্তমানে আমাদের ব্লগটি পড়ছেন তবে আপনি সাইবার সিকিউরিটি বিশেষজ্ঞ হওয়ার একটি ভাল সুযোগ রয়েছে এবং যেমন, আপনি সম্ভবত জানেন যে ২8 শে জানুয়ারী প্রায় দুই দশক ধরে বিশ্বব্যাপী ডেটা গোপনীয়তা দিবস হিসাবে স্বীকৃত। কিন্তু কেন এটাও জানেন কি? তারিখটি আমাদের স্মরণ করিয়ে দেয় যে 1981 সালের এই দিনে, ইউরোপীয় কাউন্সিল প্রথম ইউরোপীয় ডেটা সুরক্ষা কনভেনশন স্বাক্ষর করেছিল - তারপরে একটি যুগান্তকারী চুক্তি, যা ইইউ নাগরিকদের গোপনীয়তা এবং ব্যক্তিগত তথ্য সুরক্ষার জন্য আন্তর্জাতিক ও বহুপাক্ষিক ভিত্তি স্থাপন করেছিল। এই কারণেই 2006 সালে ইউরোপীয় ডেটা সুরক্ষা দিবস তৈরি করা হয়েছিল এবং কেন এটি খুব শীঘ্রই বিশ্বব্যাপী ডেটা গোপনীয়তা দিবস হিসাবে গৃহীত হয়েছে - সর্বোপরি, এই বিষয়টি নিঃসন্দেহে কেবল ইউরোপীয় নয়, বিশ্বব্যাপী তাত্পর্যপূর্ণ।

আমি মনে করি আমরা সকলেই একমত হতে পারি যে আধুনিক ব্যবসায়ের জন্য, ডেটা গোপনীয়তা দিবসটি আগের চেয়ে আরও গুরুত্বপূর্ণ। আমাদের ডেটাতে সাইবার আক্রমণের সংখ্যা ক্রমাগত বৃদ্ধি পাচ্ছে বলেই নয়, এই ধরনের আক্রমণের শক্তি এবং তাদের ক্ষতির কারণেও। তদুপরি, অনেক সংস্থা, তাদের আকার বা সেক্টর নির্বিশেষে, তাদের কর্মচারী, গ্রাহক এবং অংশীদারদের দ্বারা ভাগ করা ডেটা সুরক্ষিত রাখতে ক্রমবর্ধমান সংগ্রামের মুখোমুখি হয়।

এর একটি প্রধান কারণ হ'ল অতীতের কেন্দ্রীভূত নেটওয়ার্কগুলি প্রায়শই হাজার হাজার এন্ডপয়েন্ট এবং অ্যাপ্লিকেশনগুলির সাথে বিকেন্দ্রীভূত পরিবেশ দ্বারা প্রতিস্থাপিত হয়েছে - অনেকগুলি অত্যন্ত বিপজ্জনক ছায়া আইটি পরিবেশ সহ যেখানে কেউ জানে না কে কোন অ্যাপ্লিকেশন ব্যবহার করছে এবং কোথায় ডেটা সংরক্ষণ করা হয়। এই জটিল, অস্বচ্ছ এবং উন্মুক্ত অবকাঠামোতে, ডেটা ক্ষতি নতুন স্বাভাবিক। ভবিষ্যতে পরিস্থিতি আরও গুরুতর হতে চলেছে: চ্যাটজিপিটির মতো এআই সরঞ্জামগুলিতে, অনেক গিগাবাইট সংবেদনশীল ডেটা ইতিমধ্যে প্রতিদিন আপলোড করা হচ্ছে - প্রায়শই ব্যবহারকারীরা সুরক্ষা এবং সম্মতির প্রভাব সম্পর্কে কোনও চিন্তাভাবনা না করেই।

সুসংবাদটি হ'ল এই বিপদগুলি সম্পর্কে সচেতনতা বাড়ছে এবং সুরক্ষা পরিচালকরা আধুনিক ডেটা সুরক্ষা প্রযুক্তি যেমন ডেটা লিক প্রতিরোধ এবং শূন্য বিশ্বাসে বিনিয়োগ করতে ইচ্ছুক। যাইহোক, যদি এই বিনিয়োগগুলি পছন্দসই প্রভাব ফেলতে হয় তবে সংস্থাগুলি তাদের বাস্তবায়ন করার সময় তিনটি দিক মনে রাখতে হবে:

• যদি ব্যবসাগুলি তাদের ব্যবহারকারীদের সমালোচনামূলক ডেটা নির্ভরযোগ্যভাবে সুরক্ষিত করতে চায় তবে তাদের অবশ্যই নিশ্চিত করতে হবে যে তাদের ব্যবহারকারীদের দ্বারা নিযুক্ত সরঞ্জাম এবং সিস্টেমগুলির উপর তাদের সম্পূর্ণ দৃশ্যমানতা রয়েছে - এবং প্রতিটি অ্যাপ্লিকেশনের ঝুঁকি সম্ভাব্যতা মূল্যায়ন করতে হবে।
• পরবর্তী পদক্ষেপটি হ'ল তারা কোন অ্যাপ্লিকেশনগুলিকে অনুমোদন করতে চায় এবং তাদের ব্যবহারকারীদের কোন ডেটা ভাগ করে নেওয়ার কথা সে সম্পর্কে সংক্ষিপ্ত নীতিগুলি সংজ্ঞায়িত করা। এই নিয়মগুলি অবশ্যই দানাদারভাবে প্রয়োগ করা উচিত এবং রিয়েল-টাইম মনিটরিং সমাধানগুলির সাথে ক্রমাগত পরীক্ষা করা উচিত।
• ডেডিকেটেড ডেটা লিক প্রতিরোধ সমাধানগুলি ক্লাউড এবং এআই অ্যাপ্লিকেশনগুলিতে ডেটা ক্ষতি রোধ করতে সহায়তা করতে পারে, উদাহরণস্বরূপ কথোপকথনের ইতিহাস নিষ্ক্রিয় করে এবং ব্যবহারকারীর আপলোডগুলি সীমাবদ্ধ করে। কর্মীদের জেনারেটিভ এআই সরঞ্জামগুলির ব্যবহারেও প্রশিক্ষণ দেওয়া উচিত।

এখানে Skyhigh Security, আমরা দৃঢ়ভাবে বিশ্বাস করি যে ক্লাউডের সংবেদনশীল ডেটা সুরক্ষিত করার জন্য আপনাকে ক্লাউডের অংশ হতে হবে। কেবলমাত্র একটি শক্তিশালী, ক্লাউড-নেটিভ প্ল্যাটফর্ম আপনার সংস্থার আজকের বিপুল পরিমাণে ডেটা নিয়ন্ত্রণে রাখার জন্য প্রয়োজনীয় দৃশ্যমানতা, স্কেলেবিলিটি এবং স্থিতিস্থাপকতা সরবরাহ করে। অন্যদিকে, এটি এটিও বোঝায় যে একবার একটি আধুনিক, হাইব্রিড প্ল্যাটফর্ম আপনাকে অন-প্রাঙ্গনে এবং ক্লাউডে উভয়ই আপনার ডেটা সুরক্ষিত করতে সক্ষম করে, আপনি ক্লাউডের সম্পূর্ণ সম্ভাব্যতা আনলক করতে সক্ষম হবেন: এটি আপনাকে কেবল আপনার ডেটা-এ-রেস্টকে আরও ভালভাবে সুরক্ষিত করার অনুমতি দেবে না, তবে বর্তমানে প্রক্রিয়া করা হচ্ছে এমন ডেটা-ইন-ট্রানজিট এবং ডেটা-ইন-মোশন - আপনাকে আপনার সুরক্ষাকে একটি নতুন স্তরে নিয়ে যেতে সক্ষম করে।

আপনি দেখতে পাচ্ছেন, 2006 সালে প্রথম ইউরোপীয় ডেটা সুরক্ষা দিবসের পর থেকে সাইবার অস্ত্র প্রতিযোগিতা অনেক পরিবর্তিত হয়েছে। আজ আমরা যে সংগঠিত সাইবার অপরাধীদের মুখোমুখি হচ্ছি তারা নব্বইয়ের দশকের প্রথম দিকের হ্যাকার এবং স্ক্রিপ্ট কিডিদের চেয়ে অনেক বেশি পরিশীলিত, নির্মম এবং আরও ভাল সজ্জিত - এবং তারা জানে যে সর্বাধিক ক্ষতি বা লাভের জন্য আপনার সংস্থার সবচেয়ে মূল্যবান ডেটা কীভাবে লক্ষ্য করা যায়। কিন্তু সংস্থার সুরক্ষা আর্কিটেকচারগুলিও আগের চেয়ে অনেক বেশি শক্তিশালী - এবং তারা সমান স্তরে আক্রমণকারীদের সাথে দেখা করার জন্য ক্লাউড-নেটিভ প্ল্যাটফর্মগুলির প্রায় সীমাহীন পারফরম্যান্স, স্কেলেবিলিটি এবং নমনীয়তা অর্জন করতে পারে।

কিন্তু কে হবে এই লড়াইয়ে বিজয়ী? আমার মতে, ব্যবহারকারীরা আবারও দাঁড়িপাল্লা টিপ দেবে: যদি সংস্থাগুলি সফলভাবে গোপনীয়তা এবং ডেটা সুরক্ষার জন্য সচেতনতা বাড়াতে পরিচালিত হয় - এবং এইভাবে সুরক্ষা উদ্ভাবনগুলি বাস্তবায়নের জন্য সংস্থা-ব্যাপী ক্রয়-ইন অর্জন করে - তবে তাদের বিজয়ী হওয়ার সম্ভাবনা খুব ভাল। অন্যথায়, সাইবার অপরাধীরা শীঘ্রই বা পরে উপরের হাত অর্জন করতে পারে।

এটি আমাদের শুরুতে ফিরিয়ে এনেছে: ডেটা গোপনীয়তা দিবসের প্রাসঙ্গিকতা, যা সর্বদা সাইবার নিরাপত্তা সচেতনতা তৈরি করার একটি দুর্দান্ত সুযোগ। সাইবার নিরাপত্তা সর্বোত্তম অনুশীলন সম্পর্কে আপনার গ্রাহক এবং সহকর্মীদের সাথে কথা বলার জন্য আগামী দিনগুলি কাজে লাগান - অবশেষে, তারা এর জন্য আপনাকে ধন্যবাদ জানাবে!