ইংল্যান্ডের এনএইচএস, ডেটা সুরক্ষা এবং সুরক্ষা টুলকিট এবং স্কাইহাই কীভাবে সুরক্ষাকে আরও এগিয়ে নিতে পারে

৪ আগস্ট ২০২৩

লিখেছেন ডিন হিলটন - অ্যাকাউন্ট ম্যানেজার, পাবলিক সেক্টর

ইংল্যান্ডের ন্যাশনাল হেলথ সার্ভিস (এনএইচএস), র্যানসমওয়্যার এবং ডেটা লস সম্পর্কে কথা বলার সময় স্বাস্থ্যসেবা এবং সাইবার সিকিউরিটি উভয় শিল্পের সাথে জড়িতরা প্রথম সংযোগটি অবশ্যই ওয়ানাক্রাই। ২০১৭ সালে যুক্তরাজ্যের ন্যাশনাল হেলথ সার্ভিস (এনএইচএস) সাইবার নিরাপত্তায় বিনিয়োগ ও উন্নতি সত্ত্বেও বিশ্বের যেসব প্রতিষ্ঠানের কার্যক্রম স্থবির করে দিয়েছিল, ওয়ানাক্রাই তাদের কার্যক্রম স্থবির করে দিয়েছিল। এই আক্রমণটি তুলে ধরেছে যে একটি সাইবার সুরক্ষা সমাধানের কাছে টুকরো টুকরো করা যায় না। সামগ্রিকভাবে ইংল্যান্ডের এনএইচএসের জন্য মানদণ্ডের একটি ন্যূনতম সেট একমত হওয়া এবং নির্ধারিত হওয়া দরকার (ওয়েলস এবং স্কটল্যান্ডের নিজস্ব মান রয়েছে যা Skyhigh Security ট্রাস্টগুলি অর্জন করতেও সহায়তা করতে পারে) যাতে প্রতিটি ট্রাস্টের প্রতিটি রোগী তাদের ডেটার সুরক্ষায় আত্মবিশ্বাসী হতে পারে। এর ফলে ডেটা সিকিউরিটি অ্যান্ড প্রোটেকশন টুলকিট (ডিপিএসটি) প্রতিষ্ঠিত হয়।

তবে এটি স্পষ্ট যে অব্যাহত বিনিয়োগ এবং পরিকল্পনা সত্ত্বেও, ওয়ানাক্রাই এনএইচএসে শেষ সফল আক্রমণ ছিল না। মহামারীটি আক্রমণকারীদের মধ্যে কোভিড -১৯ সম্পর্কিত তথ্যের অভাবের সুযোগ নিয়ে ওয়েবসাইট, ইমেল, এসএমএস প্রচারণা এবং আরও অনেক কিছু তৈরি করতে জনসাধারণের সদস্যদের কাছ থেকে ব্যক্তিগত স্বাস্থ্য তথ্য চুরি করতে ব্যাপক বৃদ্ধি পেয়েছে যারা ইতিমধ্যে বিভ্রান্ত ও ভীত ছিল। সাম্প্রতিককালে আক্রমণকারীরা সরবরাহ চেইনে আক্রমণের মাধ্যমে ব্যক্তিগত এবং মেডিকেল ডেটা অ্যাক্সেস পেতে এনএইচএসের তৃতীয় পক্ষের সরবরাহকারীদের সুযোগ নিয়েছে।

এনএইচএসসহ একাধিক গ্রাহককে সেবা প্রদানকারী সফটওয়্যার কোম্পানি অ্যাডভান্সড-এ র ্যানসমওয়্যার আক্রমণের ফলে ২০২২ সালে অন্যান্য সেবার মধ্যে ১১১টি নন-ইমার্জেন্সি ন্যাশনাল সার্ভিস বিভ্রাট দেখা দেয়। সম্প্রতি যুক্তরাজ্যের পাবলিক সেক্টরে আউটসোর্সিং, কনসালটেন্সি এবং পেশাদার পরিষেবাদির বৃহত্তম সরবরাহকারীদের মধ্যে একটি ক্যাপিটা পিএলসির উপর একটি আক্রমণ, বিভিন্ন পদ্ধতির একটি ভিড়কে হাইলাইট করেছে যা ডেটা সংস্থার পাশাপাশি তার গ্রাহকদের নিয়ন্ত্রণগুলি থেকে বাঁচতে দেয়।

প্রতিটি ট্রাস্ট কীভাবে প্রযুক্তিগুলিতে সর্বোত্তমভাবে বিনিয়োগ করা যায় সে সম্পর্কে নিজস্ব সিদ্ধান্ত নিতে থাকে যা সেই ট্রাস্টের সমস্ত সদস্যের কাছ থেকে প্রতিদিন প্রয়োজনীয় গুরুত্বপূর্ণ ভূমিকা পালনে সহায়তা করতে পারে, যার মধ্যে সাইবার সিকিউরিটি প্রযুক্তি যা অবকাঠামো রক্ষা করে। সরকারের ডেটা সিকিউরিটি অ্যান্ড প্রোটেকশন টুলকিট (ডিএসপিটি) প্রয়োজনীয় সুরক্ষার ধরণের বিষয়ে সঠিক সিদ্ধান্ত নিতে ট্রাস্টগুলিকে গাইড করতে সহায়তা করার জন্য তৈরি করা হয়েছে। এটি ট্রাস্টগুলিকে একটি সফল লঙ্ঘনের ক্ষেত্রে নিজেদের রক্ষা করার পদ্ধতিগুলি খুঁজে বের করতে, সাইবার বীমা দেখতে, সংক্রমণ পরবর্তী ট্র্যাকিং এবং ক্ষতি হ্রাস করতে বলে।

Skyhigh Security সম্মতির বাইরে এবং সক্রিয় হুমকি প্রশমনের দিকে কাজ করার জন্য এনএইচএস ট্রাস্টসহ বিশ্বব্যাপী স্বাস্থ্যসেবা সংস্থাগুলির সাথে কাজ করছে। গার্টনারের সংজ্ঞা অনুযায়ী, Security service edge (এসএসই) ওয়েব, ক্লাউড পরিষেবা এবং ব্যক্তিগত অ্যাপ্লিকেশনগুলিতে অ্যাক্সেস সুরক্ষিত করে। রিমোট কেয়ার সহ ওয়েব হোস্টেড অ্যাপ্লিকেশন, ক্লাউড ইনফ্রাস্ট্রাকচার এবং রিমোট ওয়ার্কিং সলিউশনগুলিতে আরও বেশি সংস্থাগুলি চলে যাওয়ার সাথে সাথে এই সমস্ত ভিন্ন প্রযুক্তিগুলি সুরক্ষিত করার জন্য একটি সমন্বিত সমাধান প্রয়োজন।

বেশ কয়েকটি উপায় রয়েছে যা Security Service Edge (SSE) বাস্তবায়ন করা যেতে পারে, এবং Skyhigh Securityএর এসএসই সমাধানটি গ্রাহকের ডেটা সুরক্ষার উপর দৃষ্টি নিবদ্ধ করে নির্মিত হয়েছিল। স্কাইহাই এসএসই সমস্ত ভেক্টর (ওয়েব, ক্লাউড, ইমেল এবং ব্যক্তিগত অ্যাপ্লিকেশন) এবং ব্যবহারকারীদের জুড়ে উন্নত এবং ক্লাউড-সক্ষম হুমকির বিরুদ্ধে রিয়েল-টাইম ডেটা এবং হুমকি সুরক্ষা সরবরাহ করে। আমাদের ডেটা-ফার্স্ট পদ্ধতি ট্রাস্টগুলিকে তাদের ডেটা কীভাবে ব্যবহারকারী থেকে ক্লাউড, ব্যবহারকারী থেকে ইমেল এবং ক্লাউড থেকে ক্লাউডে চলছে তা দেখতে দেয়। আমরা ট্রাস্টগুলিকে এই আন্দোলনগুলি নিয়ন্ত্রণ করতে সহায়তা করতে পারি, একাধিক ভেক্টর জুড়ে ডেটা সুরক্ষা প্রয়োগ করতে পারি যেখানে ব্যবহারকারীরা ডেটা ভাগ করে নেওয়ার ঝুঁকিপূর্ণ পছন্দ করতে পারে, দূষিত বা দুর্ঘটনাজনক। সমাধানটি একীভূত হওয়ার সাথে সাথে এটি প্রশাসকদের শ্রেণিবদ্ধকরণ সেট আপ করতে এবং সমস্ত পরিষেবা জুড়ে সক্ষম নীতিগুলি সংজ্ঞায়িত করতে দেয়।

ডিএসপিটি হ'ল ট্রাস্টগুলিকে বুঝতে সহায়তা করার জন্য যে কর্মী এবং রোগীর তথ্য সুরক্ষিত করার জন্য তাদের কী নিয়ন্ত্রণ ব্যবহার করা উচিত এবং বাস্তবায়নের মাধ্যমে Skyhigh Securityএর ডেটা-কেন্দ্রিক, সম্পূর্ণরূপে রূপান্তরিত এসএসই সমাধান, ট্রাস্টগুলি আস্থা রাখতে পারে যে তারা জানে যে তাদের ডেটা কোথায় রয়েছে, কে এটি ভাগ করছে এবং তারা এটি ভুল হাতে পড়া থেকে রোধ করতে পারে।

ওয়েবসাইটের মাধ্যমে আমাদের সাথে যোগাযোগ করুন www.skyhighsecurity.com অথবা একটি এসএসই কৌশল পর্যালোচনা সম্পর্কে আপনার স্থানীয় প্রযুক্তি অংশীদারদের সাথে কথা বলুন।