মূল বিষয়বস্তুতে যান
ব্লগে ফিরে যান

শিল্প দৃষ্টিভঙ্গি

আইটি বিভ্রাট ঘটে - আপনি কীভাবে সেগুলি পরিচালনা করেন তা সম্পর্কে

২৩ জুলাই ২০২৪

লিখেছেন বিশাল রাও - চিফ এক্সিকিউটিভ অফিসার, Skyhigh Security

ভ্রমণ, সরকার, স্বাস্থ্যসেবা এবং অন্যান্য খাতের ব্যবসাগুলি - এবং এক্সটেনশন দ্বারা, তাদের গ্রাহকরা - ১৯ জুলাই, ২০২৪ এ বেশ জাগরণ পেয়েছিল, যখন একটি বিশাল আইটি বিভ্রাট বিশ্বজুড়ে কয়েক ঘন্টা দীর্ঘ সিস্টেম ব্যর্থতার সূত্রপাত করেছিল। এটি লক্ষণীয় গুরুত্বপূর্ণ যে এই বিভ্রাটটি কোনও সাইবার আক্রমণ থেকে উদ্ভূত হয়নি; বরং, এটি ক্রাউডস্ট্রাইক দ্বারা ধাক্কা দেওয়া একটি ত্রুটিযুক্ত সফ্টওয়্যার আপডেট থেকে উদ্ভূত হয়েছিল। এর ফলে মাইক্রোসফট অপারেটিং সিস্টেম ব্যবহারকারী মেশিনগুলো সফটওয়্যার আপডেটের ফলে অচল হয়ে যায়, যাকে কিছু প্রতিবেদনে ইতিহাসের সবচেয়ে বড় আইটি বিভ্রাট হিসেবে উল্লেখ করা হয়েছে।

যদিও এই ঘটনাটি প্রভাবিত করেনি Skyhigh Security প্ল্যাটফর্ম, সাইবার ইকোসিস্টেম কতটা আন্তঃসংযুক্ত এবং ভঙ্গুর তা প্রতিফলিত করার এবং কীভাবে আমরা বিঘ্নিত ঘটনাগুলি থেকে সর্বোত্তমভাবে ঘুরে দাঁড়াতে পারি তা বোঝার জন্য এটি আমাদের সকলের জন্য একটি ভাল সুযোগ।

আমাদের জীবনের প্রতিটি অংশে প্রযুক্তি সম্পূর্ণরূপে জড়িত হওয়ার কারণে, সাইবারসিকিউরিটি ত্রুটিগুলি ঘটবে কিনা তা প্রায়শই বিষয় নয় তবে কখন এবং কীভাবে সেগুলি পরিচালনা করা হবে। ডেটা লঙ্ঘনের ক্ষেত্রেও যেমন, মানব এবং মেশিন ত্রুটি উভয়ই বিপর্যয় সৃষ্টি করতে পারে; এই ক্ষেত্রে, ত্রুটিটি একটি খারাপ সফ্টওয়্যার প্যাচের রূপ নিয়েছিল। এই ধরনের ত্রুটিগুলির অনিবার্যতার জন্য সমস্ত সংস্থাগুলির সবচেয়ে খারাপ পরিস্থিতিতে দ্রুত এবং কার্যকর পদক্ষেপে ঝাঁপিয়ে পড়তে পারে তা নিশ্চিত করার জন্য সেট-ইন-স্টোন আপৎকালীন পরিকল্পনা থাকা প্রয়োজন।

এই সাম্প্রতিক বিশ্বব্যাপী আইটি বিভ্রাটের ক্ষেত্রে, ক্রাউডস্ট্রাইক সমস্যাটি সনাক্ত করার পরে তাত্ক্ষণিক পদক্ষেপ নিয়েছে এবং যত তাড়াতাড়ি সম্ভব প্রয়োজনীয় সমাধান স্থাপন করেছে। তারা অসুবিধা এবং বিঘ্নের জন্য দায়বদ্ধতাও নিয়েছে এবং সিস্টেমগুলি ব্যাক আপ এবং চলমান রয়েছে তা নিশ্চিত করার জন্য গ্রাহকদের সাথে নিবিড়ভাবে কাজ করছে। কিন্তু এই পুনরুদ্ধার ব্যবস্থা সত্ত্বেও, প্রশ্ন রয়ে গেছে: এখন কি?

প্রথমত, সংস্থাগুলিকে সচেতন হওয়া উচিত যে খারাপ অভিনেতারা অনিবার্যভাবে এই জাতীয় পরিস্থিতিগুলি কাজে লাগানোর চেষ্টা করবে। প্রকৃতপক্ষে, সানস ইনস্টিটিউট মন্তব্য করেছে যে বিরোধীরা ক্রাউডস্ট্রাইক সমর্থন বলে দাবি করে লজ্জাজনক আপডেটগুলি ধাক্কা দেওয়ার জন্য বিশৃঙ্খলার সুবিধা নিতে পারে। এটি সমস্ত সংস্থার জন্য একটি গুরুত্বপূর্ণ অনুস্মারক: সিস্টেমগুলিকে অনলাইনে ফিরিয়ে আনতে কাজ করার সময় ডেটা সুরক্ষা সর্বাগ্রে থাকে। সাইবার হামলাকারীরা যখন একদিনের জন্য পৃথিবী কাঁপানো থাকে তখন বিশ্রাম নেয় না; তারা ফুলেফেঁপে ওঠে।

এটিও সুপারিশ করা হয় যে সংস্থাগুলি তাদের সুরক্ষা অবকাঠামোতে অপ্রয়োজনীয়তায় বিনিয়োগ করে, ব্যর্থতার একক পয়েন্টের কোনও উদাহরণ রোধ করতে একাধিক বিক্রেতার মাধ্যমে একাধিক স্তর প্রয়োগ করে। উপরন্তু, সফ্টওয়্যার বিক্রেতাদের এই ঘটনা থেকে শিখতে হবে এবং সফ্টওয়্যার আপডেটের জন্য তাদের পরীক্ষার কৌশলগুলি অপ্টিমাইজ করার সুযোগ গ্রহণ করা উচিত এবং কোডের প্রতিটি লাইন ডাবল-চেক করা উচিত, তবে রুটিন।

মিডিয়ার শিরোনাম শেষ পর্যন্ত বন্ধ হয়ে গেলেও এই ঘটনার পরিণতি প্রশমিত করতে সময় লাগবে। সংস্থাগুলি যা করতে পারে তা হ'ল ডেটা সুরক্ষা সম্পর্কে হাইপারভিজিল্যান্ট থাকা এবং সুবিধাবাদী হুমকি অভিনেতাদের কেলেঙ্কারী এড়াতে দৃঢ় রায় অনুশীলন করা।

ব্লগে ফিরে যান

সম্পর্কিত সামগ্রী

সংবাদ থাম্বনেইল
ক্লাউড সিকিউরিটি

Skyhigh SSE প্ল্যাটফর্মের সাথে হাইব্রিড গ্রহণ করা আরও সহজ হয়েছে

শুভম জেনা - 3 অক্টোবর, 2024

সংবাদ থাম্বনেইল
শিল্প দৃষ্টিভঙ্গি

এআই নিরাপত্তা: গ্রাহকের চাহিদা এবং সুযোগ

সেখর সারুক্কাই - সেপ্টেম্বর 28, 2024

সাম্প্রতিক ব্লগসমূহ

ক্লাউড সিকিউরিটি

Skyhigh SSE প্ল্যাটফর্মের সাথে হাইব্রিড গ্রহণ করা আরও সহজ হয়েছে

শুভম জেনা - 3 অক্টোবর, 2024

শিল্প দৃষ্টিভঙ্গি

এআই নিরাপত্তা: গ্রাহকের চাহিদা এবং সুযোগ

সেখর সারুক্কাই - সেপ্টেম্বর 28, 2024

ক্লাউড সিকিউরিটি

স্কাইহাই এআই: আধুনিক এন্টারপ্রাইজের জন্য বুদ্ধিমান ক্লাউড সিকিউরিটি

ললিতা চন্দ্র - সেপ্টেম্বর ৪, ২০২৪

শিল্প দৃষ্টিভঙ্গি

এসডি-ডাব্লুএএন: শাখার অবস্থানগুলি সুরক্ষিত করা

শুভম জেনা - আগস্ট 10, 2024