অক্টোবর ২০২৩: সাইবার নিরাপত্তা সচেতনতা মাস - সাইবার মাইলফলকের দুই দশক

২ অক্টোবর ২০২৩

রডম্যান রামেজানিয়ান - গ্লোবাল ক্লাউড থ্রেট লিড, Skyhigh Security

আমরা ২০২৩ সালে ২০তম সাইবার নিরাপত্তা সচেতনতা মাস উদযাপন করার সময়, আমরা গত ২০ বছরে ডিজিটাল বিশ্ব যে অসাধারণ যাত্রা করেছে তা প্রতিফলিত করি। এই সময়টি গুরুত্বপূর্ণ মুহুর্তগুলির দ্বারা আকৃতির হয়েছে, প্রতিটি আমাদের সাইবার সিকিউরিটির চির-বিকশিত ল্যান্ডস্কেপ সম্পর্কে অমূল্য পাঠ শেখায়।

গত ২০ বছরের উল্লেখযোগ্য ঘটনা

2000 এর দশকের গোড়ার দিকে "কৃমি যুগের" উত্থান দেখা যায়, "আইলাভইউ" এবং "কনফিকার" এর মতো ধ্বংসাত্মক ম্যালওয়্যার বিশ্বব্যাপী সর্বনাশ ডেকে আনার জন্য ডিজিটাল হুমকির ক্ষমতা প্রদর্শন করে। এই প্রাদুর্ভাবগুলি শক্তিশালী সাইবার সুরক্ষা ব্যবস্থার জরুরি প্রয়োজনীয়তা এবং দূষিত অভিনেতাদের থেকে এগিয়ে থাকার গুরুত্বকে জোর দিয়েছিল।

২০১১ সালে, এখন কুখ্যাত প্লেস্টেশন নেটওয়ার্ক হ্যাক কর্পোরেট বিশ্বে শকওয়েভ পাঠিয়েছিল, এমনকি সোনির মতো সর্বাধিক বিশিষ্ট সংস্থার বিরুদ্ধে বিধ্বংসী সাইবার আক্রমণের সম্ভাবনা চিত্রিত করে। হুমকিদাতাদের হাতে ধ্বংসের মাত্রা তুলে ধরেছে যে কীভাবে সাইবার আক্রমণগুলি কেবল ডেটা চুরির বাইরেও বাস্তব-বিশ্ব, বাস্তব পরিণতি হতে পারে।

২০১২ সালে লিংকডইনের দুর্দশা জনপ্রিয় অনলাইন প্ল্যাটফর্মগুলির অনুপ্রবেশের সংবেদনশীলতার দিকে দৃষ্টি আকর্ষণ করেছিল, ডেটা সুরক্ষা লঙ্ঘনের বিস্তৃত প্রভাবগুলির উপর জোর দিয়েছিল। এতে প্রতিষ্ঠানগুলোকে তাদের ডেটা সুরক্ষার জন্য শক্তিশালী নিরাপত্তা ব্যবস্থায় বিনিয়োগ করা এবং ব্যবহারকারীদের অনলাইন অ্যাকাউন্টের জন্য শক্তিশালী, অনন্য পাসওয়ার্ড ব্যবহার করার প্রয়োজনীয়তার ওপর গুরুত্বারোপ করা হয়েছে। বহু বছর পরে, ঔপনিবেশিক পাইপলাইন আক্রমণের হাতে এই প্রভাবগুলি কতটা বিধ্বংসী হতে পারে তা নিয়ে বিশ্ব হিমশিম খাচ্ছে। এডওয়ার্ড স্নোডেনের ২০১৩ সালের ফাঁস হওয়া তথ্য বিশ্বব্যাপী নজরদারি কর্মসূচির ব্যাপ্তি উন্মোচন করে, যা গোপনীয়তা, সরকারের স্বচ্ছতা এবং ব্যক্তি স্বাধীনতা সম্পর্কে সমালোচনামূলক আলোচনার জন্ম দেয়। এই প্রকাশগুলি ডিজিটাল অধিকারগুলির পুনর্মূল্যায়ন এবং এনক্রিপশন / ডিক্রিপশন বিতর্ক অব্যাহত রাখার অনুরোধ জানিয়েছিল।

2017 সালে ইকুইফ্যাক্সের মতো ঘটনাগুলির দ্বারা চিত্রিত বড় আকারের ডেটা লঙ্ঘনগুলি এন্টারপ্রাইজ ডেটা সুরক্ষার তাত্পর্যকে জোর দিয়েছিল। এটি জিডিপিআর-এর মতো প্রবিধান প্রবর্তনের দিকে পরিচালিত করে, ব্যক্তিগত তথ্য সুরক্ষার জন্য সংস্থাগুলিকে জবাবদিহি করে এবং শেষ ব্যবহারকারী, গ্রাহক এবং কর্মচারীদের পক্ষে ক্ষমতার ভারসাম্য স্থানান্তরিত করে।

কোভিড-১৯ মহামারী সাইবার নিরাপত্তার জন্য আরেকটি যুগ-নির্ধারণী ঘটনা ছিল। বিশ্বব্যাপী স্বাস্থ্য সংকট দূরবর্তী কাজ এবং ডিজিটাল নির্ভরতার দিকে স্থানান্তরকে ত্বরান্বিত করেছে। গবেষণায় দেখা গেছে, ২০১৯ থেকে ২০২৩ সালের মধ্যে বাড়ি থেকে কাজ করার হার পাঁচগুণ বেড়েছে , যুক্তরাষ্ট্রের ৪০ শতাংশ কর্মী এখন সপ্তাহে অন্তত একদিন দূর থেকে কাজ করছেন। এটি প্রায় ৩৫ বছরের প্রাক-মহামারী বৃদ্ধির সমতুল্য। এই প্রবণতাটি সাইবারসিকিউরিটির একটি সম্পূর্ণ নতুন দিক উপস্থাপন করেছে যার জন্য শিল্পটি প্রস্তুত ছিল না এবং সাইবার অপরাধীরা এই নতুন দুর্বলতাগুলি কাজে লাগাতে কোনও সময় নষ্ট করেনি। ফলস্বরূপ, নতুন কাজের শাসনের অধীনে ব্যবসায়গুলিকে সমৃদ্ধ করতে সক্ষম করার সময় দূরবর্তী অ্যাক্সেস সুরক্ষিত করা অত্যন্ত গুরুত্বপূর্ণ হয়ে উঠেছে।

২০২১ সালে, লগ 4 জে এর মতো সমালোচনামূলক দুর্বলতার উত্থান ব্যাপক শোষণ রোধে দ্রুত প্যাচিং এবং সক্রিয় দুর্বলতা পরিচালনার প্রয়োজনীয়তা প্রদর্শন করেছিল।

জেনারেটিভ এআই উদ্ভাবনগুলি আমাদের ব্যবসায়িক কৌশল, সৃজনশীলতা এবং সমস্যা সমাধানের পদ্ধতিকে পুনরায় আকার দিচ্ছে, তবে সাইবার সিকিউরিটিতে নতুন মাত্রা প্রবর্তন করছে। এআই প্রযুক্তির দায়িত্বশীল ব্যবহার নিশ্চিত করা এবং তাদের সম্ভাব্য অপব্যবহার মোকাবেলা করা একটি ক্রমবর্ধমান উদ্বেগ, এবং এটি প্রযুক্তি উদ্ভাবন পর্যবেক্ষণকারী মূল সিদ্ধান্ত গ্রহণকারীদের মধ্যে চলমান আলোচনাকে ইন্ধন জোগায়।

ভবিষ্যতের জন্য আমাদের শিক্ষাগুলি প্রয়োগ করা

তাহলে আমরা কী শিখলাম? উজ্জ্বল দিক থেকে, গত 20 বছরের যৌগিক পাঠের ফলে বেশিরভাগ উদ্যোগের জন্য সাইবার সিকিউরিটি একটি উচ্চতর অগ্রাধিকার হয়ে উঠেছে - নেতারা এটি কী তা স্বীকৃতি দিয়েছেন: একটি সমালোচনামূলক ব্যবসায়িক অপরিহার্যতা। দিগন্তে ক্রমবর্ধমান পরিশীলিত হুমকির সাথে, আজকের নেতারা নতুন, উদ্ভাবনী সুরক্ষা ক্ষমতা এবং কাঠামো গ্রহণ করতে আগের চেয়ে বেশি আগ্রহী।

তবে, আমাদের এখনও আত্মতুষ্টির বিরুদ্ধে লড়াই করতে হবে যা সংস্থাগুলি যখন ধরে নেয় যে তাদের বিদ্যমান বা পুরানো সাইবারসিকিউরিটি ব্যবস্থাগুলি পর্যাপ্ত সুরক্ষা সরবরাহ করছে - এমন একটি ভুল যা হুমকিদাতাদের সফল আক্রমণ চালানোর সুযোগের উইন্ডোজ দেয়।

একইভাবে, সংস্থাগুলি তাদের রক্ষীদের হতাশ করতে বা অতিরিক্ত আস্থা রাখতে পারে না। এখন এবং ভবিষ্যতে, আমাদের ব্যবহারকারী, ডিভাইস, অভ্যন্তরীণ সম্পদ, দূরবর্তী সিস্টেম, কর্পোরেট ডেটা এবং আরও অনেক কিছুতে শূন্য বিশ্বাস নীতি প্রয়োগের দিকে মনোনিবেশ করতে হবে। আমাদের প্রসঙ্গ, সুরক্ষা ভঙ্গি এবং অ্যাক্সেস সিদ্ধান্তের ঝুঁকির বিষয়টিও বিবেচনা করতে হবে। একইভাবে, সংস্থাগুলিকে "ন্যূনতম বিশেষাধিকার" নীতিগুলি মেনে চলা উচিত, যা ব্যবহারকারী এবং কর্মচারীদের তাদের ভূমিকার জন্য প্রয়োজনীয় ডেটা এবং সিস্টেমগুলিতে অ্যাক্সেস দেয়।

গত দুই দশক স্বীকৃতি দ্বারা চিহ্নিত করা হয়েছে যে সাইবার সুরক্ষা একটি ভাগ করা দায়িত্ব। ২০২৩ সালে সাইবার নিরাপত্তা সচেতনতা মাস উদযাপনের সময়, আসুন আমরা এই শিক্ষাগুলি স্বীকার করি এবং শিক্ষা, সহযোগিতা এবং অব্যাহত সতর্কতার মাধ্যমে একটি নিরাপদ ডিজিটাল ভবিষ্যতের প্রতি আমাদের প্রতিশ্রুতি পুনর্ব্যক্ত করি।

সম্পর্কে আরও জানুন Skyhigh Security এবং তার Security Service Edge একটি ডেমো অনুরোধ করে পোর্টফোলিও।