রিপোর্ট দেখায় যে ক্লাউড গ্রহণ আগের চেয়ে বেশি এবং তাই ঝুঁকিও রয়েছে

১০ এপ্রিল ২০২৩

রডম্যান রামেজানিয়ান - গ্লোবাল ক্লাউড থ্রেট লিড, Skyhigh Security

- আপনি এটি সম্পর্কে যা করতে পারেন তা এখানে

সংস্থাগুলি কীভাবে ডেটা পরিচালনা করে এবং সুরক্ষিত করে তার স্থিতাবস্থায় ব্যাপক বৈশ্বিক পরিবর্তনের সাথে, এতে অবাক হওয়ার কিছু নেই যে 2022 সালে আমাদের বার্ষিক প্রতিবেদনে ট্র্যাক করা অনেকগুলি মূল সুরক্ষা মেট্রিকগুলিতে কিছু দুর্দান্ত বিশাল পরিবর্তন দেখা গেছে: ডেটা দ্বিধা: ক্লাউড গ্রহণ এবং ঝুঁকি প্রতিবেদন।

আসুন এই পরিবর্তনগুলি চালানোর প্রবণতা এবং বর্তমানে চলমান প্রধান দৃষ্টান্ত পরিবর্তনের দিকে নজর দিয়ে শুরু করা যাক।

ক্লাউড গ্রহণ ত্বরান্বিত করে
যদিও ক্লাউড-ভিত্তিক ডেটা এবং কর্মপ্রবাহে স্থানান্তর কমপক্ষে এক দশক ধরে চলছে, মহামারীটি নিঃসন্দেহে একটি অনুঘটক হিসাবে কাজ করেছে যা সংস্থাগুলিকে অনেকের জন্য প্রস্তুত হওয়ার চেয়ে দ্রুত হাইব্রিড এবং দূরবর্তী কাজের পরিবেশ গ্রহণ করতে বাধ্য করেছিল। এর প্রভাব পড়েছে নিরাপত্তার ওপর। এই বৈশ্বিক পরিবর্তনের পরিপ্রেক্ষিতে, অনেক সংস্থা উদ্ভূত সুরক্ষা সমস্যাগুলি মোকাবেলার জন্য একটি খাড়া শেখার বক্ররেখায় রয়েছে।

একটি নতুন দৃষ্টান্ত উদ্ভূত হয়
নিরাপত্তা মূলত তথ্য সুরক্ষার বিষয়। এখন যেহেতু ডেটা সর্বত্র রয়েছে, ঐতিহ্যবাহী কর্পোরেট নেটওয়ার্কের বাইরে বাস করে, ঐতিহ্যগত উপায়ে এটি সুরক্ষিত করা আপাতদৃষ্টিতে অসম্ভব হয়ে পড়েছে। এটি প্রমাণ করে যে আমাদের প্রতিবেদনের 90% প্রতিষ্ঠান এক বা একাধিক নিরাপত্তা লঙ্ঘনের অভিজ্ঞতা অর্জন করেছে, 89% নিরাপত্তা হুমকির অভিজ্ঞতা অর্জন করেছে এবং 80% ডেটা চুরির অভিজ্ঞতা অর্জন করেছে। সর্বোপরি, আমরা জরিপ করেছি এমন 75% সংস্থাগুলি 2022 সালে সম্মিলিতভাবে তিনটি সুরক্ষা সমস্যার সম্মুখীন হয়েছে।

এখন যা স্পষ্ট তা হ'ল কেবলমাত্র তার উত্সে ডেটা সুরক্ষার উপর দৃষ্টি নিবদ্ধ করে স্ট্যান্ডার্ড পদ্ধতিটি আমূল উল্টে যাচ্ছে। একটি নতুন দৃষ্টান্ত উদ্ভূত হচ্ছে যা ডেটা নিজেই সুরক্ষিত করার উপর দৃষ্টি নিবদ্ধ করে, পরিধির পরিবর্তে যেখানে এটি সংরক্ষণ করা হয়। জিরো-ট্রাস্ট আর্কিটেকচারের ধারণাটি এই দৃষ্টান্ত পরিবর্তনের একটি গুরুত্বপূর্ণ অংশ এবং এই বিশাল ডিজিটাল রূপান্তর থেকে উদ্ভূত অনেকগুলি সমস্যার সমাধান করে।

সংস্থাগুলি অগণিত সুরক্ষা সমস্যার মুখোমুখি হয়
আমাদের প্রতিবেদনের অনুসন্ধানগুলি ইঙ্গিত দেয় যে ক্লাউডে ডেটা সুরক্ষিত করার জটিলতা এবং চ্যালেঞ্জগুলি অনেক। আমাদের গবেষণায় সংস্থাগুলি দ্বারা রিপোর্ট করা সুরক্ষা সমস্যাগুলির মধ্যে রয়েছে:

• কোন তথ্যের জন্য কে দায়ী সে সম্পর্কে দলের সদস্যদের মধ্যে অনুমান এবং ভুল যোগাযোগ।
• ব্যবহৃত সাস পরিষেবাগুলির গড় 51% আইটি থেকে তদারকি ছাড়াই কমিশন করা হয়, সেই সাস পরিষেবাগুলির 46% প্রভাবিত করে এমন ডেটাতে দৃশ্যমানতার অভাব রয়েছে।
• ডেটার জন্য পর্যাপ্ত বা সামঞ্জস্যপূর্ণ সুরক্ষা নিয়ন্ত্রণের অভাব রয়েছে, পরিচালনার সমস্যাগুলির সাথে।
• ক্লাউডে সংবেদনশীল তথ্যের একটি বিশাল বন্যা সংরক্ষণ করা হচ্ছে, গড়ে 61% সংবেদনশীল ডেটা পাবলিক ক্লাউডে সংরক্ষণ করা হচ্ছে, যা আমাদের শেষ প্রতিবেদনে 48% থেকে বৃদ্ধি পেয়েছে।
• ছায়া আইটি ঝুঁকিগুলি 75% প্রতিষ্ঠানের জন্য উদ্বেগের বিষয়, তবুও তাদের মধ্যে 60% কর্মচারীদের ব্যক্তিগত ডিভাইসে সংবেদনশীল ডেটা ডাউনলোড করার অনুমতি দেয়, সম্ভবত উত্পাদনশীলতার কারণে।
• অসংহত পয়েন্ট সমাধানগুলি একসাথে টুকরো টুকরো করার ফলে পরিচালনার জটিলতা এবং সুরক্ষা ফাঁক দেখা দেয়।
• নিরাপত্তা দলগুলি একটি কঠিন নিয়োগের পরিবেশে পাতলা প্রসারিত হয়।

খেলায় অনেকগুলি বিভিন্ন সমস্যা সহ, এতে অবাক হওয়ার কিছু নেই যে এতগুলি সংস্থা ডেটা লঙ্ঘন, হুমকি এবং চুরির প্রতিবেদন করছে। সাইবার অপরাধীরা ক্লাউডে সঞ্চিত সংবেদনশীল তথ্যের বিস্তারের সুযোগ নিতে আগ্রহী।

আরও সংবেদনশীল তথ্য ঝুঁকির মুখে রয়েছে
সামগ্রিকভাবে, জরিপে অংশগ্রহণকারী সংস্থাগুলির দ্বারা ব্যবহৃত পাবলিক ক্লাউড পরিষেবাদির গড় সংখ্যা 50% বৃদ্ধি পেয়েছে। ২০১৯ সালে এ সংখ্যা ২০ থেকে ২০২২ সালে ৩০ এ উন্নীত হয়েছে। প্রায় অর্ধেক উত্তরদাতা বলেছেন যে তারা এই পরিষেবাগুলিতে প্রতিযোগিতামূলক ডেটা, ব্যক্তিগত গ্রাহক তথ্য এবং / অথবা অভ্যন্তরীণ ডকুমেন্টেশন সংরক্ষণ করছেন। এক তৃতীয়াংশেরও বেশি ব্যক্তিগত কর্মীদের তথ্য, মালিকানাধীন বৌদ্ধিক সম্পত্তি এবং / অথবা সরকারী সনাক্তকরণ তথ্য সংরক্ষণ করছে। এবং প্রায় এক চতুর্থাংশ উত্তরদাতারা এই পাবলিক ক্লাউড পরিষেবাগুলিতে পেমেন্ট কার্ডের তথ্য, নেটওয়ার্ক পাসওয়ার্ড এবং / অথবা স্বাস্থ্যসেবা রেকর্ড সংরক্ষণ করছেন।

এই ডেটা চুরি কোনও সংস্থার খ্যাতি, পরিচালনা করার ক্ষমতা এবং তার আর্থিক অবস্থানকে ক্ষতিগ্রস্থ করতে পারে - বিশেষত যদি নিয়ন্ত্রকরা ডেটা সুরক্ষিত করতে ব্যর্থ হওয়ার জন্য সংস্থাটিকে জরিমানা করে। সাইবার হুমকির পাশাপাশি কমপ্লায়েন্সের প্রয়োজনীয়তা বাড়ছে, তাই সংস্থাগুলির জন্য সুরক্ষাকে অগ্রাধিকার দেওয়া আগের চেয়ে আরও গুরুত্বপূর্ণ।

এটি আরও জোরদার করার জন্য, গার্টনার ভবিষ্যদ্বাণী করেছে যে 2024 সালের মধ্যে বিশ্বব্যাপী জনসংখ্যার 75% তার ব্যক্তিগত ডেটা গোপনীয়তা বিধিমালার আওতায় আসবে।

সাইবার নিরাপত্তায় বিনিয়োগ বাড়াচ্ছে প্রতিষ্ঠানগুলো
এসব সমস্যা মোকাবেলায় প্রতিষ্ঠানগুলো বিভিন্ন ধরনের সমাধানের দিকে ঝুঁকছে, যার মধ্যে রয়েছে সাইবার নিরাপত্তায় কর্মীদের প্রশিক্ষণ (৫২ শতাংশ) এবং দুর্যোগ পুনরুদ্ধার/ডিএলপি পরিকল্পনা তৈরি (৪৭ শতাংশ) থেকে শুরু করে সাইবার বীমায় বিনিয়োগ বাড়ানো (৪৭ শতাংশ)। ৪১ শতাংশ বলেছেন যে তারা শূন্য আস্থা সুরক্ষা মডেলের দিকে এগিয়ে যাওয়ার পরিকল্পনা করছেন এবং ৩৯ শতাংশ মাইক্রোসার্ভিস পদ্ধতির দিকে এগিয়ে যাওয়ার পরিকল্পনা করছেন।

বিশেষত, আমাদের গবেষণায় 42% সংস্থা ব্যবহার করছে cloud access security broker (সিএএসবি) সমাধান, 28% নিরাপদ ওয়েব গেটওয়ে (এসডাব্লুজি) সমাধান ব্যবহার করছে এবং 23% নিয়োগ করছে data loss prevention (ডিএলপি) এবং এনক্রিপশন একবার শ্যাডো আইটি আবিষ্কার হওয়ার পরে পরিমাপ করে।

অর্ধেকের বেশি প্রতিষ্ঠান (৫৬ শতাংশ) সাইবার নিরাপত্তায় বিনিয়োগ বাড়ানোর পরিকল্পনা করছে। যদিও এটি সব ভাল এবং ভাল, তবুও এটি ইঙ্গিত দেয় যে সাইবারসিকিউরিটিতে বর্তমান বিনিয়োগগুলি ক্লাউডে ডেটা সুরক্ষিত রাখার জটিলতাগুলি পরিচালনা করতে অক্ষম। জরিপের প্রমাণ সেটাই সমর্থন করে।

আমাদের উপসংহার
নতুন চ্যালেঞ্জ নতুন পন্থা ও সমাধানের দাবি রাখে।

পয়েন্ট পণ্যগুলি থেকে উদ্ভূত জটিলতা এবং সম্ভাব্য সুরক্ষা ফাঁকগুলির বিকল্প হিসাবে, আমরা একটি সুরক্ষিত পরিষেবা প্রান্ত (এসএসই) সমাধানের প্রস্তাব দিই যা সিএএসবি, এসডাব্লুজি এবং ডিএলপি সমাধানগুলিকে একত্রিত করে zero trust network access (জেডটিএনএ) এবং ক্লাউড-নেটিভ অ্যাপ্লিকেশন সুরক্ষা (সিএনএপিপি) একটি সমন্বিত প্ল্যাটফর্মে। একক বিক্রেতার সমাধানে সুরক্ষা সহজতর এবং সংহত করে, সুরক্ষা কেন্দ্রীয়ভাবে একক ড্যাশবোর্ড থেকে পরিচালিত হতে পারে। একটি এসএসই সমাধান আমাদের প্রতিবেদনে উন্মোচিত বেশিরভাগ সুরক্ষা সমস্যাগুলিকে সম্বোধন করে, যখন সুরক্ষা দলগুলির দক্ষতা এবং উত্পাদনশীলতা সর্বাধিক করে তোলে।

জরিপে প্রমাণিত হিসাবে, ক্লাউডে ডেটা সুরক্ষিত করার জন্য সংস্থা প্রতি গড়ে দুটি ভূমিকা দায়ী। এর মধ্যে সিটিও (৪৮%), সিআইও (৩৭%), আইটি সিকিউরিটি ম্যানেজার (৩৫%), আইটি নেটওয়ার্ক ম্যানেজার (২৯%), আইটি ম্যানেজার (২৮%), সিআইএসও (২২%) এবং আইটি আর্কিটেক্টস (৬%) অন্তর্ভুক্ত রয়েছে। একই জিনিসের জন্য একাধিক লোককে দায়ী করা টাস্ক মালিকানাকে বিভ্রান্তিকর করে তুলতে পারে এবং বিপজ্জনক অনুমানের দিকে পরিচালিত করতে পারে। একটি এসএসই প্ল্যাটফর্ম দলের সদস্যদের মধ্যে ভূমিকা এবং দায়িত্বের পদবীকে ব্যাপকভাবে সহজ করে তুলবে যাতে ফাটলগুলির মধ্য দিয়ে কিছুই না পড়ে এবং প্রাসঙ্গিক সুরক্ষা শূন্যস্থান পূরণ হয়।

তথ্য সুরক্ষিত করার কাজটি আগের চেয়ে আরও চ্যালেঞ্জিং। তবে, শূন্য ট্রাস্ট আর্কিটেকচারের ভিত্তি হিসাবে একটি এসএসই প্ল্যাটফর্মের সাথে, সেই কাজটি আরও সহজ হতে পারে এবং ক্লাউডের সুবিধাগুলি - স্কেলাবিলিটি, ব্যয় সাশ্রয় এবং তত্পরতা - সুরক্ষা ত্যাগ না করে উপভোগ করা যায়।

ডেটা ডিলেমা: ক্লাউড অ্যাডপশন অ্যান্ড রিস্ক রিপোর্ট ডাউনলোড করে সমস্ত বিবরণ পান।

Skyhigh Security, ডেটা ডিলেমা রিস্ক রিপোর্টের ব্লগ, মেরি কার্লটন দ্বারা প্রস্তুত, এনভিশন টেকনোলজি মার্কেটিং, মার্চ 22, 2023, ভি 1