Skyhigh Security 2023 সালের জন্য হুমকির পূর্বাভাস

১৬ নভেম্বর ২০২২

লিখেছেন থ্যাগা বাসুদেবন - পণ্যগুলির ভিপি, Skyhigh Security

গত 12 মাস ধরে, হুমকির স্টাইল এবং তীব্রতা ক্রমাগত বিকশিত হয়েছে। তাদের প্রকৃতির ওঠানামা সত্ত্বেও, 2023 সালে সামনে কী হতে পারে তা ভবিষ্যদ্বাণী করতে সহায়তা করার জন্য সাম্প্রতিক প্রবণতাগুলি থেকে অনেক কিছু শেখার আছে।

মানুষ ক্রসহেয়ারে থাকতেই থাকবে

ভেরিজন দ্বারা বলা হয়েছে, মানুষ হ'ল সমস্ত কারণের 82% লঙ্ঘনের # 1 অবদানকারী - হয় আপোসযুক্ত শংসাপত্র, ফিশিং / ভিশিং, অপব্যবহার বা কোনও ব্যবহারকারী ক্লাউড অ্যাকাউন্টকে ভুল কনফিগার করে যা ডেটা এক্সপোজারের দিকে পরিচালিত করে।

মহামারী অনুসরণ করে, অনেক কর্মী হাইব্রিড ব্যবস্থাকে মানসম্মত করে চলেছে; এবং ভবিষ্যতে এটি করার সম্ভাবনা রয়েছে। এটি সাইবার অপরাধীদের জন্য তাদের কর্পোরেট লক্ষ্যগুলির সাথে আপস করার বিশাল সুযোগ উপস্থাপন করতে থাকবে। সোশ্যাল ইঞ্জিনিয়ারিং আজ অবধি আক্রমণকারীদের জন্য দুর্দান্ত লভ্যাংশ প্রদান করেছে এবং এটি 2023 সালেও অব্যাহত থাকবে, তবে দূরবর্তী অ্যাক্সেস শংসাপত্রগুলি পাওয়ার জন্য আরও পরিশীলিত হয়ে উঠছে, শেষ পর্যন্ত দুর্বলভাবে সুরক্ষিত সার্ভার এবং পার্শ্বীয়ভাবে সরানোর জন্য অবাধ স্থানের একটি অনুগ্রহের আশায়। সিম সোয়াপিং, এসএমএসিং এবং ভিশিং কৌশলগুলি কেবল বিকশিত হওয়ার সাথে সাথে নতুন বছরে এটি একটি নিরলস চ্যালেঞ্জ হিসাবে থাকবে।

ওহ

বিওয়াইওডি আজকাল কর্মীদের জন্য প্রায় একটি বাধ্যতামূলক অধিকার। অবশ্যম্ভাবীভাবে, ব্যবহারকারীরা একই ডিভাইসে উভয় কাজ এবং ব্যক্তিগত কার্য সম্পাদন করবে এবং সম্ভবত একই ক্লাউড অ্যাকাউন্ট, পাসওয়ার্ড ম্যানেজার এবং দূরবর্তী অ্যাক্সেস সংস্থানগুলি সিঙ্ক্রোনাইজ করবে। লক-ডাউন কর্পোরেট সম্পদের জায়গায় এই প্রবণতা অব্যাহত থাকায়, হুমকি অভিনেতারা কর্পোরেট নেটওয়ার্কগুলিতে প্রবেশের ভেক্টর হিসাবে অরক্ষিত বা আনপ্যাচড ব্যক্তিগত ডিভাইসগুলি কাজে লাগাতে এই আক্রমণ পৃষ্ঠের সুবিধা নেবে। যেমনটি আমরা ইতিমধ্যে 2022 সালে দেখেছি, কর্পোরেট এবং ব্যক্তিগত অ্যাকাউন্টগুলির মধ্যে লাইনগুলির অস্পষ্টতা আক্রমণকারীদের কাছে অসাধারণ মূল্য উপস্থাপন করেছে এবং এটি কেবল আরও বিওয়াইওডি সম্পদ এবং অননুমোদিত পরিষেবাগুলি এন্টারপ্রাইজের সুযোগে আনার সাথে সাথে প্রসারিত হবে। এপিআইয়ের মাধ্যমে পরিচালিত ডিভাইসগুলি থেকে কর্পোরেট ক্লাউড প্ল্যাটফর্মগুলিতে "পিছনের দরজা" এবং "পাশের দরজা" এর সাথে মিলিত, এটি একটি মারাত্মক যুদ্ধক্ষেত্র হতে থাকবে।

নেটওয়ার্ক অ্যাক্সেসের জন্য শূন্য বিশ্বাস যথেষ্ট নয়: ক্লাউডের জন্য শূন্য বিশ্বাস

জিরো ট্রাস্ট মনোযোগ এবং প্রাসঙ্গিকতা বৃদ্ধি অব্যাহত রেখেছে, কারণ এটি আজকের চ্যালেঞ্জগুলি মোকাবেলায় সংস্থাগুলি কীভাবে সাইবার সিকিউরিটির সাথে যোগাযোগ করে তার কৌশলগত পরিবর্তন উপস্থাপন করে। প্রচলিতভাবে, জিরো ট্রাস্টের "ন্যূনতম বিশেষাধিকার" এর স্তম্ভটি কর্পোরেট নেটওয়ার্কগুলিতে ঐতিহ্যবাহী অ্যাক্সেস অনুরোধের জন্য বিবেচিত হয়। আজকাল, কোনও এন্টারপ্রাইজের ডেটা সেন্টারের পরিবর্তে ক্লাউডের মাধ্যমে কোনও অ্যাপ্লিকেশন হোস্ট করা সাধারণত আরও ব্যয়বহুল। এই ক্লাউড পরিবেশগুলি অবশ্য কোনও সংস্থার নেটওয়ার্কের উপাদান হওয়ার পরিবর্তে সাস বিক্রেতাদের এবং ক্লাউড পরিষেবা সরবরাহকারীদের দ্বারা পরিচালিত হয়। ফলস্বরূপ, একই স্তরের তদন্ত বা নিয়ন্ত্রণ সর্বদা প্রযোজ্য হয় না। আরও বেশি সংস্থাগুলি ক্লাউডে চলে যাচ্ছে এবং আরও বেশি গ্রহণ করছে, এই নতুন ক্লাউড অবকাঠামোগুলির নকশায় জিরো ট্রাস্টকে অন্তর্ভুক্ত করা গুরুত্বপূর্ণ। যেহেতু নতুন সংস্থানগুলি পুরো মেঘ জুড়ে তৈরি করা হয় এবং কনফিগারেশন এবং অ্যাক্সেসের উপর কোনও কেন্দ্রীয় নিয়ন্ত্রণ নেই, ক্লাউডটি জিরো ট্রাস্ট নীতিগুলির নিদারুণ প্রয়োজন; শুধু গতানুগতিক কর্পোরেট নেটওয়ার্ক নয়।

কর্মপ্রবাহ উন্নত করতে ও সংস্থান সীমাবদ্ধতা দূর করতে এআই ও এমএলের ক্ষমতা

আইএসসি² দ্বারা পরিচালিত সাম্প্রতিক কর্মশক্তি সমীক্ষায়, বিশ্বব্যাপী সাইবার নিরাপত্তা দক্ষতার ব্যবধান ৩.৪ মিলিয়নেরও বেশি শ্রমিকে উন্নীত হয়েছে। যদিও এটি একটি বিশেষ নতুন চ্যালেঞ্জ নাও হতে পারে, এটি একটি সাধারণ প্রত্যাখ্যানকে শক্তিশালী করে যে আমাদের অবশ্যই কম দিয়ে আরও বেশি কিছু করার চেষ্টা করতে হবে। কৃত্রিম বুদ্ধিমত্তা (এআই) এবং মেশিন লার্নিং (এমএল) এর অগ্রগতির জন্য ধন্যবাদ, ডেটা সনাক্তকরণ এবং প্রতিক্রিয়া, উন্নত অ্যানোমালি অ্যালগরিদম এবং প্যাটার্ন ম্যাচিং, নীতি প্রয়োগ, স্বয়ংক্রিয় ঘটনা প্রতিকার কর্মপ্রবাহ এবং অন্যান্য অনেক ক্ষমতা জুড়ে এআই / এমএল এর ক্ষমতা প্রসারিত করার একটি দুর্দান্ত সুযোগ রয়েছে। এমন এক সময়ে যখন সংস্থাগুলি একাধিক ভেক্টর জুড়ে অত্যাধুনিক হুমকির ক্রমাগত তরঙ্গের মুখোমুখি হয়, ক্লাউড সুরক্ষা কেবল দক্ষতার ঘাটতি এবং রিসোর্সিং চ্যালেঞ্জগুলি হ্রাস করতে নয়, বরং শক্তিশালী কর্মপ্রবাহকে স্বয়ংক্রিয় করতে সহায়তা করবে আক্রমণকারীদের চেয়ে এগিয়ে থাকা।

ডেটা প্রাইভেসি রেগুলেশনের জন্য আরও জোরালো চাপ

সংস্থাগুলি দ্রুত ক্লাউডে চলে যাওয়ার সাথে সাথে ডেটা গোপনীয়তা পরিচালনা করা ক্রমবর্ধমান জটিল হয়ে উঠছে। ডেটা গোপনীয়তা এবং সুরক্ষা নিঃসন্দেহে যে কোনও শক্তিশালী ক্লাউড কৌশলের জন্য মূল বিবেচ্য বিষয়। গার্টনারের ভবিষ্যদ্বাণীর উপর ভিত্তি করে, "2024 সালের শেষ নাগাদ.......75% জনসংখ্যার তার ব্যক্তিগত তথ্য আধুনিক গোপনীয়তা বিধিমালার আওতায় আসবে। এই নিয়ন্ত্রক বিবর্তন গোপনীয়তা পরিচালনার জন্য প্রভাবশালী অনুঘটক "। যদিও পাবলিক ক্লাউড ডেটা সুরক্ষা অফারগুলি প্রকৃতপক্ষে বৃদ্ধি পাবে, ডেটা গোপনীয়তা এবং সুরক্ষার মৌলিক প্রয়োজনীয়তাগুলি আপনার ডেটা সনাক্তকরণ এবং শ্রেণিবদ্ধ করা, আপনার ডেটা কোথায় এবং কীভাবে সংরক্ষণ / ভাগ করা / ব্যবহার করা হয় তা জানা এবং শেষ পর্যন্ত কীভাবে এটি সমস্ত ভেক্টর জুড়ে সুরক্ষিত করা দরকার। আজকাল প্রায় কোনও ডিভাইস জুড়ে এন্টারপ্রাইজ ক্লাউড ব্যবহারের বিস্তারের সাথে, আজকের দ্রুত বিকশিত গোপনীয়তা আড়াআড়ি আগামীকালের নিরাপত্তা উদ্বেগের জন্য একেবারে একটি মূল ড্রাইভার হবে।

সংক্ষেপে:

ভবিষ্যতের দিকে তাকিয়ে, Skyhigh Security দ্রুত মেঘের অগ্রগতি দ্বারা সৃষ্ট জটিলতাগুলি বোঝে। নিশ্চিত থাকুন, আপনার ডিভাইস, ওয়েব, ক্লাউড এবং ব্যক্তিগত অ্যাপ্লিকেশন জুড়ে, আমরা আপনাকে আচ্ছাদিত করেছি। https://www.skyhighsecurity.com/forms/demo-request-form.html আমরা কী করতে পারি তা দেখুন।