সিআইএসও: কেন সংস্থাগুলি তাদের আগের চেয়ে বেশি প্রয়োজন

লেখক: Eugene Taylor
সৃষ্টির তারিখ: 12 আগস্ট 2021
আপডেটের তারিখ: 20 জুন 2024
Anonim
কেন প্রতিটি কোম্পানির একটি CISO প্রয়োজন?
ভিডিও: কেন প্রতিটি কোম্পানির একটি CISO প্রয়োজন?

কন্টেন্ট


সূত্র: বাহরিয়াল / ড্রিমসটাইম ডট কম

ছাড়াইয়া লত্তয়া:

ব্যবসায় এবং এর গ্রাহকদের সুরক্ষা যাচাইয়ের অধীনে রয়েছে, যার অর্থ সুরক্ষা পেশাদারদের আরও বেশি প্রয়োজন। এটি একটি সিআইএসও দিয়ে শুরু হয়।

ব্যবসাগুলি আশঙ্কাজনক হারে সাইবারেট্যাক্স দ্বারা লক্ষ্যবস্তু করা হচ্ছে। ২০১৩ সালের ডিসেম্বরে টার্গেটে বড় ধরনের লঙ্ঘন এবং ২০১৪ সালের জানুয়ারিতে নেইমান মার্কাস অকার্যকরতার উপর এক বিশাল স্পটলাইট জ্বলজ্বল করে যা প্রচুর খুচরা আউটলেট তাদের সুরক্ষার অবকাঠামোতে রয়েছে। ফলস্বরূপ, বড় এবং ছোট উভয়ই আরও বেশি সংস্থাগুলি তাদের প্রচেষ্টার চেষ্টা চালিয়ে যাওয়ার এবং একটি নিবেদিত সুরক্ষা দল গঠনের প্রয়োজনীয়তা অনুভব করছে।

রয়টার্স ২০১৪ সালের মে মাসে প্রকাশিত এক প্রতিবেদনে জানিয়েছে, পেপসি এবং জেপি মরগান চেজ অ্যান্ড কোংয়ের মতো বেশ কয়েকটি বড় কর্পোরেশন সুরক্ষা অনুশীলনের জোরদার করার জন্য নতুন প্রধান তথ্য সুরক্ষা কর্মকর্তাদের (সিআইএসও) সন্ধানের চেষ্টা চালাচ্ছে। এটি যা প্রতিফলিত করে তা সুরক্ষা সম্পর্কে বৃহত্তর সচেতনতা এবং ব্যাসিনেস এক্সিকিউটিভ স্তরে এর গুরুত্ব its

সিআইএসও এবং প্রধান সাইবারসিকিউরিটি অফিসাররা তাদের প্রযুক্তির নিরাপত্তায় নিয়োগকর্তা এবং ক্লায়েন্ট উভয়ের জন্যই নিমগ্ন, তবে তাদের ভূমিকা এবং দায়িত্বগুলি কেবল সুরক্ষা সম্প্রদায়ের মধ্যেই নয়, সাধারণ মানুষের নজরে আরও স্পষ্ট এবং অপরিহার্য হয়ে উঠছে।

"পাঁচ বছর আগে, তথ্য সুরক্ষা বোর্ডগুলির শীর্ষ দশ উদ্বেগকে সবেমাত্র ফাটিয়েছিল A এক বছর আগে, এটি ২ নং ছিল। মজার বিষয় হল এটি এখন তথ্য সুরক্ষা নয় কেবল তথ্য সুরক্ষা," নিয়োগ সংস্থা হাইড্রিক এন্ডের আঞ্চলিক ব্যবস্থাপনা অংশীদার ডেভিড বোহেমার বলেছেন। স্ট্রাগলস, সংস্থাটি দ্বারা নির্মিত একটি ইউটিউব ভিডিওতে))

সিআইএসও কী করে

সিআইএসওর ভূমিকাটি বেশ বিস্তৃত হতে পারে এবং তারা প্রায়শই নিজেকে বিভিন্ন টুপি পরে থাকতে দেখা যায়। কাজের অভ্যন্তরীণ সুরক্ষা থেকে শুরু করে বৌদ্ধিক সম্পত্তির সুরক্ষা পরিচালনা, গ্রাহক সুরক্ষার জন্য দায়বদ্ধ হওয়া থেকে শুরু করে সমস্ত কিছু জড়িত।

সুমো লজিকের সিআইএসও জোয়ান পেপিন বলেছেন, "সুরক্ষা ক্রেতাদের কাছে আকর্ষণীয় হতে পারে এমন পণ্যের বৈশিষ্ট্যগুলি প্রয়োগ করতে আমি আমাদের পণ্য দল এবং ইঞ্জিনিয়ারিং দলের সাথেও কাজ করি do"

গত বছর লক্ষ্য লঙ্ঘনটি অবশ্যই প্রচুর লোকের সাথে কথা বলেছিল, পেপিন ব্যাখ্যা করেছেন যে তিনি এতটা অবাক নন - এবং সুরক্ষা সম্প্রদায়ের বেশিরভাগই ছিলেন না। এটি বলার অপেক্ষা রাখে না যে সুরক্ষা সম্প্রদায়ের "জলস্রোতে মুহুর্তগুলি" নেই, যেখানে প্রত্যেককে তাদের কাজকে এগিয়ে নিয়ে যেতে আরও জোরদার করার প্রয়োজন হয়েছিল।

২০১১ সালে আরএসএ লঙ্ঘন, যাতে হ্যাকাররা তথ্য সুরক্ষা কোম্পানির সার্ভারগুলিকে লঙ্ঘন করেছিল এবং সংবেদনশীল সরকার এবং কর্পোরেট ডেটাতে অ্যাক্সেস সরবরাহ করে এমন প্রমাণীকরণ টোকেন চুরি করেছিল, এতে অনেক সুরক্ষিত পেশাদার ছিলেন না। কোনও সুরক্ষা সংস্থা কীভাবে হ্যাকারদের শিকার হতে পারে? মাত্র দু'বছর পরে, সেই উদ্বেগ এমন একটি লক্ষ্যে স্থানান্তরিত হবে যা আগে রাডারের আওতায় চলেছিল: খুচরা গ্রাহকরা। টার্গেট এবং নেইমান মার্কাসের মতো দেখা আক্রমণগুলি প্রতিদিনের গ্রাহকের সুরক্ষার দিকে মনোনিবেশ করেছিল।

"স্পষ্টতই যখন আপনি হাজার এবং হাজার হাজার কর্মচারী, এই বিভিন্ন সাইট, পয়েন্ট-অফ-বিক্রয় মেশিনগুলির সাথে একটি বিশাল খুচরা অপারেশন করেন, এটি খুব দরিদ্রতম ধরণের সিস্টেম এবং সত্য যে এই ধরণের আক্রমণগুলি ঘটেনি did "স্কেল ধরণের তাড়াতাড়ি আসলে আমার জন্য বিস্মিত কিছু," পেপিন বলেছিলেন।

ইস্যুটি সুরক্ষা থেকে উদ্ভূত হয়েছে যে সংস্থাগুলি তাদের ব্যবসায়ের একটি নিয়মিত পলিশ দিকের চেয়ে টিক টিক এবং ছাড়ার জন্য কেবল একটি চেক বাক্স হিসাবে দেখা হচ্ছে। এর অর্থ এই নয় যে সাইবার অপরাধী শিথিল এবং কেবল চলতে পারে In বাস্তবে সাইবার অপরাধী ক্রমশ দক্ষ হয়ে উঠছে।

পেপিন বলেছিলেন, "এটি একটি বিমুগ্ধকর লঙ্ঘন ছিল, বিএমসি এজেন্ট এবং এই ধরণের চৌর্য বিষয়গুলির ছদ্মবেশ তৈরি করতে সক্ষম হয়েছিল। টার্গেট নেটওয়ার্ক জুড়ে পার্শ্বীয় আন্দোলনে জড়িত হওয়া বেশ চতুর ছিল, পেপিন বলেছিলেন।

"আমি এ থেকে দূরে সরে যেতে চাই না তবে লক্ষ্যমাত্রায় অসুবিধার দিক থেকে, কোনও শঙ্কার উদ্দেশ্য নয়, আমি কখনই কোনও হার্ড চ্যালেঞ্জের তালিকায় কোনও খুচরা চেইন রাখব না। সুরক্ষা সংস্থাগুলি কঠোর লক্ষ্যমাত্রা, সরকার একটি শক্ত লক্ষ্য। কিছু খুচরা চেইন যার ব্যবসায় মোজা বিক্রি করছে, আমি সেগুলি একটি সুপার নিরাপদ দোকান হওয়ার আশা করবো না।

সুরক্ষা পেশাদারদের জন্য ল্যান্ডস্কেপ

জুন ২০১৪ সালে, টার্গেট তার প্রথম সিআইএসও, ব্র্যাড মায়োরিনোকে নিয়োগ দিয়েছে, একজন প্রাক্তন জেনারেল মোটরস নির্বাহী যিনি এই কোম্পানির সুরক্ষা পদ্ধতিগুলি পর্যবেক্ষণ করবেন।

সম্ভাব্য লঙ্ঘনের বিষয়ে আরও বেশি সচেতনতা এবং আরও কর্তৃত্বের সাথে ক্রমবর্ধমান হুমকির জবাবে তাদের ক্ষেত্র বা আকার নির্বিশেষে ব্যবসায়গুলি তাদের সুরক্ষা গেমটি নোট করে নেওয়া এবং বাড়ানো দরকার।

পেপিন বলেছিলেন, "লক্ষ্য স্পষ্ট ছিল যে সতর্কতা উত্পন্ন হয়েছিল যে কেউ সাড়া দেয়নি এবং পরিচালিত সুরক্ষা থেকে প্রাপ্ত আমার অভিজ্ঞতাই অত্যন্ত সাধারণ,

"বিশ্বের সেরা অনুপ্রবেশ সনাক্তকরণ ব্যবস্থার এখনও একটি খুব উচ্চতর মিথ্যা ইতিবাচক হার রয়েছে এবং তাই সুরক্ষা প্রতিক্রিয়াকারীরা তাদের সিস্টেমগুলি উপেক্ষা করার জন্য তাদের সিস্টেম দ্বারা মূলত প্রশিক্ষিত হয় there সেখানে একটি প্রযুক্তিগত মানবিক মিথস্ক্রিয়া ব্যবস্থা রয়েছে, যেখানে প্রথম প্রতিক্রিয়াশীল হাজার হাজার হয়ে যায় সতর্কতাগুলি যে তারা পায় এটি আবর্জনা Tar টার্গেটের ক্ষেত্রে এমন কিছু লক্ষণ রয়েছে যা অনুসরণ করা হয়নি যা প্রভাবকে খুব শীঘ্রই হ্রাস করতে সহায়তা করতে পারে। "

যেমনটি প্রায়শই ঘটে থাকে, কোনও সুরক্ষা পেশাদার তাত্ক্ষণিকভাবে কোনও সমস্যা নিয়ে কাজ করতে পারেন না কারণ তাদের ক্রমবর্ধমান উচ্চতর কারও কাছ থেকে ছাড়পত্র বা অনুমোদনের প্রয়োজন হয়। এটি বদলাতে হবে, পেপিন বলেছেন, একটি সংস্থার সুরক্ষা দলে উদ্যোগ নিতে আরও স্বায়ত্তশাসন এবং কর্তৃত্ব থাকতে হবে expla

ট্রেন্ড মাইক্রোর চিফ সাইবার সিকিউরিটি অফিসার টম কেলারম্যান বলেছেন, "আমি অনুভব করি যে এটি এখনও প্রধান প্রশাসনের নিরাপত্তা কর্মকর্তাদের সিআইও-র কাছে রিপোর্ট করা উচিত নয়।"তাদের উচিত প্রধান ঝুঁকি কর্মকর্তা বা সরাসরি প্রধান নির্বাহী কর্মকর্তাকে রিপোর্ট করা।" এটি মধ্যস্থতাকারীদের অনেককে ছাঁটাই করে এবং সম্ভাব্য জরুরী পরিস্থিতিতে দ্রুত প্রতিক্রিয়ার সময় নিশ্চিত করে।

পেপিন সম্মত হন যে সুরক্ষা পেশাদারদের তাদের কোম্পানির "শীর্ষে ডানদিকে প্রতিবেদন করা উচিত"। "আমি যথেষ্ট সৌভাগ্যবান যে আমি আমাদের সিইও-র কাছে প্রতিবেদন করি। এটি খুব ভালভাবে কাজ করে এবং এটি এমন কোনও সংস্থা যা তার সুরক্ষাটিকে গুরুত্ব সহকারে নেয় তার জন্য আমি সত্যিই সুপারিশ করব।"

এসএমইগুলির জন্য অন্যান্য বাজেট এবং সুরক্ষা

আপনার বাজেট থাকলে সিআইএসও নিয়োগ এবং আপনার সুরক্ষা দলকে প্রসারিত করা সব ঠিকঠাক, তবে ছোট সংস্থাগুলির কী হবে? যখন একটি ছোট শৃঙ্খল বা আপনার স্থানীয় হার্ডওয়্যার স্টোরের আক্রমণ হ্যাকারদের জন্য টার্গেট বা নেইমান মার্কাসকে আঘাত করার মতো একই সুবিধা বয়ে আনবে না, তখনও নিজেকে কোনওভাবেই দুর্বল রেখে যাওয়া বুদ্ধিমানের কাজ নয়। সুতরাং আক্রমণটির ঝুঁকি হ্রাস করতে আপনি কী করতে পারেন? পেপিন দৃ incident়ভাবে একটি ঘটনার প্রতিক্রিয়া ঠিকাদার বা পরামর্শদাতার সেবা নেওয়ার পরামর্শ দিয়েছেন।

"আপনার উপর আক্রমণ করা ইভেন্টে, আপনার কল করতে পারে এমন কাউকে থাকতে পারে, তাই আপনাকে গুগল খুলতে হবে না এবং অনুসন্ধান শুরু করতে হবে না," তিনি বলেছিলেন।

এটি একটি ছোট সংস্থার জন্য আরও অর্থনৈতিক বোধ তৈরি করবে, তিনি ব্যাখ্যা করেন, যেহেতু ব্যবসা কেবল যখন পরিষেবাগুলির প্রয়োজন হবে তখনই ব্যবহার করবে। এই পরিষেবাগুলি আপনার কর্মীদের ছেড়ে চলে গেছে যেখানে বাছাই করতে অত্যন্ত বিশেষজ্ঞ।

"ট্রাইজিংয়ের জন্য আপনার কাছে একটি দুর্দান্ত দল থাকতে পারে, বুঝতে পারছেন যে আপনি আক্রমণে রয়েছেন তবে সেই আক্রমণটির প্রতিক্রিয়া জানাতে, আপনার নেটওয়ার্ক থেকে তাদের বের করে দেওয়ার জন্য এবং প্রমাণগুলি এমনভাবে সংগ্রহ করতে যে দক্ষতার প্রয়োজন তা ঠিক নয় not আইন আদালতে ব্যবহৃত হতে হবে। "

সাইবার ক্রাইম মোকাবেলায় সংস্থাগুলির অনেকগুলি সংস্থান রয়েছে। সাম্প্রতিক ইতিহাস পরামর্শ দেয় যে আরও একটি বড় আক্রমণ প্রায় কোণার কাছাকাছি।