কন্টেন্ট
- বড় ডেটা সুরক্ষা হুমকির কারণগুলি আলাদাভাবে দেখা উচিত
- একাধিক তথ্য উত্স
- অবকাঠামো চ্যালেঞ্জ
- প্রযুক্তি নিরাপদ নয়
- বড় ডেটা সুরক্ষা কৌশল
- কোনও বাগ নেই, কোনও স্ট্রেস নেই - আপনার জীবনকে বিনষ্ট না করে জীবন-পরিবর্তনশীল সফটওয়্যার তৈরির ধাপে গাইড আপনার ধাপ
- অ্যাপ্লিকেশন সফ্টওয়্যার জন্য সুরক্ষা
- অ্যাকাউন্টগুলি ট্র্যাকিং এবং পর্যবেক্ষণ
- নিরাপদ হার্ডওয়্যার এবং সফ্টওয়্যার কনফিগারেশন
- নিরীক্ষণ লগগুলি পর্যবেক্ষণ এবং বিশ্লেষণ করুন
- ডেটা সুরক্ষিত করুন
- ঘটনাগুলিকে দ্রুত এবং যথাযথভাবে সাড়া দিন
- সারাংশ
সূত্র: লল্লুজ / ড্রিমসটাইম ডটকম
ছাড়াইয়া লত্তয়া:
বড় ডেটা সুরক্ষার বিষয়টি গুরুত্ব সহকারে বিবেচনা করা উচিত এবং সম্ভাব্য বিপর্যয়কর ডেটা লঙ্ঘন রোধে যথাযথ ব্যবস্থা গ্রহণ করা উচিত।
বিগ ডেটা হ'ল ব্যবসায়ের কাছে উপস্থাপন করা সবচেয়ে লাভজনক সুযোগগুলির মধ্যে একটি। প্রচুর পরিমাণে বিচিত্র ডেটা গ্রাহককে অন্তর্দৃষ্টি দেয় যা ব্যবসায়ের জন্য খাঁটি সোনার। প্রতিদিন, প্রায় 2.5 কুইন্টিলিয়ন বাইট ডেটা তৈরি করা হচ্ছে। বর্তমানে যে তথ্য রয়েছে তার নব্বই শতাংশই কেবলমাত্র গত দুই বছরে তৈরি করা হয়েছে।
কর্পোরেশনগুলি গ্রাহকদের অত্যন্ত কাস্টমাইজড পণ্য এবং পরিষেবা সরবরাহ করতে এই ডেটা ব্যবহার করতে পারে। বিপণনের দৃষ্টিকোণ থেকে, এটি গ্রাহক এবং কর্পোরেশনগুলির জন্য পারস্পরিক উপকারী পরিস্থিতি; গ্রাহকরা উপযুক্ত, উন্নত মানের পণ্য এবং পরিষেবা উপভোগ করেন যখন কর্পোরেশনগুলি তাদের আয় বৃদ্ধি করে এবং গ্রাহকের আনুগত্য উপভোগ করে। তবে আমাদের সুরক্ষার দৃষ্টিকোণ থেকে এই বুনো যৌগিক ডেটাও দেখতে হবে। দেখা যাচ্ছে যে সাইবার ক্রিমিনালদের জন্য বড় ডেটা একটি বিশাল লোভনীয় সুযোগ। কর্পোরেশনগুলি, বিশেষত বৃহত্তরগুলি, বিশাল ডেটা সেটগুলি বজায় রাখে এবং এমন একটি ডেটা সেট হ্যাক করা সাইবার ক্রাইমিনালদের জন্য প্রচুর পরিমাণে পুরস্কৃত হতে পারে। ডেটা সেটগুলিতে সফল আক্রমণ বড় সংস্থাগুলির জন্য একটি বড় ধাক্কা হতে পারে। ২০১৩ সালের শেষের দিকে লক্ষ্যবস্তু লঙ্ঘনের জন্য তাদের ১.১ বিলিয়ন ডলারের বেশি খরচ হয়েছে, এবং ২০১১ সালের প্লেস্টেশন লঙ্ঘনের কারণে সোনিকে ১1১ মিলিয়ন ডলারেরও বেশি খরচ হয়েছে।
বড় ডেটা সুরক্ষা traditionalতিহ্যগত ডেটা সুরক্ষার মতো নয়। সুতরাং, সংস্থাগুলিকে দ্রুত বড় ডেটা সুরক্ষা হুমকির মুখোমুখি হওয়ার প্রয়োজনে দ্রুত জাগতে হবে। ডেটা লঙ্ঘনের মুখোমুখি হওয়া একেবারে ভিন্ন অভিজ্ঞতা হতে পারে। কর্পোরেশনগুলিকে প্রথমে উভয় traditionalতিহ্যবাহী এবং বড় ডেটা পরিবেশে ডেটা সুরক্ষিত করার মধ্যে পার্থক্য করা দরকার need যেহেতু বড় ডেটা সুরক্ষা হুমকি সম্পূর্ণ ভিন্ন চ্যালেঞ্জ উপস্থাপন করে, তাদের পুরোপুরি আলাদা পদ্ধতির প্রয়োজন।
বড় ডেটা সুরক্ষা হুমকির কারণগুলি আলাদাভাবে দেখা উচিত
বড় ডেটা সুরক্ষা যেভাবে পরিচালিত হয় সেগুলির জন্য একটি দৃষ্টান্ত শিফট দরকার কারণ প্রচলিত ডেটা প্রচলিত ডেটা থেকে আলাদা। এক অর্থে, traditionalতিহ্যবাহী ডেটাগুলির প্রকৃতির কারণে এটি রক্ষা করা আরও সহজ এবং কারণ আক্রমণকারীরা বর্তমানে বড় ডেটাগুলিতে বেশি মনোনিবেশ করছেন। বড় ডেটা বরং জটিল এবং আয়তনের পরিমাণে বৃহত, সুতরাং এর সুরক্ষা ব্যবস্থাপনার জন্য একটি বহুমাত্রিক কৌশল প্রয়োজন যা ক্রমাগত বিবর্তনের দক্ষতার প্রয়োজন। বড় ডেটা সুরক্ষা এখনও তার নবজাতক পর্যায়ে রয়েছে। এখানে কয়েকটি কারণ রয়েছে যে বড় ডেটা সুরক্ষাটি আলাদাভাবে পরিচালনা করা উচিত।
একাধিক তথ্য উত্স
একটি প্রতিষ্ঠানের বড় ডেটাতে সাধারণত বিভিন্ন উত্স থেকে ডেটা থাকে। প্রতিটি ডেটা উত্সের নিজস্ব অ্যাক্সেস নীতি এবং সুরক্ষা সীমাবদ্ধতা থাকতে পারে। সুতরাং, সংস্থাগুলি সমস্ত ডেটা উত্স জুড়ে একটি সুসংগত এবং ভারসাম্যপূর্ণ সুরক্ষা নীতি রাখতে লড়াই করে। সংস্থাগুলিও ডেটা সমষ্টিগত করতে এবং এর অর্থ বের করতে হয়। উদাহরণস্বরূপ, কোনও সংস্থার বড় ডেটাতে ব্যক্তিগত সনাক্তকরণ তথ্য, গবেষণা তথ্য এবং নিয়ন্ত্রণকারী সম্মতি সহ একটি ডেটা সেট থাকতে পারে। কোনও ডেটা বিজ্ঞানী যদি অন্য একটি ডেটার সেটকে অন্যের সাথে সংযুক্ত করার চেষ্টা করে তবে কী সুরক্ষা নীতি ব্যবহার করা উচিত? অতিরিক্ত হিসাবে, যেহেতু বড় ডেটা পরিবেশগুলি একাধিক উত্স থেকে ডেটা সংগ্রহ করে, তাই এটি আক্রমণকারীদের জন্য একটি বৃহত লক্ষ্য সরবরাহ করে।
অবকাঠামো চ্যালেঞ্জ
বড় ডেটা পরিবেশগুলি সাধারণত বিতরণ করা হয় এবং এটি একটি বড় চ্যালেঞ্জ তৈরি করে। একক উচ্চ-শেষ ডেটাবেস সার্ভারের তুলনায় বিতরণযুক্ত পরিবেশগুলি আক্রমণগুলির চেয়ে আরও জটিল এবং দুর্বল। যখন বড় ডেটা এনভায়রনমেন্টগুলি ভৌগলিক জুড়ে ছড়িয়ে পড়ে তখন একক, নিয়মিত সুরক্ষা এবং কনফিগারেশন নীতি থাকা দরকার, তবে এটি সম্পন্ন হওয়ার চেয়ে খুব সহজ। যখন প্রচুর সংখ্যক সার্ভার থাকে, তখন একটি সম্ভাবনা থাকে যে সার্ভারগুলি জুড়ে কনফিগারেশনগুলি সামঞ্জস্য না করে। এটি সিস্টেমটিকে দুর্বল রাখতে পারে।
প্রযুক্তি নিরাপদ নয়
হডোপ এবং নোএসকিউএল ডাটাবেসগুলির মতো বড় ডেটা প্রোগ্রামিং সরঞ্জামগুলি বড় ডেটা সুরক্ষার কথা মাথায় রেখে তৈরি করা হয়নি। উদাহরণস্বরূপ, নোএসকিউএল ডাটাবেসগুলি traditionalতিহ্যবাহী ডাটাবেসগুলির বিপরীতে, ভূমিকা ভিত্তিক অ্যাক্সেস নিয়ন্ত্রণ সরবরাহ করে না। এটি ডেটা অ্যাক্সেস করার জন্য অননুমোদিত প্রচেষ্টাগুলি আরও সহজ করতে পারে। হাদুপ মূলত তার ব্যবহারকারী বা সার্ভারগুলিকে প্রমাণীকরণ করেনি এবং ডেটা এনভায়রনমেন্টে নোডের মধ্যে সংক্রমণিত ডেটা এনক্রিপ্ট করেনি। স্পষ্টতই, এটি বিশাল নিরাপত্তার দুর্বলতায় রূপান্তরিত হতে পারে। কর্পোরেশনগুলি নোএসকিউএলকে পছন্দ করে কারণ এটি ফ্লাইতে নতুন ডেটা প্রকার যুক্ত করতে দেয় এবং এটি নমনীয় ডেটা বিশ্লেষণ সরঞ্জাম হিসাবে দেখা হয়, তবে হ্যাডোপ বা নোএসকিউএল দ্বারা সুরক্ষা নীতিগুলি সংজ্ঞায়িত করা সহজ নয়।
বড় ডেটা সুরক্ষা কৌশল
আপনার অবশ্যই মনে রাখতে হবে যে বড় ডেটার জন্য সুরক্ষা কৌশলগুলি ক্রমাগত বিকশিত হওয়া উচিত কারণ হুমকির প্রকৃতি এবং তীব্রতা আরও খারাপের জন্য পরিবর্তিত হবে।তবুও, আপনি নিতে পারেন এমন কয়েকটি বুনিয়াদি ব্যবস্থা রয়েছে।
কোনও বাগ নেই, কোনও স্ট্রেস নেই - আপনার জীবনকে বিনষ্ট না করে জীবন-পরিবর্তনশীল সফটওয়্যার তৈরির ধাপে গাইড আপনার ধাপ
কেউ যখন সফ্টওয়্যার মানের সম্পর্কে চিন্তা না করে আপনি আপনার প্রোগ্রামিং দক্ষতা উন্নত করতে পারবেন না।
অ্যাপ্লিকেশন সফ্টওয়্যার জন্য সুরক্ষা
পূর্বে উল্লিখিত হিসাবে, বড় ডেটা সফ্টওয়্যার সরঞ্জামগুলি সুরক্ষার কথা মাথায় রেখে মূলত ডিজাইন করা হয়নি। সুতরাং, আপনার ওপেন সোর্স সফ্টওয়্যারটির সুরক্ষিত সংস্করণগুলি ব্যবহার করা উচিত। সুরক্ষিত অ্যাপ্লিকেশনগুলির উদাহরণ হ্যাডোপ বা অ্যাপাচি আকুমুলোর 20.20x সংস্করণের মতো ওপেন সোর্স প্রযুক্তি technologies আপনি ডেটাস্ট্যাক্স এন্টারপ্রাইজ এবং ক্লৌডেরা সেন্ট্রির মতো প্রযুক্তির সাহায্যে অ্যাপ্লিকেশন স্তর সুরক্ষাও পেতে পারেন। অ্যাকুমুলো এবং সেন্ট্রি উভয়ই নোএসকিউএল ডাটাবেসের জন্য ভূমিকা ভিত্তিক অ্যাক্সেস নিয়ন্ত্রণ বৈশিষ্ট্যগুলি সরবরাহ করে।
অ্যাকাউন্টগুলি ট্র্যাকিং এবং পর্যবেক্ষণ
সংস্থাগুলিতে অবশ্যই শক্তিশালী বড় ডেটা অ্যাকাউন্ট নীতি থাকতে হবে। এই জাতীয় নীতিগুলির সাথে ব্যবহারকারীদের শক্তিশালী পাসওয়ার্ড থাকা উচিত এবং প্রায়শই পাসওয়ার্ড পরিবর্তন করা উচিত। নিষ্ক্রিয় অ্যাকাউন্টগুলি নির্দিষ্ট সময়ের পরে নিষ্ক্রিয় করা উচিত এবং কোনও অ্যাকাউন্ট অ্যাক্সেস করার ক্ষেত্রে ব্যর্থ প্রচেষ্টাগুলির একটি নির্দিষ্ট সীমা থাকা উচিত, যার পরে অ্যাকাউন্টটি অবরুদ্ধ করা হবে। এটি লক্ষ্য করা গুরুত্বপূর্ণ যে আক্রমণগুলি সর্বদা বাইরে থেকে আসতে পারে না; অ্যাকাউন্ট পর্যবেক্ষণ প্রতিষ্ঠানের অভ্যন্তর থেকে আক্রমণগুলির সম্ভাবনা হ্রাস করতে সহায়তা করবে।
নিরাপদ হার্ডওয়্যার এবং সফ্টওয়্যার কনফিগারেশন
আপনার প্রতিষ্ঠানের বড় ডেটা আর্কিটেকচারে অবশ্যই সমস্ত সার্ভারের জন্য সুরক্ষিত চিত্রের বৈশিষ্ট্য থাকতে হবে। প্যাচগুলি একত্রে এবং ধারাবাহিকভাবে সমস্ত সার্ভারে প্রয়োগ করা উচিত। সীমিত সংখ্যক লোককে প্রশাসনিক সুযোগ-সুবিধা দেওয়া উচিত। সিস্টেম কনফিগারেশনটি স্বয়ংক্রিয় করতে এবং এন্টারপ্রাইজের সমস্ত বড় ডেটা সার্ভারগুলি সমানভাবে সুরক্ষিত রয়েছে তা নিশ্চিত করতে আপনি পুতুলের মতো অটোমেশন ফ্রেমওয়ার্ক ব্যবহার করতে পারেন।
নিরীক্ষণ লগগুলি পর্যবেক্ষণ এবং বিশ্লেষণ করুন
বড় ডেটা ক্লাস্টারগুলি বোঝা এবং নিরীক্ষণ করা অত্যন্ত গুরুত্বপূর্ণ। এটি করার জন্য, আপনাকে অডিট লগিং প্রযুক্তিগুলি প্রয়োগ করতে হবে। বড় ডেটা ক্লাস্টারগুলি বিশ্লেষণ করা দরকার এবং লগগুলি সাবধানে এবং নিয়মিত পরীক্ষা করা দরকার।
ডেটা সুরক্ষিত করুন
ডেটাটির চারদিকে সুরক্ষা কৌশল দরকার। আপনার সংবেদনশীল ডেটা সনাক্ত করতে হবে যা এনক্রিপশন এবং সততা নিয়ন্ত্রণের প্রয়োজন requires এর পরে, সংবেদনশীল ডেটা ধারণ করে এমন সমস্ত হার্ড ড্রাইভ এবং সিস্টেমের জন্য অনুমোদিত এনক্রিপশন সফ্টওয়্যার স্থাপন করুন। ক্লাউড সরবরাহকারী দ্বারা অনুসরণ করা সুরক্ষা অনুশীলনের নিয়মিত পর্যালোচনা পরিচালনা করুন। আপনার সমস্ত নেটওয়ার্ক ঘেরগুলিতে স্বয়ংক্রিয় সরঞ্জামগুলি মোতায়েন করা উচিত যাতে গোপনীয় তথ্য যেমন কীওয়ার্ড এবং ব্যক্তিগতভাবে সনাক্তযোগ্য তথ্য নিরীক্ষণ করা সম্ভব হয়। এইভাবে, আপনি ডেটা অ্যাক্সেসের অননুমোদিত প্রচেষ্টা সনাক্ত করতে সক্ষম হবেন। সমস্ত তথ্য পরিষ্কারভাবে উপস্থিত রয়েছে তা নিশ্চিত করার জন্য সমস্ত সার্ভারগুলিতে স্বয়ংক্রিয় স্ক্যানগুলি পর্যায়ক্রমে চালিত হন।
ঘটনাগুলিকে দ্রুত এবং যথাযথভাবে সাড়া দিন
এমনকি সেরা প্রতিরক্ষাও মাঝে মাঝে লঙ্ঘন করা যায়, সুতরাং আপনার অবশ্যই একটি ঘটনার প্রতিক্রিয়া নীতি থাকতে হবে। ঘটনার প্রতিক্রিয়া অবশ্যই ডকুমেন্টেড হওয়া উচিত এবং প্রাসঙ্গিক লোকের কাছে সহজেই অ্যাক্সেসযোগ্য হওয়া উচিত। নীতিতে ঘটনা এবং তাদের গাম্ভীর্যের স্তরগুলি স্পষ্টভাবে সংজ্ঞায়িত করা উচিত এবং প্রতিটি স্তরের সাথে কাজ করার জন্য কর্মীদের নির্দিষ্ট করা উচিত। ঘটনার প্রতিক্রিয়া নীতিটি সমস্ত কর্মীদের জন্য উপলব্ধ করা উচিত এবং নীতিমালার পরিধিতে আসা যে কোনও ঘটনার তত্ক্ষণাত প্রতিবেদনের জন্য প্রতিটি কর্মচারীর দায়িত্বশীল হওয়া উচিত। প্রকৃতপক্ষে, সমস্ত কর্মীদের ঘটনা প্রতিক্রিয়া নীতি সম্পর্কে আনুষ্ঠানিকভাবে প্রশিক্ষণ দেওয়া ভাল ধারণা। নীতিটি পর্যায়ক্রমে পর্যালোচনা এবং আপডেট করা উচিত।
সারাংশ
বড় ডেটা সুরক্ষার বিষয়টি গুরুত্ব সহকারে বিবেচনা করা উচিত এবং সম্ভাব্য বিপর্যয়কর ডেটা লঙ্ঘন রোধে যথাযথ ব্যবস্থা গ্রহণ করা উচিত। বড় ডেটা বলতে বড় সুযোগগুলি বোঝাতে পারে তবে একই সময়ে দক্ষ সরঞ্জাম এবং নীতি সহ সুরক্ষা চ্যালেঞ্জগুলি পরিচালনা করা উচিত। এই সরঞ্জামগুলি আপনাকে মনের প্রশান্তি প্রদানের সাথে সাথে অ্যাপ্লিকেশনগুলির পাশাপাশি ডেটা সুরক্ষিত করতে সহায়তা করে।