আমরা মেঘের নিরাপত্তার কথা বলছি

ওভার এক্সপোজার

এইভাবে করা যাক, আপনি উদ্ভাসিত সম্পর্কে চিন্তা কি? আপনার সবচেয়ে মূল্যবান সম্পদ কি কি? আপনার সামাজিক নিরাপত্তা নম্বর? আপনার ব্যাঙ্ক অ্যাকাউন্টের তথ্য? ব্যক্তিগত নথি, নাকি ছবি? আপনার ক্রিপ্টো বীজ বাক্যাংশ? আপনি যদি একটি কোম্পানি পরিচালনা করেন, বা ডেটা সুরক্ষিত রাখার জন্য দায়ী হন, তাহলে আপনি একই ধরনের তথ্যের সাথে আপস করা নিয়ে উদ্বিগ্ন হতে পারেন, কিন্তুroadএর স্কেল। আপনাকে আপনার গ্রাহকরা তাদের ডেটা সুরক্ষার দায়িত্ব দিয়েছেন।

ভোক্তা হিসাবে, আমরা আমাদের ডেটার নিরাপত্তাকে মঞ্জুর করি। আরো এবং আরো প্রায়ই এই দিন যে ডেটা ক্লাউডে সংরক্ষণ করা হয়. বেশ কয়েকটি বিক্রেতা পরিষেবাগুলি অফার করে যা গ্রাহকদের তাদের স্থানীয় কম্পিউটার থেকে ক্লাউডে ডেটা ব্যাকআপ করার অনুমতি দেয়। আকাশে একটি ভার্চুয়াল হার্ড ড্রাইভ হিসাবে চিন্তা করুন. এটি আপনার ডেটা সুরক্ষিত করার একটি নিরাপদ এবং সুবিধাজনক উপায় হিসাবে বিজ্ঞাপিত হয়৷ সুবিধাজনক, হ্যাঁ। আপনি ভুলবশত মুছে ফেলা একটি ফাইল পুনরুদ্ধার করতে পারেন। আপনি একটি সম্পূর্ণ হার্ড ড্রাইভ পুনরুদ্ধার করতে পারেন যার ডেটা দূষিত হয়েছিল।

কিন্তু এটা কি নিরাপদ? আপনি একটি তালা এবং চাবি প্রদান করা হয়. কী, সাধারণত, একটি ব্যবহারকারীর নাম এবং পাসওয়ার্ড। এটি এনক্রিপ্ট করা এবং শুধুমাত্র আপনার কাছে পরিচিত। তাই নিরাপত্তা বিশেষজ্ঞরা আপনার পাসওয়ার্ড সুরক্ষিত রাখার পরামর্শ দেন। যদি কেউ আপনার পাসওয়ার্ড অ্যাক্সেস করে, তবে তাদের কাছে আপনার ভার্চুয়াল বাড়ির ভার্চুয়াল কী আছে।

আপনি এই সব জানেন. ব্যাকআপ ক্লাউড পরিষেবাতে আপনার পাসওয়ার্ডটি 16 অক্ষর দীর্ঘ, এতে বড় হাতের এবং ছোট হাতের অক্ষর, সংখ্যা এবং কয়েকটি বিশেষ অক্ষর রয়েছে৷ আপনি প্রতি ছয় মাসে এটি পরিবর্তন করেন কারণ আপনি জানেন যে এটি হ্যাকারের জন্য কঠিন করে তোলে। এটি আপনার অন্যান্য পাসওয়ার্ড থেকে আলাদা – আপনি একাধিক সাইটের জন্য একই পাসওয়ার্ড ব্যবহার করবেন না। কি ভুল হতে পারে?

কিছু কোম্পানী "ব্যক্তিগত ক্লাউড" হিসাবে তারা যা ব্র্যান্ড করেছে তা অফার করে। পাশ্চাত্য Digital একটি ক্লাউডে আপনার ব্যক্তিগত স্থানে আপনার ডেটা ব্যাকআপ করার একটি সহজ উপায় প্রদান করে এমন কোম্পানিগুলির মধ্যে একটি। এটি ইন্টারনেটে উপলব্ধ নেটওয়ার্ক স্টোরেজ। এটি আপনার Wi-Fi রাউটারে প্লাগ করে যাতে আপনি এটিকে আপনার নেটওয়ার্কের ভিতরে যে কোনো জায়গা থেকে অ্যাক্সেস করতে পারেন। সুবিধামত, কারণ এটি ইন্টারনেটের সাথেও সংযুক্ত, আপনি ইন্টারনেটের যেকোনো জায়গা থেকে আপনার ব্যক্তিগত ডেটা অ্যাক্সেস করতে পারেন। সুবিধার সাথে ঝুঁকি আসে।

একটি আপস পজিশন

এই বছরের শুরুর দিকে, হ্যাকাররা পশ্চিমে প্রবেশ করে Digitalএর সিস্টেমগুলি এবং প্রায় 10 Tb ডেটা ডাউনলোড করতে সক্ষম হয়েছিল৷ ব্ল্যাক মেইলাররা তখন মুক্তিপণের জন্য ডেটা আটকে রাখে এবং ডেটা নিরাপদে ফেরত দেওয়ার জন্য 10,000,000 মার্কিন ডলারের উত্তরে একটি চুক্তি করার চেষ্টা করে। ডেটা তেলের মতো। অথবা হয়তো সোনা একটি ভাল উপমা। হ্যাকারদের একজন নাম প্রকাশ না করার শর্তে কথা বলেছেন। হা! TechCrunch তিনি যখন এই ব্যবসায়িক চুক্তির প্রক্রিয়ায় ছিলেন তখন তার সাক্ষাৎকার নিয়েছেন। মজার বিষয় হল যে ডেটা যে আপোস করা হয়েছিল তাতে পশ্চিমা অন্তর্ভুক্ত ছিল Digitalএর কোড সাইনিং সার্টিফিকেট। এটি একটি রেটিনা স্ক্যানের প্রযুক্তিগত সমতুল্য। শংসাপত্রটি মালিক বা বহনকারীকে ইতিবাচকভাবে সনাক্ত করার উদ্দেশ্যে। এই ভার্চুয়াল রেটিনা স্ক্যানের সাথে, "সুরক্ষিত" ডেটা অ্যাক্সেসের জন্য কোনও পাসওয়ার্ডের প্রয়োজন নেই। অন্য কথায়, এই সার্টিফিকেটের মাধ্যমে এই কালো টুপি ব্যবসায়ী ঠিক সামনের দরজায় হাঁটতে পারেন digital প্রাসাদ

পাশ্চাত্য Digital হ্যাকারের দাবির জবাবে মন্তব্য করতে অস্বীকৃতি জানায় যে তারা এখনও WD এর নেটওয়ার্কে ছিল। নাম প্রকাশে অনিচ্ছুক হ্যাকার পশ্চিমা প্রতিনিধিদের হতাশা প্রকাশ করেছে Digital তার কল রিটার্ন করবে না। আনুষ্ঠানিকভাবে, ক প্রেস রিলিজ, পশ্চিমা Digital ঘোষণা করেছে যে, "আজ পর্যন্ত তদন্তের উপর ভিত্তি করে, কোম্পানি বিশ্বাস করে যে অননুমোদিত পক্ষ তার সিস্টেমগুলি থেকে কিছু ডেটা পেয়েছে এবং সেই ডেটার প্রকৃতি এবং সুযোগ বোঝার জন্য কাজ করছে।" তাই, ওয়েস্টার্ন Digital মা, কিন্তু হ্যাকার ব্ল্যাব করছে। তারা কীভাবে এটি করেছিল, হ্যাকার বর্ণনা করে যে তারা কীভাবে পরিচিত দুর্বলতাগুলিকে কাজে লাগিয়েছিল এবং বিশ্বব্যাপী প্রশাসক হিসাবে ক্লাউডে ডেটা অ্যাক্সেস করতে সক্ষম হয়েছিল।

একজন বৈশ্বিক প্রশাসক, ভূমিকার প্রকৃতির দ্বারা, সবকিছুতে অ্যাক্সেস থাকে। তার আপনার পাসওয়ার্ডের প্রয়োজন নেই। তার কাছে মাস্টার চাবি আছে।

পাশ্চাত্য Digital একা নয়

A জরিপ গত বছর দেখা গেছে যে সমীক্ষা করা কোম্পানিগুলির 83% ছিল একের অধিক ডেটা লঙ্ঘন, যার মধ্যে 45% ক্লাউড-ভিত্তিক। দ্য গড় মার্কিন যুক্তরাষ্ট্রে একটি ডেটা লঙ্ঘনের খরচ ছিল US $9.44 মিলিয়ন। খরচগুলিকে চারটি খরচ বিভাগে বিভক্ত করা হয়েছিল - হারানো ব্যবসা, সনাক্তকরণ এবং বৃদ্ধি, বিজ্ঞপ্তি এবং পোস্ট লঙ্ঘন প্রতিক্রিয়া। (আমি নিশ্চিত নই যে ডেটা মুক্তিপণটি কোন বিভাগে রয়েছে। উত্তরদাতাদের মধ্যে কেউ মুক্তিপণ দাবি করেছে কিনা তা পরিষ্কার নয়।) ডেটা লঙ্ঘন সনাক্ত করতে এবং প্রতিক্রিয়া জানাতে একটি সংস্থার গড় সময় লাগে প্রায় 9 মাস। এটা কোন আশ্চর্যের বিষয় নয় যে, পশ্চিমের বেশ কয়েক মাস পরে Digital প্রথম একটি তথ্য লঙ্ঘন স্বীকার, তারা এখনও তদন্ত করছে.

ঠিক কত কোম্পানির ডেটা লঙ্ঘন হয়েছে তা বলা কঠিন। আমি একটি বড় প্রাইভেটলি হোল্ড কোম্পানি জানি যে র্যানসমওয়্যার দ্বারা আক্রমণ করা হয়েছিল। মালিকরা আলোচনা করতে অস্বীকার করে এবং অর্থ প্রদান করেনি। এর মানে, পরিবর্তে, হারিয়ে যাওয়া ইমেল এবং ডেটা ফাইল। তারা অসংক্রমিত ব্যাকআপ থেকে সবকিছু পুনর্নির্মাণ এবং সফ্টওয়্যার পুনরায় ইনস্টল করা বেছে নিয়েছে। উল্লেখযোগ্য ডাউন-টাইম ছিল এবং উত্পাদনশীলতা হারিয়েছিল। এই ঘটনা কখনো মিডিয়ায় আসেনি। যে কোম্পানি ভাগ্যবান কারণ 66% ছোট থেকে মাঝারি আকারের কোম্পানি যারা র‍্যানসমওয়্যার দ্বারা আক্রান্ত হয় তারা 6 মাসের মধ্যে ব্যবসা বন্ধ করে দেয়।

• 30,000 ওয়েবসাইট আছে গভীর ক্ষত দৈনিক
• ৪ মিলিয়ন ফাইল আছে অপহৃত প্রতিদিন
• 22 বিলিয়ন রেকর্ড ছিল লঙ্ঘন 2021 মধ্যে

আপনি যদি কখনও ক্যাপিটাল ওয়ান, ম্যারিয়ট, ইকুইফ্যাক্স, টার্গেট বা উবারের পরিষেবাগুলির সাথে ব্যবসা করে থাকেন বা ব্যবহার করে থাকেন তবে আপনার পাসওয়ার্ডের সাথে আপোস করা সম্ভব। এই বড় কোম্পানিগুলির প্রতিটি একটি উল্লেখযোগ্য ডেটা লঙ্ঘনের শিকার হয়েছে।

• ক্যাপিটাল ওয়ান: একজন হ্যাকার কোম্পানির ক্লাউড অবকাঠামোর দুর্বলতাকে কাজে লাগিয়ে 100 মিলিয়ন গ্রাহক এবং আবেদনকারীদের কাছে অ্যাক্সেস পেয়েছে।
• ম্যারিয়ট: একটি ডেটা লঙ্ঘন 500 মিলিয়ন গ্রাহকের তথ্য প্রকাশ করেছে (এই লঙ্ঘনটি 4 বছর ধরে সনাক্ত করা যায়নি)।
• ইকুইফ্যাক্স: 147 মিলিয়ন গ্রাহকের ক্লাউডে ব্যক্তিগত তথ্য প্রকাশ করা হয়েছিল।
• লক্ষ্য: সাইবার অপরাধীরা 40 মিলিয়ন ক্রেডিট কার্ড নম্বর অ্যাক্সেস করেছে।
• উবার: হ্যাকাররা একজন ডেভেলপারের ল্যাপটপের সাথে আপস করেছে এবং 57 মিলিয়ন ব্যবহারকারী এবং 600,000 ড্রাইভারের অ্যাক্সেস পেয়েছে।
• LastPassiOS এর^[1]: হ্যাকাররা এই পাসওয়ার্ড ম্যানেজার কোম্পানির জন্য একটি ক্লাউড স্টোরেজ লঙ্ঘনের মাধ্যমে 33 মিলিয়ন গ্রাহকের ভল্ট ডেটা চুরি করেছে৷ আক্রমণকারী তার ডেভেলপার পরিবেশ থেকে চুরি করা "ক্লাউড স্টোরেজ অ্যাক্সেস কী এবং ডুয়াল স্টোরেজ কন্টেইনার ডিক্রিপশন কী" ব্যবহার করে লাস্টপাসের ক্লাউড স্টোরেজে অ্যাক্সেস পেয়েছে।

আপনি এই ওয়েবসাইটে ডেটা লঙ্ঘনের জন্য উন্মুক্ত হয়েছেন কিনা তা দেখতে পারেন: আমি কি পিওয়ানো হয়েছে? আপনার ইমেল ঠিকানা টাইপ করুন এবং এটি আপনাকে দেখাবে যে ইমেল ঠিকানাটিতে কতগুলি ডেটা লঙ্ঘন পাওয়া গেছে৷ উদাহরণস্বরূপ, আমি আমার ব্যক্তিগত ইমেল ঠিকানাগুলির একটিতে টাইপ করেছি এবং দেখতে পেয়েছি যে এটি Evite সহ 25টি বিভিন্ন ডেটা লঙ্ঘনের একটি অংশ ছিল। , Dropbox, Adobe, LinkedIn এবং Twitter.

অবাঞ্ছিত স্যুটার্সকে বাধা দেওয়া

পশ্চিমাদের দ্বারা একটি সর্বজনীন স্বীকৃতি নাও হতে পারে Digital ঠিক কি ঘটেছে। ঘটনাটি দুটি জিনিসকে চিত্রিত করে: ক্লাউডের ডেটা কেবল তার রক্ষকদের মতোই সুরক্ষিত এবং কীগুলির রক্ষকদের বিশেষভাবে সতর্ক হওয়া দরকার। পিটার পার্কার নীতিকে ব্যাখ্যা করার জন্য, রুট অ্যাক্সেসের সাথে মহান দায়িত্ব আসে।

আরও সুনির্দিষ্টভাবে বলতে গেলে, একটি রুট ব্যবহারকারী এবং একটি বিশ্ব প্রশাসক ঠিক একই নয়। উভয়েরই অনেক ক্ষমতা আছে তবে আলাদা অ্যাকাউন্ট হওয়া উচিত। রুট ব্যবহারকারী সর্বনিম্ন স্তরে কর্পোরেট ক্লাউড অ্যাকাউন্টের মালিক এবং অ্যাক্সেস রয়েছে৷ এই হিসাবে, এই অ্যাকাউন্টটি সমস্ত ডেটা, ভিএম, গ্রাহকের তথ্য মুছে ফেলতে পারে — সমস্ত কিছু যা একটি ব্যবসা ক্লাউডে সুরক্ষিত করেছে। AWS, শুধুমাত্র আছে 10 টি কাজ, আপনার AWS অ্যাকাউন্ট সেট আপ করা এবং বন্ধ করা সহ, যার জন্য সত্যিই রুট অ্যাক্সেস প্রয়োজন।

প্রশাসনিক কাজ সম্পাদন করার জন্য প্রশাসক অ্যাকাউন্ট তৈরি করা উচিত (দুহ)। সাধারণত একাধিক অ্যাডমিনিস্ট্রেটর অ্যাকাউন্ট থাকে যা সাধারণত ব্যক্তি-ভিত্তিক হয়, একক রুট অ্যাকাউন্টের বিপরীতে। যেহেতু অ্যাডমিনিস্ট্রেটর অ্যাকাউন্টগুলি একজন ব্যক্তির সাথে আবদ্ধ, আপনি সহজেই পর্যবেক্ষণ করতে পারেন কে পরিবেশে কী পরিবর্তন করেছে৷

সর্বোচ্চ নিরাপত্তার জন্য সর্বনিম্ন বিশেষাধিকার

ডেটা লঙ্ঘনের জরিপটি ডেটা লঙ্ঘনের তীব্রতার উপর 28 টি কারণের প্রভাব অধ্যয়ন করেছে। AI নিরাপত্তার ব্যবহার, একটি DevSecOps পদ্ধতি, কর্মচারী প্রশিক্ষণ, পরিচয় এবং অ্যাক্সেস ম্যানেজমেন্ট, MFA, নিরাপত্তা বিশ্লেষণ সবই একটি ঘটনায় হারানো গড় ডলারের পরিমাণ কমাতে ইতিবাচক প্রভাব ফেলেছে। যেখানে, কমপ্লায়েন্স ব্যর্থতা, নিরাপত্তা ব্যবস্থার জটিলতা, নিরাপত্তা দক্ষতার ঘাটতি এবং ক্লাউড মাইগ্রেশন ছিল এমন কারণ যা ডেটা লঙ্ঘনের গড় খরচে উচ্চতর নেট বৃদ্ধিতে অবদান রাখে।

আপনি ক্লাউডে স্থানান্তরিত হওয়ার সাথে সাথে আপনার ডেটা সুরক্ষিত করার ক্ষেত্রে আপনাকে আগের চেয়ে আরও বেশি সতর্ক থাকতে হবে। আপনার ঝুঁকি কমাতে এবং একটি থেকে নিরাপদ পরিবেশ চালানোর জন্য এখানে কিছু অতিরিক্ত উপায় রয়েছে নিরাপত্তা অবস্থান:

1. মুলি-ফ্যাক্টর প্রমাণীকরণ: রুট এবং সমস্ত অ্যাডমিনিস্ট্রেটর অ্যাকাউন্টের জন্য MFA প্রয়োগ করুন। আরও ভাল, একটি শারীরিক হার্ডওয়্যার MFA ডিভাইস ব্যবহার করুন। একজন সম্ভাব্য হ্যাকারের শুধুমাত্র অ্যাকাউন্টের নাম এবং পাসওয়ার্ডই নয়, ফিজিক্যাল এমএফএও প্রয়োজন যা একটি সিঙ্ক্রোনাইজড কোড তৈরি করে।

2. অল্প সংখ্যায় শক্তি: রুট কার অ্যাক্সেস আছে তা সীমিত করুন। কিছু নিরাপত্তা বিশেষজ্ঞরা 3 জনের বেশি ব্যবহারকারীর পরামর্শ দেন না। অধ্যবসায় রুট ব্যবহারকারী অ্যাক্সেস পরিচালনা করুন. আপনি যদি অন্য কোথাও আইডেন্টিটি ম্যানেজমেন্ট এবং অফ-বোর্ডিং চালান, তাহলে এখানে করুন। যদি বিশ্বাসের বৃত্তের মধ্যে কেউ সংগঠন ছেড়ে চলে যায়, রুট পাসওয়ার্ড পরিবর্তন করুন। MFA ডিভাইস পুনরুদ্ধার করুন।

3. ডিফল্ট অ্যাকাউন্ট বিশেষাধিকার: নতুন ব্যবহারকারীর অ্যাকাউন্ট বা ভূমিকার বিধান করার সময়, নিশ্চিত করুন যে তারা ডিফল্টরূপে ন্যূনতম সুযোগ-সুবিধা মঞ্জুর করেছে। একটি ন্যূনতম অ্যাক্সেস নীতি দিয়ে শুরু করুন এবং তারপর প্রয়োজন অনুসারে অতিরিক্ত অনুমতি দিন। একটি কাজ সম্পন্ন করার জন্য সর্বনিম্ন নিরাপত্তা প্রদানের নীতি হল একটি মডেল যা SOC2 নিরাপত্তা সম্মতি মান পাস করবে। ধারণাটি হল যে কোনও ব্যবহারকারী বা অ্যাপ্লিকেশনের প্রয়োজনীয় ফাংশন সম্পাদন করার জন্য প্রয়োজনীয় ন্যূনতম নিরাপত্তা থাকা উচিত। আপস করা বিশেষাধিকার যত বেশি, ঝুঁকি তত বেশি। বিপরীতভাবে, সুবিধা যত কম হবে, ঝুঁকি তত কম হবে।

4. অডিটিং সুবিধা: আপনার ক্লাউড এনভায়রনমেন্টের মধ্যে ব্যবহারকারীদের, ভূমিকা এবং অ্যাকাউন্টগুলির জন্য নির্ধারিত বিশেষাধিকারগুলি নিয়মিতভাবে অডিট করুন এবং পর্যালোচনা করুন৷ এটি নিশ্চিত করে যে ব্যক্তিদের তাদের মনোনীত কাজগুলি সম্পাদন করার জন্য শুধুমাত্র প্রয়োজনীয় অনুমতি রয়েছে।

5. আইডেন্টিটি ম্যানেজমেন্ট এবং জাস্ট-ইন-টাইম বিশেষাধিকার: অননুমোদিত অ্যাক্সেসের ঝুঁকি কমাতে অত্যধিক বা অব্যবহৃত বিশেষাধিকারগুলি সনাক্ত করুন এবং প্রত্যাহার করুন৷ শুধুমাত্র ব্যবহারকারীদের অ্যাক্সেসের অধিকার প্রদান করুন যখন তাদের একটি নির্দিষ্ট কাজের জন্য বা সীমিত সময়ের জন্য প্রয়োজন। এটি আক্রমণের পৃষ্ঠকে ছোট করে এবং সম্ভাব্য নিরাপত্তা হুমকির জন্য সুযোগের উইন্ডোকে হ্রাস করে।

6. এমবেডেড শংসাপত্র: স্ক্রিপ্ট, চাকরি বা অন্যান্য কোডে এনক্রিপ্ট না করা প্রমাণীকরণের (ব্যবহারকারীর নাম, পাসওয়ার্ড, অ্যাক্সেস কী) হার্ড-কোডিং নিষিদ্ধ করুন। পরিবর্তে একটি মধ্যে তাকান গোপন ম্যানেজার যেটি আপনি প্রোগ্রাম্যাটিকভাবে শংসাপত্র পুনরুদ্ধার করতে ব্যবহার করতে পারেন।

7. অবকাঠামো-এ-কোড (IaC) কনফিগারেশন: AWS CloudFormation বা Terraform এর মত IaC টুল ব্যবহার করে আপনার ক্লাউড অবকাঠামো কনফিগার করার সময় নিরাপত্তার সর্বোত্তম অনুশীলনগুলি মেনে চলুন। ডিফল্টরূপে সর্বজনীন অ্যাক্সেস দেওয়া এড়িয়ে চলুন এবং শুধুমাত্র বিশ্বস্ত নেটওয়ার্ক, ব্যবহারকারী বা IP ঠিকানাগুলিতে সংস্থানগুলিতে অ্যাক্সেস সীমাবদ্ধ করুন। ন্যূনতম বিশেষাধিকারের নীতি প্রয়োগ করতে সূক্ষ্ম-দানাকৃত অনুমতি এবং অ্যাক্সেস নিয়ন্ত্রণ ব্যবস্থা ব্যবহার করুন।

8. কর্মের লগিং: আপনার ক্লাউড পরিবেশের মধ্যে ক্রিয়া এবং ইভেন্টগুলির ব্যাপক লগিং এবং পর্যবেক্ষণ সক্ষম করুন৷ কোনো অস্বাভাবিক বা সম্ভাব্য দূষিত কার্যকলাপের জন্য লগ ক্যাপচার এবং বিশ্লেষণ. সুরক্ষা ঘটনাগুলিকে অবিলম্বে সনাক্ত করতে এবং প্রতিক্রিয়া জানাতে শক্তিশালী লগ পরিচালনা এবং সুরক্ষা তথ্য এবং ইভেন্ট ম্যানেজমেন্ট (SIEM) সমাধানগুলি প্রয়োগ করুন।

9. নিয়মিত দুর্বলতা মূল্যায়ন: আপনার ক্লাউড পরিবেশে নিরাপত্তা দুর্বলতা সনাক্ত করতে নিয়মিত দুর্বলতা মূল্যায়ন এবং অনুপ্রবেশ পরীক্ষা করুন। চিহ্নিত কোনো দুর্বলতাকে দ্রুত প্যাচ করুন এবং প্রতিকার করুন। আপনার ক্লাউড প্রদানকারীর দ্বারা প্রকাশিত নিরাপত্তা আপডেট এবং প্যাচগুলির উপর নজর রাখুন এবং নিশ্চিত করুন যে সেগুলি পরিচিত হুমকি থেকে রক্ষা করার জন্য অবিলম্বে প্রয়োগ করা হয়েছে।

10. শিক্ষা ও প্রশিক্ষণ: নিরাপত্তা সচেতনতার সংস্কৃতি প্রচার করুন এবং ন্যূনতম বিশেষাধিকারের নীতির গুরুত্ব সম্পর্কে কর্মীদের নিয়মিত প্রশিক্ষণ প্রদান করুন। ক্লাউড এনভায়রনমেন্টের মধ্যে রিসোর্স অ্যাক্সেস এবং পরিচালনা করার সময় অত্যধিক সুবিধার সাথে যুক্ত সম্ভাব্য ঝুঁকি এবং অনুসরণ করার সর্বোত্তম অনুশীলন সম্পর্কে তাদের শিক্ষিত করুন।

11. প্যাচ এবং আপডেট: নিয়মিত সব সার্ভার সফ্টওয়্যার আপডেট করে দুর্বলতা হ্রাস করুন৷ পরিচিত দুর্বলতা থেকে রক্ষা করতে আপনার ক্লাউড অবকাঠামো এবং সংশ্লিষ্ট অ্যাপ্লিকেশনগুলিকে আপ টু ডেট রাখুন। ক্লাউড প্রদানকারীরা প্রায়ই নিরাপত্তা প্যাচ এবং আপডেট প্রকাশ করে, তাই তাদের সুপারিশের সাথে বর্তমান থাকা অত্যন্ত গুরুত্বপূর্ণ।

আস্থা

এটি বিশ্বাসের জন্য নেমে আসে - শুধুমাত্র আপনার প্রতিষ্ঠানের যারা তাদের কাজ সম্পন্ন করার জন্য তাদের করতে হবে তা সম্পন্ন করার জন্য বিশ্বাস প্রদান করে। নিরাপত্তা বিশেষজ্ঞরা সুপারিশ করেন জিরো ট্রাস্ট. জিরো ট্রাস্ট নিরাপত্তা মডেল তিনটি মূল নীতির উপর ভিত্তি করে:

• স্পষ্টভাবে যাচাই করুন - ব্যবহারকারীর পরিচয় এবং অ্যাক্সেস যাচাই করতে সমস্ত উপলব্ধ ডেটা পয়েন্ট ব্যবহার করুন।
• ন্যূনতম বিশেষাধিকার অ্যাক্সেস ব্যবহার করুন - ঠিক সময়ে এবং যথেষ্ট নিরাপত্তা।
• লঙ্ঘন অনুমান করুন - সবকিছু এনক্রিপ্ট করুন, সক্রিয় বিশ্লেষণ নিয়োগ করুন এবং জরুরী প্রতিক্রিয়া রাখুন।

ক্লাউড এবং ক্লাউড পরিষেবার ভোক্তা হিসাবে, এটি বিশ্বাসে নেমে আসে। আপনাকে নিজেকে জিজ্ঞাসা করতে হবে, "আমি কি আমার বিক্রেতাকে ক্লাউডে আমার মূল্যবান ডেটা সঞ্চয় করতে বিশ্বাস করি?" ট্রাস্ট, এই ক্ষেত্রে, এর অর্থ হল যে আমরা উপরে বর্ণিত হিসাবে নিরাপত্তা পরিচালনা করার জন্য আপনি সেই সংস্থা বা এটির মতো একটির উপর নির্ভর করেন৷ বিকল্পভাবে, আপনি যদি নেতিবাচক উত্তর দেন, আপনি কি আপনার বাড়ির পরিবেশে একই ধরনের নিরাপত্তা ব্যবস্থাপনা কার্যকলাপ সম্পাদন করতে প্রস্তুত। আপনি কি নিজেকে বিশ্বাস করেন?

ক্লাউডে পরিষেবা প্রদানকারী একটি কোম্পানি হিসাবে, গ্রাহকরা আপনার ক্লাউড অবকাঠামোতে তাদের ডেটা সুরক্ষিত রাখতে আপনার উপর তাদের আস্থা রেখেছেন। এটা একটা চলমান প্রক্রিয়া। উদীয়মান হুমকি সম্বন্ধে অবগত থাকুন, সেই অনুযায়ী আপনার নিরাপত্তা ব্যবস্থাগুলিকে মানিয়ে নিন এবং ক্লাউড ল্যান্ডস্কেপে আপনার ব্যবসার সর্বোচ্চ সুরক্ষা নিশ্চিত করতে অভিজ্ঞ পেশাদার বা নিরাপত্তা পরামর্শদাতাদের সাথে সহযোগিতা করুন৷

1. https://www.bleepingcomputer.com/news/security/lastpass-hackers-stole-customer-vault-data-in-cloud-storage-breach/ ↑