সাইবার নিরাপত্তা সচেতনতা প্রশিক্ষণ: এটি কি এবং কোনটি সবচেয়ে ভালো কাজ করে?

সাইবারসিকিউরিটির একটি পুরানো প্রবাদ আছে যে মানুষ নিরাপত্তা চেইনের সবচেয়ে দুর্বল লিঙ্ক। এটি ক্রমবর্ধমান সত্য, কারণ হুমকি অভিনেতারা বিশ্বস্ত বা অসতর্ক কর্মীদের শোষণ করার জন্য প্রতিযোগিতা করে। তবে সেই দুর্বল লিঙ্কটিকে প্রতিরক্ষার একটি শক্তিশালী প্রথম লাইনে পরিণত করাও সম্ভব। মূল একটি কার্যকরী ঘূর্ণায়মান হয় নিরাপত্তা সচেতনতা প্রশিক্ষণ প্রোগ্রাম.

গবেষণা প্রকাশ করে যে 82 সালে বিশ্লেষণ করা 2021% ডেটা লঙ্ঘন একটি "মানব উপাদান" জড়িত। এটি আধুনিক সাইবার হুমকির একটি অনিবার্য সত্য যে কর্মীরা আক্রমণের জন্য একটি শীর্ষ লক্ষ্য প্রতিনিধিত্ব করে। তবে আক্রমণের সতর্কতা চিহ্নগুলি চিহ্নিত করার জন্য এবং কখন তারা সংবেদনশীল ডেটা ঝুঁকিতে ফেলতে পারে তা বোঝার জন্য তাদের প্রয়োজনীয় জ্ঞান দিন এবং ঝুঁকি প্রশমন প্রচেষ্টাকে অগ্রসর করার একটি বিশাল সুযোগ রয়েছে।

নিরাপত্তা সচেতনতা প্রশিক্ষণ কি?

আইটি এবং নিরাপত্তা নেতারা তাদের প্রোগ্রামে যা অর্জন করতে চায় তার জন্য সচেতনতা প্রশিক্ষণ সম্ভবত সেরা উপাখ্যান নয়। বাস্তবে, মূল সাইবার-ঝুঁকিগুলি কোথায় রয়েছে এবং সেগুলি হ্রাস করার জন্য কোন সহজ সর্বোত্তম অনুশীলনগুলি শেখা যেতে পারে সে সম্পর্কে উন্নত শিক্ষার মাধ্যমে আচরণ পরিবর্তন করাই লক্ষ্য। এটি একটি আনুষ্ঠানিক প্রক্রিয়া যা আদর্শভাবে কর্মচারীদের সঠিক সিদ্ধান্ত নিতে ক্ষমতায়নের জন্য বিভিন্ন বিষয়ের ক্ষেত্র এবং কৌশলগুলিকে কভার করতে হবে। যেমন, এটি তৈরি করতে চায় এমন সংস্থাগুলির জন্য একটি ভিত্তি স্তম্ভ হিসাবে দেখা যেতে পারে নিরাপত্তা দ্বারা নকশা সমিতিবদ্ধ সংস্কৃতি.

নিরাপত্তা সচেতনতা প্রশিক্ষণ কেন প্রয়োজন?

যেকোনো ধরনের প্রশিক্ষণ কর্মসূচির মতো, ধারণাটি হল ব্যক্তির দক্ষতা বৃদ্ধি করে তাদের একজন ভালো কর্মী হিসেবে গড়ে তোলা। এক্ষেত্রে, তাদের নিরাপত্তা সচেতনতা উন্নত করা বিভিন্ন ভূমিকা নেভিগেট করার সাথে সাথে ব্যক্তিকে কেবল ভাল জায়গায় দাঁড় করাবে না, তবে এটি সম্ভাব্য ঝুঁকি হ্রাস করবে ক্ষতিকারক নিরাপত্তা লঙ্ঘন.

সত্য যে কর্পোরেট ব্যবহারকারীরা যে কোনও সংস্থার স্পন্দিত হৃদয়ে বসে থাকে। যদি তারা হ্যাক হতে পারে, তাহলে সংস্থাটিও হতে পারে। একইভাবে, তাদের কাছে সংবেদনশীল ডেটা এবং আইটি সিস্টেমের অ্যাক্সেস দুর্ঘটনা ঘটার ঝুঁকি বাড়ায় যা কোম্পানিকে নেতিবাচকভাবে প্রভাবিত করতে পারে।

বেশ কিছু প্রবণতা নিরাপত্তা সচেতনতা প্রশিক্ষণ কর্মসূচির জরুরি প্রয়োজন তুলে ধরে:

পাসওয়ার্ডগুলি: স্ট্যাটিক শংসাপত্রগুলি কম্পিউটার সিস্টেমের মতো দীর্ঘকাল ধরে রয়েছে। এবং বছরের পর বছর ধরে নিরাপত্তা বিশেষজ্ঞদের অনুরোধ সত্ত্বেও, তারা ব্যবহারকারীর প্রমাণীকরণের সবচেয়ে জনপ্রিয় পদ্ধতি হিসাবে রয়ে গেছে। কারণটি সহজ: লোকেরা সহজাতভাবে জানে কিভাবে তাদের ব্যবহার করতে হয়। চ্যালেঞ্জ হল যে তারা একটি হ্যাকারদের জন্য বিশাল লক্ষ্য. একজন কর্মচারীকে তাদের হস্তান্তর করার জন্য কৌশলে পরিচালনা করুন, বা এমনকি তাদের অনুমান করুন এবং প্রায়শই সম্পূর্ণ নেটওয়ার্ক অ্যাক্সেসের পথে অন্য কিছুই দাঁড়ায় না।

অর্ধেকেরও বেশি আমেরিকান কর্মচারী কলম এবং কাগজে পাসওয়ার্ড লিখে রেখেছেন এক অনুমান. খারাপ পাসওয়ার্ড অনুশীলন হ্যাকারদের দরজা খুলে দিন। এবং কর্মীদের মনে রাখা প্রয়োজন এমন শংসাপত্রের সংখ্যা বাড়ার সাথে সাথে অপব্যবহারের সম্ভাবনাও বৃদ্ধি পায়।

সামাজিক প্রকৌশলী: মানুষ বন্ধুত্বপূর্ণ প্রাণী। এটা আমাদের বোঝানোর জন্য সংবেদনশীল করে তোলে। আমরা যে গল্পগুলি বলেছি এবং যে ব্যক্তি সেগুলি বলছে তা আমরা বিশ্বাস করতে চাই৷ এই কেন সামাজিক প্রকৌশল কাজ করে: হুমকি অভিনেতাদের দ্বারা প্ররোচনামূলক কৌশলগুলির ব্যবহার যেমন সময় চাপ এবং ছদ্মবেশ ধারণ করে শিকারকে তাদের বিডিং করার জন্য প্রতারিত করতে। সেরা উদাহরণ হল ফিশিং ইমেল, টেক্সট (ওরফে হাসি), এবং ফোন কল (ওরফে শুভেচ্ছা), তবে এটি এতেও ব্যবহৃত হয় ব্যবসায়িক ইমেল আপস (BEC) আক্রমণ এবং অন্যান্য কেলেঙ্কারী।

সাইবার ক্রাইম অর্থনীতি: আজ এই হুমকি অভিনেতাদের অন্ধকার ওয়েব সাইটগুলির একটি জটিল এবং পরিশীলিত ভূগর্ভস্থ নেটওয়ার্ক রয়েছে যার মাধ্যমে ডেটা এবং পরিষেবা ক্রয় এবং বিক্রয় - বুলেটপ্রুফ হোস্টিং থেকে র‍্যানসমওয়্যার-এ-সার্ভিস পর্যন্ত সবকিছু। এটা ট্রিলিয়ন মূল্যের বলে. সাইবার ক্রাইম শিল্পের এই "পেশাদারীকরণ" স্বাভাবিকভাবেই হুমকি অভিনেতাদের তাদের প্রচেষ্টা ফোকাস করতে পরিচালিত করেছে যেখানে বিনিয়োগের উপর রিটার্ন সবচেয়ে বেশি। অনেক ক্ষেত্রে, এর অর্থ ব্যবহারকারীদের নিজেদের লক্ষ্য করা: কর্পোরেট কর্মচারী এবং ভোক্তা।

হাইব্রিড কাজ: গৃহকর্মীরা চিন্তাশীল হও ফিশিং লিঙ্কগুলিতে ক্লিক করার এবং ব্যক্তিগত ব্যবহারের জন্য কাজের ডিভাইস ব্যবহার করার মতো ঝুঁকিপূর্ণ আচরণে জড়িত হওয়ার সম্ভাবনা বেশি। যেমন, একটি নতুন যুগের উত্থান হাইব্রিড কাজ করছে আক্রমণকারীদের জন্য কর্পোরেট ব্যবহারকারীদের লক্ষ্য করার দরজা খুলে দিয়েছে যখন তারা তাদের সবচেয়ে ঝুঁকির মধ্যে থাকে। এটি উল্লেখ করার মতো নয় যে হোম নেটওয়ার্ক এবং কম্পিউটারগুলি তাদের অফিস-ভিত্তিক সমতুল্যগুলির তুলনায় কম সুরক্ষিত হতে পারে।

কেন প্রশিক্ষণ গুরুত্বপূর্ণ?

শেষ পর্যন্ত, একটি গুরুতর নিরাপত্তা লঙ্ঘন, তৃতীয় পক্ষের আক্রমণ বা দুর্ঘটনাজনিত তথ্য প্রকাশের ফলে, বড় আর্থিক এবং সুনামের ক্ষতি হতে পারে। ক সাম্প্রতিক গবেষণা প্রকাশ করেছে যে 20% ব্যবসা যেগুলি এই ধরনের লঙ্ঘনের শিকার হয়েছিল তার ফলস্বরূপ প্রায় দেউলিয়া হয়ে গেছে। আলাদা গবেষণা দাবি করে যে বিশ্বব্যাপী ডেটা লঙ্ঘনের গড় খরচ এখন আগের চেয়ে বেশি: US$4.2 মিলিয়নের বেশি।

এটি নিয়োগকারীদের জন্য শুধুমাত্র একটি খরচ গণনা নয়। HIPAA, PCI DSS, এবং Sarbanes-Oxley (SOX) এর মতো অনেক প্রবিধানের জন্য কর্মচারী নিরাপত্তা সচেতনতা প্রশিক্ষণ প্রোগ্রাম চালানোর জন্য প্রতিষ্ঠানগুলিকে মেনে চলতে হয়।

সচেতনতামূলক কর্মসূচী কিভাবে কাজ করে

আমরা ব্যাখ্যা করেছি "কেন," কিন্তু "কিভাবে" সম্পর্কে কি? CISO-দের এইচআর টিমের সাথে পরামর্শ করে শুরু করা উচিত, যারা সাধারণত কর্পোরেট প্রশিক্ষণ প্রোগ্রাম পরিচালনা করে। তারা অ্যাডহক পরামর্শ বা আরও সমন্বিত সহায়তা প্রদান করতে সক্ষম হতে পারে।

কভার করা ক্ষেত্রগুলির মধ্যে হতে পারে:

• সামাজিক প্রকৌশল এবং ফিশিং/ভিশিং/স্মিশিং
• ইমেলের মাধ্যমে দুর্ঘটনাজনিত প্রকাশ
• ওয়েব সুরক্ষা (নিরাপদ অনুসন্ধান এবং সর্বজনীন Wi-Fi ব্যবহার)
• পাসওয়ার্ড সেরা অনুশীলন এবং মাল্টি-ফ্যাক্টর প্রমাণীকরণ
• নিরাপদ দূরবর্তী এবং বাড়িতে কাজ
• অভ্যন্তরীণ হুমকিগুলি কীভাবে চিহ্নিত করবেন

সর্বোপরি, মনে রাখবেন যে পাঠগুলি হওয়া উচিত:

• মজা এবং gamified (ভয়-ভিত্তিক বার্তাগুলির পরিবর্তে ইতিবাচক শক্তিবৃদ্ধির কথা ভাবুন)
• বাস্তব-বিশ্বের সিমুলেশন অনুশীলনের উপর ভিত্তি করে
• ছোট পাঠে সারা বছর একটানা দৌড়ান (10-15 মিনিট)
• এক্সিকিউটিভ, পার্ট-টাইমার এবং ঠিকাদার সহ প্রতিটি স্টাফ সদস্য অন্তর্ভুক্ত
• ফলাফল তৈরি করতে সক্ষম যা ব্যক্তিগত প্রয়োজন অনুসারে প্রোগ্রামগুলি সামঞ্জস্য করতে ব্যবহার করা যেতে পারে
• বিভিন্ন চরিত্রের জন্য উপযুক্ত

একবার এই সমস্ত সিদ্ধান্ত নেওয়া হলে, সঠিক প্রশিক্ষণ প্রদানকারী খুঁজে পাওয়া গুরুত্বপূর্ণ। সুসংবাদটি হল বিনামূল্যের সরঞ্জাম সহ বিভিন্ন মূল্যের পয়েন্টে অনলাইনে প্রচুর বিকল্প রয়েছে। আজকের হুমকির ল্যান্ডস্কেপ দেওয়া, নিষ্ক্রিয়তা একটি বিকল্প নয়।