যেহেতু কর্মীরা তাদের সময় অফিস এবং অফ-সাইট কাজের মধ্যে ভাগ করে নেয়, কোম্পানির ডিভাইস এবং ডেটা ভুল হাতে পড়ার সম্ভাবনা বেশি থাকে
এই গত কয়েক টুকরা উপর হাইব্রিড কাজের উপর মিনি-সিরিজ, আমরা মানুষের দ্বারা সৃষ্ট সম্ভাব্য সাইবার-ঝুঁকি এবং তাদের ব্যবহার অন্বেষণ করেছি মেঘ এবং অন্যান্য পরিষেবা। কিন্তু প্রযুক্তির মূল অংশটি সম্পর্কে কী যা এই দুটিকে সংযুক্ত করে? পোর্টেবল ডিভাইস, যেমন ল্যাপটপ, স্মার্টফোন, ট্যাবলেট এবং থাম্ব ড্রাইভ, সবসময় কর্পোরেট আইটি নিরাপত্তার জন্য একটি বড় ঝুঁকির প্রতিনিধিত্ব করে। তবে মহামারী চলাকালীন এই ডিভাইসগুলি মূলত স্থির ছিল।
অফিসগুলি পুনরায় খোলা এবং হাইব্রিড কাজ বাস্তবে পরিণত হওয়ায়, নতুন কাজের ধরণগুলি নিয়োগকর্তাদের একটি পরিচিত ঝুঁকির মুখোমুখি করবে৷ যাইহোক, এবার বাড়ি, শেয়ার্ড ওয়ার্কস্পেস, কাস্টমার লোকেশন এবং অফিসের মধ্যে যে সংখ্যক কর্মী ঘুরাঘুরি করছেন তার মানে হল ডিভাইস এবং ডেটা ভুল হাতে চলে যাওয়ার অনেক বেশি সম্ভাবনা।
কাজ করার একটি নতুন উপায়
60% এর বেশি ব্যবসা গ্রহণ করার আশা করছেন যুক্তরাজ্যে বিধিনিষেধ সহজ হওয়ার পরে হাইব্রিড কাজ করছে। অঙ্কটা সমান বিশ্বব্যাপী ব্যবসায়িক নেতাদের মধ্যে উচ্চতর (64%). যাইহোক, যদিও অফিস এবং দূরবর্তী কাজের মিশ্রণ বেশিরভাগ কর্মচারীদের জন্য উপযুক্ত হবে, উত্পাদনশীলতা এবং কর্মীদের সুস্থতা উভয়ই চালনা করবে, সেখানে চ্যালেঞ্জ রয়েছে। এগুলোর কেন্দ্রে রয়েছে আপনার সবচেয়ে গুরুত্বপূর্ণ সম্পদ এবং নিরাপত্তা শৃঙ্খলে সংগঠনের সবচেয়ে দুর্বল লিঙ্ক: এর কর্মীরা।
বিধিনিষেধ শিথিল হলে এবং ধূলিকণা স্থির হয়ে গেলে কর্মচারীরা কীভাবে এবং কোথায় কাজ করে তার মধ্যে অনেক বেশি তরলতা কী সম্ভবত আবির্ভূত হবে। অফিস এবং বাড়ির মধ্যে সময় ভাগ করা ছাড়াও, ভাগ করা ওয়ার্কস্পেস থেকে কাজ করার সুযোগ থাকতে পারে, যখন গ্রাহক এবং অংশীদার প্রাঙ্গনে পরিদর্শনও আবার আন্তরিকভাবে শুরু হবে। এই সব একটি জিনিস মানে: পরিবর্তন. সাইবার নিরাপত্তার ক্ষেত্রে এটি একটি সম্ভাব্য সমস্যা, কারণ মানুষ রুটিনের প্রাণী। আরও নিরাপদ অভ্যাস শেখানোর সর্বোত্তম উপায়গুলির মধ্যে একটি হল স্বয়ংক্রিয় আচরণগুলিকে উত্সাহিত করা, তবে এটি আরও কঠিন হয়ে ওঠে যখন কর্মচারীদের আর একক কাজের ধরণ থাকে না।
হাইব্রিড কাজ করার ডিভাইস নিরাপত্তা ঝুঁকি
একই সময়ে তারা মোবাইল ডিভাইসগুলি বহন করবে, রাস্তায় সংযোগ করবে এবং সম্ভাব্য এমনকি সংবেদনশীল কাগজের নথি পরিবহন করবে। এই প্রসঙ্গে, প্রধান সাইবার ঝুঁকিগুলিকে সংজ্ঞায়িত করা যেতে পারে:
- হারিয়ে যাওয়া বা চুরি হওয়া মোবাইল ডিভাইস: পাসকোড দিয়ে সুরক্ষিত না থাকলে, শক্তিশালী এনক্রিপশন বা রিমোট ওয়াইপ কার্যকারিতা, ল্যাপটপ, স্মার্টফোন এবং ট্যাবলেটগুলি কর্পোরেট ডেটা এবং সংস্থানগুলিকে প্রকাশ করতে পারে। উদাহরণ স্বরূপ, যুক্তরাজ্যের আর্থিক নজরদারি গত তিন বছরে শত শত হারানো বা চুরি হওয়া কর্মচারী ডিভাইস রেকর্ড করেছে।
- হারিয়ে যাওয়া বা চুরি হওয়া কাগজের নথি: ডিজিটাল প্রযুক্তির জনপ্রিয়তা সত্ত্বেও, ঐতিহ্যগত নথিগুলি একটি নিরাপত্তা ঝুঁকি থেকে যায়। জুন মাসে, গোপন যুক্তরাজ্যের প্রতিরক্ষা মন্ত্রণালয়ের (MoD) নথিপত্রের একটি দল ছিল একটি বাস স্টপ পিছনে আবিষ্কৃত.
- শোল্ডার সার্ফিং/ইভড্রপিং: অফিসে এবং অন্যান্য স্থান থেকে আরও বেশি ট্রিপের আবির্ভাবের সাথে সাথে কাছাকাছি থাকা ব্যক্তিরা ভিডিও কথোপকথন শোনার চেষ্টা করতে পারে বা পাসওয়ার্ড এবং অন্যান্য সংবেদনশীল ডেটা স্নুপ করতে পারে এমন একটি বড় ঝুঁকি আসে। এই ধরনের তথ্য, এমনকি যদি শুধুমাত্র আংশিকভাবে ক্যাপচার করা হয়, পরিচয় জালিয়াতি বা অনুসরণ-অন সামাজিক প্রকৌশল প্রচেষ্টায় ব্যবহার করা যেতে পারে।
- অনিরাপদ ওয়াই-ফাই নেটওয়ার্ক: আরও দূরবর্তী কাজ করার অর্থ হল ট্রেন স্টেশন, বিমানবন্দর এবং কফি শপগুলির মতো পাবলিক লোকেশনগুলিতে সম্ভাব্য ঝুঁকিপূর্ণ ওয়াই-ফাই হটস্পটগুলির আরও বেশি এক্সপোজার। এমনকি যদি এই জাতীয় নেটওয়ার্কগুলির জন্য একটি পাসওয়ার্ডের প্রয়োজন হয়, কর্মচারীরা ডিজিটাল ইভড্রপিং, ম্যালওয়্যার, সেশন হাইজ্যাকিং বা মাঝখানে আক্রমণের ঝুঁকিতে থাকতে পারে৷
কীভাবে ডিভাইসের নিরাপত্তা ঝুঁকি কমানো যায়
ভাল খবর হল যে এই হুমকিগুলি প্রায় বছর ধরে রয়েছে এবং পরীক্ষিত এবং পরীক্ষিত নীতিগুলি সেগুলি থেকে বেরিয়ে আসতে সাহায্য করতে পারে৷ জরুরীতা এই সত্য থেকে আসে যে, খুব শীঘ্রই, প্রাক-মহামারী দূরবর্তী কর্মীদের তুলনামূলকভাবে অল্প সংখ্যক কর্মচারীর পরিবর্তে বেশিরভাগ কর্মচারী উন্মুক্ত হতে পারে। এখানে আপনি যা করতে পারেন:
কর্মচারী প্রশিক্ষণ এবং সচেতনতা: আমরা সবাই জানি যে কার্যকর কর্মীদের প্রশিক্ষণ প্রোগ্রাম ফিশিং ঝুঁকি কমাতে সাহায্য করতে পারে। ঠিক আছে, পাসওয়ার্ড ম্যানেজমেন্ট, সোশ্যাল ইঞ্জিনিয়ারিং এবং নিরাপদ ওয়েব ব্যবহারের মতো বিষয়গুলি সহ উপরে উল্লিখিত সম্ভাব্য হুমকিগুলির বিষয়ে কর্মীদের জন্য সচেতনতা বৃদ্ধির জন্য একই প্রক্রিয়াগুলিকে অভিযোজিত করা যেতে পারে। গ্যামিফিকেশন কৌশল ক্রমবর্ধমান জনপ্রিয় কারণ এগুলি শেখার প্রক্রিয়াকে ত্বরান্বিত করতে, জ্ঞান ধারণকে উন্নত করতে এবং দীর্ঘস্থায়ী আচরণ পরিবর্তনকে প্রভাবিত করতে প্রমাণিত হয়েছে।
অ্যাক্সেস নিয়ন্ত্রণ নীতি: ব্যবহারকারীর প্রমাণীকরণ হল যে কোনো কর্পোরেট নিরাপত্তা কৌশলের একটি মূল অংশ, বিশেষ করে যখন বহু সংখ্যক দূরবর্তী ব্যবহারকারীকে পরিচালনা করা হয়। নীতিগুলি সংস্থার ঝুঁকির ক্ষুধা অনুসারে তৈরি করা উচিত, তবে সর্বোত্তম অনুশীলনগুলির মধ্যে সাধারণত শক্তিশালী, অনন্য পাসওয়ার্ড, পাসওয়ার্ড ম্যানেজারে সংরক্ষণ করা এবং/অথবা মাল্টি-ফ্যাক্টর প্রমাণীকরণ (MFA) অন্তর্ভুক্ত থাকে। পরবর্তীটির অর্থ হল, এমনকি যদি একজন ডিজিটাল ইভড্রপার বা শোল্ডার সার্ফার আপনার পাসওয়ার্ড বা এককালীন শংসাপত্র ক্যাপচার করে, অ্যাকাউন্টটি সুরক্ষিত থাকবে।
ডিভাইস নিরাপত্তা: এটি বলার অপেক্ষা রাখে না যে ডিভাইসগুলিকে আইটি দ্বারা সুরক্ষিত এবং পরিচালনা করা উচিত। শক্তিশালী ডিস্ক এনক্রিপশন, বায়োমেট্রিক প্রমাণীকরণ, রিমোট লক এবং ডেটা ওয়াইপ, স্বয়ংক্রিয় লকআউট সহ পাসকোড সুরক্ষা, এন্ডপয়েন্ট সুরক্ষা, নিয়মিত প্যাচিং/স্বয়ংক্রিয় আপডেট এবং ক্লাউড ব্যাক-আপ সমস্ত গুরুত্বপূর্ণ উপাদান। মোবাইল ডিভাইসের জন্য NSA-এর একটি দরকারী চেকলিস্ট রয়েছে৷ এখানে.
জিরো ট্রাস্ট: এই ক্রমবর্ধমান জনপ্রিয় নিরাপত্তা মডেল এমন একটি বিশ্বের জন্য ডিজাইন করা হয়েছে যেখানে ব্যবহারকারীরা যে কোনো জায়গা থেকে, যেকোনো ডিভাইসে নিরাপদে কর্পোরেট সম্পদ অ্যাক্সেস করতে পারে। মূল বিষয় হল ব্যবহারকারী এবং ডিভাইসের ক্রমাগত ঝুঁকি-ভিত্তিক প্রমাণীকরণ, নেটওয়ার্ক বিভাজন এবং অন্যান্য নিরাপত্তা নিয়ন্ত্রণ। সংস্থাগুলির লঙ্ঘন অনুমান করা উচিত, ন্যূনতম বিশেষাধিকারের নীতি প্রয়োগ করা উচিত এবং সমস্ত নেটওয়ার্ককে অবিশ্বস্ত হিসাবে বিবেচনা করা উচিত।
সর্বশেষ ভাবনা
হাইব্রিড কাজে স্থানান্তর করা সহজ হবে না, এবং প্রাথমিক দিনগুলিতে একাধিক কর্পোরেট হতাহতের ঘটনা ঘটতে পারে। কিন্তু বিশ্বস্ত প্রযুক্তি এবং প্রদানকারীদের দ্বারা প্রয়োগকৃত নিরাপত্তা নীতির একটি দৃঢ় সেটের সাথে, নিয়োগকর্তাদের 'তাদের কর্মশক্তি মুক্ত করা' থেকে অনেক কিছু লাভ করতে হবে।
সূত্র: https://www.welivesecurity.com/2021/08/12/examining-threats-device-security-hybrid-workplace/
- 9
- প্রবেশ
- হিসাব
- বিমানবন্দর
- সব
- ক্ষুধা
- কাছাকাছি
- সম্পদ
- আক্রমন
- প্রমাণীকরণ
- বিবিসি
- সর্বোত্তম
- সেরা অভ্যাস
- লঙ্ঘন
- বাস
- ব্যবসায়
- ব্যবসা
- বহন
- পরিবর্তন
- মেঘ
- কফি
- কোম্পানি
- কথোপকথন
- সাইবার
- সাইবার নিরাপত্তা
- উপাত্ত
- প্রতিরক্ষা
- প্রতিরক্ষা
- ডিভাইস
- ডিজিটাল
- কাগজপত্র
- পরিচালনা
- গোড়ার দিকে
- কার্যকর
- কর্মচারী
- নিয়োগকারীদের
- এনক্রিপশন
- শেষপ্রান্ত
- এন্ডপয়েন্ট নিরাপত্তা
- প্রকৌশল
- ব্যক্তিত্ব
- আর্থিক
- তারল্য
- প্রতারণা
- বিশ্বব্যাপী
- ভাল
- হোম
- প্রত্যাশী
- কিভাবে
- HTTPS দ্বারা
- মানুষেরা
- শত শত
- অকুলীন
- পরিচয়
- সুদ্ধ
- তথ্য
- IT
- এটি সুরক্ষা
- চাবি
- জ্ঞান
- ল্যাপটপের
- বড়
- শিক্ষা
- LINK
- মুখ্য
- সংখ্যাগুরু
- ম্যালওয়্যার
- এক
- ব্যবস্থাপনা
- এমএফএ
- মোবাইল
- মোবাইল ডিভাইস
- মাল্টি-ফ্যাক্টর প্রমাণীকরণ
- নেটওয়ার্ক
- নেটওয়ার্ক
- সংবাদ
- সংখ্যার
- সুযোগ
- অন্যান্য
- পৃথিবীব্যাপি
- কাগজ
- হাসপাতাল
- পাসওয়ার্ড
- পাসওয়ার্ড
- প্যাটার্ন
- পিডিএফ
- ফিশিং
- নীতি
- নীতি
- জনপ্রিয়
- প্রমোদ
- রক্ষা
- প্রকাশ্য
- বাস্তবতা
- হ্রাস করা
- দূরবর্তী কাজ
- প্রত্যন্ত শ্রমিক
- দূরবর্তী কাজ
- পুনরায় খোলা
- Resources
- ঝুঁকি
- নিরাপদ
- নিরাপত্তা
- সুরক্ষা নীতি
- সেবা
- সেট
- আসে
- ভাগ
- পরিবর্তন
- দোকান
- ছোট
- স্মার্টফোনের
- সামাজিক
- সামাজিক প্রকৌশলী
- বিভক্ত করা
- স্টার্ট আপ
- অপহৃত
- কৌশল
- প্রযুক্তি
- প্রযুক্তিঃ
- হুমকি
- সময়
- টপিক
- প্রশিক্ষণ
- পরিবহনের
- আচরণ করা
- আস্থা
- Uk
- আপডেট
- ব্যবহারকারী
- ভিডিও
- ওয়েব
- ওয়াইফাই
- হয়া যাই ?
- শ্রমিকদের
- কর্মীসংখ্যার
- কর্মক্ষেত্রে
- বিশ্ব
- বছর