কেন ট্যাবলেটপ ব্যায়ামের চাহিদা বাড়ছে

যে সংস্থাগুলি নিয়মিত সাইবার আক্রমণের বিরুদ্ধে রক্ষা করছে তারা মাঝে মাঝে এক ধাপ পিছিয়ে নেওয়া এবং তাদের প্রতিরক্ষা এবং প্রতিক্রিয়া ক্ষমতা পরীক্ষা করা দরকারী বলে মনে করতে পারে। এটি করার একটি উপায় হল সাইবার সিকিউরিটি ড্রিল, যা সংস্থাগুলিকে তাদের র্যানসমওয়্যার, ফিশিং এবং অন্যান্য আক্রমণ পরিচালনা করার ক্ষমতার একটি স্ন্যাপশট প্রদান করে।

সাইবারসিকিউরিটি ড্রিলগুলি বিভিন্ন আকারে আসে, যার মধ্যে রয়েছে পেনিট্রেশন টেস্টিং, ফিশিং সিমুলেশন এবং লাইভ-ফায়ার এক্সারসাইজ, কিছু পরিস্থিতিতে কয়েক হাজার ডলার খরচ করে এবং কয়েক দিন বা এমনকি সপ্তাহ ধরে চলে।

এই ড্রিলগুলির মধ্যে সবচেয়ে কম জটিল টেবিলটপ ব্যায়াম, যা সাধারণত দুই থেকে চার ঘন্টার জন্য চলে এবং এর জন্য খরচ হতে পারে $50,000 এর কম (কখনও কখনও অনেক কম), যার বেশিরভাগ খরচ ইভেন্টের পরিকল্পনা এবং সুবিধার সাথে সম্পর্কিত।

অন্যান্য কিছু ড্রিলের মত, ট্যাবলেটপ ব্যায়াম প্রায়ই লাইভ আইটি সিস্টেমে আক্রমণের সাথে জড়িত নয়। পরিবর্তে, একজন ফ্যাসিলিটেটর একটি সাইবারট্যাক পরিস্থিতি তৈরি করে এবং ক্লায়েন্ট সংস্থার কর্মীরা প্রতিক্রিয়া হিসাবে তারা কী পদক্ষেপ নেবে তা নিয়ে আলোচনা করে।

ট্যাবলেটপ ব্যায়ামের এই সাধারণ পদ্ধতিটি পুরানো-বিদ্যালয় এবং নিম্ন-প্রযুক্তি, কিন্তু সমর্থকরা বলছেন যে একটি ভাল-চালিত দৃশ্যকল্প সংস্থাগুলির প্রতিক্রিয়া এবং প্রশমন পরিকল্পনাগুলিতে গর্ত প্রকাশ করতে পারে।

ট্যাবলেটপ অনুশীলনের চাহিদা রয়েছে

সাইবার সিকিউরিটি কনসালটিং ফার্ম গাইডপয়েন্ট সিকিউরিটির ইভেন্ট রেসপন্সের ভাইস প্রেসিডেন্ট মার্ক ল্যান্স বলেছেন, গত দুই বছরে ট্যাবলেটপ ব্যায়ামের চাহিদা দ্রুতগতিতে বেড়েছে, যা মেনে চলার সমস্যা, বোর্ডের নির্দেশিকা এবং সাইবার ইন্স্যুরেন্স ম্যান্ডেট দ্বারা চালিত হয়েছে।

কিছু ক্ষেত্রে, কর্মীরা এক্সিকিউটিভদের শিক্ষিত করতে সাহায্য করার জন্য ট্যাবলেটপ অনুশীলনের জন্য জিজ্ঞাসা করে। "লোকেরা চায় তাদের সিনিয়র নেতৃত্ব দলগুলি একটি সম্ভাব্য ঘটনার প্রকৃত প্রভাবগুলি বুঝতে পারে," ল্যান্স বলেছেন।

অনেক সাইবার সিকিউরিটি সংস্থাগুলি একটি সাইবার আক্রমণের পরে সংস্থাগুলিকে তাদের ঘটনার প্রতিক্রিয়া এবং অভ্যন্তরীণ এবং বাহ্যিক যোগাযোগের পরিকল্পনাগুলি পরীক্ষা এবং উন্নত করার উপায় হিসাবে ট্যাবলেটপ অনুশীলনকে প্রচার করে। ইন্টারনেট নিরাপত্তার জন্য অলাভজনক কেন্দ্র tabletops কল "অবশ্যই," জোর দিয়ে যে তারা সংস্থাগুলিকে আক্রমণের প্রতিক্রিয়ায় পৃথক ব্যবসায়িক ইউনিটগুলিকে আরও ভালভাবে সমন্বয় করতে সহায়তা করে এবং আক্রমণের সময় এবং পরে গুরুত্বপূর্ণ ভূমিকা পালন করবে এমন কর্মচারীদের চিহ্নিত করতে।

ইউএস সাইবারসিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি যদিও ট্যাবলেটপ ব্যায়াম চালানোর কোনো কাট-এন্ড-পেস্ট উপায় নেই প্যাকেজ প্রদান করে সংস্থাগুলিকে শুরু করতে সহায়তা করার জন্য। কিছু সংস্থা অভ্যন্তরীণ দলগুলির সাথে ট্যাবলেটপ চালায়, যদিও আরও সাধারণ পদ্ধতি হল বাইরের সাইবার নিরাপত্তা বিক্রেতা নিয়োগ করা।

কিভাবে ট্যাবলেটপ ব্যায়াম কাজ করে

একটি সাধারণ টেবিলটপে, সুবিধাদাতা একাধিক প্রশ্ন জিজ্ঞাসা করে আলোচনার নেতৃত্ব দেন। উদাহরণস্বরূপ, কোম্পানির নেটওয়ার্কে অস্বাভাবিক ক্রিয়াকলাপ দেখার পরে একজন কর্মচারী সাহায্য ডেস্কে কল করার সাথে একটি দৃশ্যকল্প শুরু হতে পারে। আইটি দলগুলির জন্য একটি টেবিলটপে কিছু প্রশ্ন হতে পারে:

এক্সিকিউটিভদের জন্য একটি টেবিলটপ নিম্নলিখিত প্রশ্নগুলি অন্তর্ভুক্ত করতে পারে:

ট্যাবলেটপগুলি র‍্যানসমওয়্যার এবং ফিশিং আক্রমণের মতো বিস্তৃত সমস্যা সহ শত শত বিভিন্ন পরিস্থিতিতে শুরু করতে পারে। যাইহোক, পৃথক ট্যাবলেটপগুলিকে সফল হওয়ার জন্য সংস্থা বা এর শিল্পের উপর বিশেষভাবে ফোকাস করতে হবে, ল্যান্স বলেছেন, যোগ করেছেন যে একটি টেবিলটপের সাফল্য বা ব্যর্থতা ব্যায়াম পরিকল্পনা করার এবং নির্দিষ্ট ক্লায়েন্টকে লক্ষ্য করার জন্য প্রদানকারীর ক্ষমতার উপর মূলত নির্ভর করে।

"এটি তাদের পরিবেশের সাথে যত বেশি সুনির্দিষ্ট, তত বেশি তারা নিযুক্ত এবং আগ্রহী থাকার দিকে ঝুঁকছে, কারণ এটির সত্যতা এবং বৈধতার একটি স্তর রয়েছে," তিনি বলেছেন।

গাইডপয়েন্ট, উদাহরণস্বরূপ, ক্লায়েন্টের কাছে বাস্তবসম্মত এবং সাম্প্রতিক বা উদীয়মান হুমকিগুলি বাস্তব-বিশ্বের পরিস্থিতি নিয়ে আসতে তার নিজস্ব হুমকি গোয়েন্দা দলকে ট্যাপ করে।

সাফল্য নিশ্চিত করার আরেকটি উপায় হল একটি প্রতিষ্ঠানের সিনিয়র নেতৃত্ব এবং প্রযুক্তিগত দলগুলির জন্য পৃথক টেবিলটপ অনুশীলন চালানো। ল্যান্স বলেছেন যে এই দুটি গ্রুপ বিভিন্ন পরিস্থিতিতে উপকৃত হয়। এক্সিকিউটিভরা প্রায়ই কোম্পানিব্যাপী সমস্যা এবং উচ্চ-স্তরের সিদ্ধান্তগুলি নিয়ে কথা বলতে চান যা করা দরকার। বিপরীতে, প্রযুক্তিগত লোকেরা একটি আক্রমণ থামাতে এবং প্রশমিত করার নিটি-কষ্টে প্রবেশ করতে চায়।

"যদি আপনি একটি প্রযুক্তিগত ট্যাবলেটপ করেন, আপনার প্রযুক্তিগত সংস্থানগুলি একইভাবে নাও খুলতে পারে যদি আপনার সিনিয়র নেতৃত্ব তাদের সাথে বসে থাকে," ল্যান্স বলেছেন। “অন্য দিকে, সিনিয়র নেতৃত্ব তাদের প্রযুক্তিগত সংস্থানগুলির সামনে অপ্রযুক্তিগত বা মূর্খ বলে মনে করতে চান না, তাই তারা ততটা মুখ খুলতে পারে না। [উভয় গোষ্ঠীর সাথে জড়িত], আপনার ঘরে খুব জোরে শব্দ হচ্ছে।"

বাস্তবসম্মত পরিস্থিতির মাধ্যমে শেখা

একটি বাস্তবসম্মত দৃশ্যকল্প প্রদানে ব্যর্থ হওয়ার পাশাপাশি, ট্যাবলেটপ অনুশীলনের সুবিধাদাতারাও একটি গোষ্ঠীকে নিযুক্ত রাখতে ব্যর্থ হয়ে বা একজন নেতার চেয়ে একজন পর্যবেক্ষক হয়েও ব্যর্থ হতে পারে, কার্টিস ফেচনার বলেছেন, সাইবার প্র্যাকটিস লিডার এবং সাইবার নিরাপত্তা পরামর্শ এবং একীকরণের ইঞ্জিনিয়ারিং ফেলো। প্রদানকারী Optiv. একটি টেবিলটপের সাফল্যের ক্ষেত্রে অংশগ্রহণকারীদের ব্যস্ততাই সবচেয়ে বড় কারণ, তিনি যোগ করেন।

"যদি আমি খুব প্যাসিভ হই," ফেচনার বলেছেন, "যদি আমি প্রশ্ন না করি বা তাদের প্রতিক্রিয়াগুলিকে চ্যালেঞ্জ না করি এবং শুধুমাত্র নিষ্ক্রিয়ভাবে তাদের কথা বলতে না দিই, অথবা যদি আপনি একটি সমস্যা নিয়ে নিজেদের মধ্যে একদল লোককে [অভিযোগ] পান, তবে এটি হত্যা করে ব্যায়াম, গতিবেগ এবং শক্তি।"

যাইহোক, আপনি যদি একটি প্রাসঙ্গিক পরিস্থিতির জন্য পরিকল্পনা করে থাকেন এবং অংশগ্রহণকারীদের নিযুক্ত রাখেন তবে একটি ট্যাবলেটপ ব্যায়াম ব্যর্থ হওয়া কঠিন, তিনি বলেছেন। একটি সু-সুবিধাপূর্ণ আলোচনার ফলে অংশগ্রহণকারীরা তাদের প্রতিষ্ঠানের ঘটনা প্রতিক্রিয়া পরিকল্পনা সম্পর্কে শিখবে এবং উন্নত করা যেতে পারে এমন ক্ষেত্রগুলি চিহ্নিত করবে।

বেশিরভাগ সাইবার নিরাপত্তা অনুশীলনে জড়িত প্রত্যেকের জন্য একটি শেখার বক্ররেখা রয়েছে, পিটার মানেভ বলেছেন, স্ট্যামাস নেটওয়ার্কের সহ-প্রতিষ্ঠাতা এবং প্রধান কৌশল কর্মকর্তা, একটি নেটওয়ার্ক সনাক্তকরণ এবং প্রতিক্রিয়া প্রদানকারী। ডিসেম্বরে, স্ট্যামাস নেটওয়ার্কস দ্বারা আয়োজিত ক্রসড সোর্ডস নামে একটি লাইভ-ফায়ার অনুশীলনে অংশগ্রহণ করে ন্যাটো কো-অপারেটিভ সাইবার ডিফেন্স সেন্টার অফ এক্সিলেন্স (CCDCOE).

টেবলেটপ অনুশীলনের সর্বোত্তম ফলাফল হল যখন "দলগুলি একসাথে ক্লিক করছে, একসাথে শিখছে, তথ্য এবং অভিজ্ঞতা বিনিময় করছে, এবং অবশ্যই, অগ্রগতি করছে," মানেভ বলেছেন। "আমার দৃষ্টিতে, যদি এটি ঘটে, আপনি ইতিমধ্যে কিছু সম্পন্ন করেছেন।"

একটি ব্যায়ামের শেষে, ফেচনার শেখা পাঠগুলি নিয়ে আলোচনা করতে আধা ঘন্টা সময় নিতে পছন্দ করেন। তিনি অংশগ্রহণকারীদের জিজ্ঞাসা করেন যে তারা কী মনে করেন তারা ভাল করেছেন এবং ব্যথার পয়েন্টগুলি কোথায় ছিল।

"এটি, আমার কাছে, সেখানেই একটি সফল টেবলেটপ - যখন আপনি সেই ব্যক্তিদের প্রকৃতপক্ষে এই ধরণের আত্ম-বিশ্লেষণ করতে এবং সেই আত্মবিশ্লেষণের সাথে বেরিয়ে আসেন," তিনি বলেছেন। "যখন সমস্যাগুলি ডাকা হয়, তখন এটি আমার কাছে একটি সফল ট্যাবলেটপ ব্যায়ামকে সংজ্ঞায়িত করে।"

তারা তাদের অনুশীলনের মূল্যায়ন করার সময়, অংশগ্রহণকারীদের সাইবার নিরাপত্তা অনুশীলনের ক্রমাগত উন্নতির দিকে মনোনিবেশ করা উচিত, ফেচনার যোগ করেন। "একটি tabletop সঙ্গে চমৎকার জিনিস এটি একটি নো-ব্যর্থতা সাজানোর ঘটনা," তিনি বলেন. "বাস্তবভাবে, এটি বৃদ্ধি এবং উন্নতির এই সুযোগগুলিকে উন্মোচিত করার বিষয়ে।"

• এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
• PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
• প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
• প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
• প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
• উত্স: https://www.darkreading.com/cybersecurity-operations/why-demand-for-tabletop-exercises-is-growing