এসেনশিয়াল এইটের সাথে সাইবার সিকিউরিটি মার্ক মিস করা

ধারাভাষ্য
সাম্প্রতিক বছরগুলিতে, অস্ট্রেলিয়া দেশের নিরাপত্তা ভঙ্গি উন্নত করতে কিছু গুরুত্বপূর্ণ পদক্ষেপ নিয়েছে। 2020 সালে, দেশ AUD $1.67 বিলিয়ন বিনিয়োগ করেছে (US$1.1 বিলিয়ন) সাইবার নিরাপত্তা কৌশল 2020 এর অংশ হিসেবে।

এসব প্রচেষ্টা সত্ত্বেও অস্ট্রেলিয়া সরকারের “সাইবার থ্রেট রিপোর্ট 2022-2023” 58টি ঘটনা রিপোর্ট করেছে যেগুলি এটি ব্যাপক আপস হিসাবে শ্রেণীবদ্ধ করেছে এবং 195টি ঘটনাকে বিচ্ছিন্ন আপস হিসাবে শ্রেণীবদ্ধ করেছে৷ পোর্ট অপারেটর ডিপি ওয়ার্ল্ড অস্ট্রেলিয়া নভেম্বরে সাইবার হামলার কারণে কার্যক্রম স্থগিত করা হয়েছে। এসএ স্বাস্থ্য, সেবা অস্ট্রেলিয়া, এবং এনটি স্বাস্থ্য 2022 সালের নভেম্বরের পর গত বছর স্বাস্থ্যসেবা প্রদানকারীর মধ্যে মাত্র কয়েকটি ছিল মেডিব্যাংক লঙ্ঘন যা প্রায় 10 মিলিয়ন মানুষকে প্রভাবিত করেছে।

জবাবে, অস্ট্রেলিয়া তার লেভেল আপডেট করেছে এসেনশিয়াল আট ম্যাচিউরিটি মডেল, সাইবার আক্রমণ থেকে নিজেদের রক্ষা করার চেষ্টা করে এমন ব্যবসার জন্য দেশের ব্যাপক নির্দেশিকা। ব্যবসায়িকদের সাইবার নিরাপত্তার হুমকি মোকাবেলায় সহায়তা করার জন্য 2010 সালে একটি কাঠামো তৈরি করা হয়েছে, এসেনশিয়াল এইটটি বেশ কয়েকবার আপডেট করা হয়েছে, বিশেষ করে যখন এটি বিভিন্ন আকারের কোম্পানিগুলিকে যথাযথ নিরাপত্তা ব্যবস্থা গ্রহণ করতে সহায়তা করার জন্য তার পরিপক্কতার মডেল যুক্ত করেছে এবং সম্প্রতি নভেম্বর 2023-এ।

যাইহোক, অস্ট্রেলিয়ায় সাইবার ক্রাইম ব্যাপকভাবে চলমান থাকায়, এসেনশিয়াল এইট অস্ট্রেলিয়ান সংস্থাগুলির জন্য সঠিক দিকনির্দেশনা প্রদান করছে কিনা এবং এটি অন্যান্য দেশের জন্য মডেল হিসাবে ব্যবহার করা উচিত কিনা তা জিজ্ঞাসা করার সময় এসেছে।

এসেনশিয়াল এইটের ভিতরে

2010 সালে প্রকাশিত হওয়ার পর থেকে এসেনশিয়াল এইট অক্ষত রয়েছে। এটি প্যাচিং, ব্যাকআপ এবং অ্যাপ্লিকেশন নিয়ন্ত্রণের দিকনির্দেশ প্রদান করে। অন্যান্য জিনিসের মধ্যে, 2023-এর আপডেট মাইক্রোসফ্ট ম্যাক্রোগুলিকে সীমাবদ্ধ করার সুপারিশ করে এবং ব্যবহারকারীর অ্যাপ্লিকেশন কঠোর করার নির্দেশাবলী অন্তর্ভুক্ত করে।

যদিও এই সমস্ত সমস্যাগুলি গুরুত্বপূর্ণ, তারা ক্লাউডে রূপান্তর এবং বিশেষত, সফ্টওয়্যার-এ-সার্ভিস (SaaS) অ্যাপ্লিকেশনগুলির ব্যবহার চিনতে ব্যর্থ হয়৷ এসেনশিয়াল এইটে প্রশাসনিক সুযোগ-সুবিধা সীমিত করার একটি বিভাগ রয়েছে, একটি মূল SaaS নিরাপত্তা নীতি।

যাইহোক, পরিপক্কতা স্তরের মাধ্যমে পড়া, এটি স্পষ্ট যে এর নির্দেশিকা অন-প্রিমিসেস নেটওয়ার্কগুলির জন্য উপযুক্ত। ম্যাচিউরিটি লেভেল 2-এ "প্রথম অনুরোধ করা হলে সিস্টেম, অ্যাপ্লিকেশন, এবং ডেটা রিপোজিটরিগুলিতে বিশেষ সুবিধাপ্রাপ্ত অ্যাক্সেসের অনুরোধগুলি যাচাই করা হয়" এবং "সুবিধাপ্রাপ্ত ব্যবহারকারীরা পৃথক বিশেষ সুবিধাপ্রাপ্ত এবং সুবিধাবিহীন অপারেটিং পরিবেশ ব্যবহার করে" এর মতো নির্দেশিকা অন্তর্ভুক্ত করে।

প্রশাসক বিশেষাধিকার সম্পর্কিত তিনটি পরিপক্কতা স্তরে 29টি প্রশাসক বিশেষাধিকার সুপারিশগুলির মধ্যে, শুধুমাত্র একটি অনলাইন অ্যাকাউন্টের ঠিকানা ("অনলাইন পরিষেবাগুলি অ্যাক্সেস করার জন্য স্পষ্টভাবে অনুমোদিত বিশেষাধিকারপ্রাপ্ত অ্যাকাউন্টগুলি কেবলমাত্র ব্যবহারকারীদের এবং পরিষেবাগুলিকে তাদের দায়িত্ব পালনের জন্য প্রয়োজনীয়তার মধ্যেই সীমাবদ্ধ")।

এসেনশিয়াল এইটে মাল্টিফ্যাক্টর অথেনটিকেশন (MFA) অন্তর্ভুক্ত রয়েছে। অনলাইন পরিষেবাগুলি সুরক্ষিত করার ক্ষেত্রে এটি একটি গুরুত্বপূর্ণ পদক্ষেপ। যাইহোক, MFA হল শুধুমাত্র এক টুকরো মেঘ এবং SaaS নিরাপত্তা। নির্দেশিকাকে শুধুমাত্র MFA-তে সীমাবদ্ধ করা ব্যবসা এবং সরকারী সংস্থাগুলির জন্য একটি ক্ষতি করে যেগুলি তাদের সম্পূর্ণ ডিজিটাল ফুটপ্রিন্ট সুরক্ষিত করার জন্য প্রয়োজনীয় এইটের উপর নির্ভর করে।

আজকের কাজের পরিবেশে এসেনশিয়াল এইট মিস

দুর্ভাগ্যবশত, এসেনশিয়াল এইট এবং এর পরিপক্কতা মডেলগুলি আজকের কম্পিউটার পরিবেশে মিস করে। এতে "ক্লাউড" বা "সাস অ্যাপ্লিকেশন" শব্দ নেই। বাদ দিয়ে, এটি আজকের ব্যবসায়িক বিশ্বে SaaS অ্যাপ্লিকেশনগুলির ভূমিকা এবং ক্লাউডে সংরক্ষিত ডেটা সনাক্ত করতে ব্যর্থ হয়৷

আজ, SaaS অ্যাপ্লিকেশন গঠিত সমস্ত সফ্টওয়্যারের 70% ব্যবসা দ্বারা ব্যবহৃত। এই অ্যাপ্লিকেশনগুলির প্রতিটিতে ব্যবসা-সমালোচনামূলক ডেটা রয়েছে বা ক্রিয়াকলাপগুলিতে একটি ভূমিকা পালন করে যা অবশ্যই সুরক্ষিত করা উচিত। এমএফএ হল একটি গুরুত্বপূর্ণ টুল যা অনুমোদিত ব্যবহারকারীদের অ্যাক্সেস সীমিত করার জন্য ব্যবহৃত হয়, কিন্তু এটি SaaS এবং ক্লাউড দৃষ্টান্তগুলিকে সুরক্ষিত করার জন্য প্রয়োজনীয় ব্যবস্থাগুলির তুলনায় অনেক কম।

আধুনিক কর্মক্ষেত্রের জন্য প্রয়োজনীয় আট আপডেট করা

এসেনশিয়াল এইটে চারটি মূল ক্লাউড-কেন্দ্রিক নিরাপত্তা নির্দেশনা নেই: কনফিগারেশন ম্যানেজমেন্ট, আইডেন্টিটি সিকিউরিটি, থার্ড-পার্টি অ্যাপ ইন্টিগ্রেশন ম্যানেজমেন্ট এবং রিসোর্স কন্ট্রোল।

আজকের হুমকির জন্য ব্যবসা প্রস্তুত করা হচ্ছে

অস্ট্রেলিয়া, সেইসাথে মধ্যপ্রাচ্য এবং আফ্রিকার সাইবারসিকিউরিটি সংস্থাগুলি যারা নির্দেশনার জন্য অস্ট্রেলিয়ার দিকে তাকিয়ে থাকে, তাদের অবশ্যই আধুনিক নেটওয়ার্ক অবকাঠামো মোকাবেলার জন্য নিরাপত্তা কাঠামো আপডেট করতে হবে।

মিসকনফিগারেশন ম্যানেজমেন্ট, আইএসপিএম, থার্ড-পার্টি অ্যাপ্লিকেশন, এবং SaaS অ্যাপ্লিকেশনে সংরক্ষিত কোম্পানির সম্পদ সুরক্ষা সম্পর্কিত নিরাপত্তা ব্যবস্থা চালু করা অপরিহার্য আটের পরবর্তী পদক্ষেপ হওয়া উচিত।

• এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
• PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
• প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
• প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
• প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
• উত্স: https://www.darkreading.com/cybersecurity-operations/missing-cybersecurity-mark-with-essential-eight