এটা শূন্য বিশ্বাসের জন্য শূন্য ঘন্টা.
যদিও ধারণাটি বহু বছর ধরে চলছে, ঘড়ির কাঁটা এখন ফেডারেল সরকারের জন্য এটি বাস্তবায়নের জন্য টিক টিক করছে। যুদ্ধের গতিতে মিশন-সমালোচনামূলক ডেটা নিরাপদে সরবরাহ করার সমাধান হিসাবে চ্যাম্পিয়ন, একটি বিডেন প্রশাসন স্মারকলিপি 2024 অর্থবছরের শেষ নাগাদ ফেডারেল সংস্থাগুলিকে সুনির্দিষ্ট শূন্য আস্থার নিরাপত্তা লক্ষ্য অর্জন করতে হবে। আরও, প্রতিরক্ষা বিভাগ হল দিকে কাজ করছে FY 2027 এর মধ্যে এর শূন্য বিশ্বাস সাইবার নিরাপত্তা কাঠামো বাস্তবায়ন করা।
ভাল খবর? ক্রমবর্ধমান সাইবার হুমকির মুখে, ডেটা শো 72% সরকারী সংস্থা ইতিমধ্যে শূন্য ট্রাস্ট নিরাপত্তা উদ্যোগ স্থাপন করছে। তবুও দিগন্তে একটি অবশিষ্ট বাধা রয়েছে যা ভয়ানক জাতীয় নিরাপত্তার প্রভাব ফেলতে পারে: ডেটা ট্যাগিং স্ট্যান্ডার্ডাইজেশন।
ডেটা ট্যাগিংয়ের বর্তমান পদ্ধতি ঝুঁকিকে আমন্ত্রণ জানায়
ডাটা বিভিন্ন ফরম্যাটে থাকে, যার মধ্যে স্ট্রাকচার্ড, আনস্ট্রাকচার্ড এবং ভিন্ন ধরনের ফাইলের ধরন এবং শ্রেণীবিভাগের স্তর রয়েছে। বর্তমানে, সংস্থাগুলি ডেটা আবিষ্কার প্রক্রিয়ার জন্য তাদের নিজস্ব অনন্য পদ্ধতি গ্রহণ করে, ট্যাগগুলিকে শ্রেণীবদ্ধ এবং নির্ধারণের জন্য একটি পাইপলাইন তৈরি করে - সাংগঠনিক এবং অ্যাক্সেসের উদ্দেশ্যে ডেটাতে বরাদ্দ করা মেটাডেটা ট্যাগ৷ অনেকে এখনও ম্যানুয়াল ট্যাগিংয়ের উপর নির্ভর করে যা কষ্টকর, অন্যরা এআই এবং এমএল সফ্টওয়্যার ব্যবহার করার দিকে এগিয়ে যাচ্ছে যা অভিযোজিত ডেটা ট্যাগিংয়ের অনুমতি দেয়।
যদিও বুদ্ধিমত্তা সম্প্রদায়ের সদস্যদের মধ্যে একটি স্ট্যান্ডার্ড এন্টারপ্রাইজ ডেটা হেডার ট্যাগিং পদ্ধতির দিকে কিছু নড়াচড়া হয়েছে, সাইলড প্রক্রিয়াগুলির সাথে যুক্ত বিভিন্ন ডেটা টাইপ সংগ্রহের জটিলতা ডেটা ভাগ করে নেওয়ার একটি অদক্ষ এবং অনিরাপদ মোডের ফলে অব্যাহত রয়েছে। এজেন্সি জুড়ে, সংবেদনশীলতা ট্যাগগুলি বিভিন্ন ক্ষেত্র এবং বিন্যাসে উপস্থিত হয়, যা তাদের শ্রেণীবদ্ধ করা কঠিন করে তোলে এবং এজেন্সিগুলির মধ্যে নীতি প্রয়োগ করার সময় চ্যালেঞ্জ তৈরি করে। তথ্য ট্যাগিং এবং শ্রেণীবিভাগ করার জন্য কোন সামঞ্জস্যপূর্ণ পদ্ধতি নেই - বিশেষ করে সংবেদনশীল ডেটা - শূন্য বিশ্বাস মডেলের জন্য একটি উল্লেখযোগ্য বাধা।
উদাহরণস্বরূপ, মানককরণের এই অভাবটি DOD-এর জন্য অন্যান্য ফাইভ আইজ দেশগুলির সাথে মিশন অংশীদার মিথস্ক্রিয়া সম্পর্কে তথ্য অধিকার ব্যবস্থাপনাকে মোকাবেলা করা চ্যালেঞ্জিং করে তোলে। সংবেদনশীলতা ট্যাগের আশেপাশে ন্যূনতম সেট মার্কিং পদ্ধতি স্থাপন করা – যাতে এজেন্সিগুলি জানে কোথায় দেখতে হবে এবং তারপরে কীভাবে এগিয়ে যেতে হবে – ঝুঁকি হ্রাস করবে এবং ডেটা-কেন্দ্রিক সিদ্ধান্ত গ্রহণকে অগ্রসর করবে।
ডেটা ট্যাগিংয়ের জন্য একটি সর্ব-সরকারি পদ্ধতি
ডেটা মার্কিন গোয়েন্দাদের ভিত্তি। যোগাযোগের চ্যানেল, ডিভাইস এবং ওপেন-সোর্স বুদ্ধিমত্তার ক্রমবর্ধমান সংখ্যার মধ্যে, ডেটা প্লাবন ফেডারেল সরকার জুড়ে সাধারণ সুযোগ এবং ঝুঁকি উপস্থাপন করে। এই ঝুঁকিগুলির মধ্যে এই ধারণাটি হল যে ডেটা জাতি-রাষ্ট্রের হুমকি অভিনেতাদের জন্য একটি মূল্যবান সম্পদ যারা ডেটা চুরি করতে বা ব্যাহত করতে চাইছে।
ক্রমবর্ধমান সাইবার হুমকির মুখে, ডেটা ট্যাগিংয়ের উত্তরাধিকার, নীরব পদ্ধতি সমস্যাযুক্ত হতে পারে। যদি পাবলিক সেক্টরে সংবেদনশীল তথ্যের আরও সামঞ্জস্যপূর্ণ ট্যাগিং থাকে, তাহলে ঝুঁকি কমাতে স্বয়ংক্রিয় এনক্রিপশন প্রক্রিয়া স্থাপন করা যেতে পারে। ফলাফলটি হবে একটি নির্ভরযোগ্য এবং ঝুঁকি-ভিত্তিক এনক্রিপশন পদ্ধতি যা এন্টারপ্রাইজের সমস্ত ডেটা নয়, সবচেয়ে সংবেদনশীল ডেটার জন্য এনক্রিপশনকে লক্ষ্য করবে৷
প্রতিরক্ষা সংস্থাগুলিকে অবশ্যই ডেটা ট্যাগিংয়ের একটি একীভূত মান তৈরি করতে একসাথে কাজ করতে হবে যা তাদের কাছে ডেটা অ্যাক্সেস নিশ্চিত করে যাদের এটি প্রয়োজন তাদের থেকে রক্ষা করে। মিশনের ফলাফলগুলিকে ত্বরান্বিত করার জন্য একটি ডেটা-কেন্দ্রিক সুরক্ষা পদ্ধতি গুরুত্বপূর্ণ, এবং ডেটা ট্যাগিং ফর্ম্যাট এবং মেটা-ডেটা মানককরণের জন্য একটি সম্পূর্ণ-সরকারি পদ্ধতিকে অবশ্যই ফেডারেল সরকারের শূন্য বিশ্বাসের যাত্রায় একটি অপরিহার্য পরবর্তী পদক্ষেপ হিসাবে দেখা উচিত।
রাস্তার প্রতিবন্ধকতা দূর করার জন্য প্রমিতকরণ বাস্তবায়ন
এই রোডব্লক দূর করার জন্য এবং শূন্য বিশ্বাসের মানসিকতা গ্রহণ করার জন্য পরামর্শগুলির মধ্যে রয়েছে:
- পাইলট প্রোগ্রাম থেকে শিখুন। ডিরেক্টর অফ ন্যাশনাল ইন্টেলিজেন্স (ODNI), সাইবারসিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি (CISA), এবং DOD ইতিমধ্যেই AI/ML অ্যালগরিদমগুলিকে প্রশিক্ষণ দেওয়া সহজ করার জন্য স্পষ্ট চিহ্নিতকরণের প্রয়োজনীয়তা প্রতিষ্ঠার মতো ডেটা ট্যাগিং-এর উন্নতি সাধন করছে৷ যারা ইতিমধ্যেই এই কাজে বিনিয়োগ করছেন তাদের থেকে আমরা উপকৃত হতে পারি এবং সেই শিক্ষাগুলিকে অন্যান্য সংস্থাগুলিতে প্রয়োগ করতে পারি।
- কাজের সেশনগুলি বাস্তবায়ন করুন. একটি সমন্বিত পদ্ধতি নিশ্চিত করার জন্য, CISA এবং DOD চিফ ইনফরমেশন অফিসারের উচিত প্রতিটি এজেন্সি এবং কম্পোনেন্টের চিফ ডেটা অফিসারের সাথে কাজ করে সমস্ত ফেডারেল এজেন্সি, DOD কম্পোনেন্ট এবং ইন্টেলিজেন্স কমিউনিটি জুড়ে কথোপকথনের ব্রোকার সাহায্য করা। শূন্য বিশ্বাস কার্যকর হওয়ার জন্য, আমাদের অবশ্যই এই বিষয়ে সর্ব-সরকারি কাজের অধিবেশন শুরু করতে হবে।
- যা মানসম্মত হওয়া উচিত তা অগ্রাধিকার দিন। এটি সমুদ্রকে ফুটিয়ে তোলার বিষয়ে নয়, যেহেতু এজেন্সিগুলির কাছে মিশন-নির্দিষ্ট ডেটা থাকবে - তাই শিরোনাম এবং সংবেদনশীলতা ট্যাগিংয়ের জন্য একীভূত পদ্ধতির অগ্রাধিকার দেওয়া শুরু করার জন্য একটি দুর্দান্ত জায়গা। প্রধান উদ্বেগটি অনন্য মিশন এবং সংস্থার প্রয়োজনীয়তার উপর ভিত্তি করে ট্যাগগুলি কাস্টমাইজ করার ক্ষমতা সহ ফর্ম্যাট মানককরণের উপর ফোকাস করা উচিত।
- ভালোর জন্য প্রযুক্তি ব্যবহার করুন। এআই/এমএল টুলগুলি ভুল শ্রেণীবিভাগ ধরার মাধ্যমে বা সংবেদনশীলতা স্তরে পরিবর্তনের পরামর্শ দিয়ে মানব ত্রুটি দূর করতে সাহায্য করতে পারে বা নথিতে এআই যা বিশ্লেষণ করেছে তার ভিত্তিতে ট্যাগ। কিন্তু এই টুলগুলি শুধুমাত্র ডেটা ট্যাগগুলির মতই শক্তিশালী যা তারা পাঠোদ্ধার করতে পারে। অতএব, এই সর্ব-সরকারি পদ্ধতিটি মানককরণের ক্ষেত্রেও প্রযোজ্য হবে যে কীভাবে এই সরঞ্জামগুলি ডেটা ট্যাগিংয়ের উপর পড়ে এবং কাজ করে। একবার এটি প্রতিষ্ঠিত হয়ে গেলে, এটি এই প্রযুক্তি যা দেশের শূন্য বিশ্বাস বাস্তবায়ন লক্ষ্যগুলির দিকে অগ্রগতি ত্বরান্বিত করবে।
বিদ্যমান নেটওয়ার্ক, ডেটা এবং যোগাযোগের মান যেমন TCP/IP, XML, 802.11, এবং ODNI এর বিশ্বস্ত ডেটা বিন্যাস ইউনিফাইড স্ট্যান্ডার্ড সেট করার জন্য একটি নজির রয়েছে তা দেখান। ডেটা ট্যাগিংয়ের জন্য এই ধরনের মান প্রতিষ্ঠা করে, ফেডারেল সরকার তার শূন্য বিশ্বাসের লক্ষ্য অর্জনের দিকে একটি গুরুত্বপূর্ণ পদক্ষেপ নিতে পারে।
এখন কাজ করার সময়।
রায়ান জাচা একজন প্রিন্সিপাল সলিউশন আর্কিটেক্ট এবং মাইকেল লুন্ডবার্গ হলেন বুজ অ্যালেন হ্যামিল্টনের একজন ভাইস প্রেসিডেন্ট যিনি প্রতিরক্ষামূলক সাইবার সলিউশন এবং জিরো ট্রাস্ট আর্কিটেকচারের উপর ফোকাস করছেন।
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
- উত্স: https://www.defensenews.com/opinion/2023/11/07/zero-hour-for-zero-trust-how-data-tagging-can-speed-implementation/
- : আছে
- : হয়
- :না
- :কোথায়
- 11
- 2024
- 70
- a
- ক্ষমতা
- সম্পর্কে
- দ্রুততর করা
- প্রবেশ
- অর্জন করা
- অর্জনের
- দিয়ে
- আইন
- অভিনেতা
- অভিযোজিত
- ঠিকানা
- প্রশাসন
- আগাম
- বিরুদ্ধে
- সংস্থা
- এজেন্সি
- AI
- এআই / এমএল
- আলগোরিদিম
- সব
- অ্যালেন
- অনুমতি
- ইতিমধ্যে
- এছাড়াও
- মধ্যে
- মধ্যে
- an
- বিশ্লেষণ
- এবং
- এবং অবকাঠামো
- প্রদর্শিত
- প্রয়োগ করা
- অভিগমন
- পন্থা
- স্থাপত্য
- রয়েছি
- কাছাকাছি
- AS
- নির্ধারিত
- At
- অটোমেটেড
- ভিত্তি
- যুদ্ধ
- BE
- হয়েছে
- সুবিধা
- মধ্যে
- বাইডেন
- বিডন প্রশাসন
- দালাল
- ভবন
- কিন্তু
- by
- CAN
- চ্যালেঞ্জ
- চ্যালেঞ্জিং
- প্রবক্তা
- পরিবর্তন
- চ্যানেল
- নেতা
- প্রধান তথ্য কর্মকর্তা
- CISA
- শ্রেণীবিন্যাস
- শ্রেণীভুক্ত করা
- পরিষ্কার
- ঘড়ি
- সংগ্রহ
- সাধারণ
- যোগাযোগ
- সম্প্রদায়
- জটিলতা
- উপাদান
- ধারণা
- উদ্বেগ
- সঙ্গত
- অবিরত
- চলতে
- কথোপকথন
- পারা
- তৈরি করা হচ্ছে
- সংকটপূর্ণ
- কষ্টকর
- এখন
- কাস্টমাইজ
- সাইবার
- সাইবার নিরাপত্তা
- সাইবারসিকিউরিটি এবং অবকাঠামো সুরক্ষা সংস্থা
- উপাত্ত
- তথ্য এক্সেস
- তথ্য আদান প্রদান
- পাঠোদ্ধার করা
- রায়
- সিদ্ধান্ত মেকিং
- প্রতিরক্ষা
- আত্মরক্ষামূলক
- প্রদান
- প্রদর্শন
- বিভাগ
- প্রতিরক্ষা বিভাগ
- মোতায়েন
- মোতায়েন
- নির্ধারণ
- বিকাশ
- ডিভাইস
- বিভিন্ন
- পৃথক
- কঠিন
- বলা
- Director
- আবিষ্কার
- চূর্ণবিচূর্ণ করা
- দলিল
- ডিওডি
- Dont
- প্রতি
- সহজ
- কার্যকর
- বাছা
- দূর
- প্রাচুর্যময়
- এনক্রিপশন
- শেষ
- প্রয়োগ
- নিশ্চিত করা
- নিশ্চিত
- উদ্যোগ
- ভুল
- বিশেষত
- অপরিহার্য
- প্রতিষ্ঠিত
- প্রতিষ্ঠার
- ক্রমবর্ধমান
- নব্য
- উদাহরণ
- চোখ
- মুখ
- সত্য
- যুক্তরাষ্ট্রীয়
- যুক্তরাষ্ট্রীয় সরকার
- ক্ষেত্রসমূহ
- ফাইল
- অভিশংসক
- পাঁচ
- মনোযোগ
- জন্য
- বিন্যাস
- ভিত
- ফ্রেমওয়ার্ক
- থেকে
- অধিকতর
- FY
- গোল
- ভাল
- সরকার
- সরকারী সংস্থা
- মহান
- ছিল
- হ্যামিলটন
- আছে
- হেডার
- সাহায্য
- দিগন্ত
- ঘন্টা
- কিভাবে
- কিভাবে
- HTTPS দ্বারা
- মানবীয়
- if
- চিত্র
- বাস্তবায়ন
- বাস্তবায়ন
- বাস্তবায়ন
- প্রভাব
- উন্নতি
- in
- অন্তর্ভুক্ত করা
- সুদ্ধ
- অদক্ষ
- তথ্য
- পরিকাঠামো
- আরম্ভ করা
- উদ্যোগ
- নিরাপত্তাহীন
- বুদ্ধিমত্তা
- পারস্পরিক ক্রিয়ার
- বিনিয়োগ
- আমন্ত্রণ
- IT
- এর
- যাত্রা
- JPG
- জানা
- রং
- উত্তরাধিকার
- উচ্চতা
- মাত্রা
- উপজীব্য
- মত
- লাইভস
- দেখুন
- প্রধান
- করা
- তৈরি করে
- মেকিং
- ব্যবস্থাপনা
- ম্যানুয়াল
- অনেক
- অবস্থানসূচক
- মেকানিজম
- সদস্য
- মেটাডাটা
- পদ্ধতি
- পদ্ধতি
- মাইকেল
- মানসিকতা
- সর্বনিম্ন
- মিশন
- ML
- মোড
- মডেল
- অধিক
- সেতু
- আন্দোলন
- চলন্ত
- অবশ্যই
- জাতীয়
- জাতীয় নিরাপত্তা
- নেশনস
- প্রয়োজন
- নেটওয়ার্ক
- সংবাদ
- পরবর্তী
- না।
- ধারণা
- এখন
- সংখ্যার
- বাধা
- মহাসাগর
- of
- দপ্তর
- জাতীয় গোয়েন্দা পরিচালক এর কার্যালয়
- অফিসার
- ওকেটিএ
- on
- একদা
- কেবল
- ওপেন সোর্স
- সুযোগ
- or
- সাংগঠনিক
- অন্যান্য
- অন্যরা
- ফলাফল
- ফলাফল
- নিজের
- জোড়া
- হাসপাতাল
- পিডিএফ
- চালক
- পাইপলাইন
- জায়গা
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- নীতি
- ক্ষমতাশালী
- নজির
- উপস্থাপন
- সভাপতি
- অধ্যক্ষ
- প্রকল্প ছাড়তে
- এগিয়ে
- প্রক্রিয়া
- প্রসেস
- প্রোগ্রাম
- উন্নতি
- রক্ষা
- প্রকাশ্য
- উদ্দেশ্য
- অনুগমন
- পড়া
- হ্রাস করা
- বিশ্বাসযোগ্য
- নির্ভর করা
- অবশিষ্ট
- আবশ্যকতা
- প্রয়োজন
- সংস্থান
- ফল
- অধিকার
- ঝুঁকি
- ঝুঁকি
- s
- সেক্টর
- নিরাপদে
- নিরাপত্তা
- সচেষ্ট
- দেখা
- সংবেদনশীল
- সংবেদনশীলতা
- সেশন
- সেট
- বিন্যাস
- শেয়ারিং
- উচিত
- গুরুত্বপূর্ণ
- নিস্তব্ধ
- So
- সফটওয়্যার
- সমাধান
- সলিউশন
- কিছু
- নির্দিষ্ট
- স্পীড
- মান
- প্রমিতকরণ
- আদর্শায়িত
- প্রমিতকরণ
- মান
- শুরু
- ধাপ
- এখনো
- কাঠামোবদ্ধ
- এমন
- TAG
- গ্রহণ করা
- লক্ষ্য
- টিসিপি/আইপি
- প্রযুক্তি
- প্রযুক্তিঃ
- যে
- সার্জারির
- তাদের
- তাহাদিগকে
- তারপর
- সেখানে।
- অতএব
- এইগুলো
- তারা
- এই
- সেগুলো
- হুমকি
- হুমকি অভিনেতা
- হুমকি
- টিক্দান
- সময়
- থেকে
- একসঙ্গে
- সরঞ্জাম
- বিষয়
- দিকে
- রেলগাড়ি
- আস্থা
- আদর্শ
- ধরনের
- আমাদের
- সমন্বিত
- অনন্য
- দামি
- বিভিন্ন
- ভাইস
- উপরাষ্ট্রপতি
- we
- কি
- কখন
- যে
- যখন
- হু
- ইচ্ছা
- সঙ্গে
- মধ্যে
- হয়া যাই ?
- এক সাথে কাজ কর
- কাজ
- would
- এক্সএমএল
- বছর
- বছর
- এখনো
- zephyrnet
- শূন্য
- শূন্য ভরসা