ধারাভাষ্য
30 অক্টোবর, 2023-এ, সিকিউরিটিজ অ্যান্ড এক্সচেঞ্জ কমিশন (এসইসি) সমস্ত শিল্পের নিরাপত্তা নেতাদের অনুমানকে নাড়া দিয়েছিল যখন এটি একটি যুগান্তকারী মামলা দায়ের বিরুদ্ধে SolarWinds এবং এর প্রধান তথ্য নিরাপত্তা কর্মকর্তা (CISO)। অনেকে এই পদক্ষেপটিকে CISO ভূমিকায় কাজ করা লোকদের জন্য বোমা বিস্ফোরণের মতো বলে মনে করেন। এটিও প্রথমবার যে কোনও এসইসি মামলা এই পদ্ধতিতে কোনও সংস্থা থেকে কোনও ব্যক্তিকে ডেকেছে৷
মামলাটি এখন উন্মোচিত হওয়ার সাথে সাথে, আপনি কি সিআইএসও হিসাবে আপনার ব্যক্তিগত দায় বোঝেন? একটি জিনিস পরিষ্কার: এই ক্ষেত্রে একটি বার্তা পাঠায়. সিআইএসওগুলি এখন অভূতপূর্ব সম্ভাব্য দায়বদ্ধতার ঝুঁকির সম্মুখীন হয়, যা নিরাপত্তা নির্বাহীদের জন্য আইনী এক্সপোজারের জন্য একটি সক্রিয় পদ্ধতির প্রয়োজনকে প্ররোচিত করে। এই জটিল ইস্যুতে আলোকপাত করার জন্য, আমরা 60 টিরও বেশি CISO, প্রাক্তন SEC সদস্য এবং আইন বিশেষজ্ঞদের একটি প্যানেল আলোচনার জন্য একত্রিত করেছি। এই উচ্চ-স্টেকের বিষয় নিয়ে আলোচনা করার জন্য প্যানেলিস্টদের নিয়োগের ক্ষেত্রে পটভূমি এবং বিশ্বাসযোগ্যতা গুরুত্বপূর্ণ ছিল। আমাদের লক্ষ্য ছিল সহজ: CISO সম্প্রদায়কে দায়বদ্ধতা ব্যবস্থাপনার বিষয়ে প্রামাণিক নির্দেশিকা এবং স্পষ্টতা প্রদান করা।
প্যানেল সোলারউইন্ডস কেসটি বিচ্ছিন্ন করেছে, উল্লেখ করেছে যে এসইসির ফোকাস গুরুতর জালিয়াতির পরিবর্তে অবহেলার দিকে বলে মনে হচ্ছে। কেসটিকে আক্রমণাত্মক হিসাবে চিত্রিত করা হলেও, পদার্থটি ততটা শক্তিশালী নাও হতে পারে। বিশেষজ্ঞরা পরামর্শ দেন যে সিআইএসও এই কেসটিকে একটি জাগরণ কল হিসাবে গ্রহণ করে, সক্রিয় পদক্ষেপের প্রয়োজনীয়তার উপর জোর দেয় এবং সাইবার নিরাপত্তার জন্য একটি ভাল-বিশ্বাসের পদ্ধতির উপর জোর দেয়।
এই আলোচনা থেকে সংগৃহীত অন্তর্দৃষ্টিগুলি সাইবার নিরাপত্তা প্রয়োগের এই নতুন যুগে নেভিগেট করার জন্য CISO-এর জন্য একটি রোডম্যাপ অফার করে৷ প্যানেল থেকে আমরা শিখেছি এমন কিছু পরামর্শের সবচেয়ে গুরুত্বপূর্ণ অংশ এখানে রয়েছে৷
সাধারণ পরামর্শের সাথে শক্তিশালী জোট তৈরি করুন
প্যানেল আলোচনা থেকে প্রথম — এবং সম্ভবত সবচেয়ে সমালোচনামূলক — গ্রহণযোগ্য উপায় হল সাধারণ পরামর্শের (GC)-এর সাথে দৃঢ় সম্পর্ক গড়ে তোলার CISO-এর গুরুত্ব৷ বিশেষজ্ঞদের মতে, GC সঙ্কটের সময়ে একটি গুরুত্বপূর্ণ সহযোগী হতে পারে, মূল্যবান আইনি নির্দেশনা এবং সহায়তা প্রদান করে। SolarWinds কেসের পরিপ্রেক্ষিতে, CISO গুলিকে তাদের GC-এর সাথে সক্রিয়ভাবে নিজেদের সারিবদ্ধ করার পরামর্শ দেওয়া হচ্ছে, সম্ভাব্য আইনি চ্যালেঞ্জগুলির জন্য একটি সহযোগিতামূলক এবং সু-প্রস্তুত প্রতিক্রিয়া নিশ্চিত করার জন্য।
FBI সংযোগ স্থাপন
প্যানেলের আরেকটি প্রয়োজনীয় উপদেশ হল যত তাড়াতাড়ি সম্ভব স্থানীয় FBI ফিল্ড অফিসের সাথে সম্পর্ক স্থাপন করা। আলোচনায় একজন এফবিআই প্রতিনিধি এফবিআই-এর সাথে পূর্ব-বিদ্যমান সম্পর্কের গুরুত্বের ওপর জোর দেন। এফবিআই-এর মধ্যে যোগাযোগ থাকা সোলারউইন্ডস কেসের মতো পরিস্থিতিতে নেভিগেট করতে সহায়ক হতে পারে। প্যানেলের এফবিআই প্রতিনিধির মতে, এটি সমস্ত বিশ্বাসের বিষয় সম্পর্কে। তারা আরও উল্লেখ করেছে যে এফবিআই কোম্পানিগুলিকে এমন পরিস্থিতিতে শিকার হিসাবে দেখে, যে কারণে CISO-কে তাদের স্থানীয় FBI ফিল্ড অফিসের সাথে একটি সঙ্কট দেখা দেওয়ার অনেক আগেই একটি সম্পর্ক স্থাপন করতে উত্সাহিত করা হয়।
মান মেনে চলার ক্ষেত্রে যত্ন নিন
ন্যাশনাল ইনস্টিটিউট অফ স্ট্যান্ডার্ডস অ্যান্ড টেকনোলজি (এনআইএসটি) দ্বারা বর্ণিত বিষয়গুলির মতো উদ্দেশ্যমূলক মানগুলির সাথে সাইবার নিরাপত্তা অনুশীলনগুলিকে সারিবদ্ধ করার তাত্পর্যও প্যানেলটি তুলে ধরেছে৷ এসইসি, যেমন সোলারউইন্ডস ক্ষেত্রে প্রদর্শিত হয়েছে, এই মানগুলি মেনে চলার প্রমাণ দাবি করতে পারে। "যে কোনো সময় আপনি নিজেকে একটি উদ্দেশ্যমূলক মানদণ্ডের সাথে সারিবদ্ধ করেন, যেমন NIST, SEC এর প্রমাণ চাইবে," আমাদের SEC প্রতিনিধিদের একজন উল্লেখ করেছেন৷ সুতরাং, আপনি যদি সর্বজনীনভাবে ঘোষণা করতে যাচ্ছেন যে আপনি মানগুলির একটি সেট ব্যবহার করছেন, এছাড়াও আপনি যে মানগুলি বেছে নিয়েছেন তা মেনে চলছেন তা নিশ্চিত করুন৷ যদি প্রয়োজন হয় তাহলে প্রমাণ প্রদানের জন্য CISO-দের অবশ্যই পুঙ্খানুপুঙ্খ ডকুমেন্টেশন বজায় রাখতে হবে।
আইনি পরামর্শ এবং অভ্যন্তরীণ তদন্ত সমন্বয়
যখন আইনী পরামর্শের কথা আসে, তখন একটি CISO-এর নিজস্ব পরামর্শের প্রয়োজন আছে কি না এই বিষয়টি প্যানেল থেকে বিভিন্ন মতামত নিয়ে এসেছে। সুতরাং, একটি CISO কি করতে হবে? প্যানেল সম্মত হয়েছে যে একজন ব্যক্তিগত আইনজীবী, বিশেষ করে যখন এসইসি বা বিচার বিভাগ (ডিওজে) দ্বারা সাক্ষাত্কার নেওয়া হয়, সম্ভবত প্রয়োজন হয়। অভ্যন্তরীণ তদন্তের সময় আইনি প্রতিনিধিত্ব করা এবং ইন-হাউস কাউন্সেলের সাথে মিথস্ক্রিয়াও একটি স্মার্ট পদক্ষেপ হতে পারে।
D&O বীমা বিবেচনা করুন
প্যানেল দ্বারা জোর দেওয়া আরেকটি গুরুত্বপূর্ণ দিক ছিল পরিচালক এবং কর্মকর্তাদের (D&O) বীমা বোঝা এবং বিনিয়োগ করা। সম্ভাব্য আইনি পদক্ষেপের মুখে, D&O কভারেজ থাকা CISO-এর জন্য আর্থিক সুরক্ষা প্রদান করতে পারে। বিশেষজ্ঞরা কভারেজের সাথে নিজেকে পরিচিত করার পরামর্শ দেন, বিদ্যমান কোনো দাবির জন্য পরীক্ষা করুন এবং এমনকি অতিরিক্ত সুরক্ষার জন্য স্বতন্ত্র কভারেজ বিবেচনা করুন।
তিনটি স্তম্ভকে আলিঙ্গন করুন: সারিবদ্ধ করুন, স্পষ্ট করুন, বৃদ্ধি করুন
উচ্চতর সাইবার নিরাপত্তা প্রয়োগের এই নতুন যুগে, CISO-কে তিনটি মূল স্তম্ভ মেনে চলার পরামর্শ দেওয়া হচ্ছে: সারিবদ্ধ করা, স্পষ্ট করা এবং বৃদ্ধি করা। সাইবারসিকিউরিটি অনুশীলনগুলিকে স্বীকৃত মানগুলির সাথে সারিবদ্ধ করুন, আইনী এবং এফবিআই পরিচিতিগুলির সাথে যোগাযোগকে স্পষ্ট করুন এবং কমান্ডের শৃঙ্খলে উদ্বেগ বাড়ান৷ এই স্তম্ভগুলি সাইবারসিকিউরিটি এক্সিকিউটিভদের মুখোমুখি হওয়া ক্রমবর্ধমান চ্যালেঞ্জগুলির জন্য একটি সক্রিয় এবং প্রতিরক্ষামূলক পদ্ধতির ভিত্তি তৈরি করে।
CISO দের এখনই সক্রিয় পদক্ষেপ নিতে হবে
সোলারউইন্ডস এসইসি মামলা সাইবারসিকিউরিটি এক্সিকিউটিভদের সম্মুখীন সম্ভাব্য ঝুঁকিগুলিকে আলোকিত করেছে৷ CISO গুলিকে আইনি এক্সপোজার থেকে নিজেদের রক্ষা করার জন্য সক্রিয় পদক্ষেপ নেওয়ার জন্য অনুরোধ করা হচ্ছে৷ সাধারণ পরামর্শের সাথে শক্তিশালী জোট গড়ে তোলা, FBI-এর সাথে সংযোগ স্থাপন, সাইবার নিরাপত্তা মান মেনে চলা, D&O বীমা প্রাপ্ত করা, এবং সারিবদ্ধকরণ, স্পষ্টীকরণ এবং বৃদ্ধির তিনটি স্তম্ভকে আলিঙ্গন করা সাইবার নিরাপত্তা প্রয়োগের এই নতুন যুগের চ্যালেঞ্জগুলি নেভিগেট করার মূল পদক্ষেপ। ল্যান্ডস্কেপ ক্রমাগত বিকশিত হওয়ার সাথে সাথে, তাদের প্রতিষ্ঠানের নিরাপত্তা নিশ্চিত করতে এবং তাদের নিজস্ব পেশাদার অবস্থান রক্ষা করার জন্য CISO-দের অবশ্যই সজাগ এবং ভালভাবে প্রস্তুত থাকতে হবে।
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
- উত্স: https://www.darkreading.com/cyberattacks-data-breaches/navigating-new-age-cybersecurity-enforcement
- : আছে
- : হয়
- :না
- $ ইউপি
- 2023
- 30
- 60
- a
- সম্পর্কে
- অনুযায়ী
- দিয়ে
- কর্ম
- যোগ
- মেনে চলে
- আনুগত্য
- adhering
- পরামর্শ
- পরামর্শ
- বিরুদ্ধে
- বয়স
- আক্রমনাত্মক
- একমত
- সদৃশ
- শ্রেণীবদ্ধ করা
- সারিবদ্ধ করা
- শ্রেণীবিন্যাস
- সব
- জোট
- মিত্র
- এছাড়াও
- an
- এবং
- ঘোষণা করা
- অন্য
- কোন
- মনে হচ্ছে,
- অভিগমন
- রয়েছি
- AS
- দৃষ্টিভঙ্গি
- অনুমানের
- পটভূমি
- BE
- আগে
- হচ্ছে
- বোমা
- আনীত
- ভবন
- by
- কল
- নামক
- CAN
- যত্ন
- কেস
- চেন
- চ্যালেঞ্জ
- পরীক্ষণ
- নেতা
- প্রধান তথ্য নিরাপত্তা কর্মকর্তা
- বেছে নিন
- CISO
- দাবি
- নির্মলতা
- পরিষ্কার
- সহযোগীতা
- আসে
- কমিশন
- যোগাযোগ
- সম্প্রদায়
- কোম্পানি
- কোম্পানি
- জটিল
- উদ্বেগ
- সংযোগ
- বিবেচনা করা
- যোগাযোগ
- যোগাযোগ
- চলতে
- পরামর্শ
- কভারেজ
- বিশ্বাসযোগ্যতা
- সঙ্কট
- সংকটপূর্ণ
- কঠোর
- সাইবার নিরাপত্তা
- চাহিদা
- প্রদর্শিত
- বিভাগ
- বিচার বিভাগের
- বিচার বিভাগ (DoJ)
- পরিচালক
- আলোচনা করা
- আলোচনা
- do
- ডকুমেন্টেশন
- DOJ
- সময়
- প্রাচুর্যময়
- জোর
- জোর
- প্রণোদিত
- প্রয়োগকারী
- নিশ্চিত করা
- নিশ্চিত
- যুগ
- ধাপে ধাপে বৃদ্ধি করা
- তীব্রতাবৃদ্ধি
- বিশেষত
- অপরিহার্য
- স্থাপন করা
- প্রতিষ্ঠার
- থার (eth)
- এমন কি
- প্রমান
- গজান
- নব্য
- বিনিময়
- এক্সচেঞ্জ কমিশন
- কর্তা
- বিদ্যমান
- বিশেষজ্ঞদের
- প্রকাশ
- মুখ
- মুখোমুখি
- গুণক
- এফবিআই
- ক্ষেত্র
- আর্থিক
- আর্থিক সুরক্ষা
- প্রথম
- প্রথমবার
- কেন্দ্রবিন্দু
- জন্য
- ফর্ম
- সাবেক
- ভিত
- প্রতারণা
- থেকে
- একত্রিত
- সাধারণ
- লক্ষ্য
- চালু
- পথপ্রদর্শন
- জমিদারি
- অতিরিক্ত
- এখানে
- হাইলাইট করা
- HTTPS দ্বারা
- if
- গুরুত্ব
- গুরুত্বপূর্ণ
- in
- স্বতন্ত্র
- শিল্প
- তথ্য
- তথ্য নিরাপত্তা
- অর্ন্তদৃষ্টি
- প্রতিষ্ঠান
- যান্ত্রিক
- বীমা
- পারস্পরিক ক্রিয়ার
- অভ্যন্তরীণ
- সাক্ষাত্কার
- তদন্ত
- বিনিয়োগ
- সমস্যা
- IT
- এর
- JPG
- বিচার
- চাবি
- বৈশিষ্ট্য
- ভূদৃশ্য
- মামলা
- আইনজীবী
- নেতাদের
- জ্ঞানী
- আইনগত
- আইনানুগ ব্যবস্থা
- আইন বিশেষজ্ঞ
- দায়
- আলো
- মত
- সম্ভবত
- স্থানীয়
- দীর্ঘ
- বজায় রাখা
- ব্যবস্থাপনা
- পদ্ধতি
- অনেক
- মে..
- পরিমাপ
- সদস্য
- বার্তা
- অধিক
- সেতু
- পদক্ষেপ
- অবশ্যই
- জাতীয়
- নেভিগেট করুন
- নেভিগেট
- প্রয়োজন
- প্রয়োজন
- চাহিদা
- নতুন
- nst
- সুপরিচিত
- লক্ষ
- এখন
- উদ্দেশ্য
- উপগমন
- অক্টোবর
- of
- বন্ধ
- অর্পণ
- দপ্তর
- অফিসার
- কর্মকর্তা
- on
- ONE
- মতামত
- or
- সংগঠন
- আমাদের
- বাইরে
- রূপরেখা
- নিজের
- প্যানেল
- প্যানেল আলোচনা
- সম্প্রদায়
- সম্ভবত
- ব্যক্তিগত
- টুকরা
- টুকরা
- স্তম্ভ
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- অঙ্কিত
- সম্ভব
- সম্ভাব্য
- চর্চা
- প্ররোচক
- পেশাদারী
- প্রমাণ
- রক্ষা করা
- রক্ষা
- প্রতিরক্ষামূলক
- প্রদান
- প্রদানের
- প্রকাশ্যে
- বরং
- RE
- স্বীকৃত
- সুপারিশ করা
- নিয়োগের
- সম্পর্ক
- সম্পর্ক
- প্রতিনিধিত্ব
- প্রতিনিধি
- প্রতিনিধিরা
- প্রতিক্রিয়া
- ঝুঁকি
- রোডম্যাপ
- শক্তসমর্থ
- ভূমিকা
- s
- এসইসি
- সেকেন্ড মামলা
- সিকিউরিটিজ
- সিকিউরিটিজ ও এক্সচেঞ্জ কমিশন
- নিরাপত্তা
- পাঠায়
- সেট
- চালা
- shook
- তাত্পর্য
- অনুরূপ
- সহজ
- পরিস্থিতিতে
- স্মার্ট
- So
- SolarWinds
- কিছু
- শীঘ্রই
- স্বতন্ত্র
- মান
- মান
- স্থায়ী
- থাকা
- প্রারম্ভিক ব্যবহারের নির্দেশাবলী
- শক্তিশালী
- পদার্থ
- এমন
- সুপারিশ
- সমর্থন
- গ্রহণ করা
- takeaways
- প্রযুক্তিঃ
- চেয়ে
- যে
- সার্জারির
- আড়াআড়ি
- তাদের
- নিজেদের
- এইগুলো
- তারা
- জিনিস
- এই
- সেগুলো
- তিন
- সময়
- বার
- থেকে
- একসঙ্গে
- বিষয়
- আস্থা
- বোঝা
- ঘটনাটি
- অভূতপূর্ব
- ব্যবহার
- দামি
- অসমজ্ঞ্জস
- ক্ষতিগ্রস্তদের
- মতামত
- অত্যাবশ্যক
- ওয়েক
- প্রয়োজন
- ছিল
- we
- ছিল
- কি
- কখন
- কিনা
- যে
- যখন
- কেন
- ইচ্ছা
- সঙ্গে
- মধ্যে
- কাজ
- আপনি
- আপনার
- নিজেকে
- zephyrnet