সিআইএসও কর্নার: জেনারেল জেড চ্যালেঞ্জ, সিআইএসও দায়বদ্ধতা এবং ক্যাথে প্যাসিফিক কেস স্টাডি

সিআইএসও কর্নারে স্বাগতম, ডার্ক রিডিং-এর সাপ্তাহিক নিবন্ধগুলি বিশেষভাবে নিরাপত্তা অপারেশন পাঠক এবং নিরাপত্তা নেতাদের জন্য তৈরি। প্রতি সপ্তাহে, আমরা আমাদের নিউজ অপারেশন, দ্য এজ, ডিআর টেকনোলজি, ডিআর গ্লোবাল, এবং আমাদের মন্তব্য বিভাগ থেকে সংগ্রহ করা নিবন্ধগুলি অফার করব। সাইবার সিকিউরিটি কৌশলগুলি কার্যকর করার কাজকে সমর্থন করার জন্য, সমস্ত আকার এবং আকারের সংগঠনের নেতাদের জন্য আমরা আপনাকে বিভিন্ন দৃষ্টিভঙ্গি নিয়ে আসতে প্রতিশ্রুতিবদ্ধ।

এখনও বিক্রয়ের জন্য:

CISO ভূমিকা একটি প্রধান বিবর্তনের মধ্য দিয়ে যাচ্ছে

মার্ক বোলিং, সিআইএসও এবং রিস্ক অফিসার, এক্সট্রাহপ দ্বারা ভাষ্য

সোলারউইন্ডস-এর পরে, প্রধান তথ্য সুরক্ষা অফিসারদের অনুগত থাকা এবং এটিকে একটি দিন বলা আর যথেষ্ট নয়।

যখন CISO নিয়োগ করা হয়, তখন তাদের প্রায়শই তাদের প্রতিষ্ঠানে কার্যকর নিরাপত্তা, তথ্য নিরাপত্তা, এবং ঝুঁকি ব্যবস্থাপনা কাঠামো বাস্তবায়নের জন্য দায়ী হিসেবে বর্ণনা করা হয়। কিন্তু ইদানীং, কেউ কেউ বলতে পারেন CISO-এর কাজের বিবরণে "সাইবার ঘটনার মুখে পড়ে যাওয়া লোক" অন্তর্ভুক্ত করা উচিত SolarWinds CISO-এর বিরুদ্ধে সিকিউরিটিজ অ্যান্ড এক্সচেঞ্জ কমিশন (SEC) অভিযোগ করেছে.

একটি সিআইএসও একটি প্রতিষ্ঠানের প্রতিটি নিরাপত্তা সংক্রান্ত বিষয়ে একটি অপরিহার্য সিদ্ধান্ত গ্রহণকারী। কিন্তু এখন SolarWinds হলেও এসইসি মামলা খারিজ করার চেষ্টা করছে, লঙ্ঘন এবং আক্রমণের জন্য ব্যক্তিগত আইনি দায়বদ্ধতার আশেপাশে একটি নজির রয়েছে এবং কেউ কেউ বলে যে এটি পাবলিক কোম্পানিতে CISO ভূমিকার জন্য একটি প্রতিবন্ধক তৈরি করেছে।

মনের এই নতুন দায়িত্বের সাথে, একজন ভাল CISO হতে কী লাগে - এবং যেখানে কাজটি বর্ণনার বাইরে যায় সে সম্পর্কে কথা বলার জন্য এটি একটি ভাল সময়। উদাহরণস্বরূপ, আপনার চারপাশে একটি শক্তিশালী দল আছে তা নিশ্চিত করুন। অনুমান করুন যে দায়বদ্ধতার নিয়ম যেকোনো সময় পরিবর্তিত হতে পারে। এবং জেনে রাখুন যে সব সময় "চালু" থাকা ভূমিকার অংশ।

এই বিষয়ে আরও অন্তর্দৃষ্টি পান: CISO ভূমিকা একটি প্রধান বিবর্তনের মধ্য দিয়ে যাচ্ছে

সম্পর্কিত: মৃদু দক্ষতা প্রতিটি CISO-এর আরও ভাল বোর্ডরুম সম্পর্ককে অনুপ্রাণিত করার জন্য প্রয়োজন

তাদের জন্য ডিজাইন করা সাইবারসিকিউরিটি শিক্ষার সাথে তরুণ ব্যবহারকারীদের হুক করুন

তাতিয়ানা ওয়াক-মরিস লিখেছেন, ডার্ক রিডিং অবদানকারী লেখক

নিরাপত্তাকে এক-আকার-ফিট হিসাবে বিবেচনা করা উচিত নয়, এবং এটি নিরাপত্তা সচেতনতা শিক্ষার ক্ষেত্রে দ্বিগুণ সত্য। প্রশিক্ষণকে বয়স, শেখার স্টাইল এবং পছন্দের মিডিয়া অনুসারে কাস্টমাইজ করা উচিত যদি এটি কার্যকর হতে হয়।

অক্টোবরে প্রকাশিত 2,000 মার্কিন এবং যুক্তরাজ্যের গ্রাহকদের ইউবিকো এবং ওয়ানপল সমীক্ষা অনুসারে, প্রায় 20% বেবি বুমাররা তাদের পাসওয়ার্ডগুলি অনলাইন পরিষেবাগুলিতে পুনরায় ব্যবহার করে — কিন্তু আশ্চর্যজনকভাবে, সহস্রাব্দের প্রায় অর্ধেক (47%) তারা সাইবার আক্রমণের জন্য আরও ঝুঁকিপূর্ণ করে তোলে৷

ব্যবসার জন্য takeaway? সহস্রাব্দ এবং জেনারেল জেড ইন্টারনেট ব্যবহারকারীরা প্রায়শই দুর্বল সাইবার নিরাপত্তা অনুশীলন এবং ঝুঁকিপূর্ণ আচরণে জড়িত হতে পারে — যেমন পাসওয়ার্ড পুনরায় ব্যবহার করা, মাল্টিফ্যাক্টর প্রমাণীকরণ সক্ষম না করা এবং তাদের অর্থপ্রদানের তথ্য সুরক্ষিত না করা — তবে এটি এমন নয় যে অল্পবয়সী ইন্টারনেট ব্যবহারকারীদের অনলাইন নিরাপত্তা শেখানো হয়নি।

বরং, প্রশিক্ষণটি যেভাবে হওয়া উচিত ছিল সেভাবে অনুরণিত হয়নি। বিভিন্ন বয়সী জনসংখ্যা বিভিন্ন উপায়ে ইন্টারনেট নিরাপত্তা সম্পর্কে চিন্তা করে এবং এটি প্রভাবিত করে সংস্থাগুলি কীভাবে ব্যবহারকারীর সাইবার-সচেতনতা প্রশিক্ষণের সাথে যোগাযোগ করবে.

এখানে কীভাবে সংস্থাগুলি তাদের সাইবার নিরাপত্তা শিক্ষা প্রোগ্রামগুলিকে জনসংখ্যার জুড়ে দর্শকদের জন্য উপযুক্ত করতে পারে, প্রশিক্ষণ সেশনগুলি আরও ঘন ঘন চালাতে পারে এবং সুরক্ষা বার্তাগুলি ভুলে যাওয়া বা উপেক্ষা করা না হয় তা নিশ্চিত করতে সারা বছর ধরে সচেতনতা প্রচার করতে পারে৷

আরও পড়ুন: তাদের জন্য ডিজাইন করা সাইবারসিকিউরিটি এডুকেশন সহ তরুণ ব্যবহারকারীদের হুক করুন

সম্পর্কিত: কেন জেনারেল জেড নতুন বাহিনী ওটি সুরক্ষাকে পুনর্নির্মাণ করছে

এয়ারলাইন অপারেশন আধুনিকীকরণ SASE পায়

কারেন ডি. শোয়ার্টজ, ডার্ক রিডিং অবদানকারী লেখক

ক্যাথে, একটি ট্রাভেল লাইফস্টাইল ব্র্যান্ড যা ক্যাথে প্যাসিফিক এয়ারলাইনকে অন্তর্ভুক্ত করে, এর বার্ধক্য প্রযুক্তি অবকাঠামোর কারণে একটি ক্রমবর্ধমান সাইবার নিরাপত্তা সমস্যা আরও খারাপ হয়েছে। এটি একটি আধুনিক প্রযুক্তির সাথে উত্তরাধিকার প্রযুক্তি প্রতিস্থাপন করে সমস্যাটির একটি অংশ সমাধান করেছে যাতে নিরাপত্তা অন্তর্নির্মিত রয়েছে।

আধুনিক বিমান চালনা হল উত্তরাধিকার এবং নতুন প্রযুক্তির মিশ্রণ, যা একটি জটিল পরিবেশ তৈরি করে যা সুরক্ষিত করা কঠিন। এভিয়েশন সিস্টেমগুলি মেশিন লার্নিং এবং কৃত্রিম বুদ্ধিমত্তা, অগমেন্টেড রিয়েলিটি, ক্লাউড টেকনোলজি এবং ইন্টারনেট অফ থিংসের উপর অনেক বেশি নির্ভর করে, যার সবই আক্রমণের পৃষ্ঠকে প্রসারিত করে।

ক্যাথে প্যাসিফিক, যা একটি বড় ডেটা লঙ্ঘনের অভিজ্ঞতা পেয়েছে সাম্প্রতিক বছরগুলিতে, সাইবার সিকিউরিটি বিল্ট ইনের সাথে এর পরিকাঠামো প্রতিস্থাপন করার সিদ্ধান্ত নিয়েছে: সম্পূর্ণরূপে চালু হলে, ক্যাথে প্যাসিফিক নিরাপদ অ্যাক্সেস সার্ভিস এজ (SASE) আলিঙ্গনকারী প্রথম এয়ারলাইনগুলির মধ্যে একটি হবে৷

এটা একটা ট্রেন্ডের শুরু। নভেম্বরে, কাতার এয়ারওয়েজ ঘোষণা করেছে যে এটি তার প্রযুক্তি স্ট্যাকে SASE যুক্ত করবে; এবং ইউনাইটেড এয়ারলাইনস এবং কান্টাসও SASE এর দিকে অগ্রসর হওয়ার ইঙ্গিত দিয়েছে৷

ক্যাথে এর কেস স্টাডি সম্পর্কে আরও পড়ুন: এয়ারলাইন অপারেশন আধুনিকীকরণ SASE পায়

সম্পর্কিত: TSA এভিয়েশনকে আরো সাইবার স্থিতিস্থাপক করতে জরুরী নির্দেশ জারি করে

ব্যবসার একটি কৌশলগত উপাদান হিসাবে নিরাপত্তা স্বীকৃতি

মাইকেল আরমার, সিআইএসও, রিংসেন্ট্রালের মন্তব্য

আজকের পরিবেশে, নিরাপত্তা শুধুমাত্র একটি খরচ কেন্দ্র নয়, একটি রাজস্ব সক্ষমকারী হতে পারে। প্রতিষ্ঠানগুলোকে সুযোগের সদ্ব্যবহার করতে হবে।

অনেক সংস্থা এখনও প্রায়শই নিরাপত্তাকে একটি প্রয়োজনীয় ব্যয় এবং একটি ব্যয় কেন্দ্র হিসাবে দেখে, কিন্তু বাস্তবে, নিরাপত্তা দলগুলি একটি কৌশলগত উপাদান যা এমন পরিষেবা প্রদান করতে পারে যা ব্যবসার জন্য সত্যিকার অর্থে সক্ষম।

একটি নতুন নিরাপত্তা পরিষেবা যা গ্রাহকের স্ব-পরিষেবা সক্ষম করে, উদাহরণস্বরূপ, সরাসরি রাজস্ব তৈরি করে না, কারণ গ্রাহকের কাছে কোনও চার্জ নেই৷ কিন্তু এটি গ্রাহকের অভিজ্ঞতাকে উন্নত করে, গ্রাহকদের জন্য মূল্য যোগ করে এবং বিক্রয় সক্ষম করে।

এবং, কৃত্রিম বুদ্ধিমত্তা (AI)-চালিত নিরাপত্তা স্ট্যাক গ্রাহকদের আস্থা বৃদ্ধি, ব্যবসার ধারাবাহিকতা বৃদ্ধি এবং প্রতিযোগিতামূলক পার্থক্য প্রদান করে নিরাপত্তা দলগুলিকে নতুন রাজস্ব স্ট্রীম তৈরি করতে সাহায্য করছে।

আইটি এবং নিরাপত্তা ক্রিয়াকলাপের জন্য আরও অবিচ্ছেদ্য হতে পারে, যেমন সংকট ব্যবস্থাপনায় অন্যান্য উপায় রয়েছে। অনেক কোম্পানির ব্যবসার ধারাবাহিকতা এবং দুর্যোগ পুনরুদ্ধারের পরিকল্পনা রয়েছে, কিন্তু তাদের একটি সংকট ব্যবস্থাপনা পরিকল্পনার অভাব রয়েছে। নিরাপত্তা ফোকাসের এই ক্ষেত্রটির মালিক নাও হতে পারে, কিন্তু এটি একটি মূল স্টেকহোল্ডার।

একটি কৌশলগত সম্পদ হিসাবে নিরাপত্তা সম্পর্কে আরও আবিষ্কার করুন: ব্যবসার একটি কৌশলগত উপাদান হিসাবে নিরাপত্তা স্বীকৃতি

সম্পর্কিত: নিরাপত্তা একটি রাজস্ব বৃদ্ধিকারী, একটি খরচ কেন্দ্র নয়

গ্লোবাল: ফিশিং কেলেঙ্কারিতে দক্ষিণ আফ্রিকান রেলওয়ে $1 মিলিয়নের বেশি হারিয়েছে

জন লেইডেন, ডার্ক রিডিং অবদানকারী লেখক

চুরি হওয়া তহবিলের অর্ধেকেরও বেশি পুনরুদ্ধার করা হয়েছে, কারণ গবেষকরা "ভূতের অ্যাকাউন্টগুলি" কে দোষী হিসেবে নির্ধারণ করেছেন।

দক্ষিণ আফ্রিকার রেলওয়ে এজেন্সি প্রায় 30.6 মিলিয়ন র্যান্ড (US $1.6 মিলিয়ন) ক্ষতিগ্রস্থ হওয়ার পরে পরিবহন নেটওয়ার্ক ফিশিং স্ক্যাম.

গবেষকরা বিশ্বাস করেন যে, রেলওয়ের প্রতিবেদনের উপর ভিত্তি করে, আক্রমণটি এমন একজন কর্মচারীর কাজ হতে পারে যিনি অর্থ আত্মসাৎ করার জন্য কর্মচারীদের ভুতুড়ে অ্যাকাউন্ট তৈরি করেছিলেন — এটি বোঝায় যে অভ্যন্তরীণ হুমকিগুলি এখনও সংস্থাগুলির জন্য একটি উল্লেখযোগ্য ঝুঁকি তৈরি করে, যা সততা, গোপনীয়তা এবং প্রাপ্যতাকে প্রভাবিত করে। তাদের তথ্য, কর্মী, এবং সুবিধা।

সাউথ আফ্রিকান ব্যাংকিং রিস্ক ইনফরমেশন সেন্টার (SABRIC)-এর মতে, ২০২২ সালের তুলনায় ডিজিটাল ব্যাঙ্কিং জালিয়াতির ঘটনা ৩০% বৃদ্ধির সাথে এই অঞ্চলে ডিজিটাল ব্যাঙ্কিং জালিয়াতি বাড়ছে।

(নিরাপত্তা) ফাঁক মনে রাখুন: ফিশিং কেলেঙ্কারিতে দক্ষিণ আফ্রিকান রেলওয়ে $1 মিলিয়নের বেশি লোকসান করেছে

সম্পর্কিত: রেল সাইবার নিরাপত্তা একটি জটিল পরিবেশ

কিভাবে Ransomware এড়াতে হয় সে সম্পর্কে একটি সাইবার বীমাকারীর দৃষ্টিকোণ

টিয়াগো হেনরিকস, গবেষণার ভাইস প্রেসিডেন্ট, কোয়ালিশন

র্যানসমওয়্যারের ধ্বংসাবশেষ সম্পর্কে বীমা কোম্পানিগুলির একটি অনন্য দৃষ্টিভঙ্গি রয়েছে, যা আমাদের কীভাবে শিকার হওয়া এড়াতে হয় সে সম্পর্কে পাঠ তৈরি করতে দেয়।

কোয়ালিশনের সাইবার ক্লেইমস রিপোর্টে দেখা গেছে যে ক্রিয়াকলাপের বড় বৃদ্ধির কারণে, র্যানসমওয়্যার সামগ্রিক বৃদ্ধির সবচেয়ে বড় চালক ছিল সাইবার-বীমা দাবি 2023 সালের প্রথমার্ধে ফ্রিকোয়েন্সি, সমস্ত রিপোর্ট করা দাবির 19% জন্য অ্যাকাউন্টিং।

Ransomware দাবি করে যে তীব্রতাও রেকর্ড উচ্চতায় পৌঁছেছে, গড় ক্ষতি $365,000-এর বেশি। এই স্পাইক এক বছরের মধ্যে 117% বৃদ্ধির প্রতিনিধিত্ব করে। প্রথমার্ধে গড় মুক্তিপণ চাহিদা ছিল $1.62 মিলিয়ন, যা গত বছরের তুলনায় 74% বৃদ্ধি পেয়েছে।

সমস্ত রাজস্ব ব্যান্ডের জন্য দাবির ফ্রিকোয়েন্সি বৃদ্ধি পেয়েছে, কিন্তু $100 মিলিয়নের বেশি আয়ের ব্যবসায় 20% এ সবচেয়ে বেশি বৃদ্ধি পেয়েছে। 100 মিলিয়ন ডলারের বেশি আয়ের ব্যবসাগুলিও সবচেয়ে বেশি ক্ষতিগ্রস্থ হয়েছিল, দাবির তীব্রতায় 72% বৃদ্ধি পেয়েছে।

সৌভাগ্যবশত, এমন গুরুত্বপূর্ণ পদক্ষেপ রয়েছে যা ব্যবসাগুলি তাদের এক্সপোজার কমাতে এবং আক্রমণের আর্থিক প্রভাব রোধ করতে নিতে পারে।

জেনে নিন কী করতে হবে: কিভাবে Ransomware এড়াতে হয় সে সম্পর্কে একটি সাইবার বীমাকারীর দৃষ্টিকোণ

সম্পর্কিত: জনসন নিয়ন্ত্রণ করে র‍্যানসমওয়্যার ক্লিনআপ খরচ সর্বোচ্চ $27M এবং গণনা

• এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
• PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
• প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
• প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
• প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
• উত্স: https://www.darkreading.com/ics-ot-security/ciso-corner-gen-z-challenges-ciso-liability-cathay-pacific