এই উৎসবের মরসুমে সাইবার নিরাপদ থাকার জন্য এসএমইদের জন্য 5 টি টিপস৷

এই উৎসবের মরসুমে সাইবার নিরাপদ থাকার জন্য এসএমইদের জন্য 5 টি টিপস৷

সময় স্ট্যাম্প: 23 ডিসেম্বর, 2023 6:37 পূর্বাহ্ন
উত্স নোড: 3033180

উত্সব ঋতু উদযাপন এবং বিশ্রামের একটি সময় হওয়া উচিত। পরিবর্তে, ছোট এবং মাঝারি আকারের উদ্যোগগুলিকে (এসএমই) সাইবার আক্রমণ এবং সামাজিক প্রকৌশল প্রচেষ্টার আকস্মিক আক্রমণের জন্য প্রস্তুত হতে হবে। 

ছুটির দিনে সাইবার হুমকি আরও গুরুতর হয়ে ওঠে

সাইবার অপরাধীরা ছুটির মরসুমকে আঘাত করার সুযোগ হিসেবে দেখে। আপনি যখন ব্যবসায় আকস্মিক, ব্যাপক বৃদ্ধি নিয়ে ব্যস্ত থাকেন, তখন আপনি নিরাপত্তার জন্য অনেক সম্পদ উৎসর্গ করতে পারবেন না। উপরন্তু, আপনার সম্ভবত কম লোক কাজ করছে কারণ কর্মীরা সময় নেয়। এই সংমিশ্রণটি হ্যাকারদের অলক্ষ্যে পিছলে যেতে দেয়, তাদের ক্ষতি করার জন্য আরও সময় দেয়। 

"সাইবারসিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি (সিআইএসএ) এমনকি ছুটির মরসুমে সাইবার হুমকির তীব্র বৃদ্ধির বিষয়ে 2022 সালে একটি প্রতিবেদন প্রকাশ করেছে।" 

যদিও এটি নির্দিষ্ট পরিসংখ্যান প্রকাশ করেনি, এটি বলেছে ছুটির আগে সাইবার হামলার হার বেড়ে যায় এবং সাধারণ অফ-আওয়ারের সময়। উল্লেখযোগ্যভাবে, এটি বলেছে যে আক্রমণগুলি প্রায়শই স্বাভাবিকের চেয়ে বেশি উল্লেখযোগ্য ক্ষতি করে। 

CISA-এর ফলাফলগুলি ফেডারেল ব্যুরো অফ ইনভেস্টিগেশন-এর ইন্টারনেট ক্রাইম কমপ্লেইন্ট সেন্টারের সাইবার আক্রমণের প্রবণতা সংক্রান্ত রিপোর্টের সাথে মেলে। প্রতিষ্ঠান টি 800,944টি সাইবার ক্রাইম রিপোর্ট পেয়েছে 2022 সালে, মোট $10.3 বিলিয়ন লোকসান - 3.4 থেকে $2021 বিলিয়ন বৃদ্ধি। ছুটির দিনগুলির আশেপাশে আরও ঘন ঘন হওয়ার উপরে, সাইবার হুমকি বার্ষিক আরও গুরুতর হয়ে উঠছে। 

আপনার সাইবারসিকিউরিটি ভঙ্গি উন্নত করার সুবিধা

আপনি সম্ভবত ছুটির মরসুমে আপনার বেশিরভাগ ব্যবসা করেন। আপনার সাইবার নিরাপত্তা ব্যবস্থা উন্নত করা নিশ্চিত করে যে আপনার কাছে হঠাৎ, অপরিকল্পিত ডাউনটাইম নেই যা আপনার বিক্রয় খরচ করে। উপরন্তু, এটি আপনার খ্যাতি এবং ব্র্যান্ডের আনুগত্য রক্ষা করে যেহেতু গ্রাহকরা আপনাকে ব্যবসা করার জন্য একটি নিরাপদ, সুবিধাজনক জায়গা হিসাবে দেখেন। 

"উল্লেখ করার মতো নয়, আপনার সাইবার নিরাপত্তা ভঙ্গি উন্নত করা আপনাকে অ-সম্মতি ফি এবং আর্থিক ক্ষতি থেকে রক্ষা করে।" 

সক্রিয়ভাবে আপনার সাইবার আক্রমণ, ম্যালওয়্যার এবং হুমকি ঝুঁকি হ্রাস করা বছরের একটি উচ্চ-ট্রাফিক সময়ে আপনার কর্মীদের, গ্রাহকদের এবং লাভকে রক্ষা করে। 

ছুটির মরসুমে সাইবার নিরাপত্তা বাড়ানোর টিপস

যদিও ছুটির মরসুমে বর্ধিত আক্রমণের ফ্রিকোয়েন্সি ভয়ঙ্কর বলে মনে হতে পারে, এটি সঠিক কৌশলগুলির সাথে সহজেই পরিচালনাযোগ্য। আপনি যদি সক্রিয় হন, আপনি বেশিরভাগ সাইবার নিরাপত্তা ঘটনা প্রতিরোধ করতে পারেন। 

1. ডিজিটাল সিস্টেমে রূপান্তর

আপনি যদি অনেক SME-এর মতো হন, আপনি আপনার ডেটা এবং কাগজপত্র সঞ্চয় করার জন্য ফিজিক্যাল ফাইলিং সিস্টেমের উপর নির্ভর করেন। যদিও এটি একটি সাধারণ অভ্যাস, এটি একটি গুরুত্বপূর্ণ নিরাপত্তা ঝুঁকি তৈরি করে - যে কেউ রুমে প্রবেশ করতে পারে সে রেকর্ডগুলিকে হেরফের করতে, চুরি করতে বা টস করতে পারে৷ উপরন্তু, যখনই আপনি কাগজের নথি স্ক্যান বা স্থানান্তরিত করেন তখনই আপনার ফাঁসের ঝুঁকি থাকে। 

কাগজবিহীন হওয়া আপনার সাইবার নিরাপত্তাকে নাটকীয়ভাবে উন্নত করতে পারে। ডিজিটাল সিস্টেম নথির নিরাপত্তা উন্নত করতে পারে নিরাপদ সঞ্চয়স্থান এবং অ্যাক্সেসের সুবিধা প্রদান করে। এইভাবে, শুধুমাত্র যাদেরকে আপনি প্রাক-অনুমোদন দিয়েছেন তারাই কাগজপত্র সম্পাদনা, পাঠাতে বা সংরক্ষণ করতে পারবেন। 

2. প্রমাণীকরণ ব্যবস্থা বাস্তবায়ন করুন

প্রমাণীকরণ ব্যবস্থাগুলি তিনটি বিভাগে পড়ে — এমন কিছু যা আপনি জানেন, আছে বা আছে — যার মধ্যে পাসওয়ার্ড, মাল্টি-ফ্যাক্টর প্রমাণীকরণ বা বায়োমেট্রিক্স অন্তর্ভুক্ত রয়েছে। আপনি যখন সংবেদনশীল ডেটা বা সিস্টেমে কারা অ্যাক্সেস করতে পারে তা সীমিত করেন, আপনি মানবিক ত্রুটি থেকে রক্ষা করেন এবং আপনার দুর্বলতাগুলি হ্রাস করেন। 

বেশিরভাগ নিরাপত্তা পেশাদাররা সম্মত হন যে প্রমাণীকরণ ব্যবস্থা হল কিছু সেরা সুরক্ষা সরঞ্জাম যা একটি SME হতে পারে। আসলে, কিছু বিশেষজ্ঞ বলছেন মাল্টি-ফ্যাক্টর প্রমাণীকরণ প্রতিরোধ করতে পারে অবৈধ অ্যাক্সেস প্রচেষ্টার 50% পর্যন্ত গড়. আপনার এই সরঞ্জামগুলি বাস্তবায়নের বিষয়ে দৃঢ়ভাবে বিবেচনা করা উচিত কারণ ছুটির মরসুমে অননুমোদিত লগইন এবং অনুপ্রবেশগুলি আরও ঘন ঘন হয়ে ওঠে।

3. অপ্রয়োজনীয়তাকে অগ্রাধিকার দিন

যদিও বেশিরভাগ এসএমই অপ্রয়োজনীয়তা দূর করার চেষ্টা করে, সাইবার নিরাপত্তার ঘটনাগুলির সময় এটি উপকারী। যখন সাইবার হামলা হয়, সমালোচনামূলক সিস্টেমগুলি ঘন্টার জন্য বন্ধ হয়ে যায় - সম্ভবত কয়েক সপ্তাহ। প্রকৃতপক্ষে, ডিস্ট্রিবিউটেড ডিনায়েল-অফ-সার্ভিস আক্রমণের গড় ডাউনটাইম 50 ঘন্টার বেশি বেড়েছে 2022-এ, 30-এ মাত্র 2021 মিনিট থেকে। এই পরিস্থিতিতে, ব্যাকআপগুলি অপরিহার্য। 

"কল্পনা করুন র‍্যানসমওয়্যার ব্যস্ত ছুটির মরসুমে আপনার এন্টারপ্রাইজকে প্রভাবিত করে - আপনি কয়েক হাজার ডলারের বিক্রয় হারাবেন।" 

আপনার ব্যাকআপ সিস্টেম এবং ডেটা না থাকলে তা হয়। এইভাবে, আপনাকে মুক্তিপণ দিতে হবে না বা সাইবার আক্রমণ শেষ হওয়ার জন্য অপেক্ষা করতে হবে না। রিডানড্যান্সি মানে আপনি সবচেয়ে খারাপ পরিস্থিতিতেও কাজ করতে পারেন। 

4. লিভারেজ অটোমেশন টুলস

বেশিরভাগ ছুটির মরসুমে সাইবার আক্রমণ ঘটে কারণ আপনার কম কর্মী থাকলে বা খুব ব্যস্ত থাকলে সাইবার অপরাধীদের আপনার নেটওয়ার্ক দুর্বলতাগুলিকে কাজে লাগানোর একটি ভাল সুযোগ থাকে। স্বভাবতই, অটোমেশন বাস্তবায়ন সেরা কৌশলগুলির মধ্যে একটি। 

যদি আপনার কাছে কৃত্রিম বুদ্ধিমত্তা বা রোবট প্রক্রিয়া অটোমেশনের মতো সরঞ্জাম থাকে তবে অফ-আওয়ার বা ব্যস্ত সময়ের মধ্যে আপনার জন্য কাজ করে, আপনি ধারাবাহিকভাবে নিরাপত্তা বজায় রাখতে পারেন। আপনি যদি হুমকি সনাক্তকরণ এবং সন্দেহজনক কার্যকলাপের জন্য স্বয়ংক্রিয় সতর্কতা সেট আপ করেন, আপনি আপনার ঘটনার প্রতিক্রিয়া দ্রুত করতে পারেন। অন্য কথায়, সাইবার অপরাধীদের আপনার সংবেদনশীল সিস্টেম অ্যাক্সেস করার সম্ভাবনা অনেক কম।

5. অডিট ভেন্ডর সিকিউরিটি

ছুটির মরসুমে আপনার মোকাবেলা করার জন্য অনেক কিছু থাকতে পারে, তবে আপনার বিক্রেতাদের সাথে একটি মিটিং নির্ধারণের বিষয়টি বিবেচনা করা উচিত। তারা প্রায়ই দুর্বলতা উপেক্ষা করে, আপনাকে সাইবার আক্রমণের ঝুঁকিতে ফেলে। আসলে, প্রায় 50% উদ্যোগ 2023 সালে তৃতীয় পক্ষের পরিষেবা প্রদানকারীর কারণে সাইবার নিরাপত্তার ঘটনা ঘটেছে। তাদের নিরাপত্তা সম্মতি সম্পর্কে তাদের সাথে যোগাযোগ করা আপনাকে রক্ষা করতে পারে। 

আপনার বিক্রেতাদের নিরাপত্তা-সম্পর্কিত দায়িত্বগুলি দেখতে আপনার চুক্তিগুলি পর্যালোচনা করুন এবং সেগুলি মেনে চলছে তা নিশ্চিত করতে তাদের অডিট করুন৷ যদিও তারা প্রতিরোধী হতে পারে, আপনার জবাবদিহির জন্য চাপ দেওয়া উচিত। সর্বোপরি, তাদের দুর্বলতাগুলি মূলত আপনার। 

এই উত্সব মরসুমে সক্রিয় প্রচেষ্টার গুরুত্ব

যদিও আপনি উত্সব মরসুমের গুঞ্জন স্থির না হওয়া পর্যন্ত নতুন নিরাপত্তা ব্যবস্থা বাস্তবায়ন বন্ধ করতে প্রলুব্ধ হতে পারেন, সক্রিয় প্রচেষ্টা আরও ভাল ফলাফল নিশ্চিত করে। সাইবার অ্যাটাক হওয়ার জন্য অপেক্ষা করার পরিবর্তে — ঝুঁকিপূর্ণ ফি, সুনামগত ক্ষতি এবং বিক্রি হারানো — আপনার যত তাড়াতাড়ি সম্ভব আপনার সাইবার নিরাপত্তা ভঙ্গি উন্নত করার বিষয়ে দৃঢ়ভাবে বিবেচনা করা উচিত।

আরও পড়ুন, দূরবর্তী কাজে ডেটা নিরাপত্তার জন্য 3 অপরিহার্য সম্মতি প্রবিধান

সময় স্ট্যাম্প:

থেকে আরো এআইআইওটি প্রযুক্তি