হাইব্রিড এবং দূরবর্তী মডেলগুলিতে কাজ করা বিতরণ করা দলগুলিকে সমর্থন করার জন্য তাদের ডিজিটাল রূপান্তর প্রচেষ্টার অংশ হিসাবে আরও এন্টারপ্রাইজগুলি মাল্টিক্লাউড পদ্ধতি গ্রহণ করছে। এবং ঠিক যেমন হাইব্রিড কাজের পরিবেশ এখানে থাকার জন্য, মাল্টিক্লাউড পদ্ধতিটি ধরে নিয়েছে। গার্টনার ভবিষ্যদ্বাণী করেছেন যে বিশ্বব্যাপী ক্লাউডের আয় পৌঁছাবে 474 এ $ 2022 বিলিয়ন, সঙ্গে 90% উদ্যোগ ইতিমধ্যে একটি মাল্টিক্লাউড কৌশলের দিকে কাজ করছে।
সঠিকভাবে লিভারেজ করা হলে, একটি মাল্টিক্লাউড কৌশল অনেক প্রক্রিয়াকে আরও দক্ষ করে তুলতে পারে। এটি একটি একক-ক্লাউড কৌশলের চেয়ে বিভ্রাটের জন্য আরও বেশি স্থিতিস্থাপকতা এবং আরও বিক্রেতার নমনীয়তা সরবরাহ করে। অতিরিক্ত সুবিধার মধ্যে রয়েছে:
- একটি ক্লাউড প্রদানকারীর সাথে বিক্রেতা লক-ইন এড়ানো। একটি বিশ্বব্যাপী পদচিহ্ন এবং বিশেষায়িত ডেটা সহ একটি সংস্থা তার ব্যবসায় সবচেয়ে কম প্রভাব সহ ডেটা সেন্টারের অবস্থান নির্বাচন করতে পারে। উদাহরণস্বরূপ, মাইক্রোসফ্ট Azure বর্তমানে একটি ডেটা সেন্টার অবস্থানের দৃষ্টিকোণ থেকে মধ্যপ্রাচ্যে নেতৃত্ব দিচ্ছে।
- প্রতিটি ক্লাউড বিক্রেতার দ্বারা প্রদত্ত স্বতন্ত্র বৈশিষ্ট্যগুলির সুবিধা নেওয়ার ক্ষমতা, যেমন Google ক্লাউডে অনন্য ডাটাবেস সমাধান বা Microsoft Azure-এ আপনার অন-প্রাঙ্গনে এবং ক্লাউড সংস্থানগুলিকে আরও বেশি নির্বিঘ্নে পরিচালনা করার ক্ষমতা।
- একটি নির্দিষ্ট বিক্রেতার মাধ্যমে নির্দিষ্ট পরিষেবা কম ব্যয়বহুল এবং পরিষেবা ব্যাঘাতের বিরুদ্ধে সুরক্ষা সহ আরও ভাল খরচ এবং ব্যবসার স্থিতিস্থাপকতা। উভয়েরই সুবিধাগুলি লাভ করার জন্য আপনার পরিষেবাগুলি ডিজাইন করা প্রয়োজন, কিন্তু একবার প্রতিষ্ঠিত হলে, আপনার সংস্থা দুই থেকে তিন বছরের মধ্যে তার বিনিয়োগ পুনরুদ্ধার করতে পারে, যার ফলে দীর্ঘমেয়াদী খরচ সাশ্রয় হয়৷
যাইহোক, এই সুবিধাগুলি একটি খরচে আসে। ডেটা এবং ক্লাউড অবকাঠামো সুরক্ষিত এবং আপনার বাধ্যবাধকতা এবং নিয়ন্ত্রণগুলির সাথে সংযুক্ত করা নিশ্চিত করা চ্যালেঞ্জিং হতে পারে যখন একাধিক প্রদানকারীর মাধ্যমে ভিন্ন পরিবেশগুলি হোস্ট করা হয়। সেই পরিবেশের মধ্যে ডেটা, কনফিগারেশন এবং নিরাপত্তার চারপাশে একীভূত গল্প বলা প্রায় অসম্ভব হতে পারে।
CISO যারা আলিঙ্গন করছে মাল্টিক্লাউড ডেটা পদ্ধতি দুটি প্রধান নিরাপত্তা উদ্বেগের উপর ফোকাস করতে হবে: বিক্রেতা এবং তাদের বিভিন্ন ক্লাউড অপারেটিং মডেলগুলির দ্বারা সৃষ্ট ঝুঁকিগুলি পরিচালনা করা এবং একটি মাল্টিক্লাউড বিশ্বে অপারেটিং খরচ বৃদ্ধির মুখে তাদের নিরাপত্তা নিয়ন্ত্রণ এবং কৌশলগুলির মূল্য প্রদর্শন করা৷
মেঘ জুড়ে ঝুঁকি ব্যবস্থাপনা
সাইবার আক্রমণের প্রভাব এবং ফ্রিকোয়েন্সি মাল্টিক্লাউড কৌশলগুলির উপর ক্রমবর্ধমান ফোকাসের সমান্তরালে বৃদ্ধি পেয়েছে। Ransomware আক্রমণ, তথ্য লঙ্ঘন, এবং প্রধান IT বিভ্রাট শীর্ষে অ্যালিয়ানজ রিস্ক ব্যারোমিটার এই বছর জরিপের ইতিহাসে দ্বিতীয়বারের মতো, নির্বাহীরা তাদের সরবরাহ শৃঙ্খল বিঘ্ন, প্রাকৃতিক দুর্যোগ এবং মহামারীর চেয়েও বেশি উদ্বেগজনক হিসাবে র্যাঙ্কিং করেছেন। সংস্থাগুলি উদ্বেগ দেখানোর অধিকার: বিশ্বব্যাপী অভিজ্ঞ সংস্থাগুলি৷ 50% বেশি সাপ্তাহিক সাইবার আক্রমণ 2021 সালের তুলনায় 2020 সালে।
ব্যবসায়িক নেতারা সাইবার আক্রমণের গুরুত্ব বুঝতে পারছেন, কিন্তু বেশিরভাগই তাদের বিক্রেতা অংশীদারদের দ্বারা সৃষ্ট ঝুঁকি সম্পর্কে অবগত নয়। PwC এর মধ্যে "2022 গ্লোবাল ডিজিটাল ট্রাস্ট ইনসাইটস সার্ভে"57% ব্যবসায়িক নেতারা বলেছেন যে তারা ক্লাউড পরিষেবাগুলিতে আক্রমণে লাফানোর প্রত্যাশা করছেন, কিন্তু মাত্র 37% বলেছেন যে তারা ক্লাউড ঝুঁকি বোঝেন৷ নিরাপত্তার পদ্ধতি এবং অপারেটিং মডেলগুলি ক্লাউড প্রদানকারীদের মধ্যে পরিবর্তিত হয়, এবং ঝুঁকির বিরুদ্ধে সুরক্ষা একটি ভাগ করা দায়িত্ব যা শুধুমাত্র আরও জটিল হয়ে ওঠে যখন আপনি সাধারণ ক্লাউড পরিষেবাগুলি যোগ করেন যা বিভিন্ন পদ্ধতি ব্যবহার করে, যেমন পরিচয় এবং অ্যাক্সেস ম্যানেজমেন্ট (IAM) বা ভার্চুয়ালাইজড সার্ভারগুলি।
উদাহরণস্বরূপ, বিভিন্ন ক্লাউড বিক্রেতাদের ভূমিকা-ভিত্তিক অ্যাক্সেসের জন্য তাদের নিজস্ব পদ্ধতি রয়েছে। Amazon Web Services আইএএম নীতিগুলি সরাসরি ভার্চুয়াল সার্ভারে সংযুক্ত করে পরিচয় পরিচালনা করে, যা সার্ভারকে পদক্ষেপ নেওয়ার ক্ষমতা দেয়। গুগল ক্লাউডের অফার, বিপরীতে, পরিষেবা অ্যাকাউন্ট (ব্যবহারকারী) তৈরি করার উপর ফোকাস করে এবং তারপর সেই অ্যাকাউন্টগুলিকে সার্ভারে সংযুক্ত করে যাতে এটি অন্য সংস্থানের সাথে যোগাযোগ করতে পারে। এই ছোট পার্থক্যগুলি এন্টারপ্রাইজ স্কেলে যোগ করে, উভয় ক্লাউড জুড়ে ন্যূনতম বিশেষাধিকার এবং অন্যান্য সুরক্ষা প্রয়োজনীয়তা নিশ্চিত করতে নিরাপত্তা জটিলতা চালায়।
যেহেতু ক্লাউড পরিষেবাগুলি তাদের প্রতিযোগীদের সাথে একীভূত করার জন্য ডিজাইন করা হয়নি, তাই প্রতিটি ক্লাউড প্রদানকারীর জন্য সুরক্ষা সরঞ্জামগুলি কীভাবে ব্যবহার করতে হয় তা শেখা মাত্র শুরু৷ আইটি দলগুলিকে ক্লাউড পরিষেবাগুলির আন্তঃঅপারেবিলিটি বাড়ানোর জন্য অন্যান্য তৃতীয় পক্ষের সরঞ্জামগুলির সাথে একটি সিকিউরিটি ইনফরমেশন ইভেন্ট ম্যানেজমেন্ট (SIEM) টুলের মাধ্যমে তাদের নিরাপত্তা পর্যবেক্ষণ কেন্দ্রীভূত করতে হবে। প্রতিটি ক্লাউড প্ল্যাটফর্মে দক্ষতা নিশ্চিত করার জন্য এই যোগ করা সিস্টেমগুলির জন্য অতিরিক্ত প্রশিক্ষণ এবং সংস্থান এবং সম্ভবত অতিরিক্ত আইটি কর্মী প্রয়োজন এবং কিভাবে এই প্ল্যাটফর্ম একসাথে কাজ করে।
তাদের পরিষেবাগুলির মধ্যে এই অন্তর্নির্মিত পার্থক্যগুলি ছাড়াও, বেশিরভাগ ক্লাউড বিক্রেতারা তাদের নিজস্ব বিশেষভাবে তৈরি করা সুরক্ষা অফারগুলিকে অগ্রাধিকার দেয়৷ এটি ক্লাউড নিরাপত্তাকে প্লাগ করে এমন অনেক জটিলতা সৃষ্টি করে। একটি উদাহরণের জন্য, একটি ক্লাউড ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল (WAF) আপনার নেটওয়ার্ককে সুরক্ষিত করতে ব্যবহার করা যেতে পারে, কিন্তু এটি শুধুমাত্র একটি নির্দিষ্ট ক্লাউড পরিষেবা প্রদানকারীর সাথে কাজ করবে এবং একাধিক ক্লাউড অফার জুড়ে প্রসারিত করা যাবে না। বিভিন্ন প্রদানকারীর জন্য এই কার্যকারিতাগুলিকে নকল করার জন্য হয় নকল দলগুলির এই মূল সুরক্ষা সরঞ্জামগুলিকে সমর্থন এবং পরিচালনা করতে বা একটি ক্লাউড-অজ্ঞেয়মূলক পরিষেবা কেনার প্রয়োজন - যা মিশ্রণে আরও একটি বিক্রেতাকে যুক্ত করে৷
এই অতিরিক্ত ঝুঁকি এবং খরচ, সাধারণত একটি মাল্টিক্লাউড মডেল স্থাপনের দেরী পর্যন্ত আবিষ্কৃত হয় না, সময়রেখাকে ঠেলে দিতে পারে, খরচ বাড়াতে পারে এবং অডিট ফলাফলগুলিকে ট্রিগার করতে পারে। এই ঝুঁকিগুলির জন্য পরিকল্পনা এবং প্রশমিত করতে ব্যর্থতা একটি কোম্পানিকে আর্থিক ক্ষতি, নিয়ন্ত্রক পদক্ষেপ, মামলা এবং সুনামগত ক্ষতির জন্য সংবেদনশীল হতে পারে।
ঝুঁকির পরিমাণের সাথে মান যোগাযোগ করা
গার্টনার অনুমান করেন যে 2023 সালের মধ্যে, CISO-এর কার্যকারিতার 30% তাদের মান প্রদর্শনের ক্ষমতার উপর নির্ভর করবে। যেহেতু মাল্টিক্লাউড ডেটা কৌশলগুলি আদর্শ হয়ে ওঠে এবং সেই কৌশলের মধ্যে নিরাপত্তা নিয়ন্ত্রণের খরচ বেড়ে যায়, ঝুঁকির পরিমাণ নির্ধারণ নেতাদের তাদের মানকে সুস্পষ্ট আর্থিক মূল্যে মাল্টিক্লাউড ঝুঁকি ভঙ্গি প্রকাশ করে ধারাবাহিকভাবে যোগাযোগ করতে সাহায্য করতে পারে।
PwC-এর মতে, যে সংস্থাগুলি ডেটা ট্রাস্টের ফলাফলগুলিতে সবচেয়ে উল্লেখযোগ্য উন্নতির রিপোর্ট করেছে তাদের মধ্যে দুটি জিনিস মিল ছিল: তারা তাদের সাইবার নিরাপত্তা ব্যয় বৃদ্ধির পূর্বাভাস দিয়েছে এবং তারা ঝুঁকির পরিমাপ সহ তাদের অপারেশনাল মডেলগুলিতে ব্যবসায়িক বুদ্ধিমত্তা এবং ডেটা বিশ্লেষণকে অন্তর্ভুক্ত করেছে।
একটি মাল্টিক্লাউড কৌশলের আর্থিক ঝুঁকিগুলি মূল্যায়ন করার জন্য, CISO-কে অবশ্যই তাদের অনুভূত ঝুঁকির বিপরীতে ওজন করা প্রতিটি প্ল্যাটফর্মের খরচ বিবেচনা করতে হবে। এই বিবেচনার মধ্যে অবশ্যই আপনার বিবেচনা করা সমস্ত ক্লাউড প্রোভাইডারদের ডেটা ম্যানেজমেন্ট এবং সাইবার সিকিউরিটি অনুশীলন অন্তর্ভুক্ত থাকতে হবে, সাথে যেকোন ক্লাউড-অজ্ঞেয়মূলক সরঞ্জাম এবং প্ল্যাটফর্মগুলি আপনি যৌথ পর্যবেক্ষণের জন্য ব্যবহার করবেন।
খেলার অনেক কারণের সাথে, আপনি "নিম্ন, মাঝারি, উচ্চ" এবং "লাল, হলুদ, সবুজ" এর মতো অনির্দিষ্ট, অন্ত্র-অনুভূতি পরিমাপের স্কেলের উপর নির্ভর করতে পারবেন না। আর্থিক শর্তাবলীতে ঝুঁকির তথ্য প্রকাশ করা একটি শক্তিশালী হাতিয়ার কারণ এটি ঝুঁকির অগ্রাধিকার পরিবর্তন করতে, CISO এবং বোর্ডের মধ্যে সারিবদ্ধতা উন্নত করতে এবং আরও ভাল-অবহিত ঝুঁকি ব্যবস্থাপনার সিদ্ধান্তগুলিকে সহজতর করার জন্য একটি সাধারণ ভাষা সরবরাহ করে।
এখানে একটি উদাহরণ: একটি CISO মাল্টিক্লাউড আর্কিটেকচারের বিভিন্ন ঝুঁকির সাথে সম্পর্কিত আর্থিক মূল্যের দিকে নজর দিচ্ছে। একটি সাইবার নিরাপত্তা ঘটনা প্রশমিত করার জন্য কৌশলগুলির তুলনা করে, তারা দেখতে পায় যে প্রশাসনিক সুবিধাগুলির উপর আরও ভাল নিয়ন্ত্রণ একটি সাইবার নিরাপত্তা প্রশিক্ষণ প্রোগ্রাম বাস্তবায়নের চেয়ে ইভেন্টের আর্থিক ব্যয়কে অনেক বেশি কমিয়ে দেয়। যদিও CISO মাল্টিক্লাউড আর্কিটেকচারের মধ্যে সাইবার-ঝুঁকির প্রযুক্তিগত বিবরণ বোঝে, বাকি সি-স্যুট প্রতিটি ঝুঁকি এবং প্রশমন কৌশলের সাথে সম্পর্কিত আর্থিক মূল্যবোধের স্পষ্টতা থেকে উপকৃত হবে। CISO-কে তাদের সহকর্মীদের এবং বোর্ডের কাছে তাদের মামলা করার ক্ষমতা দিয়ে, ঝুঁকির পরিমাণ নির্ধারণ একটি মাল্টিক্লাউড কৌশলের অনেকগুলি চলমান অংশগুলিতে আরও স্বচ্ছতা নিয়ে আসে।
গার্টনারের মতে, 85 সালের মধ্যে 2025% এরও বেশি সংস্থা ক্লাউড-প্রথম হিসাবে কাজ করবে এবং তারা ক্লাউড-নেটিভ প্রযুক্তি ব্যবহার না করে তাদের ডিজিটাল কৌশলগুলি সম্পূর্ণরূপে উপলব্ধি করতে সক্ষম হবে না। একজন গার্টনার নেতা এটি এভাবে রেখেছেন: "ক্লাউড কৌশল ছাড়া কোন ব্যবসায়িক কৌশল নেই।"
এটি অপরিহার্য যে ব্যবসায়িক নেতারা তাদের ডেটা সুরক্ষিত করার কৌশল অনুসরণ করে এবং তাদের মাল্টিক্লাউড অগ্রাধিকারগুলিকে যোগাযোগ করে, মূল্যবোধের একটি সাধারণ ভাষার সাথে সংগঠন জুড়ে সারিবদ্ধ করে৷
