সাইবারসিকিউরিটি এনফোর্সমেন্টের নতুন যুগে নেভিগেট করা

সাইবারসিকিউরিটি এনফোর্সমেন্টের নতুন যুগে নেভিগেট করা

সময় স্ট্যাম্প: 4 জানুয়ারী, 2024 10:00 এএম
উত্স নোড: 3046344

ধারাভাষ্য

30 অক্টোবর, 2023-এ, সিকিউরিটিজ অ্যান্ড এক্সচেঞ্জ কমিশন (এসইসি) সমস্ত শিল্পের নিরাপত্তা নেতাদের অনুমানকে নাড়া দিয়েছিল যখন এটি একটি যুগান্তকারী মামলা দায়ের বিরুদ্ধে SolarWinds এবং এর প্রধান তথ্য নিরাপত্তা কর্মকর্তা (CISO)। অনেকে এই পদক্ষেপটিকে CISO ভূমিকায় কাজ করা লোকদের জন্য বোমা বিস্ফোরণের মতো বলে মনে করেন। এটিও প্রথমবার যে কোনও এসইসি মামলা এই পদ্ধতিতে কোনও সংস্থা থেকে কোনও ব্যক্তিকে ডেকেছে৷

মামলাটি এখন উন্মোচিত হওয়ার সাথে সাথে, আপনি কি সিআইএসও হিসাবে আপনার ব্যক্তিগত দায় বোঝেন? একটি জিনিস পরিষ্কার: এই ক্ষেত্রে একটি বার্তা পাঠায়. সিআইএসওগুলি এখন অভূতপূর্ব সম্ভাব্য দায়বদ্ধতার ঝুঁকির সম্মুখীন হয়, যা নিরাপত্তা নির্বাহীদের জন্য আইনী এক্সপোজারের জন্য একটি সক্রিয় পদ্ধতির প্রয়োজনকে প্ররোচিত করে। এই জটিল ইস্যুতে আলোকপাত করার জন্য, আমরা 60 টিরও বেশি CISO, প্রাক্তন SEC সদস্য এবং আইন বিশেষজ্ঞদের একটি প্যানেল আলোচনার জন্য একত্রিত করেছি। এই উচ্চ-স্টেকের বিষয় নিয়ে আলোচনা করার জন্য প্যানেলিস্টদের নিয়োগের ক্ষেত্রে পটভূমি এবং বিশ্বাসযোগ্যতা গুরুত্বপূর্ণ ছিল। আমাদের লক্ষ্য ছিল সহজ: CISO সম্প্রদায়কে দায়বদ্ধতা ব্যবস্থাপনার বিষয়ে প্রামাণিক নির্দেশিকা এবং স্পষ্টতা প্রদান করা।

প্যানেল সোলারউইন্ডস কেসটি বিচ্ছিন্ন করেছে, উল্লেখ করেছে যে এসইসির ফোকাস গুরুতর জালিয়াতির পরিবর্তে অবহেলার দিকে বলে মনে হচ্ছে। কেসটিকে আক্রমণাত্মক হিসাবে চিত্রিত করা হলেও, পদার্থটি ততটা শক্তিশালী নাও হতে পারে। বিশেষজ্ঞরা পরামর্শ দেন যে সিআইএসও এই কেসটিকে একটি জাগরণ কল হিসাবে গ্রহণ করে, সক্রিয় পদক্ষেপের প্রয়োজনীয়তার উপর জোর দেয় এবং সাইবার নিরাপত্তার জন্য একটি ভাল-বিশ্বাসের পদ্ধতির উপর জোর দেয়।

এই আলোচনা থেকে সংগৃহীত অন্তর্দৃষ্টিগুলি সাইবার নিরাপত্তা প্রয়োগের এই নতুন যুগে নেভিগেট করার জন্য CISO-এর জন্য একটি রোডম্যাপ অফার করে৷ প্যানেল থেকে আমরা শিখেছি এমন কিছু পরামর্শের সবচেয়ে গুরুত্বপূর্ণ অংশ এখানে রয়েছে৷

সাধারণ পরামর্শের সাথে শক্তিশালী জোট তৈরি করুন

প্যানেল আলোচনা থেকে প্রথম — এবং সম্ভবত সবচেয়ে সমালোচনামূলক — গ্রহণযোগ্য উপায় হল সাধারণ পরামর্শের (GC)-এর সাথে দৃঢ় সম্পর্ক গড়ে তোলার CISO-এর গুরুত্ব৷ বিশেষজ্ঞদের মতে, GC সঙ্কটের সময়ে একটি গুরুত্বপূর্ণ সহযোগী হতে পারে, মূল্যবান আইনি নির্দেশনা এবং সহায়তা প্রদান করে। SolarWinds কেসের পরিপ্রেক্ষিতে, CISO গুলিকে তাদের GC-এর সাথে সক্রিয়ভাবে নিজেদের সারিবদ্ধ করার পরামর্শ দেওয়া হচ্ছে, সম্ভাব্য আইনি চ্যালেঞ্জগুলির জন্য একটি সহযোগিতামূলক এবং সু-প্রস্তুত প্রতিক্রিয়া নিশ্চিত করার জন্য।

FBI সংযোগ স্থাপন

প্যানেলের আরেকটি প্রয়োজনীয় উপদেশ হল যত তাড়াতাড়ি সম্ভব স্থানীয় FBI ফিল্ড অফিসের সাথে সম্পর্ক স্থাপন করা। আলোচনায় একজন এফবিআই প্রতিনিধি এফবিআই-এর সাথে পূর্ব-বিদ্যমান সম্পর্কের গুরুত্বের ওপর জোর দেন। এফবিআই-এর মধ্যে যোগাযোগ থাকা সোলারউইন্ডস কেসের মতো পরিস্থিতিতে নেভিগেট করতে সহায়ক হতে পারে। প্যানেলের এফবিআই প্রতিনিধির মতে, এটি সমস্ত বিশ্বাসের বিষয় সম্পর্কে। তারা আরও উল্লেখ করেছে যে এফবিআই কোম্পানিগুলিকে এমন পরিস্থিতিতে শিকার হিসাবে দেখে, যে কারণে CISO-কে তাদের স্থানীয় FBI ফিল্ড অফিসের সাথে একটি সঙ্কট দেখা দেওয়ার অনেক আগেই একটি সম্পর্ক স্থাপন করতে উত্সাহিত করা হয়।

মান মেনে চলার ক্ষেত্রে যত্ন নিন

ন্যাশনাল ইনস্টিটিউট অফ স্ট্যান্ডার্ডস অ্যান্ড টেকনোলজি (এনআইএসটি) দ্বারা বর্ণিত বিষয়গুলির মতো উদ্দেশ্যমূলক মানগুলির সাথে সাইবার নিরাপত্তা অনুশীলনগুলিকে সারিবদ্ধ করার তাত্পর্যও প্যানেলটি তুলে ধরেছে৷ এসইসি, যেমন সোলারউইন্ডস ক্ষেত্রে প্রদর্শিত হয়েছে, এই মানগুলি মেনে চলার প্রমাণ দাবি করতে পারে। "যে কোনো সময় আপনি নিজেকে একটি উদ্দেশ্যমূলক মানদণ্ডের সাথে সারিবদ্ধ করেন, যেমন NIST, SEC এর প্রমাণ চাইবে," আমাদের SEC প্রতিনিধিদের একজন উল্লেখ করেছেন৷ সুতরাং, আপনি যদি সর্বজনীনভাবে ঘোষণা করতে যাচ্ছেন যে আপনি মানগুলির একটি সেট ব্যবহার করছেন, এছাড়াও আপনি যে মানগুলি বেছে নিয়েছেন তা মেনে চলছেন তা নিশ্চিত করুন৷ যদি প্রয়োজন হয় তাহলে প্রমাণ প্রদানের জন্য CISO-দের অবশ্যই পুঙ্খানুপুঙ্খ ডকুমেন্টেশন বজায় রাখতে হবে।

আইনি পরামর্শ এবং অভ্যন্তরীণ তদন্ত সমন্বয়

যখন আইনী পরামর্শের কথা আসে, তখন একটি CISO-এর নিজস্ব পরামর্শের প্রয়োজন আছে কি না এই বিষয়টি প্যানেল থেকে বিভিন্ন মতামত নিয়ে এসেছে। সুতরাং, একটি CISO কি করতে হবে? প্যানেল সম্মত হয়েছে যে একজন ব্যক্তিগত আইনজীবী, বিশেষ করে যখন এসইসি বা বিচার বিভাগ (ডিওজে) দ্বারা সাক্ষাত্কার নেওয়া হয়, সম্ভবত প্রয়োজন হয়। অভ্যন্তরীণ তদন্তের সময় আইনি প্রতিনিধিত্ব করা এবং ইন-হাউস কাউন্সেলের সাথে মিথস্ক্রিয়াও একটি স্মার্ট পদক্ষেপ হতে পারে।

D&O বীমা বিবেচনা করুন

প্যানেল দ্বারা জোর দেওয়া আরেকটি গুরুত্বপূর্ণ দিক ছিল পরিচালক এবং কর্মকর্তাদের (D&O) বীমা বোঝা এবং বিনিয়োগ করা। সম্ভাব্য আইনি পদক্ষেপের মুখে, D&O কভারেজ থাকা CISO-এর জন্য আর্থিক সুরক্ষা প্রদান করতে পারে। বিশেষজ্ঞরা কভারেজের সাথে নিজেকে পরিচিত করার পরামর্শ দেন, বিদ্যমান কোনো দাবির জন্য পরীক্ষা করুন এবং এমনকি অতিরিক্ত সুরক্ষার জন্য স্বতন্ত্র কভারেজ বিবেচনা করুন।

তিনটি স্তম্ভকে আলিঙ্গন করুন: সারিবদ্ধ করুন, স্পষ্ট করুন, বৃদ্ধি করুন

উচ্চতর সাইবার নিরাপত্তা প্রয়োগের এই নতুন যুগে, CISO-কে তিনটি মূল স্তম্ভ মেনে চলার পরামর্শ দেওয়া হচ্ছে: সারিবদ্ধ করা, স্পষ্ট করা এবং বৃদ্ধি করা। সাইবারসিকিউরিটি অনুশীলনগুলিকে স্বীকৃত মানগুলির সাথে সারিবদ্ধ করুন, আইনী এবং এফবিআই পরিচিতিগুলির সাথে যোগাযোগকে স্পষ্ট করুন এবং কমান্ডের শৃঙ্খলে উদ্বেগ বাড়ান৷ এই স্তম্ভগুলি সাইবারসিকিউরিটি এক্সিকিউটিভদের মুখোমুখি হওয়া ক্রমবর্ধমান চ্যালেঞ্জগুলির জন্য একটি সক্রিয় এবং প্রতিরক্ষামূলক পদ্ধতির ভিত্তি তৈরি করে।

CISO দের এখনই সক্রিয় পদক্ষেপ নিতে হবে

সোলারউইন্ডস এসইসি মামলা সাইবারসিকিউরিটি এক্সিকিউটিভদের সম্মুখীন সম্ভাব্য ঝুঁকিগুলিকে আলোকিত করেছে৷ CISO গুলিকে আইনি এক্সপোজার থেকে নিজেদের রক্ষা করার জন্য সক্রিয় পদক্ষেপ নেওয়ার জন্য অনুরোধ করা হচ্ছে৷ সাধারণ পরামর্শের সাথে শক্তিশালী জোট গড়ে তোলা, FBI-এর সাথে সংযোগ স্থাপন, সাইবার নিরাপত্তা মান মেনে চলা, D&O বীমা প্রাপ্ত করা, এবং সারিবদ্ধকরণ, স্পষ্টীকরণ এবং বৃদ্ধির তিনটি স্তম্ভকে আলিঙ্গন করা সাইবার নিরাপত্তা প্রয়োগের এই নতুন যুগের চ্যালেঞ্জগুলি নেভিগেট করার মূল পদক্ষেপ। ল্যান্ডস্কেপ ক্রমাগত বিকশিত হওয়ার সাথে সাথে, তাদের প্রতিষ্ঠানের নিরাপত্তা নিশ্চিত করতে এবং তাদের নিজস্ব পেশাদার অবস্থান রক্ষা করার জন্য CISO-দের অবশ্যই সজাগ এবং ভালভাবে প্রস্তুত থাকতে হবে।

সময় স্ট্যাম্প:

থেকে আরো অন্ধকার পড়া