SEC সাইবার নিরাপত্তা নিয়ম প্রশ্ন উত্থাপন করে

প্লেটো দ্বারা প্রকাশিত

অনুসরণকারী: 0

এসইসির নতুন সাইবার নিরাপত্তা নিয়ম বিনিয়োগকারীদের সুরক্ষার জন্য এবং কোম্পানিগুলি নিরাপত্তাকে গুরুত্ব সহকারে নেয় তা নিশ্চিত করার জন্য ডিজাইন করা হয়েছে। কিন্তু এটি যতগুলো প্রশ্নের উত্তর দেয় ততই সৃষ্টি করে।

পাবলিক কোম্পানি উপাদান সাইবার রিপোর্ট করতে হবে ঘটনা চার দিনের মধ্যে। তাদের অবশ্যই এর প্রভাব বর্ণনা করতে হবে, এতে ডেটা সর্বজনীনভাবে প্রকাশ করা হয়েছিল কিনা এবং ঝুঁকি কমানোর জন্য তারা যে পদক্ষেপগুলি নিয়েছিল তা সহ। সাইবারসিকিউরিটি ম্যানেজমেন্ট প্রক্রিয়া বার্ষিক প্রতিবেদনে প্রকাশ করা আবশ্যক।

SEI গোলক সাইবার সিকিউরিটির পরিচালক মাইক লেফেব্রে কোম্পানিগুলোকে সাহায্য করার জন্য নিয়ন্ত্রকদের পদক্ষেপ নিতে হবে কারণ তারা ক্রমবর্ধমান পরিশীলিত আক্রমণের মুখোমুখি হচ্ছে। এটি এমন একটি খেলা যা অনেকের সাহায্য ছাড়াই হেরে যাবে।

অপরাধীদের দ্বারা অস্ত্রশস্ত্র সাইবার নিরাপত্তা পদক্ষেপ

কিন্তু যে কোনো প্রবিধান সাবধানে চিন্তা করা প্রয়োজন. সাইবার অপরাধীরা হুমকি কৌশল হিসাবে নিয়মগুলিকে অস্ত্র দেয়। একজন ভিকটিমকে তার চাঁদাবাজি অভিযানের অংশ হিসেবে অ-সম্মতির জন্য এসইসির কাছে রিপোর্ট করেছে।

"তারা তাদের শিকারদের কথা বলছে," লেফেব্রে বলেছেন। “এখানে আমরা একটি প্রবিধান তৈরি করছি যা হুমকি অভিনেতাদের আরেকটি লিভারেজ পয়েন্ট দিয়েছে। নিয়ন্ত্রক দৃষ্টিকোণ থেকে আমরা কী করছি সে সম্পর্কে কীভাবে স্মার্ট হতে হবে তা আমাদের খুঁজে বের করতে হবে।”

নিয়মটি সংজ্ঞায় অস্পষ্ট। একটি "উপাদান" লঙ্ঘন কি? Lefebvre বলেছেন এটি একটি ধূসর এলাকা। কোম্পানীগুলি বিশুদ্ধ অজ্ঞতা থেকে বা যুক্তিযুক্ত অস্বীকার করার জন্য রিপোর্ট করতে পারে না। অনেকে "উপাদান" সংজ্ঞায়িত করতে অক্ষম হবে।

সমস্ত নৌকা জন্য সাইবার নিরাপত্তা জোয়ার উত্থাপন

বার্ষিক প্রতিবেদনে কৌশল প্রকাশের প্রয়োজনীয়তা বিনিয়োগকারীদের দেখতে দেয় যে সংস্থাগুলি সাইবার নিরাপত্তাকে কতটা গুরুত্ব সহকারে নেয়। এটি কিছুকে তাদের পদ্ধতিতে আরও নিবেদিত এবং স্বচ্ছ হতে বাধ্য করছে।

SEI Sphere-এর মাইক Lefebvre বলেছেন যে SEC এর নতুন সাইবার নিরাপত্তা নিয়ম অসম্পূর্ণ কিন্তু সঠিক পথে একটি পদক্ষেপ।

সেই উন্মুক্ততা কি সমস্ত নৌযানের নিরাপত্তার স্তর বাড়াবে, কারণ কোম্পানিগুলি জোনসেসের সাথে তাল মিলিয়ে চলতে বাধ্য হবে? Lefebvre সতর্ক করে যে প্রবিধানগুলি সর্বনিম্ন বাধ্যতামূলক। তারা জাহাজটিকে ভাসিয়ে রাখতে পারে তবে এর বাইরে কিছুটা গ্যারান্টি দেয়। তবুও, নেট ফলাফল অগ্রগতি।

"আমি বিশ্বাস করি এটি একটি ক্রমবর্ধমান জোয়ার জোর করছে," তিনি বলেন. "এটি একটি স্তরের পরিপক্কতা (থেকে) সংস্থাগুলিকে বাধ্য করছে যে তারা সাইবার ঝুঁকি সম্পর্কে কীভাবে চিন্তা করে। তাদের অবশ্যই এটি মোকাবেলা করতে হবে এবং আশা করবেন না যে এটি এই রহস্যময় জিনিস হবে যা তাদের সাথে কখনই ঘটতে পারে না।"

সাইবার সিকিউরিটি কৌশল প্রকাশ করার প্রয়োজনীয়তা কি অপরাধীদের ফাঁস নৌকা খুঁজতে হবে? লেফেব্রে তা মনে করেন না। তিনি বলেন, কোম্পানিগুলোকে তাদের সামগ্রিক পদ্ধতির বর্ণনা করতে হবে কিন্তু মৌলিক উপাদানগুলো নয়।

কেন তৃতীয় পক্ষের সম্পর্ক গুরুত্বপূর্ণ

SEI Sphere হল একটি নিয়ন্ত্রিত আর্থিক প্রতিষ্ঠান এবং একটি পরিচালিত পরিষেবা প্রদানকারী৷ Lefebvre বলেছেন যে তার কোম্পানিকে একটি অনন্য দৃষ্টিভঙ্গি এবং একটি উচ্চ মান দেয় যা তাদের সকল আকারের ক্লায়েন্টদের এন্টারপ্রাইজ-গ্রেড নিরাপত্তা প্রদান করতে দেয়। কোম্পানিগুলো যেমন আইনজীবী এবং হিসাবরক্ষকদের ব্যবহার করে এই কাজের গুরুত্বের কারণে, তেমনি তাদের তৃতীয় পক্ষের পেশাদারদের ব্যবহার করা উচিত।

"আমি আমার করের জন্য একজন হিসাবরক্ষক ব্যবহার করি কারণ এটি সঠিকভাবে সম্পন্ন করার খরচ এটি ভুল করার ঝুঁকির চেয়ে বেশি," তিনি বলেছিলেন। "সাইবারের সাথে এটি আলাদা নয়; এর আগে পরিশোধ করা যাক. আসুন এটি ভুল করার পরিবর্তে এটি সঠিকভাবে সম্পন্ন করার জন্য এখন বিনিয়োগ করি কারণ যখন আমরা ব্যর্থ হয়েছি, তখন আমাদের এটি ঠিক করতে হবে, আইনজীবীর ফি এবং ব্র্যান্ডের খ্যাতি রয়েছে।"

“দিনের শেষে, ডেটা ঝুঁকির মধ্যে রয়েছে। এটি ব্যক্তিগত. আমরা স্বাস্থ্যসেবা এবং অর্থ সংস্থার কথা বলছি। আপনি যে শিল্পেরই অংশ হোন না কেন, আপনার ডেটা এই ইকোসিস্টেমের অংশ যা জিম্মি করা হচ্ছে। প্রত্যেকেরই এটি সমাধান করতে বাধ্য বোধ করা উচিত কারণ আমাদের ব্যক্তিগত ডেটা ঝুঁকির মধ্যে রয়েছে।"

চার দিন যথেষ্ট সময় নাও হতে পারে

একটি উপাদান লঙ্ঘন রিপোর্ট করার জন্য চার ব্যবসায়িক দিন যথেষ্ট সময় আছে? Lefebvre বলেন যে $1 মিলিয়ন প্রশ্ন. আপনি যখন এটির সাথে লড়াই করছেন তখন আগুনের খবর দেওয়া কঠিন। কোন সিস্টেম প্রভাবিত হয়? কোন ব্যবসায়িক ইউনিট জড়িত? কখন এটা ঘটেছিলো? অপরাধী আপনার প্রচেষ্টার প্রতি কেমন প্রতিক্রিয়া দেখায়?

"একটি ঘটনার সময় রান্নাঘরে অনেক বাবুর্চি ছিল," লেফেব্রে বলেছিলেন। “সব সময়, কীবোর্ডের অন্য প্রান্তে একটি সক্রিয় প্রতিপক্ষ আছে, আপনি যা করছেন তার সাথে লকস্টেপে কাজ করছে এবং কাজ করছে। সুতরাং, সেই সমস্ত পটভূমির মধ্যে, এটি একটি সার্কাসের বিট। এবং আমরা খুঁজে বের করার চেষ্টা করছি যে আমরা কীভাবে নিজেদেরকে সঠিকভাবে অবস্থান করি, নিজেদের ক্ষতিপূরণ না দেওয়ার জন্য, আক্রমণকারীকে আমাদের হাত না বলার জন্য যে আমরা বুঝতে পারি যে আমাদের আক্রমণ করা হচ্ছে?

যেসব কোম্পানি রিপোর্ট করে তাদের জন্য অনেক ঝুঁকি রয়েছে। যদিও MTTR (মেন টাইম টু মেরামত) সাইবার সিকিউরিটি লঙ্ঘনগুলি মোকাবেলায় কোম্পানিগুলির কার্যকারিতা তুলনা করার জন্য ব্যবহৃত একটি উদ্ধৃত পরিসংখ্যান, একটি লঙ্ঘন রিপোর্ট করা অপরাধীদের জানতে দেয় যে আপনি তাদের সাথে আছেন।

“আক্রমণকারীরা কয়েক মাস লুকিয়ে থাকতে পারে। আপনি এসইসিকে বলুন, তারা জানে এবং পিন টান বা কৌশল পরিবর্তন করে, "লেফেব্রে বলেছিলেন। “বিনিয়োগকারীদের সুরক্ষার প্রয়োজনীয়তা এবং সংস্থাকে রক্ষা করার প্রয়োজন বোঝার মধ্যে আমাদের এখানে একটি বাস্তব ভারসাম্যমূলক কাজ করতে হবে। কিন্তু আমরা এমন এক প্রতিপক্ষের সঙ্গে খেলছি যে নিয়ম মেনে খেলেনি।”

এআই - ভাল এবং খারাপ

Lefebvre বলেন, AI উত্তেজনা এবং চ্যালেঞ্জ উভয়ই নিয়ে আসে। ইতিবাচকভাবে, এটি একটি কিউরেটেড লাইব্রেরিয়ান যিনি বিন্দুগুলিকে নতুন এবং উত্তেজনাপূর্ণ উপায়ে সংযুক্ত করতে পারেন। নেতিবাচকভাবে, এটি খারাপ ব্যাকরণ এবং অনুপ্রবেশের অন্যান্য টেলটেল লক্ষণগুলি সরিয়ে সাইবার আক্রমণের গুণমানকে উন্নত করে। তবুও, যেকোন বিঘ্নিত প্রযুক্তির মতো, লেফেব্রে বিশ্বাস করে যে আমাদের অবশ্যই এটি গ্রহণ করতে হবে কারণ আমরা যদি তা না করি তবে অন্য পক্ষ হবে এবং আমরা পিছিয়ে পড়ব।

সাইবার নিরাপত্তার আরেকটি দিক যা অবশ্যই পরিবর্তন করতে হবে তা হল মানসিকতা উদ্ভাবকরা শুরুতেই নিয়ে আসে। কম্পিউটার বিজ্ঞানের ছাত্রদের সেই কোডের উপর গ্রেড করা হয় যা কাজ করে, তা নিরাপদ হোক বা না হোক। তিনি বলেন, সে কারণেই নিরাপত্তার বিষয়টি সর্বদাই চিন্তার বিষয়।

"তবে আমরা ভালো হয়ে যাচ্ছি," লেফেব্রে স্বীকার করেছেন। "এটি সফ্টওয়্যার বিকাশের পুরো শিফটের সাথে সারিবদ্ধ করে এবং উন্নয়ন প্রক্রিয়ার আগে নিরাপত্তার সাথে জড়িত। এটি সর্বদা প্রযুক্তি কিনছে, এটি বাস্তবায়ন করছে, এটি তৈরি করছে, এটি সংযুক্ত করছে এবং তারপরে আমরা নিজেদেরকে প্রকাশ করার জন্য কী করেছি যা আমরা চিন্তাও করিনি?

"আমার আশা হল এমন একটি ভবিষ্যত আছে যেখানে এটি কেবল প্রযুক্তি এবং নিরাপত্তা আলাদা নয়, তবে সেই সুরক্ষিত প্রযুক্তি একটি শব্দ, এবং প্রতিটি প্রযুক্তিকে নিরাপদ উপায়ে চিন্তা করা হচ্ছে, সেই সংস্থার উপর যে ঝুঁকি আনা হচ্ছে সে সম্পর্কে।"

ফিনটেক এবং অল্ট-ফাই স্পেসে টনি দীর্ঘ সময়ের অবদানকারী। দুই বারের LendIt জার্নালিস্ট অফ দ্য ইয়ার মনোনীত এবং 2018 সালে বিজয়ী, টনি গত সাত বছরে ব্লকচেইন, পিয়ার-টু-পিয়ার ঋণ, ক্রাউডফান্ডিং এবং উদীয়মান প্রযুক্তির উপর 2,000 টিরও বেশি মূল নিবন্ধ লিখেছেন। তিনি LendIt, CfPA সামিট, এবং DECENT's Unchained, হংকং-এর ব্লকচেইন প্রদর্শনীতে প্যানেল হোস্ট করেছেন। ইমেল টনি এখানে.

.pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .box-header-title { font-size: 20px !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .box-header-title { font-weight: bold !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .box-header-title { color: #000000 !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-avatar img { border-style: none !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-avatar img { border-radius: 5% !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-name a { font-size: 24px !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-name a { font-weight: bold !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-name a { color: #000000 !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-description { font-style: none !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-description { text-align: left !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-meta a span { font-size: 20px !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-meta a span { font-weight: normal !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-meta { text-align: left !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-meta a { background-color: #6adc21 !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-meta a { color: #ffffff !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-meta a:hover { color: #ffffff !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-user_url-profile-data { color: #6adc21 !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-twitter-profile-data span, .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-twitter-profile-data i { font-size: 16px !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-twitter-profile-data { background-color: #6adc21 !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-twitter-profile-data { border-radius: 50% !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-twitter-profile-data { text-align: center !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-linkedin-profile-data span, .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-linkedin-profile-data i { font-size: 16px !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-linkedin-profile-data { background-color: #6adc21 !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-linkedin-profile-data { border-radius: 50% !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-recent-posts-title { border-bottom-style: dotted !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-multiple-authors-boxes-li { border-style: solid !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-multiple-authors-boxes-li { color: #3c434a !important; }