সুচিপত্র:
ভিডিও: Devar Bhabhi hot romance video दà¥à¤µà¤° à¤à¤¾à¤à¥ à¤à¥ साथ हà¥à¤ रà¥à¤®à¤¾à¤ (নভেম্বর 2024)
আমি ওয়াশিংটন ডিসি-তে প্রাক্তন জাতীয় সাইবারসিকিউরিটি সিজার রিচার্ড ক্লার্কের সাথে ডিনার খাচ্ছিলাম, এখন গুড হারবার সিকিউরিটি রিস্ক ম্যানেজমেন্টের চেয়ারম্যান এবং সিইও, যখন তিনি ব্যাখ্যা করেছিলেন যে ভাল ঘেরের নিরাপত্তা আপনার নেটওয়ার্ককে সুরক্ষিত করার পক্ষে যথেষ্ট নয়। "খারাপ লোকেরা, " ক্লার্ক ব্যাখ্যা করেছিলেন, "ইতিমধ্যে আপনার নেটওয়ার্কের মধ্যে রয়েছে""
স্তরযুক্ত সুরক্ষা এমন একটি জিনিস যা আপনি সম্ভবত এর আগে শুনেছেন, তবে আইটি-র অনেকের কাছে এটি এখনও একটি রহস্য। আপনি কীভাবে সুরক্ষা স্তর তৈরি করেন? আপনার কয়টি স্তর দরকার তা আপনি কীভাবে সিদ্ধান্ত নেবেন? স্তরগুলি কী রক্ষা করবে? অনেক স্তর থাকতে পারে?
উত্তরটি আপনার নেটওয়ার্ক, আপনার ব্যবসায়ের প্রকৃতি এবং আপনার ঝুঁকির স্তরের উপর নির্ভর করবে। তবে এটি মনে রাখা গুরুত্বপূর্ণ যে আপনার ঝুঁকির স্তরটি আপনার ব্যবসায়িক অংশীদারদের দ্বারা প্রভাবিত হতে পারে। সুতরাং, যদি আপনি সরবরাহকারী বা ঠিকাদার হন, উদাহরণস্বরূপ, তবে আপনার ঝুঁকির স্তরটি তাদের মতো হবে কারণ এই খারাপ লোকেরা আপনাকে আপনার ব্যবসায়িক অংশীদারদের পথ হিসাবে ব্যবহার করার চেষ্টা করবে।
স্তরগুলি আপনার সুরক্ষার জন্য প্রয়োজনীয় ডেটা ভিত্তিক হয়। এর অর্থ হ'ল আপনাকে অবশ্যই নিশ্চিত করতে হবে যে আপনার ডেটা সংরক্ষণ করা হয়েছে, এবং আপনাকে এটিও আপনার কাছ থেকে নেওয়া যাবে না তাও নিশ্চিত করতে হবে। এবং অবশ্যই আপনার নেটওয়ার্কটি ক্ষতি থেকে সুরক্ষিত রয়েছে তা নিশ্চিত করা দরকার যাতে আপনার ব্যবসা ক্ষতিগ্রস্থ না হয়।
আপনার ডেটা সংরক্ষণ করা হচ্ছে
ডেটা সংরক্ষণ প্রথম সমালোচনা স্তর। এর জন্য আপনার নিশ্চিত হওয়া দরকার যে আপনার গুরুত্বপূর্ণ ডেটার একটি অনুলিপি সুরক্ষিত স্টোরেজে রয়েছে যেখানে হ্যাকার বা অসন্তুষ্ট কর্মচারী সহ অন্যদের কাছে এটি অ্যাক্সেসযোগ্য। বেশিরভাগ সংস্থার জন্য, এই ধরনের ব্যাকআপগুলি ডেটা সেন্টারে উপস্থিত থাকতে হবে যেখানে আপনি যখন প্রয়োজন হয় তখন তাদের কাছে সহজেই যেতে পারেন এবং মেঘেও যেখানে টেম্পারিং আরও বেশি কঠিন। এমন অনেকগুলি পাবলিক ক্লাউড পরিষেবা রয়েছে যা আমাজন ওয়েব সার্ভিসেস (এডাব্লুএস), গুগল ক্লাউড, এবং আইবিএম ক্লাউড এবং সেইসাথে কার্বোনাইটের মতো ডেডিকেটেড ব্যাকআপ পরিষেবাগুলি পরিচালনা করবে যা সম্প্রতি তার প্রতিযোগী মোজি অর্জন করেছে।
এই ব্যাকআপগুলি ভৌগলিকভাবে বিভিন্ন স্থানে ব্যাক আপ করা যেতে পারে, যা একক দুর্যোগে তাদের আপস করা হবে না তা নিশ্চিত করতে সহায়তা করে। সাধারণত পুরো ব্যাকআপ প্রক্রিয়াটি স্বয়ংক্রিয়ভাবে চালিত হতে পারে, এটি একবারে সেট আপ হয়ে গেলে আপনার প্রয়োজন অনুসারে আপনার ব্যাকআপগুলির অখণ্ডতা নিশ্চিত করতে হবে thing
তারপরে ডেটা সুরক্ষা রয়েছে যার অর্থ কেউ যদি এটির সন্ধান করে তবে এটি অ্যাক্সেসযোগ্য এবং অকেজো হতে হবে। আপনার ডেটাটিকে অ্যাক্সেসযোগ্য করার জন্য আপনাকে আপনার নেটওয়ার্কটি সেগমেন্ট করা দরকার যাতে নেটওয়ার্কের এক অংশে অ্যাক্সেস পাওয়ার অর্থ এই নয় যে আপনি সবকিছুতে পৌঁছাতে পারবেন। উদাহরণস্বরূপ, ২০১৩ সালে টার্গেট যখন তার এইচভিএসি সিস্টেমের মাধ্যমে লঙ্ঘন করা হয়েছিল তখন তার নেটওয়ার্কটি সেগমেন্ট করেছিল, তখন হ্যাকাররা অন্য ডেটা অ্যাক্সেস করতে পারত না।
নেটওয়ার্ক বিভাজনের জন্য এমন রাউটারগুলির প্রয়োজন হয় যা ডিফল্টরূপে অ্যাক্সেস অস্বীকার করে এবং নির্দিষ্ট নেটওয়ার্ক নোডগুলি থেকে কেবলমাত্র নেটওয়ার্ক সংযোগের অনুমতি দেয়, যা রাউটারগুলি তাদের মিডিয়া অ্যাক্সেস কন্ট্রোল (ম্যাক) বা আইপি ঠিকানা ব্যবহার করে ফিল্টার করে। অভ্যন্তরীণ ফায়ারওয়ালগুলিও এই ফাংশনটি সম্পাদন করতে পারে এবং জটিল অ্যাপ্লিকেশনগুলিতে আরও নমনীয় হতে পারে।
ওভারলুকিং এনক্রিপশন একটি বড় ভুল
বিভাজন ছাড়াও, আপনার ডেটা নেটওয়ার্কে স্থানান্তরিত হওয়ার সময় এবং এটি সংরক্ষণের সময় উভয়ই এনক্রিপ্ট করতে হবে। এনক্রিপশনটি সম্পাদন করা সহজ কারণ এটি ওয়্যারলেস এবং ক্লাউড অ্যাক্সেস সফ্টওয়্যারটিতে ডিফল্টরূপে সম্পাদিত হয় এবং সমস্ত আধুনিক অপারেটিং সিস্টেম (ওএস) একটি মানক পরিষেবা হিসাবে এনক্রিপশন সরবরাহ করে। তবুও, সমালোচনামূলক ডেটা এনক্রিপ্ট করতে ব্যর্থতা সম্ভবত সাম্প্রতিক লঙ্ঘনের ক্ষেত্রে ডেটা হ্রাসের একমাত্র বৃহত্তম কারণ।
অনেক ক্ষেত্রে আইনী প্রয়োজনীয়তা থাকা সত্ত্বেও এই জাতীয় ডেটা এনক্রিপ্ট না হওয়ার কারণগুলি চারটি শব্দের সংক্ষেপে বলা যেতে পারে: অলসতা, অক্ষমতা, অজ্ঞতা এবং বোকামি। আপনার ডেটা এনক্রিপ্ট করতে ব্যর্থ হওয়ার জন্য কোনও অজুহাত নেই।
অবশেষে, নেটওয়ার্ক সুরক্ষা আছে। আপনার ডেটা সুরক্ষার পাশাপাশি, আপনাকেও নিশ্চিত করতে হবে যে আপনার নেটওয়ার্ক আক্রমণ চালানোর জন্য প্ল্যাটফর্ম হিসাবে ব্যবহৃত হচ্ছে না এবং আপনার নেটওয়ার্ক ডিভাইসগুলি আপনার বিরুদ্ধে ব্যবহৃত হচ্ছে না তা আপনাকে নিশ্চিত করতে হবে। এটি বিশেষত এমন নেটওয়ার্কগুলির সাথে একটি সমস্যা যা আপনার গুদাম বা কারখানায় মেশিন নিয়ন্ত্রকদের অন্তর্ভুক্ত করে এবং এটি আপনার ইন্টারনেট অফ থিংস (আইওটি) ডিভাইসগুলির সাথে একটি সমস্যা।
- নিজের সুরক্ষাকে নাশতা দেবেন না, আপনার ব্যবহারকারীদের প্রশিক্ষণ দিন আপনার নিজের সুরক্ষাকে নাশকতা করবেন না, আপনার ব্যবহারকারীদের প্রশিক্ষণ দিন
- গ্রাহক-গ্রেড আইওটি হুমকি থেকে আপনার নেটওয়ার্ককে সুরক্ষা দেওয়া শুরু করুন গ্রাহক-গ্রেড আইওটি হুমকি থেকে আপনার নেটওয়ার্ককে সুরক্ষা দেওয়া শুরু করুন
- আপনার নেটওয়ার্ক পরিধিতে সুরক্ষা সন্ধান এবং স্থির করা আপনার নেটওয়ার্ক পরিধিতে সুরক্ষা সন্ধান এবং স্থিরকরণ
এটি একটি বড় সমস্যা কারণ অনেকগুলি নেটওয়ার্ক ডিভাইসে তাদের নিজস্ব সুরক্ষা কম বা নেই no অতএব, অস্বীকৃত-পরিষেবা আক্রমণ (ডিওএস আক্রমণ) চালু করতে বা আপনার সংস্থার ক্রিয়াকলাপগুলিতে নজরদারি চালানোর উপায় হিসাবে তাদের ডেটা সিফন করার জন্য তাদের প্ল্যাটফর্ম হিসাবে ব্যবহার করা মোটামুটি সহজ। এগুলি আপনার নেটওয়ার্কের বিরুদ্ধে অপারেশনের ভিত্তি হিসাবেও ব্যবহার করা যেতে পারে। যেহেতু আপনি এই ডিভাইসগুলি মুছে ফেলতে পারবেন না, তাই তাদের পক্ষে তাদের নিজের নেটওয়ার্কে রেখে দেওয়া, যথাসম্ভব তাদের রক্ষা করুন এবং তারপরে তাদের সরাসরি আপনার অভ্যন্তরীণ নেটওয়ার্কে সংযুক্ত হতে দেবেন না best
এখানে আমরা বেশ কয়েকটি স্তর নিয়ে আলোচনা করেছি এবং কিছু ক্ষেত্রে আপনার নেটওয়ার্কের আরও বেশি প্রয়োজন হতে পারে। তবে এটি মনে রাখা গুরুত্বপূর্ণ যে প্রতিটি স্তরটির পরিচালনা প্রয়োজন, এবং প্রতিটি স্তরের জন্য প্রয়োজনীয় সুরক্ষা অন্যান্য সুরক্ষা স্তর সহ একটি নেটওয়ার্কে থাকতে হবে। এর অর্থ এটি প্রতিটি দেশের প্রতিটি স্তর পরিচালনা করার জন্য আপনার কর্মী রয়েছে এবং এটি প্রতিটি স্তরের সুরক্ষা অন্যটির সুরক্ষাকে বিরূপ প্রভাবিত করে না এটি সমালোচনা করে।
দিনের সমাধান এড়াতেও গুরুত্বপূর্ণ, যার অর্থ একটি নির্দিষ্ট হুমকির বিরুদ্ধে লড়াইয়ের জন্য এক-অফ সুরক্ষা। এক প্রকারের সুরক্ষিত তিমি-তিলকে চুষে ফেলা সহজ এবং একটি নিয়ন্ত্রণহীন গোলযোগের সাথে শেষ পর্যন্ত হয়। পরিবর্তে, একটি বিস্তৃত ভিত্তিক পদ্ধতির বাছাই করুন যাতে দিনের হুমকির জন্য আরও একটি স্তর প্রয়োজন হবে না।