আপনার পরবর্তী সুরক্ষা লঙ্ঘনের জন্য কীভাবে প্রস্তুত

বেশিরভাগ আইটি পেশাদাররা, এমনকি তাদের উচ্চতর প্রযুক্তিগত অভিজ্ঞতার সাথেও, সত্যিকার অর্থে বিশ্বাস করবেন না যে তাদের আইটি পরিবেশটি কোনও লঙ্ঘনের শিকার হতে চলেছে। তারা মনে করে যে হ্যাকাররা তাদের কখনই খুঁজে পাবে না, যে ম্যালওয়্যার ব্যবহারকারীরা স্কেচি ওয়েবসাইটগুলিতে তাদের বিরুদ্ধে ব্রাশ করেন তারা তাদের শেষ বিন্দু সুরক্ষা পাবে না এবং তারাও মুক্তিপণ থেকে নিরাপদ রয়েছেন। সর্বোপরি, এটি একটি সংখ্যা গেম এবং সকলেই জানেন তারা সম্ভবত এটিকে স্কেট করবেন।

ভাল, সবাই ভুল। 2018 সালের গোড়ার দিকে 451 গবেষণা দ্বারা জরিপ অনুসারে, এর 1, 200 এন্টারপ্রাইজ সুরক্ষা উত্তরদাতাদের 71 শতাংশ তাদের সাম্প্রতিক ইতিহাসে এক ধরণের লঙ্ঘনের কথা জানিয়েছেন। এটি 10 ​​এর মধ্যে সাত, এবং এগুলি কেবলমাত্র ভাবেন যাঁরা বুঝতে পেরেছিলেন যে তাদের লঙ্ঘন হয়েছে। এর অর্থ এটি প্রায় নিশ্চিত যে কোনও বৃহত্ নেটওয়ার্কে কমপক্ষে একটি ডিভাইস কোনও ধরণের ম্যালওয়ারকে or সুপ্ত বা লাইভ hosting হোস্ট করছে। এটি তার কমান্ড এবং কন্ট্রোল সার্ভার থেকে শুনতে না পাওয়া অবধি কিছু অল্প সংক্ষিপ্ত স্নিপেট থেকে কিছু হতে পারে, বা এটি এমন কিছু র্যানসওয়্যার হতে পারে যা কেবলমাত্র ব্যাক আপ না হওয়া অবধি অপেক্ষা করতে পারে যে আপনার পুনরুদ্ধারের প্রক্রিয়াটি নিরাশ হয়ে যায়। আরও খারাপ, এটি কিছু অসন্তুষ্ট কর্মচারী হতে পারে যিনি অবশেষে বরখাস্ত হয়ে যান এবং আপনার সিস্টেমে শেষবারের মতো ক্র্যাক করার সিদ্ধান্ত নিয়েছেন যাতে সে বা সে আপনার বেশিরভাগ মূল্যবান ডেটা ডার্ক ওয়েবে প্রেরণ করতে পারে। সম্ভাবনাগুলি অবিরাম এবং তাই কার্যকরভাবে অনিবার্য।

উপেক্ষা করবেন না, পরিবর্তে প্রস্তুত করুন

যদি আপনি এটি ভুল বলে মনে করেন, তবে মার্কিন যুক্তরাষ্ট্রের ভূতাত্ত্বিক জরিপ (ইউএসজিএস), সাউথ ডাকোটার সিয়াক্স জলপ্রপাতের ভূ-সম্পদ পর্যবেক্ষণ এবং বিজ্ঞান (EROS) কেন্দ্রের স্যাটেলাইট ইমেজিং সুবিধাটি বিবেচনা করুন। সুবিধার সিস্টেমগুলি ক্র্যাশ হয়ে গেছে এবং পুনরুদ্ধারকালে, কিছু ম্যালওয়্যার সহ 9, 000 পৃষ্ঠার পর্নাসমূহ আবিষ্কার করেছে, যা তাদের এক কর্মীর ক্রিয়াকলাপের কারণে সমস্ত তাদের অন-প্রিমিয়ার সার্ভারে লোড করা হয়েছিল। তারা কখনই জানত না যে পুনরুদ্ধারের প্রয়োজনীয়তা হওয়া পর্যন্ত এটি সেখানে ছিল was কখনও কখনও মনে হয় সিনিয়র সুরক্ষা গবেষকদের এক অনুমান আসলে সত্য: খারাপ লোকেরা ইতিমধ্যে আপনার নেটওয়ার্কে রয়েছে, কেবল তাদের সময়কে বিড করে।

সুতরাং, ভান করার পরিবর্তে এটি আপনার সাথে কখনই ঘটবে না, কেবল বাস্তববাদী হোন। ধরে নিন কোনও লঙ্ঘন ঘটবে এবং সেখান থেকে চলে যাবে। একটি জিনিসের জন্য, নিশ্চিত হয়ে নিন যে যাই ঘটুক না কেন এটি আপনার ব্যবহারকারীদের এবং সংস্থাকে যতটা সম্ভব সামান্য প্রভাবিত করবে। একটি সূচনা বিবেচনা হিসাবে, এর অর্থ হল আপনার ডেটাটিকে এমনভাবে সুরক্ষা দেওয়া যাতে এটি কেবল আপনার নেটওয়ার্কের কারণে স্বয়ংক্রিয়ভাবে আপস হয় না।

এই ধরনের লঙ্ঘন থেকে রক্ষা পেতে আপনি নিতে পারেন আরও কয়েকটি পদক্ষেপ। এই পদক্ষেপগুলির মধ্যে রয়েছে আপনার ডেটা অ্যাক্সেসযোগ্য অযোগ্য করা, খারাপ লোকেরা এটি খুঁজে পাওয়া সত্ত্বেও আপনার ডেটাটিকে ব্যবহারযোগ্য না করা এবং আপনার নেটওয়ার্কটিকে পুনরুদ্ধারযোগ্য করে তোলা যাতে আপনি লঙ্ঘনের পরে একবার পরিচালনা শুরু করতে পারেন। আপনি যখন এটি করছেন, আপনাকে ডেটা লঙ্ঘনের সাথে সাথে অন্যান্য সমস্ত প্রয়োজনীয়তার জন্য আগে থেকেই প্রস্তুতি নিতে হবে।

হ্যাক প্রস্তুতি জন্য 7 টিপস

আপনাকে প্রস্তুত করতে সহায়তা করার জন্য, আমি আসন্ন আইটি লঙ্ঘন এবং অন্যান্য বিপর্যয় মোকাবিলার আমার দীর্ঘ ইতিহাস থেকে সাতটি টিপস সংকলন করেছি। নীচের পদক্ষেপ এখানে:

1. সমস্ত ডেটা এনক্রিপ্ট করুন। এমনকি যদি আপনাকে আইনীভাবে এনক্রিপশন ব্যবহার করার প্রয়োজন না হয় তবে তা এটিকে করুন। কারণ এই অতিরিক্ত পদক্ষেপ নেওয়ার অর্থ যদি কোনও লঙ্ঘন ঘটে তখন আপনার নাটকীয়ভাবে কম ব্যথা হবে কারণ আপনি এখনও ডেটা সুরক্ষার জন্য প্রয়োজনীয়তাগুলি পূরণ করতে পারেন। এবং আপনি এটি করতে পারেন কারণ আপনাকে ডেটা হ্রাসের দায়বদ্ধতার বিষয়ে চিন্তা করতে হবে না। এছাড়াও, আপনার বাজার বিভাগের উপর নির্ভর করে আপনি প্রচুর জরিমানা বা কারাগারের সময়ও এড়াতে পারেন - সর্বদা একটি দুর্দান্ত নীতি।

২. আপনার ডেটা বিতরণ করুন। আপনার সমস্ত ডিম একক প্রবাদের বাক্সে না লাগানোও ডেটা সুরক্ষার ক্ষেত্রে প্রযোজ্য। আপনি যে ধরণের ডেটা সুরক্ষিত করছেন তার উপর নির্ভর করে এর অর্থ হ'ল হাইব্রিড ক্লাউড এনভায়রনমেন্ট পরিচালনা করা, ব্যবসায়-গ্রেড ক্লাউড স্টোরেজ পরিষেবা ব্যবহার করে টায়ার্ড স্টোরেজ নিয়োগ করা বা ভার্চুয়ালাইজড পরিবেশ থেকে অ্যাক্সেসযোগ্য বিভিন্ন সার্ভারে ডেটা রাখা mean মনে রাখবেন যে আক্রমণকারী যুক্তিসঙ্গতভাবে পরিশীলিত হলে ভার্চুয়াল মেশিনগুলি (ভিএম) আক্রমণের ঝুঁকিপূর্ণও হতে পারে। ভিএমগুলি কেবল দুর্বল নয় তবে সম্ভাব্যভাবে এমনভাবে হতে পারে যেগুলি শারীরিক অবকাঠামো নয় এবং তদ্বিপরীত। আপনি যা করতে চান না তা হ'ল আপনার প্রধান সার্ভার থেকে আপনার ডেটা স্টোরেজ সার্ভারগুলিতে ড্রাইভ চিঠিগুলি assign এটি কেবল একটি খারাপ অনুশীলনই নয়, এমনকি খারাপ জিনিসগুলিও আপনার স্টাফ পাওয়ার জন্য একটি উন্মুক্ত আমন্ত্রণ।

৩. অ্যাক্সেস পরিচালনা সম্পর্কে সতর্কতা অবলম্বন করুন। আপনি এটি আমার কাছ থেকে শুনেছেন তবে এটি কোনও পরিবর্তন হয়নি: আপনার পুরো নেটওয়ার্কটি সবার জন্য উন্মুক্ত হতে পারে এবং আপনার ডেটা সবার জন্য উপলব্ধ হতে পারে না। এটি কেবল ব্যবহারকারীর পাসওয়ার্ড নিযুক্ত করেই (বা আরও ভাল) একটি ব্যবহারযোগ্য পরিচয় পরিচালনা প্ল্যাটফর্ম ব্যবহার করেই করা উচিত, আপনাকে অবশ্যই কোনও নির্দিষ্ট নেটওয়ার্ক সংস্থার অ্যাক্সেস কেবলমাত্র সেই ব্যক্তির মধ্যে সীমাবদ্ধ করতে হবে যাদের কাজের ফাংশনটিতে এই ধরনের অ্যাক্সেস প্রয়োজন requires এর মধ্যে সিইও থেকে শুরু করে আইটি বিভাগ পর্যন্ত প্রত্যেককে অন্তর্ভুক্ত করা হয়েছে। এবং যদি আইটি কোনও সুরক্ষিত অঞ্চলে অ্যাক্সেসের প্রয়োজন হয়, তবে অ্যাক্সেসটিকে প্রয়োজনীয় ভিত্তিতে মঞ্জুর করা প্রয়োজন (অগ্রাধিকার হিসাবে একটি কাজের ভূমিকার ভিত্তিতে একটি)। অ্যাক্সেসটিতে লগ করাও দরকার: আপনি এবং এখানে কখন ন্যূনতম পরিমাণ ডেটা সংগ্রহ করতে চান তা কখন এবং is

৪. আপনার নেটওয়ার্কটি ভাগ করুন। এটি শেষ পয়েন্টের সাথে সম্পর্কিত কারণ আপনার নেটওয়ার্ক ম্যানেজমেন্ট সরঞ্জামগুলি অভ্যন্তরীণ ফায়ারওয়াল বা রাউটারগুলি বন্ধ করে দেওয়ার অর্থ তারা কেবলমাত্র কিছু অনুমোদিত ব্যবহারকারীকে ট্র্যাফিক পাস করার অনুমতি দেওয়ার জন্য প্রোগ্রাম করা যেতে পারে; অন্য সমস্ত অবরুদ্ধ হয়ে যায়। অনুমোদিত ব্যবহারকারী অ্যাক্সেস নিয়ন্ত্রণ করা ছাড়াও এটি কোনও নেটওয়ার্কের কেবলমাত্র কোনও অংশে অননুমোদিত অ্যাক্সেসকে সীমাবদ্ধ করে এবং এর সাথে আপনার সংস্থার সামগ্রিক ডেটা পোর্টফোলিওর একটি অংশকেও সীমাবদ্ধ করে। এবং যদি আপনি প্রথম পদক্ষেপটি অনুসরণ করেন তবে খারাপ লোকেরা যদি আপনার ডেটা অ্যাক্সেস করে তবে তা এনক্রিপ্ট করা হবে। যদি আপনি এক ধাপ ছেড়ে যান এবং আপনার বিটগুলি এনক্রিপ্ট না করে রেখেছিলেন বা তারা কোনওভাবে এনক্রিপশন কীটি পেয়েছে, তবে কমপক্ষে বিভাগকরণের সাথে তাদের কাছে সমস্ত কিছুই নেই, কেবল একটি টুকরা।

৫. প্রতিটি কিছুর জন্য একই এনক্রিপশন কী ব্যবহার করবেন না। এটি সুস্পষ্ট মনে হয়, তবে দীর্ঘ অভিজ্ঞতা আমাকে বলে যে অনেক আইটি পেশাদার এখনও এই ফাঁদে পড়ে। আপনার সমস্ত ডেটাতে অ্যাক্সেস সরবরাহ করার জন্য আপনি কোনও চুরি বা ফাটল কীটি চান না। এটি আপনার সিস্টেমে অ্যাক্সেসের জন্য ব্যতীত একই পাসওয়ার্ডটি ব্যবহার না করার মতো, কারণ এগুলিও প্রমাণীকরণের প্রয়োজন হবে।

• 2019 এর জন্য সেরা ম্যালওয়্যার অপসারণ এবং সুরক্ষা সফ্টওয়্যার 2019 সালের সেরা ম্যালওয়্যার অপসারণ এবং সুরক্ষা সফ্টওয়্যার
• 2018 এর প্রথমার্ধে ডেটা লঙ্ঘনগুলি 4.5 বিলিয়ন রেকর্ডের সমঝোতা করেছে
• আক্রমণের আওতায়: নির্বাচনী হ্যাকিং কীভাবে মিডটারামগুলিকে হুমকির মুখোমুখি করছে: কীভাবে নির্বাচনী হ্যাকিং মিডটার্মদের হুমকি দেয়

Yes. হ্যাঁ, পুরাতন চেস্টনট: সবকিছু ব্যাক আপ করুন। বিজনেস ক্লাউড ব্যাকআপ পরিষেবাদি এটির ইতিহাসের ইতিহাসের চেয়ে আগের চেয়ে সহজ করেছে, তাই সুবিধা নিন এবং বাদাম দিন go এগুলি ব্যাক আপ করুন, একাধিক স্থানে বা এমনকি একাধিক ব্যাকআপ পরিষেবা ব্যবহার করে। আপনার প্রাথমিক অবস্থান থেকে যতটা সম্ভব সম্ভব তার অবস্থানগুলির মধ্যে একটি মেঘ এবং সার্ভারে থাকা উচিত। এটি তাই আপনার সাধারণ ব্যাকআপ পরিস্থিতি ছাড়াও একটি দুর্যোগ পুনরুদ্ধারের (ডিআর) দৃশ্যের জন্য ডেটা উপলব্ধ হতে পারে। এমনকি ম্যালওয়্যারটি যদি আপনার সিস্টেমে থাকে তবে আপনার ব্যাকআপ পরিষেবাটি এটি সন্ধান করতে এবং এটি নির্মূল করতে সক্ষম হওয়া উচিত। এই বিষয়টি মাথায় রেখে, এটি গুরুত্বপূর্ণ যে আপনি কেবলমাত্র আসলে যা গুরুত্বপূর্ণ তা আপনার ব্যাক আপ করা গুরুত্বপূর্ণ যা আপনার ডেটা। ক্লায়েন্ট মেশিনগুলিতে হার্ড ডিস্কগুলির সামগ্রী ব্যাকআপ করবেন না কারণ ম্যালওয়্যারটি সম্ভবত এটিই। পরিবর্তে, কেবলমাত্র আইটি বিভাগ দ্বারা রক্ষণাবেক্ষণ স্ট্যান্ডার্ড চিত্রগুলি থেকে machines মেশিনগুলিকে পুনরুদ্ধার করুন।

Finally. অবশেষে, লঙ্ঘন করণীয় তালিকা তৈরি করুন। এর অর্থ হ'ল এটি নিশ্চিত করা যে আপনি প্রশাসনিক কাজগুলির যত্ন নিয়েছেন যা সাধারণত লঙ্ঘন হয়। কোনও ফোন তালিকা রয়েছে যা কোনও সিস্টেমে সঞ্চিত নেই যে বিশদটি লঙ্ঘনের ঘটনায় বিশেষত যাদের তাদের কল করার প্রয়োজন হবে সে বিষয়ে কে জানাতে হবে। সেই কল চলাকালীন তাদের কী বলার দরকার ছিল এবং তাদের জানানোর জন্য আপনার সময়সীমা কী হবে তাও আপনার যুক্ত করা উচিত। আপনার ডিআর সেবার জন্য যোগাযোগের তথ্যও সেখানে রাখুন। আপনার আইনী দল এবং আপনার সিনিয়র ম্যানেজারদের সাথে বসুন এবং কোনও কিছুই উপেক্ষা করা হয়নি তা নিশ্চিত করার জন্য এই তালিকায় যান। এবং একবার আপনি সিদ্ধান্ত নিয়েছেন যে এটি ঠিক আছে, আসলে আপনার লঙ্ঘনের প্রতিক্রিয়াটি অনুশীলন করে এটি নিশ্চিত করুন।

আপনি এই সমস্ত কিছু করার পরে, কেবল আপনিই সহজতর বিশ্রাম নেবেন না, তবে একটি ভাল লঙ্ঘন প্রতিক্রিয়া থাকার জন্য এবং ভাগ্যবান কয়েকজনের মধ্যে একজন হওয়ার জন্যও কৃতিত্ব নিতে পারেন যারা কখনও লঙ্ঘন করেন না।