Top Security Tips from the National Cyber Security Center

সুরক্ষা কেবল আইটি সেক্টরের মধ্যে সীমাবদ্ধ নয়। এখন, যখন আমাদের জীবনের বেশিরভাগ অংশ সংস্থা ও সংস্থাগুলি দ্বারা রেকর্ড করা হয়েছে, এটি একটি ব্যবসায়িক চিন্তার বিষয়। এই বছরের মাইক্রোসফ্ট ফিউচার ডিকোডে, জাতীয় সাইবার সুরক্ষা কেন্দ্রের (এনসিএসসি) প্রযুক্তিগত পরিচালক ড। ইয়ান লেভি মঞ্চে নেমেছিলেন।

ব্যবসায়ের তাদের ব্যবহারকারী, গ্রাহক এবং ব্র্যান্ডগুলি সুরক্ষিত করার জন্য নয়টি জিনিস রয়েছে। এবং কিছু কিছু মোটামুটি সাধারণ জ্ঞান হয়, অন্যদের প্রযুক্তিগত জ্ঞান প্রয়োজন। কিছু দ্রুত সমাধান, একটি ক্ষণে আপনি নিতে পারেন ছোট পদক্ষেপ আছে। এগুলি অন্যের কাছে উত্সর্গ করার জন্য আরও সময় এবং মনোযোগ প্রয়োজন হবে এবং এমনকি প্রতিষ্ঠানের নীতি, প্রক্রিয়া, দৃষ্টিভঙ্গি এবং আচরণ পরিবর্তন করতে হবে।

সাইবার সুরক্ষা সাধারণত কর্মে ভীত হওয়ার উপর নির্ভর করে।

আপনি সম্ভবত বিভিন্ন ধরণের হুমকীপূর্ণ, ভয়ঙ্কর নিবন্ধগুলি পড়েছেন যা আপনার সংস্থায় আতঙ্ক সৃষ্টি করে। ঠিক আছে, এনসিএসসি পিছনে চাপ দিচ্ছে। নীচে এই নয়টি সুপারিশ কাউকে কর্মে ভীতি প্রদর্শন করার জন্য ডিজাইন করা হয়নি। তারা আসলে এটি এনসিএসসি সরকারের সুরক্ষার জন্য করে। এবং ডঃ লেভি যেমন বলেছেন, এটি যদি সরকারের পক্ষে কাজ করে – তবে এটি সমস্ত সংস্থার পক্ষে কাজ করবে।

আপনার প্রশাসকরা কি তাদের প্রশাসক মেশিন বা অ্যাকাউন্ট ব্যবহার করে ওয়েব ব্রাউজ করেন বা ইমেল পান?

এনসিএসসি ইমেল গ্রহণ বা ওয়েব ব্রাউজ করা লোকদের কাছ থেকে কোম্পানির অ্যাডমিন অ্যাকাউন্টে বেশ কয়েকটি ভুল দেখে। এই ভুল করা মানুষের স্বভাব, এবং সম্ভাবনার আইনগুলি দেওয়া, কারও ভুল একদিন ঘটতে চলেছে।

কোনও ইমেল অ্যাকাউন্টে কোনও সন্দেহজনক লিঙ্ক ক্লিক করা থেকে শুরু করে কোনও ডজি ওয়েবসাইটটি ব্রাউজ করা, যদি কেউ এডমিন অ্যাকাউন্টে থাকাকালীন এটি সম্পূর্ণরূপে ভেঙে যায়। এনসিএসসির মতে, আপনার ব্যবসা রক্ষার জন্য আপনি নিতে পারেন এটি সবচেয়ে গুরুত্বপূর্ণ পদক্ষেপ। অ্যাডমিন অ্যাকাউন্টে কাউকে ইন্টারনেট বা ইমেল অ্যাপ্লিকেশন ব্যবহার করার অনুমতি দেবেন না।

বড় বড় সংস্থাগুলি যারা পরিচালিত পরিষেবা সরবরাহকারী ব্যবহার করে তাদের ক্ষেত্রে এটি মোটেই সহজ নয়, কারণ আপনি মূলত আপনার সমস্ত আইটি প্রশাসকদের আউটসোর্স করেছেন। আপনাকে ঠিকাদার সম্পর্কের সমস্ত অংশগুলি দেখতে হবে: আস্থা, চুক্তি এবং পদ্ধতি। এই পরিস্থিতিতে সংস্থাগুলি সহায়তা করার জন্য, সরকার বিস্তৃত পরামর্শ প্রকাশ করেছে। আপনার প্রশাসক অ্যাকাউন্ট স্থানীয় হোক বা এমএসপির মাধ্যমে, আপনার এটি সঠিক হওয়া দরকার। এটি আপনার সবচেয়ে বড় দুর্বলতা: কর্মচারী আচরণের ফলে সুরক্ষা-সংক্রান্ত প্রায় 80% লঙ্ঘন ঘটে।

আপনি কি শ্বেত তালিকা নির্বাহযোগ্য? ব্যবহারকারীদের কি কখনও ডিরেক্টরিতে লিখতে এবং অনুমতিগুলি কার্যকর করার প্রয়োজন হয়?

প্রত্যেকে আশা করতে চায় যে তাদের নিরাপত্তা পদ্ধতি যে কোনও আক্রমণ প্রতিরোধের জন্য যথেষ্ট শক্তিশালী। তবে এরকম চিন্তা করা আপনার পতন হতে পারে। পরিবর্তে, যাক কেউ ভাঙ্গতে চলেছে। মনে করুন কেউ ভুল করতে চলেছে। যাক আপনি সময় প্যাচ না। এবং তারপরে যে ক্ষয়ক্ষতি ঘটে তা হ্রাস করুন।

আপনি যদি নিজের সেটিংস আপডেট করে বলেন যে ব্যবহারকারীরা একই ডিরেক্টরি থেকে লিখতে এবং সম্পাদন করতে পারে না, তবে আপনার ক্ষতি নিয়ন্ত্রণটি আপনার ডিভাইসটি পুনরায় চালু করার ক্ষেত্রে হবে। আপনি যদি ব্যবহারকারীদের একবার লিখতে এবং সম্পাদন করতে দেন তবে হ্যাকাররা আপনার সিস্টেমে সর্বনাশ ডেকে আনতে পারে। অথবা, তারা আপনার সিস্টেমে অপেক্ষা করতে থাকতে পারে, যতক্ষণ না তারা ধর্মঘটের সিদ্ধান্ত নেয়। ডাঃ ইয়ান বলেছিলেন যে তদন্তে কয়েক দশক ধরে এনসিএসসি হ্যাক করা সংস্থাগুলি তাদের সিস্টেমে ‘নোংরা জিনিস’ যুক্ত ছিল in

যখন কোনও ভুল হয়ে যায়, তখন এটি বিশ্বসৌন্দর্যের সাথে শেষ না করে।

উদাহরণস্বরূপ, উইন্ডোজ অ্যাপলকার অবিশ্বাস্য কোড কার্যকর করতে বাধা দেয়। আপনার যদি আরও সংস্থান থাকে তবে আপনি অ্যাপ্লিকেশনটি আপনার নির্বাহকদের শ্বেত তালিকাতে ব্যবহার করতে পারেন। এ কারণেই সমস্ত প্রোগ্রাম চালানো এবং সন্দেহজনক ব্যক্তিদের কেবল অবরুদ্ধ করার অনুমতি দেওয়ার পরিবর্তে আপনি সমস্ত কিছু অবরুদ্ধ করবেন এবং নির্দিষ্ট প্রোগ্রামের জন্য নিয়ম তৈরি করবেন।

আপনি একটি ভিপিএন ব্যবহার করেন, তাই না? এবং শংসাপত্রগুলি কেবল ব্যবহারকারীর শংসাপত্র নয়, তাই না?

বেশিরভাগ লোক ভিপিএন আনার জন্য সুরক্ষা সরবরাহ করে। তবে এক পর্যায়ে, কেউ আপনার লগ-ইন পৃষ্ঠাটির একটি চেহারা তৈরি করতে চলেছে। তারা আপনার কর্মীদের মাছ ধরবে এবং তাদের বিশ্বাসযোগ্যতার অ্যাক্সেস অর্জন করবে। আপনি যদি আপনার ভিপিএন সঠিকভাবে অর্জন করেন তবে এটি বিশ্বের শেষ হবে না। তবে হ্যাকার এবং আপনার সংস্থার ডেটাগুলির মধ্যে যদি কেবলমাত্র ব্যবহারকারীর নাম এবং পাসওয়ার্ড হয় তবে আপনি বড় সমস্যায় পড়েছেন।

একটি ভিপিএন এর সুরক্ষা প্রক্রিয়াটি সম্পূর্ণ করতে দ্বি-ফ্যাক্টর প্রমাণীকরণ এবং মেশিন শংসাপত্রগুলির প্রয়োজন। এর মধ্যে একটিও ব্যবহার না করেই এটি আপনার সামনের দরজায় একটি তালা সেট রাখার মতো, তবে এটি বিছানার আগে বন্ধ করা উচিত নয়।

দ্বি-ফ্যাক্টর প্রমাণীকরণ এখন ইনস্টল করা আরও সহজ। উইন্ডোজ ১০ এর মতো আপনাকে সহজেই এটি করতে সহায়তা করার জন্য অনেকগুলি প্লাগ-এন্ড-প্লে সলিউশন রয়েছে There সেখানে একটি অন্তর্নির্মিত বৈশিষ্ট্য রয়েছে, আপনি ব্যবহারকারীর প্রভাব মুছতে পারেন। একটি মেশিন শংসাপত্রের অর্থ হ্যাকার যদি শংসাপত্রগুলি অনুমান করেও, তাদের শংসাপত্রগুলির সাথে আবদ্ধ ডিভাইসে অ্যাক্সেস না থাকলে তাদের অ্যাক্সেস থাকবে না।

Leave a Comment