5 সাইবারসিকিউরিটি ফ্রেমওয়ার্ক কোম্পানি ডেটা সুরক্ষিত করতে ব্যবহার করে

5 সাইবারসিকিউরিটি ফ্রেমওয়ার্ক কোম্পানি ডেটা সুরক্ষিত করতে ব্যবহার করে
আপনার মত পাঠকরা MUO সমর্থন করতে সাহায্য করে। আপনি যখন আমাদের সাইটে লিঙ্ক ব্যবহার করে একটি ক্রয় করেন, আমরা একটি অনুমোদিত কমিশন উপার্জন করতে পারি।

একটি কাঠামো একটি কাঠামো বা পদ্ধতির একটি দরকারী কঙ্কাল। এটি নীতি, পদ্ধতি, তাত্ত্বিক জ্ঞান এবং ব্যবহারিক প্রয়োগ যা গৃহীত পদক্ষেপগুলির জন্য নির্দেশিকা প্রদান করে এবং আরও ভাল এবং দ্রুত ফলাফল প্রদান করে।





সাইবারসিকিউরিটি ফ্রেমওয়ার্ক হল একটি এন্টারপ্রাইজ এনভায়রনমেন্টের সাইবার সিকিউরিটি কৌশল নির্ধারণের জন্য সাইবার সিকিউরিটি সংস্থাগুলি দ্বারা সংজ্ঞায়িত ফ্রেমওয়ার্ক। সাইবারসিকিউরিটি ফ্রেমওয়ার্ক বিদ্যমান নিরাপত্তা প্রোটোকলকে উন্নত করে এবং সেগুলি উপলব্ধ না হলে নিরাপত্তার নতুন স্তর তৈরি করে। তারা কর্পোরেট নেটওয়ার্কে অজানা নিরাপত্তা দুর্বলতা সনাক্ত করে এবং ভুল কনফিগারেশন কমানোর চেষ্টা করে। এখানে পাঁচটি আপনি শিল্প জুড়ে খুঁজে পেতে পারেন।



নেটফ্লিক্সে কত লোক থাকতে পারে
দিনের মেকইউজের ভিডিও

1. পেমেন্ট কার্ড ইন্ডাস্ট্রি ডেটা সিকিউরিটি স্ট্যান্ডার্ড

পেমেন্ট পদ্ধতি সহ সাইটগুলির সাইবার নিরাপত্তা ব্যবস্থা

পেমেন্ট কার্ড ইন্ডাস্ট্রি (PCI) হল একটি সাইবার সিকিউরিটি স্ট্যান্ডার্ড যা ব্যাঙ্কিং লেনদেনে ক্রেডিট এবং ক্যাশ কার্ড থেকে করা পেমেন্ট লেনদেনের নিরাপত্তা বাড়ানোর জন্য ডিজাইন করা হয়েছে। PCI এর মধ্যে রয়েছে যৌক্তিক এবং শারীরিক ডেটা নিরাপত্তা মান যা ক্রেডিট এবং ক্যাশ ডেবিট কার্ড থেকে করা লেনদেনের প্রক্রিয়াকরণ, ট্রান্সমিশন এবং স্টোরেজের সময় অবশ্যই মেনে চলতে হবে। পেমেন্ট কার্ড ইন্ডাস্ট্রির লক্ষ্য ডেটা নিরাপত্তাকে মানসম্মত করা, ডেটা নিরাপত্তা-সম্পর্কিত ঝুঁকি কমানো, আস্থার পরিবেশ তৈরি করা এবং কার্ডধারককে রক্ষা করা। এই মান সাধারণত নিম্নলিখিত প্রদান করতে হবে:





  • একটি নিরাপদ নেটওয়ার্কে ক্রেডিট এবং নগদ কার্ড গ্রাহকের তথ্য
  • সিস্টেম পাসওয়ার্ড এবং জটিলতা সেট করা
  • এনক্রিপ্ট করা সংযোগের মাধ্যমে ক্রেডিট এবং নগদ কার্ড গ্রাহকের তথ্য প্রেরণ
  • সিস্টেমে অ্যান্টি-ভাইরাস সফ্টওয়্যার ব্যবহার এবং আপডেট করা
  • ক্রমাগত পর্যবেক্ষণ এবং কার্ড তথ্য অ্যাক্সেস রেকর্ডিং
  • তথ্য সহ ডেটা সেন্টারের শারীরিক সুরক্ষা

2. ISO 27001

ISO 27001 হল ইন্টারন্যাশনাল অর্গানাইজেশন ফর স্ট্যান্ডার্ডাইজেশনের একটি ব্যবস্থাপনা কাঠামো যা বিশ্লেষণকে সংজ্ঞায়িত করে এবং তথ্য নিরাপত্তা ঝুঁকির সমাধান করে। সঙ্গে ISO 27001 পদ্ধতির বাস্তবায়ন , প্রতিষ্ঠানগুলি নীতিগত পদ্ধতি এবং নিয়ন্ত্রণ প্রদান করতে পারে যার মধ্যে রয়েছে সাইবার আক্রমণের স্থিতিস্থাপকতার জন্য মানুষ, প্রক্রিয়া এবং প্রযুক্তি, পরিবর্তনের হুমকির সাথে খাপ খাইয়ে নেওয়া, তথ্য সুরক্ষা সম্পর্কিত খরচ কমানো, এবং তথ্য সুরক্ষা খরচ এবং সমস্ত ডেটা সুরক্ষা।

3. গুরুতর নিরাপত্তা নিয়ন্ত্রণ

গুরুত্বপূর্ণ নিরাপত্তা নিয়ন্ত্রণে এমন নিয়মের একটি সেট থাকে যা কার্যকর সাইবার নিরাপত্তা কৌশল তৈরি করার জন্য সংস্থাগুলির জন্য অবশ্যই অনুসরণ করা উচিত। এই নিরাপত্তা নিয়ন্ত্রণগুলি গুরুত্বপূর্ণ নিরাপত্তা নিয়ন্ত্রণের তিনটি গ্রুপকে সংজ্ঞায়িত করেছে যা সংস্থাগুলিকে অবশ্যই মেনে চলতে হবে। এগুলি সহজ, মৌলিক এবং সাংগঠনিক নিয়ন্ত্রণ সেট। এই তিনটি ভিন্ন কন্ট্রোল সেটের সাধারণ পয়েন্ট হল ডেটা সুরক্ষিত রাখতে এবং আক্রমণের সম্ভাবনা কমানোর জন্য সতর্কতা অবলম্বন করা। ই-মেইল এবং ওয়েব ব্রাউজারগুলির সুরক্ষা থেকে শুরু করে দুর্বলতা স্ক্যানিং সরঞ্জাম এবং এমনকি নেটওয়ার্ক ডিভাইসগুলির সুরক্ষা পর্যন্ত অনেক ব্যবস্থা এই নিয়ন্ত্রণ সেটের অধীনে রয়েছে।



এই ধরনের সীমানা এবং সতর্কতাগুলির পূর্বনির্ধারণ এবং প্রতিটি জিনিসের নির্দিষ্ট নিয়ম রয়েছে তা হল একটি প্রতিষ্ঠানে ভুল করার সম্ভাবনা কমিয়ে আনা। কোনো নিরাপত্তা সমস্যা যে অলক্ষিত হয় বড় পরিণতি হতে পারে. তাই চেক করার জন্য সবকিছু আগে থেকেই প্রস্তুত। আপনি এগুলিকে একটি সংস্থার সাইবার নিরাপত্তা সতর্কতা আইনের মতো ভাবতে পারেন৷

4. জাতীয় শিল্প মান ও প্রযুক্তি

সাইবার নিরাপত্তা ঝুঁকি ব্যবস্থাপনা জীবনচক্র

NIST নামে একটি সাইবার সিকিউরিটি ফ্রেমওয়ার্ক রয়েছে যা মার্কিন যুক্তরাষ্ট্রের বেসরকারি খাতের সংস্থাগুলি ব্যবহার করে। এই ফ্রেমওয়ার্ক সাইবার অ্যাটাক হওয়ার আগে কীভাবে ব্যবস্থা নিতে হবে সে সম্পর্কে কিছু নীতি প্রদান করে। এটি কীভাবে আক্রমণ সনাক্ত করতে হয় এবং কীভাবে আক্রমণের প্রতিক্রিয়া জানাতে হয় তারও একটি নির্দেশিকা। শুধু মার্কিন যুক্তরাষ্ট্র নয়, জাপান এবং ইসরায়েলের মতো দেশের সরকারও NIST ব্যবহার করে। এই নির্দেশক নীতিটি সম্পূর্ণরূপে বোঝার জন্য, এটি প্রদান করে পাঁচটি মূল ফাংশন পরীক্ষা করা প্রয়োজন।



  1. শনাক্ত করুন : সাইবার নিরাপত্তা ঝুঁকি পরিচালনা করার জন্য, প্রতিষ্ঠানের সিস্টেম, সম্পদ, ডেটা এবং ক্ষমতা অবশ্যই কর্পোরেট পদ্ধতির সাথে পরিচালনাযোগ্য হতে হবে।
  2. রক্ষা করুন : একটি সম্ভাব্য সাইবার নিরাপত্তা ঘটনা বা প্রভাব সীমিত করার জন্য সংস্থাগুলির যথাযথ সুপারিশগুলি বিকাশ এবং প্রয়োগ করা উচিত।
  3. সনাক্ত করুন : সংগঠনের উচিত সাইবার নিরাপত্তার ঘটনা চিহ্নিত করার জন্য যথাযথ ব্যবস্থা গ্রহণ করা। অস্বাভাবিক কার্যকলাপ এবং অপারেশনাল ধারাবাহিকতার হুমকি সনাক্ত করা এবং পর্যবেক্ষণ সমাধান গ্রহণ করা প্রয়োজন।
  4. সাড়া দিন : সাইবার নিরাপত্তার ঘটনা ঘটলে, সংস্থাগুলির প্রভাব ধারণ করতে হবে। এর জন্য প্রতিষ্ঠানকে একটি প্রস্তুত করতে হবে সাইবার নিরাপত্তার জন্য প্রতিক্রিয়া পরিকল্পনা ঘটনা, উপযুক্ত পক্ষের মধ্যে যোগাযোগের ব্যর্থতা চিহ্নিত করে, ঘটনা সম্পর্কে তথ্য সংগ্রহ করে এবং এই তথ্য বিশ্লেষণ করে।
  5. পুনরুদ্ধার করুন : একটি সাইবার নিরাপত্তা ঘটনার দ্বারা ক্ষতিগ্রস্ত পরিষেবাগুলির জন্য সংস্থাগুলির পুনরুদ্ধারের পরিকল্পনা থাকতে হবে৷ এই উদ্ধার পরিকল্পনা প্রস্তুত করার সময়, আক্রমণের পরে শেখা সমস্ত অভিজ্ঞতা বিবেচনা করা এবং সেই অনুযায়ী পরিকল্পনা আপডেট করা প্রয়োজন।

5. MITER ATT&CK ফ্রেমওয়ার্ক

MITER ATT&CK ফ্রেমওয়ার্ক হল একটি অত্যন্ত ব্যাপক সাইবার সিকিউরিটি ফ্রেমওয়ার্ক যা লাল এবং নীল উভয় দলই ব্যবহার করে। এটি একটি জ্ঞান বেস এবং আক্রমণাত্মক কর্মের শ্রেণীবিভাগ আছে. প্রতিযোগীদের দ্বারা ব্যবহৃত সরঞ্জাম এবং ম্যালওয়্যারের উপর ফোকাস করা হয় না। এটি পরীক্ষা করে কিভাবে আক্রমণগুলি একটি অপারেশন চলাকালীন সিস্টেমের সাথে যোগাযোগ করে। ATT&CK ফ্রেমওয়ার্ক আপত্তিকর আচরণের মডেলিংয়ের জন্য একটি মোটামুটি বড় জ্ঞানের ভিত্তি। এই কাঠামোর সাথে নিম্নলিখিত ধারণাগুলি সংযুক্ত করা সম্ভব:

  • বিদ্বেষপূর্ণ গোষ্ঠী হামলা চালায়।
  • আক্রমণকারী বা আক্রমণাত্মক গোষ্ঠী দ্বারা লক্ষ্যবস্তু করা প্রতিষ্ঠান এবং শিল্প।
  • আক্রমণকারীদের দ্বারা ব্যবহৃত আক্রমণের ভেক্টর এবং আক্রমণের ধরন।
  • দূষিত আক্রমণকারীরা আক্রমণ করার জন্য যে পদ্ধতি অনুসরণ করে।
  • আক্রমণ সনাক্তকরণের পদ্ধতি। উদাহরণস্বরূপ, আপনি নেটওয়ার্ক অসঙ্গতিগুলি পর্যবেক্ষণ করা বা সিস্টেমে একটি অনুমতি অনুমোদনের মতো পরিস্থিতিগুলির কথা ভাবতে পারেন যা উপস্থিত হওয়া উচিত নয়৷
  • হামলার বিরুদ্ধে ব্যবস্থা নিতে হবে। উদাহরণস্বরূপ, আপনি দ্বি-পদক্ষেপ যাচাইকরণ, ফায়ারওয়াল, অ্যান্টিভাইরাস ব্যবহার বা কোড স্বাক্ষর করার মতো ব্যবস্থা বিবেচনা করতে পারেন।

ATT&CK সাইবার সিকিউরিটি ফ্রেমওয়ার্ক ক্রমাগত আপডেট করা হচ্ছে কারণ এতে অনেক বড় ডেটা পুল রয়েছে। উপরন্তু, এটি প্রদান করে এই সমস্ত গুরুত্বপূর্ণ তথ্যের আলোকে, এটি শুধুমাত্র সার্ভার বা কম্পিউটার নেটওয়ার্কগুলির নিরাপত্তা সম্পর্কে নয়, মোবাইল নিরাপত্তা সম্পর্কেও অত্যন্ত গুরুত্বপূর্ণ তথ্য প্রদান করে। এই তথ্য দেখে, সম্ভাব্য আক্রমণ কীভাবে ঘটবে তা অনুমান করতে সক্ষম হওয়া একটি বিশাল প্লাস হবে। আপনি যদি সাইবার নিরাপত্তার জগতে নতুন হয়ে থাকেন এবং সবকিছুর অগ্রভাগে থাকেন, তাহলে ATT&CK ফ্রেমওয়ার্ক আপনার জন্য তথ্যের ভান্ডার হবে।



এই ফ্রেমগুলি কি সবকিছু সমাধান করে?

না। প্রতিদিন, এমনকি প্রতি ঘন্টায় শত শত নতুন ধরনের আক্রমণ এবং ম্যালওয়্যার উপস্থিত হয়। কিন্তু আপনি যদি লক্ষ লক্ষ লাইন কোডের সমন্বয়ে একটি প্রজেক্ট পরিচালনা করেন বা লক্ষ লক্ষ লোকের ব্যাঙ্ক তথ্য রক্ষা করার চেষ্টা করেন, তাহলে আপনাকে একটি নিয়মতান্ত্রিক এবং রাজনৈতিক প্রক্রিয়া অনুসরণ করতে হবে। এই সাইবার সিকিউরিটি ফ্রেমওয়ার্কগুলি এক্ষেত্রে দারুণ সহায়ক।

কিন্তু এই ফ্রেমগুলো শুধুই কঙ্কাল। বহি সম্পূর্ণ করতে, আপনি আরো প্রয়োজন. আপনি কোথা থেকে শুরু করবেন তা নিশ্চিত না হলে, NIST ফ্রেমওয়ার্ক শেখা এবং এটি সম্পর্কে বিস্তারিত আয়ত্ত করা একটি ভাল পদক্ষেপ হবে।