Home-theater-designers
'আপনার মুখ যেখানে আছে সেখানে আপনার অর্থ রাখুন' এই কথাটি শূন্য বিশ্বাসের নিরাপত্তা বাস্তবায়নের জন্য একটি বৈধ যুক্তি তৈরি করে। আপনার নেটওয়ার্ক আপনার কাছে মূল্যবান হলে, আপনি কোনো সুযোগ নিতে চান না: যারা আপনার সিস্টেম অ্যাক্সেস করতে চায় তাদের অবশ্যই পুঙ্খানুপুঙ্খ নিরাপত্তা পরীক্ষা করতে হবে।
জিরো ট্রাস্ট সিকিউরিটিতে প্রথাগত নেটওয়ার্ক এজ বলে কিছু নেই। সমস্ত ব্যবহারকারী, তারা অভ্যন্তরীণ বা বহিরাগত হন, অবশ্যই প্রমাণীকৃত এবং অনুমোদিত হতে হবে। আপনি যদি কার্যকরভাবে জিরো ট্রাস্ট সিকিউরিটি বাস্তবায়ন করেন তবে এটি সাইবার অ্যাটাক প্রতিরোধে সহায়তা করে। তাহলে আপনি কীভাবে আপনার নেটওয়ার্কে শূন্য বিশ্বাস সুরক্ষা বাস্তবায়ন করবেন?
দিনের মেকইউজের ভিডিও
1. একটি ব্যাপক নিরাপত্তা মূল্যায়ন পরিচালনা করুন
জিরো ট্রাস্ট সিকিউরিটি বাস্তবায়নে কলের প্রথম পোর্ট হল আপনার নেটওয়ার্ক নিরাপত্তার বর্তমান অবস্থা বোঝা। আপনি ইতিমধ্যে কোন নিরাপত্তা প্রতিরক্ষা আছে? যদি উত্তর হ্যাঁ হয়, তাহলে তারা কতটা কার্যকর?
পাইথনে একটি ফাইলে কীভাবে লিখবেন
আপনার বর্তমান নিরাপত্তা যতই শক্তিশালী হোক না কেন, এটি 100 শতাংশ কার্যকর হতে পারে না। সাইবার অপরাধীরা আপনার নেটওয়ার্কে অনুপ্রবেশ করতে ব্যবহার করতে পারে এমন ত্রুটিগুলি সনাক্ত করুন৷ আপনার সিস্টেমে পুরানো এবং অব্যবহৃত অ্যাকাউন্ট থাকলে, সেগুলি থেকে পরিত্রাণ পান কারণ আক্রমণকারীরা আপনার অজান্তেই সেগুলি ব্যবহার করতে পারে৷ আপনার আইটি বিভাগ এই বিষয়ে পরামর্শ দিতে সক্ষম হওয়া উচিত।
আপনার নেটওয়ার্ক সুরক্ষার একটি বিস্তৃত প্রতিবেদন থাকা আপনাকে আপনার প্রতিরক্ষা প্রচেষ্টাকে কোথায় ফোকাস করতে হবে তার একটি পরিষ্কার চিত্র দেয়।
2. কার্যকরী ডিভাইস আইডেন্টিটি গ্রহণ করুন
আপনার নেটওয়ার্ক অ্যাক্সেস করে এমন ডিভাইসগুলি সনাক্ত করার জন্য আপনার কি একটি সিস্টেম আছে? অ্যাক্সেস সহ ডিভাইস শনাক্ত করা আপনার সিস্টেমের সাথে কানেক্ট হওয়াগুলিকে ট্র্যাক করা আপনার পক্ষে সহজ করে তোলে, সাইবার অপরাধীরা প্রবেশের জন্য নতুন কিছু ব্যবহার করতে পারে এমন সম্ভাবনা হ্রাস করে৷
মনে রাখবেন যে সাইবার আক্রমণকারীরা নেটওয়ার্ক চেকগুলিকে হারানোর উপায় তৈরি করে, তাই আপনাকে অবশ্যই নিশ্চিত করতে হবে যে আপনি খুব শক্তিশালী ডিভাইস আইডেন্টিটি ব্যবহার করছেন যা সহজেই ম্যানিপুলেট করা যাবে না।
সাইবার অপরাধীরা নেটওয়ার্ক সংযোগ ছাড়াই আপনার সিস্টেমে প্রবেশ করার চেষ্টা করতে পারে। এমনকি নেটওয়ার্ক সংযোগের অনুপস্থিতিতে ডিভাইসগুলি সনাক্ত করা যায় তা নিশ্চিত করে তাদের থেকে এক ধাপ এগিয়ে থাকুন। একটি ডিভাইসে একটি পরিচয় বরাদ্দ করুন, শুধুমাত্র একজন ব্যবহারকারী নয়। উপরন্তু, নিশ্চিত করুন যে প্রতিটি ডিভাইসের একাধিক পরিচয় নেই।
3. নেটওয়ার্ক ট্র্যাফিক নিরীক্ষণ এবং যাচাই করুন
আপনার নেটওয়ার্কে প্রবেশ করা ডিভাইসগুলি কোথা থেকে আসছে? আপনার সিস্টেমের দরজা সকলের এবং বিভিন্ন ট্রাফিকের জন্য উন্মুক্ত রেখে সাইবার আক্রমণের শিকার হওয়ার সবচেয়ে সহজ উপায়।
সমস্ত ট্রাফিককে একটি কেন্দ্রীয় অবস্থানে নিয়ে যান এবং তাদের প্রবেশ মঞ্জুর করার আগে উত্সগুলি যাচাই করুন৷ ম্যানুয়ালি এটি করা আপনার ক্রিয়াকলাপকে ধীর করবে এবং ব্যবহারকারীর অভিজ্ঞতাকে নেতিবাচকভাবে প্রভাবিত করবে। আপনি নিরাপত্তা পর্যবেক্ষণ কৌশল অবলম্বন করে প্রক্রিয়া স্বয়ংক্রিয় করতে পারেন যেমন প্যাকেট স্নিফিং .
4. কমিউনিকেশন চ্যানেলে নিরাপত্তা কঠোর করুন
ইভসড্রপিং ডিভাইসগুলির মধ্যেও ঘটে। একজন আক্রমণকারী আপনার ডেটা পুনরুদ্ধার করতে বা আপনার কার্যকলাপ নিরীক্ষণ করতে আপনার সিস্টেমে বাগ করতে পারে। যদি এটি সনাক্ত না করা যায়, তাহলে তাদের কাছে স্ট্রাইক করার জন্য প্রয়োজনীয় সমস্ত তথ্য থাকবে।
আপনার বার্তাগুলি কানে শোনার বা ট্যাপ করার যে কোনও প্রচেষ্টা প্রতিরোধ করতে আপনাকে অবশ্যই সুরক্ষা ব্যবস্থাগুলি প্রয়োগ করতে হবে৷ সমস্ত যোগাযোগের চ্যানেল অ্যাক্সেস পাওয়ার আগে একটি অখণ্ডতা পরীক্ষা পাস করতে হবে। যোগাযোগের চ্যানেলগুলিতে যোগ করা নতুন ডিভাইসগুলিকে প্রমাণীকরণ করুন এবং এই প্রমাণীকরণে ব্যর্থ হলে তাদের অ্যাক্সেস অস্বীকার করুন৷
5. ক্রমাগত ডিভাইসের অখণ্ডতা যাচাই করুন
শূন্য ট্রাস্ট নিরাপত্তা সম্পূর্ণরূপে বাস্তবায়ন করতে, আপনাকে অবশ্যই চিনতে হবে যে আপনার নেটওয়ার্কে প্রতিটি সময়ে কোনো বিশ্বস্ত ডিভাইস বা শংসাপত্র নেই। অন্যথায় প্রমাণিত না হওয়া পর্যন্ত সমস্ত ডিভাইস সন্দেহজনক। সতর্কতার এই অবস্থা অর্জনের জন্য সমস্ত ডিভাইস এবং শংসাপত্রের ক্রমাগত যাচাইকরণের জন্য আহ্বান জানানো হয়।
গুগলে সার্চ কিভাবে ডিলিট করবেন
কিন্তু আপনি ডিভাইসগুলির ক্রমাগত যাচাইকরণের কারণে ব্যবহারকারীর অভিজ্ঞতাকে বিপদে ফেলতে চান না। একটি ঝুঁকি-ভিত্তিক মূল্যায়ন গ্রহণ করুন যা যাচাইকরণ প্রক্রিয়া শুরু করে যখন সিস্টেমগুলি একটি সম্ভাব্য অনুপ্রবেশ সনাক্ত করে।
6. অপারেশনের জন্য নীতি প্রয়োগ করুন
জিরো-ট্রাস্ট সুরক্ষা নীতিগুলি ব্যবহারকারীদের জন্য বোঝানো হয়েছে, তাই আপনাকে অবশ্যই বুঝতে হবে যে এই ব্যবহারকারীরা কারা, তারা কোন নির্দিষ্ট নেটওয়ার্ক এলাকায় অ্যাক্সেস করছে এবং কখন তারা তাদের অ্যাক্সেস করছে। সেই সমস্ত ব্যবহারকারীরা আপনার নেটওয়ার্কে অ্যাক্সেসের অনুরোধ করছে এমন শেষ পয়েন্টগুলি সনাক্ত করাও গুরুত্বপূর্ণ।
7. নেটওয়ার্ক সেগমেন্টেশন অন্তর্ভুক্ত করুন
নেটওয়ার্ক সেগমেন্টেশন আপনাকে অ্যাক্সেস কন্ট্রোল ব্যবহার করে আপনার সিস্টেমের একাধিক উপাদান বিচ্ছিন্ন করতে সাহায্য করে। আপনি ফায়ারওয়াল সহ বিভিন্ন নিরাপত্তা ব্যবস্থা ম্যাপ করতে পারেন, অনুপ্রবেশ সনাক্তকরণ সিস্টেম , গভীর প্যাকেট পরিদর্শন সরঞ্জাম, এবং আরো.
বিভিন্ন প্রতিরক্ষা বিভক্ত করা আপনাকে বিশেষ সাইবার নিরাপত্তা কৌশলের মাধ্যমে আপনার নেটওয়ার্ককে সুরক্ষিত করতে সাহায্য করে, এর পরিবর্তে সাধারণ প্রতিরক্ষা ব্যবস্থা সামান্য বা কোন প্রভাব ছাড়াই।
মাইক্রোসেগমেন্টেশন আপনাকে আপনার উপাদানগুলিতে অ্যাক্সেস সীমাবদ্ধ করতে সহায়তা করে। সীমাহীন অ্যাক্সেস থাকার পরিবর্তে, নেটওয়ার্কের ভিতরে ব্যবহারকারীরা যা করতে পারে তার সীমাবদ্ধতা রয়েছে। এমনকি যদি একজন আক্রমণকারী আপনার সিস্টেমে প্রবেশ করতে পারে, তবে তারা এটির সমস্ত ক্ষেত্র অ্যাক্সেস করার স্বাধীনতা পাবে না। এর ফলে, তারা যে ক্ষতি করতে পারে তাও সীমিত হবে।
8. মাল্টি-ফ্যাক্টর প্রমাণীকরণ ব্যবহার করুন
সাইবার অ্যাটাক সফল হয় যখন হ্যাকারদের তাদের টার্গেট করা সিস্টেমে একটি ফ্রিওয়ে থাকে। মাল্টি-ফ্যাক্টর প্রমাণীকরণ নিরাপত্তার অতিরিক্ত স্তর যোগ করে ইতিমধ্যে একটি নিরাপদ সিস্টেমে।
আপনি এটিকে অগ্রাধিকার দিতে চাইতে পারেন যাতে শেষ ব্যবহারকারী এই অতিরিক্ত পরিমাপ না পান, তবে আপনি নিজের পায়ে গুলি চালাবেন। যদি একজন আক্রমণকারী সেই ব্যবহারকারীর অ্যাকাউন্ট হাইজ্যাক করে বা অনুপ্রবেশ করে?
আপনার নেটওয়ার্কের সকল ব্যবহারকারীর জন্য মাল্টি-ফ্যাক্টর প্রমাণীকরণ প্রয়োগ করুন, তারা যেই হোক না কেন। এটিকে একটি প্রয়োজনীয়তা হিসাবে দেখুন যা প্রত্যেকের সর্বোত্তম স্বার্থে। মাল্টি-ফ্যাক্টর প্রমাণীকরণ প্রক্রিয়ার মধ্য দিয়ে যাওয়ার জন্য কয়েক মিনিট ব্যয় করা হল ক্ষতিকারক সাইবার আক্রমণের বিরুদ্ধে আপনার নেটওয়ার্ককে সুরক্ষিত করার জন্য একটি ছোট মূল্য।
9. এনক্রিপশন দিয়ে ডেটা সুরক্ষিত করুন
আপনি যদি ডেটা এনক্রিপশনও ব্যবহার না করেন তাহলে শূন্য ট্রাস্ট সুরক্ষা বাস্তবায়ন করা একটি অসম্পূর্ণ পদক্ষেপ। যেহেতু আপনার ডেটা অননুমোদিত ব্যবহারকারীদের হাতে যেতে পারে, তাই এটি এনক্রিপ্ট না করা একটি অবহেলার কাজ। ডেটা এনক্রিপ্ট করা মানে এনকোড করা , তাই শুধুমাত্র যাচাইকৃত ব্যবহারকারীরা এটি পড়তে পারেন।
বিশ্রামে শুধুমাত্র ডেটা এনক্রিপ্ট করবেন না। আপনার গতিশীল ডেটাও এনক্রিপ্ট করা উচিত কারণ আক্রমণকারীরা ট্রানজিটের সময় এটিকে লুকিয়ে রাখতে বা অনুপ্রবেশ করতে পারে।
10. ন্যূনতম বিশেষাধিকারের নীতি গ্রহণ করুন
আপনি নিজেকে অনেক কষ্ট দ্বারা সংরক্ষণ করা হবে ন্যূনতম বিশেষাধিকারের নীতি (POLP) গ্রহণ করা আপনার শূন্য-বিশ্বাস সুরক্ষা কাঠামোতে। আপনার সিস্টেমের সমস্ত ব্যবহারকারীর জন্য সবচেয়ে গুরুত্বপূর্ণ বিষয় হল তাদের যা করা উচিত তা করতে সক্ষম হওয়া, এবং এর বেশি কিছু নয়। তাদের এটি করার জন্য প্রয়োজনীয় অ্যাক্সেসের সঠিক পরিমাণ দিন। কাউকে তাদের প্রয়োজনের চেয়ে বেশি অ্যাক্সেস দেওয়ার দরকার নেই। আপনি শুধুমাত্র সম্ভাব্য আক্রমণের সুযোগ তৈরি করবেন।
ন্যূনতম বিশেষাধিকারের নীতির সাথে, এমনকি যদি একজন আক্রমণকারী আপনার নেটওয়ার্কে প্রবেশ করে, তারা খুব বেশি ক্ষতি করতে পারবে না কারণ তাদের সীমিত অ্যাক্সেস থাকবে। আপনি যদি আপনার নেটওয়ার্ক সুরক্ষিত করতে আগ্রহী হন, তাহলে নেটওয়ার্কের মালিক হিসাবে আপনার ক্ষেত্রেও ন্যূনতম বিশেষাধিকারের নীতি প্রযোজ্য হবে-কারণ একজন আক্রমণকারী আপনার অ্যাকাউন্ট হাইজ্যাকও করতে পারে৷
জিরো ট্রাস্ট সিকিউরিটি সহ কোন স্টোন অক্ষত রাখবেন না
একজন নেটওয়ার্ক মালিক বা অপারেটর হিসাবে, আপনার কোম্পানিকে সুরক্ষিত করার ক্ষমতা আপনার হাতে। আক্রমণ হওয়ার সাথে সাথে আপনি সেই শক্তি হারাবেন। জিরো ট্রাস্ট সিকিউরিটি হল আপনার সর্বোত্তম পজিট সব আউট এবং আপনার নেটওয়ার্ক সুরক্ষিত. এর থেকে কোনো ব্যবহারকারীকে মঞ্জুর বা ছাড়ের জন্য কিছু নেবেন না।
উইন্ডোজ 10 স্টার্টআপ প্রোগ্রাম নিষ্ক্রিয় করতে
মনে রাখবেন, জিরো ট্রাস্ট সিকিউরিটি ব্যবহারকারীর নয় বরং ডিভাইসের। সঠিক সংকল্প এবং ইচ্ছাশক্তির সাহায্যে একজন উচ্চাভিলাষী সাইবার আক্রমণকারী যেকোনো ডিভাইসে প্রবেশ করতে পারে। তাই সবাই সন্দেহজনক: তাদের সাথে এমন আচরণ করুন।