ক্লাউড নিরাপত্তা নির্মাণের কৌশলক্লাউড যুগের আগে আইটি সুরক্ষা ঝুঁকি অবশ্যই ভালো অবস্থানে ছিল। কিন্তু আজ, ক্লাউড প্রযুক্তি ঝুঁকিতে একটি নতুন মাত্রা আনছে। অবকাঠামো উন্নয়ন এবং প্রযুক্তির অভূতপূর্ব সুবিধা এবং গতির কারণে, ব্যবসায়ী বা ক্লাউড ব্যবহারদের এখন তাদের নিজস্ব ক্লাউড পরিকাঠামো প্রদান করতে সক্ষম। যাই হোক, তারা করপোরেট আইটি সুরক্ষা নির্দেশিকা সম্পর্কে পুরোপুরি সচেতন নাও হতে পারে অথবা তারা কঠোরভাবে তাদের অনুসরণ করতে বাধ্য নাও হতে পারে। কিন্তু ক্লাউড ব্যবহারকারীরা তাদের নিজস্ব কিছু নিরাপত্তা অবশ্যই নেবেন।মো. ইউসুফ ফারম্নক কয়েক বছর আগে, ক্লাউড টিমের সদস্যদের জন্য নিরাপত্তা ছিল প্রধান চ্যালেঞ্জ। দলটির প্রত্যেকেই মনে করেছিল নিরাপত্তাই ছিল প্রধান সমস্যা। ইনফরমেশন টেকনোলজির প্রধান নিরাপত্তা লঙ্ঘনের মাধ্যমে কিছু প্রতিষ্ঠানের জন্য আর্থিক ক্ষতি, নামের ক্ষতি, এমনকি কাজের ক্ষতি হয়েছে। এটা না হওয়া পর্যন্ত্ম এই মানসিকতা পরিবর্তন হয়নি, সেই সময়ে সাইবার সিকউরিটি সবার সমস্যা হয়ে দাঁড়ায়- কিন্তু এই উপলব্ধিটি হতে অনেক দেরি হয়ে গিয়েছিল। সাইবার বোলিং এবং ক্লাউডের জটিল সম্পদগুলো সুরক্ষিত করার সময় আপনাকে ইনফরমেশন টেকনোলজির যুগোপযোগী নিরাপত্তা ছাড়াও কিছু ক্লাউড নিরাপত্তা কৌশল নিতে হবে।

কেন ক্লাউড নিরাপত্তা একটা চ্যালেঞ্জ

ক্লাউড যুগের আগে আইটি সুরক্ষা ঝুঁকি অবশ্যই ভালো অবস্থানে ছিল। কিন্তু আজ, ক্লাউড প্রযুক্তি ঝুঁকিতে একটি নতুন মাত্রা আনছে। অবকাঠামো উন্নয়ন এবং প্রযুক্তির অভূতপূর্ব সুবিধা এবং গতির কারণে, ব্যবসায়ী বা ক্লাউড ব্যবহারদের এখন তাদের নিজস্ব ক্লাউড পরিকাঠামো প্রদান করতে সক্ষম। যাই হোক, তারা করপোরেট আইটি সুরক্ষা নির্দেশিকা সম্পর্কে পুরোপুরি সচেতন নাও হতে পারে অথবা তারা কঠোরভাবে তাদের অনুসরণ করতে বাধ্য নাও হতে পারে। কিন্তু ক্লাউড ব্যবহারকারীরা তাদের নিজস্ব কিছু নিরাপত্তা অবশ্যই নেবেন।
ক্লাউডে যে কোনো জায়গায় ডাটা সংরক্ষণ করা হয়ে থাকে, উপরন্তু ব্যবহারকারীরা সাধারণত তাদের তথ্য কোথায় সংরক্ষিত হয় তা তারা জানে না, বা তারা অবস্থানের ওপর কোনো নিয়ন্ত্রণ থাকে না। সার্বিকভাবে গোপনীয় ডাটা রক্ষা একটি অতিরিক্ত চ্যালেঞ্জ হয়ে ওঠে। উদাহরণস্বরূপ, কিছু দেশে আইন, তাদের নাগরিকদের গোপনীয় তথ্য নির্ধারিত ভূগোলের মধ্যে থাকা আবশ্যক।
এই চ্যালেঞ্জগুলো কাটিয়ে ওঠার জন্য, আপনার ক্লাউড সংস্থার মূল অংশে একটি নিরাপত্তা কৌশল তৈরি করতে হবে।

১. গ্যানভিত্তিক ব্যাপক সচেতনতা তৈরি করা
ক্লাউড দলের সব সদস্যর তাদের ক্লাউড পস্নাটফর্মের জন্য নিরাপত্তা মূলসূত্র বোঝা প্রয়োজন। এটি কেবল এন্টারপ্রাইজের নিরাপত্তানীতির অন্ত্মর্ভুক্ত নয়, তবে প্রাসঙ্গিক আইনগুলোর ব্যাপক সচেতনতাও থাকবে উদাহরণস্বরূপ, ডাটা সুরক্ষা এবং তা মেনে চলার প্রয়োজনীয়তা যেমন পেমেন্ট কার্ড ইন্ডাস্ট্রি (পিসিআই) এই শেখার উৎসাহিত করতে, দলের প্রতিটি সদস্যের ব্যক্তিগত লক্ষ্যের অংশ হিসেবে নিরাপত্তা প্রশিক্ষণসহ বিবেচনা আনতে হবে।
২. প্রযুক্তিগত ংরষড়ং ভাঙতে হবে
ংরষড়ং হলো এমন একটি মনোভাব যা সবার থেকে নিজেকে আলাদা করে রাখে অর্থাৎ নিজের মনোভাব বা অভিজ্ঞতা অন্যের সঙ্গে শেয়ার না করা। আর প্রযুক্তিগত সাইলো হলো যে পরিচালনাব্যবস্থা বা অভিজ্ঞতা অন্য কোনো সিস্টেমের সঙ্গে কাজ করতে অক্ষম। সব শাখার প্রযুক্তিবিদরা (হবঃড়িৎশং ধহফ ংবৎাবৎং, ড়ঢ়বৎধঃরহম ংুংঃবসং ধহফ যধৎফধিৎব,ৃিটৃনৃুড, বঃপ.). একত্রিত হয়ে নিরাপত্তা নকশা প্রণয়ন করবে এবং প্রয়োগ করবে। সামান্য পরিমাণ প্রযুক্তিগত ফাঁক একজন হ্যাকারের কাছে একটি বড় হাতিয়ার, যার মাধ্যমে তারা তাদের কাঙ্ক্ষিত লক্ষ্যে পৌঁছাতে পারে।
হ্যাকাররা প্রযুক্তিগত সিলোসের মধ্যে ফঁাঁক-ফোকাস খুঁজে বের করার জন্য বিশেষজ্ঞ, সেই ক্ষুদ্র ফাঁক থেকে তারা একটি অনুপ্রবেশ শুরম্ন করতে পারে এবং তারা দুর্বলতম লিঙ্কটি দেখতে পাবে যেখানে হ্যাক করা সহজ হয়। সহজ পাসওয়ার্ড, অবাঞ্ছিত অপারেটিং সিস্টেম, সহজ ই-মেইল নিরাপত্তা, ত্রম্নটিপূর্ণ ফায়ারওয়াল ঝুঁকি তালিকা দীর্ঘ করে

৩. ব্যবসায় প্রযুক্তিগত অংশীদারত্ব অন্ত্মর্ভুক্ত করা
আপনি আপনার ক্লাউড সংস্থা বিভিন্ন উপায়ে সেটআপ করতে পারেন। ভিমোয়ার্সের মডেলে, ব্যবসায়িক অংশীদারদের সঙ্গে ঘনিষ্ঠ যোগাযোগের সম্পর্ক তৈরি করা ক্লাউড সেটআপের অংশ। ব্যবসার সঙ্গে যোগাযোগ বাড়ানোর জন্য আপনি এই ক্লাউড মডেলের মধ্যে বিশেষ ভূমিকা স্থাপন করেন, যেমন- পরিষেবা মালিক (ংবৎারপব ড়হিবৎ)এবং গ্রাহক সম্পর্ক পরিচালক (ঈঁংঃড়সবৎ জবষধঃরড়হংযরঢ় সধহধমবৎ), নিরাপত্তা আইটি-ব্যবসায়িক অংশীদারিত্বের একটি গুরম্নত্বপূর্ণ অংশ। সব অংশীদারদের এখানে উলেস্নখ করা নিরাপত্তা ব্যবস্থাগুলো নিশ্চিত করার জন্য প্রয়োজনীয় ব্যবস্থাগুলো গ্রহণ করতে হবে।
** দায়িত্বগুলো পরিষ্কারভাবে প্রতিষ্ঠা করম্নন
** ডকুমেন্টেশন দায়িত্ব এবং ফলোআপ (যেমন, পরিষেবা-স্ত্মরের চুক্তি)
** ব্যবসায়িক ব্যবহারকারী এবং ক্লাউড টিমের মধ্যে নিরাপত্তা সম্পর্কিত নিয়মিত যোগাযোগ বজায় রাখা।
৪. প্রতিদিনের নিরাপত্তা চেক স্বয়ংক্রিয়করণ

ক্লাউড অপারেটিং অংশ হিসেবে, ক্লাউড দল স্বয়ংক্রিয়তা এবং আইটি অপারেশন ম্যানেজমেন্ট জন্য সফটওয়্যার ব্যবহার করে। এই সরঞ্জামগুলো আপনার কিছু নিরাপত্তা এবং পদ্ধতি উন্নত করার জন্য কনফিগার করা যেতে পারে। দিনের কার্যক্রমগুলোর জন্য প্রয়োজনীয় অটোমেশন যোগ করা।
আপনার ক্লাউড টিমের নিরাপত্তা এবং সম্মতির জন্য এই সরঞ্জামগুলো উপভোগের জন্য কিছু পদক্ষেপের উদাহরণ এখানে রয়েছে :
** নিরাপত্তানীতির বস্নু প্রিন্টগুলোর সর্বশেষ এবং পঁ্যাচ লেভেল আপ-টু-ডেট নিশ্চিত করম্নন।
** আপনার ভার্চুয়াল অবকাঠামোজুড়ে সম্মতি ঝুঁকির সামগ্রিক দৃশ্যে প্রদর্শনের জন্য ড্যাশবোর্ডগুলো কনফিগার করম্নন।
** আপনার ব্যবস্থাপনা সরঞ্জামের স্বয়ংক্রিয়ভাবে পরিচালনা করার এবং রিপোর্ট করার ক্ষমতা ব্যবহার করম্নন।
**আপনার সহায়তা ডেস্কসহ স্বয়ংক্রিয় ইন্টিগ্রেশন ব্যবহার করম্নন। একবার শনাক্ত করা হলে, সম্মতি বা ঝুঁকি ইভেন্ট স্বয়ংক্রিয়ভাবে ইভেন্ট-টিকিটের সৃষ্টি করতে পারে এবং তারপর অবিলম্বে কাজ করে।
**যতটা সম্ভব রম্নটিন যাচাইকরণ এবং নিরাপত্তা পর্যবেক্ষণ স্বয়ংক্রিয় করম্নন যেন ক্লাউড দল বড় কিছুতে ফোকাস করতে পারে এবং ক্রমবর্ধমান নিরাপত্তা ঝুঁকিগুলো চিহ্নিত করতে কাজ করতে পারে।

৫. মাইক্রো-সেগমেন্টেশন দিয়ে নেটওয়ার্ক সুরক্ষার প্রতিচ্ছবি পাল্টান
একটি প্রাইভেট ক্লাউড নেটওয়ার্কের সুরক্ষিত করার ঐতিহ্যগত পদ্ধতি ভড়ৎঃৎবংং সড়ফবষ: অত্যন্ত্ম সুরক্ষিত সীমানা (বম, :যব ঢ়বৎরসবঃবৎ) এবং প্রবেশদ্বারে ট্রাফিক নিয়ন্ত্রণ একটি গেট (ব.ম., :যব ভরৎবধিষষ).
নেটওয়ার্ক ভার্চুয়ালাইজশনের মাধ্যমে মাইক্রো-সেগমেন্টশেনটি সক্ষম হয় যা কেবল সূক্ষ্ণ নিরাপত্তা প্রদান করে এবং যা প্রাথমিক অনুপ্রবেশের পাশাপাশি পার্শ্বীয় কর্মগুলো এবং অন্যান্য পরবর্তী কর্মগুলো প্রতিরোধ করতে পারে। যে কারণ প্রতিটি কাজের লোড অন্যদের থেকে বিচ্ছিন্ন করা যায়।
এটি ক্লাউড টিমকে নতুন নতুন দক্ষতা অর্জনের প্রয়োজন আছে। উদাহরণস্বরূপ, অটোমেশনের এবং সঙ্গে রম্নটিন কনফিগারেশনের দক্ষতা বাড়ানো এবং প্রোগ্রামিং দক্ষতার সঙ্গে যুগোপযোগী নেটওয়ার্ক দক্ষতা অর্জন করা।

একটি সুন্দর মানসিকতা তৈরি করার জন্য করণীয় বিষয়
** সাইবার নিরাপত্তাকে দলবদ্ধ হিসাবে সম্পর্কে চিন্ত্মা করম্নন। আপনার ক্লাউড দলকে প্রযুক্তিগত সাইলো ভুলে দলগত কাজে উৎসাহিত করম্নন।
**নেটওয়ার্ক ভার্চুয়ালাইজেশন দ্বারা সক্রিয় মাইক্রো-সেগমেন্টেশন অন্ত্মর্ভুক্ত করে নেটওয়ার্ক সুরক্ষার ওপর আপনার টিমের দৃষ্টিকোণ পরিবর্তন করম্নন।

মো. ইউসুফ ফারম্নক
কান্ট্রি লিড, বাংলাদেশ, নেপাল, ভুটান
 
এই প্রতিবেদন সম্পর্কে আপনার মতামত দিতে এখানে ক্লিক করুন
-এর আরো সংবাদ
অনলাইন জরিপ
অনলাইন জরিপআজকের প্রশ্নজঙ্গিবাদ নিয়ে মন্ত্রীদের প্রচারে আস্থাহীনতার সৃষ্টি হয়েছে_ বিএনপি নেতা আসাদুজ্জামান রিপনের এই বক্তব্য সমর্থন করেন কি?হ্যাঁনাজরিপের ফলাফল
আজকের ভিউ
পুরোনো সংখ্যা
2015 The Jaijaidin
close