এটি অবিশ্বাস্য বলে মনে হচ্ছে, তবে সংগঠনের লোকেরা এখনও "ডিজিটাল ইকোসিস্টেমের নিরাপত্তা হুমকি" মনে করে দুর্বল পাসওয়ার্ডগুলি ব্যবহার করে "12345" ব্যবহার করে। ২011 এর সংস্করণ বার্ষিক বায়ন্ড্রাস্ট গবেষণা প্রতিবেদনের তথ্য পয়েন্টগুলির মধ্যে এটি একটি। "পাঁচটি ডেডলি সিন্স অফ প্রিভিলেজড অ্যাক্সেস ম্যানেজমেন্ট (PAM)" নামে একটি ইনফোগ্রাফিক এবং রিপোর্টে, কোম্পানিটি পাঁচটি আচরণ সনাক্ত করে যা আপনার কোম্পানির নিরাপত্তা আপস করতে পারে, তা ছোট বা বড় কিনা।
$config[code] not foundবৈদেশিক জরিপটি ২01২ সালের মে মাসে শুরু হওয়া 500 টি আইটি পেশাদারদের সাথে 1২ টি দেশে বিশ্বব্যাপী জরিপ পরিচালনা করে এবং ২017 সালের জুনে শেষ হয়। প্রযুক্তি, অর্থ, স্বাস্থ্যসেবা, যোগাযোগ, এবং অন্যান্যদের মধ্যে শিল্প অংশ নেয়।
পাঁচটি মারাত্মক পাপের একটি সমস্যা হিসাবে সনাক্ত করা হয়েছে: অপহরণ, লোভ, গর্ব, অজ্ঞতা, এবং ঈর্ষা। যদিও এগুলি এবং নিজের আচরণগুলি আপনার ছোট ব্যবসার সুরক্ষার সাথে সামঞ্জস্য করবে না, তারা যে পদক্ষেপগুলি চালাবে তা হবে।
Privileged অ্যাক্সেস ম্যানেজমেন্ট কি?
একটি PAM সমাধান আপনার ছোট ব্যবসাকে ক্রস-প্ল্যাটফর্ম অ্যাক্সেস এবং ভাগ করা অ্যাকাউন্টগুলির নিয়ন্ত্রণ সহ আপনার টিমের সনাক্তিকে একত্রিত করতে সহায়তা করবে। যখন সঠিক সমাধান বাস্তবায়িত হয়, তখন সুরক্ষা লঙ্ঘনের অবসান ঘটানোর শেষ লক্ষ্যের সাথে এটি আক্রমণ পৃষ্ঠাকে কমিয়ে নিরাপত্তা ঝুঁকি হ্রাস করে।
PAM এর সাথে, সমালোচনামূলক সিস্টেমে প্রশাসনিক অ্যাক্সেসের বিশেষ সেশনের সেশনে বা যে বিষয়টি অ্যাক্সেসের জন্য রয়েছে সেগুলির নজরদারি ও নিরীক্ষণ করা যেতে পারে।
বিশিষ্ট অ্যাক্সেস ম্যানেজমেন্ট ঝুঁকি: পাঁচটি মারাত্মক পাপ
পাসওয়ার্ড হিসাবে "12345" ব্যবহার করে প্রথম পাপের জন্য দায়ী করা হয়, ঔদাসীন্য। তাদের শীর্ষ হুমকিগুলি তালিকাভুক্ত করে জরিপে অংশগ্রহণকারীরা বলেছে যে কর্মীরা সহকর্মীদের সাথে পাসওয়ার্ড ভাগ করে নেবে, ডিফল্ট পাসওয়ার্ডগুলি ডিভাইসগুলির সাথে প্রেরণ করে না এবং পূর্ববর্তী দুর্বল পাসওয়ার্ড যথাক্রমে 78, 76 এবং 75 শতাংশে এসেছে।
দ্বিতীয় জি ছিলখাগড়া। এই প্রতিবেদনে প্রয়োগ হিসাবে, এটি কিছু ব্যক্তিদের তাদের ডিভাইসগুলির উপর সম্পূর্ণ প্রশাসনিক সুবিধা থাকা প্রয়োজনের বিষয়টি তুলে ধরার জন্য ব্যবহার করা হয়েছিল। উত্তরদাতাদের 80 শতাংশ ব্যবহারকারীদের প্রশাসক হিসাবে তাদের সবচেয়ে বড় হুমকি হিসাবে চালানোর অনুমতি দেয়।
গর্ব তৃতীয়, এবং উত্তরদাতাদের মধ্যে পাঁচটি একজনের মধ্যে উল্লেখ করা হয়েছিল যে, অপ্রচলিত দুর্বলতার শোষণের সাথে বিশেষাধিকার অ্যাক্সেস সমন্বিত আক্রমণগুলি সাধারণ। সহজভাবে দুর্বলতা patching দ্বারা, সবচেয়ে আক্রমণ ভেক্টর রক্ষা করা যেতে পারে। একটি দুর্বলতা স্বীকার করা না প্যাচ করা হয়েছে বা এক বিদ্যমান প্যাচ সচেতন না দুর্ভাগ্যজনক ফলাফল প্রতিরোধ করতে পারেন।
চার নাম্বার, অজ্ঞতা, প্রাইড সঙ্গে হাতে হাতে যায়। ইউনূস / লিনাক্স সার্ভারের জন্য ব্যবহারকারীদের প্রতিনিধিত্বের জন্য জনপ্রিয় বিকল্প সুবোর শতকরা নয় ভাগ বলেন, উপযুক্ত ছিল। এটি লিডক্স প্ল্যাটফর্মগুলিতে সাইবারট্যাক্সগুলির বিরুদ্ধে সফল প্রতিরোধক হিসাবে সুদোর ক্ষয়ক্ষতির সত্ত্বেও ভালভাবে নথিভুক্ত।
২২, 31 ও ২9 শতাংশ আইটি বিশেষজ্ঞরা জানান, সুদো যথোপযুক্ত সৃষ্টিকর্তা, জটিল এবং যথাযথ দৃষ্টিভঙ্গি নিয়ন্ত্রণ করে। যাইহোক, সাধারণত প্রতিক্রিয়াকারী 40 ওয়ার্কস্টেশন এবং 25 সার্ভারে সুডো চালায়।
দ্বেষ শেষ পাপ, এবং এটি সবচেয়ে বিপজ্জনক এক প্রমাণ করতে পারে। ব্যবসা যথাযথ কারণে অধ্যবসায় বহন না করে তাদের প্রতিযোগীদের সঙ্গে রাখতে চান। সবার কাছে ক্লাউডে মাইগ্রেট করতে চাইলেও, জরিপের এক তৃতীয়াংশেরও বেশি সংখ্যক সাক্স অ্যাপ্লিকেশনগুলি বিশেষাধিকারযুক্ত অ্যাক্সেস অপব্যবহারের সুরক্ষা দেয় না।
কি করো?
বিওন্ড ট্রাস্ট একটি বিশ্বব্যাপী সাইবার সুরক্ষা সংস্থা যা অভ্যন্তরীণভাবে অভ্যন্তরীণ বিশেষাধিকার অপব্যবহার এবং বহিরাগত হ্যাকিং আক্রমণগুলির ডেটা লঙ্ঘন থেকে পরিত্রাণ পেতে বিশেষজ্ঞ। সংস্থা প্রতিষ্ঠানের সুপারিশ:
- সাংগঠনিক-প্রশস্ত পাসওয়ার্ড ব্যবস্থাপনা স্থাপন করুন,
- সমস্ত উইন্ডোজ এবং ম্যাক শেষ ব্যবহারকারীদের একবার থেকে স্থানীয় প্রশাসক অধিকার সরান,
- অগ্রাধিকার এবং প্যাচ দুর্বলতা,
- ইউনিক্স / লিনাক্স সার্ভারগুলির সম্পূর্ণ সুরক্ষার জন্য সুডোকে প্রতিস্থাপন করুন,
- ব্যবস্থাপনায় একটি একক কনসোলে - মেঘের প্রাঙ্গনে - বিশেষাধিকারযুক্ত অ্যাক্সেস পরিচালনা একীকরণ করুন।
ছোট ব্যবসা নিরাপত্তা
সাইবার আক্রমণের 40 ভাগেরও বেশি শতাংশ ছোট ব্যবসা লক্ষ্য করে। সুতরাং যদি আপনি মনে করেন যে আপনি নিরাপদ কারণ আপনি একটি ছোট ব্যবসা, আপনি না। আপনাকে সতর্ক থাকতে হবে, নিরাপত্তা বিশেষজ্ঞদের সুপারিশগুলি নিতে হবে এবং আপনার কর্মীদের নিরাপত্তা সর্বোত্তম অনুশীলন এবং কঠোর শাসনের সাথে প্রশিক্ষিত করতে হবে।
Shutterstock মাধ্যমে ল্যাপটপ ফটো টাইপ
1