ক্লাউড ভিত্তিক আইটি সিস্টেম প্রায় প্রতিটি আধুনিক শিল্পে গুরুত্বপূর্ণ ফাংশন পূরণ। কোম্পানি, অলাভজনক, সরকার এবং এমনকি শিক্ষা প্রতিষ্ঠানগুলি বাজারে পৌঁছাতে, কর্মক্ষমতা বিশ্লেষণ, মানব সম্পদ পরিচালনা এবং উন্নত পরিষেবাদি সরবরাহের জন্য মেঘ ব্যবহার করে। স্বাভাবিকভাবেই, কার্যকরী আইটি সুবিধাগুলি কাটিয়ে উঠতে চায় এমন কোনও সত্তা জন্য কার্যকর মেঘ সুরক্ষা শাসন অপরিহার্য।
প্রতিটি আইটি ডোমেনের মত ক্লাউড কম্পিউটিংয়ের অনন্য নিরাপত্তা উদ্বেগ রয়েছে। ক্লাউডে ডেটা নিরাপদ রাখা খুব লম্বা একটি অসম্ভব দ্বন্দ্ব বলে মনে করা হলেও, ব্যাপক শিল্প প্রথা কার্যকরী মেঘ নিরাপত্তা সরবরাহকারী অসংখ্য কৌশল প্রকাশ করে। আমাজন এডব্লিউএসের মত বাণিজ্যিক ক্লাউড সরবরাহকারীরা ফেড্র্যামের সম্মতি বজায় রেখে প্রদর্শন করেছেন, কার্যকর মেঘ নিরাপত্তা বাস্তব বিশ্বের উভয়ই অর্জনযোগ্য এবং কার্যকর।
$config[code] not foundএকটি প্রভাবশালী নিরাপত্তা রোডম্যাপ চার্ট
কোন আইটি নিরাপত্তা প্রকল্প একটি কঠিন পরিকল্পনা ছাড়া কাজ করতে পারেন। মেঘ জড়িত যে অনুশীলন ডোমেন এবং তারা রক্ষা করার জন্য বাস্তবায়ন অনুযায়ী অনুযায়ী পরিবর্তিত হতে হবে।
উদাহরণস্বরূপ, ধরুন স্থানীয় সরকার সংস্থা আপনার নিজস্ব ডিভাইস বা BYOD, নীতি নিয়ে আসে। এটি তার ব্যক্তিগত স্মার্টফোনের, ল্যাপটপ এবং ট্যাবলেটগুলি ব্যবহার করে সাংগঠনিক নেটওয়ার্কের অ্যাক্সেস থেকে কেবল তার কর্মচারীদের বাধা দেওয়ার পরিবর্তে বিভিন্ন তত্ত্বাবধান নিয়ন্ত্রণগুলি কার্যকর করতে পারে। একইভাবে, এমন একটি সংস্থা যা অনুমোদিত ব্যবহারকারীদের কাছে ক্লাউডে সংরক্ষণ করে তার ডেটা আরও অ্যাক্সেসযোগ্য করতে চায় তবে সম্ভবত এটি তার নিজস্ব ডেটাবেস এবং শারীরিক সার্ভারগুলি পরিচালনা করার চেয়ে অ্যাক্সেস পর্যবেক্ষণের জন্য বিভিন্ন পদক্ষেপ নিতে হবে।
এই বলে কিছু বলা যায় না যে, ক্লাউড নিরাপদভাবে সফলভাবে পালন করা একটি ব্যক্তিগত LAN এ সুরক্ষা বজায় রাখার চেয়ে কম সম্ভাব্য। অভিজ্ঞতা দেখিয়েছে যে বিভিন্ন মেঘ সুরক্ষা ব্যবস্থাগুলির কার্যকারিতাগুলি কতগুলি প্রমাণিত পদ্ধতির সাথে তারা কতটা ভালভাবে আচরণ করে তা নির্ভর করে। সরকারী তথ্য এবং সম্পদগুলি নিযুক্ত করা ক্লাউড পণ্য এবং পরিষেবাদিগুলির জন্য, এই সর্বোত্তম অনুশীলনগুলিকে ফেডারেল ঝুঁকি ও অনুমোদন পরিচালন প্রোগ্রাম, বা ফেড্র্যামপের অংশ হিসাবে সংজ্ঞায়িত করা হয়।
ফেডারেল ঝুঁকি ও অনুমোদন ব্যবস্থাপনা প্রোগ্রাম কি?
ফেডারেল ঝুঁকি ও অনুমোদন পরিচালন প্রোগ্রাম একটি সরকারী প্রক্রিয়া যা ফেডারেল সংস্থা ক্লাউড কম্পিউটিং পরিষেবাদি এবং পণ্যগুলির কার্যকারিতা বিচারের জন্য কাজ করে। ন্যাশনাল ইনস্টিটিউট ফর স্ট্যান্ডার্ডস অ্যান্ড টেকনোলজি, বা এনআইএসটি দ্বারা বিভিন্ন বিশেষ প্রকাশনা, বা এসপি, এবং ফেডারেল ইনফরমেশন প্রসেসিং স্ট্যান্ডার্ড, অথবা FIPS, নথিগুলিতে মান নির্ধারিত হয়। এই মান কার্যকর মেঘ ভিত্তিক সুরক্ষা উপর ফোকাস।
প্রোগ্রাম অনেক সাধারণ মেঘ নিরাপত্তা কর্মের জন্য নির্দেশিকা প্রদান করে। এর মধ্যে সঠিকভাবে হ্যান্ডলিংয়ের ঘটনাগুলি অন্তর্ভুক্ত, ফোরেন্সিক কৌশলগুলি লঙ্ঘনের তদন্তের জন্য, সংস্থার প্রাপ্যতা বজায় রাখার জন্য এবং ঝুঁকিগুলি পরিচালনার জন্য আগ্রাসনের পরিকল্পনা করে। প্রোগ্রামটিতে থার্ড পার্টি অ্যাক্রেডিটেশন অর্গানাইজেশন, বা 3PAO এর জন্য স্বীকৃতি প্রোটোকল রয়েছে, যা কেস-বাই-কেস ভিত্তিতে ক্লাউড বাস্তবায়নগুলির মূল্যায়ন করে। 3PAO- প্রত্যয়িত সম্মতি বজায় রাখা নিশ্চিত একটি আইটি সংহতকারী বা প্রদানকারী ক্লাউডে তথ্য নিরাপদ রাখতে প্রস্তুত।
কার্যকরী নিরাপত্তা অনুশীলন
তাই কিভাবে কোম্পানি বাণিজ্যিক মেঘ প্রদানকারীর সঙ্গে তথ্য নিরাপদ রাখা? অগণিত গুরুত্বপূর্ণ কৌশল আছে যদিও এখানে উল্লেখযোগ্য কিছু রয়েছে:
সরবরাহকারী যাচাইকরণ
দৃঢ় কাজ সম্পর্ক বিশ্বাস উপর নির্মিত হয়, কিন্তু যে ভাল বিশ্বাস কোথাও উত্থাপন করা আবশ্যক। ক্লাউড সরবরাহকারী কতটা ভালভাবে প্রতিষ্ঠিত তা কোন ব্যাপার না, ব্যবহারকারীরা তাদের সম্মতি ও শাসন প্রথাগুলিকে প্রমাণ করে।
সরকারী আইটি নিরাপত্তা মান সাধারণত নিরীক্ষা এবং স্কোরিং কৌশল অন্তর্ভুক্ত। আপনার ক্লাউড সরবরাহকারীর অতীত কর্মক্ষমতা পরীক্ষা করে দেখুন এটি আপনার ভবিষ্যত ব্যবসার যোগ্য কিনা তা আবিষ্কারের একটি ভাল উপায়।.Gov এবং.mil ইমেল ঠিকানাগুলি থাকা ব্যক্তিরা তাদের সম্মতি দাবীগুলি নিশ্চিত করতে বিভিন্ন প্রদানকারীর সাথে যুক্ত ফেডাররাপ সুরক্ষা প্যাকেজগুলি অ্যাক্সেস করতে পারে।
একটি সক্রিয় ভূমিকা অনুমান
যদিও আমাজন এডাব্লিউএস এবং মাইক্রোসফ্ট আজেরের মতো পরিষেবাগুলি প্রতিষ্ঠিত মানগুলির প্রতি তাদের আনুগত্য প্রকাশ করে তবে ব্যাপক ক্লাউড সুরক্ষা একাধিক পক্ষের কাছে নেয়। আপনি যে ক্লাউড সার্ভিস প্যাকেজটি ক্রয় করেন তার উপর নির্ভর করে আপনাকে আপনার প্রদানকারীর নির্দিষ্ট কী বৈশিষ্ট্যগুলি বাস্তবায়নের নির্দেশ দিতে হবে বা তাদের নির্দিষ্ট সুরক্ষা পদ্ধতিগুলি অনুসরণ করার পরামর্শ দিতে হবে।
উদাহরণস্বরূপ, যদি আপনি একটি মেডিকেল ডিভাইস প্রস্তুতকারক হন তবে স্বাস্থ্য বীমা পোর্টেবিলিটি এবং দায়বদ্ধতা আইন, বা এইচআইপিএএএএএ আইনগুলি আপনাকে জবাব দিতে পারে যে আপনি ভোক্তাদের স্বাস্থ্য তথ্য সুরক্ষার জন্য অতিরিক্ত পদক্ষেপ গ্রহণ করেন। এই প্রয়োজনীয়তাগুলি প্রায়ই আপনার প্রদানকারীকে তাদের ফেডারেল ঝুঁকি এবং অনুমোদন পরিচালন প্রোগ্রাম শংসাপত্র রাখার জন্য অবশ্যই কী করতে হবে তা স্বাধীনভাবে বিদ্যমান।
ন্যূনতম সময়ে, আপনি ক্লাউড সিস্টেমগুলির সাথে আপনার সাংগঠনিক মিথস্ক্রিয়া জুড়ে নিরাপত্তা সুরক্ষা অনুশীলন বজায় রাখার জন্য একমাত্র দায়বদ্ধ হবেন। উদাহরণস্বরূপ, আপনার স্টাফ এবং ক্লায়েন্টদের জন্য আপনার সুরক্ষিত পাসওয়ার্ড নীতিগুলি সংস্থাপন করতে হবে। আপনার শেষ বলটি ড্রপ করা এমনকি সবচেয়ে কার্যকরী মেঘ সুরক্ষা বাস্তবায়ন আপস করতে পারে, তাই এখন দায়িত্ব গ্রহণ করুন।
আপনার ক্লাউড পরিষেবাদিগুলির সাথে আপনি কী করবেন তার পরিণামে তাদের নিরাপত্তা বৈশিষ্ট্যগুলির কার্যকারিতা প্রভাবিত করে। সুবিধাজনক কারণে আপনার কর্মচারীরা স্কাইপ বা জিমেইল এর মাধ্যমে ডকুমেন্টগুলি ভাগ করে নেওয়ার মতো ছায়া আইটি অনুশীলনগুলিতে ব্যস্ত থাকতে পারে, তবে এই আপাতদৃষ্টিতে-নিরপেক্ষ কাজগুলি আপনার সাবধানে থাকা ক্লাউড সুরক্ষা পরিকল্পনাগুলিতে বাধা দিতে পারে। অনুমোদিত কর্মীদের যথাযথভাবে কীভাবে ব্যবহার করবেন তা প্রশিক্ষণ কর্মীদের পাশাপাশি, আপনাকে কীভাবে অননুমোদিত ডেটা প্রবাহগুলি জড়িত ত্রুটিগুলি এড়ানোর জন্য তাদের শেখানতে হবে।
ঝুঁকি নিয়ন্ত্রণ আপনার ক্লাউড সেবা শর্তাবলী বুঝতে
ক্লাউডে আপনার ডেটা হোস্টিং আপনাকে স্বতঃস্ফূর্তভাবে স্বয়ং সঞ্চয়স্থানের সাথে একই রকম ভাতা প্রদান করতে দেয় না। কিছু সরবরাহকারী আপনার সামগ্রীটি ট্রল্ভ করার অধিকার রাখে যাতে তারা বিজ্ঞাপনগুলি সরবরাহ করতে পারে বা তাদের পণ্যগুলির ব্যবহার বিশ্লেষণ করতে পারে। অন্যকে প্রযুক্তিগত সহায়তা দেওয়ার সময় আপনার তথ্য অ্যাক্সেস করতে হবে।
কিছু ক্ষেত্রে, তথ্য এক্সপোজার একটি বিশাল সমস্যা নয়। আপনি যখন ব্যক্তিগতভাবে সনাক্তকরণযোগ্য ভোক্তা তথ্য বা অর্থ প্রদানের তথ্য নিয়ে কাজ করছেন, তবে তৃতীয় পক্ষের অ্যাক্সেস কীভাবে দুর্যোগের সূচনা করতে পারে তা দেখতে সহজ।
দূরবর্তী সিস্টেম বা ডাটাবেসের সমস্ত অ্যাক্সেসকে সম্পূর্ণরূপে আটকানো অসম্ভব। তবুও, অডিটর রেকর্ডগুলি এবং সিস্টেম-অ্যাক্সেস লগগুলি সরবরাহকারী প্রদানকারীদের সাথে কাজ করা আপনার তথ্য নিরাপদে রক্ষিত হচ্ছে কিনা তা সম্পর্কে আপনাকে অবগত রাখে। এই ধরনের জ্ঞান সংঘটিত যে কোনও লঙ্ঘনের নেতিবাচক প্রভাবগুলিকে হ্রাস করতে সহায়তা করার পক্ষে দীর্ঘ পথ ধরে।
কখনও কখনও নিরাপত্তা একসময় ব্যাপার নয়
সর্বাধিক বুদ্ধিমান ব্যক্তি নিয়মিত তাদের ব্যক্তিগত পাসওয়ার্ড পরিবর্তন। আপনি মেঘ ভিত্তিক আইটি নিরাপত্তা সম্পর্কে পরিশ্রমী হিসাবে করা উচিত নয়?
তথাপি আপনার প্রদানকারীর সম্মতি কৌশল কতগুলি ঘন ঘন আত্ম-অডিট পরিচালনা করে তা নির্দেশ করে, আপনি নিয়মিত মূল্যায়নগুলির জন্য আপনার নিজের মানগুলির সেট নির্ধারণ বা গ্রহণ করতে হবে। যদি আপনি সম্মতির প্রয়োজনীয়তাগুলির দ্বারাও আবদ্ধ হন তবে আপনার ক্লাউড সরবরাহকারী ক্রমাগতভাবে এটি করতে ব্যর্থ হলেও আপনি আপনার বাধ্যবাধকতাগুলি পূরণ করতে পারেন এমন একটি কঠোর রেজিমেন প্রণয়ন করতে আপনার আচরণ করবে।
ক্লাউড সিকিউরিটি বাস্তবায়ন যে কাজ করে
কার্যকরী মেঘ নিরাপত্তা দিগন্ত অতিক্রম চিরতরে মিথ্যা কিছু রহস্যময় শহর নয়। একটি ভাল প্রতিষ্ঠিত প্রক্রিয়া হিসাবে, এটি বেশিরভাগ আইটি পরিষেবা ব্যবহারকারী এবং প্রদানকারীর নাগালের মধ্যেই ভাল যে কোন মানগুলি সেগুলির সাথে সঙ্গতিপূর্ণ।
এই প্রবন্ধে আপনার উদ্দেশ্যগুলিতে বর্ণিত অনুশীলনগুলি মেনে চলার মাধ্যমে, সুরক্ষা মানগুলি অর্জন ও বজায় রাখা সম্ভব যা আপনার তথ্যকে অত্যন্ত কার্যকরীভাবে ওভারহেড বাড়িয়ে ছাড়াই আপনার ডেটা সুরক্ষিত রাখে।
ছবি: স্পিনস
1 মন্তব্য ▼
