এন্ডপয়েন্টের সুরক্ষা নিশ্চিত করাই সাইবার সিকিউরিটির ভবিষ্যৎ

সাইবার সিকিউরিটি ইন্ডাস্ট্রিতে ডেটা ফাঁস বিষয়ে সর্বাধিক পঠিত এবং ব্যবহৃত রিপোর্ট হচ্ছে Verizon’s DBIR। বার্ষিক সাইবার অপরাধের পরিসংখ্যানের বহুল ব্যবহৃত এবং বিশ্বস্ত রিপোর্ট এটি। Verizon এবছর তাদের ১৬ টি শিল্পপ্রতিষ্ঠানকে অন্তর্ভুক্ত করার জন্য তাদের প্রতিবেদন ক্ষেত্র বৃদ্ধি করেছে। তারমধ্যে এসিয়া-প্যাসিফিক (APAC), ইউরোপ, মধ্যপ্রাচ্য, আফ্রিকা (EMEA), ল্যাটিন আমেরিকা এবং ক্যারিবিয় (EMEA) এবং উত্তর আমেরিকা, কানাডা ও বারমুডা অঞ্চলে সর্বাধিক ডেটা ফাঁস পরিলক্ষিত হয়। এই বছরে মোট ১৫৭,৫২৫ টি ঘটনার বিশ্লেষণে রিপোর্ট তৈরি করা হয়েছে যার মধ্যে ৩২,০০২ টি ঘটনা Verizon এর স্ট্যান্ডার্ড মান এবং ৩৯৫০ টি নিশ্চিত ডেটা ফাঁস চিহ্নিত করা হয়েছে।

রিপোর্টের কিছু উল্লেখযোগ্য পরিসংখ্যানঃ

• ৮৬% ঘটনার পেছনে আর্থিক উদ্দেশ্য বিদ্যমান। হ্যাকাররা কোম্পানির আর্থিক তথ্য, স্বাস্থ্য রেকর্ড, গ্রাহক পরিচয় ইত্যাদি সংগ্রহ করে যা ডার্ক ওয়েবে বিক্রি করা যায়।
• ৭০% ঘটনার জন্য বাহ্যিক ফ্যাক্টর কাজ করে যা রোধে এন্ডপয়েন্টের সুরক্ষা প্রধান ভূমিকা পালন করতে পারে।
• ৫৫% ডেটা ফাঁস একটি সংগঠিত গ্রুপের মাধ্যমে হয়।
• ডাটা ফাঁসের ৪৩% এন্ডপয়েন্ট থেকে করা ওয়েব অ্যাপ্লিকেশন এক্সেসের আক্রমনের ফলাফল যা বিগত বছরের তুলনায় দ্বিগুনেরও বেশি।

রিপোর্টের পরিসংখ্যান থেকে উঠে আসা গুরুত্বপূর্ণ কিছু বিশ্লেষণ নিম্নরূপঃ

• Verizon’s DBIR এর রিপোর্টে স্পষ্ট যে সংগঠিত দলের প্ররোচনায় সাইবার অপরাধীরা অনিরাপদ ও অরক্ষিত এন্ডপয়েন্ট খুঁজে চলেছে। অরক্ষিত এবং দুর্বল এন্ডপয়েন্ট থেকে তারা ক্রমাগত ডেটা সংগ্রহ করছে। রিপোর্টের বিশ্লেষণে এটি সুস্পষ্ট যে এন্ডপয়েন্টের সুরক্ষা আবশ্যকীয়। স্বয়ংক্রিয় এন্ডপয়েন্ট অনেক ব্যয়বহুল ডেটা ফাঁস আটকাতে পারে। স্বয়ংক্রিয় এন্ডপয়েন্ট সাইবার সিকিউরিটির ভবিষ্যতের মূল ভিত্তি হতে পারে যা ডিভাইসের নিয়ন্ত্রণ, ডেটা সরবরাহের দৃশ্যমানতা এবং সফটওয়্যার প্যাচিংকে কার্যকর করতে পারে।
• অ্যাসেট ম্যানেজমেন্টের প্রয়োজনীয় শ্রমের অভাবে প্রতিষ্ঠান তাদের সিস্টেম এবং ডিভাইসের কার্যক্ষমতা, কনফিগারেশন এবং অবস্থান সম্পর্কে প্রায়শই জানে না, যা নতুন হুমকির ক্ষেত্র তৈরি করছে। অনেক সংস্থার কাছেই এই ব্যবস্থাপনা একটি ব্ল্যাকহোলের মতো, যা তাদের হুমকির ক্ষেত্র প্রতিহত করতে একটি আংশিক দিকে সর্বোচ্চ প্রচেষ্টা চলে যায়। কিন্তু এক্ষেত্রে গুরুত্বপূর্ণ হচ্ছে ডিভাইসের স্বাস্থ্য এবং কনফিগারেশন বিষয়ক তথ্য সম্পর্কে সচেতন থাকা।
• FBI Internet Crime Complaint Center (IC3) এর তথ্যমতে ভুক্তভোগী এবং আক্রমণকারীদের ৮৫% একই দেশে, ৫৬% একই রাজ্যে এবং ৩৫% একই শহরের। একই অঞ্চলের উচ্চ পদস্থ লক্ষ্য সাইবার অপরাধীদের জন্য অনেক বেশি সুবিধজনক। আক্রমণের জন্য সংগঠিত অপরাধীরা দুর্বল এবং অরক্ষিত এন্ডপয়েন্টকে সবচেয়ে বেশি টার্গেট করে। এই আক্রমণ প্রতিহতে প্রয়োজন এন্ডপয়েন্টের স্থিতিস্থাপকতা যা তাৎক্ষনিক পদক্ষেপ এবং অবিচ্ছেদ্য ডিজিটাল চেইনের উপর ভিত্তি করে প্রতিটি ডিভাইস এবং তার ডেটা ও এ্যপসের সুরক্ষতা নিশ্চিত করে।
• এ বছরে ডেটা ফাঁসের ঘটনায় ক্লাউড এসেটের ২৪% জড়িত যেখানে অন্যন্য ডিভাইসের এসেট এখনো ৭০%। চিফ ইনফরমেশোন সিকিউরিটি অফিসারদের (CISO) মতে এই মহামারি প্রেক্ষাপটে এসে সবচেয়ে বড় শিক্ষণীয় ভুল হচ্ছে সংস্থাগুলোর এখনো ক্লাউডে ট্রান্সফার না করা। ক্লাউড প্ল্যাটফর্মে CISO এবং CIO (চিফ ইনফরমেশন অফিসার) রিমোট কর্মচারীদের ডিভাইসের সুরক্ষা প্রদানে বৃহত্তর এপ্লিকেশনের ব্যবহার করতে পারে যা পুরো সিস্টেমের সুরক্ষা লেভেল বৃদ্ধি করে। ক্লাউড ভিত্তিক সিকিউরিটি ইনফরমেশন এবং ইভেন্ট ম্যানেজমেন্ট (SIEM) সম্ভাব্য তথ্য ফাঁসের ক্ষেত্রে রিয়েল-টাইম বিশ্লেষণ, সতর্কতা এবং প্রতিরোধ সরবরাহ করে। সংস্থাসমূহ এখন ক্লাউড ভিত্তিক সাইবার সিকিউরিটির দিকে ঝুঁকে পড়ায় ক্লাউড নির্ভর এন্ডপয়েন্ট প্ল্যাটফর্ম এবং সংযুক্ত এপ্লিকেশনসমূহ এখন সাইবার সিকিউরিটির ভবিষ্যৎ হয়ে দাঁড়িয়েছে।
• হ্যাকিংয়ের ৮০% এর বেশি তথ্য ফাঁসের পেছনে রয়েছে ব্রুট ফোর্স এ্যটাক এবং পরিচয়প্ত্র চুরি। Verizon DBIR এর রিপোর্ট অনুযায়ী সাইবার অপরাধীরা ব্যক্তিগত এবং বিশেষ পরিচয়প্ত্র চুরিকে অগ্রাধিকার দিচ্ছে। চুরি হওয়া পাসওয়ার্ড এবং পরিচয়পত্র থেকে ডেটা ফাঁস আটকাতে প্রয়োজন প্রতিটি এন্ডপয়েন্ট ডিভাইস এবং সফটওয়্যার আপ-টু-ডেট রাখা, কার্যক্রমের নজরদারি এবং সিস্টেম কনফিগারেশন সম্পর্কে অবগত থাকা। প্রতিটি ডিভাইসে অবিচ্ছেদ্য ডিজিটাল শিকল থাকার ফলে ডেটা ফাঁসের প্রচেষ্টা আরো বেশি নিয়ন্ত্রণ এবং তাৎক্ষণিক ব্যবস্থা গ্রহন সম্ভব।

এই বছরের Verizon’s DBIR এর রিপোর্ট থেকে এটি সুস্পষ্ট যে, স্বয়ংক্রিয় এন্ডপয়েন্ট সাইবার সিকিউরিটির ভবিষ্যৎ। স্বয়ংক্রিয় এন্ডপয়েন্টের মাধ্যমে তথ্যঁ ফাঁস প্রতিহত করা সম্ভব হবে অনেকগুণ। স্বয়ংক্রিয় এন্ডপয়েন্টের অপারেটিং সিস্টেম এবং কনফিগারেশনের নিয়ন্ত্রণ, নিজ থেকে যেকোনো ত্রুটি নিরাময় এবং পুনর্গঠন করতে পারে। বর্তমানে অনেক প্রতিষ্ঠান রয়েছে যারা এন্ডপয়েন্টের সিকিউরিটি নিয়ে কাজ করছে। পরিশেষে বলা যায়, নিরাপদ কর্মস্থল এবং তথ্য ফাঁস রোধে এন্ডপয়েন্টের সিকিউরিটি বৃদ্ধি সাইবার সিকিউরিটির ভবিষ্যত নির্মান করবে।