গ্রুপ: সাইবার নিরাপত্তা একটি আইটি সমস্যা ছাড়াই সরানো প্রয়োজন

সোমবার প্রকাশিত একটি নতুন প্রতিবেদনের ভিত্তিতে, বেশিরভাগ ব্যবসা-প্রতিষ্ঠানকে অভ্যন্তরীণ বিভাগের সংখ্যা প্রসারিত করতে হবে যা আইটি ছাড়াই সাইবার সিকিউরিটির উপর নজর রাখে, যার মধ্যে মূল দফায় পরিচালিত একটি ইন্টারপিসিপ্লপ্লিনারি গ্রুপ যার দ্বারা সাইবারক্রিক নির্ধারণ ও হ্রাসে নিবেদিত। > সাইবার সিকিউরিটি প্রচেষ্টায় আইটি বিভাগের প্রধান খেলোয়াড় থাকা উচিত, তবে সাইবার সিকিউরিটি ভেঙে যাওয়ার আগে সিএফও এবং আইনি, ঝুঁকি ব্যবস্থাপনা, মানব সম্পদ, জনসংযোগ ও অন্যান্য বিভাগকে ঝুঁকির বিষয়ে সিদ্ধান্ত নিতে হবে। এটি ইন্টারনেট সিকিউরিটি অ্যালায়েন্স (আইএসএ) এবং আমেরিকান ন্যাশনাল স্ট্যান্ডার্ডস ইনস্টিটিউট (এএনএসআই) দ্বারা মুক্তি পায়, যুক্তরাষ্ট্রের শিল্পের জন্য মান নির্ধারণে একটি অলাভজনক গ্রুপ।

দুইটি বাণিজ্য গ্রুপ রিপোর্ট প্রকাশ করেছে, "সাইবার ঝুঁকির আর্থিক প্রভাব, "কর্মশালার একটি সিরিজ যার মধ্যে 30 টিরও বেশি সংগঠন অংশগ্রহণ করে। অংশগ্রহণকারীরা বেশ কয়েকটি কর্পোরেট বিভাগের দৃষ্টিকোণ প্রতিনিধিত্ব করে এবং আইবিএম, লকহেড মার্টিন, ক্রিমসন সিকিউরিটি, স্টেট ফার্ম বীমা, কার্নেগী মেলন ইউনিভার্সিটির সফ্টওয়্যার ইঞ্জিনিয়ারিং ইনস্টিটিউট এবং যুক্তরাষ্ট্রের বিচার বিভাগ, কমার্স এবং হোমল্যান্ড সিকিউরিটির অংশীদারদের অন্তর্ভুক্ত।

[আরও পড়ুন: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার সরাতে কিভাবে]

"এই কর্মশালার দ্রুত শিখেছি যে শিক্ষা যে ঐতিহ্যগতভাবে একটি আইটি সমস্যা হিসাবে কিছু কোম্পানি দ্বারা ঐতিহ্যগতভাবে দেখা হয়েছে, এটি একটি আইটি সমস্যা নয়," বলেছেন টাই আমেরিকান ইন্টারন্যাশনাল গ্রুপ (এআইজি) এবং ওয়ার্কশপ লিডারের জেনারেল ইন্সুরেন্সের জন্য পণ্যের উন্নয়নের সভাপতি সগলোও। "সাধারণ মতৈক্যের দ্বারা এটি সমাধান করা ঠিক নয় এমন একটি আইনি বিষয় নয়, ঠিক যেমন এটি শুধু একটি খ্যাতি বিষয় বা জনসাধারণের সম্পর্কের দ্বারা সমাধান করা কোনও যোগাযোগের বিষয় নয়।"

প্রতিবেদনটি, উপ-শিরোনাম " 50 প্রশ্ন প্রতিটি সিএফও জিজ্ঞাসা করা উচিত, "তারা Cafs তারা ইতিমধ্যে না হয়, তাহলে cyberrisk উপর মনোযোগ নিবদ্ধ করে ব্যাপকভাবে জড়িত যে প্রস্তাবিত। সিএওও একটি বড় পদ এবং বড় বাজেটের বাজেটটি দেখার জন্য বাজেট বাজেট বাজেট বাজেট বাজেট বাজেট বাজেটের জন্য অপেক্ষা করা হলে, প্রয়োজন হলে বা সাইবারসিকিউরটি বীমা বা অন্যান্য বিভাগগুলিতে আরও সংস্থান দেখতে পারে, সেগালো বলেন। উপরন্তু, সিএফওকে ভঙ্গ বা লিকের সম্ভাব্য আর্থিক ঝুঁকি বুঝতে হবে।

জিজ্ঞাসা করা হলে কিছু সিআইও বা আইটি বিভাগের প্রধান সিএফও এবং অন্যান্য বিভাগ থেকে তাদের জেলাতে অচলাবস্থা হিসেবে টাস্কফোর্সের সদস্য হিসাবে জড়িত থাকার প্রবণতা দেখতে পাবেন। যে রিপোর্ট তারা তাদের উচিত নয় বলে উত্পাদিত। অনেক আই.টি. বিভাগ ইতোমধ্যে স্বীকার করেছে যে তারা সাইবার সিকিউরিটি বিষয়গুলির সমাধানের অংশ মাত্র, ডাইরেক্ট কম্পিউটার সম্পদগুলির জন্য একটি সফ্টওয়্যার স্থপতি এবং এডওয়ার্ড স্টাল, ইনফরমেশন টেকনোলজি স্ট্যান্ডার্ডস ইন্টারন্যাশনাল কমিটির জন্য একটি আইটি নিরাপত্তা সর্বোত্তম চর্চা গ্রুপের চেয়ারম্যান।

আই.টি. বিভাগের অনেক অধীনস্থ রয়েছে, ল্যারি ক্লিনটন যুক্ত করেছেন, আইএসএ'র সভাপতি। সিএফও থেকে উত্থাপিত মনোযোগের ফলে অতিরিক্ত তহবিল এবং আইটি প্রয়োজনে অতিরিক্ত ফোকাস হতে পারে, তিনি বলেন।

এটি স্পষ্ট হতে পারে যে প্রতিবেদনটি কেন আইনি ও জনসংযোগ বিভাগের সাইবার ক্রাইম সিদ্ধান্তের সাথে জড়িত? কিন্তু এমনকি মানব সম্পদও খেলতে ভূমিকা রাখে, যেহেতু সংস্থাটির ভিতর থেকে আনুমানিক 70 শতাংশ ভঙ্গের ঘটনা ঘটেছে, স্টল বলেন।

রিপোর্টে সিএফও-কে জিজ্ঞাসা করা উচিত বিভাগ প্রধানকে: রিপোর্টটি অনুযায়ী:

- কোম্পানীর আমাদের সাইবারলিবিলিটিগুলির বিশ্লেষণ?

- কোনও লঙ্ঘনের পরে আমাদের কি ক্লাস-অ্যাকশন মামলাগুলির নামকরণ করা সম্ভাব্য?

- আমরা কি ব্যক্তিগত তথ্য সংগ্রহ করছি এমন বৈধতা আছে?

- কী আমাদের সর্ববৃহৎ সাইবারব্লারবেরিবিলিটি?

- কি আমাদের একটি নথিভুক্ত এবং প্ররোচক সঙ্কট যোগাযোগ পরিকল্পনা আছে?

কংগ্রেসনাল রিসার্চ সার্ভিস থেকে ২004 সালের অনুমান অনুযায়ী, মার্কিন যুক্তরাষ্ট্রে সাইবার্যাটাকের বার্ষিক অর্থনৈতিক প্রভাব ২২6 বিলিয়ন ডলার। রিপোর্টটি টাস্ক ফোর্সের সদস্যদের জানান, ব্যবসায়ে একটি নতুন উপায়ে সাইবারসিকিউরিটি দেখার চেষ্টা করার সময়, এই বিষয়ে জড়িত একাধিক বিভাগের সঙ্গে। "যদি কোম্পানি কেবলমাত্র একটি আইটি সমস্যা হিসাবে cybersecurity দেখতে, তারপর আমরা হিসাবে নিরাপদ হতে যাচ্ছে না আমরা হতে পারে," Sagalow বলেন।

আইএএসএ এবং এএনএসআই বিশ্বাস করে যে এই প্রতিবেদনটি সাইবার সিকিউরিটি এবং সাইবারক্রিকের সন্ধানের একটি নতুন উপায়কে প্রতিফলিত করে। তিনি বলেন।

"সাইবার নিরাপত্তা একটি আইটি সমস্যা নয়," ক্লিন্টন যোগ করেছেন। "এটি একটি এন্টারপ্রাইজ-বিস্তৃত ঝুঁকি ব্যবস্থাপনা সমস্যা যা সংস্থার প্রতিটি দিককে প্রভাবিত করে।"