সাইবার নিরাপত্তা: ইকুইফ্যাক্স জরিমানা আর্থিক খাতে সাইবার নিরাপত্তার গুরুত্ব দেখায়

La আর্থিক আচরণ কর্তৃপক্ষ যুক্তরাজ্যের (এফসিএ) সম্প্রতি একটি আরোপ করেছে জরিমানা প্রতি 11 মিলিয়ন পাউন্ড (11.164.400 সঠিক হতে হবে)ক্রেডিট পর্যবেক্ষণ সংস্থা Equifax ব্রিটিশ ভোক্তা ডেটার নিরাপত্তার ব্যবস্থাপনা এবং পর্যবেক্ষণকে অবহেলা করার জন্য যা এটি তার মার্কিন ভিত্তিক মূল কোম্পানির কাছে আউটসোর্স করেছিল।

একটি কেস যা ডেটা নিরাপত্তা সম্পর্কে গুরুত্বপূর্ণ প্রশ্ন উত্থাপন করে এবং ডিজিটাল যুগে সাইবার নিরাপত্তার গুরুত্ব তুলে ধরে।

ইকুইফ্যাক্স কেস

2017 সালে মে থেকে জুলাইয়ের মধ্যে, ইক্যুফ্যাক্স ইনক, Equifax এর মূল কোম্পানি ছিল সবচেয়ে বড় লঙ্ঘনের শিকার সাইবার নিরাপত্তার ইতিহাসে, যখন কিছু হ্যাকার (সম্ভবত চীনা) 147,9 মিলিয়ন আমেরিকানদের ব্যক্তিগত ডেটা অ্যাক্সেস করতে পেরেছিল, 15,2 মিলিয়ন ব্রিটিশ নাগরিক এবং প্রায় 19.000 কানাডিয়ান নাগরিক। ইউকে গ্রাহকদের তথ্য চুরি সম্ভব ছিল কারণ ইকুইফ্যাক্স ছিল সার্ভারে আউটসোর্স করা ডেটা প্রক্রিয়াকরণের জন্য মার্কিন যুক্তরাষ্ট্রে Equifax Inc.

দ্যহ্যাকার আক্রমণ এটা ঘটেছে কারণ Equifax nএখনো আপডেট করা হয়নি সঙ্গে আপনার ক্রেডিট বিরোধ ওয়েবসাইট Struts এর নতুন সংস্করণ, একটি নিরাপত্তা কাঠামো। হ্যাকাররা তখন কোম্পানির অভ্যন্তরীণ সার্ভারে অ্যাক্সেস পেতে এই দুর্বলতাকে কাজে লাগায়।

অনুমানযোগ্য আক্রমণ

এফসিএ-র মতে, সাইবার হামলা এবং তথ্যে অননুমোদিত অ্যাক্সেস এড়ানো যেত কারণ তারা ছিল "সম্পূর্ণরূপে প্রতিরোধযোগ্য“, কিন্তু Equifax মূল কোম্পানির সাথে সম্পর্ককে আউটসোর্সিং বলে বিবেচনা করেনি। ফলস্বরূপ এটি অনুপস্থিত ছিল, তাই, পর্যাপ্ত তত্ত্বাবধান ট্রান্সমিটেড ডেটার ব্যবস্থাপনা এবং সুরক্ষার উপর।

"দ্য আর্থিক কোম্পানি তারা গ্রাহকের ডেটা রাখে যা অপরাধীদের কাছে খুব আকর্ষণীয় - তিনি মন্তব্য করেন থেরেসি চেম্বার, এফসিএ-তে এনফোর্সমেন্ট এবং বাজার তদারকির যুগ্ম নির্বাহী পরিচালক - তাদের নিরাপদ রাখার দায়িত্ব রয়েছে এবং ইকুইফ্যাক্স তা করতে ব্যর্থ হয়েছে। তারা এই ব্যর্থতাকে আরও জটিল করে তুলেছে যে কীভাবে তারা ডেটা লঙ্ঘনের জন্য তাদের প্রতিক্রিয়াকে অব্যবস্থাপিত করেছিল।"

সাইবার নিরাপত্তার গুরুত্ব

প্রশ্নবিদ্ধ মামলাটি আবারও গুরুত্ব বাড়ায়সঠিক ডিজিটাল নিরাপত্তা. নেটওয়ার্কের মাধ্যমে অ্যাক্সেস করা গেলে সুযোগের জন্য কিছুই ছেড়ে দেওয়া উচিত নয়।

দ্যসাইবার নিরাপত্তার গুরুত্ব যথেষ্ট জোর দেওয়া যাবে না, বিশেষ করে অর্থের মতো শিল্পে।

আর্থিক সংস্থাগুলি গ্রাহকদের অনেক সংবেদনশীল ডেটা যেমন ব্যক্তিগত, আর্থিক এবং ব্যাঙ্কিং তথ্য ধারণ করে এবং এর ক্ষতি বা আপস জড়িত ব্যক্তি এবং সংস্থাগুলির জন্য বিপর্যয়কর পরিণতি হতে পারে৷

ইকুইফ্যাক্স তার মূল কোম্পানির সাথে তার সম্পর্ককে "আউটসোর্সিং" হিসাবে বিবেচনা না করার ভুল করেছে এবং এর ফলে ডেটা কীভাবে পরিচালিত এবং সুরক্ষিত ছিল তার উপর নজরদারির অভাব দেখা দিয়েছে। কোম্পানিগুলিকে অবশ্যই তৃতীয় পক্ষের সাথে সম্পর্কের বিষয়ে সচেতন হতে হবে এবং নিশ্চিত করতে হবে যে তারা একই নিরাপত্তা মান শেয়ার করে।

কোম্পানিও পেয়েছে প্রকাশে বিলম্বের জন্য সমালোচনা লঙ্ঘনের বিশদ বিবরণ এবং কীভাবে এটি আক্রমণের পরের পরিস্থিতি পরিচালনা করেছে। তথ্য লঙ্ঘনের পরপরই, ইকুইফ্যাক্স গ্রাহকদের জন্য একটি ওয়েবসাইট অফার করেছিল যে তারা লঙ্ঘনের শিকার হয়েছে কিনা তা খুঁজে বের করতে। কিন্তু সাইটটি একটি ফিশিং সাইটের সাথে সাদৃশ্যপূর্ণ এবং সংবেদনশীল তথ্য চাওয়ার জন্য সমালোচিত হয়েছে। একটি প্রদর্শনীগুরুত্ব শুধু প্রতিরোধ নয়, কিন্তু সম্ভাব্য লঙ্ঘন মোকাবেলার প্রস্তুতি. সাইবার আক্রমণের ক্ষেত্রে ক্ষতি কমানোর জন্য কোম্পানিগুলির অবশ্যই লঙ্ঘন প্রতিক্রিয়া পরিকল্পনা এবং পদ্ধতি থাকতে হবে।

La সাইবার নিরাপত্তা শুধুমাত্র তথ্য সুরক্ষা সম্পর্কে নয়, কিন্তু তৃতীয় পক্ষের তদারকি, লঙ্ঘনের জন্য প্রস্তুতি এবং উপযুক্ত প্রতিক্রিয়া। এই দিকগুলি উপেক্ষা করা ব্যয়বহুল আর্থিক ফলাফলের দিকে পরিচালিত করতে পারে এবং আপনার কোম্পানির খ্যাতি ক্ষতিগ্রস্ত করতে পারে। তাই, ডেটা নিরাপত্তা অবশ্যই একটি পরম অগ্রাধিকার হতে হবে।