মার্কিন প্রেসিডেন্ট নির্বাচনের সময় 500 মিলিয়ন ইয়াহু অ্যাকাউন্টের লঙ্ঘন এবং কথিত সাইবার গুপ্তচরবৃত্তির ক্রিয়াকলাপগুলির মধ্যে এই ফ্রন্টে একটি খুব কঠিন বছরে আইটি সুরক্ষার জন্য ইতালীয় সংস্থাগুলির মনোযোগ বাড়ছে৷ 2016 সালে, ইতালিতে তথ্য সুরক্ষা সমাধানের বাজার 2016 সালে 972 মিলিয়ন ইউরোতে পৌঁছেছে, 5% পর্যন্ত 2015 এর সাথে তুলনা করুন ব্যয় বড় কোম্পানিগুলিতে কেন্দ্রীভূত (মোট 74%) প্রযুক্তি (28%), আইটি ইন্টিগ্রেশন পরিষেবা এবং পরামর্শ (29%), সফ্টওয়্যার (28%) এবং পরিচালিত পরিষেবাগুলি (15%) মধ্যে বিভক্ত।
বৃহস্পতিবার সকালে সম্মেলনে উপস্থাপিত মিলান পলিটেকনিকের স্কুল অফ ম্যানেজমেন্টের ইনফরমেশন সিকিউরিটি অ্যান্ড প্রাইভেসি অবজারভেটরি এই কথা জানিয়েছে।সাইবার ক্রাইম: অদৃশ্য হুমকি যা বিশ্বকে বদলে দেয়” সমীক্ষা অনুসারে, যদিও সচেতনতা বাড়ছে, ক্লাউড, বিগ ডেটা, ইন্টারনেট অফ থিংস, মোবাইল এবং সোশ্যাল-এর মতো প্রযুক্তির বিকাশের দ্বারা সৃষ্ট নতুন চ্যালেঞ্জের মুখে, সুরক্ষা এবং গোপনীয়তা পরিচালনার জন্য দীর্ঘমেয়াদী পদ্ধতির একটি পরিষ্কার শাসন কাঠামো সহ এখনও ব্যাপক নয়: মাত্র 39% বড় কোম্পানির বহু-বছরের দিগন্তের সাথে একটি বিনিয়োগ পরিকল্পনা রয়েছে এবং মাত্র 46% আনুষ্ঠানিকভাবে চিফ ইনফরমেশন সিকিউরিটি অফিসার, নিরাপত্তার দায়িত্বে থাকা ম্যানেজারিয়াল প্রোফাইল।
"সাইবার ক্রাইম একটি কংক্রিট, যদিও প্রায়শই অদৃশ্য, বিশ্বকে প্রভাবিত করতে সক্ষম হুমকি, যা প্রতিদিনের খবরের দ্বারা প্রমাণিত হয়, যার মোকাবেলা করার জন্য নতুন সরঞ্জাম এবং মডেলের প্রয়োজন - তথ্য সুরক্ষা এবং বৈজ্ঞানিক পরিচালক গ্যাব্রিয়েল ফাগিওলি বলেছেন গোপনীয়তা -. ক্লাউড, বিগ ডেটা, ইন্টারনেট অফ থিংস, মোবাইল এবং সোশ্যালের মতো নতুন ডিজিটাল উদ্ভাবনের প্রবণতাগুলির জন্য নতুন উত্তর প্রয়োজন যা আর স্থগিত করা যাবে না। ব্যক্তিগত ডেটা সুরক্ষার উপর নতুন ইউরোপীয় প্রবিধান একটি রেফারেন্স ফ্রেমওয়ার্কে পৌঁছানোর জন্য প্রয়োজনীয় কিছু পূর্বশর্ত তৈরি করে, যা অবশ্য বোঝা এবং প্রয়োগ করা প্রয়োজন। তথ্য সুরক্ষা এবং গোপনীয়তা ব্যবস্থাপনার পথের জন্য কোম্পানিগুলিকে রূপান্তরের মুখোমুখি করার জন্য উপযুক্ত প্রশাসনিক মডেল, পরিকল্পনা এবং সমাধানগুলি স্থাপন করতে হবে”।
তথ্য সুরক্ষা ও গোপনীয়তা পর্যবেক্ষণের পরিচালক আলেসান্দ্রো পিভা যেমন ব্যাখ্যা করেছেন, "যদি আমরা গবেষণার ডেটা আরও গভীরভাবে বিশ্লেষণ করি, আসলে, আমরা বুঝতে পারি যে কত বড় ইতালীয় সংস্থাগুলি এখনও পিছিয়ে রয়েছে: অর্ধেকেরও বেশি এখনও আইটি-এর জন্য একটি কোডিফায়েড ম্যানেজারিয়াল ফিগার নেই৷ নিরাপত্তা ব্যবস্থাপনা, অন্যান্য দেশে যা ঘটে তার তুলনায় একটি গুরুত্বপূর্ণ ফাঁক তুলে ধরে। অধিকন্তু, নিরাপত্তা ব্যবস্থাপনায় ক্লাউড, আইওটি, বিগ ডেটা, মোবাইলের মতো ডিজিটাল উদ্ভাবন প্রবণতাগুলির প্রভাব বুঝতে দেরি হচ্ছে। বর্তমান প্রেক্ষাপটে, ক্রমবর্ধমান বিস্তৃত প্রযুক্তিগুলি পরিচালনা করার জন্য দক্ষতার সঠিক মিশ্রণ নিশ্চিত করার জন্য আরও পরিপক্ক এবং ট্রান্সভার্সাল গভর্নেন্স মডেলের প্রয়োজন। এবং একদিকে সম্ভাব্য আক্রমণের পূর্বাভাস দিতে সক্ষম সিস্টেম ডিজাইন করা প্রয়োজন, অন্যদিকে দায়িত্বশীল আচরণের প্রচারের জন্য ব্যবহারকারীদের জন্য সচেতনতামূলক প্রোগ্রাম তৈরি করা”।
আমি প্রজেটি
নিরাপত্তার ক্ষেত্রে ইতালীয় কোম্পানিগুলির নিরাপত্তা প্রকল্পগুলি প্রধানত ঝুঁকি সনাক্তকরণ এবং আক্রমণ থেকে রক্ষা করার দিকে ভিত্তিক, যখন ঘটনা সনাক্তকরণ এবং তারপরে প্রতিক্রিয়া এবং পুনরুদ্ধারের জন্য সমর্থন এখনও অপরিপক্ক। প্রকৃতপক্ষে, বড় কোম্পানিগুলির মধ্যে সবচেয়ে জনপ্রিয় প্রকল্পগুলি হল অনুপ্রবেশ পরীক্ষা এবং ডেটা নিরাপত্তা (51%), নেটওয়ার্ক নিরাপত্তা (48%), অ্যাপ্লিকেশন নিরাপত্তা (45%), এন্ডপয়েন্ট নিরাপত্তা (43%), নিরাপত্তা তথ্য ও ইভেন্ট ম্যানেজমেন্ট (SIEM) (38%), মেসেজিং নিরাপত্তা (38%), ওয়েব নিরাপত্তা (36%), পরিচয় শাসন ও প্রশাসন (IGA) (32%), হুমকি বুদ্ধিমত্তা (20%), লেনদেন নিরাপত্তা (19%), সামাজিক মিডিয়া নিরাপত্তা (16%) %)।
অন্যদিকে, সবচেয়ে বর্তমান নীতিগুলি উদ্বেগ ব্যাকআপ (89%), লজিক্যাল অ্যাক্সেসের ব্যবস্থাপনা (84%), আইটি নিরাপত্তা নীতির নিয়ন্ত্রণ (80%), কোম্পানির ডিভাইসগুলির পরিচালনা এবং ব্যবহার (72%), ডেটা লাইফসাইকেল ম্যানেজমেন্ট (58%), সোশ্যাল মিডিয়া এবং ওয়েবের ব্যবহার (57%), আইটি ঘটনা (52%), ডেটা শ্রেণীবিন্যাস নীতি (52%) এবং তাদের এনক্রিপশন (39%) এর প্রতিক্রিয়ায় প্রয়োগ করা হবে )
মোবাইল
প্রায় সমস্ত ইতালীয় কোম্পানি (97%) তাদের কর্মচারীদের জন্য মোবাইল ডিভাইস উপলব্ধ করে, যার মধ্যে নোটবুক, স্মার্টফোন এবং ট্যাবলেট এবং মোবাইল ব্যবসায়িক অ্যাপ রয়েছে, শুধুমাত্র মোবাইল ডিভাইসের সম্ভাব্য চুরি বা ক্ষতির জন্য নয়, সম্ভাব্য সাইবার আক্রমণের জন্যও ঝুঁকি রয়েছে। 74% ইতালীয় কোম্পানির মোবাইল সিকিউরিটি সম্পর্কিত ঝুঁকি কমানোর জন্য নির্দিষ্ট উদ্যোগ রয়েছে, যা মোবাইল ডিভাইসের ব্যবহার সীমিত করার জন্য MDM (মোবাইল ডিভাইস ম্যানেজমেন্ট) সমাধানের মতো নির্দিষ্ট প্রযুক্তিগত প্ল্যাটফর্ম এবং সরঞ্জামগুলির প্রবর্তনের বিষয়ে উদ্বেগ প্রকাশ করে (61%), এবং ব্যবসায়িক সিস্টেম এবং ডেটা অ্যাক্সেস করার সময় ডিভাইস ব্যবহারকারীদের অবশ্যই অনুসরণ করতে হবে এমন নিয়মগুলির প্রমিত এবং প্রচলিত সংজ্ঞা। 27% সংস্থা এমন প্রবিধান স্থাপন করেছে যা কোম্পানির বাইরের নেটওয়ার্কগুলি থেকে নির্দিষ্ট অ্যাপ্লিকেশন এবং পরিষেবাগুলিতে অ্যাক্সেস সীমিত করে এবং 61% মোবাইল ডিভাইস ব্যবহারের জন্য নির্দিষ্ট নীতি প্রতিষ্ঠা করেছে৷
মেঘ
ক্লাউড পরিবেশের প্রধান ঝুঁকিগুলি সরবরাহকারীর সাথে সম্পর্কের উপর নির্ভর করে: 63% কোম্পানির জন্য সবচেয়ে গুরুত্বপূর্ণ হুমকি হল পরিষেবা প্রদানকারীর ক্রিয়াকলাপের উপর নিয়ন্ত্রণের অভাব, 44% সরবরাহকারীর সাথে এবং ডেটা লঙ্ঘনের জন্য 41% সরবরাহকারীর সাথে চুক্তিভিত্তিক বাধ্যবাধকতার ক্ষেত্রে স্বচ্ছতার % অভাব। সুতরাং এটি স্পষ্ট যে এটি আর প্রযুক্তিগত হুমকি নয় যা কোম্পানিগুলিকে উদ্বিগ্ন করে, তবে চুক্তির খসড়া তৈরি এবং প্রদানকারীদের সাথে সম্পর্ক পরিচালনার দিকে আরও বেশি মনোযোগ দিতে হবে।
IOT
ইন্টারনেট অফ থিংসের বিকাশের সাথে সাথে নেটওয়ার্কের সাথে সংযুক্ত ডিভাইসের সংখ্যা এবং কর্পোরেট তথ্য সিস্টেমে আক্রমণের জন্য সম্ভাব্য অ্যাক্সেস পয়েন্টগুলি বৃদ্ধি পায়। 47% সংস্থাগুলি এখনও এই এলাকায় নিজেদের রক্ষা করার জন্য কোনও পদক্ষেপ বাস্তবায়ন করেনি, 41% সম্ভাব্য ক্রিয়াকলাপ মূল্যায়ন করছে, 13% পণ্য ডিজাইনে ডিজাইন নীতির দ্বারা সুরক্ষা রয়েছে (প্রমাণপত্রের ব্যবহার এবং আরও ভাল প্রোগ্রামিং অনুশীলনের নিরীক্ষণের মতো ব্যবস্থাগুলির সাথে সুরক্ষিত করা) , 10% নির্দিষ্ট প্রযুক্তিগত সমাধান ব্যবহার করে, 9% কর্পোরেট পরিধির মধ্যে ডেটা সংগ্রহের নীতি এবং 5% স্মার্ট বস্তু দ্বারা সংগৃহীত ডেটা পরিচালনার জন্য।
সাইবার বুদ্ধিমত্তা
সাইবার হুমকিগুলি ক্রমবর্ধমানভাবে কর্পোরেট ডিজিটাল ফ্যাব্রিকের একটি অবিচ্ছেদ্য অংশ হয়ে উঠছে এবং নিরাপত্তা লঙ্ঘন 100% এড়ানো সম্ভব নয়, তাই সিস্টেম সুরক্ষার উপর ভিত্তি করে প্রচলিত পদ্ধতির পাশাপাশি, কোম্পানিগুলি হুমকির প্রত্যাশার যুক্তি গ্রহণ করতে শুরু করেছে। তথ্য সুরক্ষার জগতের সাথে সম্পর্কিত ডেটা বিশ্লেষণটি আনুষ্ঠানিক বা অনানুষ্ঠানিক তদারকির মাধ্যমে 57% সংস্থার দ্বারা তত্ত্বাবধান করা হয়, 8% এর জন্য মূল তথ্য সুরক্ষা কার্যক্রমের বাইরে তদারকি করা হয়, 35% এর ক্ষেত্রে এটি পরিচালনা করা হয় না।
32% সংস্থাগুলি সমালোচনামূলক সমস্যাগুলি ব্যাখ্যা করতে বা পূর্বাভাস দেওয়ার জন্য ডেটা ব্যবহার করে না, বাকি 68% এই ক্ষেত্রে কাজ শুরু করেছে। বিভিন্ন উত্স থেকে ডেটা একীভূত করা (বিশ্বব্যাপী ঘটনার ডেটা, আইপি ঠিকানা, লগ, ব্যবহারকারীর প্রতিবেদন থেকে সন্দেহজনক URL, ইত্যাদি) এটিকে হুমকি পর্যবেক্ষণ মডেলগুলি তৈরি করা সম্ভব করে তোলে, সম্ভাব্য অসঙ্গতিগুলিকে আটকাতে এবং পরিস্থিতি বাস্তবে জটিল হওয়ার আগে সেগুলি পরিচালনা করতে সক্ষম। কিছু কোম্পানিতে সিকিউরিটি অপারেশন সেন্টারের মধ্যে বিশেষ কাঠামো রয়েছে, যেগুলি সাইবার ইন্টেলিজেন্সের দৃষ্টিকোণ থেকে ডেটা বিশ্লেষণ ও সম্পর্কযুক্ত করে।
বীমা
সাইবার ঝুঁকি বীমা বাজার ইতালিতে এখনও অপরিপক্ক। সাইবার ঝুঁকি কভারেজের লক্ষ্য হল সরাসরি গ্রাহক বা তৃতীয় পক্ষের ক্ষতি, ঘটনার তদন্ত ও ব্যবস্থাপনা থেকে শুরু করে প্রাথমিক তদন্তের ব্যবস্থাপনা, ক্ষতির কভারেজ। মাত্র 15% কোম্পানির ইতিমধ্যেই বীমা কভারেজ সক্রিয় রয়েছে, যদিও মাত্র অর্ধেকেরও বেশি ক্ষেত্রে (8%) এগুলি স্পষ্টভাবে সাইবার ঝুঁকির দিকে ভিত্তিক নীতি, বাকি ক্ষেত্রে সেগুলি সাধারণ কভারেজ যা এটি শর্ত হিসাবে অফার করে . 29% বীমা কভারেজ মূল্যায়ন করছে, যখন 32% সাইবার বীমা বাজারকে যথেষ্ট পরিপক্ক বলে মনে করে না বা সমস্যাটিকে প্রাসঙ্গিক বিবেচনা করে না।
X ফ্যাক্টর
নিরাপত্তায় ফ্যাক্টর এক্স মৌলিক, মানুষের আচরণের সাথে যুক্ত অনিশ্চয়তার উপাদান, যেমন বিভ্রান্তি বা সচেতনতার অভাব, প্রায়ই সাইবার অপরাধীরা কর্পোরেট সিস্টেম লঙ্ঘন করতে ব্যবহার করে। 95% ইতালীয় সংস্থা ইতিমধ্যেই কর্পোরেট ব্যবহারকারীদের মধ্যে সচেতনতা বাড়াতে নির্দিষ্ট পদক্ষেপ শুরু করেছে। সর্বাধিক বিস্তৃত উদ্যোগগুলি ইমেলের মাধ্যমে কর্মচারীদের পাঠানো পর্যায়ক্রমিক যোগাযোগের সাথে সম্পর্কিত (77%) এবং ক্লাসরুম সেশন বা ই-লার্নিং (66%) এর মাধ্যমে প্রশিক্ষণ কোর্স। 28% ক্ষেত্রে, প্রশিক্ষণ তথ্য উপাদানের স্পট বিতরণ (ভাউচার, বুকলেট, পোস্টার) দ্বারা সমর্থিত হয়। 28% সংস্থার জন্য এগুলি বিভিন্ন সরঞ্জাম ব্যবহার করে বাস্তব কাঠামোগত সচেতনতা প্রকল্প এবং প্রায়শই বহু বছরের দিগন্তকে কভার করে৷ দুর্বলতা মূল্যায়ন কার্যক্রম কোম্পানির কর্মীদের (28%) উপরও পরিচালিত হয়, উদাহরণস্বরূপ, জাল ফিশিং ইমেল বা কম্পিউটার অ্যাটাক সিমুলেশন পাঠানোর মাধ্যমে, যা একদিকে কর্মীদের সচেতনতার মাত্রা পরিমাপ করতে, অন্যদিকে কার্যকারিতা পরীক্ষা করার জন্য কাজ করে। উদ্যোগ ইতিমধ্যে বাহিত.
এসএমই
প্রায় 800টি ছোট এবং মাঝারি আকারের ইতালীয় উদ্যোগের মধ্যে তথ্য সুরক্ষা সমাধানের বিস্তৃতির বিশ্লেষণ থেকে জানা যায় যে 93% এসএমই 2016 সালে একটি বাজেট উত্সর্গ করেছিল, যদিও এটি একটি পরিপক্ক এবং সচেতন ব্যবহারের সাথে সঙ্গতিপূর্ণ নয়৷ প্রকৃতপক্ষে, বিনিয়োগের প্রধান কারণগুলি হল নিয়ন্ত্রক সম্মতি (48%) এবং অতীতে (35%) আক্রমণ সহ্য করা হয়েছে, তবে কখনও কখনও তারা নতুন প্রযুক্তিগত (22%) বা ব্যবসায়িক (31%) প্রয়োজনে সাড়া দেওয়ার প্রয়োজনীয়তা অনুসরণ করে। বেশিরভাগ SME-এর মৌলিক নিরাপত্তা সমাধান (76%) যেমন অ্যান্টিভাইরাস এবং অ্যান্টিস্প্যাম এবং 62% ঘোষণা করে যে তাদের কাছে ফায়ারওয়াল বা অনুপ্রবেশ সনাক্তকরণ সিস্টেমের মতো অত্যাধুনিক সমাধানও রয়েছে। যাইহোক, চারটি সংস্থার মধ্যে একটি (25%) একটি সংজ্ঞায়িত প্রযুক্তিগত পদ্ধতি ছাড়াই সাধারণ জ্ঞান দ্বারা পরিচালিত হয়। 46% এর ভালভাবে সংজ্ঞায়িত কোম্পানির নীতি রয়েছে, যখন মাত্র 10% এর সচেতনতা বৃদ্ধির লক্ষ্যে প্রশিক্ষণ প্রোগ্রাম রয়েছে। এসএমইতে নিরাপত্তার দৃষ্টিভঙ্গি প্রধানত শনাক্তকরণ (66%) এবং সুরক্ষা (66%), সনাক্তকরণ (12%) এবং প্রতিক্রিয়া (15%) এর দিকে অনেক কম। এন্টারপ্রাইজের আকার বাড়ার সাথে সাথে সমীক্ষার প্রতি মনোযোগ বৃদ্ধি পায়, 11% ছোট উদ্যোগ থেকে মাঝারি আকারের 20% হয়ে যায়।
"এসএমইগুলি তাদের কর্মীদের মধ্যে ঝুঁকি সচেতনতার বৃদ্ধিকে অবমূল্যায়ন করে বলে মনে হচ্ছে - আলেসান্দ্রো পিভা নোটস -. শুধুমাত্র 9% ছোট কোম্পানির (10 থেকে 49 জন কর্মচারীর মধ্যে) আইটি ঝুঁকি সম্পর্কে সম্পদ সচেতনতা বাড়ানোর জন্য নির্দিষ্ট প্রশিক্ষণ প্রোগ্রাম রয়েছে, যখন সচেতনতামূলক কর্মের প্রাসঙ্গিকতা কোম্পানির আকার বৃদ্ধির সাথে বৃদ্ধি পায়, মাঝারি-ছোট কোম্পানিগুলির জন্য 20% পর্যন্ত পৌঁছেছে (50-এর মধ্যে) এবং 99 জন কর্মচারী) এবং 24% বড় কোম্পানির জন্য (100 থেকে 249 জন কর্মচারীর মধ্যে)”।
