কম্পিউটার এবং সিআইও দ্বারা অধ্যয়ন: মেঘ সুরক্ষা রূপান্তরিত হচ্ছে

Anonim

মেঘের বাজারটি প্রাথমিক পূর্বাভাসের পূর্বাভাসের চেয়ে আলাদাভাবে অগ্রসর হচ্ছে এবং উন্নত হচ্ছে। মেঘে আইটি পরিষেবাদির একটি সম্পূর্ণ স্থানান্তর ঘটতে ব্যর্থ হয়েছে এবং ঘটবে না। একটি বড় মেঘ নেই, তবে অনেকগুলি মেঘ পরিষেবা রয়েছে।

Deutsche Unternehmen im Jahr 2019: Die Cloud ist fast schon überall dabei - wenn sie sicher ist.
2019 সালে জার্মান সংস্থাগুলি: মেঘ প্রায় সর্বত্রই রয়েছে - যদি এটি নিরাপদ থাকে।
ছবি: ব্ল্যাকবোর্ড - শাটারস্টক ডটকম

তবুও, মেঘ একটি সাফল্যের গল্প। আইডিজি রিসার্চ সার্ভিসেসের বর্তমান গবেষণা "ক্লাউড সিকিউরিটি 2019" হিসাবে জার্মানির 65 শতাংশ সংস্থা ইতিমধ্যে ক্লাউড পরিষেবা ব্যবহার করে। মাত্র আট শতাংশ সংস্থা ক্লাউড পরিষেবাগুলিকে প্রশ্নবিদ্ধ করে বিবেচনা করে। ৯২ শতাংশ সংস্থাগুলি ইতিমধ্যে ক্লাউড পরিষেবা ব্যবহার করে, তারা আগামী 12 মাসের (17 শতাংশ) এটি করার পরিকল্পনা করে বা এটি অভ্যন্তরীণভাবে (11 শতাংশ) বিবেচনা করবে।

"ক্লাউড সিকিউরিটি 2019" অধ্যয়নটি এখনই ডাউনলোড করুন

ক্লাউড পরিষেবাদির রেফারেন্স মডেল হিসাবে, ব্যক্তিগত মেঘ উত্তরগুলির 61 শতাংশের সাথে এগিয়ে রয়েছে। জরিপকারী সংস্থাগুলির 45 শতাংশ পাবলিক মেঘ ব্যবহার করে। হাইব্রিড মেঘগুলি 32 শতাংশ, সম্প্রদায় মেঘ এবং মাল্টি-ক্লাউড 20 শতাংশে স্থাপন করা হয়েছে।

রেফারেন্স মডেলটির পছন্দটি সুযোগমতো আসে না: আপনি ক্লাউড কম্পিউটিংয়ে সুরক্ষার বোধ সম্পর্কে যদি সংস্থাগুলি জিজ্ঞাসা করেন, তবে ব্যক্তিগত ক্লাউডের সুরক্ষাকে সেরা (2.4) রেট দেওয়া হয়, মাল্টি-ক্লাউডগুলি কেবল ২. reach এ পৌঁছে যায়, সম্প্রদায়ের মেঘগুলিতে ২.৮ থাকে,

ক্লাউড পরিষেবাদি বাছাইয়ের জন্য শীর্ষ দশটি মানদণ্ডের দামের তালিকা নেই। শীর্ষে রয়েছে ডেটা অ্যাক্সেসের সুরক্ষা এবং তারপরে ডেটা এনক্রিপশন এবং সরবরাহকারীর নির্ভরযোগ্যতা।

Sicherer Zugriff, verschlüsselte Daten, zuverlässige und vertrauensvolle Anbieter - das wünschen sich deutsche Unternehmen von Cloud Services besonders.
সুরক্ষিত অ্যাক্সেস, এনক্রিপ্টড ডেটা, নির্ভরযোগ্য এবং বিশ্বাসযোগ্য সরবরাহকারী - এটিই জার্মান ক্লাউড পরিষেবা সংস্থাগুলি সন্ধান করছে।
ছবি: আইডিজি গবেষণা পরিষেবাদি / জুটা ওয়েবার-ভিডাল, www.erdenbuerger.de ger

মেঘ নিরাপত্তা হুমকির সম্মুখীন

যদিও বেশিরভাগ ক্লাউড পরিষেবাদি তুলনামূলকভাবে নিরাপদ হিসাবে বিবেচিত হয়, তবে নতুন গবেষণার সংস্থাগুলি মেঘ থেকে তাদের ব্যবহার করা পরিষেবাগুলিতে আক্রমণ করে বলে প্রতিবেদন করে। প্রায় অর্ধেক (47 শতাংশ) সংস্থাগুলি ইতিমধ্যে তাদের ক্লাউড পরিষেবাগুলিতে সাইবার আক্রমণ সনাক্ত করেছে এবং 12 শতাংশ জানে না যে তাদের মেঘ পরিষেবাগুলিতে কোনও অনলাইন আক্রমণ ইতিমধ্যে ঘটেছে কিনা।

স্পষ্টতই মেঘ পরিষেবাগুলি সুরক্ষায় আরও পদক্ষেপ নেওয়া দরকার। নতুন গবেষণায় দেখা গেছে, অনেকগুলি সংস্থা এনক্রিপশন, ফায়ারওয়াল এবং স্থানীয় ব্যাকআপের মতো পরিচিত সুরক্ষা ধারণার উপর নির্ভর করে। এমনকি ক্লাউড সরবরাহকারীরা আশা করেন যে ব্যবহারকারী সংস্থাগুলি ক্লাউড সুরক্ষার জন্য নতুন ধারণার চেয়ে সুরক্ষা ক্লাসিকগুলিকে পছন্দ করবে।

মেঘ সুরক্ষার বিষয়ে এই দৃষ্টিভঙ্গির অন্যতম কারণ হ'ল মেঘ ঝুঁকিগুলির একতরফা ধারণা, যা সমীক্ষায় প্রমাণিত হয়। কিছু ধরণের মেঘ আক্রমণকে খুব কমই সুরক্ষা ব্যবস্থা দ্বারা সমাধান করা হয়, যদিও আক্রমণগুলি চলছে।

মেঘ সুরক্ষার জন্য নতুন প্রয়োজনীয়তা

ক্লাউড পরিষেবা সুরক্ষিত করার জন্য যা করা হয় তা অবশ্যই মেঘ ঝুঁকির উপর নির্ভর করে না। ক্লাউড কম্পিউটিংয়ের সুরক্ষার বিষয়ে স্পষ্ট দাবি রয়েছে।

ক্রিটিআইএস অপারেটরদের পাশাপাশি ক্লাউড কম্পিউটিং পরিষেবাদি সরবরাহকারীদেরও বিএসআই-র কাছে উল্লেখযোগ্য সুরক্ষার ঘটনার কথা জানাতে হবে, কারণ জার্মানির আইটি সুরক্ষা অবস্থার সর্বশেষ প্রতিবেদনে জার্মান ফেডারেল অফিস ফর ইনফরমেশন সিকিউরিটি (আইটিএ) জানিয়েছে। তদ্ব্যতীত, ডিজিটাল পরিষেবাদি অপারেটরদের জন্য বিধিগুলি ন্যূনতম স্তরের প্রতিরোধমূলক আইটি সুরক্ষা ব্যবস্থা এবং সুরক্ষা সংক্রান্ত ঘটনার প্রতিক্রিয়াশীল পরিচালনকে নির্ধারণ করে।

বিএসআইয়ের রাষ্ট্রপতি আর্ন শানবোহম বলেছেন, "ক্লাউড পরিষেবাদির ব্যবহারের জন্য সুরক্ষা প্রয়োজনীয়তার চাহিদা ও বাস্তবায়ন একটি গুরুত্বপূর্ণ দিক।"

ফেডারেল অফিস ফর ইনফরমেশন সিকিউরিটি ক্লাউড কম্পিউটিংয়ের প্রয়োজনীয়তার ক্যাটালগ (ক্লাউড কম্পিউটিং কমপ্লায়েন্স কন্ট্রোলস ক্যাটালগ - সি 5) সহ ক্লাউড ইন্ডাস্ট্রিতে নতুন মান সেট করেছে। সি 5 ক্যাটালগে, বিএসআই তাদের ক্লাউড পরিষেবাদির ন্যূনতম সুরক্ষা নিশ্চিত করার জন্য আবেদনের প্রসঙ্গ নির্বিশেষে মেঘ সরবরাহকারীদের পূরণ করতে হবে এমন প্রয়োজনীয়তাগুলি গোষ্ঠীভুক্ত করেছে। সি 5 ক্যাটালগ একটি মান যা যাচাইযোগ্য প্রয়োজনীয়তা অন্তর্ভুক্ত করে কিন্তু কোন পদক্ষেপ নেওয়া উচিত তা নির্দেশ করে না।

নতুন গবেষণা "ক্লাউড সিকিউরিটি 2019" দেখায়, বিএসআই সি 5 ক্যাটালগ অনুসারে ক্লাউড শংসাপত্র একটি মেঘ সরবরাহকারী বাছাই করার সময় ইতিমধ্যে অন্যতম মেনে চলার মানদণ্ড। ২.৪ রেটিং সহ, সি 5 প্রমাণীকরণের প্রয়োজনীয়তাটি এই যে মেঘ সরবরাহকারীর জার্মানিতে সদর দফতর থাকা উচিত (2, 6)।

গোপনীয়তা নির্বাচনের মানদণ্ডে প্রাধান্য পায়

ক্লাউড পরিষেবা এবং মেঘ সরবরাহকারীর প্রয়োজনীয়তার মধ্যে গোপনীয়তা বিশেষভাবে শক্তিশালী। উদাহরণস্বরূপ, 35 শতাংশ ব্যবসা ক্লাউড ব্যবহারের বিরুদ্ধে কারণ হিসাবে সুরক্ষা উদ্বেগ এবং 29 শতাংশ গোপনীয়তার বিষয় উল্লেখ করে। অন্যদিকে, ক্লাউড পরিষেবা সংস্থাগুলি উচ্চ স্তরের সুরক্ষা এবং গোপনীয়তা (34 শতাংশ এবং 32 শতাংশ) আশা করে।

ক্লাউড কম্পিউটিংয়ে ডেটা সুরক্ষার জন্য একটি উপযুক্ত স্তর কেবল আকাঙ্ক্ষিত নয়, তবে ক্লাউড পরিষেবাগুলি মোটেই ব্যবহার করতে সক্ষম হওয়া আইনী প্রয়োজন।

জেনারেল ডেটা প্রোটেকশন রেগুলেশন (ডিএসজিভিও / জিডিপিআর) অনুযায়ী ক্লাউড পরিষেবাগুলি তথাকথিত অর্ডার প্রসেসিং হিসাবে শ্রেণীবদ্ধ করা হয়। ডিএসজিভিও জানিয়েছে: "যদি কোনও দায়িত্বশীল পক্ষের পক্ষ থেকে প্রক্রিয়াজাতকরণ করা হয়, তবে এটি কেবল চুক্তি প্রসেসরদের সাথে কাজ করবে যারা যথেষ্ট গ্যারান্টি দিয়ে থাকেন যে উপযুক্ত প্রযুক্তিগত এবং সাংগঠনিক ব্যবস্থা এমনভাবে পরিচালিত হবে যাতে এই প্রবিধানের প্রয়োজনীয়তা অনুসারে প্রক্রিয়াজাতকরণ হবে এবং এবং ডেটা বিষয় অধিকার রক্ষা। "

Die EU-DSGVO hat einen starken Einfluss auf den Umgang mit Daten in der Cloud in den Unternehmen.
ইইউ জিডিপিআর সংস্থাগুলিতে মেঘে ডেটা হ্যান্ডলিংয়ের উপর শক্তিশালী প্রভাব ফেলে।
ছবি: আইডিজি গবেষণা পরিষেবাদি / জুটা ওয়েবার-ভিডাল, www.erdenbuerger.de ger

ক্লাউড পরিষেবা ব্যবহারের আগে, কোনও সংস্থাকে ক্লাউড সরবরাহকারীর ডেটা সুরক্ষা ব্যবস্থা দ্বারা বিশ্বাসী হতে হবে, এই ব্যবস্থাগুলির জন্য নিশ্চয়তা থাকতে হবে। ইউএসইউ নিয়ন্ত্রণের ভিত্তিতে ডিএসজিভিওর নামগুলি কোনও ডেটা সুরক্ষা শংসাপত্রের গ্যারান্টি দেয় এবং প্রমাণ দেয়।

ডেটা সুরক্ষা শংসাপত্রের গুরুত্ব জার্মানিতে সংস্থাগুলি দ্বারা স্বীকৃত। জরিপ করা 34 শতাংশ সংস্থা সরবরাহকারীদের ক্লাউড শংসাপত্রগুলি পরীক্ষা করে। যদি শংসাপত্রগুলি অনুপস্থিত থাকে তবে সরবরাহকারীদের গোপনীয়তার নিরীক্ষণগুলিতে মনোযোগ দিন।

প্রায় 60 শতাংশ ব্যবসায়ের জন্য, সাধারণ ডেটা প্রোটেকশন রেগুলেশনের তারা মেঘে প্রক্রিয়াজাত ডেটা কীভাবে পরিচালনা করে তার উপর শক্তিশালী বা খুব শক্তিশালী প্রভাব পড়ে। ডিএসজিভিওর কোনও প্রভাব জরিপ সংস্থাগুলির মাত্র দুই শতাংশ দেখেনি।

আকর্ষণীয় নিবন্ধ

প্রস্তাবিত