কম্পিউটার এবং সিআইও দ্বারা অধ্যয়ন: শেষ পয়েন্ট সিকিউরিটির স্বয়ংক্রিয়তা এবং প্রশিক্ষণ প্রয়োজন

Anonim

আইডিজি রিসার্চ সার্ভিসেসের সর্বশেষ সমীক্ষা, এন্ডপয়েন্ট সিকিউরিটি ম্যানেজমেন্ট 2019-এ দেখা গেছে যে নিয়মিত কর্মচারী সুরক্ষা প্রশিক্ষণ এন্টারপ্রাইজের গড়ের তুলনায় এন্ডপয়েন্ট সিকিউরিটি সর্বোত্তম হওয়ার সবচেয়ে সাধারণ কারণ।

নিঃসন্দেহে, কর্মচারী প্রশিক্ষণ টার্মিনাল সুরক্ষার অন্যতম গুরুত্বপূর্ণ ব্যবস্থা। উদাহরণস্বরূপ, তথ্য সুরক্ষা সম্পর্কিত ফেডারেল অফিস (বিএসআই) বর্তমান পরিস্থিতি প্রতিবেদন 2019 তে লিখেছে যে ইতিমধ্যে উত্তেজনাপূর্ণ সাইবার সুরক্ষা পরিস্থিতি ব্যবহারকারীদের পক্ষ থেকে ডিজিটাল অসহায়ত্ব দ্বারা অযথা অস্থির হয়ে পড়েছে, যা প্রায়শই নির্ধারণ করা যায়।

Gerade kleine und mittlere Unternehmen müssen die Endpoint Security stärker automatisieren. Mitarbeiterschulungen sind wichtig, reichen aber nicht aus.
বিশেষত ছোট এবং মাঝারি আকারের সংস্থাগুলি আরও বেশি শেষ পয়েন্ট সুরক্ষা স্বয়ংক্রিয় করা প্রয়োজন। কর্মচারীদের প্রশিক্ষণ গুরুত্বপূর্ণ, তবে যথেষ্ট নয়।
ছবি: স্টুয়ার্ট মাইলস - শাটারস্টক ডটকম

সুরক্ষা ব্যবস্থা সঠিকভাবে মূল্যায়ন করুন

তবে, বিএসআই আরও একটি দূষিত কর্মসূচি এবং আক্রমণ পথের বিকাশের (আরও) বিকাশে সাইবার আক্রমণ এবং আক্রমণকারীদের উচ্চ গতিশীলতার প্রতিবেদন করেছে। রিপোর্টিং পিরিয়ডে, বিএসআই প্রায় 114 মিলিয়ন নতুন দূষিত প্রোগ্রামের রূপগুলি নিবন্ধভুক্ত করেছে, ডিডিওএস আক্রমণকে 300 গিগাবাইট অব অ্যাটাক ব্যান্ডউইথ দিয়ে পর্যবেক্ষণ করেছে এবং প্রতিদিন ১১০, ০০০ এর বেশি বট সংক্রমণ সনাক্ত করেছে - বেশিরভাগ মোবাইল ডিভাইস বা জিনিসগুলির ইন্টারনেট (থিংস অফ ইন্টারনেট, আইওটি) এর ডিভাইসে )।

সিডাব্লু-অ্যাবোশপ-এ "এন্ডপয়েন্ট পয়েন্ট সিকিউরিটি ম্যানেজমেন্ট 2019" অধ্যয়ন

বিএসআই-এর দৃষ্টিতে, এই পরিস্থিতির প্রতিকারের একমাত্র উপায় হ'ল অত্যাধুনিক আইটি সুরক্ষা ব্যবস্থাগুলির ধারাবাহিকভাবে ব্যবহার করা এবং প্রতিটি পৃথক ব্যবহারকারীর স্বতন্ত্র ডিজিটাল দায়িত্বকে শক্তিশালী করা।

এন্ডপয়েন্ট সিকিউরিটি অটোমেশনের মতো আধুনিক সুরক্ষা পদ্ধতিগুলি বর্তমান গবেষণায় সুরক্ষা কৌশলের অংশ হিসাবে ৫১.৪ শতাংশ বিবেচিত হয়েছে, তবে এই অটোমেশনটির প্রয়োগ এখনও অনেক পিছনে। স্পষ্টতই, অটোমেশনটি এখনও তাদের গুরুত্বের জন্য নির্ধারিত হয়নি।

যাইহোক, কর্মচারীদের প্রশিক্ষণ এন্ডপয়েন্ট সিকিউরিটিতে অটোমেশনকে অতিরিক্ত নয়। এমনকি আইটি ব্যবহারকারীদের সর্বোত্তম সচেতনতা শেষ পর্যায়ে ক্রমবর্ধমান জটিল এবং বুদ্ধিমান আক্রমণগুলি সনাক্ত এবং ক্ষতিকারক পরিণতিগুলি হ্রাস করতে যথাসময়ে সফল হবে না। তদতিরিক্ত, সুরক্ষা অটোমেশনকে যত তাড়াতাড়ি সম্ভব আক্রমণগুলি সনাক্ত এবং এড়ানো, ক্ষতি হ্রাস করতে এবং আক্রমণটির লক্ষণগুলি তদন্ত করার জন্য প্রয়োজনীয়।

অটোমেশনের জন্য পেন্ট-আপ চাহিদা

আইডিজির সমীক্ষায় দেখা গেছে যে ১০০০ এরও কম কর্মচারী সংস্থাগুলি বেশি কর্মচারী (১৫.৯ শতাংশ বনাম ৮.৫ শতাংশ) সংস্থাগুলির চেয়ে যে কোনও ধরণের অটোমেশনের পূর্বাভাস দিতে পারে।

একইভাবে, কম বার্ষিক আইটি ব্যয়কারী সংস্থাগুলি মোট সুরক্ষা অটোমেশনের প্রায় 13.3 শতাংশ ব্যয় করে, যখন আইটিতে 10 মিলিয়ন ডলারের বেশি সংস্থাগুলি এক বছরে 8.0 শতাংশ ব্যয় করে অটোমেশনে।

যারা পর্যাপ্ত সুরক্ষা কর্মী খুঁজে বের করার সমস্যা এবং আইটি বাজেটের অভাবে শেষ পয়েন্ট নিরাপত্তার অটোমেশনকে চাপ দেবে বলে ভেবেছিলেন তারা ভুল। যাদের আইটি বাজেট বেশি এবং কর্মচারী বেশি, তাদের ছোট ও মাঝারি আকারের ব্যবসায়ের চেয়ে অটোমেশন ব্যবহারের সম্ভাবনা বেশি।

শেষ পয়েন্ট সুরক্ষায় বিদ্যমান অটোমেশনের জ্ঞানও অসমভাবে বিতরণ করা হয়। আইডিজি সমীক্ষায় "এন্ডপয়েন্ট সিকিউরিটি ম্যানেজমেন্ট 2019" অনুযায়ী বিভাগে, ২৮.৯ শতাংশ আইটি সেক্টরে ৪.৪ শতাংশ এবং সি স্তরে ২.৮ শতাংশ এই বিষয়ে কিছুই বলেন না।

এটি উদ্বেগজনক যে সি-স্তর থেকে respond২.৯ শতাংশ উত্তরদাতারা মনে করেন যে তাদের সংস্থা অটোমেশন ব্যবহার করেছে, তবে তথ্যপ্রযুক্তি কেবল এটি নিশ্চিত করে যে ৪ 47.৮ শতাংশ ক্ষেত্রে। এখানে, সংস্থাগুলিতে সুরক্ষা অটোমেশন বলতে কী বোঝানো হয়েছে তা সঠিকভাবে ব্যাখ্যা করা দরকার, যাতে ব্যবস্থাপনায় কোনও ভুল ধারণা এবং প্রত্যাশা না ঘটে।

টার্মিনাল সুরক্ষা অটোমেশনের একটি মিথ্যা ছবি স্বয়ংক্রিয় সুরক্ষা কার্যকারিতার ধারাবাহিকতায়ও স্পষ্ট। 1000 টিরও বেশি কর্মচারী থাকা 737 শতাংশ সংস্থার আক্রমণ সনাক্তকরণে অটোমেশন ব্যবহার করা হলেও ক্ষতির সীমাবদ্ধতা কেবল 46.4 শতাংশ এবং ফরেনসিকে এমনকি 20.0 শতাংশই রয়েছে।

এমনকি দুর্বল হ'ল ছোট সংস্থাগুলির জন্য স্বয়ংক্রিয় শেষ পয়েন্ট সুরক্ষা। আক্রমণ আক্রমণ শনাক্তকরণে এটি 59.6 শতাংশ, শোধনে 31.7 শতাংশ এবং আক্রমণাত্মক শেষের পয়েন্টগুলির জন্য ফরেনসিকে 14.4 শতাংশ।

"সোফাসের চ্যানেল বিক্রয় পরিচালক সোভেন জ্যানসেন ব্যাখ্যা করেছেন, " একে অপরের সাথে যোগাযোগ করা কেবলমাত্র আইটি সুরক্ষা ব্যবস্থা প্রক্রিয়াগুলি স্বয়ংক্রিয় করতে এবং আধুনিক সাইবার আক্রমণগুলিতে আরও কার্যকরভাবে প্রতিক্রিয়া জানাতে পারে বলে ব্যবস্থা গ্রহণের জরুরি প্রয়োজন ""

এমনকি কোনও এসওসি স্বয়ংক্রিয়তা প্রতিস্থাপন করে না

আইডিজি রিসার্চ সার্ভিসেসের নতুন গবেষণায় সিকিউরিটি অপারেশন সেন্টারের (এসওসি) বিস্তারও পরীক্ষা করা হয়েছে। এমনকি ১ হাজারেরও কম কর্মচারী সংস্থাগুলিতে এসসিও-র ক্ষেত্রে মাত্র ১৯..6 শতাংশ বিস্মৃত হয়েছে, বৃহত্তর সংস্থাগুলির মধ্যে কেবল ১৫..6 শতাংশের তুলনায়।

এসওসি-তে প্রশিক্ষণপ্রাপ্ত সুরক্ষা বিশেষজ্ঞরা আক্রমণ সনাক্তকরণ এবং প্রতিরক্ষা যত্ন নেন; ব্যবহারকারী পর্যায়ে প্রশিক্ষণের মতো, সমীক্ষা সংস্থাগুলি আরও শেষ পয়েন্ট সুরক্ষার জন্য মানুষের জ্ঞান-নির্ভর উপর নির্ভর করে।

যাইহোক, এসওসি বিশ্লেষকদেরও অটোমেশনের সমর্থন প্রয়োজন, যা তদন্তাধীন অধিকতর সুরক্ষা ইভেন্টগুলির ক্রমবর্ধমান সংখ্যার দ্বারা প্রমাণিত হয়েছে এবং সনাক্তকরণে আক্রমণে এখনও অনেক দীর্ঘ সময় রয়েছে।

অটোমেশন সংস্থাগুলিতে সুরক্ষা জানার বিকাশের একটি কেন্দ্রীয় পরিপূরক। অন্য পক্ষ এবং এভাবে আক্রমণকারীরা ইতিমধ্যে স্বয়ংক্রিয় আক্রমণগুলিতে নির্ভর করে। সনাক্তকরণ, তদারক করা এবং ক্ষয়টি কমিয়ে আনতে পয়েন্টগুলিতে আক্রমণগুলির উচ্চ গতির সাথে তাল মিলিয়ে রাখতে সক্ষম হতে হবে। এখানে, জার্মানি সংস্থাগুলি অবিলম্বে বর্তমান অবস্থা পরীক্ষা করা উচিত এবং শেষ পয়েন্ট সুরক্ষায় স্বয়ংক্রিয়তার প্রয়োজন এবং বিদ্যমান ফাঁকগুলি বন্ধ করে দেয়।

ম্যাট্রিক্স 42 এ প্রোডাক্ট স্ট্র্যাটেজির ভিপি ফ্যাবিয়ান হেনজলার সুপারিশ করেছেন: "শেষের দিকের সুরক্ষা সমাধানের জন্য সবচেয়ে গুরুত্বপূর্ণ বিষয়টি হ'ল ক্ষতি রোধ করার জন্য কর্মীর কোনও নেতিবাচক প্রভাব বা অসতর্কতা ধরা উচিত, কারণ আমরা জানি, উদাহরণস্বরূপ, আমরা আজকে গড় আক্রমণ চালিয়ে যাই প্রথম কয়েক সপ্তাহ পরে প্রথমে সনাক্ত করুন - তারপরে শিশু ইতিমধ্যে কূপের মধ্যে পড়েছে। "

  1. ফ্যাবিয়ান হেনজলার, ভিপি পণ্য কৌশল, ম্যাট্রিক্স 42
    "আমি অবাক হয়ে গিয়েছিলাম যে, গড়ে 60০ শতাংশেরও বেশি উত্তরদাতারা আক্রমণ প্রতিরক্ষা, সনাক্তকরণ এবং সনাক্তকরণের ক্ষেত্রে শেষ পয়েন্ট সুরক্ষার অটোমেশন চায় বা প্রত্যাশা করে তবে প্রশমিতকরণের ৪০ শতাংশেরও কম অটোমেশন চায়।
    প্রায় সমস্ত এন্ডপয়েন্ট সিকিউরিটি স্টাডি দেখায় যে উদাহরণস্বরূপ, এনজিএভি বা ইডিআর-র মতো অত্যাধুনিক কৌশলগুলি সহ ম্যালওয়ারের বাহ্যিক হুমকিগুলি অর্ধেকেরও বেশি ক্ষেত্রে ক্ষতির কারণ হিসাবে ম্যালওয়্যার ছিন্ন হয়ে যায় এবং হয় কর্মক্ষেত্রকে পঙ্গু করে দেয় বা ডেটা বা উত্পাদনশীলতাকে ব্যর্থ করে দেয় কর্মচারীর, যেমন ক্রিপ্টো-মাইনিং। "
  2. রেডিগার ওয়েরাচ, ডিরেক্টর সেলস ইঞ্জিনিয়ারিং সিইই, ফায়ারএই
    "গত বছর ফায়ারইয়ের পরিচালিত শতাধিক ঘটনা প্রতিক্রিয়া মোতায়েনের মধ্যে আমরা ইউরোপে 177 দিনের গড় সনাক্তকরণের সময় সনাক্ত করেছি।
    যে সমস্ত সংস্থা নিজেরাই আক্রমণটি আবিষ্কার করেছিল তারা তত দ্রুত ছিল, কিন্তু এখনও 61১ দিনের মধ্যে। 24 ঘন্টার মধ্যে একটি সাইবারট্যাককে স্বীকৃতি দেওয়ার মূল্যায়ন লক্ষ্যযুক্ত পেশাদার আক্রমণগুলির ক্ষেত্রে বাস্তবের চেয়ে বেশি ইচ্ছা। আধুনিক প্রযুক্তি এবং উচ্চ প্রশিক্ষিত কর্মীদের 24 ঘন্টা যথেষ্ট অর্জনযোগ্য!
    সর্বোপরি, এই জাতীয় আক্রমণগুলির জন্য একটি ভাল প্রস্তুতি নিশ্চিত করে যে প্রাথমিক সনাক্তকরণের পরে প্রতিক্রিয়াটি পেশাদার এবং সাফল্যের সাথেও হয় না, বরং খারাপ-বিবেচিত পাল্টা পরিস্থিতি দ্বারা পরিস্থিতি আরও খারাপ করে তোলে। "
  3. সোভেন জানসেন, চ্যানেল বিক্রয় পরিচালক, সোফস
    "আইডিজির অধ্যয়ন শেষ পয়েন্ট সিকিউরিটি ম্যানেজমেন্ট 2019 বিভিন্ন দৃষ্টিকোণ থেকে খুব আকর্ষণীয়: একদিকে, এটি কিছু পক্ষপাতদুষ্টতা দূর করে, তবে অন্যদিকে এটি স্পষ্ট করে দিয়েছে যে ভবিষ্যতের সাইবার-হুমকির জন্য যথাযথ প্রতিক্রিয়া জানাতে এখনও অনেক কাজ বাকি আছে সক্ষম হতে।
    অত্যন্ত ইতিবাচক - এবং এই স্পষ্টতাকে কিছুটা অবাক করে বলা - এটি একটি আইটি সুরক্ষা কৌশলের একটি গুরুত্বপূর্ণ উপাদান হিসাবে এই দেশে মেঘের খুব ভাল গ্রহণযোগ্যতা। এখানে মাত্র চার শতাংশ সম্পূর্ণ নেতিবাচক যে ঘটনাটি দেখায় যে প্রযুক্তি অবশেষে এসেছে - দুর্দান্ত খবর!
    তবে অটোমেশনের ক্ষেত্রে অবশ্যই একটি ধাক্কা থাকতে হবে। আমি আনন্দিত যে অধ্যয়নটি এই ক্ষতটিতে আঙুল ফেলেছে, কারণ ছোট এবং মাঝারি আকারের সংস্থাগুলি এখনও আমাদের অভিজ্ঞতা অর্জনের জন্য প্রচুর পরিমাণে আকর্ষণীয় রয়েছে। "
  4. ক্রিশ্চিয়ান প্যাট্রাস্কু, সিনিয়র ডিরেক্টর, বিক্রয় সেন্ট্রাল ইস্টার্ন ইউরোপ, ফোরসেপয়েন্ট
    "আইটি সুরক্ষা ইন্ডিকেটর অফ কমম্প্রাইজ (আইওসি) থেকে সরিয়ে নিয়েছে আচরণের সূচকগুলিতে (আইওবি), এবং সমীক্ষা এটির সত্যতা নিশ্চিত করেছে, উত্তরদাতাদের percent৮ শতাংশ বলেছেন যে মানবতম কারণটি সর্বাধিক সুরক্ষার ঝুঁকি হলে সর্বোপরি শেষ পয়েন্ট নিরাপত্তা কাজ করে না যদিও 37 শতাংশ ইতিমধ্যে তাদের শেষের দিকের সুরক্ষা কৌশল হিসাবে আচরণগত বিশ্লেষণগুলি ব্যবহার করেন, 33 শতাংশ এটি পরিকল্পনা করেন যা কেবল যৌক্তিক, কারণ মানুষ ক্রমাগত পরিবর্তিত হুমকিরূপে দৃশ্যের মধ্যে স্থির থাকে in আচরণ এবং ভিত্তিক সমাধান যা তাদের বিশ্লেষণগুলিতে লোক এবং তাদের ডেটা হ্যান্ডলিংয়ের সাথে জড়িত।
    অধ্যয়নটি নতুন এন্ডপয়েন্ট প্রোটেকশন প্রযুক্তি ব্যবহারের জন্য উত্তরদাতাদের মধ্যে দুর্দান্ত খোলাখুলি দেখায়। আমরা এটিকে নিশ্চিত হিসাবে দেখছি যে জার্মানিতে আইটি ম্যানেজাররা মানব-কেন্দ্রিক, আচরণ-ভিত্তিক সুরক্ষা পদ্ধতির জন্য মুখ খুলছেন ""

সিডাব্লু-অ্যাবোশপ-এ "এন্ডপয়েন্ট পয়েন্ট সিকিউরিটি ম্যানেজমেন্ট 2019" অধ্যয়ন