সাইবার হামলার ক্রমবর্ধমান সংখ্যা, প্রাকৃতিক দুর্যোগ এবং বৌদ্ধিক সম্পত্তি চুরির মামলাগুলি, কর্পোরেট নিরাপত্তা ব্যবসার বিশ্বে অগ্রাধিকার লাভ করেছে। প্রতি বছর 600 বিলিয়ন ডলারের বেশি সাইবার ক্রাইম হারিয়ে গেছে। ২016 সালে, মার্কিন যুক্তরাষ্ট্রে দৈনিক ভিত্তিতে 4,000 এর বেশি র্যানসোমওয়্যার আক্রমণ ছিল। তবুও, অনেক ছোট ব্যবসাগুলি কর্পোরেট সুরক্ষাকে উপেক্ষা করে বা উপেক্ষা করে। অন্যদিকে, বড় কোম্পানিগুলি সর্বশেষ নিরাপত্তা সফ্টওয়্যার এবং সরঞ্জামগুলিতে লক্ষ লক্ষ বিনিয়োগ করে।
কর্পোরেট নিরাপত্তা কি?
কর্পোরেট নিরাপত্তা ভূমিকা প্রতিষ্ঠান, তাদের প্রযুক্তি, কর্মচারী, প্রযুক্তিগত সম্পদ এবং গ্রাহক তথ্য অভ্যন্তরীণ এবং বহিরাগত হুমকি থেকে রক্ষা করা হয়। তার চূড়ান্ত লক্ষ্য আপনার কোম্পানির সঠিক কাজকর্ম এবং ঝুঁকি কমানো নিশ্চিত করা হয়। ব্যবসার মালিক হিসাবে, আপনি আপনার কোম্পানির বাস্তব এবং অন্তর্দৃষ্টি সম্পদের সুরক্ষার জন্য নিরাপত্তা কর্মীদের ভাড়া, সুরক্ষা সফটওয়্যার ক্রয় এবং আরও উন্নত প্রযুক্তিতে স্যুইচ করতে পারেন।
বিশ্বব্যাপী নিরাপত্তা ব্যয় ২016 সালে 96 বিলিয়ন ডলারে পৌঁছানোর পূর্বাভাস দেওয়া হয়েছে, যা 2017 সালের তুলনায় 8 শতাংশ বেশি। প্রতিষ্ঠানগুলি নিরাপত্তা লঙ্ঘন, আর্থিক তথ্য রক্ষায় এবং সাইবার আক্রমণগুলি সনাক্ত করার আগে বিপুল পরিমাণ অর্থ ব্যয় করছে। ২016 সালের জরিপে, 53 শতাংশ উত্তরদাতারা বলেছিলেন যে নিরাপত্তা ঝুঁকি তাদের প্রাথমিক উদ্বেগ।
২017 সালে কোম্পানিগুলি পরিচয় অ্যাক্সেস ম্যানেজমেন্টে $ 4.695 মিলিয়ন, নিরাপত্তা পরিষেবাদিগুলিতে $ 57.719 মিলিয়ন, নেটওয়ার্ক নিরাপত্তা সরঞ্জামগুলিতে 11.669 মিলিয়ন ডলার এবং অবকাঠামো সুরক্ষার জন্য 17.467 মিলিয়ন ডলার ব্যয় করেছে। জিডিপিআর বা জেনারেল ডেটা প্রোটেকশন রেগুলেটন, যা এই বছরের 28 মে তারিখে কার্যকর হয়েছিল, কোম্পানিগুলিকে তথ্য নিরাপত্তা অগ্রাধিকার দিতে বাধ্য করেছে এবং সাইবার আক্রমণের পরিমাণ 72 ঘন্টার মধ্যে প্রকাশ করেছে।
নতুন তথ্য সুরক্ষা প্রবিধান কেবল ইউরোপীয় প্রতিষ্ঠানগুলিতেই নয়, ইইউ গ্রাহকদের সাথে ডিল করা সমস্ত সংস্থাগুলিতে প্রযোজ্য। মেনে চলতে ব্যর্থতার ফলে ২0 মিলিয়ন ইউরো বা কোম্পানির বার্ষিক বিশ্বব্যাপী টার্নওভারের 4 শতাংশ জরিমানা হতে পারে। কর্পোরেশন এবং অন্যান্য বড় সংস্থাগুলি এখন জিডিপিআরর সাথে তাদের সম্মতি নিশ্চিত করার জন্য প্রধান তথ্য নিরাপত্তা কর্মকর্তা ও তথ্য সুরক্ষা কর্মকর্তা নিয়োগ করতে বাধ্য। নতুন আইনের অধীনে, তথ্য লঙ্ঘন ঘটলে কোম্পানির উল্লেখযোগ্য পরিমাণে আইনি দায় থাকে।
আপনার ব্যবসা সর্বশেষ নিরাপত্তা অনুশীলন অনুসরণ করে তা নিশ্চিত করা গুরুত্বপূর্ণ। আপনি একটি অনলাইন দোকান, একটি ডাইনিং ঘটনাস্থল বা আইন দৃঢ় মালিক, আপনি গ্রাহক তথ্য রক্ষা, আপনার আর্থিক রেকর্ড রক্ষা এবং সাইবার আক্রমণ প্রতিরোধ করতে প্রয়োজনীয় পদক্ষেপ নিতে হবে। এমন ব্যর্থতা আপনার খ্যাতি ক্ষতি করতে পারে এবং রাজস্ব ক্ষতির কারণ হতে পারে। সবচেয়ে খারাপ ক্ষেত্রে, আপনি জেলে শেষ হতে পারেন বা আপনার ব্যবসা বন্ধ করতে বাধ্য হতে পারেন।
কর্পোরেট নিরাপত্তা ভূমিকা
সিকিউরিটির ঝুঁকি বাড়ানোর সাথে সাথে সর্বদা পরিবর্তিত ব্যবসায়িক পরিবেশ ডেটা নিরাপত্তা পেশাদারদের এবং পরিষেবার চাহিদাগুলি চালাচ্ছে। আনুমানিক মার্কিন যুক্তরাষ্ট্রে দৈনিক 4,000 র্যান্সোমওয়্যার আক্রমণ, 33,000 টি ফিশিং হামলা এবং 300,000 নতুন ম্যালওয়ারের ঘটনা সনাক্ত করা হয়। উপরন্তু, প্রায় 780,000 তথ্য রেকর্ড হ্যাকিং হারিয়ে গেছে। এই ডিজিটাল যুগে, তথ্য চুরি এবং নেটওয়ার্ক প্রতিরক্ষা এড়াতে সাইবার অপরাধীরা আরও ভাল এবং আরও ভাল হচ্ছে।
জরিপে 71 শতাংশ মার্কিন কোম্পানি এবং 67 শতাংশ আন্তর্জাতিক উদ্যোগে কমপক্ষে একটি ডাটা লঙ্ঘন ঘটেছে। বহিরাগত হুমকি এই হামলার 75 শতাংশের বেশি। 2017 সালে, ডাটা লঙ্ঘনের গড় খরচ ছিল 3.6২ মিলিয়ন ডলার।
পরিচয় চুরি এছাড়াও বৃদ্ধি হয়। সাইবারক্রিমিয়ালগুলি প্রায়ই ক্রেডিট অর্জন, পণ্য ক্রয়, মাদক পাচারে জড়িত বা অবৈধভাবে একটি দেশে প্রবেশ করার জন্য চুরি হওয়া তথ্য ব্যবহার করে। চয়েস হোটেল ইন্টারন্যাশনাল, অ্যালাস্টেট ইন্সুরেন্স কোম্পানি, উলিকো ইনকর্পোরেটেড, এমএন্ড টি ব্যাংক এবং ইক্যুইটি রিসোর্সেস, ইনকর্পোরেটেডের মতো বড় কোম্পানি 2017 সালে তথ্য লঙ্ঘন করেছে। ইকুইফ্যাক্স, স্কটরাড, জেপি মরগান চেজ এবং অন্যান্য লঙ্ঘন যা মিডিয়া দ্বারা ব্যাপকভাবে আচ্ছাদিত ছিল না উল্লেখ করে।
সাইবারক্রাইম বন্ধ করার জন্য আপনার ব্যবসাটি সর্বশেষ প্রযুক্তির প্রয়োগকে অনুমান করে, এখনও কর্মচারী চুরি, ভন্ডালিজম এবং চুরির ঝুঁকি রয়েছে। একটি নিরাপত্তা দলের জায়গায়, আপনার কোম্পানী এই হুমকি ঝুঁকিপূর্ণ।
কর্মচারী চুরি, উদাহরণস্বরূপ, বছরে 50 বিলিয়ন ডলারের ক্ষতির জন্য দায়ী। 75 শতাংশ কর্মী কোম্পানির কাছ থেকে কমপক্ষে একবার চুরি করেছে যাদের জন্য তারা কাজ করেছে। প্রায় 33 শতাংশ মার্কিন কোম্পানি কর্মচারী চুরির কারণে দেউলিয়া দেউলিয়া করেছে। এই ধরনের জালিয়াতি সনাক্ত করতে প্রায় দুই বছর লাগে।
কর্পোরেট জগতের নিরাপত্তার ভূমিকা এই ঝুঁকিগুলি হ্রাস করা এবং তাদের প্রভাব হ্রাস করা। এই শিল্পে বিভিন্ন শাখা রয়েছে, যার মধ্যে রয়েছে:
- ঝুকি ব্যবস্থাপনা.
- প্রতারণা প্রতিরোধ।
- অপরাধ প্রতিরোধ.
- সম্মতি প্রোগ্রাম।
- তথ্য নিরাপত্তা.
- শারীরিক এবং ব্যক্তিগত নিরাপত্তা।
- দুর্যোগ ব্যাবস্থাপনা.
- কর্পোরেট শাসন।
প্রতিটি কুলুঙ্গি বিভিন্ন উপ-বিভাগ আছে। তথ্য নিরাপত্তা, উদাহরণস্বরূপ, তথ্য নিরাপত্তা, ক্লাউড নিরাপত্তা, অবকাঠামো সুরক্ষা, গ্রাহক নিরাপত্তা সফটওয়্যার, পরিচয় অ্যাক্সেস পরিচালনা এবং আরও অনেক কিছু অন্তর্ভুক্ত করে।
আপনার বাজেট এবং ব্যবসায়ের ধরন অনুসারে, আপনি এই এলাকার এক বা একাধিক ফোকাস করতে পারেন। বর্তমানে প্রায় 35 শতাংশ কোম্পানি ডেটা ব্যাকআপ এবং এনক্রিপশন সফটওয়্যারের মতো একাধিক ডেটা সুরক্ষা সরঞ্জাম ব্যবহার করছে। 2020 সালের মধ্যে এই সংখ্যা 60 শতাংশ পৌঁছানোর আশা করা হচ্ছে।
চলুন আপনি একটি ছোট খুচরা দোকান আছে বলুন। এই ক্ষেত্রে, আপনি কর্মচারী চুরি এবং জালিয়াতির ঝুঁকি সম্মুখীন, নগদ নিবন্ধ tampering, মিথ্যা মূল্য সমন্বয়, ফেরত জালিয়াতি, চুরি এবং আরও অনেক কিছু। অতএব, এটি গুরুত্বপূর্ণ যে আপনার কাছে একটি নিরাপত্তা নীতি রয়েছে এবং এই অপরাধের প্রতিরোধ করার জন্য সঠিক সরঞ্জামগুলি ব্যবহার করুন। কোম্পানির নীতিগুলি সুষ্ঠুভাবে সাজানো, যোগ্যতা যাচাইকরণ এবং নজরদারি ক্যামেরাগুলি ইনস্টল করার মতো সহজ জিনিসগুলি আপনার সুরক্ষার দিকে এগিয়ে যেতে পারে।
অন্যদিকে, একটি কর্পোরেশন আরও ব্যাপক চাহিদা আছে। এটি একটি নিরাপত্তা ব্যবস্থাপক নিয়োগ, একটি নিরাপত্তা দল ভাড়া, সচেতনতা প্রোগ্রাম বাস্তবায়ন এবং তথ্য লঙ্ঘন এবং সাইবার আক্রমণ প্রতিরোধ করতে সর্বশেষ প্রযুক্তি বিনিয়োগ করতে হবে। কিছু সংস্থা তাদের কর্মচারীদের একটি পরিচয় মনিটরিং বেনিফিট সরবরাহ করে, যা পরিচয় চুরির ঝুঁকি কমায় এবং সাইবার সুরক্ষা বাড়ায়।
কিভাবে ব্যবসা নিরাপত্তা বৃদ্ধি
সাইবারক্রাইম, চুরি এবং জালিয়াতি থেকে আপনার ছোট ব্যবসার সুরক্ষার প্রথম পদক্ষেপ হল একটি নিরাপত্তা নীতি তৈরি করা। এই দস্তাবেজটি আপনার কোম্পানির জন্য সেরা সুরক্ষা অনুশীলনগুলির রূপরেখা উচিত, যেমন জালিয়াতি প্রতিরোধ কৌশলগুলি উন্নয়ন, শারীরিক সুরক্ষা হার্ডওয়্যার পরিচালনা, আইডি পাস অ্যাক্সেস নিয়ন্ত্রণ এবং আপনার কর্মীদের নিরাপত্তা সচেতনতা প্রোগ্রাম বাস্তবায়ন করা।
আপনার কর্মচারী এই অভ্যাস অনুসরণ নিশ্চিত করতে একটি নিরাপত্তা অফিসার নিয়োগের বিবেচনা করুন। তিনি আপনার ব্যবসা প্রাঙ্গনে নিরাপদ রাখা এবং আপনার কর্মীদের রক্ষা করার জন্য দায়ী হবে। নিরাপত্তা অফিসারের দায়িত্বের মধ্যে অফিস বিল্ডিংয়ে মানুষ বা যানবাহনগুলির পর্যবেক্ষণ প্রবেশাধিকার, আদেশ বজায় রাখা, অনুপ্রবেশের লক্ষণ সনাক্তকরণ এবং অ্যালার্মের উত্তর অন্তর্ভুক্ত থাকতে পারে। তিনি সপ্তাহান্তে এবং অ-ব্যবসা ঘন্টা সময় বার্তা গ্রহণ এবং ফোন কল করতে পারেন।
আপনি নিরাপত্তা সফ্টওয়্যার ক্রয় এবং কর্মক্ষেত্রে বিদ্যমান প্রযুক্তি আপডেট বা আপগ্রেড নিশ্চিত করুন। আপনার প্রয়োজনের উপর নির্ভর করে, আপনি মাল্টি-ফ্যাক্টর প্রমাণীকরণে স্যুইচ করতে পারেন, আপনার ফাইলগুলির জন্য ডেটা-সেন্ট্রিক এনক্রিপশন ব্যবহার করতে এবং ইমেল করতে, আপনার ডেটা ব্যাকআপ করতে এবং আপনার কর্মীদের জন্য পৃথক লগইন সেট আপ করতে পারেন।
চুরি, তথ্য লঙ্ঘন, প্রাকৃতিক দুর্যোগ এবং অন্যান্য জরুরী অবস্থার ক্ষেত্রে আপনার নিরাপত্তা নীতিগুলি অবশ্যই পদক্ষেপগুলি অনুসরণ করতে হবে। নিয়মিত তাদের কম্পিউটারে ফাইলগুলি ব্যাকআপ করতে, শক্তিশালী পাসওয়ার্ডগুলি ব্যবহার করতে এবং তাদের সফটওয়্যারটি সর্বদা আপ টু ডেট রাখতে বলুন। কর্পোরেট নিরাপত্তাগুলিতে আপনার কর্মীদের প্রশিক্ষিত করুন যাতে তারা উদ্ভূত যে কোনও সমস্যা সনাক্ত এবং প্রতিরোধ করতে পারে।
গ্রাহক তথ্য এবং ব্যবসা প্রাঙ্গনে রক্ষা আপনার প্রতিষ্ঠানের জন্য অগ্রাধিকার হওয়া উচিত। আপনার ব্যবসা অনলাইনে এবং অফলাইনে নিরাপদ করার জন্য পদক্ষেপ নিন, আপনার কর্মীদের নির্দেশনা দিন এবং প্রস্তুত করুন এবং আপনার ফাইলগুলি সুরক্ষার জন্য কঠোর অনুমতি স্তরগুলি রাখুন।
