আজকের সর্বদা বিকশিত প্রযুক্তিগত ল্যান্ডস্কেপে, সাইবার নিরাপত্তা হুমকি এবং ঘটনা প্রায়শই প্রথম পৃষ্ঠার নিবন্ধ এবং বোর্ড আলোচনার বিষয় হয় . মনে হচ্ছে বিটকয়েন দাবি করে হ্যাকারদের দ্বারা মুক্তিপণ আদায় করা বা তাদের গ্রাহকদের জানানো যে তাদের ব্যক্তিগত তথ্য এখন আর তেমন ব্যক্তিগত নয়; আশ্চর্যজনকভাবে, এই ঘটনাগুলি প্রায়ই জরিমানা, ব্র্যান্ড বা ছবির ক্ষতি, মুক্তিপণ প্রদান, ডাউনটাইম এবং হারানো গ্রাহকদের আকারে লঙ্ঘন প্রকাশের পরে উল্লেখযোগ্য ক্ষতির দ্বারা অনুসরণ করা হয়৷
এই সমস্ত সাইবার ঝুঁকি বিবেচনা করে, কিভাবে প্রাইভেট ইক্যুইটি ফার্মগুলি করতে পারে আত্মবিশ্বাসের সাথে তাদের মূলধন বিনিয়োগ করে জেনে নিন যে তারা একটি সাইবার-ঘটনার কারণে আর্থিকভাবে এবং/অথবা একটি সুনামগত দৃষ্টিকোণ থেকে একটি বিশাল ক্ষতি সহ্য করবে না? সাইবার সিকিউরিটির ব্যাপারে কোনো সিলভার বুলেট না থাকলেও, সাইবার সিকিউরিটি অধ্যবসায়কে একীভূত করা চুক্তি প্রক্রিয়ার মধ্যে প্রাইভেট ইক্যুইটি সংস্থাগুলিকে একটি নির্দিষ্ট বিনিয়োগের অন্তর্নিহিত সাইবার ঝুঁকি বুঝতে সাহায্য করে এবং তাদের সেই ঝুঁকি মিটমাট করার জন্য প্রশমন, স্থানান্তর, বিমা এবং ক্রয় মূল্য সমন্বয়ের জন্য আলোচনা করার সুযোগ দেয়৷
কেন শুধু বীমা পাবেন না এবং সাইবার-অধ্যবসায় সম্পূর্ণভাবে এড়িয়ে যাবেন না?
বেশিরভাগ ক্ষেত্রে, সাইবার বীমা পলিসিতে বীমাকৃত প্রতিষ্ঠানকে রক্ষা করতে সহায়তা করার জন্য নিরাপত্তা নিয়ন্ত্রণের প্রয়োজনীয়তা রয়েছে; কোনো প্রতিষ্ঠানের প্রয়োজনীয় নিয়ন্ত্রণ না থাকলে এবং একটি সাইবার-ঘটনা ঘটলে, দাবিটি সম্ভবত অস্বীকার করা হবে . সাইবার-অধ্যবসায় সংস্থাগুলিকে তাদের নিয়ন্ত্রণের ফাঁকগুলি বুঝতে এবং প্রতিকার এবং ঝুঁকি স্থানান্তরের (বীমা এবং অন্যান্য চুক্তির মাধ্যমে) একটি কৌশল তৈরি করতে সহায়তা করে যা বিনিয়োগ থিসিস এবং প্রাইভেট ইক্যুইটি গ্রুপের ঝুঁকি সহনশীলতার সাথে সামঞ্জস্য করে।
আপনি যদি এয়ারব্যাগ, সিটবেল্ট এবং অ্যান্টিলক ব্রেক ছাড়া গাড়ি কিনতে যাচ্ছেন, তাহলে আপনি জানতে চাইবেন
একই একটি পোর্টফোলিও কোম্পানি ক্রয় জন্য যায়. আপনি যদি এমন একটি পোর্টফোলিও কোম্পানি কিনছেন যেখানে বিপর্যয়মূলক সাইবার-ঘটনা প্রতিরোধ করার জন্য মৌলিক সুরক্ষার অভাব রয়েছে, তাহলে আপনি চুক্তিটি বন্ধ করার আগে জানতে চান৷
সাইবার নিরাপত্তা অধ্যবসায় নিরাপত্তা শাসন সহ সাইবার ঝুঁকির যৌক্তিক এবং প্রযুক্তিগত দিকগুলিকে কভার করে , সংবেদনশীল ডেটা ব্যবস্থাপনা , পরিচয় এবং অ্যাক্সেস ব্যবস্থাপনা , নিরাপত্তা স্থাপত্য , এবং ঘটনার প্রতিক্রিয়া অনুশীলন . এই প্রতিটি ক্ষেত্রে অধ্যবসায় গুরুত্বপূর্ণ অন্তর্দৃষ্টি প্রদান করে যা সরাসরি সম্ভাব্য নিরাপত্তা হুমকি এবং সংস্থাগুলিকে ঝুঁকির মধ্যে ফেলে এমন নিয়ন্ত্রক প্রয়োজনীয়তার সাথে সম্পর্কিত; নীচের প্রতিটি ক্ষেত্র ক্রেতাদের সত্যিকারের সচেতন ক্রয়ের সিদ্ধান্ত নেওয়ার জন্য প্রয়োজনীয় তথ্য সরবরাহ করে এবং তাদের সম্ভাব্য দুর্বল সাইবার ঝুঁকি উত্তরাধিকারসূত্রে পাওয়া এড়াতে সহায়তা করে।
নিরাপত্তা শাসন
আজকের পরিবেশে, লোকেরা হ্যাকার এবং দূষিত অভিনেতাদের জন্য সবচেয়ে বড় আক্রমণের ভেক্টর। আক্রমণগুলি ফিশিং-এর রূপ ধারণ করে, যার মধ্যে ভিকটিমকে ব্যক্তিগত আক্রমণ (যা স্পিয়ার ফিশিং নামে পরিচিত), এবং সোশ্যাল ইঞ্জিনিয়ারিং সহ, যার সবকটিই দূষিত অভিনেতাদের সংস্থার পরিবেশে অ্যাক্সেস পাওয়ার জন্য দ্রুত একটি লঞ্চপ্যাড প্রদান করতে পারে। নিরাপত্তা শাসনের চারপাশে অধ্যবসায় নিশ্চিত করতে সাহায্য করে যে একটি টার্গেট সংস্থার সঠিক নীতি, পদ্ধতি এবং অনুশীলন রয়েছে যাতে এই হুমকিগুলির দ্বারা সৃষ্ট ঝুঁকি হ্রাস করা যায় এবং ধারাবাহিক ভিত্তিতে ঝুঁকি প্রশমনকে বৈধ করার জন্য একটি কাঠামো প্রদান করা যায়। এর মধ্যে রয়েছে নেতৃস্থানীয় অনুশীলনের বিরুদ্ধে নীতি এবং পদ্ধতির মূল্যায়ন, তাদের নিরাপত্তা সচেতনতা প্রশিক্ষণ এবং সম্মতি পরীক্ষার অনুশীলনগুলি যাচাই করা, এবং প্রযোজ্য প্রবিধানের (PIPEDA, GDPR, ITAR, ইত্যাদি) প্রয়োজনীয়তার বিপরীতে নিরাপত্তা শাসনের পুনর্মিলন। এটি করার সময়, নিরাপত্তা শাসনের পরিশ্রম ক্রেতাদের বুঝতে সাহায্য করে যে অ-সম্মতির কারণে একটি সংস্থা জরিমানা বৃদ্ধির ঝুঁকিতে রয়েছে কিনা।
সংবেদনশীল ডেটা ব্যবস্থাপনা
একটি সংস্থা কীভাবে তার সবচেয়ে সংবেদনশীল ডেটাকে শ্রেণীবদ্ধ করে, পরিচালনা করে এবং রক্ষা করে তার মূল্যায়ন হল আরেকটি গুরুত্বপূর্ণ কারণে পরিশ্রমের ক্ষেত্র। এর মধ্যে একটি সংস্থা কী সংবেদনশীল ডেটা ক্যাপচার করে তা বোঝার অন্তর্ভুক্ত (যেমন ব্যক্তিগতভাবে শনাক্তযোগ্য তথ্য, ক্রেডিট কার্ড নম্বর, স্বাস্থ্য রেকর্ড ইত্যাদি), তারা কীভাবে তথ্য ব্যবহার করছে তা তদন্ত করা এবং সংবেদনশীল ডেটার চারপাশে থাকা নিয়ন্ত্রণ এবং নিরাপত্তা ব্যবস্থা মূল্যায়ন করা। সংবেদনশীল ডেটা ম্যানেজমেন্টের চারপাশে অধ্যবসায় নিশ্চিত করতে সাহায্য করে যে একটি টার্গেট সংস্থা ডেটা লঙ্ঘনের ঝুঁকি কমানোর জন্য উপযুক্ত পদক্ষেপ নিচ্ছে এবং জরিমানা এবং ব্র্যান্ডের ক্ষতি যা প্রায়শই আসে।
পরিচয় এবং অ্যাক্সেস ব্যবস্থাপনা
আপস করা পাসওয়ার্ড এবং অ্যাকাউন্টের তথ্য সাইবার-ঘটনার একটি সাধারণ কারণ। আইডেন্টিটি এবং অ্যাক্সেস ম্যানেজমেন্ট নিশ্চিত করার উপর ফোকাস করে যে একটি সংস্থা সঠিকভাবে ব্যবহারকারীদের পরিচয় (যেমন ব্যবহারকারীর অ্যাকাউন্ট) পরিচালনা করছে এবং সেই পরিচয়গুলিকে কার্যকরভাবে ব্যবহার করে ব্যক্তির প্রয়োজনীয় সাংগঠনিক সংস্থানগুলিতে অ্যাক্সেস প্রদান করে। এই ক্ষেত্রে অধ্যবসায় মূল্যায়ন করতে সাহায্য করে যে কোনও সংস্থা অ্যাকাউন্ট আপস, সাংগঠনিক সংস্থানগুলিতে অনুপযুক্ত অ্যাক্সেস এবং দুর্বল পাসওয়ার্ডগুলির ঝুঁকি কমাতে যথাযথ পদক্ষেপ নিচ্ছে কিনা৷
নিরাপত্তা আর্কিটেকচার
এই অধ্যবসায়ের প্রচেষ্টাগুলি লক্ষ্যের আইটি পরিবেশের প্রযুক্তিগত দিকগুলির উপর ফোকাস করে, যেমন নিশ্চিত করা যে পরিবেশটি শীর্ষস্থানীয় সুরক্ষা অনুশীলনের সাথে সারিবদ্ধভাবে তৈরি এবং বজায় রাখা হয়েছে। এটি পর্যালোচনার একটি মৌলিক ক্ষেত্র যা একজন ক্রেতাকে IT পরিবেশের অন্তর্নিহিত ঝুঁকি বুঝতে সাহায্য করে যা তারা উত্তরাধিকার সূত্রে পেতে চলেছে এবং প্রধান 'রেড ফ্ল্যাগ' সমস্যাগুলির প্রতিকারের জন্য কী প্রয়োজন৷
ঘটনার প্রতিক্রিয়া
এই ক্ষেত্রে যথাযথ অধ্যবসায় একটি কার্যকর পদ্ধতিতে সম্ভাব্য এবং নিশ্চিত নিরাপত্তা ঘটনাগুলির প্রতিক্রিয়া জানাতে একটি সংস্থার যথাযথ পদ্ধতি রয়েছে তা যাচাই করার উপর দৃষ্টি নিবদ্ধ করে। কার্যকর ঘটনা প্রতিক্রিয়া একটি সাইবার নিরাপত্তা ঘটনার ক্ষেত্রে ক্ষতি ধারণ করার জন্য সহায়ক; যদিও একটি ঘটনার কার্যকরভাবে প্রতিক্রিয়া জানাতে ব্যর্থতার ফলে প্রায়ই ব্যাপক ক্ষতি, বড় জরিমানা এবং একটি ব্যয়বহুল পুনরুদ্ধার হয়।
লেনদেন বন্ধ করার আগে যেমন আর্থিক, ট্যাক্স এবং আইনি কারণে অধ্যবসায় প্রাইভেট ইক্যুইটি ফার্মগুলির জন্য স্ট্যান্ডার্ড অপারেটিং পদ্ধতিতে পরিণত হয়েছে, তাই সাইবার নিরাপত্তা অধ্যবসায় হওয়া উচিত। সাইবার ডিউ ডিলিজেন্স প্রাইভেট ইক্যুইটি সংস্থাগুলিকে একটি অধিগ্রহণের সম্ভাব্য সাইবার নিরাপত্তা ঝুঁকি, সেইসাথে ঝুঁকির ক্ষেত্রগুলিকে পর্যাপ্তভাবে মোকাবেলা করার জন্য সময়, প্রচেষ্টা এবং খরচের স্টক নিতে সাহায্য করে। এই ক্রমবর্ধমান জটিল বিশ্বে যেখানে কোম্পানিগুলি তার গ্রাহকদের, সরবরাহকারীদের এবং প্রক্রিয়াগুলির দ্বারা সংগৃহীত এবং রক্ষণাবেক্ষণ করা ডেটা তাদের ব্যবসায়িক অনুশীলনের মূল, এই মূল্যবান সম্পদের সুরক্ষা নিশ্চিত করে লেনদেনের সুযোগগুলি পর্যালোচনা করার সময় প্রাইভেট ইক্যুইটি সংস্থাগুলির মূল ফোকাস হওয়া উচিত৷
৷লুই হিগিন্স একজন সুপারভাইজার, RSM US LLP-এর ম্যানেজমেন্ট কনসালটিং এবং বেন গিবন্স RSM কানাডার একজন অংশীদার এবং ন্যাশনাল প্রাইভেট ইক্যুইটি লিডার।