এফএস-আইএসএসি তৃতীয় পক্ষের ঝুঁকি (টিপিআর) কে 2021 সালের জন্য শীর্ষ তিনটি সাইবার নিরাপত্তা ঝুঁকির মধ্যে একটি হিসাবে রাখে। এটি যুক্তি দেয় যে 'আর্থিক সংস্থার সরবরাহকারীরা হুমকি অভিনেতাদের জন্য লাভজনক লক্ষ্যবস্তু হতে থাকবে', সাইবার ইন্টেলিজেন্সের গ্লোবাল হেড জেআর মানেসের উদ্ধৃতি। HSBC-এ:"মাল্টি-লেয়ার কন্ট্রোলের সাথে ডিফেন্স-ইন-গভীরভাবে সঠিকভাবে অনুশীলন করা সংস্থাগুলি এখনও তৃতীয় পক্ষের সরবরাহকারীদের মাধ্যমে বড় আকারের এবং এমনকি সিস্টেমিক সমস্যার জন্যও ঝুঁকিপূর্ণ।"

সরবরাহ শৃঙ্খলে সবচেয়ে পরিচিত আক্রমণগুলির মধ্যে একটি 2020 সালের ডিসেম্বরে সংঘটিত হয়েছিল। রাশিয়া-সংযুক্ত জাতি-রাষ্ট্র আক্রমণকারীরা SolarWinds-এর মনিটরিং সফ্টওয়্যারের সাথে আপস করেছে, যেটি হাজার হাজার ব্যবসা এবং সরকারী সংস্থা ব্যবহার করে। প্রতিপক্ষরা কয়েক মাস ধরে কোম্পানির সিস্টেমে লুকিয়ে থাকে, মূল্যবান ব্যবসার আইপি চুরি করে।

ক্লাউড পরিষেবা প্রদানকারী, পরিচালিত পরিষেবা সুরক্ষা প্রদানকারী, এবং অন্যান্য তৃতীয় পক্ষগুলি একাধিক মূল্যবান ক্লায়েন্টদের জন্য গুরুত্বপূর্ণ পরিষেবাগুলি সম্পাদন করে, যেমন ওপেন ব্যাঙ্কিং উদ্যোগের জন্য API একীকরণ, হুমকি অভিনেতাদের জন্য লাভজনক লক্ষ্য হয়ে থাকবে৷ এটি ডেটা, অর্থ চুরি বা সিস্টেম অ্যাক্সেস করতে পারে।

সমস্ত ব্যাঙ্ক ইন-হাউস প্রক্রিয়া করে না:অনেক আউটসোর্স পরিষেবা যেমন অনলাইন ব্যাঙ্কিং, বিনিয়োগ, মোবাইল অ্যাপ্লিকেশন এবং ওয়েবসাইট। অবশেষে, বৈশ্বিক ডেটা গোপনীয়তা বিধিগুলির বিবর্তনের পরিপ্রেক্ষিতে এখন মার্কিন যুক্তরাষ্ট্রে রাষ্ট্র-প্রতি-রাষ্ট্রের ভিত্তিতে, ব্যাঙ্কগুলিকে তাদের সরবরাহকারীদের সাথে আগের তুলনায় আরও বেশি পরিশ্রমী হতে হবে৷

সাইবার-স্থিতিস্থাপক হয়ে উঠুন
অপারেশনাল স্থিতিস্থাপকতা হল মূল। যখন লঙ্ঘন ঘটে (যদি না হয়), তখন গুরুত্বপূর্ণ উপাদান হল যত দ্রুত সম্ভব কার্যকরভাবে প্রতিক্রিয়া জানানো। লঙ্ঘন-পরবর্তী দুর্যোগ পুনরুদ্ধারের পরিকল্পনা থাকা উচিত - এবং রিহার্সাল করা উচিত - ক্ষতি সীমাবদ্ধ করতে। যাইহোক, আপনি সামনের পরিকল্পনাও করতে পারেন:

• বহিরাগত এবং অভ্যন্তরীণ উভয় ক্ষেত্রেই অনুপ্রবেশ পরীক্ষার পরিস্থিতি তৈরি করুন, যা ব্যবসায়িক প্রভাব ফেলবে।
• মূল বিষয়গুলি সঠিকভাবে পান - উদাহরণস্বরূপ, নিশ্চিত করুন যে সমস্ত সিস্টেম 100% প্যাচ করা হয়েছে৷
• আপনার নিরাপত্তা সরঞ্জামগুলিকে একত্রিত করুন:গার্টনার অনুমান করে টিয়ার 1 ব্যাঙ্কে 100+ এবং টিয়ার 2 20-45 আছে, যা অনেক বেশি।
• প্রথমে আপনার প্রতিরক্ষা লাইনগুলিকে আলাদা করে রাখুন, তারপরে ঝুঁকি ব্যবস্থাপনা, তারপর অভ্যন্তরীণ নিরীক্ষা। এই তিনটি ক্ষেত্র টিয়ার 1 ব্যাঙ্কে আলাদা ভূমিকা, কিন্তু তারা নিম্ন স্তরগুলিতে ওভারল্যাপ করার প্রবণতা রাখে৷
• জটিলতা এড়াতে, সরবরাহকারীদের ক্লাউড নিরাপত্তা, আইডি/অ্যাক্সেস ব্যবস্থাপনা, নিরাপত্তা বিশ্লেষণ এবং হুমকি সনাক্তকরণের চারপাশে একত্রিত করা উচিত
• ডেটা সুরক্ষা এবং বহনযোগ্যতার উপর ফোকাস করুন:জিডিপিআর ব্যাঙ্কগুলির উপর একটি উল্লেখযোগ্য প্রভাব ফেলেছে এবং এখনও গোপনীয়তা বনাম নিরাপত্তা সংক্রান্ত সমস্যা রয়েছে (উদাহরণস্বরূপ সম্মতি ব্যবস্থাপনার মতো ক্ষেত্রে)
• একটি পরিচয় পরিধি স্থাপন করুন যা বিস্তৃত ডিজিটাল পরিবেশের উপর কেন্দ্রীভূত, কার্যকর নিয়ন্ত্রণ প্রদান করে
• বিনিয়োগ ROI প্রদান করুন:সাইবার-বিনিয়োগ অনুসরণ করে আপনার ঝুঁকির প্রোফাইল কমে যাওয়া উচিত।

আপনি নির্দিষ্ট ক্লাউড সুরক্ষা মূল্যায়ন করতে ইচ্ছুক হতে পারেন। একটি মার্কিন ক্রেডিট ইউনিয়ন AI এবং মেশিন লার্নিং প্রয়োগ করতে চেয়েছিল যাতে তাদের সদস্যদের তাদের আর্থিক প্রয়োজনের জন্য অফারগুলি সক্রিয়ভাবে প্রদান করা যায়। আমরা পরবর্তী উৎপাদন পরিবেশে ব্যবহারের জন্য Microsoft Azure-এর উপর ভিত্তি করে এটিকে সমর্থন করার জন্য একটি সুরক্ষিত ক্লাউড পরিবেশ দাঁড় করাতে স্কেলযোগ্য, পুনরাবৃত্তিযোগ্য প্রক্রিয়াগুলির একটি সেট তৈরি করেছি। এটি শুধুমাত্র নিরাপত্তাকে ক্লায়েন্টের জন্য একটি ব্যবসায়িক সক্ষমকারী হওয়ার অনুমতি দেয়নি বরং তাদের আত্মবিশ্বাস বাড়িয়েছে যে এই পরিবেশটি তাদের আর্থিক পরিষেবা শিল্প নিরীক্ষার জন্য নিরাপত্তা প্রয়োজনীয়তা পূরণ করবে বা অতিক্রম করবে৷

আপনার সাইবারসিকিউরিটি ল্যান্ডস্কেপের সম্পূর্ণ ছবির জন্য এখানে শুরু করুন।