এফএস-আইএসএসি তৃতীয় পক্ষের ঝুঁকি (টিপিআর) কে 2021 সালের জন্য শীর্ষ তিনটি সাইবার নিরাপত্তা ঝুঁকির মধ্যে একটি হিসাবে রাখে। এটি যুক্তি দেয় যে 'আর্থিক সংস্থার সরবরাহকারীরা হুমকি অভিনেতাদের জন্য লাভজনক লক্ষ্যবস্তু হতে থাকবে', সাইবার ইন্টেলিজেন্সের গ্লোবাল হেড জেআর মানেসের উদ্ধৃতি। HSBC-এ:"মাল্টি-লেয়ার কন্ট্রোলের সাথে ডিফেন্স-ইন-গভীরভাবে সঠিকভাবে অনুশীলন করা সংস্থাগুলি এখনও তৃতীয় পক্ষের সরবরাহকারীদের মাধ্যমে বড় আকারের এবং এমনকি সিস্টেমিক সমস্যার জন্যও ঝুঁকিপূর্ণ।"
সরবরাহ শৃঙ্খলে সবচেয়ে পরিচিত আক্রমণগুলির মধ্যে একটি 2020 সালের ডিসেম্বরে সংঘটিত হয়েছিল। রাশিয়া-সংযুক্ত জাতি-রাষ্ট্র আক্রমণকারীরা SolarWinds-এর মনিটরিং সফ্টওয়্যারের সাথে আপস করেছে, যেটি হাজার হাজার ব্যবসা এবং সরকারী সংস্থা ব্যবহার করে। প্রতিপক্ষরা কয়েক মাস ধরে কোম্পানির সিস্টেমে লুকিয়ে থাকে, মূল্যবান ব্যবসার আইপি চুরি করে।
ক্লাউড পরিষেবা প্রদানকারী, পরিচালিত পরিষেবা সুরক্ষা প্রদানকারী, এবং অন্যান্য তৃতীয় পক্ষগুলি একাধিক মূল্যবান ক্লায়েন্টদের জন্য গুরুত্বপূর্ণ পরিষেবাগুলি সম্পাদন করে, যেমন ওপেন ব্যাঙ্কিং উদ্যোগের জন্য API একীকরণ, হুমকি অভিনেতাদের জন্য লাভজনক লক্ষ্য হয়ে থাকবে৷ এটি ডেটা, অর্থ চুরি বা সিস্টেম অ্যাক্সেস করতে পারে।
সমস্ত ব্যাঙ্ক ইন-হাউস প্রক্রিয়া করে না:অনেক আউটসোর্স পরিষেবা যেমন অনলাইন ব্যাঙ্কিং, বিনিয়োগ, মোবাইল অ্যাপ্লিকেশন এবং ওয়েবসাইট। অবশেষে, বৈশ্বিক ডেটা গোপনীয়তা বিধিগুলির বিবর্তনের পরিপ্রেক্ষিতে এখন মার্কিন যুক্তরাষ্ট্রে রাষ্ট্র-প্রতি-রাষ্ট্রের ভিত্তিতে, ব্যাঙ্কগুলিকে তাদের সরবরাহকারীদের সাথে আগের তুলনায় আরও বেশি পরিশ্রমী হতে হবে৷
সাইবার-স্থিতিস্থাপক হয়ে উঠুন
অপারেশনাল স্থিতিস্থাপকতা হল মূল। যখন লঙ্ঘন ঘটে (যদি না হয়), তখন গুরুত্বপূর্ণ উপাদান হল যত দ্রুত সম্ভব কার্যকরভাবে প্রতিক্রিয়া জানানো। লঙ্ঘন-পরবর্তী দুর্যোগ পুনরুদ্ধারের পরিকল্পনা থাকা উচিত - এবং রিহার্সাল করা উচিত - ক্ষতি সীমাবদ্ধ করতে। যাইহোক, আপনি সামনের পরিকল্পনাও করতে পারেন:
আপনি নির্দিষ্ট ক্লাউড সুরক্ষা মূল্যায়ন করতে ইচ্ছুক হতে পারেন। একটি মার্কিন ক্রেডিট ইউনিয়ন AI এবং মেশিন লার্নিং প্রয়োগ করতে চেয়েছিল যাতে তাদের সদস্যদের তাদের আর্থিক প্রয়োজনের জন্য অফারগুলি সক্রিয়ভাবে প্রদান করা যায়। আমরা পরবর্তী উৎপাদন পরিবেশে ব্যবহারের জন্য Microsoft Azure-এর উপর ভিত্তি করে এটিকে সমর্থন করার জন্য একটি সুরক্ষিত ক্লাউড পরিবেশ দাঁড় করাতে স্কেলযোগ্য, পুনরাবৃত্তিযোগ্য প্রক্রিয়াগুলির একটি সেট তৈরি করেছি। এটি শুধুমাত্র নিরাপত্তাকে ক্লায়েন্টের জন্য একটি ব্যবসায়িক সক্ষমকারী হওয়ার অনুমতি দেয়নি বরং তাদের আত্মবিশ্বাস বাড়িয়েছে যে এই পরিবেশটি তাদের আর্থিক পরিষেবা শিল্প নিরীক্ষার জন্য নিরাপত্তা প্রয়োজনীয়তা পূরণ করবে বা অতিক্রম করবে৷
আপনার সাইবারসিকিউরিটি ল্যান্ডস্কেপের সম্পূর্ণ ছবির জন্য এখানে শুরু করুন।