Logo bn.artbmxmagazine.com

কর্মক্ষেত্রে কম্পিউটার সুরক্ষা

সুচিপত্র:

Anonim

ভাইরাস, ট্রোজান, সমালোচনামূলক তথ্য চুরি, পরিষেবা আক্রমণ অস্বীকার এবং সাধারণভাবে ম্যালওয়্যার হুমকি, যা সাম্প্রতিক সময়ে প্রায় প্রতিদিনের ঘটনা হয়ে উঠছে।

সিইআরটি অনুসারে, ঘটনা ও দুর্বলতার তথ্য সনাক্ত করা সাম্প্রতিক বছরগুলিতে দ্বিগুণ হওয়ার মতো কিছু নয় prom অন্যদিকে, এবং প্রকাশিত পরিসংখ্যানগুলিকে সমর্থন করে, এটি প্রতিদিন দেখানো হয় যে সুরক্ষার সাথে সম্পর্কিত ঘটনাগুলি সমাধান করার জন্য প্রযুক্তিগত ব্যবস্থাগুলি যথেষ্ট নয়, যদিও উপস্থিতি মাঝে মাঝে আমাদের প্রবঞ্চনা করতে পারে এবং সংবেদনজনিত কারণে পরিস্থিতি আমাদের আরও ঝুঁকিপূর্ণ করে তুলেছে এবং সুরক্ষা অর্জনের উপর আস্থা অর্জন।

নীতি এবং মান

সাম্প্রতিক বছরগুলিতে আমরা কৌশলগত তথ্য সুরক্ষা মডেলগুলি প্রয়োগ করতে বিভিন্ন মানের উল্লেখযোগ্য সাফল্য প্রত্যক্ষ করছি; কবিট, কোসো, সিএমএমআই বা আইএসও 17799-আইএসও 27001 দ্বিপদী বিশ্বব্যাপী অন্যতম সফল এবং বহুল পরিমাণে স্বীকৃত মান হিসাবে। যদি আমরা এই বিধিগুলির কয়েকটি বিশ্লেষণ করি তবে শুরু থেকেই প্রতিষ্ঠিত হওয়া উচিত এমন একটি কারণ হ'ল সংস্থার নীতি, নীতি এবং সম্মতি প্রয়োজনীয়তাগুলির সেট, যা সুরক্ষা ব্যবস্থাপনার উপর ফোকাস প্রতিষ্ঠা করবে। বলেছে যে নথিগুলি সমস্ত কর্মচারীদের দ্বারা প্রকাশিত এবং জ্ঞাত হওয়া আবশ্যক, একটি সহজ এবং সহজেই বোঝার শব্দের মাধ্যমে প্রতিষ্ঠা করা, সুরক্ষা ব্যবস্থাপনার ক্ষেত্রে সাধারণ এবং সুনির্দিষ্ট দায়িত্বগুলির সাথে একত্রে যে মানক প্রতিষ্ঠিত প্রয়োজনীয়তা মেনে চলার জন্য প্রয়োজনীয় বিবেচিত হয়,কোনও ঘটনার রিপোর্ট করতে অনুসরণ করার পদ্ধতি সহ। পরিশেষে তবে অন্ততপক্ষে, সুরক্ষা নীতি ও বিধি লঙ্ঘনের পরিণতিগুলি প্রতিষ্ঠা করা প্রয়োজন হবে যা অধিদপ্তর অনুমোদিত হয়েছে। বিভিন্ন সুরক্ষা মানগুলি মূল কর্মচারী হিসাবে সমস্ত কর্মীদের ভূমিকা, দায়িত্ব এবং কার্যকারিতা স্থাপন এবং তৃতীয় পক্ষের দ্বারা নিয়োগ প্রাপ্ত কোনও কর্মচারীর জন্য এই তথ্য সুরক্ষা প্রাঙ্গণ প্রতিষ্ঠার উপায় হিসাবে মূলত সংজ্ঞা দেয়।বিভিন্ন সুরক্ষা মানগুলি মূল কর্মচারী হিসাবে সমস্ত কর্মীদের ভূমিকা, দায়িত্ব এবং কার্যকারিতা স্থাপন এবং তৃতীয় পক্ষের দ্বারা নিয়োগপ্রাপ্ত যে কোনও কর্মচারীর জন্য এই তথ্য সুরক্ষা প্রাঙ্গণ প্রতিষ্ঠার উপায় হিসাবে মূলত সংজ্ঞা দেয়।বিভিন্ন সুরক্ষা মানগুলি মূল কর্মচারী হিসাবে সমস্ত কর্মীদের ভূমিকা, দায়িত্ব এবং কার্যকারিতা স্থাপন এবং তৃতীয় পক্ষের দ্বারা নিয়োগপ্রাপ্ত যে কোনও কর্মচারীর জন্য এই তথ্য সুরক্ষা প্রাঙ্গণ প্রতিষ্ঠার উপায় হিসাবে মূলত সংজ্ঞা দেয়।

প্রযুক্তিগত ব্যবস্থাপনার পরেও প্রয়োজনীয় সংস্থানসমূহ এবং যে কোনও নীতি বা নিয়ন্ত্রণ যে সংস্থা বিকাশ করতে এবং এটি মেনে চলতে বাধ্য করতে পারে, কোনও সুরক্ষা পদ্ধতির সবচেয়ে গুরুত্বপূর্ণ সম্পদের মধ্যে একটি হ'ল কর্মীরা নিজেরাই এবং যে কোনও কর্মীরা তথ্য প্রক্রিয়াকরণ করে এবং সংস্থানগুলি পরিচালনা করে। নির্ধারিত বৈশিষ্ট্য এবং দায়িত্ব অনুযায়ী। এটি সুস্পষ্ট বলে মনে হতে পারে, সমস্ত সংস্থায় যেমন কোনও প্রযুক্তিগত সরঞ্জাম প্রয়োগ করা হয় যা সিস্টেমগুলিকে প্রভাবিত করে যেমন ফায়ারওয়াল, অ্যান্টিভাইরাস বা সিপিডিতে অ্যাক্সেস কন্ট্রোল সিস্টেম হিসাবে প্রয়োগ করা হয় তেমন প্রাসঙ্গিকতার সাথে নয় treated কর্মচারীরা যাতে তাদের দায়িত্ব গ্রহণের পাশাপাশি প্রতিষ্ঠিত বিধি ও নীতিগুলি গ্রহণ করে তা নিশ্চিত করার জন্য সচেতনতা, শিক্ষা এবং প্রশিক্ষণের একটানা প্রচেষ্টা অত্যন্ত গুরুত্বপূর্ণ isসচেতনতার নিয়মিতভাবে ব্রোশিওর বা তথ্যমূলক সম্মেলনের প্রকাশের মাধ্যমে নীতি এবং দায়িত্বগুলি মানুষকে স্মরণ করিয়ে দেওয়া উচিত এবং এর উদ্দেশ্য হ'ল ব্যক্তিরা সুরক্ষা সমস্যা এবং ঘটনাগুলি সনাক্ত করতে পারে এবং তাদের ভূমিকা এবং কাজের অবস্থান অনুযায়ী প্রতিক্রিয়া জানাতে পারে। । প্রশিক্ষণের বিভিন্ন দিক যেমন সুনির্দিষ্ট নীতিমালা, আইনী দায়িত্ব, সম্পদের সঠিক ব্যবহার এবং প্রযুক্তিগত ব্যবস্থা, শৃঙ্খলাবদ্ধ প্রক্রিয়া ইত্যাদির উপর মনোনিবেশ করা উচিত The যে কোনও সংগঠিত ক্রিয়াকলাপ পেশাদার প্রোফাইল বা সংজ্ঞায়িত ভূমিকার উপর ভিত্তি করে বাহিত হওয়া আবশ্যক।এবং তাদের ভূমিকা এবং কাজের অবস্থান অনুযায়ী সাড়া দিন। প্রশিক্ষণের বিভিন্ন দিক যেমন সুনির্দিষ্ট নীতিমালা, আইনী দায়িত্ব, সম্পদের সঠিক ব্যবহার এবং প্রযুক্তিগত ব্যবস্থা, শাস্তিমূলক প্রক্রিয়া ইত্যাদির উপর মনোনিবেশ করা উচিত The যে কোনও সংগঠিত ক্রিয়াকলাপ পেশাদার প্রোফাইল বা সংজ্ঞায়িত ভূমিকার উপর ভিত্তি করে বাহিত হতে হবে।এবং তাদের ভূমিকা এবং কাজের অবস্থান অনুযায়ী সাড়া দিন। প্রশিক্ষণের বিভিন্ন দিক যেমন সুনির্দিষ্ট নীতিমালা, আইনী দায়িত্ব, সম্পদের সঠিক ব্যবহার এবং প্রযুক্তিগত ব্যবস্থা, শাস্তিমূলক প্রক্রিয়া ইত্যাদির উপর মনোনিবেশ করা উচিত The যে কোনও সংগঠিত ক্রিয়াকলাপ পেশাদার প্রোফাইল বা সংজ্ঞায়িত ভূমিকার উপর ভিত্তি করে বাহিত হতে হবে।

আইনি প্রয়োজনীয়তা

সুরক্ষার ক্ষেত্রে প্রয়োজনীয় পদ্ধতির একটি, এমন বাধ্যতামূলক আইনী প্রয়োজনীয়তাগুলিতে পাওয়া যায় যা নতুন প্রযুক্তি ব্যবহারে এবং ডেটা এবং তথ্যের চিকিত্সায় যেমন এলওপিডি (আইন) হিসাবে সংস্থাগুলিকে প্রভাবিত করে জৈব তথ্য সুরক্ষা) ব্যক্তিগত তথ্য বা এসওএক্স (সার্বনেস-অক্সলি) প্রক্রিয়াকরণ সম্পর্কিত সমস্ত কিছু নিশ্চিত করা যাতে তথ্য, লেনদেনের সঠিক প্রক্রিয়াজাতকরণ এবং তালিকাভুক্ত সংস্থাগুলির আর্থিক তথ্যে অনুমোদিত অ্যাক্সেস নিশ্চিত করে মার্কিন স্টক এক্সচেঞ্জ সিকিউরিটি মেজারস রেগুলেশন (আরএমএস) ১৯৯ of, যার উদ্দেশ্য ব্যক্তিগত তথ্য সম্বলিত স্বয়ংক্রিয় ফাইলগুলির সুরক্ষার জন্য প্রযুক্তিগত এবং সাংগঠনিক ব্যবস্থা প্রতিষ্ঠা,৯ অনুচ্ছেদে (কর্মীদের কাজ ও দায়বদ্ধতা) মাধ্যমে ডেটা চিকিত্সার ক্ষেত্রে দায়িত্ব সংজ্ঞায়িত করার প্রক্রিয়াগুলিকে স্পষ্ট করে তোলে যা তার প্রথম পয়েন্টের মাধ্যমে সংস্থাগুলি তাদের প্রত্যেকের জন্য নির্ধারিত প্রোফাইল এবং ফাংশন সংজ্ঞায়িত করতে বাধ্য তথ্য সিস্টেমে অ্যাক্সেস এবং দ্বিতীয় পয়েন্টের মাধ্যমে প্রয়োজনীয় ব্যবস্থা প্রদানের বাধ্যবাধকতাটি প্রতিষ্ঠিত করে যাতে কর্মীরা সংজ্ঞায়িত গুণাবলী জানতে পারে এবং সম্মতি না মানার ক্ষেত্রে যে পরিণতিগুলি হতে পারে। দায়িত্ব প্রতিষ্ঠা এবং কর্মীদের সাথে তাদের দক্ষ যোগাযোগ সুরক্ষা চেইনের প্রথম পদক্ষেপগুলির মধ্যে একটি হওয়া উচিত যা তথ্য ব্যবহার করে শেষ ব্যবহারকারীকে প্রভাবিত করে।এটি তার প্রথম পয়েন্টের মাধ্যমে, তথ্য সিস্টেমগুলিতে অ্যাক্সেসের জন্য প্রত্যেককে নির্ধারিত প্রোফাইলগুলি এবং ফাংশনগুলি সংজ্ঞায়িত করতে সংস্থাগুলিকে বাধ্য করে এবং দ্বিতীয় দফার মাধ্যমে প্রয়োজনীয় ব্যবস্থা সরবরাহ করার বাধ্যবাধকতাটি প্রতিষ্ঠা করে যাতে কর্মীরা সংজ্ঞায়িত গুণাবলী এবং সম্মতি না মানার ক্ষেত্রে যে পরিণতিগুলি গ্রহণ করতে পারে সে সম্পর্কে অবগত। দায়িত্ব প্রতিষ্ঠা এবং কর্মীদের সাথে তাদের দক্ষ যোগাযোগ সুরক্ষা চেইনের প্রথম পদক্ষেপগুলির মধ্যে একটি হওয়া উচিত যা তথ্য ব্যবহার করে শেষ ব্যবহারকারীকে প্রভাবিত করে।এটি তার প্রথম পয়েন্টের মাধ্যমে, তথ্য সিস্টেমগুলিতে অ্যাক্সেসের জন্য প্রত্যেককে নির্ধারিত প্রোফাইলগুলি এবং ফাংশনগুলি সংজ্ঞায়িত করতে সংস্থাগুলিকে বাধ্য করে এবং দ্বিতীয় দফার মাধ্যমে প্রয়োজনীয় ব্যবস্থা সরবরাহ করার বাধ্যবাধকতাটি প্রতিষ্ঠা করে যাতে কর্মীরা সংজ্ঞায়িত গুণাবলী এবং সম্মতি না মানার ক্ষেত্রে যে পরিণতিগুলি গ্রহণ করতে পারে সে সম্পর্কে অবগত। দায়িত্ব প্রতিষ্ঠা এবং কর্মীদের সাথে তাদের দক্ষ যোগাযোগ সুরক্ষা চেইনের প্রথম পদক্ষেপগুলির মধ্যে একটি হওয়া উচিত যা তথ্য ব্যবহার করে শেষ ব্যবহারকারীকে প্রভাবিত করে।প্রয়োজনীয় ব্যবস্থাগুলি সরবরাহ করার বাধ্যবাধকতাটি প্রতিষ্ঠা করে যাতে কর্মীরা সংজ্ঞায়িত গুণাবলী সম্পর্কে এবং সচেতনতা অবলম্বনের ক্ষেত্রে যে পরিণতিগুলি গ্রহণ করতে পারে সে সম্পর্কে সচেতন হয়। দায়িত্ব প্রতিষ্ঠা এবং কর্মীদের সাথে তাদের দক্ষ যোগাযোগ সুরক্ষা চেইনের প্রথম পদক্ষেপগুলির মধ্যে একটি হওয়া উচিত যা তথ্য ব্যবহার করে শেষ ব্যবহারকারীকে প্রভাবিত করে।প্রয়োজনীয় ব্যবস্থাগুলি সরবরাহ করার বাধ্যবাধকতাটি প্রতিষ্ঠা করে যাতে কর্মীরা সংজ্ঞায়িত গুণাবলী সম্পর্কে এবং সচেতনতা অবলম্বনের ক্ষেত্রে যে পরিণতিগুলি গ্রহণ করতে পারে সে সম্পর্কে সচেতন হয়। দায়িত্ব প্রতিষ্ঠা এবং কর্মীদের সাথে তাদের দক্ষ যোগাযোগ সুরক্ষা চেইনের প্রথম পদক্ষেপগুলির মধ্যে একটি হওয়া উচিত যা তথ্য ব্যবহার করে শেষ ব্যবহারকারীকে প্রভাবিত করে।

চুক্তিগত বাধ্যবাধকতার অংশ হিসাবে, কর্মীদের তাদের কর্মসংস্থান চুক্তির শর্তাদি স্বীকার ও স্বাক্ষর করতে হবে, যা তাদের সুরক্ষার সাথে সম্পর্কিত কোম্পানির দায়িত্বও প্রতিষ্ঠা করবে establish কর্ম সংক্রান্ত চুক্তির শর্তাদি এবং এর শর্তাদি এর যে কোনও ফর্মের মধ্যে থাকা উচিত:

  • পরিচালনার দ্বারা সংজ্ঞায়িত ও অনুমোদিত সাধারণ নীতি, গোপনীয়তা এবং কোম্পানিতে কাজের সময় তারা প্রকাশ না করার বিষয়ে প্রতিশ্রুতিবদ্ধ যে কোম্পানির উপর প্রভাব ফেলতে পারে এমন বিধিবিধান সম্পর্কিত নির্দিষ্ট দায়িত্ব (এলওপিডি, এলপিআই ইত্যাদি) শ্রেণিবিন্যাসের জন্য দায়িত্ব তথ্য এবং এর চিকিত্সা অন্যান্য সংস্থা বা তৃতীয় পক্ষের কাছ থেকে প্রাপ্ত তথ্য পরিচালনার জন্য দায়িত্ব সাধারণ সুবিধার বাইরে তথ্যের চিকিত্সার জন্য সুরক্ষা প্রয়োজনীয়তার প্রতি সম্মান না দেখানোর পদক্ষেপগুলি কর্মচারী অংশ

উপসংহার

কর্মক্ষেত্রের সুরক্ষার ক্ষেত্রে দায়িত্ব প্রতিষ্ঠার অনুমতি দেয় এমন আইনী এবং স্বেচ্ছাসেবী বিধিগুলি একবারে সীমিত হয়ে গেলে, এটি স্পষ্ট যে সিস্টেমগুলি যদিও জটিল এবং নিরাপদ বলে মনে হয় তারা ব্যবহারকারীর হাতে রয়েছে। সাধারণ নিয়মাবলী এবং বাধ্যতামূলক প্রয়োজনীয়তাগুলি প্রচার করার জন্য প্রক্রিয়াগুলি অবশ্যই প্রতিষ্ঠিত করতে হবে, তবে এটি ভুলে যাওয়া ছাড়াই যে ব্যবহারকারী সেই তথ্য প্রক্রিয়াকরণ করেন এবং যার অবশ্যই যথাযথ জ্ঞান এবং নির্দিষ্ট প্রশিক্ষণ থাকতে হবে যাতে আমরা অর্জিত সমস্ত প্রক্রিয়া এবং প্রযুক্তি হস্তান্তর করতে পারি একটি নির্ভরযোগ্য এবং নিরাপদ পরিবেশ অর্জনের জন্য সংস্থা দ্বারা।

কর্মক্ষেত্রে কম্পিউটার সুরক্ষা
প্রযুক্তি

সম্পাদকের পছন্দ

আপনি কি আপনার জীবন পরিবর্তন করতে চান? প্রথমে আপনার বিশ্বাস পরিবর্তন করুন

আপনি কি আপনার জীবন পরিবর্তন করতে চান? প্রথমে আপনার বিশ্বাস পরিবর্তন করুন

আপনি যদি বাজারের কুলুঙ্গি পরিবর্তন করতে চান তবে কী করবেন?

আপনি যদি বাজারের কুলুঙ্গি পরিবর্তন করতে চান তবে কী করবেন?

আপনি কি স্বাধীন হতে চান? সিদ্ধান্ত নেওয়ার আগে 4 টি বিষয় বিবেচনা করা উচিত

আপনি কি স্বাধীন হতে চান? সিদ্ধান্ত নেওয়ার আগে 4 টি বিষয় বিবেচনা করা উচিত

আপনি সফল হতে চান? আপনার লক্ষ্য অর্জনে প্রতিশ্রুতিবদ্ধ

আপনি সফল হতে চান? আপনার লক্ষ্য অর্জনে প্রতিশ্রুতিবদ্ধ

আপনি কি আপনার জীবন উন্নতি করতে চান? ব্যক্তিগত ধারণা পরিবর্তন করে শুরু করুন

আপনি কি আপনার জীবন উন্নতি করতে চান? ব্যক্তিগত ধারণা পরিবর্তন করে শুরু করুন

আপনি কি ভাল মহিলা নেতৃত্ব চান?

আপনি কি ভাল মহিলা নেতৃত্ব চান?

© Copyright bn.artbmxmagazine.com, 2024 অক্টোবর | সাইট সম্পর্কে | পরিচিতি | গোপনীয়তা নীতি.