নির্মাণ শিল্পে সাইবার নিরাপত্তা ঝুঁকি হ্রাস করা

একটি ক্রমবর্ধমান হুমকি শান্তভাবে জুড়ে উঠছে নির্মাণ সেক্টর। যেহেতু হুমকির জাতগুলি পরিশীলিততায় বিকশিত হয় এবং অনলাইনে আরও বেশি দূষিত এবং সংখ্যাযুক্ত হয়ে ওঠে, সাইবার অপরাধের বিরুদ্ধে প্রতিরোধ এবং সুরক্ষার ভূমিকাকে ছোট করা যায় না। সাইবার দুর্বলতা একটি সমস্যা যা অনেক নির্মাণ সংস্থা উপেক্ষা করতে পারে, কিন্তু একটি শক্তিশালী সাইবার নিরাপত্তা কৌশলটি ব্যয়বহুল ব্যাঘাত এবং স্বাভাবিকের মতো ব্যবসার মধ্যে পার্থক্য হতে পারে।

এর ডিজিটাইজেশনের মাধ্যমে নির্মাণ বাড়তি গতি পাচ্ছে

Construction is gaining additional momentum through its digitisation – including everything from accelerating construction supply chains to performance, progress, and logistics monitoring. As construction firms onboard digitally, there is a balance of risk and opportunity, where businesses must creatively mitigate threats through new opportunities to reinforce their layers of protection and resilience.

সাইবার-ঝুঁকি নৈমিত্তিক থেকে আরও জরুরী পর্যন্ত

সাইবার-ঝুঁকি নৈমিত্তিক থেকে আরও জরুরী পর্যন্ত। মহামারীর পর থেকে, সাইবার নিরাপত্তার ভূমিকা প্রসারিত হয়েছে নির্মাণ শিল্প এবং হুমকির ব্যাপকতা, এবং বিভিন্নতা, বৃহত্তর জরুরিতা সৃষ্টি করছে। যদিও নতুন কিছু না, নির্মাণ খাত আইটি সিস্টেমের ব্যবহারকে স্কেল করেছে, কিন্তু দুর্বল নিরাপত্তা প্রোটোকলগুলি আদর্শ হিসাবে রয়ে গেছে।

ডিজিটাল বিশ্বে আত্মপ্রকাশ করা অনেক শিল্পই বাজারে বিকশিত হওয়ার এবং প্রতিযোগিতামূলক থাকার জন্য একটি জরুরি প্রয়োজন থেকে মূলত রূপান্তরিত হচ্ছে। আজ, নির্মাণ প্রকল্প পরিচালনা থেকে শুরু করে গ্রাহক সম্পর্ক পর্যন্ত তার বেশিরভাগ ক্রিয়াকলাপে নেতৃস্থানীয় প্রযুক্তির সাথে একীভূত হয়েছে। কিন্তু ডিজিটাল রূপান্তরগুলি এর ফলাফলকে সমৃদ্ধ করে নির্মাণ প্রকল্প, সম্ভাব্য দায় মূলত মানুষের অবশেষ। আসলে, সাইবার নিরাপত্তা লঙ্ঘনের 95% মানুষের ভুলের কারণে হয়। সাইবারসিকিউরিটি পদ্ধতিগুলি এই ধরণের ঝুঁকি কমাতে সাহায্য করতে পারে এবং ব্যবসার ডেটার পছন্দগুলি সুরক্ষিত থাকার সম্ভাবনা বেশি।

সাইবার নিরাপত্তা এখন আরও গুরুত্বপূর্ণ

ক্রমবর্ধমানভাবে আরও ব্যবসা ডিজিটাল হয়ে উঠলে, সাইবার নিরাপত্তার ভূমিকা প্রায়ই উপেক্ষা করা যেতে পারে। এটি একটি সাধারণ ভুল ধারণা যে সাইবার-ঝুঁকি হাই-প্রোফাইল সংস্থাগুলির মধ্যে সীমাবদ্ধ যখন এটি অনুমান করা আরও সঠিক যে অপরাধ সমস্ত আকারের ব্যবসার জন্য ভাগ করা একটি হুমকি৷

যেসব ফার্মে নিরাপত্তার প্রতি মনোযোগের অভাব রয়েছে, সেখানে ঝুঁকির জাতগুলির দ্বারা অপারেশনগুলি বিভ্রান্ত হতে পারে। একটি ডেটা লঙ্ঘন, উদাহরণস্বরূপ, একটি বড় (এবং ব্যয়বহুল) দুর্বলতা তৈরি করতে পারে, বিশেষ করে যদি নীতিগুলি অবহেলার বিরুদ্ধে রক্ষা করার জন্য না থাকে। একটি আনুপাতিক প্রতিক্রিয়া ছাড়া, একটি ফার্ম যা ডেটা লঙ্ঘনের বিরুদ্ধে কাজ করতে সংগ্রাম করে তার ক্ষতিগ্রস্থ খ্যাতি, জরিমানা এবং এমনকি গ্রাহকের আস্থার অভাবও থাকতে পারে।

কি ধরনের তথ্য সুরক্ষিত করা আবশ্যক?

কর্মচারী তথ্য, সংবেদনশীল আর্থিক নথি, এবং নিয়ন্ত্রিত ভবন (যেমন ব্যাংক, অথবা সরকারি সম্পত্তি) হল তথ্যের কয়েকটি উদাহরণ যা অবশ্যই রক্ষা করা ফার্মগুলি এমনকি অন্যান্য উচ্চ-প্রোফাইল ব্যবসার সাথে অ্যাসোসিয়েশনের জন্যও লক্ষ্য হয়ে উঠতে পারে, যেমন যারা অংশীদার বা সরকারী সংস্থার সাথে কাজ করে।

সমালোচনামূলকভাবে নির্মাণ ইতিমধ্যেই একটি উচ্চ-প্রোফাইল হয়ে উঠেছে শিল্প সাইবার অপরাধের জন্য। অ্যাফিলিয়েট ফার্মগুলির সাথে বিল্ডিং প্রকল্পগুলি প্রায়শই সংবেদনশীল এবং হিসাবে নির্মাণ একটি লাভজনক বাণিজ্য-ভিত্তিক শিল্পে পরিণত হয়, ঝুঁকিগুলি সম্ভবত অনুসরণ করবে. বৃহত্তর স্থিতিস্থাপকতার জন্য জরুরিতা বাড়ানোর কোনো একক কারণ নেই; বরং, নির্মাণ সংস্থাগুলির সম্ভাব্য হুমকি সম্পর্কে সচেতন হওয়া উচিত কারণ তারা সমন্বিত প্রযুক্তির উপর আরও নির্ভরশীল হয়ে উঠেছে।

সাইবার নিরাপত্তা হুমকির প্রভাব

একটি হুমকির সম্ভাব্য ক্ষতি অবমূল্যায়ন করা যাবে না; এর অর্থ হতে পারে ব্যয়বহুল জরিমানা, ফাঁস হওয়া ডেটা এবং তথ্য এবং সুনামগত ক্ষতি। সাইবার ক্রাইমের সঠিক ক্ষতির সঠিক পরিমাপ করা কঠিন সমস্ত শিল্প খরচ অনুমান করা হয় globally $10.5trn by 2025. Many official reports, including one যুক্তরাজ্য সরকার কর্তৃক রচিত, সাইবার ক্রাইমের সংশ্লিষ্ট বার্ষিক খরচ গণনা করেছে। যেখানে মোট ক্ষতি সম্পর্কে অনুমানগুলি অসামঞ্জস্যপূর্ণভাবে রেকর্ড করা যেতে পারে, এই সমস্ত প্রতিবেদনগুলি একটি সাধারণ উদ্বেগকে ভাগ করে: সাইবার অপরাধের সাথে যুক্ত ক্রমবর্ধমান ব্যয়ের অর্থ হল যে সংস্থাগুলিকে সুরক্ষার দিকে মনোনিবেশ করা উচিত৷

ব্যয়বহুল প্রভাবগুলি বাদ দিয়ে, যে সংস্থাগুলি আক্রমণের কারণে দুর্বল হয়ে পড়ে সেগুলি প্রায়শই তাদের বিদ্যমান গ্রাহকদের দ্বারা প্রতিকূলভাবে অনুভূত হয়। আক্রমণের পরে বিশ্বাস এবং আত্মবিশ্বাস দ্রুত হারিয়ে যায় এবং অনেকে দীর্ঘমেয়াদে ক্ষতিগ্রস্থ খ্যাতির শিকার হবে।

স্বাস্থ্যবিধি সাইবার যায়

নিরাপত্তা ব্যবস্থার জন্য পরিবর্তিত সর্বোত্তম অনুশীলনকে ক্যাপচার করা, 'সাইবার হাইজিন' র্যানসমওয়্যার সহ অনলাইন ঝুঁকিগুলির এক ধরণের স্থিতিস্থাপকতার সমান। সাইবার হাইজিন বিদ্যমান শব্দভান্ডার আপডেট করার বিষয়ে নয়, বরং এটি এমন এক ধরনের উদ্বেগকে ক্যাপচার করে যে এমনকি সবচেয়ে সাধারণ নিরাপত্তা নিয়ন্ত্রণগুলিও সংস্থাগুলি দ্বারা অবহেলিত হচ্ছে৷ এই অভিব্যক্তিটি একটি কৌতুকপূর্ণ সাদৃশ্য যা সংস্থাগুলিকে ফোকাস করার কথা মনে করিয়ে দেয় স্বাস্থ্য তাদের ডেটা, এবং সুরক্ষার স্তরগুলি যা এটি রক্ষা করে।

সিকিউরিটি ফার্মগুলি যে ধরনের ব্যবস্থা নিতে পারে তা অ্যাপ্লিকেশন হোয়াইটলিস্টিং থেকে শুরু করে ডেটা অনুমতির উপর বৃহত্তর সীমাবদ্ধতা পর্যন্ত হতে পারে। অন্যদিকে, স্থিতিস্থাপকতা হল নিরাপত্তার ধরনের একটি আরও সরাসরি অভিব্যক্তি যা হুমকির জাত সনাক্ত করতে সাহায্য করে। উদাহরণস্বরূপ, যদি একটি নির্মাণ সংস্থা একটি ক্লাউডে প্রকল্পের ডেটা ভাগ এবং সংরক্ষণ করতে সফ্টওয়্যার ব্যবহার করে, তাহলে নিয়মিত প্যাচিং আপনার কর্ম পরিকল্পনার অংশ তা নিশ্চিত করা গুরুত্বপূর্ণ।

সাইবার স্থিতিস্থাপকতা একটি অগ্রাধিকার

স্থিতিস্থাপকতা অনেকের জন্য একটি ক্রমবর্ধমান ফোকাস, এবং এটি ঝুঁকি প্রতিরোধ এবং প্রতিরোধে সহায়তা করার জন্য ফার্মগুলি গ্রহণ করতে পারে এমন কয়েকটি পদক্ষেপের বর্ণনা দেয়। একটি নিরাপত্তা নিরীক্ষা দিয়ে শুরু করুন, এটিকে একটি নিয়মিত অভ্যাস করে, এবং এই শিক্ষাগুলি থেকে প্রতিরোধের জন্য সুপারিশ তৈরি করুন। অডিটগুলিকে সুরক্ষা স্তরগুলির কার্যকারিতা পরীক্ষা করা উচিত, যা সফ্টওয়্যারের পুরানো সংস্করণগুলির মতো বিদ্যমান দুর্বলতাগুলিকে প্রকাশ করবে৷

স্থিতিস্থাপকতা হল মনের একটি অবস্থা যতটা এটি হুমকির জাতগুলির বিরুদ্ধে নিজেকে রক্ষা করার সময় একটি ফার্মের প্রস্তুতি বর্ণনা করতে পারে। নির্মাণ সংস্থাগুলিকে তাদের বিদ্যমান দুর্বলতাগুলি বোঝার জন্য একটি শেখার প্রক্রিয়া হিসাবে অডিট ব্যবহার করা উচিত। এই চিহ্নিত এলাকাগুলোকে বারবার শক্তিশালী করতে হবে।

সাইবার নিরাপত্তা হুমকি প্রশমন

প্রতিরোধ হল সাইবার নিরাপত্তার হুমকি প্রশমিত করার জন্য ফার্মগুলি মোতায়েন করতে পারে এমন বিভিন্ন প্রতিবন্ধকতা বর্ণনা করার আরেকটি উপায়। একটি শক্তিশালী অ্যান্টিভাইরাস পণ্যে বিনিয়োগ করা, উদাহরণস্বরূপ, ঝুঁকি এক্সপোজার সীমিত করার একটি উপায়। ফায়ারওয়ালের উপস্থিতি অবিলম্বে আক্রমণের সম্ভাবনা কমিয়ে দেবে। প্যাচ এবং আপডেটগুলি ইনস্টল করা আরেকটি গুরুত্বপূর্ণ ক্ষেত্র যা দুর্বলতায় পরিণত হতে পারে। এমনকি স্প্যাম ফিল্টার (একটি শক্তিশালী ফায়ারওয়ালের সাথে মিলিত) একটি ডিজিটাল ব্যবসার চারপাশে এক ধরণের পরিধি তৈরি করতে পারে। স্প্যাম ফিল্টারগুলি, বিশেষত, অনুপ্রবেশগুলিকে সীমিত করবে যা ইমেলগুলিকে বৈধ হিসাবে ছদ্মবেশ ধারণ করে যখন তারা দূষিত হয় তখন নিরাপত্তার সুরক্ষায় যুগান্তকারী হয়৷ এই বিভিন্ন কর্ম আপনার ভিত্তি হতে হবে সাইবার নিরাপত্তা সমাধান কৌশল।

এর বাইরেও, আরও কিছু অপ্রচলিত পদক্ষেপ রয়েছে যা অন্তত সাইবার আক্রমণের ক্ষতি কমাতে পারে। উদাহরণস্বরূপ, সংস্থাগুলিকে সাইবার নিরাপত্তা সচেতনতা জোরদার করে মানবিক ত্রুটিকে দুর্বলতা হিসাবে সীমাবদ্ধ করার চেষ্টা করতে হবে। নিয়মিত মাধ্যমে এটি বিকশিত করা যেতে পারে প্রশিক্ষণ এবং ইমেল স্পুফিং এবং ফিশিংয়ের মতো সাইবার অপরাধের নতুন উন্নয়ন সম্পর্কে কোম্পানি-ব্যাপী ঘোষণা। র‍্যানসমওয়্যার, একটি দূষিত হুমকি, প্রায়শই ছদ্মবেশে থাকে এবং ব্যবসার জন্য ঝুঁকি তৈরি করে এবং তাদের কর্মীদের তাদের মেলবক্স বা পুরানো পাসওয়ার্ডের মতো সংবেদনশীল তথ্য প্রকাশ করার জন্য প্রতারণা করে। ডেটা ব্যাকআপ এবং কঠোর নিয়ন্ত্রণ এই ধরণের সহজ দাঁতের ব্যথা কমাতে পারে এবং সংস্থাগুলি তাদের কর্মীদের ক্ষমতায়নের মাধ্যমে সুরক্ষা ব্যবস্থা নিয়ে সৃজনশীল হতে পারে। কিন্তু এই ক্ষেত্রে উদ্বেগজনক প্রবণতা এখন সংস্থাগুলিকে ভিন্নভাবে প্রতিক্রিয়া জানাতে বাধ্য করছে। উদাহরণস্বরূপ, যদি অফসাইট ব্যাকআপ ডেটা প্রথমে সাইবার অপরাধীদের দ্বারা লক্ষ্যবস্তু করা হয়, তাহলে সংস্থাগুলিকে তাদের আইটি সিস্টেমের কিছু অংশ সংযোগ বিচ্ছিন্ন করতে হবে যাতে তাদের ডেটা বিকাশ এবং সংক্রামিত হওয়ার হুমকি নিয়ন্ত্রণ করা যায়। সমগ্র সেবা.

যেহেতু অপরাধীদের দ্বারা প্রতিরোধকে ছাড়িয়ে যেতে পারে, এবং যেখানে প্রতিরোধকগুলি ঝুঁকি কমাতে ব্যর্থ হয়, সেখানে আরও বেশি শিল্প সাইবার বীমা সম্পর্কে তার ধারণা পরিবর্তন করছে এবং কীভাবে এটি সংস্থাগুলিকে লঙ্ঘন থেকে বাঁচতে সহায়তা করতে পারে। বীমা কিছু নির্দিষ্ট সংস্থার দ্বারা খোলাখুলিভাবে গ্রহণ করা হয়, বিশেষ করে যারা ব্যয়বহুল লঙ্ঘনের বিরুদ্ধে তাদের ব্যবসাকে আর্থিকভাবে সুরক্ষিত করতে চায়। কিন্তু এই প্রশংসা সন্দেহবাদের বিরুদ্ধে ভারসাম্যপূর্ণ, যা যুক্তি দেয় যে বীমা সাইবার অপরাধকে উত্সাহিত করতে পারে।

এই ব্যয়বহুল ক্ষতি, এবং সুনাম ক্ষতি এড়াতে, নির্মাণ একটি লঙ্ঘন একটি দুর্বলতা প্রকাশ করার আগে এবং এটিকে আরও খারাপ কিছুতে পরিণত করার আগে সংস্থাগুলির ঝুঁকির পূর্বাভাস দেওয়া উচিত। এসএমই এবং বৃহত্তর কর্পোরেটদের জন্য, এই হুমকি ভাগ করা হয়। তবে এর মানে এই নয় যে, ফার্মগুলিকে ডিজিটাল স্পেসে উদ্বিগ্নভাবে কাজ করা উচিত, তবে সুবিধাবাদী এবং তাদের বৃদ্ধিকে বাধাগ্রস্ত করতে পারে এমন হুমকি জাতের বিষয়ে সতর্ক থাকা উচিত।

নির্মাণ শিল্পে সাইবার নিরাপত্তা ঝুঁকি হ্রাস করা মূলত দ্বারা প্রকাশিত হয়েছিল নির্মাণ শিল্প খবর.