সাইন ইন করুন

অভ্যন্তরীণ হুমকির ঝুঁকি এবং কর্মচারী মনিটরিংয়ের মাধ্যমে কীভাবে সেগুলি সনাক্ত করা যায়

অভ্যন্তরীণ হুমকির ঝুঁকি এবং কর্মচারী মনিটরিংয়ের মাধ্যমে কীভাবে সেগুলি সনাক্ত করা যায়

আপনার কোম্পানির তথ্য নিরাপদ? 76% প্রতিষ্ঠান গত 5 বছরে ক্রমবর্ধমান সংখ্যক অভ্যন্তরীণ হুমকির ঘটনা স্বীকার করেছে। 73% নিরাপত্তা বিশেষজ্ঞরা ভবিষ্যদ্বাণী করেছেন যে অভ্যন্তরীণ হুমকি থেকে ডেটা ক্ষতি পরবর্তী 12 মাসে বৃদ্ধি পাবে। অভ্যন্তরীণ হুমকির কারণে ব্যবসার খরচ গড়ে $15.38 মিলিয়ন, এবং খরচ ক্রমাগত বৃদ্ধি পাচ্ছে। একই সময়ে, 30% এরও কম সংস্থা বিশ্বাস করে যে তাদের বিপদগুলি পরিচালনা করার জন্য সঠিক সরঞ্জাম রয়েছে।

অনুপ্রবেশ সনাক্তকরণ সিস্টেম, দুর্বলতা স্ক্যানিং এবং প্রথাগত সাইবার নিরাপত্তা পদ্ধতিগুলি প্রায়ই অভ্যন্তরীণ হুমকির বিরুদ্ধে অকার্যকর। অভ্যন্তরীণরা সহজেই তাদের বাইপাস করে কারণ তারা নিরাপত্তা পরিধির মধ্যে থেকে কাজ করে। তাদের গোপনীয় ডেটাতে বৈধ অ্যাক্সেস রয়েছে, যার অর্থ তাদের দূষিত ক্রিয়াগুলি স্বাভাবিক আচরণ থেকে আলাদা করা কঠিন। এছাড়াও, আসুন আমরা বিশ্বাসের কারণটি ভুলে যাই না: আস্থাশীল কর্মচারীরা সংস্থাগুলিকে প্রাথমিক সতর্কতা লক্ষণে অন্ধ করে দিতে পারে।

এখানে যখন কর্মচারী মনিটরিং খেলায় আসে। এটি এই নিরাপত্তা ব্যবধান ঢেকে দিতে পারে এবং প্রতিষ্ঠানের মধ্যে দূষিত অভিনেতাদের প্রকাশ করতে পারে।

এই নিবন্ধে, আমরা অভ্যন্তরীণ হুমকিগুলি কী কী ঝুঁকি তৈরি করে এবং কীভাবে কর্মচারী পর্যবেক্ষণ তাদের সনাক্ত করতে পারে তা অন্বেষণ করব।

অভ্যন্তরীণ হুমকি কি?

বাহ্যিক হুমকির বিপরীতে, যেমন হ্যাকাররা বাইরে থেকে প্রবেশ করে, অভ্যন্তরীণ হুমকিগুলি আপনার প্রতিষ্ঠানের মধ্যে থাকা ব্যক্তিদের দ্বারা উত্থাপিত হয়। তারা আপনার কর্মচারী, ব্যবস্থাপক, অংশীদার বা ঠিকাদার হতে পারে - গোপনীয় ডেটা, সিস্টেম এবং প্রাঙ্গনে বৈধ অ্যাক্সেস সহ যে কেউ এবং আপনার ব্যবসার ক্ষতি করে এমন উপায়ে এই অ্যাক্সেস ব্যবহার করে৷

অভ্যন্তরীণ হুমকিগুলি বিভিন্ন আকারে উপস্থিত হয়, প্রতিটির জন্য কিছুটা আলাদা সনাক্তকরণ পদ্ধতির প্রয়োজন হয়। আমরা বিস্তৃতভাবে তাদের দূষিত অভ্যন্তরীণ, অবহেলিত অভ্যন্তরীণ এবং আপোসকৃত অভ্যন্তরীণদের মধ্যে শ্রেণীবদ্ধ করতে পারি।

দূষিত অভ্যন্তরীণ

আমরা যখন অভ্যন্তরীণ হুমকির কথা চিন্তা করি, তখন এই ধরনের সাধারণত প্রথমে মাথায় আসে। বিদ্বেষপূর্ণ অভ্যন্তরীণ ব্যক্তিরা উদ্দেশ্যমূলকভাবে প্রচারের জন্য বা শাস্তিমূলক ব্যবস্থা, আদর্শগত কারণে বা এমনকি মজা করার জন্য পাস করার পরে প্রতিশোধের জন্য ক্ষতি করে। যাইহোক, দূষিত অভ্যন্তরীণ ঘটনাগুলির পরম সংখ্যাগরিষ্ঠ - 89% - ব্যক্তিগত আর্থিক লাভ দ্বারা চালিত হয়। অভ্যন্তরীণ ব্যক্তিরা পারেন:

  • প্রতিযোগীদের কাছে বিক্রি করতে বা ব্যক্তিগত লাভের জন্য গ্রাহকের সংবেদনশীল তথ্য, বাণিজ্য গোপনীয়তা বা আর্থিক তথ্য চুরি করুন।

  • জটিল ফাইল মুছে, সিস্টেম ব্যাহত করে, বা ম্যালওয়্যার ইনস্টল করে কোম্পানিকে ধ্বংস করে।

  • আর্থিক রেকর্ড কারসাজি, প্রতারণামূলক অ্যাকাউন্ট তৈরি করা, বা ব্যক্তিগত সমৃদ্ধির জন্য আত্মসাৎ করা।

  • প্রতিযোগীদের কাছে বিক্রি করতে বা তাদের নিজস্ব ব্যবসা শুরু করার জন্য মালিকানাধীন নকশা, সূত্র বা অন্যান্য বৌদ্ধিক সম্পত্তি চুরি করুন।

দূষিত অভ্যন্তরীণ আন্ডারকভার সুপারএজেন্ট নয়। তারা আপনার অসন্তুষ্ট সিস্টেম প্রশাসক হতে পারে যারা, অবমূল্যায়িত বোধ করে, কোম্পানি ছাড়ার আগে সমালোচনামূলক গ্রাহক ডাটাবেস মুছে ফেলে। অথবা একটি বিক্রয় প্রতিনিধি পদ্ধতিগতভাবে ডেটা রপ্তানি করে প্রতিযোগীদের কাছে বিক্রি করার জন্য পাইলিং বিলগুলি কভার করার জন্য। দূষিত অভ্যন্তরীণ সাধারণ কর্মচারীরা ইচ্ছাকৃতভাবে প্রতিষ্ঠানের ক্ষতি করছে। তবুও, তারা অভ্যন্তরীণ হুমকির 25% ঘটনার জন্য দায়ী।

অবহেলিত ইনসাইডার

অবহেলিত ইনসাইডার

সব অভ্যন্তরীণ বিদ্বেষ দ্বারা চালিত হয় না. অবহেলাকারী কর্মচারীরা ইচ্ছাকৃতভাবে প্রতিষ্ঠানের ক্ষতি করতে চায় না, তবে তাদের অনিচ্ছাকৃত ভুল এবং অসতর্ক আচরণ দূষিত কর্মের মতো ক্ষতির কারণ হতে পারে। একটি আশ্চর্যজনক 88% সমস্ত ডেটা লঙ্ঘনের ঘটনাগুলি কর্মচারীদের ভুলের কারণে ঘটে বা উল্লেখযোগ্যভাবে খারাপ হয়। অবহেলিত অভ্যন্তরীণ ব্যক্তিরা প্রায়শই হুমকি চিনতে সচেতনতা বা প্রশিক্ষণের অভাব করেন বা কেবল বেপরোয়া। তাদের নিম্নলিখিত কর্মগুলি গুরুতর নিরাপত্তা লঙ্ঘনের দিকে পরিচালিত করতে পারে:

  • ফিশিং ইমেলের লিঙ্কগুলিতে ক্লিক করে, কোম্পানির ডিভাইসগুলিতে অজান্তে ম্যালওয়্যার ডাউনলোড করে;

  • সহজেই অনুমানযোগ্য পাসওয়ার্ড ব্যবহার করা বা একাধিক অ্যাকাউন্ট জুড়ে পাসওয়ার্ড পুনরায় ব্যবহার করা;

  • অরক্ষিত স্থানে সংবেদনশীল তথ্য সংরক্ষণ করা;

  • এনক্রিপ্ট করা চ্যানেলের মাধ্যমে গোপনীয় তথ্য শেয়ার করা;

  • প্রতিষ্ঠিত নিরাপত্তা প্রোটোকল বাইপাস করা, নিরাপত্তা সফ্টওয়্যার নিষ্ক্রিয় করা, বা সুবিধার কারণে বা বোঝার অভাবের কারণে নিরাপত্তা নীতিগুলি উপেক্ষা করা;

  • ভুল করে ভুল প্রাপকের কাছে সংবেদনশীল তথ্য পাঠানো;

  • ব্যক্তিগত তথ্য এবং অন্যান্য মানবিক ত্রুটির অনিচ্ছাকৃত প্রকাশ বা প্রকাশ।

একজন অবহেলিত অভ্যন্তরীণ ব্যক্তির উদাহরণ হতে পারে আপাতদৃষ্টিতে বৈধ ইমেল গ্রহণকারী প্রদেয় অ্যাকাউন্টের একজন কর্মচারী। ইমেলটি একজন বিক্রেতার জন্য ব্যাঙ্কিং বিশদ আপডেট করতে বলে। কর্মচারী প্রেরকের ইমেলটি পুঙ্খানুপুঙ্খভাবে পরীক্ষা করে না, লিঙ্কটিতে ক্লিক করে, একটি জাল লগইন পৃষ্ঠায় শংসাপত্রগুলি প্রবেশ করে এবং অজান্তেই কোম্পানির আর্থিক ব্যবস্থায় হ্যাকারদের অ্যাক্সেস দেয়।

আপসহীন ইনসাইডার

অবহেলার ফলে, একজন কর্মচারীর অ্যাকাউন্ট বহিরাগত অভিনেতাদের দ্বারা আপস করা হতে পারে। শংসাপত্র চোর ফিশিং, ম্যালওয়্যার বা অন্যান্য পদ্ধতির মাধ্যমে একজন কর্মচারীর বৈধ লগইন শংসাপত্রগুলি অর্জন করে৷ আক্রমণকারী তারপর সেই কর্মচারী হিসাবে কাজ করে, গোপনীয় তথ্য চুরি করে বা অন্যান্য দূষিত কার্যকলাপে জড়িত হয়। অভ্যন্তরীণ হুমকির 20% ঘটনার কারণ শংসাপত্র চুরি।

কিভাবে কর্মচারী মনিটরিং অভ্যন্তরীণ হুমকি সনাক্ত করে

সুতরাং, আমরা কিভাবে অভ্যন্তরীণ হুমকি সনাক্ত করতে এবং তাদের প্রতিরোধ করতে পারি? পূর্বে উল্লিখিত হিসাবে, ঐতিহ্যগত নিরাপত্তা পদ্ধতিগুলি বাহ্যিক আক্রমণের বিরুদ্ধে কার্যকর কিন্তু প্রায়ই অভ্যন্তরীণ বিপদের প্রতি অন্ধ। সেখানেই কর্মচারী মনিটরিং খেলায় আসে।

যদি কর্মচারী পর্যবেক্ষণ কৌশলগতভাবে এবং নৈতিকভাবে প্রয়োগ করা হয়, এটি সংস্থাগুলিকে কর্মীদের কাজের প্রক্রিয়া, আচরণ এবং যোগাযোগগুলি দেখতে দেয়। এইভাবে, নিরাপত্তা বিশেষজ্ঞরা অস্বাভাবিক আচরণ, নীতি লঙ্ঘন এবং দূষিত অভিপ্রায়ের লক্ষণগুলি সনাক্ত করতে পারেন যা অন্যথায় অলক্ষিত হতে পারে।

আসুন অভ্যন্তরীণ হুমকি সনাক্তকরণের জন্য মূল কর্মচারী পর্যবেক্ষণ বৈশিষ্ট্যগুলি এবং কীভাবে তারা ক্ষতিকারক অভিনেতাদের প্রকাশ করতে পারে তা অন্বেষণ করি।

তথ্য ক্ষতি প্রতিরোধ

ডেটা লস প্রিভেনশন (DLP) হল অননুমোদিত অ্যাক্সেস বা সংক্রমণ থেকে সংবেদনশীল তথ্য রক্ষা করার জন্য বৈশিষ্ট্যগুলির একটি পরিশীলিত সেট। এটি সম্ভাব্য ডেটা লঙ্ঘন, বহিষ্কার, অপব্যবহার এবং দুর্ঘটনাজনিত এক্সপোজার সনাক্ত করে এবং পরিচালনা করতে সহায়তা করে।

DLP সিস্টেমগুলি সংস্থার মধ্যে সংবেদনশীল তথ্য সনাক্ত করে এবং ডিজিটাল সেন্টিনেল হিসাবে কাজ করে। তারা গোপনীয় তথ্যের গতিবিধি ট্র্যাক করে, স্থানান্তর করার অননুমোদিত প্রচেষ্টা, বহিরাগত ডিভাইস বা ক্লাউড স্টোরেজে অনুলিপি করে বা প্রিন্ট আউট করে। ডিএলপি সিস্টেমে নিরাপত্তা বিশেষজ্ঞ এবং ব্যবস্থাপকদের ঘটনা সম্পর্কে অবহিত করার জন্য সতর্কতামূলক ব্যবস্থাও রয়েছে।

সংবেদনশীল ডেটার সূক্ষ্ম ট্র্যাকিং ডিএলপি সমাধানগুলিকে দূষিত এবং অবহেলিত অভ্যন্তরীণ হুমকি উভয়ই সনাক্ত করতে দেয়।

ব্যবহারকারী এবং সত্তা আচরণ বিশ্লেষণ (UEBA)

ব্যবহারকারী এবং সত্তা আচরণ বিশ্লেষণ (UEBA) সরঞ্জামগুলি একটি প্রতিষ্ঠানের নেটওয়ার্কের মধ্যে অস্বাভাবিক আচরণ এবং সম্ভাব্য নিরাপত্তা হুমকি সনাক্ত করতে AI এবং মেশিন লার্নিং সহ উন্নত বিশ্লেষণ কৌশল ব্যবহার করে। প্রথমত, UEBA সাধারণ কার্যকলাপের বেসলাইন প্যাটার্ন স্থাপন করতে ব্যবহারকারীদের (কর্মচারী, গ্রাহক এবং ঠিকাদার) এবং সংস্থার (অ্যাপ্লিকেশন, ডিভাইস এবং সার্ভার) কার্যকলাপ বিশ্লেষণ করে। এর পরে, সিস্টেমটি ক্রমাগত ব্যবহারকারীদের এবং সত্তার আচরণ পর্যবেক্ষণ করে এবং এটিকে প্রতিষ্ঠিত বেসলাইনের সাথে তুলনা করে। যদি এটি আদর্শ থেকে কোনো বিচ্যুতি শনাক্ত করে, তাহলে এটি তাদের সম্ভাব্য নিরাপত্তা হুমকি হিসেবে চিহ্নিত করে। প্রতিটি অসঙ্গতির জন্য একটি ঝুঁকি স্কোর বরাদ্দ করা হয়, যা আরও সন্দেহজনক আচরণের সাথে বৃদ্ধি পায়। যখন ঝুঁকির স্কোর পূর্বনির্ধারিত থ্রেশহোল্ড অতিক্রম করে, সিস্টেম নিরাপত্তা বিশেষজ্ঞ বা ম্যানেজারকে তদন্ত এবং সম্ভাব্য পদক্ষেপের জন্য সতর্ক করে।

UEBA অভ্যন্তরীণ হুমকি, আপস করা অ্যাকাউন্ট এবং অন্যান্য আক্রমণের পদ্ধতিগুলির বিরুদ্ধে অত্যন্ত কার্যকর যা ঐতিহ্যগত নিরাপত্তা সরঞ্জামগুলিকে বাইপাস করতে পারে। এর কার্যকারিতা পূর্বনির্ধারিত আক্রমণের ধরণগুলির সাথে মেলে না এমন হুমকি সনাক্ত করার ক্ষমতার মধ্যে রয়েছে। একই সময়ে, UEBA মিথ্যা ইতিবাচকের কম হার দেখায় কারণ এটি স্বাভাবিক আচরণের ধরণগুলি বোঝে।

কর্মচারী কার্যকলাপ ট্র্যাকিং

কর্মদিবসের সময় কর্মীদের কার্যকলাপ ট্র্যাকিং তারা কোন ওয়েবসাইট এবং অ্যাপ্লিকেশন ব্যবহার করে তা প্রকাশ করে। এইভাবে, সংস্থাগুলি অননুমোদিত বা উচ্চ-ঝুঁকিপূর্ণ ওয়েবসাইটগুলিতে অ্যাক্সেস বা অ-কাজ-সম্পর্কিত সাইটগুলিতে অতিরিক্ত সময় সনাক্ত করতে পারে (যা কিছু ক্ষেত্রে বিচ্ছিন্নতা বা দূষিত পরিকল্পনার লক্ষণ হতে পারে)। অ্যাপ্লিকেশন ট্র্যাকিং অননুমোদিত সফ্টওয়্যার ইনস্টলেশনগুলিও প্রকাশ করতে পারে যা নিরাপত্তা ঝুঁকি তৈরি করতে পারে।

ডেটা লঙ্ঘনের ক্ষেত্রে, কার্যকলাপ পর্যবেক্ষণ ঘটনার জন্য দায়ী ব্যক্তিকে খুঁজে পেতে এবং প্রয়োজনীয় প্রমাণ সরবরাহ করতে সহায়তা করে। আমাদের একজন ক্লায়েন্ট সম্প্রতি তাদের গল্প শেয়ার করেছেন যে কীভাবে CleverControl তাদের প্রতিযোগীদের কাছে তাদের ডেটা বিক্রি করার জন্য একজন অভ্যন্তরীণ ব্যক্তিকে প্রকাশ করতে সাহায্য করেছিল। আপনি এই সম্পর্কে পড়তে পারেন অভ্যন্তরীণ হুমকি আমাদের ব্লগে আরো কেস.

যোগাযোগ পর্যবেক্ষণ

যোগাযোগ পর্যবেক্ষণ কর্মচারী যোগাযোগের বিষয়বস্তু এবং নিদর্শনগুলির অন্তর্দৃষ্টি প্রদান করে। সিস্টেমটি ইমেল, ভিডিও কনফারেন্সিং, ফাইল শেয়ারিং, সহযোগিতার সরঞ্জাম এবং তাত্ক্ষণিক বার্তাপ্রেরণ প্ল্যাটফর্ম সহ বিভিন্ন যোগাযোগ চ্যানেলগুলি ক্রমাগত নিরীক্ষণ করে। উন্নত অ্যালগরিদম এবং এআই যোগাযোগের ধরণ এবং বিষয়বস্তু বিশ্লেষণ করে এবং সংগৃহীত ডেটা স্ক্যান করে সতর্কতা চিহ্নের জন্য। এই লক্ষণগুলি সন্দেহজনক ভাষা, বা ডেটা ফাঁস, নাশকতা বা যোগসাজশের সাথে সম্পর্কিত কীওয়ার্ড হতে পারে। যখন সিস্টেম সন্দেহজনক কার্যকলাপ সনাক্ত করে, এটি একটি স্বয়ংক্রিয় প্রতিক্রিয়া ট্রিগার করে বা তাত্ক্ষণিক পদক্ষেপের জন্য নিরাপত্তা বিশেষজ্ঞকে অবহিত করে।

যোগাযোগ নিরীক্ষণ কোম্পানির অভ্যন্তরীণ হুমকি প্রতিহত করার ক্ষমতাকে উল্লেখযোগ্যভাবে বৃদ্ধি করে; যাইহোক, এটা দায়িত্বশীলভাবে বাস্তবায়ন করা আবশ্যক.

উপসংহার

অভ্যন্তরীণ হুমকি সমস্ত আকারের সমস্ত সংস্থার জন্য একটি উল্লেখযোগ্য উদ্বেগ হিসাবে রয়ে গেছে। তারা বিভিন্ন রূপে আসতে পারে, দূষিত অভিপ্রায় থেকে সরল অবহেলা এবং অসাবধানতা পর্যন্ত। অভ্যন্তরীণ হুমকিগুলি এতই বিপজ্জনক কারণ সেগুলি সুরক্ষা পরিধির মধ্যে থেকে বিশ্বস্ত কর্মচারীদের দ্বারা প্রতিশ্রুতিবদ্ধ এবং তাই, সনাক্ত করা এবং প্রতিরোধ করা অনেক কঠিন৷ অভ্যন্তরীণ ঝুঁকি সনাক্তকরণ এবং প্রতিরোধ করার জন্য কর্মচারী পর্যবেক্ষণ একটি ভাল সমাধান। এর DLP, UEBA, যোগাযোগ, এবং কার্যকলাপ পর্যবেক্ষণ কার্যকারিতা যে কোনও সংস্থার জন্য প্রয়োজনীয় টুলকিট যা সময়মতো নিরাপত্তা লঙ্ঘন সনাক্ত করতে এবং প্রতিরোধ করতে চায়।

Tags:

Here are some other interesting articles: