Fortinet গবেষণা প্রকাশ করে যে প্রায় 70% কোম্পানি বলে যে তাদের কর্মীদের মৌলিক নিরাপত্তা সচেতনতার অভাব রয়েছে

ক ফরটিনেট, একটি গ্লোবাল সাইবারসিকিউরিটি কোম্পানি যা নেটওয়ার্ক এবং সিকিউরিটি কনভারজেন্স চালায়, আজ এটি চালু করেছে 2024 গ্লোবাল সাইবারসিকিউরিটি সচেতনতা এবং প্রশিক্ষণ সমীক্ষা, সাংগঠনিক ঝুঁকি ব্যবস্থাপনা ও প্রশমনে সাইবার-সচেতন কর্মীবাহিনী যে গুরুত্বপূর্ণ ভূমিকা পালন করে তা তুলে ধরে।

বিশ্বব্যাপী সমীক্ষার মূল ফলাফলগুলির মধ্যে রয়েছে:

• যেহেতু দূষিত অভিনেতারা তাদের আক্রমণের পরিমাণ এবং গতি বাড়াতে AI ব্যবহার করে, নেতারা বিশ্বাস করেন যে এই হুমকিগুলি তাদের কর্মীদের সনাক্ত করা কঠিন হবে। 

উত্তরদাতাদের মধ্যে 60%-এরও বেশি আশা করে যে সাইবার অপরাধীরা AI ব্যবহার করে সেখানে আরও বেশি কর্মী আক্রমণের শিকার হবে। যাইহোক, ভাল খবর হল যে বেশিরভাগ উত্তরদাতারা (80%) আরও দাবি করেন যে AI-বর্ধিত আক্রমণ সম্পর্কে কোম্পানি-ব্যাপী জ্ঞান তাদের সংস্থাগুলিকে নিরাপত্তা সচেতনতা এবং প্রশিক্ষণ বাস্তবায়নের জন্য আরও উন্মুক্ত করেছে।

• কর্মচারীরা একটি সংস্থার জন্য প্রতিরক্ষার প্রথম লাইন হতে পারে, তবে নেতারা তাদের কর্মীদের নিরাপত্তা সম্পর্কে সচেতনতার অভাব নিয়ে ক্রমশ উদ্বিগ্ন। 

উত্তরদাতাদের প্রায় 70% বিশ্বাস করেন যে তাদের কর্মীদের সমালোচনামূলক সাইবার নিরাপত্তা জ্ঞানের অভাব রয়েছে, যা 2023 সালে 56% থেকে বেশি।

• নেতারা নিরাপত্তা সচেতনতা প্রশিক্ষণের গুরুত্ব স্বীকার করেন, কিন্তু বিশ্বাস করেন যে নির্দিষ্ট বৈশিষ্ট্যগুলি কিছু প্রশিক্ষণ প্রোগ্রামকে অন্যদের তুলনায় বেশি কার্যকর করে তোলে। 

অর্ধেকেরও বেশি নেতা বলেছেন যে তারা মাসিক (34%) বা ত্রৈমাসিক (47%) সামগ্রী সরবরাহ করে তাদের নিরাপত্তা সচেতনতা প্রচারের পরিকল্পনা করেন। এক্সিকিউটিভরা আরও উল্লেখ করেছেন যে উচ্চ-মানের সামগ্রী প্রোগ্রামের সাফল্য বা ব্যর্থতার ক্ষেত্রে একটি প্রধান ভূমিকা পালন করে।

“ যেহেতু হুমকি অভিনেতারা তাদের আক্রমণের পরিশীলিততা বাড়ানোর জন্য AI-এর মতো নতুন প্রযুক্তির ব্যবহার করে, তাই কর্মীদের জন্য প্রতিরক্ষার একটি শক্তিশালী প্রথম লাইন হিসাবে কাজ করা ক্রমবর্ধমান গুরুত্বপূর্ণ৷ ফোর্টিনেটের নতুন গবেষণা একটি সাইবার নিরাপত্তা সংস্কৃতি তৈরির গুরুত্ব এবং নিরাপত্তা প্রতিষ্ঠার প্রয়োজনীয়তার উপর জোর দেয়৷ সংস্থা জুড়ে সচেতনতা এবং প্রশিক্ষণ৷ এই ফলাফলগুলি আমাদের পুরস্কার বিজয়ী এন্টারপ্রাইজ নিরাপত্তা সচেতনতা এবং প্রশিক্ষণ পরিষেবার গুরুত্বকে বোঝায়, যার মধ্যে রয়েছে বিশ্বজুড়ে প্রাথমিক এবং উচ্চ বিদ্যালয়গুলিতে উপলব্ধ বিনামূল্যের শিক্ষামূলক সংস্করণ এবং "সাইবার স্থিতিস্থাপকতাকে শক্তিশালী করার ক্ষেত্রে এর ভূমিকা৷ জন ম্যাডিসন, চিফ মার্কেটিং অফিসার, ফরটিনেট।

সর্বশেষ হুমকি কর্মীদের অবশ্যই সমাধান করতে হবে:

সাইবার অপরাধীরা AI ব্যবহার করার প্রধান উপায়গুলির মধ্যে একটি হল ফিশিং স্কিমগুলিকে আরও নির্ভরযোগ্য এবং সনাক্ত করা কঠিন করা। যেহেতু ফিশিং সরাসরি স্বতন্ত্র ব্যবহারকারীদের লক্ষ্য করে, তাই সংস্থাগুলি কর্মীদের এই আক্রমণগুলির শিকার হওয়া চিনতে এবং এড়াতে শেখানোর উপর খুব বেশি মনোযোগ দেয়।

• শেষ ব্যবহারকারীরা আকর্ষণীয় লক্ষ্য থাকে। অধিক প্রতিষ্ঠানের 80% তারা গত বছর আক্রমণের মুখোমুখি হয়েছিল যেমন ম্যালওয়্যার, ফিশিং এবং পাসওয়ার্ড আক্রমণ যা সরাসরি ব্যক্তিদের লক্ষ্য করে।

• আক্রমণের বিকাশের সাথে সাথে নিরাপত্তা সচেতনতা এবং প্রশিক্ষণ ক্রমশ গুরুত্বপূর্ণ হয়ে উঠবে। প্রায় সকল (96%) উত্তরদাতারা বলেছেন যে তাদের নেতৃত্ব দল কর্মচারী নিরাপত্তা সচেতনতা প্রশিক্ষণ সমর্থন করে।

• প্রায় সকল উত্তরদাতা (98%) বলেছেন যে ফিশিং প্রতিরোধ তাদের প্রশিক্ষণ প্রোগ্রাম এবং পরিকল্পনার একটি উপাদান। অন্যান্য প্রশিক্ষণ অগ্রাধিকারের মধ্যে রয়েছে ডেটা নিরাপত্তা (48%) এবং গোপনীয়তা (41%)।

কর্মচারীরা আক্রমণের বিরুদ্ধে প্রতিরক্ষার একটি শক্তিশালী প্রথম লাইন হিসাবে কাজ করতে পারে

যদিও নিরাপত্তা এবং আইটি দলগুলি সাইবার হুমকি থেকে সংস্থাগুলিকে রক্ষা করার জন্য অত্যন্ত গুরুত্বপূর্ণ, একটি কোম্পানির কর্মীরাও লঙ্ঘন প্রতিরোধে গুরুত্বপূর্ণ ভূমিকা পালন করে।

• কর্মচারীরা সাইবার নিরাপত্তা সচেতনতা এবং প্রশিক্ষণের সুযোগের জন্য উন্মুক্ত। বেশিরভাগ নেতা (86%) বলেছেন যে তাদের কর্মীরা নিরাপত্তা সচেতনতা এবং প্রশিক্ষণকে ইতিবাচকভাবে দেখেন।

• সংস্থাগুলি যখন নিরাপত্তা এবং সচেতনতামূলক প্রশিক্ষণ কর্মসূচি বাস্তবায়ন করে তখন ইতিবাচক ফলাফল দেখতে পায়। সিংহভাগ নেতা (89%) দাবি করেন যে তাদের সংগঠন নিরাপত্তা সচেতনতা এবং প্রশিক্ষণ বাস্তবায়নের পর তাদের নিরাপত্তা ভঙ্গিতে অন্তত কিছুটা উন্নতি দেখেছে।

সাইবার সচেতনতা প্রশিক্ষণ অত্যাবশ্যক, কিন্তু সব প্রোগ্রাম সমানভাবে তৈরি করা হয় না:

বেশিরভাগ সংস্থা তাদের লঙ্ঘনের অভিজ্ঞতা বা তাদের শিল্প এবং/অথবা শিল্পে হুমকির জ্ঞানের ভিত্তিতে নিরাপত্তা প্রশিক্ষণ এবং সচেতনতা চালু করতে অনুপ্রাণিত হয়। প্রায় সকল সিদ্ধান্ত গ্রহণকারী (96%) বলেছেন যে তাদের নেতৃত্ব দল সাইবার নিরাপত্তা সম্পর্কে কর্মীদের সচেতনতা বাড়াতে প্রশিক্ষণ বাস্তবায়নে সহায়তা করে।

এই বছরের জরিপ অনুসারে, 97% নেতারা বিশ্বাস করেন যে কর্মীদের সচেতনতা বৃদ্ধি কোম্পানির সাইবার নিরাপত্তা ভঙ্গিকে শক্তিশালী করবে। তবে, উত্তরদাতারাও একমত যে প্রশিক্ষণ কর্মসূচির মূল বৈশিষ্ট্য রয়েছে যা কার্যকারিতার জন্য গুরুত্বপূর্ণ।

• আকর্ষণীয় বিষয়বস্তু মূল। যদিও সিদ্ধান্ত গ্রহণকারীদের মধ্যে 86% বলেছেন যে তারা তাদের বর্তমান নিরাপত্তা সচেতনতা এবং প্রশিক্ষণ সমাধানে সন্তুষ্ট, সবচেয়ে বড় অভিযোগ ছিল যারা সন্তুষ্ট নয় তাদের মধ্যে আকর্ষক বিষয়বস্তুর অভাব।

• প্রয়োজনীয় উৎসর্গের সময় বিবেচনা করুন। শিক্ষার্থীদের প্রয়োজনীয় সময়ের পরিমাণ বিবেচনা করে প্রশিক্ষণের ক্লান্তি এড়িয়ে চলুন। কর্মীদের কাছ থেকে খুব বেশি সময় প্রয়োজন তাদের ওভারলোড করতে পারে। 1.1 থেকে 2 ঘন্টার মধ্যে প্রস্তাবিত সবচেয়ে সাধারণ সময়, গড় তিন ঘন্টা।

Fortinet এর নিরাপত্তা সচেতনতা এবং প্রশিক্ষণ পরিষেবার সাথে একটি সাইবার-সচেতন কর্মী বাহিনী গড়ে তুলুন:

একটি একক লঙ্ঘনের ঘটনা একটি ব্যবসার জন্য উল্লেখযোগ্য প্রভাব ফেলে৷ এটি তৈরি করা অত্যাবশ্যক৷ একটি ত্রিমুখী প্রতিরক্ষা কৌশল এর মধ্যে রয়েছে সমস্ত কর্মীদের নিরাপত্তা সচেতনতা এবং প্রশিক্ষণ, আইটি এবং নিরাপত্তা কর্মীদের জন্য সাইবার নিরাপত্তা প্রযুক্তিগত দক্ষতা এবং নেটওয়ার্কের জন্য উন্নত নিরাপত্তা সমাধান।  

হুমকির সম্মুখীন হলে লোকেদের কী করতে হবে তা শেখানোর পাশাপাশি, সচেতনতা এবং প্রশিক্ষণ একটি সংগঠন-ব্যাপী সাইবার নিরাপত্তা সংস্কৃতি তৈরির ভিত্তি তৈরি করে নিরাপত্তা সচেতনতা এবং প্রশিক্ষণ সেবা fortinet ট্রেনিং ইনস্টিটিউট বিশ্ব-মানের প্রশিক্ষকদের দ্বারা ডিজাইন করা, এই পরিষেবাটি বিভিন্ন বিষয় কভার করে, বিষয়বস্তু কাস্টমাইজেশনের সুযোগ প্রদান করে এবং অনুস্মারক এবং পর্যায়ক্রমিক চেকগুলির মাধ্যমে শিক্ষাকে শক্তিশালী করে৷ পরিষেবাটি ব্যবহারকারী সংস্থাগুলি শিক্ষার্থীদের অগ্রগতি ট্র্যাক করতে বিভিন্ন ড্যাশবোর্ডে অ্যাক্সেসও পায়৷ এবং সাইবার বীমা এবং সম্মতির চাহিদা মেটাতে প্রতিবেদন তৈরি করুন।