প্রতিষ্ঠানগুলি ক্রমবর্ধমানভাবে অপারেশনাল প্রযুক্তি সুরক্ষাকে গুরুত্ব সহকারে নিচ্ছে

"ফর্টিনেটের সপ্তম বার্ষিক স্টেট অফ অপারেশনাল টেকনোলজি সাইবারসিকিউরিটি রিপোর্ট দেখায় যে সংস্থাগুলি ওটি নিরাপত্তাকে আরও গুরুত্ব সহকারে নিচ্ছে। এটি সি-স্যুটকে ওটি ঝুঁকির জন্য দায়িত্ব অর্পণের উল্লেখযোগ্য বৃদ্ধির মাধ্যমে প্রতিফলিত হয়, পাশাপাশি উচ্চতর স্ব-প্রতিবেদিত উন্নতি এবং ওটি নিরাপত্তার বৃদ্ধির সাথে," বলেছেন নীরব শাহ, সিনিয়র ভাইস প্রেসিডেন্ট, পণ্য এবং সমাধান, ফোর্টিনেট।

ব্যবসায়িক নেতৃত্ব দলগুলির মধ্যে OT সাইবার নিরাপত্তার দায়িত্বে ইতিবাচক পরিবর্তন: প্রতিবেদনে উল্লেখ করা হয়েছে যে বিশ্বব্যাপী কর্পোরেশনগুলি CISO বা অন্যান্য নির্বাহীদের অধীনে সাইবার নিরাপত্তা সংহত করার পরিকল্পনা করছে, তাদের প্রবণতা উল্লেখযোগ্যভাবে বৃদ্ধি পেয়েছে।

সরাসরি দায়িত্ব নির্বাহী নেতৃত্বের স্তরে স্থানান্তরিত হওয়ার সাথে সাথে, OT নিরাপত্তা বোর্ডরুম স্তরের উদ্বেগের বিষয়ে উন্নীত হয়। OT সাইবার নিরাপত্তার সিদ্ধান্তগুলিকে প্রভাবিতকারী শীর্ষ অভ্যন্তরীণ নেতারা এখন CISO/CSO হওয়ার সম্ভাবনা বেশি।

অর্ধেকেরও বেশি (৫২%) প্রতিষ্ঠান এখন জানিয়েছে যে তাদের CISO/CSO OT-এর জন্য দায়ী, যা ২০২২ সালে ১৬% ছিল। সমস্ত সিনিয়র নেতৃত্বের ভূমিকায়, এই সংখ্যা ৯৫% এ উন্নীত হয়েছে। এছাড়াও, আগামী ১২ মাসে OT সাইবার নিরাপত্তাকে CISO-এর আওতায় স্থানান্তর করতে ইচ্ছুক প্রতিষ্ঠানের সংখ্যা ২০২৫ সালের মধ্যে ৬০% থেকে বেড়ে ৮০% হবে।

OT সাইবার নিরাপত্তা পরিপক্কতা লঙ্ঘনের প্রভাবকে প্রভাবিত করছে: এই বছর সংস্থাগুলি তাদের OT নিরাপত্তা পরিপক্কতার স্তরগুলি স্ব-প্রতিবেদন করেছে। বেসিক লেভেল 1-এ, 26% সংস্থা দৃশ্যমানতা এবং বিভাজন স্থাপন করেছে বলে জানিয়েছে, যা গত বছরের 20% থেকে বেশি।

নিরাপত্তা পরিপক্কতার রিপোর্ট করা প্রতিষ্ঠানগুলির মধ্যে সবচেয়ে বেশি সংখ্যক লেভেল ২ অ্যাক্সেস এবং প্রোফাইলিংয়ে রয়েছে। ফোর্টিনেট জরিপে পরিপক্কতা এবং আক্রমণের মধ্যে একটি সম্পর্কও পাওয়া গেছে। উচ্চ স্তরের পরিপক্কতা (স্তর ০ থেকে ৪) রিপোর্ট করা সংস্থাগুলি কম আক্রমণের সম্মুখীন হচ্ছে অথবা বলে যে তারা ফিশিংয়ের মতো কম পরিশীলিত কৌশলগুলি পরিচালনা করতে আরও ভালভাবে সক্ষম।

এটা মনে রাখা গুরুত্বপূর্ণ যে অ্যাডভান্সড পারসিস্ট্যান্ট থ্রেট (APTs) এবং OT ম্যালওয়্যারের মতো কিছু কৌশল সনাক্ত করা কঠিন এবং কম পরিপক্ক প্রতিষ্ঠানগুলির কাছে তাদের উপস্থিতি সনাক্ত করার জন্য সুরক্ষা সমাধান নাও থাকতে পারে। সামগ্রিকভাবে, যদিও প্রায় অর্ধেক প্রতিষ্ঠান প্রভাব অনুভব করেছে, সংস্থাগুলির উপর অনুপ্রবেশের প্রভাব হ্রাস পাচ্ছে, যার মধ্যে সবচেয়ে উল্লেখযোগ্য হ্রাস হল রাজস্ব-প্রভাবিত বিভ্রাটের হ্রাস, যা 52% থেকে 42% এ নেমে এসেছে।

সাইবার নিরাপত্তার সর্বোত্তম অনুশীলন/ব্যবস্থা গ্রহণের ইতিবাচক প্রভাব পড়ছে: পরিপক্কতা লঙ্ঘনের প্রভাবকে প্রভাবিত করার পাশাপাশি, মনে হচ্ছে যে মৌলিক নেটওয়ার্ক "পরিষ্কার" এবং অডিটিং বাস্তবায়নের পাশাপাশি প্রশিক্ষণ এবং সচেতনতার মতো সর্বোত্তম অনুশীলন গ্রহণের বাস্তব প্রভাব পড়ছে, যার ফলে ব্যবসায়িক ইমেল লঙ্ঘনের ঘটনা উল্লেখযোগ্যভাবে হ্রাস পাচ্ছে।

২০২৪ সাল থেকে অন্যান্য সেরা অনুশীলন এবং হুমকি গোয়েন্দা তথ্য অন্তর্ভুক্ত করার মতো সেরা অনুশীলন গ্রহণকারী সংস্থার সংখ্যাও (৪৯%) বৃদ্ধি পেয়েছে। উপরন্তু, প্রতিবেদনে OT ডিভাইস বিক্রেতার সংখ্যা উল্লেখযোগ্যভাবে হ্রাস পেয়েছে, যা পরিপক্কতা এবং কর্মক্ষম দক্ষতার লক্ষণ। আরও সংস্থা (৭৮%) এখন মাত্র এক থেকে চারটি OT বিক্রেতা ব্যবহার করে, যা ইঙ্গিত দেয় যে এই সংস্থাগুলির মধ্যে অনেকগুলি তাদের সেরা অনুশীলন বাস্তবায়ন কৌশলের অংশ হিসাবে বিক্রেতাদের একত্রিত করছে।

সাইবার নিরাপত্তা বিক্রেতাদের একত্রীকরণ সাংগঠনিক সাইবার নিরাপত্তা পরিপক্কতারও লক্ষণ; এবং অনেক ক্ষেত্রে, এটি Fortinet-এর OT নিরাপত্তা প্ল্যাটফর্মের উপর গ্রাহকদের আস্থার প্রমাণ। দূরবর্তী OT সাইটগুলিতে একীভূত নেটওয়ার্কিং এবং নিরাপত্তা দৃশ্যমানতা বৃদ্ধি করেছে এবং নেটওয়ার্ক ঝুঁকি হ্রাস করেছে, যার ফলে ফ্ল্যাট নেটওয়ার্কের তুলনায় নেটওয়ার্ক ঘটনা 93% হ্রাস পেয়েছে। সরলীকৃত Fortinet সমাধানগুলি হ্রাসকৃত ট্রাইএজ এবং সেটআপের মাধ্যমে 7x কর্মক্ষমতা উন্নতি প্রদান করে।

ফোর্টিনেটের গ্লোবাল ২০২৫ সালের সাইবারসিকিউরিটি ইন অপারেশনাল টেকনোলজি (ওটি) রিপোর্ট সংস্থাগুলিকে তাদের নিরাপত্তা ভঙ্গি শক্তিশালী করতে কার্যকর অন্তর্দৃষ্টি প্রদান করে। সংস্থাগুলি সর্বোত্তম অনুশীলন গ্রহণের মাধ্যমে ওটি সুরক্ষা চ্যালেঞ্জ মোকাবেলা করতে পারে।

প্রতিষ্ঠানগুলিকে তাদের OT নেটওয়ার্কের প্রতিটি উপাদান বুঝতে সক্ষম হতে হবে। একবার দৃশ্যমানতা প্রতিষ্ঠিত হয়ে গেলে, প্রতিষ্ঠানগুলিকে তখন গুরুত্বপূর্ণ এবং দুর্বল ডিভাইসগুলিকে সুরক্ষিত করতে হবে, যার জন্য সংবেদনশীল OT ডিভাইসগুলির জন্য তৈরি প্রতিরক্ষামূলক নিয়ন্ত্রণ প্রয়োজন। প্রোটোকল-সচেতন নেটওয়ার্ক নীতি, সিস্টেম ইন্টারঅ্যাকশন বিশ্লেষণ এবং এন্ডপয়েন্ট পর্যবেক্ষণের মতো বৈশিষ্ট্যগুলি দুর্বল সম্পদের আপস সনাক্ত করতে এবং প্রতিরোধ করতে পারে।

সেগমেন্টেশন বাস্তবায়ন: অনুপ্রবেশ প্রশমনের জন্য সমস্ত অ্যাক্সেস পয়েন্টে শক্তিশালী নেটওয়ার্ক নীতি নিয়ন্ত্রণ সহ একটি দৃঢ় OT পরিবেশ প্রয়োজন। এই ধরণের প্রতিরক্ষাযোগ্য OT আর্কিটেকচার নেটওয়ার্ক জোন বা সেগমেন্ট তৈরির মাধ্যমে শুরু হয়। ISA/IEC 62443 এর মতো মানগুলিতে বিশেষভাবে OT এবং IT নেটওয়ার্কগুলির মধ্যে এবং OT সিস্টেমগুলির মধ্যে নিয়ন্ত্রণ প্রয়োগের জন্য সেগমেন্টেশন প্রয়োজন। IT টিমগুলির উচিত একটি সমাধান পরিচালনার সামগ্রিক জটিলতা মূল্যায়ন করা এবং কেন্দ্রীভূত ব্যবস্থাপনা ক্ষমতা সহ একটি সমন্বিত বা প্ল্যাটফর্ম-ভিত্তিক পদ্ধতির সুবিধাগুলি বিবেচনা করা।

সামগ্রিক নিরাপত্তা স্থাপত্যের জন্য একটি প্ল্যাটফর্ম পদ্ধতি বিবেচনা করুন: দ্রুত বিকশিত OT হুমকি এবং ক্রমবর্ধমান আক্রমণ পৃষ্ঠ মোকাবেলা করার জন্য, অনেক সংস্থা বিভিন্ন বিক্রেতাদের কাছ থেকে সুরক্ষা সমাধানের মিশ্রণ ব্যবহার করে, যার ফলে একটি অত্যধিক জটিল সুরক্ষা স্থাপত্য তৈরি হয় যা দৃশ্যমানতাকে বাধাগ্রস্ত করে এবং সুরক্ষা দলের সীমিত সম্পদের উপর অতিরিক্ত বোঝা চাপায়...

সূত্র: https://doanhnghiepvn.vn/chuyen-doi-so/an-ninh-mang/cac-to-chuc-ngay-cang-coi-trong-bao-mat-cong-nghe-van-hanh/20250710014645839