প্রশ্ন:
আইটি সুরক্ষা কীভাবে পরিমাপ করা যায়?
উত্তর:আইটি সুরক্ষা প্রকৃতির দ্বারা, একটি অদম্য এবং কঠোর পরিমাপের উদ্দেশ্য বা পরিষেবা। সুরক্ষা বিধানগুলির সুবিধার জন্য সঠিকভাবে মূল্যায়ন করা বা সুরক্ষা সিস্টেমগুলি কতটা কার্যকরভাবে কাজ করে তা দেখা অত্যন্ত কঠিন। তবে, সুরক্ষা শিল্পের মধ্যে, সুরক্ষা কৌশল এবং সিস্টেমগুলির কার্যকারিতা পরিমাপের জন্য কয়েকটি সেরা অনুশীলন উঠে এসেছে।
আইটি সুরক্ষা পরিমাপের একটি উপায় হ'ল সময়ের সাথে সাথে সাইবারেটট্যাকস এবং সাইবার হুমকির প্রতিবেদন তৈরি করা। এই হুমকি এবং প্রতিক্রিয়াগুলিকে কালানুক্রমিকভাবে ম্যাপিংয়ের মাধ্যমে সংস্থাগুলি সুরক্ষা ব্যবস্থাগুলি কার্যকর হওয়ার সাথে সাথে তারা কতটা কার্যকরভাবে কাজ করেছে তা মূল্যায়নের কাছাকাছি যেতে পারে। সংস্থাগুলি এমন এক ধরণের "ঝুঁকি উপলব্ধি" সরবরাহের জন্য কী সুরক্ষা পজিশনে থাকা লোকদের জরিপও করতে পারে যা সুরক্ষার বেঞ্চমার্কিংয়েও সহায়তা করবে। কিছু বিশেষজ্ঞরা সাইবার সিকিউরিটির প্রথম লাইনে যারা কাজ করেন তাদের সঠিক প্রশ্ন জিজ্ঞাসা করে এবং সুরক্ষার ফলাফলের জন্য আরও বড় চিত্র সরবরাহ করার জন্য আগত সমস্ত তথ্য গ্রহণের মাধ্যমে বিনিয়োগের ক্ষেত্রে সুরক্ষা রিটার্ন ট্র্যাক করার পরামর্শ দেন।
সংস্থাগুলি সুরক্ষাটি এর বিভিন্ন উপাদানগুলিতে ভেঙে যথার্থতা এবং সুরক্ষা পরিমাপের প্রচার করতে পারে। উদাহরণস্বরূপ, স্মার্টফোনের স্ক্রিন, ট্যাবলেট এবং পিসি জাতীয় ডেটা এন্ডপয়েন্টগুলির জন্য সুরক্ষা অনুশীলনের সুনির্দিষ্ট বাস্তবায়ন হ'ল এন্ডপয়েন্ট সিকিউরিটি। ডেটা সুরক্ষার অন্যান্য দিকগুলি কোনও নেটওয়ার্কের মধ্যে ডেটা ব্যবহার করে, যেখানে পেশাদাররা সুরক্ষা বেঞ্চমার্ক স্থাপন করতে বা অন্যান্য উপায়ে সুরক্ষা পরিমাপ করতে নেটওয়ার্ক চেকপয়েন্ট ব্যবহার করতে পারে।
অনেক আইটি পেশাদারদের জন্য, সুরক্ষা পরিমাপ হল একটি "ইনপুট ইন, ইনপুট আউট" প্রক্রিয়া যেখানে সুরক্ষা বিশেষজ্ঞরা সাইবার হুমকির বিষয়ে ডেটা একত্রিত করে, এটি একটি ডেটাবেজে ফিড করে এবং তথ্যমূলক প্রতিবেদন নিয়ে আসে। এই ধরণের অত্যাধুনিক বিশ্লেষণ সুরক্ষা চর্চাগুলির মূল্যায়ন পরিচালনা করতে এবং সিদ্ধান্ত গ্রহণকারীদের সুরক্ষা কৌশলগুলির পরিবর্তন পরিচালনার ক্ষেত্রে সহায়তা করতে সহায়তা করে। সাধারণভাবে, আইটি সুরক্ষার মধ্যে একটি স্থিতিশীল ধরণের সুরক্ষা সরবরাহ না করে হুমকির প্রতিক্রিয়া জানাতে একাধিক পদক্ষেপ এবং পর্যায় সহ "সুরক্ষা জীবনচক্র" জড়িত।