বাড়ি ডেটাবেস কে, কী, কোথায় এবং কীভাবে: আপনি কেন জানতে চান

কে, কী, কোথায় এবং কীভাবে: আপনি কেন জানতে চান

Anonim

টেকোপিডিয়া স্টাফ দ্বারা, 14 সেপ্টেম্বর, 2016

টেকওও: হট টেকনোলজিসের এই পর্বে হোস্ট এরিক কাভানাঘ বিশ্লেষক রবিন ব্লার এবং ডেজ ব্লাঞ্চফিল্ডের পাশাপাশি আইডিআরএর বুলেট ম্যানালের সাথে ডাটাবেস নিরীক্ষণ এবং সম্মতি নিয়ে আলোচনা করেছেন।

আপনি বর্তমানে লগ ইন নেই Please ভিডিওটি দেখতে লগ ইন বা সাইন আপ করুন।

এরিক কাভানাঘ: মহিলা এবং ভদ্রলোকগণ, হ্যালো এবং আবারো হট টেকনোলজিসে স্বাগতম! হ্যাঁ, সত্যই, ২০১ of সালের We আমরা এই শোের তিন বছরে আছি, এটি খুব আকর্ষণীয় স্টাফ। আমরা এই বছর দোল এবং ঘূর্ণায়মান হয়েছে। এটি আপনার হোস্ট এরিক কাভানাঘ। আজকের বিষয় - এটি একটি দুর্দান্ত বিষয়, বেশ কয়েকটি শিল্প জুড়ে এটির প্রচুর প্রয়োগ রয়েছে, বেশ স্পষ্টভাবে - "কে, কী, কোথায় এবং কিভাবে: কেন আপনি জানতে চান।" হ্যাঁ, আমরা মজাদার সমস্ত জিনিস সম্পর্কে কথা বলতে যাচ্ছি। আপনার সম্পর্কে সত্যিই একটি স্লাইড রয়েছে, টুইটারে @ মেরিক_কাভানাঘে আমাকে আঘাত করুন। আমি সমস্ত উল্লেখকে পুনরায় টুইট করার চেষ্টা করি এবং কেউ আমার কাছে যে কিছু প্রেরণ করে তা পুনরায় টুইট করার চেষ্টা করি। অন্যথায়, তাই এটি হতে।

এটা গরম, হ্যাঁ সত্যই! এখানে পুরো শোটি সংগঠন এবং ব্যক্তিদের নির্দিষ্ট ধরণের প্রযুক্তি বোঝার জন্য ডিজাইন করা হয়েছে। আমরা পুরো প্রোগ্রামটি এখানে হট টেকনোলজিসকে নির্দিষ্ট ধরণের সফ্টওয়্যার, বা একটি নির্দিষ্ট প্রবণতা বা একটি বিশেষ ধরণের প্রযুক্তি সংজ্ঞায়নের উপায় হিসাবে ডিজাইন করেছি। এর কারণ হ'ল পরিষ্কারভাবে, সফ্টওয়্যার জগতে, আপনি প্রায়শই এই বিপণন শর্তাদি পেয়ে যাবেন যেগুলি সম্পর্কে ব্যান্ডড হয়ে যায় এবং কখনও কখনও তারা যে ধারণাগুলি বর্ণনা করার উদ্দেশ্যে তৈরি করেছিলেন তা খোলামেলাভাবে ব্যঙ্গ করতে পারে।

এই শোতে আমরা একটি বিশেষ ধরণের প্রযুক্তি কী, কীভাবে এটি কাজ করে, কখন আপনি এটি ব্যবহার করতে পারেন, যখন আপনার সম্ভবত এটি ব্যবহার করা উচিত নয় এবং আপনাকে যতটা সম্ভব আমরা আপনাকে দিতে পারি তত বিশদ দেওয়ার জন্য আপনাকে সাহায্য করার চেষ্টা করছি। আজ আমাদের তিনজন উপস্থাপক থাকবেন: ব্লুর গ্রুপের প্রধান বিশ্লেষক আমাদের নিজস্ব রবিন ব্লুর; আমাদের উপাত্ত বিজ্ঞানী, সিডনি, গ্রহের অপর পাশে অস্ট্রেলিয়া থেকে ডেজ ব্লাঞ্চফিল্ড এবং আমাদের প্রিয় অতিথিদের মধ্যে একজন, আইডিরার বিক্রয় প্রকৌশল পরিচালক বুলেট মানালে calling

আমি এখানে বেশ কয়েকটি জিনিস বলব, বুঝতে পারছেন কে কোনটি করছে যা কোন টুকরো ডেটা দিয়ে ভাল করছে, এ জাতীয় নিয়ন্ত্রণের মতো, তাই না? যদি আপনি সেই ডোমেনগুলির জন্য স্বাস্থ্যসেবা এবং আর্থিক পরিষেবাগুলির মতো শিল্পগুলির চারপাশের সমস্ত বিধিবিধান সম্পর্কে চিন্তা করেন তবে সেই জিনিসটি অবিশ্বাস্যভাবে গুরুত্বপূর্ণ। কে তথ্য স্পর্শ করেছে, কে কিছু পরিবর্তন করেছে, কে এটি অ্যাক্সেস করেছে, কে এটি আপলোড করেছে, তা আপনার জানতে হবে। বংশ কি, এই তথ্য প্রমাণ কি? আপনি নিশ্চিন্ত থাকতে পারেন যে এই সমস্ত সমস্যা বছরগুলিতে সমস্ত ধরণের কারণে সমস্ত ধরণের কারণে বিশিষ্ট থাকবে। শুধুমাত্র সম্মতি জন্য নয়, যদিও এইচআইপিএ, এবং সার্বনেস-অক্সলি, এবং ডড-ফ্র্যাঙ্ক এবং এই সমস্ত বিধিবিধানগুলি অত্যন্ত তাৎপর্যপূর্ণ, তবে ঠিক তাই আপনি নিজের ব্যবসায়ের মধ্যে বুঝতে পারছেন কে কী করছে, কোথায়, কখন, কেন এবং কীভাবে। এটি ভাল জিনিস, আমরা মনোযোগ দিতে যাচ্ছি।

এগিয়ে যান, এটি নিয়ে যান, রবিন ব্লুর।

রবিন ব্লুর: ঠিক আছে, এরিকের পরিচয়ের জন্য ধন্যবাদ। প্রশাসনের এই ক্ষেত্রটি হ'ল, আমি বলতে চাইছি আইটি-তে পরিচালন এমন কোনও শব্দ ছিল না যা আপনি ২০০০ সালের পর থেকে শুনেছিলেন, আমি মনে করি। এটি মূলত কারণটি সম্পর্কে এসেছিল, আমার মনে হয় যাই হোক না কেন, এটি মূলত কারণটি মেনে চলার আইন রয়েছে। বিশেষত HIPAA এবং সার্বনেস-অক্সলে। আসলে এটি অনেক আছে। সুতরাং, সংস্থাগুলি বুঝতে পেরেছিল যে তাদের নিয়মের একটি সেট এবং পদ্ধতিগুলির একটি সেট থাকতে হবে কারণ এটি করা আইনের অধীনে প্রয়োজনীয় ছিল। তার অনেক আগে, বিশেষত ব্যাংকিং খাতে, আপনি কোন ধরণের ব্যাংক এবং বিশেষত আন্তর্জাতিক ব্যাংকারদের উপর নির্ভর করে আপনাকে বিভিন্ন উদ্যোগ মানতে হয়েছিল। পুরো বাসেল এর পুরোপুরি আনুষ্ঠানিকভাবে শুরু হয়েছিল, 2000 সালের পরে সেই নির্দিষ্ট উদ্যোগের আগেই on আমি ভেবেছিলাম ডেটা কে পাচ্ছে সেদিকে নজর রাখার কেন্দ্রবিন্দু হিসাবে আমি প্রশাসনের বিষয়টিকে ঘিরে আলোচনা করব।

ডেটা গভর্নেন্স, আমি প্রায় পাঁচ বা ছয় বছর আগে আমার মনে হয় প্রায় কাছাকাছি তাকান, সংজ্ঞা জন্য প্রায় দেখুন এবং এটি মোটেও সংজ্ঞায়িত করা হয়নি। এর প্রকৃত অর্থ কী তা এটি আরও স্পষ্ট এবং স্পষ্ট হয়ে উঠেছে। পরিস্থিতির বাস্তবতা ছিল নির্দিষ্ট সীমাবদ্ধতার মধ্যে, সমস্ত ডেটা আসলে পূর্বে পরিচালিত ছিল, তবে এটির জন্য কোনও আনুষ্ঠানিক বিধি ছিল না। ব্যাঙ্কিং ইন্ডাস্ট্রিতে এমন স্টাফগুলি করার জন্য বিশেষভাবে তৈরি করা হয়েছিল এমন বিশেষ বিধি ছিল, তবে আবার এটি ছিল সম্মতি সম্পর্কে আরও বেশি। একরকম বা অন্য কোনওভাবে প্রমাণ করে যে আপনি আসলে একজন ছিলেন - এটি ঝুঁকির সাথে এক ধরণের যুক্ত, তাই এটি প্রমাণিত হয় যে আপনি একটি কার্যকর ব্যাংক ছিলেন was

আপনি যদি এখন প্রশাসনের চ্যালেঞ্জটি দেখেন তবে এটি বড় ডেটা আন্দোলনের একটি সত্য দিয়ে শুরু হয়। আমরা ডেটা উত্সের ক্রমবর্ধমান সংখ্যা পেয়েছি। অবশ্যই ডেটা ভলিউম এটি একটি সমস্যা। বিশেষত, আমরা কাঠামোগত ডেটা দিয়ে অনেক কিছু করতে শুরু করেছি। এটি এমন কিছুতে পরিণত হয়েছিল যা বিশ্লেষণ গেমের পুরো অংশ। এবং বিশ্লেষণের কারণে, ডেটা প্রোভান্স এবং বংশগুলি গুরুত্বপূর্ণ। সত্যিই যে কোনও ধরণের সম্মতি সম্পর্কিত ডেটা অ্যানালিটিকাগুলি ব্যবহার করার দৃষ্টিকোণ থেকে আপনার কাছে তথ্যটি কোথা থেকে এসেছে এবং এটি কীভাবে তা কীভাবে পেয়েছে তা সম্পর্কে আপনার অবশ্যই জ্ঞান থাকতে হবে।

ডেটা এনক্রিপশন একটি ইস্যুতে পরিণত হতে শুরু করেছিল, আমরা হ্যাডোপ যাওয়ার সাথে সাথেই একটি বড় সমস্যা হয়ে উঠি কারণ একটি ডেটা হ্রদ সম্পর্কে ধারণা যেখানে আমরা প্রচুর ডেটা সঞ্চয় করি, হঠাৎই এর অর্থ হ'ল আপনার কাছে এমন লোকদের দুর্বলতার বিশাল অঞ্চল রয়েছে যারা পেতে পারেন এটি এ। ডেটা এনক্রিপশন অনেক বেশি বিশিষ্ট হয়ে ওঠে। প্রমাণীকরণ সর্বদা একটি সমস্যা ছিল। পুরানো পরিবেশে, কঠোরভাবে মেইনফ্রেম পরিবেশে, তাদের এমন দুর্দান্ত পরিধি সুরক্ষা ছিল; প্রমাণীকরণ আসলেই খুব বেশি সমস্যা ছিল না। পরবর্তীতে এটি একটি বড় সমস্যা হয়ে দাঁড়িয়েছে এবং এটি এখন একটি ইস্যুতে অনেক বেশি কারণ আমরা এত বিশাল পরিবেশিত পরিবেশ পেয়েছি। ডেটা অ্যাক্সেস পর্যবেক্ষণ, এটি একটি সমস্যা হয়ে দাঁড়িয়েছে। আমার মনে হয় প্রায় দশ বছর আগে বিভিন্ন সরঞ্জাম অস্তিত্বে এসেছিল। আমি মনে করি এগুলির বেশিরভাগই সম্মতিমূলক উদ্যোগ দ্বারা পরিচালিত হয়েছিল। অতএব আমরা সম্মতি সংক্রান্ত সমস্ত বিধি, সম্মতি প্রতিবেদন পেয়েছি।

যে বিষয়টি মনে মনে আসে তা হ'ল 1990 এর দশকেও যখন আপনি ফার্মাসিউটিক্যালস শিল্পে ক্লিনিকাল ট্রায়াল করছিলেন তখন আপনাকে কেবল তথ্যটি কোথা থেকে এসেছে তা প্রমাণ করতে সক্ষম হতে হবে না - স্পষ্টত এটি খুব গুরুত্বপূর্ণ, যদি আপনি চেষ্টা করছেন কাকে চেষ্টা করা হচ্ছে এবং এর চারপাশের প্রাসঙ্গিক ডেটা কী তা জানতে, বিভিন্ন প্রসঙ্গে একটি ওষুধ বের করে - আপনাকে সেই সফ্টওয়্যারটির একটি নিরীক্ষণ সরবরাহ করতে সক্ষম হতে হয়েছিল যা আসলে ডেটা তৈরি করেছিল। এটি মেনে চলা সবচেয়ে মারাত্মক টুকরো যা আমি কখনও কোথাও দেখেছি, প্রমাণ করার ক্ষেত্রে আপনি আসলে ইচ্ছাকৃতভাবে বা দুর্ঘটনাক্রমে জিনিসগুলিকে গোলমাল করছেন না। সাম্প্রতিক সময়ে, বিশেষত ডেটা লাইফ সাইকেল পরিচালনা একটি সমস্যা হয়ে দাঁড়িয়েছে। এগুলি সবই একরকম চ্যালেঞ্জের কারণ এগুলির অনেকগুলি ভালভাবে করা হয়নি। অনেক পরিস্থিতিতে এগুলি করা দরকার।

এই আমি ডেটা পিরামিড কল। আমি এর মাধ্যমে আগেও একধরনের কথা বলেছি। আমি বিষয়গুলিকে দেখার খুব আকর্ষণীয় উপায় বলে মনে করি। আপনি স্তর থাকার হিসাবে ডেটা ভাবেন। কাঁচা ডেটা, যদি আপনি চান, সত্যিই কেবল সংকেত বা পরিমাপ, রেকর্ডিং, ইভেন্ট, বেশিরভাগ একক রেকর্ড। সম্ভবত লেনদেন, গণনা এবং কোর্সের কোর্সগুলি নতুন ডেটা তৈরি করে। সেগুলি তথ্যের স্তরে চিন্তা করা যায়। তারপরে, আপনি একবারে ডেটা সংযুক্ত করার পরে এটি তথ্য হয়ে যায়। এটি আরও কার্যকর হয়ে ওঠে তবে অবশ্যই এটি হ্যাকিং বা গালি দেওয়া লোকদের পক্ষে এটি আরও ঝুঁকিপূর্ণ হয়ে ওঠে। আমি সংজ্ঞায়িত করেছি যে তথ্য তৈরির ফলে সত্যই, তথ্য গঠনের মাধ্যমে, তথ্যগুলিতে শব্দকোষ, স্কিমা, অ্যান্টোলজিসহ ডেটাটি ভিজ্যুয়ালাইজ করতে সক্ষম being এই দুটি নিম্ন স্তর হ'ল আমরা একরকম বা অন্য কোনওভাবে প্রক্রিয়া করি। এর উপরে আমি নিয়ম, নীতি, নির্দেশিকা, পদ্ধতি সমন্বিত জ্ঞানের স্তরটিকে বলি। যার কয়েকটি বাস্তবে বিশ্লেষণে আবিষ্কৃত অন্তর্দৃষ্টি দ্বারা তৈরি করা যেতে পারে। এগুলির মধ্যে অনেকগুলি হ'ল নীতিগুলি যা আপনাকে মেনে চলতে হবে। এই স্তরটি যদি আপনি চান তবে প্রশাসনের। এই যেখানে, এক উপায়ে বা অন্য কোনও উপায়ে যদি এই স্তরটি সঠিকভাবে জনবহুল না হয় তবে নীচের দুটি স্তরটি পরিচালনা করা যাচ্ছে না। এ সম্পর্কে চূড়ান্ত বিষয়টি হল, এমন কিছু বোঝা যা কেবল মানুষের মধ্যে থাকে। কম্পিউটারগুলি এখনও এটি পরিচালনা করতে পারেনি, ধন্যবাদ। নইলে আমি চাকরি থেকে বের হয়ে আসতাম।

শাসন ​​সাম্রাজ্য - আমি এটিকে একসাথে রেখেছি, আমি মনে করি এটি প্রায় নয় মাস আগে অবশ্যই হয়েছিল, সম্ভবত তার চেয়ে অনেক আগে। মূলত, আমি এটিকে উন্নত করে দিয়েছিলাম তবে যতক্ষণ না আমরা প্রশাসনের বিষয়ে উদ্বিগ্ন হতে শুরু করি, ততক্ষণে কর্পোরেট ডেটা হাবের বিচারে কেবল তথ্য সংরক্ষণাগার, ডেটা হ্রদ সংস্থান ছিল না, বিভিন্ন ধরণের সাধারণ সার্ভারও ছিল, বিশেষজ্ঞ ডেটা সার্ভার। যার সবগুলিই পরিচালিত হওয়া দরকার। আপনি যখন প্রকৃতপক্ষে বিভিন্ন মাত্রাটিও দেখেছিলেন - ডেটা সুরক্ষা, ডেটা ক্লিনিজিং, মেটাডেটা আবিষ্কার এবং মেটাডেটা ম্যানেজমেন্ট, ব্যবসায়ের গ্লসারি তৈরি করে, ডেটা ম্যাপিং, ডেটা বংশ, ডেটা লাইফ সাইকেল ম্যানেজমেন্ট - তারপরে, পারফরম্যান্স-মনিটরিং ম্যানেজমেন্ট, সার্ভিস-লেভেল ম্যানেজমেন্ট, সিস্টেম ম্যানেজমেন্ট, যা আপনি সম্ভবত প্রশাসনের সাথে জড়িত নাও হতে পারেন, তবে একটি নির্দিষ্ট - এখন আমরা আরও বেশি সংখ্যক ডেটাফ্লো প্রবাহের সাথে একটি দ্রুত এবং তাত্পর্যপূর্ণ বিশ্বে যাচ্ছি, আসলে একটি নির্দিষ্ট পারফরম্যান্স দিয়ে কিছু করতে সক্ষম হওয়া আসলে একটি প্রয়োজনীয়তা এবং অন্য কিছুর চেয়ে অপারেশনের নিয়ম হতে শুরু করে।

সম্মতি বিকাশের পরিপ্রেক্ষিতে সংক্ষেপে, আমি বহু, বহু বছর ধরে এটি ঘটতে দেখেছি কিন্তু সাধারণ তথ্য সুরক্ষা আসলে ১৯৯০ এর দশকে ইউরোপে এসেছিল। এটি তখন থেকে আরও বেশি এবং পরিশীলিত। তারপরে, এই সমস্ত জিনিসগুলির সূচনা হওয়া বা আরও পরিশীলিত হওয়া শুরু হয়েছিল। ব্যাংকগুলি বাসেল করার পর থেকেই জিআরসি, প্রশাসনের ঝুঁকি এবং সম্মতি রয়েছে on আইএসও বিভিন্ন ধরণের অপারেশনের মান তৈরি করে চলেছে। আমি আইটি-তে থাকাকালীন আমি জানি - অনেক দিন হয়েছে - মার্কিন সরকার বিভিন্ন আইন তৈরিতে বিশেষভাবে সক্রিয় ছিল: সোকস, আছে গ্র্যাম-লিচ-ব্লিলি, হিপ্পা, ফিসমা, ফারপা A আপনার কাছে দুর্দান্ত এনআইএসটি সংস্থাও রয়েছে যা অনেক স্ট্যান্ডার্ড তৈরি করে, বিশেষত সুরক্ষা মানকগুলি খুব কার্যকর। ইউরোপের ডেটা সুরক্ষা আইনের স্থানীয় বৈচিত্র রয়েছে। উদাহরণস্বরূপ, জার্মানিতে ব্যক্তিগত ডেটা দিয়ে আপনি যা করতে পারেন তা স্লোভাকিয়ান প্রজাতন্ত্র, বা স্লোভেনিয়া বা যেখানেই আপনি করতে পারেন তার চেয়ে আলাদা different তারা সম্প্রতি পরিচয় করিয়েছিল - এবং আমি ভেবেছিলাম আমি এটি উল্লেখ করব কারণ এটি আমার মজাদার - ইউরোপ ভুলে যাওয়ার অধিকারের ধারণাটি প্রবর্তন করছে। এটি হ'ল ডেটাতে সীমাবদ্ধতার একটি বিধি থাকা উচিত যা জনসাধারণ্যে প্রকাশিত হয়েছে যা আসলে ব্যক্তিগত ডেটা। আমি মনে করি এটি হাসিখুশি। আইটি দৃষ্টিকোণ থেকে এটি কার্যকর হতে চলেছে খুব কার্যকর, যদি এটি কার্যকর আইন হতে শুরু করে। সংক্ষেপে আমি নিম্নলিখিতগুলি বলব: যেহেতু আইটি ডেটা এবং পরিচালনা দ্রুত বিকশিত হচ্ছে, তাই প্রশাসনকেও দ্রুত বিকাশ করতে হবে এবং এটি প্রশাসনের সমস্ত ক্ষেত্রেই প্রযোজ্য।

এই বলে যে আমি বল দেজের কাছে পৌঁছে দেব।

এরিক কাভানাঘ: হ্যাঁ সত্যিই, তাই ডেজ ব্লাঞ্চফিল্ড, এটি নিয়ে যান। রবিন, আমি তোমার সাথে আছি, মানুষ, এই ভুলে যাওয়ার অধিকার কীভাবে কার্যকর হয় তা দেখার জন্য আমি মরে যাচ্ছি। আমি মনে করি এটি কেবল চ্যালেঞ্জিং নয় তবে মূলত অসম্ভব। এটি সরকারী সংস্থাগুলি দ্বারা অনুশীলনের জন্য অপেক্ষা করা কেবল লঙ্ঘন। দেজ, এটা নিয়ে যাও।

ডেজ ব্লাঞ্চফিল্ড: এটি সত্যই এবং এটি অন্য একটি আলোচনার বিষয়। আমাদের এখানে এশিয়া-প্রশান্ত মহাসাগরীয় অঞ্চলে এবং বিশেষত অস্ট্রেলিয়ায় একটি খুব অনুরূপ চ্যালেঞ্জ রয়েছে যেখানে ইন্টারনেট সম্পর্কিত সমস্ত কিছু লগ করার জন্য ক্যারিয়ার এবং আইএসপিগুলির প্রয়োজন হয় এবং আগ্রহী কেউ কোনও খারাপ কাজ করার ক্ষেত্রে এটি রেকর্ড করতে এবং পুনঃস্থাপন করতে সক্ষম হয়। এটি একটি আইন এবং আপনাকে এটি মেনে চলতে হবে। চ্যালেঞ্জ, যেমন মার্কিন যুক্তরাষ্ট্রে গুগলের কেউ আমার অনুসন্ধানের ইতিহাস বা যা কিছু মুছে ফেলতে বলা হতে পারে, ইউরোপীয় আইন, বিশেষত জার্মান গোপনীয়তা আইন মেনে চলার জন্য এটি হতে পারে। অস্ট্রেলিয়ায় যদি কোনও এজেন্সি আপনার দিকে নজর রাখতে চায় তবে কোনও ক্যারিয়ারকে কল করা এবং অনুসন্ধানের ইতিহাসের বিশদ সরবরাহ করতে সক্ষম হতে হবে, যা চ্যালেঞ্জজনক, তবে এটি আমাদের জীবন যাপন করে। এর পিছনে বেশ কয়েকটি কারণ রয়েছে। আমাকে শুধু আমার মধ্যে ঝাঁপ দাও।

আমি ইচ্ছাকৃতভাবে আমার শিরোনাম পৃষ্ঠাটি পড়া শক্ত করে তুলেছি। আপনি সত্যিই এই লেখাটি কঠোরভাবে দেখতে পেয়েছেন। মূর্খ, অগোছালো ব্যাকগ্রাউন্ড সহ নিয়ম, নির্দিষ্টকরণ, নিয়ন্ত্রণ, নীতি, মান বা আইনগুলির একটি সেট মেনে চলা। এর কারণ হিসাবে আপনি বিশদটি দেখতে কীভাবে সত্যই এটি দেখতে পেলেন এবং এটি কী সারণী এবং সারি এবং কলামগুলির একটি সিরিজ, তা কোনও ডাটাবেস, কোনও স্কিম বা ভিসিয়োতে ​​একটি মক-আপ from প্রতিদিনের মতোই এইরকম কমপ্লায়েন্স অনুভূত হয়। বিশদে ডুব দেওয়া এবং প্রাসঙ্গিক যে আপনি তা নিশ্চিত করতে সক্ষম হতে হবে এমন তথ্যের প্রাসঙ্গিক বিটগুলি খুঁজে বের করা বেশ শক্ত। সে সম্পর্কে রিপোর্ট করুন, এটি নিরীক্ষণ করুন এবং এটি পরীক্ষা করুন।

বাস্তবে, আমি যখন নিজেকে আমরা এই প্রশ্নটি করি, "আপনি কি অনুগত?" "তুমি কি নিশ্চিত?" "আচ্ছা, প্রমাণ করুন!" সত্যিই একটি মজাদার জিনিস রয়েছে যা সম্ভবত খানিকটা বেশি অ্যাংলো-সেল্টিক তবে আমি নিশ্চিত যে এটি মার্কিন যুক্তরাষ্ট্রে বিশ্বজুড়ে পৌঁছেছে, তাই এটি: "ওয়ালি কোথায়?" ওয়ালি একটি ছোট চরিত্র যা বই আকারে এই কার্টুন আঁকায়। সাধারণত খুব বড় আকারের এ 3 বা তার বেশি ছবি। সুতরাং, টেবিল-আকার অঙ্কন। তিনি একটি ছোট চরিত্র যা একটি beanie এবং একটি লাল সাদা ডোরাকাটা শার্ট পরেন। গেমটির ধারণাটি হ'ল আপনি এই ছবিটি দেখছেন এবং আপনি ওয়ালিকে চেষ্টা করার জন্য চেনাশোনাগুলিতে ঘুরে দেখছেন। সে ছবিতে সে কোথাও আছে। যখন আপনি কীভাবে আবিষ্কার করবেন এবং বর্ণনা মেনে চলবেন এবং কীভাবে তা মেনে চলবেন সে সম্পর্কে অনেক চিন্তাভাবনা করে "কোথায় কোথায় আছে" খেলার মতো playing আপনি যদি সেই চিত্রটি দেখেন তবে চরিত্রটি খুঁজে পাওয়া প্রায় অসম্ভব। শিশুরা এতে ঘন্টা ঘন্টা ব্যয় করে এবং আমি নিজেই গতকাল এটি করতে বেশ মজা পেয়েছিলাম। আমরা যখন এটি দেখি, আমরা এই কার্টুনগুলিতে পুরো গোছা লোকদের দেখতে পাই, ইচ্ছাকৃতভাবে সেখানে স্ট্রাইপযুক্ত বিয়ানির জার্সি বা উলের শীর্ষের ওয়াল পোশাকে অনুরূপ টুকরো দিয়ে সেখানে রেখেছি। তবে তারা মিথ্যা ইতিবাচক হয়ে উঠেছে।

এটি সম্মতি সহ আমাদের একই ধরণের চ্যালেঞ্জ। যখন আমরা জিনিসগুলির দিকে নজর দিই, কখনও কখনও এমন কিছু বিষয় যা আমরা মনে করি এটি কেস, তা মোটেও নয়। কারও কাছে একটি ডেটাবেস অ্যাক্সেস থাকতে পারে এবং তাদের একটি ডাটাবেসে সেই অ্যাক্সেস থাকার কথা রয়েছে তবে তারা যেভাবে এটি ব্যবহার করছে তা আমাদের প্রত্যাশা থেকে কিছুটা আলাদা। আমরা সিদ্ধান্ত নিতে পারি যে এটি আমাদের দেখার দরকার something যখন আমরা এটি খতিয়ে দেখি, ওহ আসলে এটি খুব কার্যকর ব্যবহারকারী। তারা সবেমাত্র কিছু করছে। হতে পারে এটি পিসি গবেষক বা কে জানে। অন্যান্য ক্ষেত্রে এটি বিপরীত হতে পারে। বাস্তবতা, যখন আমি আবার এগিয়ে যাই, ওয়ালি আছে। আপনি যদি এই উচ্চ রেজোলিউশনে সত্যই শক্ত করে দেখে থাকেন তবে এমন একটি চরিত্র আছে যিনি প্রকৃতপক্ষে যথাযথ পোশাক পরিধান করেছেন। বাকি সমস্তগুলি কেবল চেহারা-পছন্দ এবং অনুভূতিযুক্ত। কমপ্লায়েন্সটি এরকম অনুভব করে। আমি জানি বেশিরভাগ লোক, তারা ব্যবসায়ের নিয়ন্ত্রণ এবং সম্মতি এবং নীতি ক্ষেত্রে কাজ করে। ক্ষেত্রগুলির পুরো পরিসীমাতে, এটি প্রযুক্তিই হোক, অর্থায়ন হোক বা অপারেশন, এবং ঝুঁকিপূর্ণ। ছবিতে ওয়ালিকে দেখতে প্রায়শই খুব কঠিন, আপনি গাছ বা কাঠ দেখতে পাবেন।

আমরা যে প্রশ্নটি নিজেদেরকে জিজ্ঞাসা করি, যখন আমরা আনুগত্যের মতো বিষয়গুলি নিয়ে চিন্তা করি তখন তা হ'ল "বিগ ডিল, আমরা যদি পুরোপুরি সম্মতি না মেলে তবে কী ভুল হতে পারে?" আজকের আলোচনার প্রসঙ্গে, বিশেষত ডাটাবেস এবং ডেটা অ্যাক্সেসের নিয়ন্ত্রণের আশেপাশে, আমি আপনাকে খুব স্বল্প সংক্ষিপ্ত আকারে কী ভুল হতে পারে সে সম্পর্কে কয়েকটি বাস্তব জাগ্রত কল উদাহরণ দিতে যাচ্ছি। আমরা যদি ডেটা লঙ্ঘনের কথা চিন্তা করি এবং আমরা সকলেই ডেটা লঙ্ঘনের সাথে পরিচিত হয়ে থাকি তবে আমরা তাদের মিডিয়াতে শুনি এবং আমরা একধরনের স্টপ এবং হাসি, কারণ লোকেরা মনে করে এটি বাজার markets এটা ব্যক্তিগত জিনিস। এটি অ্যাশলে মেডিসন এবং এমন লোকেরা যারা তাদের সম্পর্ক এবং বিবাহের বাইরে তারিখগুলি পেতে চাইছেন। এটি অ্যাকাউন্টগুলি ঝাপটায়। এই সমস্ত অদ্ভুত জিনিস বা কিছু এলোমেলো ইউরোপীয় বা রাশিয়ান আইএসপি বা হোস্টিং সংস্থা হ্যাক হয়ে যায়। যখন এটি মাইস্পেস এবং এই শীর্ষ দশের মতো জিনিসগুলিতে আসে, আপনি যখন এই সংখ্যাগুলি দেখেন, আমি আপনাকে কী বুঝতে চাই তা হ'ল: এই শীর্ষ দশটি লঙ্ঘনে 1.1 বিলিয়ন লোকের বিবরণ। এবং হ্যাঁ, ওভারল্যাপগুলি রয়েছে, সম্ভবত এমন লোক রয়েছে যারা মাইস্পেস অ্যাকাউন্ট এবং একটি ড্রপবক্স অ্যাকাউন্ট এবং একটি টাম্বলার অ্যাকাউন্ট পেয়েছেন, তবে আসুন আমরা এটি এক বিলিয়ন লোকের কাছাকাছি করব।

গত দশক বা তার দশকের জন্য এই শীর্ষ দশটি লঙ্ঘন - এমনকি এক দশকও নয়, বেশিরভাগ ক্ষেত্রেই - বিশ্বের মানুষের জনসংখ্যার প্রায় এক-সপ্তমাংশ যোগফল, তবে আরও বাস্তবতার সাথে, মানুষের সংখ্যার প্রায় 50 শতাংশ সংযুক্ত রয়েছে ইন্টারনেট, এক বিলিয়নেরও বেশি লোক। এগুলি সম্পর্কে আসে কারণ কিছু ক্ষেত্রে সম্মতি মেটেনি। বেশিরভাগ ক্ষেত্রে, ডাটাবেসে অ্যাক্সেসের নিয়ন্ত্রণগুলি, নির্দিষ্ট ডেটা সেটগুলিতে এবং সিস্টেম এবং নেটওয়ার্কগুলিতে অ্যাক্সেসের নিয়ন্ত্রণ ছিল। এটি একটি ভীতিজনক বাস্তবতা চেক। যদি এটি আপনাকে ভয় না দেয়, আপনি যখন শীর্ষ দশের দিকে তাকান এবং আপনি দেখতে পাচ্ছেন যে এটি একটি - বা দেখতে পাচ্ছেন এটি এখন আমাদের এই কলটিতে এক বিলিয়ন ব্যক্তি, সত্যিকারের মানুষ this আপনার যদি লিঙ্কডইন অ্যাকাউন্ট থাকে, আপনার যদি একটি ড্রপবক্স অ্যাকাউন্ট, বা একটি টাম্বলার অ্যাকাউন্ট থাকে বা আপনি যদি অ্যাডোব পণ্যগুলি থেকে কিনে থাকেন বা নিবন্ধিত ডাউনলোডের জন্য নিখরচায় অ্যাডোব ভিউয়ার থাকেন। এটি সম্পূর্ণরূপে সম্ভবত, সম্ভব নয়, সম্পূর্ণরূপে সম্ভবত আপনার বিবরণ, আপনার প্রথম নাম, আপনার শেষ নাম, আপনার ইমেল ঠিকানা, সম্ভাব্য এমনকি আপনার কাজের সংস্থার ঠিকানা, বা আপনার বাড়ির ঠিকানা বা আপনার ক্রেডিট কার্ড প্রকৃতপক্ষে লঙ্ঘনের কারণে সেখানে রয়েছে নিয়ন্ত্রণগুলির কারণে এটি সংঘটিত হয়েছিল, যা প্রয়োজনীয়ভাবে ডেটা ম্যানেজমেন্ট, ডেটা প্রশাসনের আকারে ভালভাবে পরিচালিত হত না।

আসুন আমরা এটিকে আসল বিশদে দেখলে এটিকে একবার দেখি। তাদের একটি পর্দা রয়েছে, সেখানে প্রায় 50-কিছু রয়েছে। আরও 15 আছে There এখানে আরও 25 টি রয়েছে These এগুলি ডেটা লঙ্ঘন যা হ্যাবিবিনপডনেড.কম নামে একটি ওয়েবসাইটে তালিকাবদ্ধ রয়েছে। আপনার ক্ষেত্রের বিভিন্ন ক্ষেত্রের সারি এবং কলাম এবং বিভিন্ন অ্যাপ্লিকেশনগুলিতে ডাটাবেসে ডেটা অ্যাক্সেস করে এমন নিয়ন্ত্রণকারী হিসাবে কিছু সাধারণভাবে যদি সঠিকভাবে পরিচালনা না করা হয় তবে এটি সম্ভবত ভুল হতে পারে। এই সংস্থাগুলি এখন ডেটা চালিত। বেশিরভাগ ডেটা ডাটাবেসে থাকে কোনও না কোনও রূপে। আপনি যখন সে সম্পর্কে ভাবেন, সেই লঙ্ঘনের সেই তালিকাটি যা আমরা স্রেফ দেখেছিলাম এবং আশা করি এটি আপনাকে একটি অর্থে শীতল ঝরনা দেওয়া হয়েছে, যাতে আপনি ভেবেছিলেন "হুঁ, এটি খুব বাস্তব" এবং এটি সম্ভবত আপনাকে প্রভাবিত করেছে। ২০১২ সালে, লিংকডইনের সেই লঙ্ঘন উদাহরণস্বরূপ, বেশিরভাগ পেশাদারদের আজকাল একটি লিঙ্কডইন অ্যাকাউন্ট রয়েছে এবং সম্ভবত আপনার বিশদটি নষ্ট হয়ে গেছে। তারা ২০১২ সাল থেকে ইন্টারনেটে বাইরে রয়েছে 2016 ২০১ 2016 সালে আমাদের কেবল এটি সম্পর্কে বলা হয়েছিল those এই চার বছরে আপনার সাথে কী ঘটেছিল তথ্য? আচ্ছা এটি আকর্ষণীয় এবং আমরা আলাদাভাবে সে সম্পর্কে কথা বলতে পারি।

ডেটাবেস এবং সিস্টেম পরিচালনা - আমি প্রায়শই এই বিষয়গুলি পরিচালনার ক্ষেত্রে শীর্ষ পাঁচটি চ্যালেঞ্জ বিবেচনা করি সে সম্পর্কে আমি কথা বলি। একেবারে, খুব শীর্ষে এবং আমি এগুলি আমার নিজের থেকে পছন্দ অনুযায়ী ক্রম করছি তবে প্রভাবের ক্রমও, এক নম্বর হ'ল সুরক্ষা এবং সম্মতি। নিয়ন্ত্রণ ও প্রক্রিয়াগুলি এবং কী সিস্টেমে কী কী অ্যাক্সেস রয়েছে, কী কারণে এবং উদ্দেশ্যে রয়েছে তা নিয়ন্ত্রণ করার নীতিগুলি। সে সম্পর্কে প্রতিবেদন করা এবং এটি পর্যবেক্ষণ করা, সিস্টেমে অনুসন্ধান করা, ডাটাবেসগুলি সন্ধান করা এবং কে প্রকৃতপক্ষে রেকর্ড, স্বতন্ত্র ক্ষেত্র এবং রেকর্ডগুলি অ্যাক্সেস করতে পারে তা দেখে।

খুব সহজ ফর্ম এ সম্পর্কে চিন্তা করুন। আসুন একটি উদাহরণ হিসাবে ব্যাংকিং এবং সম্পদ পরিচালনার বিষয়ে কথা বলি। আপনি যখন কোনও ব্যাংক অ্যাকাউন্টে সাইন আপ করেন, আসুন কেবল EFTPOS কার্ডের জন্য একটি সাধারণ নগদ অ্যাকাউন্ট, বা নগদ অ্যাকাউন্ট বা একটি চেক অ্যাকাউন্ট বলি। আপনি একটি ফর্ম পূরণ করুন এবং সেই কাগজের টুকরোতে প্রচুর ব্যক্তিগত তথ্য রয়েছে যা আপনি পূরণ করেন বা আপনি এটি অনলাইনে করেন এবং এটি একটি কম্পিউটার সিস্টেমে যায়। এখন, যদি বিপণনের কেউ আপনার সাথে যোগাযোগ করতে এবং আপনাকে একটি ব্রোশিওর পাঠাতে চায়, তাদের আপনার প্রথম নাম এবং শেষ নাম এবং আপনার ব্যক্তিগত ঠিকানা দেখার অনুমতি দেওয়া উচিত, উদাহরণস্বরূপ এবং সম্ভাব্যভাবে আপনার ফোন নম্বরটি যদি তারা শীত কল করতে চান এবং তোমাকে কিছু বিক্রি কর একাধিক কারণে আপনি সম্ভবত ব্যাংকে যে পরিমাণ অর্থ পেয়েছেন তা তাদের দেখতে পাওয়া উচিত নয়। যদি কেউ আপনাকে ঝুঁকিপূর্ণ দৃষ্টিকোণ থেকে দেখে বা আপনার অ্যাকাউন্টে আরও ভাল সুদের হার পাওয়ার মতো কিছু করতে সহায়তা করার চেষ্টা করছে, তবে সেই ব্যক্তি সম্ভবত ব্যাঙ্কে আপনার কত টাকা পেয়েছে তা দেখতে চায়, তাই তারা পারে আপনার অর্থের উপর যথাযথ স্তরের সুদের অফার দেয়। এই দুটি ব্যক্তির এই ভূমিকাগুলির জন্য খুব আলাদা ভূমিকা এবং খুব আলাদা কারণ এবং এই ভূমিকাগুলির উদ্দেশ্যে those ফলস্বরূপ, আপনার রেকর্ডে বিভিন্ন তথ্য দেখতে হবে, তবে সমস্ত রেকর্ড নয়।

আপনার অ্যাকাউন্ট পরিচালনা করতে ব্যবহৃত অ্যাপ্লিকেশনগুলিতে এগুলি স্বাভাবিক স্ক্রিন বা ফর্মের বিভিন্ন প্রতিবেদনের চারপাশে নিয়ন্ত্রণ করে। তাদের বিকাশ, সেগুলির রক্ষণাবেক্ষণ, সেগুলির প্রশাসন, সেগুলির চারপাশের প্রতিবেদন এবং বুদ্বুদ মোড়কের মতো চারপাশে জড়িয়ে থাকা প্রশাসন এবং সম্মতি all এগুলি একটি খুব বড় চ্যালেঞ্জ। এটি ডেটা এবং সিস্টেম পরিচালনার ক্ষেত্রে একমাত্র চ্যালেঞ্জ। যখন আমরা সেই স্ট্যাকটি কর্মক্ষমতা এবং পর্যবেক্ষণ, এবং ঘটনা সনাক্তকরণ এবং প্রতিক্রিয়া, সিস্টেমের পরিচালনা ও প্রশাসন এবং তাদের চারপাশে সম্মতি থেকে কমপ্লায়েন্স থেকে সিস্টেমগুলির নকশা এবং বিকাশের গভীরে যাই তখন এটি অনেক বেশি শক্ত হয়ে যায়।

ঝুঁকি হ্রাস এবং সুরক্ষা উন্নয়নের পুরো বিষয়টি পরিচালনা করা। এই স্থানটিতে আমার শীর্ষ পাঁচটি চ্যালেঞ্জ - এবং আমি যখন আপনি কোনও দেশে প্রবেশের সময় কাস্টমস ডেস্কের সাথে চলে এমন চিত্রগুলি পছন্দ করি - তারা আপনার পাসপোর্ট উপস্থাপন করে, এবং তারা আপনাকে চেক আউট করে এবং আপনার কম্পিউটার সিস্টেমটি দেখে আপনার উচিত কিনা তা দেখুন they পাস বা না। যদি আপনার না করা হয় তবে তারা আপনাকে পরের বিমানটিতে বাসায় রেখে দেবে। অন্যথায়, তারা আপনাকে ফিরে যেতে দেয় এবং তারা আপনাকে এমন প্রশ্ন জিজ্ঞাসা করে, "আপনি কি ছুটিতে আসছেন? আপনি কি এখানে একজন পর্যটক? আপনি এখানে কাজের জন্য আছেন? আপনি কী ধরনের কাজ দেখতে যাচ্ছেন? আপনি কোথায় থাকবেন? "আপনি কত দিন ধরে আসছেন? আপনার ব্যয় এবং ব্যয় কাটাতে কি আপনার যথেষ্ট অর্থ এসেছে? বা আপনি যে দেশে রয়েছেন তার জন্য আপনি ঝুঁকিপূর্ণ হয়ে উঠছেন এবং তাদের আপনার দেখাশোনা করতে হবে এবং আপনাকে খাওয়াতে হবে?"

এই ডেটা স্পেসের আশেপাশে কিছু সমস্যা রয়েছে, ডেটা সুরক্ষা পরিচালনা করে। উদাহরণস্বরূপ ডাটাবেস স্পেসে, আমাদের ডাটাবেস বাইপাস প্রশমিত করার বিষয়ে চিন্তা করতে হবে। যদি ডেটাবেস একটি সাধারণ পরিবেশে থাকে এবং সিস্টেমের চারপাশে নিয়ন্ত্রণ এবং ব্যবস্থা থাকে mechan যদি আরও এসকিউএল করে ডেটার ডাম্প তৈরি করা হয় এবং টেপটিতে ব্যাক আপ নেওয়া হয় তবে কী হবে? ডাটাবেসগুলি কাঁচা আকারে ফেলে দেওয়া হয় এবং কখনও কখনও ব্যাক আপ করা হয়। কখনও কখনও এটি প্রযুক্তিগত কারণে, উন্নয়নের কারণে সম্পন্ন হয়। আসুন কেবলমাত্র একটি ডিবি ডাম্প নেওয়া হয়েছিল এবং এটি টেপ পর্যন্ত ব্যাক আপ করা হয়েছে say যদি আমি সেই টেপটিতে আমার হাত পেতে এবং এটি পুনরুদ্ধার করতে ঘটে তবে কী হবে? এবং আমি এসকিউএল ডাটাবেসের একটি কাঁচা কপি পেয়েছি। এটি একটি এমপি ফাইল, এটি পাঠ্য, আমি এটি পড়তে পারি। এই ডাম্পে সঞ্চিত সমস্ত পাসওয়ার্ডের আমার উপর কোনও নিয়ন্ত্রণ নেই কারণ আমি এখন ডাটাবেস ইঞ্জিনটিকে সুরক্ষিত না করে ডাটাবেসের আসল সামগ্রীতে অ্যাক্সেস পাচ্ছি। সুতরাং আমি প্রযুক্তিগতভাবে ইঞ্জিনে বাধ্যতামূলকভাবে তৈরি হওয়া ডাটাবেস প্ল্যাটফর্মের সুরক্ষা এবং ডেটা দেখার জন্য আমাকে ঝুঁকিপূর্ণ ব্যবস্থাপনায় ঝুঁকি ব্যবস্থাপন করতে পারি। সম্ভাব্য বিকাশকারী, সিস্টেম অ্যাডমিনিস্ট্রেটর, কারণ আমি ব্যাকআপের জন্য ব্যবহার করা উচিত ডাটাবেসের একটি সম্পূর্ণ ডাম্পের উপর আমার হাত পেয়েছি।

ডেটার অপব্যবহার - সম্ভাব্যভাবে কাউকে তাদের উন্নত অ্যাকাউন্ট হিসাবে লগ ইন করতে এবং আমাকে স্ক্রিনে বসতে, তথ্য বা অনুরূপ জিনিসগুলির সন্ধান করতে। ডেটা অ্যাক্সেস এবং ব্যবহারের মালিকানা নিরীক্ষণ, এবং ডেটা দেখা বা ডেটাতে পরিবর্তন। তারপরে সেই নিয়ন্ত্রণ এবং প্রতিপালনের চারপাশে প্রতিবেদন করা প্রয়োজন। বাহ্যিক অবস্থান এবং সার্ভারগুলি থেকে আসা হুমকিগুলি অবরুদ্ধ করে ট্র্যাফিক এবং অ্যাক্সেস এবং এর বাইরে নজরদারি করা। উদাহরণস্বরূপ, যদি ইন্টারনেটে কোনও ওয়েবপৃষ্ঠায় কোনও ফর্মের মাধ্যমে ডেটা উপস্থাপন করা হয়, তবে তাদের এসকিউএল ইঞ্জেকশনগুলি ফায়ারওয়াল এবং ধারণা নিয়ন্ত্রণের মাধ্যমে সুরক্ষিত করা হয়েছে? এর পিছনে যে দীর্ঘ একটি দীর্ঘ বিবরণ রয়েছে। আপনি এখানে দেখতে পাচ্ছেন যে কেবলমাত্র এই একেবারে মৌলিক বিষয়গুলির মধ্যে আমরা ডেটাবেসের ভিতরে থাকা ডেটাগুলির আশেপাশে ঝুঁকি হ্রাস এবং পরিচালনা করার বিষয়ে চিন্তা করি। আপনি যদি প্রযুক্তির বিভিন্ন স্তরের স্তরে থাকেন তবে এগুলির কয়েকটি পেতে খুব সহজ easy আপনি আরও এবং আরও ডেটা এবং আরও ডেটাবেস পাওয়ার সাথে সাথে চ্যালেঞ্জটি আরও শক্ত এবং শক্ত হয়। সিস্টেমগুলি পরিচালনা করতে, এবং সেগুলির ব্যবহার নিরীক্ষণের জন্য লোকেদের সাথে আরও অনেক বেশি চ্যালেঞ্জিং, ব্যক্তিগত আনুগত্যের মতো বিষয়গুলির আশেপাশে রবিন যে বিষয়গুলির বিষয়ে বিশেষভাবে বলেছিলেন সে সম্পর্কিত প্রাসঙ্গিক বিশদটি ট্র্যাক করুন। ব্যক্তিদের চারপাশে নিয়ন্ত্রণ এবং প্রক্রিয়া রয়েছে যা মেনে চলে - আপনি যদি কিছু ভুল করেন তবে আপনাকে সম্ভবত বরখাস্ত করা হবে। আমি যদি আমার অ্যাকাউন্ট হিসাবে লগ ইন করি আপনি এটি দেখতে দিন, এটি আগুনযোগ্য অপরাধ হওয়া উচিত। এখন আমি আপনাকে এমন ডেটা অ্যাক্সেস দিয়েছি যা আপনি সাধারণত দেখতে না পারা উচিত ছিল।

ব্যক্তিগত সম্মতি আছে, কর্পোরেট কমপ্লায়েন্স আছে, সংস্থাগুলির নীতিমালা এবং বিধি রয়েছে এবং নিয়ন্ত্রণ রয়েছে যে তারা ঠিক নিজেরাই সেট করেছে যাতে সংস্থাটি ভালভাবে পরিচালনা করে এবং লাভের উপর একটি রিটার্ন এবং বিনিয়োগকারী এবং শেয়ারহোল্ডারদের জন্য একটি ভাল রিটার্ন সরবরাহ করে। তারপরে প্রায়শই শহর জুড়ে বা রাষ্ট্রীয় বা জাতীয়, ফেডারেল যেমন আপনি বলেছিলেন যে মার্কিন নিয়ন্ত্রণ এবং আইন রয়েছে। তারপরে বিশ্বব্যাপী আছে। বিশ্বের বৃহত্তম কিছু ঘটনা, যেখানে সার্বনেস-অক্সলির পছন্দ, দু'জন ব্যক্তিকে কীভাবে ডেটা এবং সিস্টেমগুলি সুরক্ষিত করার উপায় নিয়ে আসতে বলা হয়। ইউরোপে বাসেল রয়েছে এবং অস্ট্রেলিয়ায় বিশেষত স্টক এক্সচেঞ্জ এবং শংসাপত্রের প্ল্যাটফর্মগুলির চারপাশে এবং তারপরে ব্যক্তিগত বা সংস্থা পর্যায়ে গোপনীয়তা রয়েছে all রবিনের যে কোনও একটি সাইটে আপনি যখন দেখলেন যে এগুলির প্রত্যেকটি যখন সজ্জিত হয়ে যায় তখন এগুলি আরোহণের জন্য প্রায় অসাধ্য একটি পর্বত হয়ে যায়। ব্যয়গুলি বেশি হয় এবং আমরা সেই স্থানে পৌঁছে যাই যেখানে আপনি জানেন যে মূল ট্র্যাডিশনাল পদ্ধতির যেমন আপনি জানেন মানব নিয়ন্ত্রণ যেমন নিয়ন্ত্রণের ব্যবস্থা, স্কেলটি খুব বেশি বড় হয় না।

আমাদের একটি দৃশ্যাবলী রয়েছে যেখানে আমি এখন সর্বদা অনন্য বিষয় বলে থাকি comp এবং এটি হ'ল আমাদের সম্ভাব্য সময়ে একটি পয়েন্ট থাকত, তা হয় মাসিক বা ত্রৈমাসিক বা বার্ষিক, যেখানে আমরা আমাদের জাতির রাষ্ট্রের অবস্থা পর্যালোচনা করব এবং সম্মতি এবং নিয়ন্ত্রণে সহায়তা করব। কিছু লোকের নির্দিষ্ট অনুমতি ছিল এবং তাদের অনুমতি কী ছিল তার উপর নির্ভর করে নির্দিষ্ট অ্যাক্সেস ছিল না তা নিশ্চিত করা। এখন এটি জিনিসগুলির গতি, যা দিয়ে জিনিসগুলি চলাচল করে, যে গতিতে জিনিসগুলি পরিবর্তিত হয়, আমরা যে স্কেলটিতে পরিচালনা করছি তার একটি বিষয়। সম্মতি সর্বদা চলমান সমস্যা এবং বিশ্বব্যাপী আর্থিক সংকট কেবলমাত্র একটি উদাহরণ যেখানে প্রাসঙ্গিক নিয়ন্ত্রণগুলি এবং সুরক্ষা এবং সম্মতিতে ব্যবস্থা গ্রহণ সম্ভবত এমন পরিস্থিতি এড়াতে পারত যেখানে আমাদের কিছু আচরণের পালিয়ে যাওয়া মালবাহী ট্রেন ছিল। এটি পুরোপুরি কার্যকরভাবে জেনে যে পরিস্থিতি ভেঙে দেউলিয়া হয়ে উঠবে এবং পুরো বিশ্বের সাথে পরিস্থিতি তৈরি করা। এটি করার জন্য, আমাদের সঠিক সরঞ্জামগুলির প্রয়োজন। ট্রেনে মানুষকে ফেলে দেওয়া, মৃতদেহ নিক্ষেপ করা এখন আর বৈধ পদ্ধতির নয় কারণ স্কেলটি খুব বড় এবং জিনিসগুলি খুব দ্রুত গতিতে চলছে। আজকের আলোচনাটি, আমি মনে করি যে আমরা যাব, এটি প্রয়োগ করার জন্য কী ধরণের সরঞ্জাম রয়েছে তা সম্পর্কে। বিশেষত IDERA আমাদের যে সরঞ্জাম সরবরাহ করতে পারে তা করা উচিত। এবং এই বিষয়টি মনে রেখে, আমি বুলেটকে তার উপাদানগুলির মধ্য দিয়ে চলতে এবং তাদের সমস্যাগুলি এবং তারা যে সরঞ্জামগুলি পেয়েছে তা এই সমস্যার সমাধান করার জন্য আমরা পেয়েছি যা এখন আমরা আপনার জন্য রেখেছি to

বুলেট, আমি আপনার হাতে দেব।

বুলেট মানালে: দুর্দান্ত লাগছে, ধন্যবাদ আমি কয়েকটি স্লাইড সম্পর্কে কথা বলতে চাই এবং আমি আপনাকে এমন একটি পণ্যও দেখাতে চাই যা আমরা এসকিউএল সার্ভার ডেটাবেসগুলির জন্য বিশেষত সম্মতি পরিস্থিতিগুলিতে সহায়তা করার জন্য ব্যবহার করি। সত্যিই, প্রচুর ক্ষেত্রে চ্যালেঞ্জ - আমি এর মধ্যে কয়েকটি থেকে এড়াতে যাচ্ছি - এটি কেবলমাত্র আমাদের পণ্যগুলির পোর্টফোলিও, আমি খুব তাড়াতাড়ি এগিয়ে যাচ্ছি। সত্যিই যেখানে এই পণ্যটি সম্বোধন করতে চলেছে এবং এটি কীভাবে আনুগত্যের সাথে সম্পর্কিত, আমি সর্বদা এটিকে প্রথম স্লাইডের মতো টানছি কারণ এটি জেনেরিক ধরনের, "আরে, ডিবিএর দায়িত্ব কী?" একটি জিনিস ব্যবহারকারীদের অ্যাক্সেস নিয়ন্ত্রণ ও পর্যবেক্ষণ করছে এবং প্রতিবেদন উত্পন্ন করতে সক্ষম হচ্ছে। আপনি যখন নিজের নিরীক্ষকের সাথে কথা বলছেন, তখন সেই প্রক্রিয়াটি কতটা কঠিন হতে পারে তার উপর নির্ভর করে আপনি নিজেরাই এটি করতে যাচ্ছেন বা আপনি যদি কোনও তৃতীয় পক্ষ ব্যবহার করতে যাচ্ছেন তার উপর নির্ভর করে সাহায্য করার সরঞ্জাম

সাধারণভাবে বলতে গেলে, যখন আমি ডাটাবেস প্রশাসকদের সাথে কথা বলি, অনেক সময় তারা কখনও নিরীক্ষায় জড়িত থাকে না। আপনার ধরনের তাদের সত্যই শিক্ষিত করতে হবে যা আসলেই আপনি করতে যাচ্ছেন। কোন ধরণের সম্মতি পূরণ করা প্রয়োজন এবং এটি প্রমাণ করার পক্ষে সক্ষম যে এটি বাস্তবায়নের সেই স্তরের সম্মতিতে প্রযোজ্য হিসাবে আপনি নিয়মগুলি অনুসরণ করছেন। অনেক লোক প্রথমে তা পায় না। তারা বলে, "ওহ, আমি কেবল একটি সরঞ্জাম কিনতে পারি যা আমাকে অনুগত করে তুলবে।" বাস্তবতা হ'ল, ঘটনাটি তা নয়। আমি চাই যে আমি বলতে পারি যে আমাদের পণ্য ম্যাজিকালি, আপনারা জানেন, সহজ বোতামটি আঘাত করে, আপনাকে এটি মেনে চলার বিষয়টি নিশ্চিত করার ক্ষমতা দিয়েছে। বাস্তবতা হ'ল নিয়ন্ত্রণের ক্ষেত্রে আপনাকে নিজের পরিবেশ স্থাপন করতে হবে, লোকেরা কীভাবে ডেটা অ্যাক্সেস করছে তার পরিপ্রেক্ষিতে আপনার কাছে থাকা অ্যাপ্লিকেশনটি দিয়ে কাজ করা উচিত। যেখানে সংবেদনশীল ডেটা সংরক্ষণ করা হচ্ছে, এটি কত প্রকারের নিয়ামকের প্রয়োজন। তারপরে, আপনি সমস্ত নিয়ম অনুসরণ করছেন তা নিশ্চিত করতে সক্ষম হওয়ার জন্য সাধারণত কোনও অভ্যন্তরীণ কমপ্লায়েন্স অফিসারের সাথেও কাজ করতে হবে।

এটি সত্যিই জটিল মনে হচ্ছে। আপনি যদি সমস্ত নিয়ন্ত্রণকারী প্রয়োজনীয়তাগুলি লক্ষ্য করেন তবে আপনি ভাবেন যে এটিই ঘটবে তবে বাস্তবতা হ'ল এখানে একটি সাধারণ ডিনোমিনেটর রয়েছে। যে সরঞ্জামটি আমি আপনাকে আজ দেখাতে চলেছি তার সাথে কমপ্লায়েন্স ম্যানেজার পণ্য, আমাদের পরিস্থিতির প্রক্রিয়াটি এমন হবে যে, আমরা প্রথম এবং সর্বাগ্রে আমাদের নিশ্চিত করতে হবে যে আমরা নিরীক্ষণ ট্রেইলের তথ্য সংগ্রহ করছি, সম্পর্কিত সংবেদনশীল যে ডাটাবেসে ডেটা আছে যেখানে। আপনি কি সব সংগ্রহ করতে পারেন, তাই না? আমি বাইরে গিয়ে বলতে পারি যে এই ডাটাবেসে ঘটে যাওয়া প্রতিটি লেনদেন সংগ্রহ করতে চাই। বাস্তবতাটি হ'ল আপনার কাছে কেবলমাত্র একটি ছোট ভগ্নাংশ বা লেনদেনের একটি ছোট শতাংশ রয়েছে যা সংবেদনশীল ডেটার সাথে আসলে সম্পর্কিত। যদি এটি পিসিআই সম্মতি হয় তবে এটি ক্রেডিট কার্ডের তথ্য, ক্রেডিট কার্ডগুলির মালিকদের, তাদের ব্যক্তিগত তথ্যগুলির আশেপাশে থাকবে। এটি আপনার আবেদনের সাথে সম্পর্কিত হওয়ায় আরও অনেক টাকার অন্যান্য লেনদেন হতে পারে, পিসিআইয়ের নিয়ন্ত্রক প্রয়োজনে সত্যই এর কোনও প্রভাব নেই।

সেই দৃষ্টিকোণ থেকে, আমি যখন ডিবিএর সাথে কথা বলি তখন প্রথম কথাটি আমি বলি, "এক নম্বর চ্যালেঞ্জ আপনার পক্ষে এই জিনিসগুলি করার কোনও সরঞ্জাম পাওয়ার চেষ্টা করছে না। এটি কেবল এটি সংবেদনশীল ডেটা কোথায় এবং আমরা কীভাবে সেই ডেটাটি লক করছি? "আপনার যদি তা থাকে তবে যদি আপনি এই প্রশ্নের উত্তর দিতে পারেন তবে আপনি সম্মতিতে রয়েছেন তা দেখাতে সক্ষম হবার দিক থেকে আপনি অর্ধেক বাড়িতে রয়েছেন, ধরে নিচ্ছি আপনি সঠিক নিয়ন্ত্রণ অনুসরণ করছেন। এক সেকেন্ডের জন্য বলি যে আপনি সঠিক নিয়ন্ত্রণগুলি অনুসরণ করছেন এবং আপনি নিরীক্ষকদের বলেছিলেন যে এটিই কেস। প্রক্রিয়াটির পরবর্তী অংশটি অবশ্যই একটি নিরীক্ষার ট্রেইল সরবরাহ করতে সক্ষম হয়েছে যা সেই নিয়ন্ত্রণগুলিকে প্রকৃতপক্ষে কাজ করছে তা দেখায় এবং বৈধ করে দেয়। তারপরে, আপনি সেই তথ্যটি সংরক্ষণ করেছেন তা নিশ্চিত করে তা অনুসরণ করুন। সাধারণত পিসিআই এবং এইচআইপিএর সম্মতি, এবং এই ধরণের জিনিসগুলির সাথে আপনি সাত বছরের মূল্যবোধ ধরে রাখার কথা বলছেন। আপনি প্রচুর লেনদেন এবং প্রচুর ডেটা নিয়ে কথা বলছেন।

যদি আপনি রাখেন, প্রতিটি লেনদেন সংগ্রহ করছেন যদিও লেনদেনের মাত্র পাঁচ শতাংশ সংবেদনশীল ডেটার সাথে সম্পর্কিত, আপনি সেই ডেটা সাত বছরের জন্য সঞ্চয় করার জন্য একটি দুর্দান্ত ব্যয়ের কথা বলছেন। আমি মনে করি, এটিই সবচেয়ে বড় চ্যালেঞ্জগুলির মধ্যে একটি যেটি মানুষের মাথা ঘুরিয়ে দেওয়ার পক্ষে, এটি একটি সত্যই অপ্রয়োজনীয় ব্যয়, স্পষ্টতই। এটি খুব সহজ যদি আমরা কেবল ডাটাবেসের মধ্যে সংবেদনশীল জায়গাগুলিতে দানাদারভাবে ফোকাস করতে পারি। এছাড়াও আপনি সংবেদনশীল কিছু তথ্যকেও নিয়ন্ত্রণ করতে চান। শুধু নিরীক্ষণের ট্রেইলের শর্তে দেখাতে নয়, ঘটছে এমন ক্রিয়াকলাপগুলিতে জিনিসগুলি আবার বেঁধে রাখতে এবং রিয়েল টাইমে অবহিত করতে সক্ষম হতে, যাতে আপনাকে সে সম্পর্কে সচেতন করা যায়।

উদাহরণটি আমি সর্বদা ব্যবহার করি এবং এটি প্রয়োজনীয় কোনও ধরণের নিয়ন্ত্রকের প্রয়োজনের সাথে সম্পর্কিত নাও হতে পারে তবে কেবল ট্র্যাক করতে সক্ষম হয়, উদাহরণস্বরূপ, কেউ বেতনের সাথে যুক্ত টেবিলটি ফেলে রেখেছিলেন। যদি এটি ঘটে থাকে, আপনি যেভাবে এটি সন্ধান করছেন, যদি আপনি এটি ট্র্যাক করেন না, তবে কারও বেতন দেওয়া হয় না। অনেক দেরি হয়ে গেছে। আপনি জানতে চান যে সেই টেবিলটি কখন নামবে, ঠিক যখন এটি নামবে তখনই কিছু অসন্তুষ্ট কর্মচারী যাবেন এবং টেবিলটি সরাসরি বেতনের সাথে আবদ্ধ হয়ে মুছে ফেলার ফলস্বরূপ ঘটে যাওয়া কোনও খারাপ বিষয় এড়ানোর জন্য।

এই কথাটি বলে, কৌশলটি সাধারণ ডিনোমিনেটরকে সন্ধান করছে বা সেই সাধারণ ডিনোমিনেটরটি মেনে চলার আনুপাতিক স্তরটি কী তা মানচিত্রের জন্য। আমরা এই সরঞ্জামটি দিয়ে যা করার চেষ্টা করি তা এ জাতীয়। আমরা মূলত এর পদ্ধতিকেই গ্রহণ করি, আমরা আপনাকে পিসিআই-এর জন্য নির্দিষ্ট একটি স্টক প্রতিবেদন প্রদর্শন করতে যাচ্ছি না; সাধারণ ডিনোমিনেটরটি আপনার কাছে এমন একটি অ্যাপ্লিকেশন রয়েছে যা ডাটাবেসের মধ্যে সংবেদনশীল ডেটা সঞ্চয় করতে এসকিউএল সার্ভার ব্যবহার করে। একবার আপনি যখন কথাটি বলবেন, "হ্যাঁ এটিই আমাদের পক্ষে কেন্দ্রীভূত করা উচিত - সেই সংবেদনশীল ডেটা কোথায় এবং কীভাবে এটি অ্যাক্সেস করা হচ্ছে?" একবার আপনার কাছে তা হয়ে গেলে, আমরা যে টন রিপোর্টগুলি সরবরাহ করি তা সেই প্রমাণ সরবরাহ করতে পারে যে আপনি তা মেনে চলবেন।

অডিটর দ্বারা জিজ্ঞাসিত প্রশ্নগুলিতে ফিরে যাওয়া, প্রথম প্রশ্নটি হ'ল: ডেটা কার কাছে অ্যাক্সেস রয়েছে এবং তারা কীভাবে এই অ্যাক্সেস পাচ্ছেন? আপনি কি প্রমাণ করতে পারবেন যে সঠিক লোকেরা ডেটা অ্যাক্সেস করছে এবং ভুল লোকেরা নেই? আপনি কি প্রমাণ করতে পারবেন যে নিরীক্ষণের ট্রেইল নিজেই এমন একটি বিষয় যা আমি তথ্যের অপরিবর্তনীয় উত্স হিসাবে বিশ্বাস করতে পারি? যদি আমি আপনাকে একটি মনগড়া নিরীক্ষণের ট্রেইল দিচ্ছি, তবে যদি তথ্য বানোয়াট থাকে তবে আপনার নিরীক্ষাকে প্যাচ করার জন্য নিরীক্ষক হিসাবে এটি আমার পক্ষে খুব ভাল কাজ করে না। আমাদের এটির প্রমাণ প্রয়োজন, সাধারণত অডিটিং দৃষ্টিকোণ থেকে।

এই প্রশ্নগুলির মধ্যে দিয়ে যাচ্ছি, ধরণের কিছুটা আরও বিশদ। প্রথম প্রশ্নটির সাথে চ্যালেঞ্জটি হ'ল, আপনাকে জানতে হবে, যেমন আমি বলেছিলাম যে সংবেদনশীল ডেটা কোথায় এটি অ্যাক্সেস করছে সে সম্পর্কে রিপোর্ট করার জন্য। এটি সাধারণত কিছু ধরণের আবিষ্কার এবং সত্যিই আপনি হাজার হাজার বিভিন্ন অ্যাপ্লিকেশন পেয়েছেন যা সেখানে রয়েছে, আপনি বিভিন্ন নিয়ামক প্রয়োজনীয়তা পেয়েছেন। বেশিরভাগ ক্ষেত্রেই আপনি যদি আপনার একজন কমপ্লায়েন্স অফিসারের সাথে কাজ করতে চান, বা কমপক্ষে এমন কেউ আছেন যার সাথে আমার সংবেদনশীল ডেটা আবেদনের মধ্যে রয়েছে এমন ক্ষেত্রে কিছুটা অন্তর্দৃষ্টি রয়েছে। আমাদের কাছে একটি সরঞ্জাম রয়েছে যা এটি একটি নিখরচায় সরঞ্জাম, একে এসকিউএল কলাম অনুসন্ধান বলে। আমরা আমাদের সম্ভাব্য গ্রাহকদের এবং সেই প্রশ্নে আগ্রহী ব্যবহারকারীদের বলি, তারা এটি ডাউনলোড করতে পারেন। এটি যা করতে চলেছে তা মূলত ডাটাবেসের মধ্যে থাকা তথ্যগুলির সন্ধান করবে যা সম্ভবত প্রকৃতিতে সংবেদনশীল হতে চলেছে।

এবং তারপরে একবার আপনি এটি করার পরে আপনাকে বুঝতে হবে যে কীভাবে লোকেরা সেই ডেটা অ্যাক্সেস করছে। এবং এটি হতে চলেছে, আবার, কোন অ্যাকাউন্টগুলির মধ্যে কোন সক্রিয় ডিরেক্টরি গোষ্ঠীগুলির মধ্যে রয়েছে, কোন ডাটাবেস ব্যবহারকারীরা জড়িত রয়েছে, এর সাথে সম্পর্কিত একটি ভূমিকা সদস্যতা রয়েছে। এবং অবশ্যই, মনে রাখবেন যে আমরা যে বিষয়গুলির কথা বলছি তার সবগুলিই নিরীক্ষক দ্বারা অনুমোদিত হতে হবে, আপনি যদি বলেন, "এইভাবে আমরা ডেটা লক করছি, " তবে অডিটররা আসতে পারেন ফিরে আসুন এবং বলুন, "ভাল, আপনি এটি ভুল করছেন But" তবে আসুন আমরা তাদের বলি যে, "হ্যাঁ, এটি বেশ ভাল দেখাচ্ছে। আপনি যথেষ্ট পরিমাণে ডেটা লক করছেন ”"

পরবর্তী প্রশ্ন, যা হতে চলেছে, আপনি কি প্রমাণ করতে পারবেন যে সঠিক লোকেরা সেই ডেটা অ্যাক্সেস করছে? অন্য কথায়, আপনি তাদের নিয়ন্ত্রণগুলি বলতে পারেন যে আপনি এটি অনুসরণ করছেন তবে দুর্ভাগ্যক্রমে নিরীক্ষকরা প্রকৃত বিশ্বাসী ব্যক্তি নয়। তারা এর প্রমাণ চায় এবং তারা এটি নিরীক্ষার ট্রেইলের মধ্যে দেখতে সক্ষম হতে চায়। এবং এটি পুরো সাধারণ ডিনোমিনেটর জিনিসটিতে ফিরে যায়। এটি পিসিআই, এসওএক্স, হিপ্পা, জিএলবিএ, বাসেল II, যাই হোক না কেন, বাস্তবতা হ'ল, একই ধরণের প্রশ্নগুলি সাধারণত জিজ্ঞাসা করা হয়। সংবেদনশীল তথ্যের সাথে অবজেক্টটি, গত মাসের মধ্যে কে এই অবজেক্টটি অ্যাক্সেস করেছে? এটি আমার নিয়ন্ত্রণগুলিতে মানচিত্র তৈরি করে এবং এই ধরণের প্রতিবেদনগুলি দেখিয়ে আমার অডিট অবশেষে পাস করতে সক্ষম হওয়া উচিত।

এবং তাই আমরা যা করেছি তা হ'ল আমরা প্রায় 25 টি বিভিন্ন প্রতিবেদন তৈরি করেছি যা সেই সাধারণ অঞ্চলের মতো একই ধরণের ক্ষেত্রগুলিতে অনুসরণ করে। সুতরাং আমাদের কাছে পিসিআই বা এইচআইপিএ বা এসওএক্সের জন্য কোনও প্রতিবেদন নেই, আমাদের কাছে প্রতিবেদন রয়েছে যে, তারা আবার সেই সাধারণ ডিনোমিনেটরের বিরুদ্ধে যায়। এবং তাই এটি আপনি যে নিয়ন্ত্রক প্রয়োজনীয়তাটি পূরণ করার চেষ্টা করছেন তা সত্যিই গুরুত্বপূর্ণ নয়, বেশিরভাগ ক্ষেত্রে আপনি সেই অডিটর দ্বারা আপনার কাছে যে প্রশ্নই উত্থাপন করা হয়েছে তার উত্তর দিতে সক্ষম হবেন। এবং তারা আপনাকে বলবে যে প্রতিটি লেনদেন কে, কখন, কখন এবং কোথায়। আপনি জানেন, ব্যবহারকারীর সময়, লেনদেনটি ঘটেছিল, এসকিউএল বিবৃতি নিজেই আসে, এটি যে অ্যাপ্লিকেশন থেকে আসে, সেই সমস্ত ভাল জিনিস এবং তারপরেও এই তথ্যের সরবরাহগুলি প্রতিবেদনগুলিতে স্বয়ংক্রিয় করতে সক্ষম হয়।

এবং তারপরে, আবার একবার, আপনি এটি অতীত হয়ে গেলে এবং আপনি এটি নিরীক্ষকের কাছে সরবরাহ করেছিলেন, তারপরে পরবর্তী প্রশ্নটি এটি প্রমাণ করবে। এবং যখন আমি এটি প্রমাণ করি বলি, তখন আমি বোঝাতে চাইছি যে নিরীক্ষণের পথচলা নিজেই এমন কিছু যা আমরা বিশ্বাস করতে পারি। এবং আমাদের সরঞ্জামটিতে আমরা যেভাবে করি তা হ'ল আমাদের কাছে হ্যাশ মান এবং সিআরসি মান রয়েছে যা সরাসরি নিরীক্ষণের পথের মধ্যে থাকা ইভেন্টগুলির সাথে সরাসরি বেঁধে দেয়। এবং তাই তাহলে ধারণাটি হ'ল, যদি কেউ বাইরে গিয়ে কোনও রেকর্ড মুছে ফেলে বা যদি কেউ বাইরে গিয়ে অডিট ট্রেলে কিছু সরিয়ে দেয় বা অডিট ট্রেলে নিজেই কিছু পরিবর্তন করে তবে আমরা প্রমাণ করতে পারি যে তথ্যটি, অখণ্ডতা ডেটা নিজেই লঙ্ঘিত হয়েছিল। এবং তাই যদি আপনি আমাদের নিরীক্ষণের ট্রেইল ডাটাবেসটি লক করে রাখেন তবে ৯৯.৯ শতাংশ সময় আপনি এ সমস্যার মধ্যে পড়তে পারবেন না কারণ আমরা যখন সেই সত্যতা যাচাই করি তখন আমরা অডিটরকে প্রয়োজনীয়ভাবে প্রমাণ করি যে ডেটাটি নিজেই হয়নি that ম্যানেজমেন্ট সার্ভিস থেকেই মূল লেখাটি পরিবর্তিত এবং মুছে ফেলা বা যুক্ত করা হয়েছে।

সুতরাং এটি সাধারণ ধরণের প্রশ্নগুলির ধরণের সাধারণ ওভারভিউ যা আপনার কাছে জিজ্ঞাসা করা হবে। এখন, আমাদের যে সরঞ্জামটির অনেক কিছুই সম্বোধন করতে হবে তাকে এসকিউএল কমপ্লায়েন্স ম্যানেজার বলা হয় এবং এটি লেনদেনগুলি ট্র্যাকিংয়ের ক্ষেত্রে এই সমস্ত কাজ করে, কে, কখন, কখন এবং কোথায় লেনদেনের ক্ষেত্রে এটি করতে সক্ষম হয়েছে? পাশাপাশি বিভিন্ন অঞ্চল সংখ্যা। লগইনস, ব্যর্থ লগইনস, স্কিমা পরিবর্তনগুলি, স্পষ্টতই ডেটা অ্যাক্সেস, নির্বাচন ক্রিয়াকলাপ, ডেটাবেস ইঞ্জিনের মধ্যে যা ঘটছে all এবং প্রয়োজনে আমরা নির্দিষ্ট, খুব দানাদার অবস্থার ব্যবহারকারীদের সতর্ক করতে সক্ষম হচ্ছি। উদাহরণস্বরূপ, কেউ বাইরে যাচ্ছে এবং আসলে আমার সমস্ত ক্রেডিট কার্ড নম্বর রয়েছে এমন টেবিলটি দেখছে। তারা ডেটা পরিবর্তন করছে না, তারা কেবল এটি দেখছে। এই পরিস্থিতিতে আমি সতর্ক করতে পারি এবং আমি লোকদের জানাতে পারি যে এটি ঘটছে, ছয় ঘন্টা পরে যখন আমরা লগগুলি স্ক্র্যাপ করছি না তবে আসল সময়ে। এটি ম্যানেজমেন্ট সার্ভিসের মাধ্যমে সেই লেনদেনটি প্রক্রিয়া করতে আমাদের যতক্ষণ সময় নেয় তা মূলত।

যেমনটি আমি আগেই উল্লেখ করেছি, আমরা এটি বিভিন্ন বিবিধ নিয়ামক প্রয়োজনীয়তায় ব্যবহার করেছি এবং এটি সত্যিই নয় - আপনি জানেন যে কোনও নিয়ামক প্রয়োজনীয়তা, সাধারণ ডিনোমিনেটর হিসাবে যতক্ষণ না আপনার কাছে একটি এসকিউএল সার্ভারে সংবেদনশীল ডেটা রয়েছে ডাটাবেস, এটি এমন একটি সরঞ্জাম যা সেই ধরণের পরিস্থিতিতে সহায়তা করবে। অন্তর্নির্মিত 25 টি প্রতিবেদনের কাছে এখন বাস্তবতা হ'ল আমরা এই সরঞ্জামটি নিরীক্ষকের জন্য ভাল করে তুলতে পারি এবং তারা জিজ্ঞাসা করা প্রতিটি প্রশ্নের উত্তর দিতে পারে, তবে ডিবিএগুলি এটির কাজ করতে হয়। সুতরাং সেই চিন্তাভাবনাটিও রয়েছে, আপনি ভাল করেই জানেন, একটি রক্ষণাবেক্ষণের দৃষ্টিভঙ্গি থেকে আমাদের এটি নিশ্চিত করতে হবে যে এসকিউএল যেভাবে চাই আমাদের সেভাবে কাজ করছে। আমাদের ভিতরে যেতে এবং যে তথ্যগুলি বাইরে যেতে এবং অন্যান্য তথ্যের টুকরোগুলি দেখতে সক্ষম হতে সক্ষম হবে সেগুলিও দেখতে সক্ষম হতে হবে, আপনি জানেন যে তথ্য সংরক্ষণাগার,, এর স্বয়ংক্রিয়করণ এবং ওভারহেড পণ্য নিজেই। এগুলি এমন বিষয় যা আমরা স্পষ্টতই বিবেচনা করি।

যা আর্কিটেকচার নিজেই নিয়ে আসে। সুতরাং স্ক্রিনের একেবারে ডানদিকে আমরা এসকিউএল এর উদাহরণ পেয়েছি যা ২০০০ সাল থেকে ২০১৪ সাল পর্যন্ত সমস্ত কিছু, ২০১ for সালের জন্য একটি সংস্করণ প্রকাশের জন্য প্রস্তুত হয়ে পড়েছে this এই পর্দার বৃহত্তমতম গ্রহণটি হ'ল পরিচালনা সার্ভার নিজেই সমস্ত ভারী উত্তোলন করছে। আমরা কেবল এসকিউএল সার্ভারের সাথে অন্তর্নির্মিত ট্রেস এপিআই ব্যবহার করে ডেটা সংগ্রহ করছি। এই তথ্যটি আমাদের ম্যানেজমেন্ট সার্ভারে চালিয়ে যাচ্ছে। ম্যানেজমেন্ট সার্ভারটি নিজেই শনাক্ত করছে এবং যদি কোনও ইভেন্ট থাকে যা আমরা চাই না এমন কোনও ধরণের লেনদেনের সাথে জড়িত থাকে, সতর্কতাগুলি প্রেরণ করে এবং এই ধরণের জিনিসগুলি সরবরাহ করে এবং তারপরে কোনও সংগ্রহস্থলের মধ্যে ডেটা পপুল করে। সেখান থেকে আমরা প্রতিবেদনগুলি চালাতে পারি, আমরা বাইরে যেতে পারি এবং বাস্তবে সেই তথ্যগুলি প্রতিবেদনে বা এমনকি অ্যাপ্লিকেশনের কনসোলের মধ্যে দেখতে পারি।

সুতরাং আমি যা করতে যাচ্ছি এবং যা করতে চলেছি তা হল, আমাদের সত্যিকারের দ্রুত তাড়াতাড়ি নিয়ে যাচ্ছি, এবং আমরা আমাদের পণ্যটিতে ঝাঁপ দেওয়ার আগে একটি দ্রুত বিষয় চিহ্নিত করতে চাই, ওয়েবসাইটটিতে এখনই একটি লিঙ্ক আছে, বা উপস্থাপনাটিতে, এটি আপনাকে আগেই উল্লিখিত সেই ফ্রি টুলটিতে নিয়ে যাবে। এই নিখরচায় সরঞ্জামটি হ'ল, যেমনটি আমি বলেছিলাম, এটি বাইরে গিয়ে একটি ডাটাবেস সন্ধান করবে এবং কলামগুলি বা টেবিলগুলির নামগুলির উপর ভিত্তি করে সংবেদনশীল ডেটা, সামাজিক সুরক্ষা নম্বর, ক্রেডিট কার্ড নম্বরগুলির মতো দেখতে এমন অঞ্চলগুলি সন্ধান করার চেষ্টা করবে, অথবা যেভাবে ডেটা ফর্ম্যাটটি দেখায় তার উপর ভিত্তি করে এবং আপনি এটিও কাস্টমাইজ করতে পারেন, কেবল এটি উল্লেখ করার জন্য।

এখন, আমাদের ক্ষেত্রে আমাকে এগিয়ে যেতে দিন এবং আমার স্ক্রিনটি ভাগ করে দিন, আমাকে এখানে এক সেকেন্ড দিন। ঠিক আছে, এবং তাই, আমি আপনাকে প্রথমে যাতে চাইছিলাম তা হ'ল আমি আপনাকে নিজেই কমপ্লায়েন্স ম্যানেজারের অ্যাপ্লিকেশনে নিয়ে যেতে চাই এবং আমি খুব তাড়াতাড়ি এইটির মধ্য দিয়ে যাচ্ছি। তবে এটি অ্যাপ্লিকেশন এবং আপনি দেখতে পাচ্ছেন যে আমি এখানে বেশ কয়েকটি ডাটাবেস পেয়েছি এবং আমি কেবল আপনাকে আপনাকে দেখাতে যাচ্ছি যে ভিতরে auditোকার পক্ষে কতটা সহজ এবং আপনি কী নিরীক্ষণ করতে যাচ্ছেন তা বলার জন্য। স্কিমা পরিবর্তনগুলি, সুরক্ষা পরিবর্তনগুলি, প্রশাসনিক ক্রিয়াকলাপগুলি, ডিএমএল, নির্বাচন করুন এর দৃষ্টিকোণ থেকে আমাদের কাছে এই সমস্ত বিকল্প উপলব্ধ রয়েছে, আমরা এটিকে ফিল্টারও করতে পারি। এটি বলতে সক্ষম হয়ে ওঠার সেরা অনুশীলনে ফিরে যায়, "আমার সত্যিই কেবল এই টেবিলটি প্রয়োজন কারণ এটিতে আমার ক্রেডিট কার্ড নম্বর রয়েছে। আমার যে অন্যান্য সারণীর পণ্য সম্পর্কিত তথ্য রয়েছে, সেগুলি আমার দরকার নেই, সেই সমস্ত জিনিস যা আমি পূরণের চেষ্টা করছি তা মেনে চলার স্তরটির সাথে তুলনামূলক নয় ”"

আমাদের কাছে ডেটা ক্যাপচার এবং ক্ষেত্রগুলির মানগুলির পরিবর্তে এটি প্রদর্শনের ক্ষমতাও রয়েছে। প্রচুর সরঞ্জামে আপনার কাছে এমন কিছু থাকবে যা আপনাকে এসকিউএল স্টেটমেন্টটি ক্যাপচার, ব্যবহারকারীর দেখানোর জন্য, অ্যাপ্লিকেশন, সময় এবং তারিখ প্রদর্শন করার ক্ষমতা দেয় that সমস্ত ভাল জিনিস। তবে কিছু ক্ষেত্রে এসকিউএল বিবৃতি নিজেই আপনাকে পর্যাপ্ত তথ্য দিতে যাচ্ছে না যে পরিবর্তনটি হওয়ার আগে ক্ষেত্রটির মূল্য এবং পরিবর্তনটি হওয়ার পরে ক্ষেত্রের মূল্য কী ছিল তা জানাতে সক্ষম হবেন। এবং কিছু পরিস্থিতিতে আপনার এটি প্রয়োজন। আমি ট্র্যাক করতে চাই, উদাহরণস্বরূপ, প্রেসক্রিপশন ড্রাগের জন্য কোনও ডাক্তারের ডোজ তথ্য। এটি 50mg থেকে 80mg থেকে 120mg অবধি চলে গেছে, আমি এটি আগে এবং পরে ব্যবহার করে ট্র্যাক করতে সক্ষম হব।

সংবেদনশীল কলামগুলি এমন একটি জিনিস যা আমরা প্রচুর পরিমাণে চালিত করি, উদাহরণস্বরূপ, পিসিআই সম্মতি সহ। এখানকার পরিস্থিতিতে আপনি এমন ডেটা পেয়েছেন যা প্রকৃতিতে এত সংবেদনশীল যে কেবল সেই তথ্যটি দেখলে আমার এটিকে পরিবর্তন করতে হবে না, এটি মুছতে হবে না বা এতে যুক্ত করতে হবে না I ক্রেডিট কার্ড নম্বর, সামাজিক সুরক্ষা নম্বর, সমস্ত ধরণের ভাল স্টাফ আমরা সংবেদনশীল কলামগুলি সনাক্ত করতে পারি এবং এতে সতর্কতাগুলি বেঁধে রাখতে পারি। যদি কেউ বাইরে যায় এবং সেই তথ্যের দিকে নজর দেয় তবে আমরা অবশ্যই স্পষ্টতই সতর্ক করতে এবং একটি ইমেল প্রেরণ করতে বা একটি এসএনএমপি ট্র্যাপ এবং এই জাতীয় জিনিস তৈরি করতে সক্ষম হব।

এখন কিছু ক্ষেত্রে আপনি এমন পরিস্থিতিতে চলে যাবেন যেখানে আপনার ব্যতিক্রম হতে পারে। এবং আমি এর দ্বারা যা বোঝাতে চাইছি, আপনার এমন একটি পরিস্থিতি রয়েছে যেখানে আপনার কোনও ব্যবহারকারীর অ্যাকাউন্ট রয়েছে যা কোনও কোনও ETL কাজের সাথে আবদ্ধ থাকতে পারে যা মাঝরাতে চলে। এটি একটি নথিভুক্ত প্রক্রিয়া এবং কেবলমাত্র সেই ব্যবহারকারীর অ্যাকাউন্টের জন্য সেই লেনদেনের তথ্য অন্তর্ভুক্ত করার দরকার নেই। সেক্ষেত্রে আমাদের একজন বিশ্বস্ত ব্যবহারকারী থাকবেন। এবং তারপরে অন্যান্য পরিস্থিতিতে আমরা প্রাইভেলিজড ইউজার অডিটিং এর বৈশিষ্ট্যটি ব্যবহার করব যা মূলত, যদি আমি পেয়ে থাকি তবে উদাহরণস্বরূপ, একটি অ্যাপ্লিকেশন এবং সেই অ্যাপ্লিকেশনটি ইতিমধ্যে নিরীক্ষণ করে চলেছে, যে ব্যবহারকারীরা অ্যাপ্লিকেশনটির মধ্য দিয়ে যাচ্ছেন, এটি দুর্দান্ত, আমার নিরীক্ষার ক্ষেত্রে ইতিমধ্যে আমার কাছে কিছু রেফারেন্স রয়েছে। তবে যে জিনিসগুলির সাথে বাঁধা আছে, উদাহরণস্বরূপ, আমার সুবিধাভোগী ব্যবহারকারীরা, যেগুলি এসকিউএল সার্ভার ম্যানেজমেন্ট স্টুডিওতে প্রবেশ করতে পারে ডাটাবেসের মধ্যে ডেটা দেখতে, এটি এটি কাটবে না। এবং তাই এখানেই আমরা নির্ধারিত করতে পারি যে আমাদের সুবিধাভোগী ব্যবহারকারীরা হলেন, ভূমিকা সদস্যতার মাধ্যমে, বা তাদের অ্যাক্টিভ ডিরেক্টরি অ্যাকাউন্টগুলি, গোষ্ঠীগুলি, তাদের এসকিউএল-প্রমাণীকরণকৃত অ্যাকাউন্টগুলির মাধ্যমে, যেখানে আমরা সেই সমস্ত ধরণের বিকল্পগুলি বেছে নিতে সক্ষম হব এবং তারপরে সেখান থেকে নিশ্চিত হয়ে নিন যে সেই সুবিধাযুক্ত ব্যবহারকারীদের জন্য আমরা নিরীক্ষণে আগ্রহী এমন লেনদেনের ধরণগুলি নির্দিষ্ট করতে পারি।

এই সমস্ত ধরণের বিভিন্ন বিকল্প যা আপনার কাছে রয়েছে এবং আমি এই উপস্থাপনার জন্য এখানে সময় সীমাবদ্ধতার উপর নির্ভর করে বিভিন্ন ধরণের জিনিসগুলির মধ্য দিয়ে যাচ্ছি না। তবে আমি আপনাকে কীভাবে ডেটা দেখতে পারি তা আপনাকে দেখাতে চাই এবং আমি মনে করি এটি কীভাবে কাজ করে তা আপনি পছন্দ করবেন কারণ এটি করার দুটি উপায় রয়েছে। আমি এটি ইন্টারেক্টিভভাবে করতে পারি এবং তাই আমরা যখন এই সরঞ্জামটিতে আগ্রহী এমন লোকদের সাথে কথা বলি যা সম্ভবত তাদের নিজস্ব অভ্যন্তরীণ নিয়ন্ত্রণের জন্য হয়, তারা কেবল জানতে চায় যে অনেক ক্ষেত্রে কী চলছে। অগত্যা তাদের সাইটে অডিটর আসার দরকার নেই। তারা কেবল জানতে চান, "আরে, আমি এই টেবিলটির পিছনে যেতে চাই এবং শেষ সপ্তাহে বা গত মাসে কে বা এটিকে যা স্পর্শ করেছে তা দেখতে চাই।" এই ক্ষেত্রে আপনি দেখতে পারেন যে আমরা এটি কীভাবে করতে পারি।

স্বাস্থ্যসেবা ডাটাবেসের ক্ষেত্রে, আমি রোগী রেকর্ডস নামে একটি সারণী পেয়েছি। এবং সেই টেবিলটি, যদি আমি কেবলমাত্র বস্তুর দ্বারা দলবদ্ধ করি, এটি খুব দ্রুত সংকীর্ণ হতে শুরু করেছিল যেখানে আমরা সন্ধান করছি। হতে পারে আমি বিভাগ অনুসারে গ্রুপ করতে চাই এবং তারপরে সম্ভবত ইভেন্টে। এবং আমি যখন এটি করি তখন আপনি দেখতে পান যে এটি কত তাড়াতাড়ি প্রদর্শিত হবে এবং আমার রোগী রেকর্ডস টেবিলটি সেখানে রয়েছে। এবং আমি যেমন ড্রিল করেছি আমরা এখন ডিএমএল ক্রিয়াকলাপটি দেখতে পাচ্ছি, আমরা দেখতে পাচ্ছি যে আমাদের ডিএমএলের এক হাজার সন্নিবেশ ছিল এবং আমরা যখন এই লেনদেনগুলির একটি খুলি তখন আমরা প্রাসঙ্গিক তথ্য দেখতে পাই। কে, কী, কখন, কোথায় লেনদেনের কোথায়, এসকিউএল বিবৃতি, স্পষ্টতই, আসল প্রয়োগটি লেনদেন, অ্যাকাউন্ট, সময় এবং তারিখ সম্পাদনের জন্য ব্যবহৃত হচ্ছে।

এখন আপনি যদি এখানে পরবর্তী ট্যাবটি দেখুন, বিশদ ট্যাবটি দেখুন তবে এটি সেই তৃতীয় প্রশ্নের দিকে ফিরে যায় যা প্রমাণ করে যে ডেটাটির অখণ্ডতা লঙ্ঘিত হয়নি। সুতরাং মূলত প্রতিটি ইভেন্টে, আমাদের হ্যাশ মানটির জন্য আমাদের একটি গোপন গণনা রয়েছে এবং এটি আমাদের সততা যাচাই করার পরে ফিরে আসে। উদাহরণস্বরূপ, যদি আমি সরঞ্জামটিতে যেতে যাই, অডিটিং মেনুতে যাই, এবং আমাকে বাইরে গিয়ে বলতে হবে, আসুন সংগ্রহস্থল অখণ্ডতাটি পরীক্ষা করে দেখি, আমি যেখানে ডাটাবেসের নিরীক্ষণ ট্রেল সেখানে ডাটাবেসটি নির্দেশ করতে পারি, এটি চলবে সত্যতা ইভেন্টগুলির সাথে সেই হ্যাশ মানগুলি এবং সিআরসি মানগুলিকে মেলে একটি অখণ্ডতা যাচাইয়ের মাধ্যমে এবং এটি আমাদের বলতে যাচ্ছে যে কোনও সমস্যা খুঁজে পাওয়া যায় নি। অন্য কথায়, নিরীক্ষণ ট্রেইলে থাকা ডেটাটি যেহেতু মূলত পরিচালন পরিষেবাদি দ্বারা রচিত হয়েছিল সেহেতু এটির সাথে কোনও হস্তক্ষেপ করা হয়নি। এটি অবশ্যই ডেটার সাথে ইন্টারঅ্যাক্ট করার এক উপায়। অন্য উপায়টি প্রতিবেদনের মাধ্যমে হবে। এবং তাই আমি আপনাকে একটি প্রতিবেদনের একটি দ্রুত উদাহরণ দিতে যাচ্ছি।

এবং আবারও, এই প্রতিবেদনগুলি, আমরা তাদের সাথে যেভাবে এগিয়ে এসেছি, পিসিআই, হিপ্পা, সক্স বা এর মতো কোনও কিছুর সাথে নির্দিষ্ট নয় specific আবার, এটি আমরা যা করছি তার সাধারণ ডিনোমিনেটর এবং এই ক্ষেত্রে আমরা যদি সেই রোগীর রেকর্ডের উদাহরণটিতে ফিরে যাই, আমরা বাইরে গিয়ে বলতে পারি, আমাদের ক্ষেত্রে এখানে, আমরা খুঁজছি স্বাস্থ্যসেবা ডাটাবেসে এবং আমাদের ক্ষেত্রে আমরা সেই টেবিলে বিশেষভাবে ফোকাস করতে চাই যা আমরা জানি আমাদের রোগীদের সাথে সম্পর্কিত আমাদের ব্যক্তিগত তথ্য রয়েছে। এবং তাই, আমি এখানে এটি টাইপ করতে পারি কিনা তা আমাকে দেখতে দিন এবং আমরা এগিয়ে গিয়ে সেই প্রতিবেদনটি চালাচ্ছি। এবং আমরা তখন সেখানে যাচ্ছি, স্পষ্টতই, সেখান থেকে object অবজেক্টের সাথে সম্পর্কিত সমস্ত প্রাসঙ্গিক ডেটা। এবং আমাদের ক্ষেত্রে এটি আমাদের এক মাস সময় ধরে দেখায়। তবে আমরা এক বছর ছয় মাস পিছনে যেতে পারি, তবে আমরা দীর্ঘক্ষণ ধরে রাখছি keeping

সেগুলি সেই ধরণের উপায় যা আপনি আপনার নিয়ন্ত্রণগুলি অনুসরণ করছেন যা আপনি যদি নিরীক্ষকের কাছে বাস্তবে প্রমাণ করতে সক্ষম হন। একবার আপনি এটি সনাক্ত করে নিলেন, তবে অবশ্যই আপনার নিরীক্ষাটি পাস করার ক্ষেত্রে এবং আপনি নিয়ন্ত্রণগুলি এবং সমস্ত কিছুর কাজ করছেন তা দেখাতে সক্ষম হওয়ার পক্ষে এটি একটি ভাল জিনিস।

আমি যে প্রদর্শন করতে চেয়েছিলাম সে সম্পর্কে সর্বশেষ কথাটি প্রশাসনের বিভাগে। এই সরঞ্জামের মধ্যে অবস্থানের দিক থেকেও নিয়ন্ত্রণগুলি রয়েছে যা নিজেই নিয়ন্ত্রণ স্থাপন করতে সক্ষম হচ্ছেন যে কেউ যদি এমন কিছু করছে যা তারা করছে না বলে অনুমান করা হচ্ছে যে আমাকে এটি সম্পর্কে সচেতন করা যেতে পারে। এবং আমি আপনাকে সেখানে কয়েকটি উদাহরণ দেব। আমি একটি লগইন অ্যাকাউন্ট পেয়েছি যা একটি পরিষেবার সাথে আবদ্ধ এবং সেই পরিষেবার এটি করার জন্য উন্নত অনুমতি প্রয়োজন। আমি যা চাই না তা হ'ল ম্যানেজমেন্ট স্টুডিওতে কেউ সেই অ্যাকাউন্টটি ব্যবহার করে ব্যবহার করা এবং তারপরে আপনি জানতেন যে এটি সেগুলির উদ্দেশ্যে নয় for আমাদের এখানে দুটি মানদণ্ড রয়েছে যা আমরা প্রয়োগ করতে পারি। আমি বলতে পারি, "দেখুন, আমরা এই কাজের প্রতি সত্যই আগ্রহী, বলুন, আমাদের পিপলসফ্ট অ্যাপ্লিকেশন সহ, " উদাহরণস্বরূপ, ঠিক আছে?

এখন আমি যে কাজটি করেছি, আমি এখানে যা বলছি তা হ'ল আমি যে অ্যাকাউন্টটিতে বাঁধা আছে তা নির্দিষ্ট করে জানাতে আগ্রহী, যদি এই অ্যাপ্লিকেশনটি এই অ্যাকাউন্টে লগ ইন করতে ব্যবহৃত হয় তবে আমি জানতে আগ্রহী পিপলসফট নয়, তবে এটি অ্যালার্মের জন্য উত্থাপন হতে চলেছে। এবং স্পষ্টতই আমাদের অ্যাকাউন্টের নামটি নিজেরাই নির্দিষ্ট করতে হবে, সুতরাং আমাদের ক্ষেত্রে এটি প্রিভিউ অ্যাকাউন্টটি কল করা যাক এটি সুবিধাপ্রাপ্ত। এখন একবার আমরা এটি করে ফেলেছি, যখন আমরা এখানে এটি করি, এখন আমরা তখন তা নির্দিষ্ট করতে সক্ষম হব যখন ঘটতে পারে তখন আমরা কী হতে চাই এবং প্রতিটি ঘটনা এবং প্রতিটি ধরণের জন্য বা, আমার বলা উচিত, সতর্কতা, আপনি পারেন সেই নির্দিষ্ট তথ্যের অংশটির জন্য দায়বদ্ধ ব্যক্তির কাছে পৃথক বিজ্ঞপ্তি রয়েছে have

উদাহরণস্বরূপ, এটি বেতন তথ্য যদি এটি আমার পরিচালক এইচআর যেতে পারে। এই ক্ষেত্রে, পিপলসফ্ট অ্যাপ্লিকেশনটির সাথে কাজ করে, এটি সেই অ্যাপ্লিকেশনটির প্রশাসক হতে চলেছে। মামলা যাই হোক না কেন। আমি আমার ইমেল ঠিকানা রাখতে সক্ষম হব, প্রকৃত সতর্কতা বার্তা এবং সমস্ত ধরণের ভাল জিনিস কাস্টমাইজ করব। আবারও, এটি নিশ্চিত হয়ে সক্ষম হয়ে ফিরে গেছে যে আপনি যে আপনার নিয়ন্ত্রণগুলি অনুসরণ করছেন এবং সেই নিয়ন্ত্রণগুলি সেভাবে কাজ করছে যা তারা উদ্দেশ্য করে। এখানে শেষ দৃষ্টিকোণ থেকে, কেবল রক্ষণাবেক্ষণের ক্ষেত্রে, আমাদের কাছে এই ডেটা নেওয়ার এবং এটি অফলাইনে রাখার ক্ষমতা আছে। আমি ডেটা সংরক্ষণাগারভুক্ত করতে পারি এবং আমি তা নির্ধারণ করতে পারি এবং আমরা এই ধরণের জিনিসগুলি খুব সহজেই এই অর্থে করতে সক্ষম হব যে কোনও ডিবিএ হিসাবে আপনি এই সরঞ্জামটি ব্যবহার করছেন, এটি সেট আপ করুন এবং ধরণের এখান থেকে দূরে সরে যান খুব বেশি হোল্ড হোল্ডিং নেই যা একবার হয়ে যাওয়ার পরে সেট আপ হয়ে গেলে এটি ঘটবে। যেমনটি আমি বলেছিলাম, এর মধ্যে সবচেয়ে শক্ত অংশটি, আমি মনে করি, আপনি যা নিরীক্ষা চান সেটি সেট করে দিচ্ছে না, এটি যা অডিট করতে চান সেটি জেনে গেছে।

এবং আমি যেমন বলেছিলাম, অডিটিং সহ জন্তুটির প্রকৃতি, আপনাকে সাত বছরের জন্য ডেটা রাখতে হবে, সুতরাং প্রকৃতির সংবেদনশীল এমন অঞ্চলগুলিতে মনোযোগ কেন্দ্রীভূত করা কেবল বোধগম্য। তবে আপনি যদি সমস্ত কিছু সংগ্রহের পদ্ধতির দিকে যেতে চান তবে আপনি একেবারে করতে পারেন, এটি কেবল সেরা অনুশীলন হিসাবে বিবেচিত নয়। সুতরাং এই দৃষ্টিকোণ থেকে আমি জনগণকে স্মরণ করিয়ে দিতে চাই যে এটি যদি আগ্রহী কিছু হয় তবে আপনি আইডিআরএ ডটকমের ওয়েবসাইটে যেতে পারেন এবং এটির একটি ট্রায়াল ডাউনলোড করতে এবং নিজেই এটি নিয়ে খেলতে পারেন। আমরা যে মুক্ত সরঞ্জামটির কথা বলেছিলাম তার নিরিখে এটি প্রথমে ভাল, এটি নিখরচায়, আপনি কমপ্লায়েন্স ম্যানেজার পণ্যটি ব্যবহার করছেন কিনা তা বিবেচনা না করেই আপনি এটি ডাউনলোড করে চিরতরে ব্যবহার করতে পারেন। এবং সেই কলাম অনুসন্ধান সরঞ্জাম সম্পর্কে দুর্দান্ত জিনিস হ'ল আমাদের অনুসন্ধানগুলি যা আপনি সামনে এসেছেন এবং আমি আসলে এটি প্রদর্শন করতে পারি, আমার ধারণা, আপনি সেই ডেটা রফতানি করতে সক্ষম হবেন এবং তারপরে এটি কমপ্লায়েন্স ম্যানেজারে আমদানি করতে সক্ষম হবেন যেমন. আমি এটি দেখতে পাচ্ছি না, আমি জানি এটি এখানে, সেখানে আছে। এটি তার একটি উদাহরণ মাত্র। এটি এখানে সম্পর্কিত সংবেদনশীল ডেটা সন্ধান করছে।

এখন এই ক্ষেত্রে আমি বাইরে চলে এসেছি এবং আমি সত্যিই করেছি, আমি সব কিছু ঘুরে দেখছি, তবে আপনার কাছে মাত্র এক টন স্টাফ রয়েছে যা আমরা যাচাই করতে পারি। ক্রেডিট কার্ড নম্বর, ঠিকানা, নাম, সমস্ত ধরণের স্টাফ। এবং আমরা এটি ডাটাবেসে কোথায় রয়েছে তা সনাক্ত করব এবং তারপরে আপনি সে তথ্যটি নিরীক্ষণ করতে চান কিনা তা নিয়ে আপনি সিদ্ধান্ত নিতে পারেন want আপনি যখন কোনও সরঞ্জামের দিকে তাকিয়ে থাকছেন তবে নিরীক্ষণের আপনার সুযোগটি নির্ধারণ করার পক্ষে এটি অবশ্যই আপনার পক্ষে সহজতর করার একটি উপায়।

আমি কেবল এর সাথে এগিয়ে যাব এবং এটির সাথেই এগিয়ে যাব এবং আমি এগিয়ে গিয়ে এরিকে ফিরিয়ে দেব।

এরিক কাভানাঘ: এটি একটি দুর্দান্ত উপস্থাপনা। আপনি সত্যিই সেখানে রীতিমতো বিশদে getুকে পড়ার উপায় এবং কী ঘটছে তা আমাদের দেখান I কারণ দিনের শেষে এমন একটি সিস্টেম রয়েছে যা কিছু রেকর্ড অ্যাক্সেস করতে চলেছে, এটি আপনাকে একটি প্রতিবেদন দেবে, এটি আপনাকে আপনার গল্পটি বলবে, তা সে নিয়ন্ত্রক বা নিরীক্ষক বা আপনার দলের কেউই হোক না কেন, সুতরাং এটি ভাল আপনি জানেন যে আপনি কখন প্রস্তুত হন এবং কখন, কখন এবং কখন, সেই ব্যক্তিটি কড়া নাড়ান, এবং অবশ্যই এটি অপ্রীতিকর পরিস্থিতি যা আপনি এড়াতে চাইছেন। তবে যদি এটি হয়, এবং সম্ভবত এই দিনগুলিতে ঘটবে, আপনি নিশ্চিত হতে চান যে আপনার আমার বিন্দু রয়েছে এবং আপনার টি পার হয়ে গেছে।

শ্রোতা সদস্যের একটি ভাল প্রশ্ন রয়েছে যা আমি সম্ভবত আপনাকে প্রথমে বুলেটকে বলতে চাই, এবং তারপরে যদি কোনও উপস্থাপক এতে মন্তব্য করতে চান তবে নির্দ্বিধায়। এবং তারপরে সম্ভবত ডেজ একটি প্রশ্ন জিজ্ঞাসা করবে এবং রবিন। সুতরাং প্রশ্নটি হল, আপনি কি উল্লেখ করেছেন যে এই সমস্ত জিনিসগুলি করার জন্য আপনার প্রাথমিক স্তরে ডেটা শ্রেণিবদ্ধার প্রচেষ্টা শুরু করা দরকার এটি কি ন্যায়সঙ্গত? আপনার ডেটা যখন এটি একটি মূল্যবান সম্ভাব্য সম্পদ হিসাবে আবির্ভূত হয় এবং তা সম্পর্কে কিছু করা দরকার do আমি মনে করি আপনি রাজি হবেন, বুলেট, তাই না?

বুলেট মানালে: হ্যাঁ, একেবারে। মানে, আপনি আপনার ডেটা জানতে পেরেছেন। এবং আমি উপলব্ধি করেছি, আমি স্বীকার করেছি যে প্রচুর অ্যাপ্লিকেশন রয়েছে যা সেখানে রয়েছে এবং প্রচুর বিভিন্ন জিনিস রয়েছে যা আপনার প্রতিষ্ঠানের অংশগুলি পেয়েছে। সেই ডেটা আরও ভাল করে বোঝার দিকটিতে এক ধাপ এগিয়ে যাওয়ার ক্ষেত্রে কলাম অনুসন্ধান সরঞ্জামটি খুব সহায়ক। তবে হ্যাঁ, এটি খুব গুরুত্বপূর্ণ। আমি বলতে চাইছি, আপনার কাছে ফায়ারহোজ পদ্ধতির দিকে যাওয়ার এবং সমস্ত কিছুর অডিট করার বিকল্প রয়েছে, কিন্তু আপনি যখন সেই ডেটা সংরক্ষণ এবং সেই ডেটার বিরুদ্ধে প্রতিবেদন করার বিষয়ে কথা বলবেন তখন লজিস্টিকভাবে এই পথটি আরও অনেক চ্যালেঞ্জিং। এবং তারপরে আপনার সেই ধরণের তথ্যটি কোথায় রয়েছে তা জানা দরকার কারণ আপনি যখন আপনার প্রতিবেদনগুলি চালাবেন তখন আপনার অডিটরগুলিকে সেই তথ্যও দেখাতে হবে। সুতরাং আমি মনে করি, যেমন আমি বলেছিলাম, আমি যখন ডাটাবেস প্রশাসকদের সাথে কথা বলি তখন সবচেয়ে বড় চ্যালেঞ্জ জানার বিষয়, হ্যাঁ।

এরিক কাভানাঘ: হ্যাঁ, তবে রবিন সম্ভবত আমরা আপনাকে বাস্তবের সাথে নিয়ে আসব। আমার কাছে মনে হয় 80/20 বিধিটি এখানে প্রয়োগ হয়, তাই না? আপনি সম্ভবত এমন কোনও রেকর্ডের সিস্টেম আবিষ্কার করতে যাচ্ছেন না যদি আপনি কিছু মাঝারি বা বড় সংস্থায় থাকেন তবে আপনি যদি মনোযোগ দিন - যেমন বুলেট এখানে পরামর্শ দিচ্ছিল - পিপলসফট উদাহরণস্বরূপ, বা রেকর্ডের অন্যান্য সিস্টেম যা এন্টারপ্রাইজে প্রাধান্য রয়েছে, যেখানে আপনি আপনার প্রচেষ্টাটির ৮০ শতাংশ ফোকাস করেন এবং তারপরে ২০ শতাংশ অন্য সিস্টেমে থাকে যেগুলি কোথাও বাইরে থাকতে পারে, তাই না?

রবিন ব্লুর: আচ্ছা আমি নিশ্চিত, হ্যাঁ। আমি বলতে চাইছি, আপনি জানেন, আমি এই প্রযুক্তিটির সাথে সমস্যাটি মনে করি, এবং আমি মনে করি এটি সম্পর্কে সম্ভবত মন্তব্য করা ভাল তবে এই প্রযুক্তিটির সমস্যাটি হ'ল আপনি কীভাবে এটি বাস্তবায়ন করবেন? আমি বলতে চাই, খুব অবশ্যই জ্ঞানের অভাব আছে, আসুন, বেশিরভাগ সংস্থায় এমনকি ডাটাবেসের সংখ্যাও যে সেখানে রয়েছে। আপনি কি জানেন, আবিষ্কারের ঘাটতি রয়েছে let's আপনি জানেন, প্রশ্নটি হল, আমরা কল্পনা করি যে আমরা এমন একটি পরিস্থিতিতে শুরু করছি যেখানে একটি বিশেষভাবে পরিচালিত সম্মতি নেই, আপনি কীভাবে এই প্রযুক্তিটি গ্রহণ করেন এবং পরিবেশে এটি কীভাবে ইনজেক্ট করেন, কেবল আপনি জানেন না, প্রযুক্তি জানেন? পদগুলি, স্টাফ আপ সেটআপ করা, তবে কে এটি পরিচালনা করে, কে নির্ধারণ করে? আপনি কীভাবে এটিকে একটি খাঁটি, করণীয়-কাজ ধরণের জিনিস হিসাবে জুতা দেওয়া শুরু করেন?

বুলেট মানালে: আচ্ছা আমি বলতে চাইছি, এটি একটি ভাল প্রশ্ন। অনেক ক্ষেত্রে চ্যালেঞ্জটি হ'ল, আমার অর্থ, আপনাকে একেবারে শুরুতে প্রশ্ন জিজ্ঞাসা করতে হবে। আমি প্রচুর সংস্থাগুলি চালিয়েছি যেখানে তারা জানেন, তারা হয়ত একটি প্রাইভেট সংস্থা এবং তারা অধিগ্রহণ করেছে, যদি আপনি এটি কল করতে চান তবে একটি প্রাথমিক, প্রথম ধরণের, প্রথম ধরণের, রোড বাম্প রয়েছে। উদাহরণস্বরূপ, যদি আমি এখনই অধিগ্রহণের কারণে সবেমাত্র একটি সরকারী ব্যবসায়ের সংস্থায় পরিণত হয়েছি তবে আমাকে ফিরে যেতে হবে এবং সম্ভবত কিছু জিনিস বের করতে হবে।

এবং কিছু ক্ষেত্রে আমরা সংস্থাগুলির সাথে কথা বলি যেগুলি, আপনি জানেন যে তারা ব্যক্তিগত থাকার পরেও তারা SOX কমপ্লায়েন্সের নিয়মগুলি অনুসরণ করে, কেবলমাত্র তারা যদি অর্জন করতে চায় তবে তারা জানে যে তারা মেনে চলবে। আপনি অবশ্যই ন্যায়বিচারের দৃষ্টিভঙ্গি নিতে চান না, "আমাকে এখনই এ নিয়ে মাথা ঘামানোর দরকার নেই।" পিসিআই বা সক্স বা যেকোন ধরণের নিয়ামক সম্মতি যেমন আপনি গবেষণা করতে চান বা বিনিয়োগ করতে চান সেই সংবেদনশীল তথ্যটি কোথায় তা বোঝা, অন্যথায় আপনি নিজেকে কিছু উল্লেখযোগ্য, মোটা জরিমানা নিয়ে কাজ করতে দেখছেন। এবং কেবলমাত্র সেই সময়টি বিনিয়োগ করা আরও অনেক ভাল, আপনি জানেন যে ডেটাটি খুঁজে পাওয়া এবং এর বিরুদ্ধে প্রতিবেদন করতে সক্ষম হওয়া এবং নিয়ন্ত্রণগুলি কাজ করছে তা দেখায়।

হ্যাঁ, এটি সেট আপ করার শর্তে, যেমন আমি বলেছিলাম যে, প্রথমে যা লোকদের যা আমি একটি নিরীক্ষণের মুখোমুখি হতে প্রস্তুত হওয়ার পরামর্শ দিচ্ছি তা হল কেবল বাইরে গিয়ে ডাটাবেসটির কার্সারি পরীক্ষা করা, এবং বের করা, আপনি জেনে রাখুন, তাদের সর্বোত্তম প্রয়াসে, সেই সংবেদনশীল ডেটা কোথায় রয়েছে তা নির্ধারণের চেষ্টা করে। এবং অন্য পদ্ধতিটি অডিটিংয়ের সুযোগ কী তা হতে পারে তার চেয়ে বৃহত্তর নেট দিয়ে শুরু করা এবং তারপরে ধীরে ধীরে আপনার পথটি নিচে আটকানো আপনি একবার, ধরণের, সিস্টেমের মধ্যে থাকা অঞ্চলগুলি কোথায় সম্পর্কিত সেগুলি নির্ধারণ করুন the সংবেদনশীল তথ্য. তবে আমি আশা করি যে আপনাকে এই প্রশ্নের একটি সহজ উত্তর দিতে পারব। এটি সম্ভবত এক সংস্থার থেকে অন্য সংস্থায় এবং মেনে চলার ধরণে কিছুটা পরিবর্তিত হতে চলেছে এবং কীভাবে আপনি জানেন, তাদের অ্যাপ্লিকেশনগুলির মধ্যে তাদের কতটা কাঠামো রয়েছে এবং তাদের কতগুলি, বিভিন্ন অ্যাপ্লিকেশন রয়েছে, কিছু কাস্টম লিখিত অ্যাপ্লিকেশন হতে পারে, সুতরাং এটি সত্যিই পরিস্থিতির উপর নির্ভর করে অনেক ক্ষেত্রে।

এরিক কাভানাঘ: এগিয়ে যান, ডেজ, আমি নিশ্চিত আপনার কাছে দু'একটি প্রশ্ন এসেছে।

ডেজ ব্লাঞ্চফিল্ড: আমি আসলে জনগণের দৃষ্টিকোণ থেকে সংস্থাগুলির উপর প্রভাবগুলি সম্পর্কে আপনার পর্যবেক্ষণগুলি সম্পর্কে কিছুটা অন্তর্দৃষ্টি পেতে আগ্রহী। আমি মনে করি যে এই ক্ষেত্রের বিশেষ সমাধানের জন্য আমি সর্বাধিক মূল্য দেখতে পাচ্ছি তার মধ্যে একটি হ'ল লোকেরা যখন সকালে ঘুম থেকে উঠে সংগঠনের বিভিন্ন স্তরে কাজ করতে যায়, তখন তারা দায়িত্বের একটি সিরিজ, বা একটি শৃঙ্খলা নিয়ে জেগে ওঠে যে তারা মোকাবেলা করতে হবে। আপনি যে ধরণের সরঞ্জামের কথা বলছেন এবং তা ছাড়া আপনি সেখানে কী দেখছেন সে সম্পর্কে কিছুটা অন্তর্দৃষ্টি পেতে আগ্রহী। এবং আমি এখানে যে প্রসঙ্গে কথা বলছি তা হ'ল বোর্ড স্তরের চেয়ারপারসন থেকে সিইও এবং সিআইও এবং সি-স্যুট পর্যন্ত। এবং এখন আমরা প্রধান ঝুঁকি অফিসার পেয়েছি, যারা আমরা এখানে মেনে চলার এবং প্রশাসনের বিষয়ে যে বিষয়গুলির বিষয়ে কথা বলছি তার সম্পর্কে আরও চিন্তাভাবনা করছি এবং তারপরে আমরা এখন নতুন ভূমিকা প্লে চিফস, চিফ ডেটা অফিসার পেয়েছি, কে আপনি জানেন?, এটি সম্পর্কে আরও উদ্বিগ্ন।

এবং তাদের প্রত্যেকের দিকে, সিআইও এর চারপাশে, আমরা আইটি ম্যানেজারগুলি পেয়েছি একপাশে, আপনারা বাছাই করুন, প্রযুক্তিগত সীসা এবং তারপরে ডাটাবেস শীর্ষগুলি। এবং অপারেশনাল স্পেসে আমরা ডেভলপমেন্ট ম্যানেজার এবং ডেভলপমেন্ট লিড এবং তারপরে স্বতন্ত্র বিকাশ পেয়েছি এবং এগুলি ডাটাবেস প্রশাসনের স্তরটিতে ফিরে আসে। সম্মতি এবং নিয়ন্ত্রক প্রতিবেদনের চ্যালেঞ্জ এবং এটিতে তাদের পদ্ধতির প্রতি ব্যবসায়ের এই বিভিন্ন অংশগুলির প্রতিটিটির প্রতিক্রিয়া আপনি কী দেখছেন? আপনি কি দেখছেন যে লোকেরা এই উত্সাহের সাথে আসছে এবং এর উপকারটি দেখতে পাচ্ছে, বা আপনি দেখছেন যে তারা অনিচ্ছায় এই জিনিসটিতে তাদের পা টেনে নিচ্ছেন এবং ঠিক জানেন, বাক্সে টিকের জন্য এটি করছেন? এবং আপনার সফ্টওয়্যারটি একবার দেখার পরে আপনি কী ধরণের প্রতিক্রিয়া দেখছেন?

বুলেট মানালে: হ্যাঁ, এটি একটি ভাল প্রশ্ন। আমি বলব যে এই পণ্যটি, এই পণ্যটির বিক্রয় বেশিরভাগই হট সিটে থাকা কারও দ্বারা পরিচালিত হয়, যদি তা বোঝা যায়। বেশিরভাগ ক্ষেত্রেই এটি ডিবিএ এবং আমাদের দৃষ্টিকোণ থেকে, অন্য কথায়, তারা জানে যে একটি নিরীক্ষা আসছে এবং তারা দায়বদ্ধ হতে চলেছে, কারণ তারা ডিবিএ, যাতে অডিটর যে তথ্য যাচ্ছেন তা সরবরাহ করতে সক্ষম হবেন জিজ্ঞাসা। তারা তাদের নিজস্ব প্রতিবেদন লিখে এবং নিজস্ব কাস্টম ট্রেস এবং সমস্ত ধরণের জিনিস তৈরি করে এটি করতে পারে। বাস্তবতা হচ্ছে, তারা এটি করতে চায় না। বেশিরভাগ ক্ষেত্রে ডিবিএগুলি নিরীক্ষকের সাথে সেই কথোপকথনটি শুরু করার অপেক্ষায় থাকে না। আপনি জানেন, আমি বরং আপনাকে বলব যে আমরা কোনও সংস্থাকে ডেকে বলতে পারি, "আরে এটি দুর্দান্ত সরঞ্জাম এবং আপনি এটি পছন্দ করতে চলেছেন, " এবং তাদের সমস্ত বৈশিষ্ট্য দেখান এবং তারা এটি কিনে নেবে।

বাস্তবতাটি হ'ল তারা সাধারণত এই সরঞ্জামটির দিকে তাকাচ্ছেন না যতক্ষণ না তারা সত্যই কোনও অডিট বা সেই মুদ্রার অন্য দিকের মুখোমুখি হতে যাচ্ছেন তারা হ'ল তারা নিরীক্ষা করেছেন এবং খারাপভাবে ব্যর্থ হয়েছেন এবং এখন তারা কিছু সহায়তা পেতে বলা হচ্ছে বা তাদের জরিমানা করা হচ্ছে। আমি বলব যে সামগ্রিকভাবে, আপনি জানেন, সামগ্রিকভাবে, আপনি যখন এই পণ্যটি লোকেদের দেখান তারা অবশ্যই এর মান দেখতে পাবে কারণ এটি তাদের প্রতিবেদন করতে চায় তা নির্ধারণের ক্ষেত্রে এটি তাদের বেশ কয়েকটা সময় বাঁচায় does, ধরণের জিনিস। এই সমস্ত প্রতিবেদন ইতিমধ্যে নির্মিত হয়েছে, সতর্কতা ব্যবস্থা রয়েছে এবং তারপরে তৃতীয় প্রশ্নটিও অনেক ক্ষেত্রে, একটি চ্যালেঞ্জ হতে পারে। কারণ আমি আপনাকে সারা দিন প্রতিবেদনগুলি দেখাতে পারি তবে আপনি যদি সেসব রিপোর্টগুলি তখন আমার কাছে প্রমাণিত না করেন তবে আপনি জানেন, ডিবিএ হিসাবে এটি দেখাতে সক্ষম হওয়া আমার পক্ষে অনেক কঠিন প্রস্তাব। তবে আমরা প্রযুক্তি এবং হ্যাশিং কৌশল এবং এই ধরণের সমস্ত ধরণের জিনিসগুলি নিরীক্ষণ ট্রেলগুলির নিখরচায়তার ডেটা রাখা হচ্ছে কিনা তা নিশ্চিত করতে সহায়তা করতে সক্ষম হয়ে কাজ করেছি।

এবং তাই সেই জিনিসগুলি যা, বেশিরভাগ লোকের সাথে আমরা কথা বলি those আপনি জানেন, অবশ্যই বিভিন্ন সংস্থা রয়েছে, আপনি জানেন, আপনি সম্পর্কে শুনবেন, আপনি যেমন জানেন, টার্গেটের উদাহরণস্বরূপ, একটি ডেটা লঙ্ঘন হয়েছিল এবং, আপনি জানেন, যখন অন্য সংস্থা জরিমানা এবং সেগুলি সম্পর্কে শুনবে লোকেরা বিভিন্ন ধরণের জিনিস শুরু করে, এটি ভ্রু উত্থাপন করে, তাই আশা করি এটি প্রশ্নের উত্তর দেয়।

ডেজ ব্লাঞ্চফিল্ড: হ্যাঁ, অবশ্যই আমি কিছু ডিবিএ কল্পনা করতে পারি যখন তারা শেষ পর্যন্ত সরঞ্জামটি দিয়ে কী করা যায় তা কেবল উপলব্ধি করতে পারে যে তারা তাদের দেরী রাত এবং সাপ্তাহিক ছুটি ফিরে পেয়েছে। সময় এবং ব্যয় হ্রাস এবং অন্যান্য জিনিসগুলি যখন আমি দেখি যে উপযুক্ত সরঞ্জামগুলি যখন এই পুরো সমস্যার জন্য প্রয়োগ করা হয়, এবং তা হ'ল আমি তিন সপ্তাহ এখানে অস্ট্রেলিয়ায় একটি ব্যাংকের সাথে বসেছিলাম। তারা একটি গ্লোবাল ব্যাংক, শীর্ষ তিনটি ব্যাংক, তারা বিশাল। এবং তাদের একটি প্রকল্প ছিল যেখানে তাদের সম্পদ পরিচালনার সম্মতি এবং বিশেষত ঝুঁকির বিষয়ে তাদের রিপোর্ট করতে হয়েছিল এবং তারা কয়েক শতাধিক মানুষের জন্য 60০ সপ্তাহের মূল্যমানের কাজ খুঁজছিল। এবং যখন তাদের নিজের মতো কোনও সরঞ্জামের পছন্দগুলি দেখানো হয়েছিল যা কেবল প্রক্রিয়াটি স্বয়ংক্রিয় করতে পারে, এই ধারণাটি, তাদের মুখের চেহারা যখন তারা বুঝতে পেরেছিল যে ম্যানুয়াল প্রক্রিয়া করছে শত শত লোকের সাথে তাদের কয়েক সপ্তাহের জন্য এক্স সংখ্যা কাটাতে হবে না was তারা Godশ্বরকে দেখতে চাইবে of তবে চ্যালেঞ্জিং জিনিসটি আসলে কীভাবে এটি পরিকল্পনার মধ্যে রাখা যায়, যেমন ডঃ রবিন ব্লার ইঙ্গিত করেছেন, আপনি জানেন, এটি এমন একটি বিষয় যা আচরণগত, সাংস্কৃতিক পরিবর্তনের মিশ্রণ হয়ে ওঠে। আপনি যে স্তরের সাথে লেনদেন করছেন, যিনি সরাসরি এপ্লিকেশন পর্যায়ে এটি নিয়ে কাজ করছেন, আপনি যে ধরণের প্রতিবেদন এবং নিরীক্ষণ এবং আপনি যে অফার করতে পারেন তা নিয়ন্ত্রণ করার জন্য কোনও সরঞ্জাম গ্রহণ করা শুরু করলে আপনি কী ধরনের পরিবর্তন দেখেন? তারা ম্যানুয়ালি কি করতে পারে তার বিপরীতে? তারা বাস্তবে অনুশীলন করলে এগুলি দেখতে কেমন লাগে?

বুলেট মানালে: আপনি কি জিজ্ঞাসা করছেন, এই সরঞ্জামটি ব্যবহার করে বনাম নিজেই পরিচালনা করার ক্ষেত্রে কী পার্থক্য রয়েছে? এটাই কি প্রশ্ন?

ডেজ ব্লাঞ্চফিল্ড: ঠিক আছে, বিশেষত ব্যবসায়ের প্রভাব। সুতরাং উদাহরণস্বরূপ, যদি আমরা কোনও ম্যানুয়াল প্রক্রিয়াতে সম্মতি সরবরাহ করার চেষ্টা করি তবে আপনি জানেন, আমরা অবিচ্ছিন্নভাবে বহু মানুষের সাথে দীর্ঘ সময় নিই। তবে আমার ধারণা, এই প্রশ্নের চারপাশে কিছু প্রসঙ্গ রেখে, আপনি কি জানেন যে আমরা এমন এক ব্যক্তির কথা বলছি যে সম্ভাব্য 50 জনকে প্রতিস্থাপন করে এই সরঞ্জামটি চালাচ্ছে, এবং বাস্তব সময়ে বা কয়েক মাসের তুলনায় একই জিনিস করতে সক্ষম হয়েছি? এই ধরনের কি, সাধারণত কি পরিণত হয়?

বুলেট মানালে: আচ্ছা মানে হ'ল এটি বেশ কয়েকটি জিনিসে নেমে আসে। একজনের এই প্রশ্নগুলির উত্তর দেওয়ার ক্ষমতা রয়েছে। এই জিনিসগুলির কয়েকটি খুব সহজেই সম্পন্ন হচ্ছে না। হ্যাঁ, স্টাফ হোমগ্রাউন করতে, আপনার নিজের উপর রিপোর্ট লিখতে, ট্রেসগুলি বা ম্যানুয়ালি ডেটা সংগ্রহ করার জন্য বর্ধিত ইভেন্টগুলি সেট আপ করতে অনেক সময় নিতে পারে। সত্যিই, আমি আপনাকে কিছু দেব, মানে, এটি সাধারণভাবে ডেটাবেসগুলির সাথে সম্পর্কিত নয় তবে ঠিক এনরনের ঘটনার পরে এবং সক্স প্রচলিত হওয়ার পরে, আমি হিউস্টনের একটি বৃহত্তর তেল সংস্থায় ছিলাম, এবং আমরা গণনা করেছি, আমি মনে করি এটি আমাদের ব্যবসায়ের 25 শতাংশ ব্যয় SOX সম্মতির সাথে সম্পর্কিত ছিল।

এখন এটি ঠিক পরে ছিল এবং এটি ছিল SOX এ প্রথম প্রথম ধাপের মতো জিনিস তবে আমি বলব, আপনি জানেন, এই সরঞ্জামটি এই অর্থে ব্যবহার করে আপনি প্রচুর উপকার পাবেন যে এটির খুব বেশি প্রয়োজন নেই doesn't লোকেদের এটি করার জন্য এবং এটি করার জন্য বিভিন্ন ধরণের লোক এবং আমি যেমন বলেছিলাম, ডিবিএ সাধারণত সেই লোক নয় যাঁরা সত্যিই নিরীক্ষকদের সাথে এই কথোপকথনটি দেখতে প্রত্যাশিত। সুতরাং অনেক ক্ষেত্রে আমরা দেখতে পাব যে ডিবিএ এটিকে অফলোড করতে পারে এবং নিরীক্ষকের সাথে ইন্টারফেস করা প্রতিবেদনটি সরবরাহ করতে সক্ষম হতে পারে এবং তারা জড়িত থাকার চেয়ে সমীকরণের বাইরে নিজেকে পুরোপুরি সরিয়ে ফেলতে পারে। সুতরাং, আপনি কি জানেন যে এটি যখন আপনি এটি করতে পারেন তখন সম্পদের দিক থেকেও অসাধারণ সঞ্চয়।

ডেজ ব্লাঞ্চফিল্ড: আপনি ব্যয় বহুলাংশে হ্রাসের কথা বলছেন, তাই না? সংস্থাগুলি কেবল এটির ঝুঁকি এবং ওভারহেড অপসারণ করে না, তবে আমি বলতে চাইছি মূলত আপনি ব্যয় একটি উল্লেখযোগ্য হ্রাসের কথা বলছেন, ক) ক্রিয়াকলাপে এবং খ) বাস্তবে যে আপনি জানেন, তারা আসলে বাস্তব সরবরাহ করতে পারে কিনা in সময় মেনে চলার রিপোর্টিং যে ডেটা লঙ্ঘনের ঝুঁকিপূর্ণভাবে হ্রাস পেয়েছে বা কিছু আইনী জরিমানা বা আনুগত্যযোগ্য না হওয়ার জন্য প্রভাব রয়েছে, তাই না?

বুলেট মানালে: হ্যাঁ, একেবারে। আমি বলতে চাইছি, অনুগত না হওয়ার জন্য এখানে ঘটে যাওয়া সমস্ত ধরণের খারাপ জিনিস রয়েছে। তারা এই সরঞ্জামটি ব্যবহার করতে পারে এবং এটি দুর্দান্ত হবে বা তারা তা করবে না এবং তারা এটি আবিষ্কার করবে যে এটি কতটা খারাপ। হ্যাঁ, এটি কেবল সরঞ্জামটি স্পষ্টতই নয়, আপনি নিজের চেকগুলি এবং এই জাতীয় সরঞ্জাম ছাড়া সবকিছু করতে পারেন। যেমনটি আমি বলেছিলাম, এটি কেবল আরও অনেক বেশি সময় এবং ব্যয় নিতে চলেছে।

ডেজ ব্লাঞ্চফিল্ড: দুর্দান্ত। সুতরাং এরিক, আমি আপনার কাছে ফিরে যাব কারণ আমি মনে করি যে আমার জন্য গ্রহণযোগ্যতা হ'ল এটি, আপনি জানেন যে, বাজারের ধরণটি দুর্দান্ত। তবে এছাড়াও, মূলত, জিনিসটি স্বর্ণের ওজনের পক্ষে এই ভিত্তিতে মূল্যবান হয় যে কোনও সমস্যা সংঘটিত হওয়ার বাণিজ্যিক প্রভাব এড়াতে সক্ষম হওয়া বা প্রতিবেদন পরিচালনা এবং পরিচালনা করা পরিচালনা করতে যে সময় লাগে তা হ্রাস করতে সক্ষম হয়ে যায়, আপনি জানেন, সরঞ্জামগুলি শব্দগুলির দ্বারা তত্ক্ষণাত নিজের জন্য অর্থ প্রদান করে।

এরিক কাভানাঘ: একদম ঠিক। ভাল, আজ আপনার সময়ের জন্য অনেক ধন্যবাদ, বুলেট। আপনার সময় এবং মনোযোগের জন্য ও রবিন এবং ডেজকে ধন্যবাদ জানাই there আজ আর একটি দুর্দান্ত উপস্থাপনা। আইডিআরএতে আমাদের বন্ধুদের ধন্যবাদ আপনাকে এই সামগ্রীটি নিখরচায় আনতে দেওয়ার জন্য ধন্যবাদ। আমরা এই ওয়েবকাস্টটি পরে দেখার জন্য সংরক্ষণাগারভুক্ত করব। সংরক্ষণাগারটি প্রায় এক দিনের মধ্যেই থাকে। এবং আমাদের আমাদের নতুন ওয়েবসাইট, ইনারানালাইসিস ডটকম সম্পর্কে আপনার ধারণা কী তা আমাদের জানান। একটি সম্পূর্ণ নতুন ডিজাইন, একটি সম্পূর্ণ নতুন চেহারা এবং অনুভূতি। আমরা আপনার মতামত শুনতে পছন্দ করব এবং এর সাথে আমি আপনাকে বিদায় জানাব, লোকেরা। আপনি আমাকে ইমেল করতে পারেন। অন্যথায় আমরা পরের সপ্তাহে আপনার কাছে যাব। আমরা পরের পাঁচ সপ্তাহে সাতটি ওয়েবকাস্ট পেয়েছি বা এরকম কিছু। আমরা ব্যস্ত হতে যাচ্ছি। এবং আমরা এই মাসের শেষের দিকে নিউ ইয়র্কে স্ট্রাট সম্মেলন এবং আইবিএম বিশ্লেষক শীর্ষ সম্মেলনে থাকব। সুতরাং আপনি যদি আশেপাশে থাকেন তবে থামুন এবং হ্যালো বলুন। ভাবী, যত্ন নিন। বাই বাই

কে, কী, কোথায় এবং কীভাবে: আপনি কেন জানতে চান