সাইবার আক্রমণ মোকাবিলায় এসওসি গঠনের পথে এগোচ্ছে কর্পোরেট বিশ্ব

সাইবার নিরাপত্তা সক্ষমতা শক্তিশালী করা, দ্রুত হুমকি শনাক্ত ও প্রতিক্রিয়া নিশ্চিত করা এবং প্রতিযোগিতামূলক সুবিধা অর্জনের লক্ষ্যে বিশ্বব্যাপী অর্ধেকের বেশি প্রতিষ্ঠান সিকিউরিটি অপারেশনস সেন্টার (এসওসি) গঠনের পরিকল্পনা করছে। স্বয়ংক্রিয় সাইবার নিরাপত্তা সলিউশনের চাহিদা বাড়লেও কার্যকর নিরাপত্তা ব্যবস্থাপনার ক্ষেত্রে দক্ষ মানবসম্পদের গুরুত্ব এখনো অপরিহার্য বলে মনে করছে ব্যবসা প্রতিষ্ঠানগুলো।

এসওসি একটি বিশেষ দল, যারা কোনো প্রতিষ্ঠানের আইটি সিস্টেম সার্বক্ষণিক নজরদারি করে এবং সাইবার হামলা থেকে সুরক্ষা নিশ্চিত করে। তাদের মূল কাজ হলো সাইবার হুমকি দ্রুত শনাক্ত করা, তা বিশ্লেষণ করা এবং প্রয়োজন অনুযায়ী সঙ্গে সঙ্গে ব্যবস্থা নেওয়া। এসওসি কেন প্রতিষ্ঠা করা হচ্ছে এবং এর গুরুত্ব কতটা তা বোঝার জন্য সাইবার নিরাপত্তা প্রতিষ্ঠান ক্যাসপারস্কি একটি বৈশ্বিক গবেষণা চালায়। এতে ৫০০ এর বেশি কর্মী রয়েছে, যাদের এখনো এসওসি নেই তবে ভবিষ্যতে গঠনের পরিকল্পনা করছে এমন প্রতিষ্ঠানের শীর্ষ আইটি নিরাপত্তা কর্মকর্তারা অংশ নেন।

এশিয়া প্যাসেফিক, মেটা, ল্যাটাম, ইউরোপ ও রাশিয়ার ১৬টি দেশের তথ্য বিশ্লেষণে দেখা যায়, ৫০ শতাংশ প্রতিষ্ঠান সাইবার নিরাপত্তা আরও শক্তিশালী করতে এসওসি গড়তে চায়। ৪৫ শতাংশ প্রতিষ্ঠানের মতে, দিন দিন জটিল হয়ে ওঠা সাইবার হামলাই এর প্রধান কারণ। পাশাপাশি দ্রুত হুমকি শনাক্ত ও প্রতিক্রিয়া জানানো, সঠিকভাবে ব্যবস্থাপনা করা, সম্প্রসারিত আইটি সিস্টেম নিয়ন্ত্রণে রাখা, তথ্য সুরক্ষা, আইন ও নিয়ম মেনে চলা এবং প্রতিযোগিতায় এগিয়ে থাকার বিষয়টিও, বিশেষ করে বড় প্রতিষ্ঠানের জন্য গুরুত্বপূর্ণ কারণ হিসেবে উঠে এসেছে।

এসওসির কার্যক্রমের মধ্যে ২৪/৭ নিরাপত্তা পর্যবেক্ষণ সর্বোচ্চ অগ্রাধিকার পেয়েছে ৫৪ শতাংশ। এটি ধারাবাহিক নজরদারির মাধ্যমে অস্বাভাবিকতা দ্রুত শনাক্ত, ঝুঁকি বাড়ার আগেই প্রতিরোধ এবং রিয়েল-টাইম সাইবার স্থিতিশীলতা বজায় রাখার প্রয়োজনীয়তাকে তুলে ধরে। গবেষণায় আরও দেখা যায়, যারা এসওসি কার্যক্রম সম্পূর্ণ আউটসোর্স করতে চায়, তারা ‘লেসনস লার্নড’ বা অভিজ্ঞতা থেকে শেখার প্রক্রিয়ায় বেশি গুরুত্ব দেয়। অন্যদিকে, যারা ইন-হাউস এসওসি প্রতিষ্ঠা করছে, তারা অ্যাকসেস ম্যানেজমেন্টে বেশি জোর দিচ্ছে, যাতে নিরাপত্তা পরিবেশের ওপর কঠোর নিয়ন্ত্রণ রাখা যায়।

গবেষণাটি একইসাথে নিশ্চিত করেছে, যদিও এসওসি উন্নত নিরাপত্তা প্রযুক্তির ওপর নির্ভরশীল, তবু এটি কার্যকর পরিচালনায় মানব বিশ্লেষকরাই কেন্দ্রীয় ভূমিকা পালন করেন। সর্বাধিক ব্যবহৃত টুলগুলোর মধ্যে রয়েছে থ্রেট ইন্টেলিজেন্স প্ল্যাটফর্ম (৪৮ শতাংশ), এন্ডপয়েন্ট ডিটেকশন অ্যান্ড রেসপন্স বা ইডিআর (৪২ শতাংশ) এবং সিকিউরিটি ইনফরমেশন অ্যান্ড ইভেন্ট ম্যানেজমেন্ট বা সিআইইএম (৪০ শতাংশ)। এসব টুল ডেটা সংগ্রহ স্বয়ংক্রিয় করে কাজের চাপ কমালেও ফলাফল ব্যাখ্যা ও প্রতিক্রিয়া নির্ধারণে দক্ষ পেশাজীবীদের ওপরই নির্ভর করতে হয়।

কাসপারস্কির এসওসি কনসাল্টিং প্রধান রোমান নাজারভ বলেন, একটি সফল এসওসি গড়তে শুধু আধুনিক প্রযুক্তি থাকলেই হয় না। এর পাশাপাশি কাজের পদ্ধতি আগে থেকেই ঠিক করা, লক্ষ্য পরিষ্কারভাবে নির্ধারণ করা এবং জনবল ও সম্পদ ঠিকভাবে ব্যবহার করা খুবই গুরুত্বপূর্ণ। কাজের স্পষ্ট নিয়মকানুন ও ধারাবাহিক উন্নয়নের মাধ্যমে নিরাপত্তা বিশ্লেষকরা আসল ও জরুরি ঝুঁকিগুলোর দিকে বেশি মনোযোগ দিতে পারেন। এভাবেই এসওসি একটি সক্রিয়, সময়োপযোগী এবং কার্যকর সাইবার নিরাপত্তা ব্যবস্থায় পরিণত হতে পারে বলে আমরা বিশ্বাস করি।