সাইবার নিরাপত্তা সক্ষমতা জোরদার, হুমকি দ্রুত শনাক্ত ও তাৎক্ষণিক প্রতিক্রিয়া নিশ্চিত করার লক্ষ্যে বিশ্বব্যাপী অর্ধেকের বেশি প্রতিষ্ঠান সিকিউরিটি অপারেশনস সেন্টার (এসওসি) গঠনের পরিকল্পনা করছে। আধুনিক ও স্বয়ংক্রিয় সাইবার নিরাপত্তা প্রযুক্তির ব্যবহার বাড়লেও কার্যকর নিরাপত্তা ব্যবস্থাপনার ক্ষেত্রে দক্ষ মানবসম্পদের গুরুত্ব এখনো অপরিহার্য বলে মনে করছেন ব্যবসায়িক নেতারা।
এসওসি হলো একটি বিশেষায়িত নিরাপত্তা টিম, যারা একটি প্রতিষ্ঠানের আইটি অবকাঠামো সার্বক্ষণিক পর্যবেক্ষণ করে এবং সম্ভাব্য সাইবার হামলা প্রতিরোধে কাজ করে। সাইবার ঝুঁকি শনাক্ত, বিশ্লেষণ এবং প্রয়োজনে দ্রুত ব্যবস্থা নেওয়াই এই কেন্দ্রের প্রধান দায়িত্ব।
এসওসি প্রতিষ্ঠার প্রবণতা ও এর গুরুত্ব বোঝার জন্য সাইবার নিরাপত্তা প্রতিষ্ঠান ক্যাসপারস্কি একটি বৈশ্বিক গবেষণা পরিচালনা করে। এতে এমন সব প্রতিষ্ঠানের শীর্ষ আইটি নিরাপত্তা কর্মকর্তারা অংশ নেন, যাদের কর্মী সংখ্যা ৫০০ এর বেশি এবং যারা বর্তমানে এসওসি না থাকলেও ভবিষ্যতে তা গড়ে তোলার পরিকল্পনা করছে।
এশিয়া-প্যাসিফিক (এপ্যাক), মধ্যপ্রাচ্য ও আফ্রিকা (মেটা), ল্যাটিন আমেরিকা, ইউরোপ ও রাশিয়ার মোট ১৬টি দেশের তথ্য বিশ্লেষণে দেখা যায়, প্রায় ৫০ শতাংশ প্রতিষ্ঠান তাদের সাইবার নিরাপত্তা আরও শক্তিশালী করতে এসওসি প্রতিষ্ঠা করতে চায়। অংশগ্রহণকারী প্রতিষ্ঠানের ৪৫ শতাংশের মতে, ক্রমেই জটিল হয়ে ওঠা সাইবার হামলাই এই উদ্যোগের প্রধান কারণ। এছাড়া দ্রুত হুমকি শনাক্ত ও প্রতিক্রিয়া জানানো, সম্প্রসারিত আইটি অবকাঠামো কার্যকরভাবে নিয়ন্ত্রণ করা (৪১ শতাংশ), তথ্য সুরক্ষা (৪০ শতাংশ), আইন ও নীতিমালা মেনে চলা (৩৯ শতাংশ) এবং প্রতিযোগিতামূলক সুবিধা অর্জন বিশেষ করে বড় প্রতিষ্ঠানের জন্য গুরুত্বপূর্ণ কারণ হিসেবে উঠে এসেছে।
গবেষণায় দেখা যায়, এসওসির অন্যতম প্রধান কাজ হিসেবে ২৪ ঘণ্টা নিরবচ্ছিন্ন নিরাপত্তা পর্যবেক্ষণকে সর্বোচ্চ অগ্রাধিকার দিয়েছে ৫৪ শতাংশ প্রতিষ্ঠান। সার্বক্ষণিক নজরদারির মাধ্যমে অস্বাভাবিক কার্যকলাপ দ্রুত শনাক্ত করা, ঝুঁকি বড় হওয়ার আগেই তা প্রতিরোধ করা এবং রিয়েল-টাইম সাইবার স্থিতিশীলতা বজায় রাখাই এর মূল উদ্দেশ্য।
যেসব প্রতিষ্ঠান এসওসি কার্যক্রম পুরোপুরি আউটসোর্স করতে চায়, তারা অভিজ্ঞতা থেকে শেখার বা ‘লেসনস লার্নড’ প্রক্রিয়াকে বেশি গুরুত্ব দিচ্ছে। অন্যদিকে, যারা নিজস্ব (ইন-হাউস) এসওসি গড়ে তুলছে, তারা অ্যাকসেস ম্যানেজমেন্টে জোর দিচ্ছে, যাতে নিরাপত্তা ব্যবস্থার ওপর সরাসরি নিয়ন্ত্রণ রাখা যায়।
গবেষণাটি আরও স্পষ্ট করেছে, উন্নত নিরাপত্তা প্রযুক্তি ব্যবহৃত হলেও একটি এসওসি কার্যকরভাবে পরিচালনার ক্ষেত্রে মানব বিশ্লেষকরাই মূল চালিকাশক্তি। সবচেয়ে বেশি ব্যবহৃত প্রযুক্তির মধ্যে রয়েছে থ্রেট ইন্টেলিজেন্স প্ল্যাটফর্ম, এন্ডপয়েন্ট ডিটেকশন অ্যান্ড রেসপন্স (ইডিআর) এবং সিকিউরিটি ইনফরমেশন অ্যান্ড ইভেন্ট ম্যানেজমেন্ট (এসআইইএম)। এসব প্রযুক্তি ডেটা সংগ্রহ ও প্রাথমিক বিশ্লেষণ স্বয়ংক্রিয় করলেও, ফলাফল ব্যাখ্যা ও সিদ্ধান্ত গ্রহণে অভিজ্ঞ পেশাজীবীদের ভূমিকা অপরিহার্য।
এছাড়া এক্সটেন্ডেড ডিটেকশন অ্যান্ড রেসপন্স (এক্সডিআর), নেটওয়ার্ক ডিটেকশন অ্যান্ড রেসপন্স এবং ম্যানেজড ডিটেকশন অ্যান্ড রেসপন্স সলিউশনও ব্যাপকভাবে ব্যবহৃত হচ্ছে। গবেষণায় দেখা যায়, বড় প্রতিষ্ঠানগুলো গড়ে প্রতি এসওসিতে বেশি সংখ্যক প্রযুক্তি ব্যবহার করে, যেখানে ছোট প্রতিষ্ঠানগুলোর প্রযুক্তি ব্যবহার তুলনামূলকভাবে কম।
ক্যাসপারস্কির এসওসি কনসাল্টিং বিভাগের প্রধান রোমান নাজারভ বলেন, একটি সফল এসওসি গড়ে তুলতে শুধু আধুনিক প্রযুক্তি যথেষ্ট নয়। পরিষ্কার লক্ষ্য নির্ধারণ, সুসংগঠিত কাজের পদ্ধতি এবং জনবল ও সম্পদের সঠিক ব্যবহারের ওপর সমান গুরুত্ব দিতে হবে। সুস্পষ্ট নিয়মনীতি ও ধারাবাহিক উন্নয়নের মাধ্যমে নিরাপত্তা বিশ্লেষকরা প্রকৃত ও জরুরি ঝুঁকির দিকে মনোযোগ দিতে সক্ষম হন, যা একটি কার্যকর ও সময়োপযোগী সাইবার নিরাপত্তা ব্যবস্থার ভিত্তি গড়ে তোলে।
প্রতিষ্ঠানগুলোকে কার্যকর এসওসি গঠন ও পরিচালনায় সহায়তার জন্য ক্যাসপারস্কি তাদের এসওসি কনসাল্টিং সেবার মাধ্যমে প্রাথমিক পর্যায় থেকে শুরু করে বিদ্যমান নিরাপত্তা কাঠামো আরও শক্তিশালী করার পরামর্শ দিয়েছে। পাশাপাশি ক্যাসপারস্কির এসআইইএম ও নেক্সট সিরিজের পণ্যগুলো আধুনিক এআই প্রযুক্তির সহায়তায় হুমকি শনাক্ত, বিশ্লেষণ ও প্রতিক্রিয়া প্রক্রিয়াকে আরও দ্রুত ও কার্যকর করে তোলে।
-সাবরিনা রিমি
সূত্র: টেকজুম
