মার্কিন যুক্তরাষ্ট্রের ফেডারেল সরকার সম্প্রতি একটি নতুন জাতীয় সাইবার নিরাপত্তা কৌশল ঘোষণা করেছে যা বেসরকারী খাতের জন্য দায়বদ্ধতার ঝুঁকি বাড়ায়। মার্চ মাসে ঘোষিত এই কৌশলটি সাইবার-নেটওয়ার্কের নিরাপত্তা জোরদার করার চেষ্টা করার জন্য একটি নতুন পদ্ধতির ব্যবস্থা করে। এটি দুর্ভাগ্যবশত বেসরকারী কোম্পানিগুলির জন্য গুরুতর প্রভাব ফেলতে পারে।
যদিও এই নতুন উদ্যোগের সামগ্রিক নিরাপত্তা বৃদ্ধি করে এবং ভোক্তাদের তথ্য সুরক্ষার মাধ্যমে আমেরিকানদের উপকার করার সম্ভাবনা রয়েছে, তবে এটি প্রাইভেট কোম্পানিগুলিকে সম্ভাব্য দায়বদ্ধতার মধ্যে ফেলে দেয় যদি তারা নতুন মানগুলি মেনে চলতে ব্যর্থ হয়।
এই জাতীয় সাইবার নিরাপত্তা কৌশলটি বিডেন প্রশাসন "পাঁচটি স্তম্ভ" ব্র্যান্ডিং করছে তার চারপাশে সহযোগিতা বাড়ানোর চেষ্টা করে। তারা হল:
- সমালোচনামূলক অবকাঠামো রক্ষা করুন
- হুমকি অভিনেতাদের ব্যাহত করুন এবং ভেঙে দিন
- নিরাপত্তা এবং স্থিতিস্থাপকতা চালনা করার জন্য বাজার বাহিনী গঠন করুন
- একটি স্থিতিস্থাপক ভবিষ্যতে বিনিয়োগ
- ভাগ করা লক্ষ্যগুলি অনুসরণ করতে আন্তর্জাতিক অংশীদারিত্ব তৈরি করুন
তথাকথিত "পাঁচটি স্তম্ভ" পদ্ধতির বাস্তবায়নের প্রয়াসে, কৌশলটি সাইবার-আক্রমণ বা অন্যান্য নিরাপত্তা ঘটনার রিপোর্ট সংক্রান্ত বর্ধিত প্রয়োজনীয়তা সহ বেসরকারী কোম্পানিগুলির জন্য নতুন প্রবিধানকে একীভূত করবে। এটি সরকারী এবং বেসরকারী উভয় ক্ষেত্রেই একটি "সাধারণ নিরাপত্তা কাঠামো" প্রতিষ্ঠা করার চেষ্টা করে, যা এই নতুন কৌশলগুলি বাস্তবায়নকারী সংস্থাগুলির জন্য বর্ধিত ব্যয়ে অনুবাদ করতে পারে।
এটা স্পষ্ট নয় যে কৌশলটি প্রাইভেট কোম্পানিগুলির জন্য কোন দায় সুরক্ষা প্রদান করে যেগুলি এখনও পর্যন্ত তার মানগুলি মেনে চলতে ব্যর্থ হয়েছে। এই কারণে, সাইবার-আক্রমণ বা ডেটা লঙ্ঘনের ফলে যে কোনও ক্ষতির জন্য কোম্পানিগুলিকে দায়ী করা যেতে পারে।
যদিও বিডেন প্রশাসন পরিকল্পনার মধ্যে সম্ভাব্য দায় ঝুঁকি স্বীকার করেছে, তবে তারা কীভাবে বা তাদের সমাধান করবে তা স্পষ্ট নয়। এর মানে হল যে ব্যবসাগুলিকে নিয়মিতভাবে তাদের সাইবার নিরাপত্তা অনুশীলনের মূল্যায়ন করা উচিত এবং নতুন জাতীয় সাইবার নিরাপত্তা কৌশলের মানগুলির মধ্যে সম্মতি নিশ্চিত করার জন্য পদক্ষেপ নেওয়া উচিত।
বেসরকারী খাত সম্ভাব্য দায় থেকে নিজেকে রক্ষা করার জন্য কাজ করে, জাতীয় সাইবার নিরাপত্তা কৌশল উচ্চ স্তরের নিরাপত্তা অর্জনের জন্য নতুন নির্দেশিকা। তারা শক্তিশালী প্রমাণীকরণ এবং এনক্রিপশন ব্যবস্থা বজায় রাখা, খারাপ কার্যকলাপের জন্য নিয়মিত নজরদারি এবং ডেটা ফাঁস প্রতিরোধে নতুন এবং উন্নত কৌশলগুলি বাস্তবায়নের কেন্দ্রবিন্দু। উপরন্তু, মেনে চলার প্রয়াসে, কোম্পানিগুলিকে সম্পূরক কর্মচারী প্রশিক্ষণে বিনিয়োগ করা উচিত যাতে সমস্ত কর্মী তাদের দায়িত্ব এবং নিরাপত্তা ও নিরাপত্তা মান অনুসরণের গুরুত্ব সম্পর্কে সচেতন থাকে।
প্রশাসন সম্প্রতি সাইবারসিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সির (CISA) জন্য $3.1 বিলিয়ন বাজেটের অনুরোধ জমা দিয়েছে, যা গত বছরের থেকে 20% বেশি, এই কৌশলটি ইনস্টিটিউটে সহায়তা করার জন্য।
যদিও জাতীয় সাইবার নিরাপত্তা কৌশলটি আমাদের দেশের নেটওয়ার্কগুলির নিরাপত্তার উন্নতির দিকে একটি গুরুত্বপূর্ণ পদক্ষেপ হিসাবে প্রচার করা হচ্ছে, দায়বদ্ধতার সম্ভাব্যতা ব্যক্তিগত ব্যবসার জন্য উদ্বেগের বিষয় হিসাবে রয়ে গেছে। সেই কারণে, কোম্পানিগুলিকে সজাগ থাকতে হবে এবং নতুন বাধ্যতামূলক অভ্যন্তরীণ নীতির ফলে যেকোন আইনি পতন থেকে নিজেদের রক্ষা করতে অতিরিক্ত পদক্ষেপ নিতে হবে।
কিভাবে নতুন মার্কিন জাতীয় সাইবার নিরাপত্তা কৌশল প্রাইভেট কোম্পানিগুলিকে প্রভাবিত করবে? স্ক্রিনশট
