By 
| Read it in English | গবেষক এবং প্রতিবেদক: শামা সুলতানা আয়শা মারিয়া |
জিরো ট্রাস্ট সিকিউরিটি হলো একটি আইটি সিকিউরিটি মডেল যেখানে প্রাইভেট নেটওয়ার্কের রিসোর্সেস অ্যাক্সেস করতে চাওয়া প্রতিটি ব্যক্তি এবং ডিভাইসকে কঠোরভাবে যাচাই করা হয়, তা নেটওয়ার্কের ভেতরে থাকুক বা বাইরে।
এই নিরাপত্তা যাচাইয়ে মাল্টি-ফ্যাক্টর অথেনটিকেশন অর্থাৎ কোনো ব্যবহারকারী, অফিসের ভিতরে থাকুক বা বাইরে, তাকে কাজ করার অনুমতি দেওয়ার আগে তিনটি ধাপে পরীক্ষা করে থাকে। ব্যবহারকারী কে, তার কাজের অনুমতি আছে কিনা এবং সে যে ডিভাইস ব্যবহার করছে সেটা নিরাপদ কিনা।
জিরো-ট্রাস্ট সিস্টেমের একটি গুরুত্বপূর্ণ বিষয় হলো “ন্যূনতম প্রয়োজনীয় অ্যাক্সেস”। অর্থাৎ কোনো ব্যবহারকারীকে শুধু তার কাজের প্রয়োজনে যতটা অ্যাক্সেস দরকার, সেটুকই দেওয়া হয়। তার কাজের সাথে সম্পর্কিত না এমন কোনো অ্যাপ্লিকেশন বা তথ্য সে ব্যবহার করতে পারবে না। এতে করে কোনো ব্যবহারকারীর অ্যাকাউন্ট হ্যাক হয়ে গেলেও গুরুত্বপূর্ণ তথ্য ফাঁস হবার বা কোম্পানির ভেতর থেকে আক্রমণের ঝুঁকি কমে যায়।
সাধারণ নিরাপত্তা ব্যবস্থার চেয়ে ‘জিরো ট্রাস্ট’ অনেক বেশি নিরাপদ। এটা আজকের ডিজিটাল দুনিয়ায় দূরবর্তী এলাকা থেকেও কর্মীদের নিরাপদে কাজ করার সুযোগ করে দেয়। এছাড়াও, এটা মিশ্র ক্লাউড পরিবেশ এবং Ransomware আক্রমণের মতো সমস্যাগুলোর সমাধানে সাহায্য করে।
যদিও অনেক কোম্পানি নিজেদের মতো করে জিরো ট্রাস্ট ব্যবহারের কথা বলে, তবে সবচেয়ে নিরপেক্ষ স্ট্যান্ডার্ড NIST 800-207, যা শুধু সরকারি প্রতিষ্ঠানের না, যেকোনো কোম্পানি ব্যবহার করতে পারে। এই স্ট্যান্ডার্ডের সাহায্যে কোম্পানিগুলো ক্লাউড ভিত্তিক নিরাপত্তা ব্যবস্থা গড়ে তুলে এবং কর্মীরা যেকোনো জায়গা থেকে নিরাপদে কাজ করতে পারেন।
জিরো ট্রাস্ট সিকিউরিটি হলো একটি আইটি সিকিউরিটি মডেল যা ‘কখনো বিশ্বাস করবেন না, সবসময় যাচাই করুন’ নীতি অনুসরণ করে। | ছবি সংগৃহীত।
জিরো ট্রাস্টের পিছনে যেসব মূল নীতি কাজ করছে
১। ক্রমাগত পর্যবেক্ষণ ও যাচাই
জিরো ট্রাস্ট ব্যবহারকারীর পরিচয় এবং অধিকার এবং ডিভাইসের পরিচয় এবং সুরক্ষা যাচাই করে। লগইন এবং সংযোগগুলি স্থাপনের পরে পর্যায়ক্রমে সময়সীমা শেষ হয়ে যায়, যার ফলে ব্যবহারকারী এবং ডিভাইসগুলিকে ক্রমাগত পুনরায় যাচাই করা হয়।
২। ন্যূনতম প্রয়োজনীয় অ্যাক্সেস
জিরো ট্রাস্ট সিকিউরিটির আরেকটি নীতি হল সর্বনিম্ন অধিকার। এর অর্থ হল ব্যবহারকারীদের কেবল তাদের প্রয়োজনীয় পরিমাণ অ্যাক্সেস দেওয়া, যেমন- একজন সেনাপতি সৈন্যদের প্রয়োজনীয় তথ্য শুধুমাত্র প্রয়োজনীয় ভিত্তিতে দেন। এটি নেটওয়ার্কের সংবেদনশীল অংশগুলিতে প্রতিটি ব্যবহারকারীর এক্সপোজার হ্রাস করে।
৩। ডিভাইস অ্যাক্সেস নিয়ন্ত্রণ
ব্যবহারকারীর অ্যাক্সেস নিয়ন্ত্রণের পাশাপাশি, জিরো ট্রাস্টকে ডিভাইস অ্যাক্সেসের উপর কঠোর নিয়ন্ত্রণ প্রয়োজন। জিরো ট্রাস্ট সিস্টেমগুলোকে তাদের নেটওয়ার্কে অ্যাক্সেস করার চেষ্টা করা কতগুলি ভিন্ন ডিভাইস রয়েছে তা পর্যবেক্ষণ করে, প্রতিটি ডিভাইস অনুমোদিত কিনা তা নিশ্চিত করে থাকে ।
৪। মাইক্রোসেগমেন্টেশন
মাইক্রোসেগমেন্টেশন হল সুরক্ষা পরিধিগুলোকে ছোট জোনগুলোতে ভেঙে দেওয়ার প্রক্রিয়া, যাতে নেটওয়ার্কের পৃথক অংশের জন্য পৃথক অ্যাক্সেস বজায় রাখা যায়। উদাহরণস্বরূপ, একটি ডেটা সেন্টারে ফাইল থাকা একটি নেটওয়ার্ক যা মাইক্রোসেগমেন্টেশন ব্যবহার করে দুই ডজন পৃথক, সুরক্ষিত জোন ধারণ করতে পারে। যে কোনো ব্যক্তি বা প্রোগ্রামের সেই জোনগুলোর একটিতে অ্যাক্সেস থাকবে তা অন্য কোনো জোনে অ্যাক্সেস করতে পারবে না পৃথক অনুমোদন ছাড়া।
জিরো ট্রাস্ট সিকিউরিটির অংশ হিসেবে মাইক্রোসেগমেন্টেশন নেটওয়ার্ক নিরাপত্তা আরও উন্নত করে। | ছবি সংগৃহীত।
৫। পার্শ্বীয় চলাচল প্রতিরোধ
নেটওয়ার্ক সিকিউরিটিতে, “পার্শ্বীয় চলাচল” হলো যখন কোনো আক্রমণকারী নেটওয়ার্কে অ্যাক্সেস পাওয়ার পরে নেটওয়ার্কের মধ্যে চলে যায়। পার্শ্বীয় চলাচল সনাক্ত করা কঠিন হতে পারে। কারণ আক্রমণকারী নেটওয়ার্কের অন্যান্য অংশগুলিকে আপস করে দেবে।
একবার আক্রমণকারীর উপস্থিতি সনাক্ত হলে, আপস করা ডিভাইস বা ব্যবহারকারী অ্যাকাউন্টকে কোয়ারেন্টাইন করা যেতে পারে, এছাড়াও অ্যাক্সেস থেকে বিচ্ছিন্ন করা যেতে পারে। (একটি ক্যাসেল-অ্যান্ড-মোট মডেলে, যদি আক্রমণকারীর জন্য পার্শ্বীয় চলাচল সম্ভব হয়, তবে মূল আপস করা ডিভাইস বা ব্যবহারকারীকে কোয়ারেন্টাইন করার কোনো প্রভাব নেই, কারণ আক্রমণকারী ইতিমধ্যে নেটওয়ার্কের অন্যান্য অংশে পৌঁছে গেছে।)
মাল্টি-ফ্যাক্টর অথেন্টিকেশন
মাল্টি-ফ্যাক্টর অথেন্টিকেশন (এমএফএ) হল জিরো ট্রাস্ট সিকিউরিটির একটি মূল মন্ত্র। এমএফএ হলো ফেসবুক এবং গুগলের মতো অনলাইন প্ল্যাটফর্মগুলিতে ব্যবহৃত ২-ফ্যাক্টর অথরাইজেশন (২এফএ)। পাসওয়ার্ড প্রবেশ করানোর পাশাপাশি, এই পরিষেবাগুলোর জন্য ২এফএ সক্ষম করা ব্যবহারকারীদের অবশ্যই অন্য একটি ডিভাইসে পাঠানো কোডটিও প্রবেশ করাতে হবে, যেমন- একটি মোবাইল ফোন, এইভাবে তারা যা দাবি করে তা তারা তা প্রমাণের দুটি অংশ সরবরাহ করে।
জিরো ট্রাস্টের সুবিধাসমূহ
জিরো ট্রাস্ট নীতি প্রয়োগ করার প্রাথমিক সুবিধা হলো, কোনো প্রতিষ্ঠানের সম্ভাব্য আক্রমণের ঝুঁকিকে হ্রাস করতে সাহায্য করা। উপরন্তু, জিরো ট্রাস্ট কোনো আক্রমণ ঘটলে ক্ষতি কমিয়ে দেয় এবং মাইক্রোসেগমেন্টেশন দ্বারা লঙ্ঘন নেটওয়ার্কের পৃথক অংশগুলোকে একটি ছোট এলাকায় সীমাবদ্ধ করে, যা পুনরুদ্ধারের খরচও কম করে। জিরো ট্রাস্ট ব্যবহারকারীর ক্রেডেনশিয়াল চুরি এবং ফিশিং আক্রমণের প্রভাব হ্রাস করে। এটি ঐতিহ্যগত পরিধি-ভিত্তিক সুরক্ষাগুলিকে বাইপাস করে এমন হুমকিগুলি দূর করতে সহায়তা করে।
জিরো ট্রাস্ট সিকিউরিটি নীতি গ্রহণ করলে উন্নত নিরাপত্তা, ডেটা সুরক্ষা এবং নির্ভরযোগ্য অ্যাক্সেস ব্যবস্থাপনা নিশ্চিত হয়। | ছবি সংগৃহীত।
জিরো ট্রাস্ট বাস্তবায়নের উপায়সমূহ
জিরো ট্রাস্ট বাস্তবায়ন করা সহজ হতে পারে যদি আপনি সঠিক প্রযুক্তি ব্যবহার করেন। Cloudflare One এর মতো প্ল্যাটফর্মগুলি আপনাকে স্বয়ংক্রিয়ভাবে আপনার সমস্ত ডেটা এবং অ্যাক্সেস পয়েন্টগুলোকে জিরো ট্রাস্ট সুরক্ষা দিয়ে সুরক্ষিত করতে সহায়তা করতে পারে। Cloudflare One এর সাহায্যে গ্রাহকরা স্বয়ংক্রিয়ভাবে তাদের সমস্ত সম্পদ এবং ডেটার চারপাশে জিরো ট্রাস্ট সুরক্ষা প্রয়োগ করে।
জিরো ট্রাস্ট সিকিউরিটি একটি ক্রমাগত বিকশিত প্রক্রিয়া। প্রযুক্তি এবং বিভিন্ন হুমকি পরিবর্তনের সাথে সাথে জিরো ট্রাস্ট নীতিমালাও পরিবর্তন এবং অভিযোজন করতে হবে। একটি শক্তিশালী জিরো ট্রাস্ট কৌশল বাস্তবায়ন করা সহজ নয়, তবে এটি আজকের জটিল সাইবার সুরক্ষা পরিবেশে ডেটা এবং ব্যবসায়িক অপারেশন রক্ষা করার জন্য অপরিহার্য।
Comments