ডেটা লঙ্ঘন: 2023 সালে টেসলার সবচেয়ে বড় অভ্যন্তরীণ হুমকি কী আমাদের 2024-এ যেতে শেখাতে পারে

2023 সালে, টেসলা বছরের মে মাসে তার সবচেয়ে বড় অভ্যন্তরীণ হুমকির সম্মুখীন হয়েছিল, ঘোষণা করেছিল যে এটি একটি বিশাল তথ্য লঙ্ঘনের শিকার হয়েছে, যা কোম্পানির ইতিহাসে সম্ভবত সবচেয়ে বড় লঙ্ঘন বলে চিহ্নিত করেছে, যার মধ্যে 75,000 কর্মচারী __ এবং প্রাক্তন কর্মচারীদের ব্যক্তিগতভাবে শনাক্তযোগ্য তথ্য রয়েছে ( PII) ফাঁস হয়েছে।

চুরি হওয়া ডেটাকে "দ্য টেসলা ফাইলস" হিসাবে অভিহিত করা প্রতিবেদন অনুসারে, 100 জিবি লিক অন্তর্ভুক্ত:

• কর্মচারীদের ব্যক্তিগত তথ্য যেমন তাদের নাম, ঠিকানা, ফোন নম্বর এবং সামাজিক নিরাপত্তা নম্বর
• গ্রাহক ব্যাঙ্কের বিবরণ
• উত্পাদন গোপনীয়তা
• টেসলার ফুল সেলফ-ড্রাইভিং (এফএসডি) বৈশিষ্ট্য সম্পর্কে গ্রাহকের অভিযোগ

এমনকি সিইও ইলন মাস্কেরও তার সামাজিক নিরাপত্তা নম্বর ফাঁস হয়েছে বলে জানা গেছে।

আমরা তখন থেকে জেনেছি যে লঙ্ঘনের পিছনে দুটি অপরাধী ছিল: টেসলার দুই প্রাক্তন কর্মচারী যিনি জার্মান সংবাদপত্র Handelsblatt এ বিশাল তথ্য ডাম্প পাঠান।

টেসলার জন্য সুসংবাদ হল যে আউটলেট ঘোষণা করেছে যে তারা ফাঁসের বিষয়বস্তু প্রকাশ করবে না। একটি সাংবাদিক সংগঠন হিসাবে, বিশেষ করে জার্মানিতে, হ্যান্ডেলস্ব্ল্যাট জনগণের PII প্রকাশের জন্য নিজেকে গরম জলে খুঁজে পেতে পারে। যাইহোক, প্রকাশক এই সত্যটি নোট করেছেন যে ফাঁসের মধ্যে যানবাহনের নিরাপত্তা সংক্রান্ত সমস্যাগুলির অভিযোগ অন্তর্ভুক্ত ছিল, যা এখনও টেসলাকে যথেষ্ট পরিমাণে দুঃখের কারণ হতে পারে কারণ এই বিষয়গুলি সম্পর্কে লেখা সাংবাদিকদের জন্য "জনস্বার্থ" বালতিতে সহজেই পড়তে পারে।

খারাপ খবর হল যে কোম্পানি এখনও জন্য হুক হতে পারে $3.3 বিলিয়ন GDPR-এর অধীনে ডেটা গোপনীয়তা লঙ্ঘনের কারণে জরিমানা।

যদিও স্কেল এবং হাই প্রোফাইল টার্গেটের কারণে ফাঁসটি নিজেই আকর্ষণীয়, এই নিবন্ধে, আমরা কর্মীদের সাথে আনুগত্য বাড়ানো যে ভূমিকা পালন করতে পারে তা কর্মচারীদের বিরুদ্ধে হতে চাওয়ার আকাঙ্ক্ষাকে টেম্পার করতে সাহায্য করতে পারে। তাদের সংগঠন।

তবে প্রথমে, আসুন টেসলার অভ্যন্তরীণ হুমকি মোকাবেলার ইতিহাসের দিকে নজর দেওয়া যাক।

টেসলার ইনসাইডার থ্রেট ইনসিডেন্টের ইতিহাস

এই প্রথমবার নয় যে টেসলা নিজেকে অভ্যন্তরীণ হুমকির ঘটনার পরিপ্রেক্ষিতে শিরোনামে খুঁজে পেয়েছেন। প্রকৃতপক্ষে, বছরের পর বছর ধরে অভ্যন্তরীণ হুমকির ঘটনাগুলির ইতিহাসের ক্ষেত্রে কোম্পানির একটি মিশ্র ব্যাগ রয়েছে।

2018 সালে, মাস্ক ঘোষণা করেছিলেন যে একজন দূষিত কর্মচারী পরিচালনা করেছিলেন "ব্যাপক এবং ক্ষতিকর নাশকতা "কোম্পানীর কাছে, প্রচুর পরিমাণে ডেটা বের করে এবং তাদের সিস্টেমে পরিবর্তন করে।

কর্মচারী পদোন্নতি না পাওয়ার জন্য ক্ষুব্ধ হয়েছিলেন যে তারা ভেবেছিলেন যে তারা তাদের কাছে আসছেন এবং তাদের অসন্তোষটি আনন্দদায়ক উপায়ে প্রকাশ করার সিদ্ধান্ত নিয়েছে।

স্কেলের অন্য দিকে, 2020 সালে, একজন কর্মচারী কোম্পানিকে সতর্ক করেছিলেন যে তার সাথে একজন পুরানো পরিচিত লোক যোগাযোগ করার চেষ্টা করেছিল একটি ransomware আক্রমণ চালাতে সাহায্য করার জন্য তাকে ঘুষ দিন . কর্মচারীর সতর্কতার জন্য ধন্যবাদ, টেসলা আক্রমণটি ব্যর্থ করতে সক্ষম হয়েছিল এবং র্যানসমওয়্যার ক্রু সদস্যকে গ্রেপ্তার করা হয়েছিল।

উভয় ক্ষেত্রেই, আমরা দেখতে পাই যে একটি দূষিত অভ্যন্তরীণ ব্যক্তি তাদের প্রতিষ্ঠানের সম্ভাব্য ক্ষতির কারণ হতে পারে এবং সত্যি বলতে তাদের পক্ষে সফল হওয়া কতটা সহজ হতে পারে।

কেন অভ্যন্তরীণ হুমকি বন্ধ করা এত কঠিন?

অভ্যন্তরীণ হুমকিগুলি সংস্থাগুলির বিরুদ্ধে রক্ষা করা সবচেয়ে কঠিন কারণ তারা বৈধ ব্যবহারকারী যারা ইতিমধ্যে আপনার সিস্টেমের মধ্যে রয়েছে৷

বহিরাগতদের থেকে ভিন্ন যাদের শংসাপত্র চুরি/ফিশ/কিনতে হবে এবং তারপর MFA কে পরাজিত করতে হবে, একজন অভ্যন্তরীণ ব্যক্তি হল আপনার প্রতিষ্ঠানের মধ্যে একজন প্রকৃত ব্যবহারকারী যিনি সম্পূর্ণ স্বাভাবিকভাবে কাজ করতে পারেন যতক্ষণ না তারা না করেন।\

এর মানে হল কোন আপোষের কোন সূচক নেই এবং কোন ফাঁস হওয়া শংসাপত্র নেই যা "আমাকে কি বিদ্ধ করা হয়েছে" এ দেখানো হচ্ছে। ক্ষতি না হওয়া পর্যন্ত আপনি প্রায়শই এটি সনাক্ত করতে পারবেন না।

একটি অতিরিক্ত কারণ হল যে অনেক অভ্যন্তরীণ হুমকি আসলে দূষিত নয়। যদিও তারা তাদের ফাঁসের সাথে প্রকৃত ক্ষতি করে, তারা ভুল এবং সাধারণ অবহেলার মাধ্যমে অনিচ্ছাকৃতভাবে কাজ করে। 2023 সালের জন্য ভেরিজন ডেটা লঙ্ঘন তদন্ত প্রতিবেদন অনুসারে, অসাবধানতা 98% ত্রুটির কারণ যা একটি ডেটা লঙ্ঘনের দিকে পরিচালিত করেছিল।

সনাক্তকরণের এই অসুবিধা অনেক সংস্থাকে ঘটনাগুলি ঘটার আগে, প্রতিরোধের কৌশলগুলির দিকে নজর দেওয়ার আগে ঘটনাগুলি বন্ধ করার উপায়গুলি সন্ধান করতে পরিচালিত করেছে। এখানেই অনুপ্রেরণা এবং আনুগত্যের প্রশ্ন আসে।

কর্মচারী আনুগত্য নেতিবাচক প্রভাবক

বছরের পর বছর, অভ্যন্তরীণ হুমকির ঘটনাগুলির জন্য এক নম্বর প্রেরণা হল আর্থিক লাভ৷

আপনি জানেন, ভাল পুরানো দিনের লোভ.

এবং তবুও, যে বীজ বিশ্বাসঘাতকতার দিকে পরিচালিত করে তা একজন কর্মচারী আপনার ডেটা চুরি বা ক্ষতি করার আরও কঠোর পদক্ষেপ নেওয়ার সিদ্ধান্ত নেওয়ার অনেক আগেই রোপণ করা হয়।

দিকে তাকিয়ে 2023 সালের জন্য ভেরিজন ডেটা লঙ্ঘন তদন্ত প্রতিবেদন , গবেষকরা দেখেছেন যে 89% বিশেষাধিকার অপব্যবহারের ক্ষেত্রে আর্থিকভাবে অনুপ্রাণিত হয়েছে, তারপরে 13% এ "অভিমান"।

সুতরাং, কি যে ক্ষোভ বাড়ে?

Jacques Y. Kassa এর 2021 থিসিস অনুসারে “ আনুগত্য এবং অভ্যন্তরীণ হুমকির মধ্যে সম্পর্কের মডেলিং ” মন্টেরে, CA-এর নেভাল স্নাতকোত্তর স্কুলে, বিষণ্নতা, হতাশা, হতাশা, অসন্তোষ এবং রাগ হল সমস্ত মানসিক কারণ যা অভ্যন্তরীণ হুমকিতে ভূমিকা রাখে।

একটি যুগান্তকারী অন্তর্দৃষ্টি নয় তবে আমরা এটাও জানি যে সংস্থাগুলি তাদের প্রতিষ্ঠানে তাদের অবস্থান সম্পর্কে কেমন অনুভব করছে তা দেখার জন্য কর্মীদের সাথে চেক ইন করার জন্য যথেষ্ট প্রচেষ্টা বিনিয়োগ করে না।

কাসা লিখেছেন যে আদর্শ, প্রতিহিংসা, প্রতিশোধ, গুপ্তচরবৃত্তি এবং সক্রিয়তার মতো অনুপ্রেরণাকারীরা বেসামরিক সেক্টরের তুলনায় সরকারী সংস্থাগুলিতে বেশি ঘন ঘন দেখা যায়। সম্ভবত টেসলার ক্ষেত্রে, জনসাধারণের সাথে কিছু সুরক্ষা ডেটা ভাগ করার ইচ্ছা থাকতে পারে, যদিও এটি সক্রিয়তা বা প্রতিশোধ কিনা তা নিয়ে প্রশ্ন রয়েছে।

যাইহোক, কয়েকটি কারণের জন্য সতর্ক থাকতে হবে।

আন্ডারপেইড এবং আন্ডারপ্রেসিয়েটেড

আপনার কাজের জন্য ভালভাবে ক্ষতিপূরণ দেওয়া হচ্ছে মূলত প্রতিটি কর্মচারীর জন্য শীর্ষ প্রেরণা। অতিরিক্ত স্ন্যাকস বা কোম্পানির কার্যকলাপের চেয়ে ভাল, কর্মচারীদের অনুভব করতে হবে যে তারা তাদের কাজের জন্য প্রশংসিত, এবং সামঞ্জস্যপূর্ণ ক্ষতিপূরণ সেই স্বীকৃতি এবং সম্মানের একটি স্পষ্ট সূচক।

দলের অংশ বোধ

মহামারী চলাকালীন, সংস্থাগুলির মুখোমুখি হওয়া লড়াইগুলির মধ্যে একটি ছিল কর্মীদের দলে থাকার অনুভূতি বজায় রাখা। দূরবর্তী স্থানে যাওয়ার অর্থ ব্যক্তিগত, অনানুষ্ঠানিক বন্ধনকে শক্তিশালী করা নয় যা একজন ব্যক্তিকে তাদের সহকর্মীদের সাথে কমরেডী বোধ করতে পারে এবং তাদের ক্ষতি করতে চাওয়া থেকে তাদের বাধা দিতে পারে।

সর্বোপরি, যদি আপনি জুম কল এবং ইমেল চেইনে দেখতে পান এমন ব্যক্তিরা যদি আরও ভাল সুযোগ আসে তবে আপনি তাদের কী দেন?

এটি প্রাথমিকভাবে ধরে রাখার জন্য একটি সমস্যা হয়েছে, তবে এটি কেউ দূষিত হয়ে যাওয়ার অনুপ্রেরণাকেও প্রভাবিত করতে পারে।

গণ ছাঁটাই এবং মহান পদত্যাগ

আমরা এমন এক সাংস্কৃতিক মুহুর্তে আছি যেটা আমরা পাঁচ বা দশ বছর আগে যেখানে ছিলাম তার থেকে স্পষ্টতই আলাদা।

চাকরির বাজারে অনিশ্চয়তা একটি ধ্রুবক, সংস্থাগুলি বিশাল তরঙ্গে প্রচুর পরিমাণে কর্মী ছাঁটাই করে। আমাজনের মতো বড় খেলোয়াড়রা কেটেছে 27,000 গত বছর শ্রমিকরা, যখন মাইক্রোসফ্ট ওভার ছাঁটাই করেছে 10,000 মানুষ

এটি অনেকের মধ্যে ন্যায়সঙ্গত অনুভূতির জন্ম দিয়েছে যে তাদের কোম্পানিগুলি তাদের প্রতি অনুগত নয়। তাহলে কেন তাদের আনুগত্য দেখাতে হবে? দরজা দেখানোর আগে কেন কিছু গ্রাহকের ডেটা বা মূল্যবান আইপি নেবেন না যদি এটি আপনার পরবর্তী চাকরিতে একটি পা তুলে দিতে পারে?

এই অনিশ্চয়তার সাথে মহান পদত্যাগের সাথে একত্রিত করুন যা দেখেছিল যে কর্মীরা চাকরি ছেড়ে দিয়েছে যা তারা হয়তো আরও ভাল কিছুর জন্য সহ্য করেছে। হতে পারে তারা একটি ভাল অবস্থান খুঁজে পেয়েছে, সম্পূর্ণ দূরবর্তী কিছু, বা অন্যান্য ভাল অবস্থার কারণে তারা অন্য কোথাও সবুজ চারণভূমি খোঁজার সিদ্ধান্ত নিয়েছে।

অনেকে কেবল চারপাশে তাকিয়ে দেখেছিল যে প্রচুর অন্যরা তাদের চাকরি ছেড়ে যাচ্ছে, তাহলে কেন তারাও নয়?

অভ্যন্তরীণ হুমকি ঝুঁকি কমানোর জন্য 3 টিপস

কর্মচারীর আনুগত্য হ্রাস করার উপায়গুলি দেওয়া হলে, কীভাবে সংস্থাগুলি তাদের কর্মীদের ইতিবাচক অনুভূতিগুলিকে উন্নত করতে পারে এবং একটি অভ্যন্তরীণ হুমকির ঘটনার ঝুঁকি কমাতে পারে?

এখানে কয়েকটি পরামর্শ।

হতাশা বা উদ্বেগের জন্য একটি আউটলেট প্রদান করুন

প্রশংসা বোধ করার প্রয়োজনের বাইরে, লোকেদের অনুভব করতে হবে যে যখন তাদের কাজের জায়গায় কিছু বিরক্ত করছে তখন তাদের কাছে যাওয়ার জায়গা আছে।

যেকোন কোম্পানির, বিশেষ করে একজন নির্মাতার একটি প্রশ্ন জিজ্ঞাসা করা উচিত যে কর্মচারীদের যাওয়ার জন্য এমন কোন জায়গা আছে কি না যেখানে তারা নৈতিক উদ্বেগগুলি ঘরে-বাইরে প্রকাশ করতে পারে এবং দেখতে পারে যে তারা যথাযথ গুরুত্ব সহকারে পরিচালনা করছে।

যদি শ্রমিকদের উদ্বেগ মোকাবেলার জন্য একটি অভ্যন্তরীণ চ্যানেল না থাকে, তাহলে তারা অন্য কোথাও বিকল্প খুঁজতে পারে।

শিক্ষা ও প্রশিক্ষণে বিনিয়োগ করুন

দুর্ঘটনাজনিত অভ্যন্তরীণ-সৃষ্ট ঘটনাগুলির ক্ষেত্রে একটি আকর্ষণীয় প্রশ্ন রয়েছে। একদিকে, মামলাটি অনিচ্ছাকৃত হওয়ায় তারা সক্রিয়ভাবে তাদের নিয়োগকর্তার ক্ষতি করতে পছন্দ করে না। যাইহোক, অন্যদিকে, তাদের সংস্থার প্রতি দৃঢ় প্রতিশ্রুতির অভাবের কারণে নির্দেশিকাগুলি অনুসরণ করার আগ্রহের অভাব সম্ভবত এই ঘটনাগুলি ঘটতে ভূমিকা পালন করে।

অ-দূষিত অভিনেতাদের সাথে মোকাবিলা করার জন্য ফলাফল পেতে কম লাঠি এবং আরও গাজর প্রয়োজন। প্রশিক্ষণ এবং শিক্ষা এখানে ঘটনা প্রতিরোধে গুরুত্বপূর্ণ ভূমিকা পালন করতে পারে।

এখানে সুবিধাগুলি দ্বিগুণ হতে পারে। সংবেদনশীল ডেটা এবং সিস্টেম পরিচালনার জন্য সঠিক প্রোটোকল শেখা তাদের শেখায় কিভাবে সঠিকভাবে এবং নিরাপদে কাজটি করতে হয়। এটি তাদের মালিকানার বোধও দেয়।

যখন আপনার প্রতিষ্ঠান তাদের চাকরিতে কীভাবে আরও ভাল হতে হবে এবং সংস্থাকে রক্ষা করতে হবে তা প্রশিক্ষণের জন্য সময় এবং সংস্থান বিনিয়োগ করে, তখন সম্ভাবনা বৃদ্ধি পায় যে তারা কোর্সে যা শিখবে তা বাস্তবায়ন করার চেষ্টা করবে।

উৎসাহিত করুন কিন্তু ব্যবহারকারীর আচরণগত বিশ্লেষণ দিয়ে যাচাই করুন

এমনকি আমরা কর্মীদের সাথে আস্থার স্তর বাড়ানোর জন্য কাজ করলেও, লোকেরা তাদের সর্বোত্তম আচরণে আছে কিনা তা যাচাই করার জন্য আমাদের ব্যবস্থা বাস্তবায়ন করতে হবে।

এর অর্থ হল ক্রিয়াকলাপের একটি ভিত্তিরেখা স্থাপন করার জন্য ক্রমাগত আচরণ পর্যবেক্ষণের জন্য ব্যবহারকারীর আচরণগত বিশ্লেষণ সরঞ্জামগুলি স্থাপন করা। যখন আমরা বুঝতে পারি যে লোকেরা সাধারণত যে সিস্টেমগুলির সাথে কাজ করার অধিকারী এবং তারা কোন অ্যাপ্লিকেশন, ডেটা সেট ইত্যাদির সাথে নিয়মিত ইন্টারঅ্যাক্ট করে সে সম্পর্কে চিন্তা করে, তখন আমরা সনাক্ত করতে পারি কখন তারা অস্বাভাবিকভাবে কাজ করতে শুরু করে।

বেশিরভাগ অভ্যন্তরীণ হুমকির ক্ষেত্রে একই ধরনের নিদর্শন অনুসরণ করা হয় যাতে তাদের হুমকি অভিনেতারা তাদের বিশেষাধিকারের অপব্যবহার করে এবং তাদের চুরি করা ডেটা বের করার উপায় খুঁজে পায়। সংবেদনশীল ফাইলগুলি পর্যবেক্ষণ করে, আমরা দেখতে পারি কে সেগুলি অ্যাক্সেস করছে এবং সম্ভাব্য কে লাইনের বাইরে পা রাখছে এবং তাদের অনুসরণ করা দরকার৷

আনুগত্য অর্জিত হয়, দেওয়া হয় না

স্পষ্টীকরণের জন্য একটি নোট। কোম্পানিগুলো পরিবার নয়। তারা নিজেদের স্বার্থে ভাড়া, ফায়ার, ডাউনসাইজ এবং কাজ করে। আমরা বেশিরভাগই আমাদের পরিবারের সদস্যদের বরখাস্ত করি না, এমনকি আমরা মাঝে মাঝে চাইলেও।

কর্মচারীদের একটি সংস্থা ছেড়ে যাওয়ার একই অধিকার রয়েছে যদি তারা মনে করেন যে তাদের নিজস্ব চাহিদা পূরণ হচ্ছে না। একটি কোম্পানির প্রতি আনুগত্য থাকার অর্থ এই নয় যে কেউ যদি খুশি না হয় তবে তাকে থাকতে হবে।

এর অর্থ হল যে যদি সংস্থাটি সঠিকভাবে কাজ করে, তাহলে এটি কর্মীদের তাদের ডেটা চুরি না করার বা তাদের ক্ষতি করার চেষ্টা না করার জন্য নৈতিক এবং আইনি পথে রাখার জন্য যথেষ্ট সদিচ্ছা তৈরি করবে।

এবং এটি একটি সম্ভাব্য ঘটনাকে ছড়িয়ে দিতে এবং প্রতিরোধ করতে যথেষ্ট পরিমাণে গণনা করতে পারে।