2023 সালে, টেসলা বছরের মে মাসে তার সবচেয়ে বড় অভ্যন্তরীণ হুমকির সম্মুখীন হয়েছিল, ঘোষণা করেছিল যে এটি একটি বিশাল তথ্য লঙ্ঘনের শিকার হয়েছে, যা কোম্পানির ইতিহাসে সম্ভবত সবচেয়ে বড় লঙ্ঘন বলে চিহ্নিত করেছে, যার __ এবং প্রাক্তন কর্মচারীদের ব্যক্তিগতভাবে শনাক্তযোগ্য তথ্য রয়েছে ( PII) ফাঁস হয়েছে। মধ্যে 75,000 কর্মচারী চুরি হওয়া ডেটাকে "দ্য টেসলা ফাইলস" হিসাবে অভিহিত করা প্রতিবেদন অনুসারে, 100 জিবি লিক অন্তর্ভুক্ত: কর্মচারীদের ব্যক্তিগত তথ্য যেমন তাদের নাম, ঠিকানা, ফোন নম্বর এবং সামাজিক নিরাপত্তা নম্বর গ্রাহক ব্যাঙ্কের বিবরণ উত্পাদন গোপনীয়তা টেসলার ফুল সেলফ-ড্রাইভিং (এফএসডি) বৈশিষ্ট্য সম্পর্কে গ্রাহকের অভিযোগ এমনকি সিইও ইলন মাস্কেরও তার সামাজিক নিরাপত্তা নম্বর ফাঁস হয়েছে বলে জানা গেছে। আমরা তখন থেকে জেনেছি যে লঙ্ঘনের পিছনে দুটি অপরাধী ছিল: যিনি জার্মান সংবাদপত্র Handelsblatt এ বিশাল তথ্য ডাম্প পাঠান। টেসলার দুই প্রাক্তন কর্মচারী টেসলার জন্য সুসংবাদ হল যে আউটলেট ঘোষণা করেছে যে তারা ফাঁসের বিষয়বস্তু প্রকাশ করবে না। একটি সাংবাদিক সংগঠন হিসাবে, বিশেষ করে জার্মানিতে, হ্যান্ডেলস্ব্ল্যাট জনগণের PII প্রকাশের জন্য নিজেকে গরম জলে খুঁজে পেতে পারে। যাইহোক, প্রকাশক এই সত্যটি নোট করেছেন যে ফাঁসের মধ্যে যানবাহনের নিরাপত্তা সংক্রান্ত সমস্যাগুলির অভিযোগ অন্তর্ভুক্ত ছিল, যা এখনও টেসলাকে যথেষ্ট পরিমাণে দুঃখের কারণ হতে পারে কারণ এই বিষয়গুলি সম্পর্কে লেখা সাংবাদিকদের জন্য "জনস্বার্থ" বালতিতে সহজেই পড়তে পারে। খারাপ খবর হল যে কোম্পানি এখনও জন্য হুক হতে পারে GDPR-এর অধীনে ডেটা গোপনীয়তা লঙ্ঘনের কারণে জরিমানা। $3.3 বিলিয়ন যদিও স্কেল এবং হাই প্রোফাইল টার্গেটের কারণে ফাঁসটি নিজেই আকর্ষণীয়, এই নিবন্ধে, আমরা কর্মীদের সাথে আনুগত্য বাড়ানো যে ভূমিকা পালন করতে পারে তা কর্মচারীদের বিরুদ্ধে হতে চাওয়ার আকাঙ্ক্ষাকে টেম্পার করতে সাহায্য করতে পারে। তাদের সংগঠন। তবে প্রথমে, আসুন টেসলার অভ্যন্তরীণ হুমকি মোকাবেলার ইতিহাসের দিকে নজর দেওয়া যাক। টেসলার ইনসাইডার থ্রেট ইনসিডেন্টের ইতিহাস এই প্রথমবার নয় যে টেসলা নিজেকে অভ্যন্তরীণ হুমকির ঘটনার পরিপ্রেক্ষিতে শিরোনামে খুঁজে পেয়েছেন। প্রকৃতপক্ষে, বছরের পর বছর ধরে অভ্যন্তরীণ হুমকির ঘটনাগুলির ইতিহাসের ক্ষেত্রে কোম্পানির একটি মিশ্র ব্যাগ রয়েছে। 2018 সালে, মাস্ক ঘোষণা করেছিলেন যে একজন দূষিত কর্মচারী পরিচালনা করেছিলেন " "কোম্পানীর কাছে, প্রচুর পরিমাণে ডেটা বের করে এবং তাদের সিস্টেমে পরিবর্তন করে। ব্যাপক এবং ক্ষতিকর নাশকতা কর্মচারী পদোন্নতি না পাওয়ার জন্য ক্ষুব্ধ হয়েছিলেন যে তারা ভেবেছিলেন যে তারা তাদের কাছে আসছেন এবং তাদের অসন্তোষটি আনন্দদায়ক উপায়ে প্রকাশ করার সিদ্ধান্ত নিয়েছে। স্কেলের অন্য দিকে, 2020 সালে, একজন কর্মচারী কোম্পানিকে সতর্ক করেছিলেন যে তার সাথে একজন পুরানো পরিচিত লোক যোগাযোগ করার চেষ্টা করেছিল . কর্মচারীর সতর্কতার জন্য ধন্যবাদ, টেসলা আক্রমণটি ব্যর্থ করতে সক্ষম হয়েছিল এবং র্যানসমওয়্যার ক্রু সদস্যকে গ্রেপ্তার করা হয়েছিল। একটি ransomware আক্রমণ চালাতে সাহায্য করার জন্য তাকে ঘুষ দিন উভয় ক্ষেত্রেই, আমরা দেখতে পাই যে একটি দূষিত অভ্যন্তরীণ ব্যক্তি তাদের প্রতিষ্ঠানের সম্ভাব্য ক্ষতির কারণ হতে পারে এবং সত্যি বলতে তাদের পক্ষে সফল হওয়া কতটা সহজ হতে পারে। কেন অভ্যন্তরীণ হুমকি বন্ধ করা এত কঠিন? অভ্যন্তরীণ হুমকিগুলি সংস্থাগুলির বিরুদ্ধে রক্ষা করা সবচেয়ে কঠিন কারণ তারা বৈধ ব্যবহারকারী যারা ইতিমধ্যে আপনার সিস্টেমের মধ্যে রয়েছে৷ বহিরাগতদের থেকে ভিন্ন যাদের শংসাপত্র চুরি/ফিশ/কিনতে হবে এবং তারপর MFA কে পরাজিত করতে হবে, একজন অভ্যন্তরীণ ব্যক্তি হল আপনার প্রতিষ্ঠানের মধ্যে একজন প্রকৃত ব্যবহারকারী যিনি সম্পূর্ণ স্বাভাবিকভাবে কাজ করতে পারেন যতক্ষণ না তারা না করেন।\ এর মানে হল কোন আপোষের কোন সূচক নেই এবং কোন ফাঁস হওয়া শংসাপত্র নেই যা "আমাকে কি বিদ্ধ করা হয়েছে" এ দেখানো হচ্ছে। ক্ষতি না হওয়া পর্যন্ত আপনি প্রায়শই এটি সনাক্ত করতে পারবেন না। একটি অতিরিক্ত কারণ হল যে অনেক অভ্যন্তরীণ হুমকি আসলে দূষিত নয়। যদিও তারা তাদের ফাঁসের সাথে প্রকৃত ক্ষতি করে, তারা ভুল এবং সাধারণ অবহেলার মাধ্যমে অনিচ্ছাকৃতভাবে কাজ করে। 2023 সালের জন্য ভেরিজন ডেটা লঙ্ঘন তদন্ত প্রতিবেদন অনুসারে, 98% ত্রুটির কারণ যা একটি ডেটা লঙ্ঘনের দিকে পরিচালিত করেছিল। অসাবধানতা সনাক্তকরণের এই অসুবিধা অনেক সংস্থাকে ঘটনাগুলি ঘটার আগে, প্রতিরোধের কৌশলগুলির দিকে নজর দেওয়ার আগে ঘটনাগুলি বন্ধ করার উপায়গুলি সন্ধান করতে পরিচালিত করেছে। এখানেই অনুপ্রেরণা এবং আনুগত্যের প্রশ্ন আসে। কর্মচারী আনুগত্য নেতিবাচক প্রভাবক বছরের পর বছর, অভ্যন্তরীণ হুমকির ঘটনাগুলির জন্য এক নম্বর প্রেরণা হল আর্থিক লাভ৷ আপনি জানেন, ভাল পুরানো দিনের লোভ. এবং তবুও, যে বীজ বিশ্বাসঘাতকতার দিকে পরিচালিত করে তা একজন কর্মচারী আপনার ডেটা চুরি বা ক্ষতি করার আরও কঠোর পদক্ষেপ নেওয়ার সিদ্ধান্ত নেওয়ার অনেক আগেই রোপণ করা হয়। দিকে তাকিয়ে , গবেষকরা দেখেছেন যে 89% বিশেষাধিকার অপব্যবহারের ক্ষেত্রে আর্থিকভাবে অনুপ্রাণিত হয়েছে, তারপরে 13% এ "অভিমান"। 2023 সালের জন্য ভেরিজন ডেটা লঙ্ঘন তদন্ত প্রতিবেদন সুতরাং, কি যে ক্ষোভ বাড়ে? Jacques Y. Kassa এর 2021 থিসিস অনুসারে “ মন্টেরে, CA-এর নেভাল স্নাতকোত্তর স্কুলে, বিষণ্নতা, হতাশা, হতাশা, অসন্তোষ এবং রাগ হল সমস্ত মানসিক কারণ যা অভ্যন্তরীণ হুমকিতে ভূমিকা রাখে। আনুগত্য এবং অভ্যন্তরীণ হুমকির মধ্যে সম্পর্কের মডেলিং ” একটি যুগান্তকারী অন্তর্দৃষ্টি নয় তবে আমরা এটাও জানি যে সংস্থাগুলি তাদের প্রতিষ্ঠানে তাদের অবস্থান সম্পর্কে কেমন অনুভব করছে তা দেখার জন্য কর্মীদের সাথে চেক ইন করার জন্য যথেষ্ট প্রচেষ্টা বিনিয়োগ করে না। কাসা লিখেছেন যে আদর্শ, প্রতিহিংসা, প্রতিশোধ, গুপ্তচরবৃত্তি এবং সক্রিয়তার মতো অনুপ্রেরণাকারীরা বেসামরিক সেক্টরের তুলনায় সরকারী সংস্থাগুলিতে বেশি ঘন ঘন দেখা যায়। সম্ভবত টেসলার ক্ষেত্রে, জনসাধারণের সাথে কিছু সুরক্ষা ডেটা ভাগ করার ইচ্ছা থাকতে পারে, যদিও এটি সক্রিয়তা বা প্রতিশোধ কিনা তা নিয়ে প্রশ্ন রয়েছে। যাইহোক, কয়েকটি কারণের জন্য সতর্ক থাকতে হবে। আন্ডারপেইড এবং আন্ডারপ্রেসিয়েটেড আপনার কাজের জন্য ভালভাবে ক্ষতিপূরণ দেওয়া হচ্ছে মূলত প্রতিটি কর্মচারীর জন্য শীর্ষ প্রেরণা। অতিরিক্ত স্ন্যাকস বা কোম্পানির কার্যকলাপের চেয়ে ভাল, কর্মচারীদের অনুভব করতে হবে যে তারা তাদের কাজের জন্য প্রশংসিত, এবং সামঞ্জস্যপূর্ণ ক্ষতিপূরণ সেই স্বীকৃতি এবং সম্মানের একটি স্পষ্ট সূচক। দলের অংশ বোধ মহামারী চলাকালীন, সংস্থাগুলির মুখোমুখি হওয়া লড়াইগুলির মধ্যে একটি ছিল কর্মীদের দলে থাকার অনুভূতি বজায় রাখা। দূরবর্তী স্থানে যাওয়ার অর্থ ব্যক্তিগত, অনানুষ্ঠানিক বন্ধনকে শক্তিশালী করা নয় যা একজন ব্যক্তিকে তাদের সহকর্মীদের সাথে কমরেডী বোধ করতে পারে এবং তাদের ক্ষতি করতে চাওয়া থেকে তাদের বাধা দিতে পারে। সর্বোপরি, যদি আপনি জুম কল এবং ইমেল চেইনে দেখতে পান এমন ব্যক্তিরা যদি আরও ভাল সুযোগ আসে তবে আপনি তাদের কী দেন? এটি প্রাথমিকভাবে ধরে রাখার জন্য একটি সমস্যা হয়েছে, তবে এটি কেউ দূষিত হয়ে যাওয়ার অনুপ্রেরণাকেও প্রভাবিত করতে পারে। গণ ছাঁটাই এবং মহান পদত্যাগ আমরা এমন এক সাংস্কৃতিক মুহুর্তে আছি যেটা আমরা পাঁচ বা দশ বছর আগে যেখানে ছিলাম তার থেকে স্পষ্টতই আলাদা। চাকরির বাজারে অনিশ্চয়তা একটি ধ্রুবক, সংস্থাগুলি বিশাল তরঙ্গে প্রচুর পরিমাণে কর্মী ছাঁটাই করে। আমাজনের মতো বড় খেলোয়াড়রা কেটেছে গত বছর শ্রমিকরা, যখন মাইক্রোসফ্ট ওভার ছাঁটাই করেছে মানুষ 27,000 10,000 এটি অনেকের মধ্যে ন্যায়সঙ্গত অনুভূতির জন্ম দিয়েছে যে তাদের কোম্পানিগুলি তাদের প্রতি অনুগত নয়। তাহলে কেন তাদের আনুগত্য দেখাতে হবে? দরজা দেখানোর আগে কেন কিছু গ্রাহকের ডেটা বা মূল্যবান আইপি নেবেন না যদি এটি আপনার পরবর্তী চাকরিতে একটি পা তুলে দিতে পারে? এই অনিশ্চয়তার সাথে মহান পদত্যাগের সাথে একত্রিত করুন যা দেখেছিল যে কর্মীরা চাকরি ছেড়ে দিয়েছে যা তারা হয়তো আরও ভাল কিছুর জন্য সহ্য করেছে। হতে পারে তারা একটি ভাল অবস্থান খুঁজে পেয়েছে, সম্পূর্ণ দূরবর্তী কিছু, বা অন্যান্য ভাল অবস্থার কারণে তারা অন্য কোথাও সবুজ চারণভূমি খোঁজার সিদ্ধান্ত নিয়েছে। অনেকে কেবল চারপাশে তাকিয়ে দেখেছিল যে প্রচুর অন্যরা তাদের চাকরি ছেড়ে যাচ্ছে, তাহলে কেন তারাও নয়? অভ্যন্তরীণ হুমকি ঝুঁকি কমানোর জন্য 3 টিপস কর্মচারীর আনুগত্য হ্রাস করার উপায়গুলি দেওয়া হলে, কীভাবে সংস্থাগুলি তাদের কর্মীদের ইতিবাচক অনুভূতিগুলিকে উন্নত করতে পারে এবং একটি অভ্যন্তরীণ হুমকির ঘটনার ঝুঁকি কমাতে পারে? এখানে কয়েকটি পরামর্শ। হতাশা বা উদ্বেগের জন্য একটি আউটলেট প্রদান করুন প্রশংসা বোধ করার প্রয়োজনের বাইরে, লোকেদের অনুভব করতে হবে যে যখন তাদের কাজের জায়গায় কিছু বিরক্ত করছে তখন তাদের কাছে যাওয়ার জায়গা আছে। যেকোন কোম্পানির, বিশেষ করে একজন নির্মাতার একটি প্রশ্ন জিজ্ঞাসা করা উচিত যে কর্মচারীদের যাওয়ার জন্য এমন কোন জায়গা আছে কি না যেখানে তারা নৈতিক উদ্বেগগুলি ঘরে-বাইরে প্রকাশ করতে পারে এবং দেখতে পারে যে তারা যথাযথ গুরুত্ব সহকারে পরিচালনা করছে। যদি শ্রমিকদের উদ্বেগ মোকাবেলার জন্য একটি অভ্যন্তরীণ চ্যানেল না থাকে, তাহলে তারা অন্য কোথাও বিকল্প খুঁজতে পারে। শিক্ষা ও প্রশিক্ষণে বিনিয়োগ করুন দুর্ঘটনাজনিত অভ্যন্তরীণ-সৃষ্ট ঘটনাগুলির ক্ষেত্রে একটি আকর্ষণীয় প্রশ্ন রয়েছে। একদিকে, মামলাটি অনিচ্ছাকৃত হওয়ায় তারা সক্রিয়ভাবে তাদের নিয়োগকর্তার ক্ষতি করতে পছন্দ করে না। যাইহোক, অন্যদিকে, তাদের সংস্থার প্রতি দৃঢ় প্রতিশ্রুতির অভাবের কারণে নির্দেশিকাগুলি অনুসরণ করার আগ্রহের অভাব সম্ভবত এই ঘটনাগুলি ঘটতে ভূমিকা পালন করে। অ-দূষিত অভিনেতাদের সাথে মোকাবিলা করার জন্য ফলাফল পেতে কম লাঠি এবং আরও গাজর প্রয়োজন। প্রশিক্ষণ এবং শিক্ষা এখানে ঘটনা প্রতিরোধে গুরুত্বপূর্ণ ভূমিকা পালন করতে পারে। এখানে সুবিধাগুলি দ্বিগুণ হতে পারে। সংবেদনশীল ডেটা এবং সিস্টেম পরিচালনার জন্য সঠিক প্রোটোকল শেখা তাদের শেখায় কিভাবে সঠিকভাবে এবং নিরাপদে কাজটি করতে হয়। এটি তাদের মালিকানার বোধও দেয়। যখন আপনার প্রতিষ্ঠান তাদের চাকরিতে কীভাবে আরও ভাল হতে হবে এবং সংস্থাকে রক্ষা করতে হবে তা প্রশিক্ষণের জন্য সময় এবং সংস্থান বিনিয়োগ করে, তখন সম্ভাবনা বৃদ্ধি পায় যে তারা কোর্সে যা শিখবে তা বাস্তবায়ন করার চেষ্টা করবে। উৎসাহিত করুন কিন্তু ব্যবহারকারীর আচরণগত বিশ্লেষণ দিয়ে যাচাই করুন এমনকি আমরা কর্মীদের সাথে আস্থার স্তর বাড়ানোর জন্য কাজ করলেও, লোকেরা তাদের সর্বোত্তম আচরণে আছে কিনা তা যাচাই করার জন্য আমাদের ব্যবস্থা বাস্তবায়ন করতে হবে। এর অর্থ হল ক্রিয়াকলাপের একটি ভিত্তিরেখা স্থাপন করার জন্য ক্রমাগত আচরণ পর্যবেক্ষণের জন্য ব্যবহারকারীর আচরণগত বিশ্লেষণ সরঞ্জামগুলি স্থাপন করা। যখন আমরা বুঝতে পারি যে লোকেরা সাধারণত যে সিস্টেমগুলির সাথে কাজ করার অধিকারী এবং তারা কোন অ্যাপ্লিকেশন, ডেটা সেট ইত্যাদির সাথে নিয়মিত ইন্টারঅ্যাক্ট করে সে সম্পর্কে চিন্তা করে, তখন আমরা সনাক্ত করতে পারি কখন তারা অস্বাভাবিকভাবে কাজ করতে শুরু করে। বেশিরভাগ অভ্যন্তরীণ হুমকির ক্ষেত্রে একই ধরনের নিদর্শন অনুসরণ করা হয় যাতে তাদের হুমকি অভিনেতারা তাদের বিশেষাধিকারের অপব্যবহার করে এবং তাদের চুরি করা ডেটা বের করার উপায় খুঁজে পায়। সংবেদনশীল ফাইলগুলি পর্যবেক্ষণ করে, আমরা দেখতে পারি কে সেগুলি অ্যাক্সেস করছে এবং সম্ভাব্য কে লাইনের বাইরে পা রাখছে এবং তাদের অনুসরণ করা দরকার৷ আনুগত্য অর্জিত হয়, দেওয়া হয় না স্পষ্টীকরণের জন্য একটি নোট। কোম্পানিগুলো পরিবার নয়। তারা নিজেদের স্বার্থে ভাড়া, ফায়ার, ডাউনসাইজ এবং কাজ করে। আমরা বেশিরভাগই আমাদের পরিবারের সদস্যদের বরখাস্ত করি না, এমনকি আমরা মাঝে মাঝে চাইলেও। কর্মচারীদের একটি সংস্থা ছেড়ে যাওয়ার একই অধিকার রয়েছে যদি তারা মনে করেন যে তাদের নিজস্ব চাহিদা পূরণ হচ্ছে না। একটি কোম্পানির প্রতি আনুগত্য থাকার অর্থ এই নয় যে কেউ যদি খুশি না হয় তবে তাকে থাকতে হবে। এর অর্থ হল যে যদি সংস্থাটি সঠিকভাবে কাজ করে, তাহলে এটি কর্মীদের তাদের ডেটা চুরি না করার বা তাদের ক্ষতি করার চেষ্টা না করার জন্য নৈতিক এবং আইনি পথে রাখার জন্য যথেষ্ট সদিচ্ছা তৈরি করবে। এবং এটি একটি সম্ভাব্য ঘটনাকে ছড়িয়ে দিতে এবং প্রতিরোধ করতে যথেষ্ট পরিমাণে গণনা করতে পারে।
