  মাইক ডিকক , প্রতিষ্ঠাতা এবং প্রধান নির্বাহী কর্মকর্তা   এমজেডি উপদেষ্টা  সাইবার আক্রমণের অপ্রতিরোধ্য তরঙ্গের বিরুদ্ধে সিস্টেমগুলিকে সীলমোহর করার চাহিদার সাথে ডেটা সুরক্ষা বাড়ার সাথে সাথে, আরও স্টার্টআপগুলি ক্লায়েন্টদের কাছে তাদের সাইবার হাইজিন প্রমাণ করার জন্য SOC 2 রিপোর্টগুলি গ্রহণ করেছে৷ অনেকে এমনকি তাদের উন্নত করার জন্য এটি করে  . যাইহোক, অডিটিং প্রক্রিয়া সম্পর্কে আপনার এখনও হ্যাংআপ থাকতে পারে, কারণ এটিকে একটি কঠিন প্রয়োজনীয়তা হিসাবে চিত্রিত করা হয়েছে যা আপনি বরং এড়িয়ে যেতে চান।   ব্যবসার সুযোগ  সত্য হল ব্যবসায়িক চাহিদার সাথে সামঞ্জস্য করার জন্য সাম্প্রতিক বছরগুলিতে কমপ্লায়েন্স সেক্টর ব্যাপক পরিবর্তনের মধ্য দিয়ে যাচ্ছে, কোম্পানিগুলি কীভাবে তাদের ডেটা সুরক্ষা প্রদর্শন করতে পারে তা সম্পূর্ণভাবে পরিবর্তন করছে। উদাহরণস্বরূপ, প্রমাণ সংগ্রহ করা আর ম্যানুয়ালি করা হয় না, যার জন্য জড়িত প্রত্যেকের কাছ থেকে অনেক প্রচেষ্টা এবং সময় প্রয়োজন। গভর্নেন্স, রিস্ক এবং কমপ্লায়েন্স (জিআরসি) সফ্টওয়্যার এখন আপনার ক্রিয়াকলাপগুলির পিছনে চালানোর জন্য সেই কাজগুলিকে স্বয়ংক্রিয় করে - এটি একটি ক্রমবর্ধমান বাজারও তৈরি করতে অনুমান করা হয়  পরবর্তী চার বছরের মধ্যে।   $37.63 বিলিয়ন  তারপরও, ভুল ধারণাগুলি বেশি চলে, এমনকি কোম্পানিগুলি তাদের ব্যবসার মঙ্গলের জন্য এটি করার পরিবর্তে নিরীক্ষকদের খুশি করার জন্য রাতারাতি তাদের ক্রিয়াকলাপগুলিকে পরিবর্তন করার অবলম্বন করে। সাময়িকভাবে সহায়ক হলেও, এটি আপনার জন্য ভাল সম্মতি পাওয়া উচিত নয়। পরিবর্তে, এটি একটি বৃদ্ধি ত্বরণকারীর মতো হওয়া উচিত যা আপনার ভাল অনুশীলনগুলিকে প্রদর্শন করে এবং আপনার প্রতিষ্ঠানের মধ্যে ইতিবাচক পরিবর্তন তৈরি করে।  সুতরাং, আপনি যদি একজন CTO, একজন প্রবীণ প্রকৌশলী, বা ডেটা কমপ্লায়েন্সের জন্য দায়ী অন্য কোনো ব্যবসায়িক নেতা হন, তাহলে আপনার জন্য আত্মবিশ্বাসের সাথে একটি SOC 2 পরীক্ষা নেওয়ার জন্য আমাদের তিনটি জিনিসকে ডিবাঙ্ক করার এবং স্পষ্ট করার সময় এসেছে।   SOC 2 সম্পর্কে আপনি যা জানেন তা অতীতে  যখন SOC 2 এর ইতিহাস  , এটি 2010 সালে প্রতিষ্ঠিত একটি তুলনামূলকভাবে নতুন কমপ্লায়েন্স স্ট্যান্ডার্ড। এটি প্রায় 15 বছর হয়ে গেছে, তবুও শেষ দুটিতে প্রক্রিয়াটি নাটকীয়ভাবে পরিবর্তিত হয়েছে। এটি অন্তহীন প্রিন্ট স্ক্রিন এবং নিরাপত্তা প্রশ্নাবলীর ফর্মের পরে পূর্ণ নয়। যাইহোক, এইভাবে অধিকাংশ মানুষ এখনও সম্মতি উপলব্ধি করে।   1970 এর দশকে প্রসারিত  বেশিরভাগ ভুল ধারণারই প্রসঙ্গ নেই বা পুরানো। আজ, সম্মতি ব্যবস্থাপনা সরঞ্জামগুলির জন্য ধন্যবাদ, প্রক্রিয়াটি অনেক সহজ এবং মসৃণ। এই প্রোগ্রামগুলি ম্যানুয়াল এবং সময়-সাপেক্ষ কাজগুলিকে স্বয়ংক্রিয় করতে বিশেষীকরণ করে তাই কাজগুলি স্বয়ংক্রিয়ভাবে করা হয় এবং অ্যাসিঙ্ক্রোনাসভাবে করা হয়, SOC 2 প্রয়োজনীয়তা পূরণের জন্য দীর্ঘ মিটিং এবং ব্যবসায়িক মন্দার প্রয়োজন দূর করে৷  উদাহরণস্বরূপ, কিছু GRC প্ল্যাটফর্ম তাদের কর্মপ্রবাহকে ক্রমাগত বাধা না দিয়ে সম্মতির উদ্দেশ্যে তাদের দৈনন্দিন ক্রিয়াকলাপ নিরীক্ষণ করতে গিটহাবের মতো জনপ্রিয় বিকাশকারী সরঞ্জামগুলির সাথে সংযোগ স্থাপন করে। এই সরঞ্জামগুলি জটিল নিরীক্ষা কার্যক্রমগুলি সম্পাদন করতে যে সময় নেয় তা দ্রুত হ্রাস করেছে, পরিবর্তে তাদের মধ্যে মান এবং দক্ষতা প্রবেশ করানো হয়েছে।  স্বয়ংক্রিয় কাজগুলি নিরীক্ষকদের কাঁধ থেকে ওজন কমিয়েছে, যা তাদের বিশ্লেষণমূলক কাজগুলিতে আরও বেশি সময় ব্যয় করতে দেয়। সম্মতির বিষয়ে তাদের উচ্চ প্রযুক্তিগত পদ্ধতি তাদের বুঝতে সাহায্য করেছে যে তারা যে প্রোগ্রামগুলি পরীক্ষা করছে সেগুলি কী। ফলস্বরূপ, তারা পেশাদারদের মধ্যে বিকশিত হয়েছে যারা SOC 2 এর বাইরে সঙ্গতিপূর্ণ থাকার জন্য আরও ভাল ডেটা সুরক্ষা অনুশীলন এবং GRC সরঞ্জামগুলি গ্রহণ করতে ব্যবসায়কে সহায়তা করতে পারে।   SOC 2 যতটা প্রয়োজন-নিবিড় আপনি মনে করেন ততটা নয়  সমস্ত সম্মতির প্রয়োজনীয়তার মাঝখানে প্রযুক্তি সংস্থাগুলিকে অবশ্যই সম্পূর্ণ করতে হবে, SOC 2 সম্পর্কে কিছু অনুবাদে হারিয়ে গেছে। অন্যান্য কঠোর নিরীক্ষার বিপরীতে, SOC 2 রিপোর্টগুলি কোম্পানির শিল্প এবং ক্লায়েন্ট বেসের মুখোমুখি হওয়া প্রয়োজনের উপর ভিত্তি করে তৈরি করা হয়, আপনাকে মানানসই শর্তগুলির একটি চেকলিস্ট নয়। সংক্ষেপে, এটি এমন ব্যবসা যারা তাদের ক্লায়েন্টদের কাছে তারা যে নিরাপত্তা প্রতিশ্রুতি দিয়েছে তা প্রদর্শন করার জন্য নিয়ম তৈরি করে।  যদিও এটি সম্মতি কিসের বিপরীতে মনে হয় — যেখানে প্রত্যেককে একটি নিয়ন্ত্রক সংস্থার দ্বারা বাধ্যতামূলক খুব নির্দিষ্ট অনুশীলনগুলি মেনে চলতে হবে — এই স্বাধীনতাটি আসলে SOC 2 কে এমন একটি সফল সম্মতি প্রতিবেদন তৈরি করে। এটিও সাস-এর মতো শিল্পে উত্তর আমেরিকার কোম্পানিগুলিকে নিরাপত্তা প্রশ্নাবলীর চেয়ে এটি পছন্দ করেছে।  এই পদ্ধতিটি সুবিধাজনক কারণ, একটি নিরাপত্তা কাঠামো হিসাবে, SOC 2 সমস্ত কোম্পানিকে আলাদাভাবে কাজ করে, বিভিন্ন ক্লায়েন্টদের পূরণ করে এবং বিস্তৃত পণ্য বা পরিষেবাগুলি অফার করে। সবাই একই প্রয়োজনীয়তা অনুসরণ করবে বলে আশা করা অসম্ভব। উদাহরণস্বরূপ, একটি edtech কোম্পানি শিক্ষার্থীদের ডেটার অ্যাক্সেস নিয়ন্ত্রণের উপর ফোকাস করতে পারে, যখন একটি আর্থিক পরিষেবা কোম্পানি আর্থিক লেনদেনের জন্য ডেটা এনক্রিপশনকে অগ্রাধিকার দিতে পারে।  কি সত্য যে SOC 2 ব্যবহার করে  , যার মধ্যে শুধুমাত্র একটি বাধ্যতামূলক (নিরাপত্তা নিয়ন্ত্রণ)। একজন নিরীক্ষকের সাথে দেখা করার সময়, আপনি আপনার পণ্য নিয়ে আলোচনা করবেন এবং মূল্যায়ন করবেন যে আপনাকে কোন মানদণ্ড পূরণ করতে হবে এবং কোনটি আপনি ত্যাগ করতে চান। মনে রাখবেন, SOC 2 বাধ্যতামূলক নয় বরং একটি ব্যবসায়িক সিদ্ধান্ত যা আপনার কোম্পানিকে উপকৃত করবে, তাই এটি আপনার উপর নির্ভর করে আপনার প্রয়োজনগুলি বোঝা এবং কোন মানদণ্ড মেনে চলতে হবে তা বিজ্ঞতার সাথে বেছে নেওয়া।   পাঁচটি ট্রাস্ট পরিষেবার মানদণ্ড   শুধু অডিটরদের দয়া করে আপগ্রেড করবেন না  কয়েক দশক ধরে অডিটিং ব্যবসায় আছেন এমন একজন হিসাবে, আমি এটি সব দেখেছি। যে জিনিসগুলি আমি প্রায়শই প্রত্যক্ষ করি তার মধ্যে একটি, এবং যেগুলি কোম্পানিগুলি থেকে অবশ্যই বিরত থাকা উচিত, তা হল নিরীক্ষকদের খুশি করার জন্য আপনার পরীক্ষার ঠিক আগে নিরাপত্তা সরঞ্জামগুলি অর্জন করা৷ আপনার রিপোর্ট শেষ করার পরে আপনি সেই টুলগুলি রাখুন বা না রাখুন, আপনার পরীক্ষা পাস করার জন্য একটি অস্থায়ী ব্যান্ডেড হিসাবে বোঝা উচিত নয়।  SOC 2 আপনার ক্লায়েন্ট এবং সম্ভাব্য ব্যক্তিদের আপনার নিরাপত্তা ভঙ্গি সম্পর্কে একটি অন্তর্দৃষ্টি প্রদান করার জন্য আপনি ইতিমধ্যেই করা অনুশীলন এবং প্রক্রিয়াগুলির তালিকা নেয়। আপনি যদি শুধুমাত্র অডিটের জন্য অনুপ্রবেশ সনাক্তকরণ, স্ট্যাটিক কোড বিশ্লেষণ এবং অন্যান্য দুর্বলতা ব্যবস্থাপনার সরঞ্জামগুলির মতো প্রোগ্রামগুলি সাময়িকভাবে ব্যবহার করেন, তাহলে আপনি আপনার SOC 2 রিপোর্টের সাথে ক্লায়েন্টদেরকে হতাশ এবং এমনকি বিভ্রান্তিকরও করতে পারেন। শেষ পর্যন্ত, আপনি প্রতারণামূলক অনুশীলনের মাধ্যমে আপনার কোম্পানির ক্ষতি করতে পারেন।  পরিবর্তে, CTO-দেরকে নিরীক্ষকদের সাথে বসতে এবং যতটা সম্ভব স্বচ্ছ হতে উৎসাহিত করা উচিত — তারা আপনার দুর্বলতাগুলো তুলে ধরে না, আপনি ইতিমধ্যেই যে ভালো কাজটি করছেন তা তুলে ধরতে থাকবেন। যদি আপনি একটি ব্যতিক্রম পান, তাহলে এর অর্থ হল অডিটররা তাদের কাজটি ভালভাবে করেছে এবং আপনার অনুশীলনগুলিকে উন্নত করতে এবং আরও ভাল ডেটা সুরক্ষা মেনে চলার জন্য আপনাকে একটি সমাধান প্রদান করেছে৷  যদি কিছু থাকে, তাহলে আপনার কোম্পানিকে আরও ভালো ডিল করতে এবং ভবিষ্যতে বৃহত্তর সাফল্য অর্জন করতে সক্ষম করে, ভালো নিরাপত্তা অনুশীলন বাস্তবায়নের কারণ হতে অডিটকে অনুমতি দিন। কে না চাইবে?  যদিও আমরা বুঝতে পারি যে SOC 2 উপলব্ধি স্থানান্তর রাতারাতি ঘটবে না, এটির পুনর্নবীকরণ পদ্ধতির পক্ষে সমর্থন করা গুরুত্বপূর্ণ, এটিতে আরও বেশি সংস্থাকে আরও আত্মবিশ্বাস এবং তাদের নিরাপত্তা অনুশীলনগুলি প্রদর্শন করার ইচ্ছার সাথে সহজ করা। অডিটিং সংস্থাগুলি দ্রুত স্টার্টআপ এবং প্রযুক্তি শিল্পের গতির সাথে খাপ খাইয়ে নিচ্ছে, সম্মতি একটি সুবিন্যস্ত প্রয়োজনীয়তা তৈরি করছে যা তার অতীতের মতো দেখায়।

The is an opinion piece based on the author’s POV and does not necessarily reflect the views of HackerNoon.

Read My Stories

গল্পের মূল ভাষায় এই অডিও তৈরি!

অতিদীর্ঘ; পড়তে

Download free Tech Leaders Productivity Report!

SOC 2 কমপ্লায়েন্স সম্পর্কে সিটিওদের 3টি জিনিস জানা উচিত

About Author

মন্তব্য

আসে ট্যাগ

এই নিবন্ধটি উপস্থাপন করা হয়েছে

Related Stories

বিটকয়েন UTXO এর মডেল, একটি অনন্য ইকোসিস্টেমকে শক্তিশালী করে

সফল ক্লাউড মাইগ্রেশনের সম্পূর্ণ নির্দেশিকা: কৌশল এবং সর্বোত্তম অনুশীলন

ক্লাউড সনেট 3.5 সিস্টেম প্রম্পট লিক: একটি ফরেনসিক বিশ্লেষণ

কিভাবে 10X দ্বারা আপনার কর্মপ্রবাহ উন্নত করবেন: 17টি প্রয়োজনীয় অ্যাপ

বিটকয়েন UTXO এর মডেল, একটি অনন্য ইকোসিস্টেমকে শক্তিশালী করে

সফল ক্লাউড মাইগ্রেশনের সম্পূর্ণ নির্দেশিকা: কৌশল এবং সর্বোত্তম অনুশীলন

ক্লাউড সনেট 3.5 সিস্টেম প্রম্পট লিক: একটি ফরেনসিক বিশ্লেষণ

কিভাবে 10X দ্বারা আপনার কর্মপ্রবাহ উন্নত করবেন: 17টি প্রয়োজনীয় অ্যাপ

Light-Mode

Classic

Newspaper

Dark-Mode

Neon Noir

Minty

HN StartUps