গত বছর, ইউরোপীয় ইউনিয়নের কাউন্সিলের প্রেসিডেন্সি এবং ইউরোপীয় পার্লামেন্ট ইউরোপের আর্থিক প্রতিষ্ঠানগুলির সাইবার নিরাপত্তা উন্নত করতে ডিজিটাল অপারেশনাল রেজিলিয়েন্স অ্যাক্ট (DORA) এর উপর একটি অন্তর্বর্তী চুক্তিতে পৌঁছেছে। একবার EU দেশগুলি দ্বারা DORA গৃহীত হলে, আর্থিক সংস্থাগুলিকে নিশ্চিত করতে হবে যে তারা সাইবার হুমকি প্রতিরোধ এবং প্রশমনের চূড়ান্ত লক্ষ্য সহ সমস্ত ধরণের তথ্য ও যোগাযোগ প্রযুক্তি (ICT) বাধা এবং হুমকির মোকাবিলা করতে, প্রতিক্রিয়া জানাতে এবং পুনরুদ্ধার করতে পারে৷ প্রবিধান ক্ষুদ্র, ক্ষুদ্র এবং আন্তঃসংযুক্ত সত্ত্বা নিয়ন্ত্রণ করার জন্য একটি ভিন্ন পদ্ধতি গ্রহণ করে।
নমনীয়তা পরীক্ষা করা
ইউরোপীয় সুপারভাইজরি অথরিটিস (ESAs), যথা ইউরোপীয় ব্যাংকিং অথরিটি (EBA), ইউরোপীয় সিকিউরিটিজ অ্যান্ড মার্কেটস অথরিটি (ESMA), এবং ইউরোপীয় ইন্স্যুরেন্স অ্যান্ড অকুপেশনাল পেনশন অথরিটি (EIOPA) - "প্রযুক্তিগত মান তৈরি করছে যা সমস্ত আর্থিক পরিষেবা প্রতিষ্ঠানগুলিকে অবশ্যই আবশ্যক। মেনে চলা". উপরন্তু, সমালোচনামূলক তৃতীয় পক্ষের আইসিটি পরিষেবা প্রদানকারী, বিশেষ করে ইইউ-তে আর্থিক প্রতিষ্ঠানের ক্লাউড প্রদানকারীদের, উপযুক্ত তত্ত্বাবধানের জন্য ইইউ-এর মধ্যে একটি সহায়ক সংস্থা স্থাপন করতে হবে এবং নিরীক্ষকরা প্রবিধানের ভবিষ্যত পর্যালোচনায় জড়িত থাকবেন।
নতুন আইন EU-তে FSI কোম্পানিগুলোকে তাদের প্রতিষ্ঠানের স্থিতিস্থাপকতা পরীক্ষা করতে বাধ্য করবে; অর্থাৎ, তাদের মূলত ঝুঁকি পরিচালনা করতে হবে এবং DORA-এর চাহিদা পূরণের জন্য একটি ঝুঁকি পরিচালনা কাঠামো ব্যবহার করতে হবে। অতএব, এটি সুপারিশ করা হয় যে সমস্ত আর্থিক শিল্প CISO গুলি সাইবার নিরাপত্তা বিক্রেতা এবং অংশীদারদের সাথে কাজ করার কথা বিবেচনা করে যারা DORA-তে সম্পূর্ণ আপ টু ডেট৷
আর্থিক পরিষেবা CISO-এর জন্য আরও 2023 সুপারিশ
2023-এর পরিকল্পনা করা আর্থিক খাতের প্রতিষ্ঠানগুলির জন্য অন্যান্য আরও সুনির্দিষ্ট সুপারিশও দেওয়া হয়েছে। আর্থিক পরিষেবা শিল্পে কর্মরত সিআইএসও (তথ্য সুরক্ষা প্রধানদের) বুঝতে হবে যে 2023 2022 এর মতো হবে না; বড় পরিবর্তন ঘটছে এবং সাইবার ঝুঁকি বাড়ছে।
একটি হস্তক্ষেপ এবং পুনরুদ্ধারের মানসিকতায় স্থানান্তর করা
র্যানসমওয়্যার বৃদ্ধি পেয়েছে এবং এটি শুধুমাত্র আর্থিক প্রতিষ্ঠান নয়, সমস্ত প্রতিষ্ঠানের জন্য একটি শীর্ষ সমস্যা। ঐতিহ্যগতভাবে, আর্থিক পরিষেবা শিল্পের মানসিকতা হল: "না, আমরা ঝুঁকি চাই না।" এখন অবধি, এটি সমস্ত সুরক্ষা এবং সনাক্তকরণ সম্পর্কে। যাইহোক, বর্তমানে সাইবার ঝুঁকির প্রকৃতির প্রেক্ষিতে, এই পদ্ধতিটি আর বাস্তবসম্মত নয়।
আর্থিক শিল্পে CISO-দের দ্রুত পরিবর্তনশীল হুমকির ল্যান্ডস্কেপ বুঝতে হবে এবং আরও স্থিতিস্থাপক হওয়ার দিকে মনোনিবেশ করতে হবে। এর অর্থ হল একটি আর্থিক খাতের প্রতিষ্ঠানের কৌশলটি আক্রমণ থেকে দ্রুত পুনরুদ্ধার করতে সক্ষম হওয়ার জন্য সমস্ত ঝুঁকি এড়াতে চেষ্টা করা উচিত। এটি স্বাভাবিকভাবেই প্ল্যাটফর্মগুলিতে বিনিয়োগের দিকে পরিচালিত করবে যা এন্ডপয়েন্ট সনাক্তকরণ এবং প্রতিক্রিয়া (EDR), বর্ধিত সনাক্তকরণ এবং প্রতিক্রিয়া (XDR), এবং সুরক্ষা অর্কেস্ট্রেশন, অটোমেশন এবং প্রতিক্রিয়া (SOAR) এর মতো ফাংশনগুলিকে সক্ষম করে।
এমবেডেড ফাইন্যান্সের সাথে যে ঝুঁকিগুলি আসে৷
2023 সালে আর্থিক প্রতিষ্ঠানগুলিতে CISO-এর জন্য বিবেচনা করার আরেকটি বিষয় হল এমবেডেড ফাইন্যান্সের ক্রমবর্ধমান প্রবণতা।
এমবেডেড ফাইন্যান্স কি?
“এম্বেডেড ফাইন্যান্স হল প্রথাগত প্রতিষ্ঠানের সাথে লেনদেনের পরিবর্তে সমস্ত আর্থিক পরিষেবাকে এক জায়গায় একত্রিত করার প্রক্রিয়া। এটি একটি নিরাপদ, সহজ এবং কার্যকরী উপায় সরবরাহ করে যে সমস্ত পরিষেবাগুলি একজন খুচরা বিক্রেতা একটি একক, সহজে পরিচালনা করা মডেলে ব্যবহার করতে পারে। আর্থিক সমাধানগুলিকে ব্যবসার অবকাঠামোতে একীভূত করা যেতে পারে, যাতে লোকেদের তৃতীয়-পক্ষের গন্তব্যে না নিয়েই ঋণ, বীমা বা অর্থপ্রদানের লেনদেনের মতো আর্থিক পরিষেবাগুলিতে অ্যাক্সেস সহজতর করা যায়। এর মানে হল কম অ্যাপের সাথে তালগোল পাকানোর জন্য, অর্থ নিয়ে কাজ করার জন্য কম লোক, চিন্তা করার জন্য কম, এবং আর্থিক সরবরাহ বজায় রাখার জন্য কম সময় ব্যয় করা হয়েছে। গত কয়েক বছরে এই শিল্পের প্রতি আগ্রহ দ্রুত বেড়েছে। ইউএস এমবেডেড ফাইন্যান্স মার্কেট 2020 সালে 22,5 বিলিয়ন ডলারে পৌঁছেছে এবং 2025 সালের মধ্যে দশগুণ বৃদ্ধি পেয়ে $230 বিলিয়ন হবে বলে আশা করা হচ্ছে। (NCR, 8 আগস্ট, 2022)
2023 এবং তার পরেও বিশ্বে অর্থ আরও বেশি প্রচলিত হয়ে উঠবে। উদাহরণস্বরূপ, এমবেডেড ফাইন্যান্স বিবেচনা করুন, যেখানে অপ্রচলিত সংস্থাগুলি "এখন কিনুন পরে অর্থ প্রদান করুন" বিক্রয়ের জন্য আর্থিক পণ্য ব্যবহার করে৷ এই পদ্ধতিটি বিক্রয় বাড়ায় কিন্তু সংস্থাগুলির জন্য ঝুঁকিও বাড়ায়।
এম্বেডেড ফাইন্যান্স একটি পরিষেবা (BaaS) এবং অ্যাপ্লিকেশন প্রোগ্রামিং ইন্টারফেস (API) প্রযুক্তি হিসাবে ব্যাংকিং দ্বারা সহজতর হয়। এই পদ্ধতিটি 2026 সালের মধ্যে ব্যাঙ্কগুলির জন্য $25 বিলিয়ন বার্ষিক রাজস্ব তৈরি করবে বলে আশা করা হচ্ছে, এবং 2025 সালের মধ্যে, বর্তমান ব্যাঙ্কগুলি 25 শতাংশ ছোট এবং মাঝারি ব্যবসায়িক আয় বর্তমান চ্যানেলগুলিতে স্থানান্তর করবে। (এম্বেড করা অ্যাপ্লিকেশন: ব্যাঙ্কগুলির জন্য নতুন রাজস্ব এবং নতুন ঝুঁকি (garp.org)
2023 এবং তার পরেও, FSI-তে CISO-দের নিম্নলিখিত বিষয়গুলিতে বিশেষ মনোযোগ দিতে হবে:
- সংস্থাগুলিকে নিশ্চিত করতে হবে যে তাদের শক্তিশালী সাইবার নিরাপত্তা এবং ডেটা সুরক্ষা নীতি রয়েছে, যার মধ্যে ডেটা লঙ্ঘন এবং সংবেদনশীল তথ্যে অননুমোদিত অ্যাক্সেস রোধ করার ব্যবস্থা রয়েছে।
- যেখানে প্রতিষ্ঠানগুলি অ-আর্থিক অংশীদারদের সাথে কাজ করে যাদের আর্থিক পরিষেবাগুলিতে একই স্তরের দক্ষতা বা অভিজ্ঞতা নাও থাকতে পারে, তাদের অবশ্যই ডেটা অপব্যবহার বা অপব্যবহারের সম্ভাব্য ঝুঁকিগুলি পর্যবেক্ষণ করতে হবে।
- আর্থিক পণ্য এবং পরিষেবাগুলিকে অ-আর্থিক পণ্য বা প্ল্যাটফর্মগুলিতে একীভূত করার সময়, স্বার্থের দ্বন্দ্বের সম্ভাবনার দিকে নজর দেওয়া উচিত এবং প্রতিষ্ঠানগুলিকে সেই পণ্য এবং পরিষেবাগুলির শর্তাবলী সম্পর্কে গ্রাহকদের সাথে স্বচ্ছ হওয়া উচিত।
- এমবেডেড ফাইন্যান্স সম্পর্কিত নিয়ন্ত্রক উন্নয়ন সম্পর্কে আপ টু ডেট থাকা এবং সংস্থাটি সমস্ত প্রাসঙ্গিক আইন ও প্রবিধান মেনে চলছে তা নিশ্চিত করা প্রয়োজন৷
- সংস্থাটিকে বিশেষজ্ঞ সংস্থাগুলির সাথে অংশীদার করা উচিত বা এমবেডেড ফাইন্যান্সের প্রেক্ষাপটে সাইবার নিরাপত্তা এবং গোপনীয়তার ঝুঁকিগুলি কার্যকরভাবে পরিচালনা করার জন্য জ্ঞান এবং সংস্থান রয়েছে তা নিশ্চিত করার জন্য ক্ষেত্রের বিশেষজ্ঞদের সাথে পরামর্শ করা উচিত।
সচেতনতাও গুরুত্বপূর্ণ কারণ প্রযুক্তি একা এটি অর্জন করতে পারে না। আর্থিক প্রতিষ্ঠানগুলিকে তাদের কর্মীদের DevSecOps, কৃত্রিম বুদ্ধিমত্তা, মেশিন লার্নিং এবং API নিরাপত্তার উপর প্রশিক্ষণ দেওয়া শুরু করতে হবে। এই মুহুর্তে, Fortinet সাইবার দক্ষতার ব্যবধান বন্ধ করতে এবং TAA উদ্যোগ এবং শিক্ষা প্রতিষ্ঠানের প্রোগ্রামগুলির মাধ্যমে সাইবার সচেতনতা বৃদ্ধিতে সহায়তা করার প্রতিশ্রুতির উপর জোর দেয়।
মন্তব্য প্রথম হতে