Hacker News

আইফোন আৰু আইপেডক নাটোৰ গোপনীয় তথ্য চম্ভালিবলৈ অনুমোদন জনোৱা হৈছে

মন্তব্য

1 min read Via www.apple.com

Mewayz Team

Editorial Team

Hacker News

যেতিয়া সামৰিক-গ্ৰেডৰ নিৰাপত্তাই ব'ৰ্ডৰুমত মিলিত হয়: এণ্টাৰপ্ৰাইজ কাৰ্য্যকলাপৰ বাবে নাটোৰ আইফোন অনুমোদনৰ অৰ্থ কি

বছৰ বছৰ ধৰি গ্ৰাহকৰ স্মাৰ্টফোনত গোপনীয় সামৰিক অভিযান চলোৱাৰ ধাৰণাটো ভূ-ৰাজনৈতিক বাস্তৱতকৈ চোৰাংচোৱা থ্ৰিলাৰৰ কাহিনী যেন লাগিছিল। তথাপিও প্ৰতিৰক্ষা আৰু উদ্যোগ প্ৰযুক্তি দুয়োটা খণ্ডতে ঢৌ পঠোৱা এক ল্যাণ্ডমাৰ্ক পদক্ষেপত আইফোন আৰু আইপেডে নাটোৰ গোপনীয় তথ্য চম্ভালিবলৈ আনুষ্ঠানিক অনুমোদন লাভ কৰিছে — যিটো উন্নয়নে সামৰিক কমাণ্ডৰ কৰিডৰৰ বহু ওপৰলৈ গভীৰ প্ৰভাৱ কঢ়িয়াই লৈ ফুৰে। এই সিদ্ধান্তই কেৱল এপলৰ সুৰক্ষা স্থাপত্যক বৈধতা প্ৰদান কৰা নাই; ই মৌলিকভাৱে আধুনিক উদ্যোগকে ধৰি যিকোনো উচ্চ-বাস্তুৰ কাৰ্য্যকৰী পৰিৱেশত মোবাইল ডিভাইচসমূহে কি কৰিবলৈ সক্ষম হ'ব লাগিব তাৰ বাবে প্ৰত্যাশাসমূহক পুনৰ গঠন কৰে।

ইয়াত তাৎপৰ্য্য অতিৰঞ্জিত কৰাটো অসম্ভৱ। নাটোৱে বিশ্বৰ কিছুমান কঠোৰ তথ্য সুৰক্ষাৰ কাঠামো বজাই ৰাখে। যেতিয়া সমগ্ৰ উত্তৰ আমেৰিকা আৰু ইউৰোপৰ ৩২খন দেশক সামৰি লোৱা এটা মিত্ৰতাই সামূহিকভাৱে গোপনীয় যোগাযোগৰ বাবে এটা বাণিজ্যিক যন্ত্ৰৰ সমৰ্থন কৰে, তেতিয়া ই প্ৰতিটো স্তৰৰ প্ৰতিষ্ঠানসমূহে মোবাইল সুৰক্ষাৰ বিষয়ে কেনেকৈ চিন্তা কৰিব লাগে তাৰ সাগৰীয় পৰিৱৰ্তনৰ সংকেত দিয়ে। স্পৰ্শকাতৰ বিত্তীয় তথ্য, মালিকানাধীন গ্ৰাহকৰ ৰেকৰ্ড, পে-ৰোল তথ্য, আৰু কৌশলগত যোগাযোগ পৰিচালনা কৰা ব্যৱসায়িক নেতাসকলৰ বাবে, বাৰটো মাত্ৰ উত্থাপন কৰা হৈছে — আৰু ইয়াক লগ পোৱাৰ সুযোগ ইয়াতকৈ সুলভ কেতিয়াও হোৱা নাই।

নাটোৰ আস্থা লাভ কৰা নিৰাপত্তা স্থাপত্য বুজা

আইফোন বা আইপেডক গোপনীয় বুদ্ধিমত্তা নিয়ন্ত্ৰণৰ যোগ্য কৰি তোলাটো সঠিকভাৱে কিহৰ বাবে? ইয়াৰ উত্তৰ এটা স্তৰযুক্ত নিৰাপত্তা মডেলত নিহিত হৈ আছে যিটো এপলে এদশকৰো অধিক সময় ধৰি নিৰৱে পৰিশোধন কৰি আহিছে। ইয়াৰ ভেটিত আছে সুৰক্ষিত এনক্লেভ — এটা নিৰ্দিষ্ট হাৰ্ডৱেৰ চিপ যি মূল প্ৰচেছৰৰ পৰা সম্পূৰ্ণৰূপে পৃথক ক্ৰিপ্টোগ্ৰাফিক কাৰ্য্যসমূহ নিয়ন্ত্ৰণ কৰে। ইয়াৰ অৰ্থ হ'ল যে যদিও ক্ষতিকাৰক ক'ডে কোনো ধৰণে অপাৰেটিং চিস্টেমটোক আপোচ কৰে, অতি স্পৰ্শকাতৰ তথ্যসমূহ এটা হাৰ্ডৱেৰ বাধাৰ আঁৰত সুৰক্ষিত থাকে যি চফ্টৱেৰ শোষণৰ দ্বাৰা বাইপাছ কৰিব নোৱাৰি।

হাৰ্ডৱেৰৰ বাহিৰেও, এপলৰ পৰিৱেশতন্ত্ৰই কঠোৰ এপ্লিকেচন ছেণ্ডবক্সিং বলবৎ কৰে, অৰ্থাৎ প্ৰতিটো এপে নিজৰ নিজৰ অন্তৰ্নিহিত পৰিৱেশত কাম কৰে আৰু অন্য এপ্লিকেচনৰ অন্তৰ্গত ডাটা ইচ্ছাকৃতভাৱে অভিগম কৰিব নোৱাৰে। এণ্ড-টু-এণ্ড এনক্ৰিপ্ট কৰা iMessage যোগাযোগ, হাৰ্ডৱেৰ-প্ৰমাণিত ডিভাইচ পৰিচয়, আৰু এণ্টাৰপ্ৰাইজ মোবাইল ডিভাইচ ব্যৱস্থাপনা (MDM) সংহতিৰ সৈতে সংযুক্ত, ফলাফল হৈছে বুদ্ধিমত্তা সম্প্ৰদায়ৰ প্ৰয়োজনীয়তাসমূহ সন্তুষ্ট কৰিবলে যথেষ্ট অত্যাধুনিক এটা সুৰক্ষা ষ্টেক। উদ্যোগসমূহৰ বাবে এই বৈশিষ্ট্যসমূহ সদায় উপলব্ধ আছিল — নাটোৰ অনুমোদনে কেৱল নিৰাপত্তা পেছাদাৰীসকলে ইতিমধ্যে অন্তৰ্নিহিতভাৱে জনা কথাবোৰ স্পষ্ট কৰি দিয়ে।

অনুমোদনৰ বাবে এপলে মিত্ৰ দেশসমূহৰ চাইবাৰ সুৰক্ষা সংস্থাসমূহৰ সৈতে কাম কৰিব লাগিব যাতে কিছুমান সংৰূপ, যেনে ডাটা লিকেজ ভেক্টৰ সৃষ্টি কৰিব পৰা বৈশিষ্ট্যসমূহ নিষ্ক্ৰিয় কৰা, ডিভাইচসমূহৰ বহৰত স্কেলত বলবৎ কৰিব পৰা যায়। এই ধৰণৰ প্ৰতিষ্ঠানিক বিন্যাসযোগ্যতা — এটা ডিভাইচে যি কৰিব পাৰে আৰু কৰিব নোৱাৰে তাক লক ডাউন কৰাৰ ক্ষমতা — এণ্টাৰপ্ৰাইজ আই টি প্ৰশাসকসকলে বছৰ বছৰ ধৰি বাণিজ্যিক মোতায়েনত দাবী কৰি আহিছে।

মোবাইল-প্ৰথম ব্যৱসায়িক বিপ্লৱৰ এটা সুৰক্ষা সমস্যা আছে

বিগত দশকত ব্যৱসায়ীসকলে মোবাইল-প্ৰথম কাৰ্য্যকলাপক উৎসাহেৰে আকোৱালি লৈছে। কাৰ্যবাহীসকলে বিমানবন্দৰৰ লাউঞ্জৰ পৰা চালান অনুমোদন কৰে, বিক্ৰী দলসমূহে চি আৰ এম এপৰ জৰিয়তে চুক্তি বন্ধ কৰে, এইচ আৰ পৰিচালকে ক্ষেত্ৰ ভ্ৰমণৰ সময়ত টেবলেটত কৰ্মচাৰীৰ ৰেকৰ্ডত প্ৰৱেশ কৰে, আৰু বহৰ অপাৰেটৰসকলে তেওঁলোকৰ ফোনসমূহৰ পৰা বাস্তৱ সময়ত বাহনসমূহ অনুসৰণ কৰে। শেহতীয়া উদ্যোগৰ সমীক্ষা অনুসৰি, ৬৭% তকৈ অধিক উদ্যোগ কৰ্মচাৰীয়ে এতিয়া তেওঁলোকৰ মূল চাকৰিৰ কামৰ কিছু অংশ অন্ততঃ মোবাইল ডিভাইচত সম্পন্ন কৰে, আৰু সেই সংখ্যা লজিষ্টিক, ক্ষেত্ৰ সেৱা, আৰু খুচুৰা বিক্ৰীৰ দৰে উদ্যোগত ৮০% ৰ ওপৰলৈ উঠি যায়।

সমস্যাটো হ’ল এই মোবাইল বিপ্লৱে প্ৰায়ে নিৰাপত্তা আন্তঃগাঁথনিক আগুৰি ধৰিছে। বহু সংস্থাই ডিজিটেল ৰূপান্তৰৰ সময়ছোৱাত মোবাইল ব্যৱসায়িক সঁজুলিসমূহ দ্ৰুতভাৱে নিয়োগ কৰিছিল, পৰম্পৰাগত অন-প্ৰিমিছ চফট্ ৱেৰত প্ৰয়োগ কৰা একে স্তৰৰ সুৰক্ষা যথাযথ পৰিশ্ৰম নকৰাকৈ। ফলত এনে এক পৰিৱেশৰ সৃষ্টি হয় য'ত স্পৰ্শকাতৰ ব্যৱসায়িক তথ্য — গ্ৰাহকৰ ব্যক্তিগতভাৱে চিনাক্তকৰণযোগ্য তথ্য, বিত্তীয় ৰেকৰ্ড, নিয়োগৰ বিৱৰণ, মালিকানাধীন বিশ্লেষণ — মোবাইল এপ্লিকেচনসমূহৰ মাজেৰে প্ৰবাহিত হয় যিবোৰ হয়তো প্ৰথম নীতি হিচাপে উদ্যোগ-গ্ৰেড সুৰক্ষাৰ সৈতে স্থাপত্য কৰা হোৱা নাছিল।

<ব্লককোট>

"উদ্যোগৰ নেতাসকলৰ বাবে প্ৰশ্নটো এতিয়া নহয় যে মোবাইল ডিভাইচসমূহক গুৰুতৰ ব্যৱসায়িক ব্যৱহাৰৰ বাবে যথেষ্ট সুৰক্ষিত কৰিব পৰা যাব নেকি — নাটোৱে গোপনীয় কাৰ্য্যকলাপৰ বাবে আইফোনৰ অনুমোদনে তাৰ নিশ্চিতভাৱে উত্তৰ দিয়ে। প্ৰকৃত প্ৰশ্নটো হ'ল সেই ডিভাইচসমূহত চলি থকা ব্যৱসায়িক প্লেটফৰ্মসমূহ ভূমিৰ পৰাই সুৰক্ষাৰ প্ৰতি একে প্ৰতিশ্ৰুতিৰে নিৰ্মাণ কৰা হৈছিল নেকি।"

ৰ দ্বাৰা

প্ৰতিটো ব্যৱসায়ে সামৰিক মোবাইল নিয়োগৰ পৰা ঋণ ল'বলগীয়া পাঁচটা সুৰক্ষা পাঠ

সামৰিক মোবাইল সুৰক্ষাৰ বাবে প্ৰস্তুত কৰা কাঠামোসমূহ কাৰ্যকৰী কৰিবলৈ প্ৰতিৰক্ষা বাজেটৰ প্ৰয়োজন নাই। অন্তৰ্নিহিত নীতিসমূহে প্ৰত্যক্ষভাৱে বাণিজ্যিক উদ্যোগৰ কাৰ্য্যকলাপলৈ অনুবাদ কৰে, আৰু সেইবোৰ গ্ৰহণ কৰাটো ক্ৰমান্বয়ে বিলাসীতাৰ পৰিৱৰ্তে প্ৰতিযোগিতামূলক প্ৰয়োজনীয়তা হৈ পৰিছে। নাটোৰ-সংলগ্ন সুৰক্ষা কাঠামো অধ্যয়ন কৰা সংস্থাসমূহে কেইবাটাও পদ্ধতি চিনাক্ত কৰিছে যিবোৰ মোবাইল অপাৰেচন সঁজুলি নিয়োগ কৰা প্ৰতিটো ব্যৱসায়ে তৎক্ষণাত বিবেচনা কৰা উচিত।

  • শূন্য-বিশ্বাস স্থাপত্য: এটা ডিভাইচ সুৰক্ষিত বুলি কেতিয়াও ধৰিব নালাগে কাৰণ ই এটা প্ৰাৰম্ভিক প্ৰমাণীকৰণ পৰীক্ষা পাছ কৰিছিল। প্ৰতিটো অধিবেশনত ডিভাইচৰ স্বাস্থ্য, ব্যৱহাৰকাৰী পৰিচয়, আৰু আচৰণৰ আৰ্হিসমূহ অবিৰতভাৱে পৰীক্ষা কৰক।
  • তথ্য বিভাগীয়কৰণ: স্পৰ্শকাতৰ তথ্যসমূহক বিভাজিত কৰিব লাগে যাতে কাৰ্য্যসমূহৰ এটা ক্ষেত্ৰত এটা ভংগই এটা সম্পূৰ্ণ ব্যৱস্থাপ্ৰণালীৰ মাজেৰে কেছকেড কৰিব নোৱাৰে। গ্ৰাহকৰ পেমেণ্ট ডাটা, কৰ্মচাৰীৰ ৰেকৰ্ড, আৰু কৌশলগত যোগাযোগসমূহ সুকীয়া, অভিগম-নিয়ন্ত্ৰিত পৰিৱেশত থাকিব লাগে।
  • হাৰ্ডৱেৰ-সমৰ্থিত প্ৰমাণীকৰণ: কেৱল পাছৱৰ্ড-প্ৰমাণিত অভিগমৰ পৰিবৰ্তে বায়মেট্ৰিক আৰু হাৰ্ডৱেৰ-প্ৰমাণিত পৰিচয় পৰীক্ষণৰ ওপৰত নিৰ্ভৰ কৰক, যি উদ্যোগ ভংগৰ বাবে একক আটাইতকৈ সাধাৰণ ভেক্টৰ হৈয়েই আছে।
  • বিশ্ৰামৰ সময়ত আৰু ট্ৰেনজিটত এনক্ৰিপষণ: সকলো ব্যৱসায়িক তথ্য — কেৱল বিত্তীয় লেনদেন নহয় — সংৰক্ষণ কৰাৰ সময়ত আৰু ডিভাইচ আৰু চাৰ্ভাৰৰ মাজত প্ৰেৰণ কৰাৰ সময়ত, বৰ্তমানৰ ক্ৰিপ্টোগ্ৰাফিক প্ৰামাণিকসমূহ ব্যৱহাৰ কৰি দুয়োটা এনক্ৰিপষণ কৰা উচিত।
  • দূৰৱৰ্তী মচি পেলোৱা আৰু ডিভাইচ ব্যৱস্থাপনা: স্পৰ্শকাতৰ ব্যৱসায়িক ব্যৱস্থাপ্ৰণালীলৈ অভিগম থকা যিকোনো মোবাইল ডিভাইচক এটা মোবাইল ডিভাইচ ব্যৱস্থাপনা সমাধানত নামভৰ্তি কৰিব লাগে যিয়ে অভিগম তৎক্ষণাত বাতিল কৰাৰ অনুমতি দিয়ে আৰু দূৰৱৰ্তী তথ্য ধ্বংস কৰাৰ অনুমতি দিয়ে যদি ডিভাইচটো হেৰাই যায় বা আপোচ কৰা হয়।
  • অডিট ট্ৰেইল আৰু অভিগম লগিং: প্ৰতিটো ডাটা অভিগম ইভেণ্টক এটা ভংগৰ ক্ষেত্ৰত কি হৈছিল পুনৰ্গঠন কৰিবলৈ পৰ্যাপ্ত বিৱৰণৰ সৈতে লগ কৰা উচিত — সামৰিক অভিযানত এটা প্ৰয়োজনীয়তা যিটো বাণিজ্যিক পৰিৱেশত নিয়ন্ত্ৰণ অনুসৰণৰ বাবে সমানে মূল্যৱান।

এইবোৰ তাত্ত্বিক নিৰাপত্তাৰ আদৰ্শ নহয়। সেইবোৰ হৈছে কাৰ্য্যকৰী অনুশাসন যিবোৰ স্কেলত স্পৰ্শকাতৰ তথ্য পৰিচালনা কৰা সংস্থাসমূহে প্ৰকৃত নিয়োগসমূহত ৰূপায়ণ কৰিছে। নিৰাপত্তাজনিত কাণ্ডৰ পৰা পৰিষ্কাৰকৈ আৰোগ্য লাভ কৰা ব্যৱসায় আৰু নিয়ন্ত্ৰণমূলক জৰিমনা, সুনামৰ ক্ষতি, আৰু গ্ৰাহকৰ ক্ষতিৰ সন্মুখীন হোৱা ব্যৱসায়ৰ মাজৰ পাৰ্থক্য প্ৰায়ে এই পদ্ধতিসমূহ কাণ্ড সংঘটিত হোৱাৰ আগতেই আছিল নে নাই তাৰ ওপৰত নিৰ্ভৰ কৰে।

সংহত ব্যৱসায়িক প্লেটফৰ্মসমূহ আৰু একত্ৰিত সুৰক্ষাৰ বাবে ক্ষেত্ৰ

আধুনিক ব্যৱসায়ত সততে অৱহেলিত সুৰক্ষাৰ বিপদসমূহৰ এটা হৈছে দুৰ্বল ব্যক্তিগত এপ্লিকেচনসমূহ নহয় কিন্তু বিচ্ছিন্ন সঁজুলিসমূহৰ প্ৰসাৰ। যেতিয়া এটা কোম্পানীয়ে চি আৰ এমৰ বাবে এটা এপ্লিকেচন, চালানৰ বাবে আন এটা, পে-ৰোলৰ বাবে তৃতীয়টো, ফ্লীট ট্ৰেকিঙৰ বাবে চতুৰ্থটো, আৰু এইচ আৰ মেনেজমেণ্টৰ বাবে আন এটা এপ্লিকেচন ব্যৱহাৰ কৰে, এই ব্যৱস্থাসমূহৰ প্ৰতিটোৱেই এটা পৃথক সুৰক্ষা পৃষ্ঠ এলেকাক প্ৰতিনিধিত্ব কৰে। প্ৰত্যেকৰে নিজস্ব প্ৰমাণীকৰণ ব্যৱস্থাপ্ৰণালী, নিজস্ব তথ্য সংৰক্ষণ নীতি, আৰু নিজস্ব আপডেইট কেডেন্স আছে। এটা খণ্ডিত চফ্টৱেৰ পৰিৱেশতন্ত্ৰত সুৰক্ষা ব্যৱস্থাপনা কৰাটো এটা ঐক্যবদ্ধ প্লেটফৰ্মৰ ভিতৰত পৰিচালনা কৰাতকৈ ঘাতকভাৱে অধিক জটিল।

এইটো ঠিক য'ত একত্ৰিত ব্যৱসায়িক অপাৰেটিং চিস্টেমে এটা গাঁথনিগত সুৰক্ষা সুবিধা প্ৰদান কৰে। যেতিয়া চি আৰ এম, চালান, পে-ৰোল, এইচ আৰ, বহৰ ব্যৱস্থাপনা, আৰু বিশ্লেষণ সকলোৱে ঐক্যবদ্ধ অভিগম নিয়ন্ত্ৰণ, অডিট লগিং, আৰু ডাটা এনক্ৰিপচন নীতিৰ সৈতে এটা প্লেটফৰ্মৰ ভিতৰত কাম কৰে, সমগ্ৰ প্ৰতিষ্ঠানটোৰ সুৰক্ষাৰ ভংগীমা নাটকীয়ভাৱে অধিক সুসংহত হৈ পৰে। কঠিন কৰিবলৈ প্ৰমাণীকৰণৰ এটা বিন্দু আছে, নিৰীক্ষণ কৰিবলৈ এটা অডিট ট্ৰেইল আছে, আৰু সুৰক্ষা মানদণ্ডৰ বাবে জবাবদিহি হ'বলৈ এটা বিক্ৰেতা আছে। Mewayz ৰ দৰে প্লেটফৰ্মসমূহে — যিয়ে CRM, চালান, পে-ৰোল, এইচ আৰ, বহৰ ব্যৱস্থাপনা, আৰু বিশ্লেষণকে ধৰি ২০০ৰো অধিক ব্যৱসায়িক মডিউলক এটা সংহত অপাৰেটিং চিষ্টেমত একত্ৰিত কৰে — এই ধৰণৰ স্থাপত্য পদ্ধতিক প্ৰতিনিধিত্ব কৰে, যিয়ে বিশ্বজুৰি ১৩৮,০০০ৰো অধিক ব্যৱহাৰকাৰীক সেৱা আগবঢ়ায় যিসকলক উদ্যোগৰ জটিলতা অবিহনে উদ্যোগৰ সামৰ্থ্যৰ প্ৰয়োজন হয়।

💡 DID YOU KNOW?

Mewayz replaces 8+ business tools in one platform

CRM · Invoicing · HR · Projects · Booking · eCommerce · POS · Analytics. Free forever plan available.

Start Free →

বিকল্পৰ সৈতে বৈপৰীত্য তীব্ৰ। মূল কাৰ্য্যসমূহৰ বাবে আঠৰ পৰা বাৰটা পৃথক SaaS সঁজুলিৰ ওপৰত নিৰ্ভৰশীল সংস্থাসমূহে আঠৰ পৰা বাৰটা পৃথক সুৰক্ষা নীতি, আঠৰ পৰা বাৰটা পৃথক ডাটা প্ৰচেছিং চুক্তি, আৰু আঠৰ পৰা বাৰটা পৃথক সম্ভাৱ্য ভংগ পৃষ্ঠ নেভিগেট কৰিব লাগিব। যেতিয়া নাটোৰ মূল্যায়কসকলে আইফোনৰ সুৰক্ষাৰ মূল্যায়ন কৰিছিল, তেতিয়া তেওঁলোকে ডিভাইচটোক পৃথকে পৃথকে মূল্যায়ন কৰা নাছিল — তেওঁলোকে ইয়াক নিয়োগ কৰা হ’ব সম্পূৰ্ণ কাৰ্য্যকৰী পৰিৱেশৰ মূল্যায়ন কৰিছিল। ব্যৱসায়ীসকলে তেওঁলোকৰ চফ্টৱেৰ আন্তঃগাঁথনিত একেটা সামগ্ৰিক লেন্স প্ৰয়োগ কৰিব লাগে।

নিয়ন্ত্ৰিত উদ্যোগসমূহে এতিয়া কি সন্মুখীন হ’ব লাগিব

স্বাস্থ্যসেৱা সংস্থা, বিত্তীয় সেৱা সংস্থা, আইনী পদ্ধতি, আৰু চৰকাৰী ঠিকাদাৰে দীৰ্ঘদিন ধৰি মোবাইল ডিভাইচত স্পৰ্শকাতৰ তথ্য কেনেকৈ চম্ভালিব লাগিব তাক নিয়ন্ত্ৰণ কৰা নিৰ্দিষ্ট নিয়ন্ত্ৰণ কাঠামোৰ অধীনত কাম কৰি আহিছে। HIPAA, SOC 2, ISO 27001, GDPR, আৰু বিভিন্ন ৰাষ্ট্ৰীয় তথ্য সুৰক্ষা নিয়মসমূহে সকলোৱে মোবাইল ডাটা সুৰক্ষাৰ বিষয়ে স্পষ্ট বা অস্পষ্ট প্ৰয়োজনীয়তাসমূহ বহন কৰে। বছৰ বছৰ ধৰি এই খণ্ডসমূহৰ বহু সংস্থাই মোবাইল ডিভাইচসমূহত স্পৰ্শকাতৰ তথ্য প্ৰৱেশ সম্পূৰ্ণৰূপে নিষিদ্ধ কৰাত অবিকল্পিত হৈছিল — এটা সুৰক্ষা কৌশল যিয়ে সৰলতাৰ বাবে উৎপাদনশীলতাক বলিদান দিছিল।

গোপনীয় কাৰ্য্যকলাপৰ বাবে নাটোৱে বাণিজ্যিক গ্ৰাহক ডিভাইচসমূহৰ অনুমোদনে ফলপ্ৰসূভাৱে এই ভিত্তিটো ভাঙি পেলায় যে মোবাইল প্ৰৱেশ নিষিদ্ধ কৰাটোৱেই হৈছে সুৰক্ষা নিশ্চিত কৰাৰ একমাত্ৰ উপায়। ই প্ৰদৰ্শন কৰে যে সঠিক স্থাপত্য পছন্দ, সঠিক সংৰূপ, আৰু উপযুক্ত কাৰ্য্যকৰী নীতিৰ সৈতে, মোবাইল ডিভাইচসমূহে আনকি সৰ্বোচ্চ সুৰক্ষা প্ৰয়োজনীয়তাসমূহো পূৰণ কৰিব পাৰে। ই নিয়ন্ত্ৰণমূলক কথোপকথনক "আমি মোবাইল অভিগমৰ অনুমতি দিব লাগেনে"ৰ পৰা "আমি আমাৰ অনুসৰণৰ প্ৰয়োজনীয়তা পূৰণ কৰিবলৈ মোবাইল অভিগম কেনেকৈ বিন্যাস কৰিম"লৈ স্থানান্তৰিত কৰে — এটা মৌলিকভাৱে অধিক উৎপাদনশীল আৰম্ভণিৰ বিন্দু।

নিয়ন্ত্ৰিত উদ্যোগত কাম কৰা ব্যৱসায়ৰ বাবে ই প্ৰকৃততে পৰিৱৰ্তনশীল কাৰ্য্যকৰী উন্নতিৰ দুৱাৰ মুকলি কৰে। এজন স্বাস্থ্যসেৱা প্ৰশাসক যিয়ে যত্ন সমন্বয় সভাৰ সময়ত ৰোগীৰ ৰেকৰ্ডসমূহ সুৰক্ষিতভাৱে পৰ্যালোচনা কৰিব পাৰে, এজন বিত্তীয় উপদেষ্টা যিয়ে এটা অনুকূল মোবাইল পৰিৱেশত ক্লায়েণ্ট পৰ্টফলিঅ' ডাটা অভিগম কৰিব পাৰে, বা এজন এইচ আৰ পৰিচালক যিয়ে কৰ্মচাৰীৰ নথিপত্ৰসমূহ এটা ক্ষেত্ৰৰ স্থানৰ পৰা প্ৰক্ৰিয়াকৰণ কৰিব পাৰে — এই ক্ষমতাসমূহ এতিয়া সঠিকভাৱে স্থাপিত সুৰক্ষা কাঠামোৰ ভিতৰত সাধনযোগ্য। বিশেষকৈ বিতৰণ কৰা দল বা বহু-স্থানীয় কাৰ্য্যকলাপ পৰিচালনা কৰা ব্যৱসায়ৰ বাবে উৎপাদনশীলতাৰ লাভ যথেষ্ট আৰু প্ৰতিযোগিতামূলকভাৱে ক্ৰমান্বয়ে জুখিব পৰা যায়।

এটা মোবাইল-প্ৰস্তুত ব্যৱসায়িক সুৰক্ষা সংস্কৃতি গঢ়ি তোলা

কেৱল প্ৰযুক্তিয়ে সুৰক্ষিত মোবাইল পৰিৱেশ সৃষ্টি নকৰে। সামৰিক সংস্থাসমূহে এই কথা গভীৰভাৱে বুজি পায় — তেওঁলোকে অত্যাধুনিক হাৰ্ডৱেৰ আৰু চফ্টৱেৰ সুৰক্ষাক বিস্তৃত মানৱ প্ৰশিক্ষণ, স্পষ্ট কাৰ্য্যকৰী পদ্ধতি, আৰু এটা সংস্কৃতিৰ সৈতে যোৰ কৰে যিয়ে তথ্য সুৰক্ষাক আই টি বিভাগৰ সমস্যাৰ পৰিৱৰ্তে এক অংশীদাৰী দায়িত্ব হিচাপে গণ্য কৰে। মোবাইল ব্যৱসায়িক সঁজুলিসমূহ নিয়োগ কৰা বাণিজ্যিক উদ্যোগসমূহৰ ক্ষেত্ৰতো একে নীতি প্ৰযোজ্য।

প্ৰকৃত মোবাইল সুৰক্ষা সংস্কৃতি গঢ়ি তুলিবলৈ কৰ্মচাৰী শিক্ষাত বিনিয়োগৰ প্ৰয়োজন যিটো বাৰ্ষিক অনুসৰণ চেকবক্সৰ বাহিৰলৈ যায়। ইয়াৰ অৰ্থ হৈছে নিয়মীয়া সুৰক্ষা সজাগতা প্ৰশিক্ষণ, কোনবোৰ প্ৰসংগত কোনবোৰ ডিভাইচৰ পৰা কি তথ্য অভিগম কৰিব পাৰি সেই বিষয়ে স্পষ্ট নীতি, কৰ্মচাৰীয়ে প্ৰকৃততে বুজি পোৱা আৰু কাৰ্যকৰী কৰিব পৰা পৰিঘটনাৰ সঁহাৰি পদ্ধতি, আৰু সুৰক্ষা-সচেতন আচৰণক দৃশ্যমানভাৱে আৰ্হিত কৰা নেতৃত্ব। এই সংস্কৃতি সফলতাৰে গঢ়ি তোলা সংস্থাসমূহে কেৱল কম সুৰক্ষাৰ কাণ্ডই নহয়, মোবাইল সঁজুলি ব্যৱহাৰ কৰাৰ ক্ষেত্ৰত কৰ্মচাৰীৰ অধিক আস্থাও ৰিপৰ্ট কৰে, যিয়ে গ্ৰহণ আৰু উৎপাদনশীলতা বৃদ্ধি ত্বৰান্বিত কৰে।

এই সংস্কৃতি গঢ়ি তোলাৰ বাবে ব্যৱহাৰিক পদক্ষেপবোৰ আপ্লুত হ'ব নালাগে। এটা স্পষ্ট মোবাইল ডিভাইচ নীতিৰ সৈতে আৰম্ভ কৰা যি অনুমোদিত ডিভাইচসমূহ, প্ৰয়োজনীয় সংৰূপসমূহ, আৰু গ্ৰহণযোগ্য ব্যৱহাৰ ধাৰ্য্য কৰে। সেইটোক এটা ঐক্যবদ্ধ ব্যৱসায়িক মঞ্চৰ সৈতে যোৰ কৰিলে যিয়ে সুৰক্ষা পৃষ্ঠ এলেকাৰ জটিলতা হ্ৰাস কৰে বলবৎকৰণ আৰু নিৰীক্ষণক যথেষ্ট অধিক পৰিচালনাযোগ্য কৰি তোলে। আৰু প্ৰতিটো মোবাইল ব্যৱসায়িক সঁজুলি — চি আৰ এম এপৰ পৰা চালান ব্যৱস্থাৰ পৰা পে-ৰোল প্লেটফৰ্মলৈকে — সঠিক অধিবেশন ব্যৱস্থাপনাৰ সৈতে প্ৰমাণীকৃত, এনক্ৰিপ্ট কৰা চেনেলৰ জৰিয়তে প্ৰৱেশ কৰাটো নিশ্চিত কৰাটোৱে সেই ধৰণৰ প্ৰতিৰক্ষা-গভীৰতাৰ সৃষ্টি কৰে যিয়ে ভাবুকি প্ৰকৃততে বাস্তৱায়িত হ’লে অৰ্থপূৰ্ণ পাৰ্থক্য সৃষ্টি কৰে।

এণ্টাৰপ্ৰাইজ মোবাইল কাৰ্য্যকলাপৰ বাবে নতুন প্ৰামাণিক

গোপনীয় তথ্য পৰিচালনাৰ বাবে নাটোৱে আইফোন আৰু আইপেডক অনুমোদন দিয়াটো কেৱল সামৰিক প্ৰযুক্তি নীতিৰ বিষয়ে বাতৰি নহয়। ই এটা স্পষ্ট সংকেত যে মোবাইল ডিভাইচ সুৰক্ষাৰ বাবে থ্ৰেছহ'ল্ড এতিয়া ক'ত বহি আছে — আৰু স্পৰ্শকাতৰ ব্যৱসায়িক তথ্যৰ বাবে মোবাইল প্ৰৱেশৰ ওপৰত নিৰ্ভৰশীল প্ৰতিটো সংস্থাই লক্ষ্য কৰিব লাগে। চোৰাংচোৱা সম্প্ৰদায়ৰ প্ৰয়োজনীয়তা পূৰণ কৰা সুৰক্ষা স্থাপত্যসমূহ বাণিজ্যিক উদ্যোগসমূহৰ বাবে উপলব্ধ। সেইবোৰ কাৰ্যকৰী কৰাৰ কাঠামোসমূহ ভালদৰে নথিভুক্ত কৰা হৈছে। এই কাঠামোসমূহৰ ভিতৰত সুৰক্ষিতভাৱে স্থাপন কৰিব পৰা সংহত ব্যৱসায়িক প্লেটফৰ্মসমূহ আছে আৰু আজি লাখ লাখ ব্যৱহাৰকাৰীক সেৱা আগবঢ়ায়।

ব্যৱসায়িক নেতাসকলৰ সন্মুখত থকা প্ৰশ্নটো হ’ল তেওঁলোকৰ বৰ্তমানৰ মোবাইল অপাৰেচন আন্তঃগাঁথনিয়ে সেই মুহূৰ্তটোক পূৰণ কৰে নেকি? আই বি এমৰ ২০২৪ চনৰ কষ্ট অৱ এ ডাটা ব্ৰিচৰ প্ৰতিবেদন অনুসৰি প্ৰতিটো কাণ্ডৰ বাবে গড়ে ৪.৮৮ মিলিয়ন ডলাৰ খৰচ হোৱা পৰিৱেশত, য’ত বিশ্বজুৰি অপৰ্যাপ্ত তথ্য সুৰক্ষাৰ বাবে নিয়ন্ত্ৰণমূলক শাস্তি বৃদ্ধি পাইছে, আৰু য’ত গ্ৰাহকৰ আস্থা ক্ৰমান্বয়ে প্ৰদৰ্শিত সুৰক্ষা প্ৰতিশ্ৰুতিৰ ওপৰত নিৰ্ভৰশীল, সেই প্ৰশ্নৰ উত্তৰৰ প্ৰত্যক্ষ আৰ্থিক পৰিণতি আছে। সেনাই মাত্ৰ বিশ্বক দেখুৱাই দিলে যে সঠিকভাৱে সুৰক্ষিত মোবাইল অপাৰেচন কেনেকুৱা হয়। উদ্যোগ জগতখনত এতিয়া তাৰ অনুসৰণ কৰিবলৈ সঁজুলি আৰু প্ৰমাণ দুয়োটা আছে।

সঘনাই সোধা প্ৰশ্ন

গোপনীয় ব্যৱহাৰৰ বাবে আইফোন আৰু আইপেডক নাটোৱে অনুমোদন দিয়াৰ প্ৰকৃত অৰ্থ কি?

ইয়াৰ অৰ্থ হ'ল Apple ডিভাইচসমূহে গোপনীয় NATO তথ্য প্ৰেৰণ, সংৰক্ষণ আৰু প্ৰক্ৰিয়াকৰণৰ বাবে প্ৰয়োজনীয় কঠোৰ সুৰক্ষা প্ৰামাণিকসমূহ পূৰণ কৰিছে। এই বৈধকৰণে নিশ্চিত কৰে যে iOS হাৰ্ডৱেৰ আৰু চফ্টৱেৰ — এনক্ৰিপচন প্ৰটোকল, সুৰক্ষিত এনক্লেভ, আৰু দূৰৱৰ্তী ব্যৱস্থাপনা ক্ষমতাসমূহ অন্তৰ্ভুক্ত কৰি — মিত্ৰতাৰ কঠোৰ তথ্য সুৰক্ষাৰ প্ৰয়োজনীয়তাসমূহ সন্তুষ্ট কৰে, সামৰিক-গ্ৰেড সুৰক্ষাই মূলসুঁতিৰ গ্ৰাহক প্ৰযুক্তিৰ সৈতে কেনেকৈ ছেদ কৰে তাৰ এটা ঐতিহাসিক পৰিৱৰ্তন চিহ্নিত কৰে।

এই নাটোৰ প্ৰমাণীকৰণে উদ্যোগ আৰু ব্যৱসায়িক সুৰক্ষা পদ্ধতিত কেনে প্ৰভাৱ পেলায়?

ই উচ্চ ষ্টেক পৰিৱেশত মোবাইল সুৰক্ষা কেনেকুৱা হ'ব পাৰে তাৰ বাবে এটা নতুন মাপকাঠী নিৰ্ধাৰণ কৰে। স্পৰ্শকাতৰ ক্লায়েণ্ট ডাটা, বিত্তীয় ৰেকৰ্ড, বা মালিকানাধীন তথ্য নিয়ন্ত্ৰণ কৰা ব্যৱসায়সমূহে এতিয়া নাটো-প্ৰমাণিত সংৰূপসমূহক এটা আৰ্হি হিচাপে চাব পাৰে। Mewayz ৰ দৰে প্লেটফৰ্মসমূহ — এটা 207-মডিউল ব্যৱসায়িক অপাৰেটিং চিষ্টেম app.mewayz.com ত $19/মাহৰ পৰা উপলব্ধ — এই ধৰণৰ কাৰ্য্যকৰী অখণ্ডতাক মনত ৰাখি নিৰ্মাণ কৰা হৈছে, সংবেদনশীল কাৰ্য্যপ্ৰবাহসমূহক দলসমূহৰ মাজত সুৰক্ষিতভাৱে কেন্দ্ৰীভূত কৰি।

NATO ৰ সুৰক্ষা প্ৰামাণিকসমূহ পূৰণ কৰিবলে নিৰ্দিষ্ট iOS সংৰূপ বা সংহতিসমূহৰ প্ৰয়োজন আছেনে?

হয়। আউট অৱ দ্য বক্স গ্ৰাহক ডিভাইচসমূহক নাটোৰ অনুমোদন দিয়া নহয়। ইয়াৰ বাবে নিৰ্দিষ্ট কঠিন সংৰূপ, মোবাইল ডিভাইচ ব্যৱস্থাপনা (MDM) নামভৰ্তি, বলবৎ কৰা এনক্ৰিপচন নীতি, আৰু প্ৰায়ে চৰকাৰে অনুমোদিত সুৰক্ষিত যোগাযোগ এপসমূহৰ ব্যৱহাৰৰ প্ৰয়োজন। সংস্থাসমূহে কঠোৰ প্ৰদান প্ৰটোকলসমূহ অনুসৰণ কৰিব লাগিব, অপ্ৰয়োজনীয় সেৱাসমূহ নিষ্ক্ৰিয় কৰিব লাগিব, আৰু প্ৰমাণীকৰণ বজাই ৰাখিবলৈ আৰু ক্ষেত্ৰত গোপনীয় তথ্য সুৰক্ষিত কৰিবলৈ অবিৰত অনুসৰণ নিৰীক্ষণ বজাই ৰাখিব লাগিব।

গোপনীয় তথ্য থকা আইফোনক বিশ্বাস কৰা নাটোৰ পৰা ব্যৱসায়ীসকলে কি ল’ব লাগে?

মূল টেক-এৱেটো হ'ল যে সুৰক্ষা আৰু ব্যৱহাৰযোগ্যতা আৰু পাৰস্পৰিকভাৱে ব্যতিক্ৰমী নহয়। যদি আইফোনসমূহে নাটোৰ আটাইতকৈ স্পৰ্শকাতৰ কাৰ্য্যকলাপসমূহ চম্ভালিব পাৰে, তেন্তে উদ্যোগসমূহৰ হাতত চাইল’ড, অসুৰক্ষিত কৰ্মপ্ৰবাহৰ অজুহাত কম। ঐক্যবদ্ধ, সুৰক্ষিত প্লেটফৰ্মসমূহ গ্ৰহণ কৰাটো গুৰুত্বপূৰ্ণ — আপুনি এটা প্ৰতিৰক্ষা চুক্তি পৰিচালনা কৰিছে নে এটা ষ্টাৰ্টআপ স্কেল কৰিছে। Mewayz (app.mewayz.com, $19/mo) ৰ দৰে সঁজুলিসমূহে প্ৰদৰ্শন কৰে যে কাৰ্য্যসমূহক এটা সুৰক্ষিত পৰিৱেশত একত্ৰিত কৰাটো ব্যৱহাৰিক আৰু ক্ৰমান্বয়ে অপৰিহাৰ্য দুয়োটা।