কারণ কমপ্লায়েন্স কমপ্ল্যাসেন্সি হল প্রযুক্তিগত ঋণের আরেকটি রূপ - CloudSavvy IT

  • প্রধান
  • খবর
  • কারণ কমপ্লায়েন্স কমপ্ল্যাসেন্সি হল প্রযুক্তিগত ঋণের আরেকটি রূপ - CloudSavvy IT

বৃদ্ধি

প্রযুক্তিগত ঋণ তিনটি আকারে আসে। পুরানো সরঞ্জাম যা বর্তমান চাহিদা মেটাতে পারে না, সফ্টওয়্যার প্রকল্প যেখানে কোণগুলি চালু করা হয়েছে, এবং শাসন কাঠামো যা খারাপভাবে বাস্তবায়িত বা সম্পূর্ণ উপেক্ষা করা হয়েছে। সাধারণ থ্রেড? ঝুঁকি.

প্রযুক্তিগত ঋণ

প্রযুক্তিগত ঋণ হল কোন কিছুর অনুমানকৃত কর্মক্ষমতা এবং এটি আসলে যা প্রদান করে তার মধ্যে ব্যবধান। বৈষম্যের কারণে, খারাপ পারফরম্যান্স অনিবার্য। কারিগরি ঋণের বয়স ভালো হয় না। অসমতা বাড়ার সাথে সাথে তাদের ঝুঁকিও বাড়ে।

কারিগরি ঋণ ধীরে ধীরে যোগ হতে পারে। পুরানো হার্ডওয়্যার এবং অপারেটিং সিস্টেমগুলি অবশেষে নির্মাতাদের সমর্থন চক্রের পিছনে পড়ে। কারিগরি ঋণ হল বর্ধিত নিরাপত্তা ঝুঁকি যা আপনার সংস্থার দ্বারা চলমান সিস্টেমগুলি যা নিরাপত্তা প্যাচ গ্রহণ করে না।

কখনও কখনও আপনি একত্রীকরণ বা অধিগ্রহণের মাধ্যমে প্রযুক্তিগত ঋণ উত্তরাধিকারসূত্রে পেতে পারেন। এটি প্রযুক্তিগত ঋণও তৈরি করতে পারে, বিশেষ করে সফ্টওয়্যার উন্নয়ন প্রকল্পে। নকশা এবং বাস্তবায়নের সিদ্ধান্ত, প্রায়শই বাজেটের সীমাবদ্ধতা বা অবাস্তব টাইমলাইনের কারণে ডেভেলপমেন্ট টিমকে বাধ্য করা হয়, প্রযুক্তিগত ঋণ প্রবর্তন করতে পারে যা অ্যাপ্লিকেশনের মধ্যে তৈরি এবং বিদ্যমান, সম্পূর্ণরূপে গঠিত, প্রকাশের সময়।

আইটি গভর্নেন্স ফ্রেমওয়ার্ক, যেমন সাইবার সিকিউরিটি এবং ডেটা সুরক্ষা নীতি এবং পদ্ধতি, প্রযুক্তিগত ঋণ জমা করতে পারে, তাদের মধ্যে ইতিমধ্যে তৈরি প্রযুক্তিগত ঋণ দিয়ে তৈরি করা যেতে পারে, বা উভয়েরই ক্ষতি হতে পারে।

যাই হোক না কেন, প্রযুক্তিগত ঋণ সরাসরি ঝুঁকির সমান। এটি একটি নিশ্চিত সূচক যে সমস্যাটির দিকে মনোযোগ দেওয়া উচিত।

কম্পিউটার সরঞ্জাম এবং প্রযুক্তিগত ঋণ

সমস্ত কম্পিউটার সরঞ্জাম রক্ষণাবেক্ষণ করা আবশ্যক। নিরাপত্তা প্যাচ অবশ্যই সফ্টওয়্যার এবং ফার্মওয়্যারে প্রয়োগ করতে হবে এবং অপারেটিং সিস্টেমগুলিকে অবশ্যই আপডেট করতে হবে যখন সেগুলি পুরানো এবং অসমর্থিত হয়৷ হার্ড ড্রাইভগুলি তাদের প্রত্যাশিত জীবনের শেষে বা উন্নয়নশীল ত্রুটির প্রথম সতর্কতা লক্ষণগুলিতে প্রতিস্থাপন করা উচিত। প্রশ্নে থাকা হার্ড ড্রাইভটি যদি RAID অ্যারের অংশ না হয়, তাহলে সতর্কতা চিহ্নের জন্য অপেক্ষা করবেন না। ড্রাইভ প্রত্যাশিত শুল্ক চক্র সন্তুষ্ট হলে ব্যবস্থা নিন।

অবশেষে সমস্ত কম্পিউটার এবং অপারেটিং সিস্টেম অপ্রচলিত হয়ে যায়। পুরানো এবং অসমর্থিত সরঞ্জাম ব্যবহার করা একটি নিরাপত্তা ঝুঁকি। এই সত্ত্বেও, ব্যবসার ব্যবসার দিকে এমন কিছু প্রতিস্থাপন করার জন্য বিক্রি করা কঠিন হতে পারে যা তাদের জন্য এখনও ভাল কাজ করে। এবং এমনকি যখন কিছু আপগ্রেড করা এবং প্রতিস্থাপন করা নির্ধারিত হয়, তখন প্রতিস্থাপনটি বাস্তবে সংঘটিত না হওয়া পর্যন্ত প্রযুক্তিগত ঋণ থেকে যায়।

কখনও কখনও পুরানো অপারেটিং সিস্টেম বা পুরানো হার্ডওয়্যার চালানো আপনার তাত্ক্ষণিক নিয়ন্ত্রণের বাইরে। ল্যাবরেটরি এবং ইন্ডাস্ট্রিয়াল কন্ট্রোল পিসি বিশেষ করে অপারেটিং সিস্টেম লকআপের জন্য প্রবণ। এটি ঘটতে পারে যদি গুরুত্বপূর্ণ তৃতীয় পক্ষের সফ্টওয়্যার প্রকাশের পর থেকে আপডেট না করা হয়। এটি আপনাকে পণ্য প্রকাশের সময় বর্তমান অপারেটিং সিস্টেম চালাতে বাধ্য করতে পারে। এটি একটি হার্ডওয়্যার সমস্যা হতে পারে। যদি সফ্টওয়্যারটি শুধুমাত্র একটি নির্দিষ্ট পুরানো ইন্টারফেস কার্ডের সাথে কাজ করে যা শুধুমাত্র নির্দিষ্ট পুরানো পিসি হার্ডওয়্যারের সাথে সামঞ্জস্যপূর্ণ, তাহলে আপনি সেই অপারেটিং সিস্টেমগুলির সাথে আটকে থাকবেন যা সেই POC গুলি সমর্থন করতে পারে৷

পুরানো হার্ডওয়্যার এবং সফ্টওয়্যার সম্পূর্ণরূপে প্রতিস্থাপন করা যতটা সহজ মনে হয় ততটা সহজ নয়। এটি উত্পাদন বা অন্যান্য মিশন-গুরুত্বপূর্ণ যন্ত্রপাতি বা প্রক্রিয়া নিয়ন্ত্রণ করতে পারে। আজকে যা পাওয়া যাচ্ছে তা আপনার উৎপাদন ব্যবস্থার সাথে একীভূত না হলে আপনি পুরানো জিনিসপত্র ডাম্প করতে পারবেন না।

সিস্টেমগুলি যত বেশি পুরানো হবে, তাদের বাস্তবায়নকারী লোকেরা কোম্পানি ছেড়ে যাওয়ার সম্ভাবনা তত বেশি। আপনার সমর্থন দলগুলি পুরানো সিস্টেমগুলি সম্পূর্ণরূপে বুঝতে পারে না। প্রায়শই যখন দেখা যায় যে এই পুরানো সিস্টেমগুলি আগের চিন্তার চেয়ে গভীরভাবে আন্তঃসংযুক্ত এবং একত্রিত।

উন্নয়ন প্রকল্প এবং প্রযুক্তিগত ঋণ

অ-তুচ্ছ উন্নয়ন প্রকল্প তাদের উপর স্থাপন করা অনেক দাবি আছে. অ্যাপ্লিকেশনটি অভ্যন্তরীণ ব্যবহারের জন্য হোক বা একটি পণ্য বাজারজাত করার জন্য হোক, স্ট্রেস পয়েন্টগুলি একই রকম। বেশিরভাগ সময়সীমা, স্পেসিফিকেশন এবং বাজেটের চারপাশে ঘোরে।

স্পেসিফিকেশন হল বৈশিষ্ট্য এবং বিষয়বস্তুর একটি তালিকা যা সফ্টওয়্যারটি অবশ্যই প্রদান করবে৷ স্পেসিফিকেশন একটি দীর্ঘ ইচ্ছা তালিকা বেশী হতে হবে. বিকাশ, পরীক্ষা এবং ডকুমেন্টেশনের জন্য উপলব্ধ সময় নির্ধারণ করে যে উপলব্ধ উন্নয়ন সংস্থান এবং প্রযুক্তির সাথে তারা পরিচিত যার সাথে বাস্তবসম্মতভাবে কোন বিষয়বস্তু অর্জন করা যেতে পারে।

একটি অত্যধিক আশাবাদী স্পেসিফিকেশন বা একটি অত্যধিক সংক্ষিপ্ত উন্নয়ন পর্যায় একই জিনিস. কাজ পাওয়া সময়ের মধ্যে পড়ে না। উন্নয়ন দলের উপর এর প্রভাব গভীর। যদি তারা নিয়ন্ত্রণে থাকে, নতুন প্ল্যাটফর্ম, ফ্রেমওয়ার্ক বা অন্যদের মূল্যায়ন করার সময় ব্যয় করার সাথে পরিচিত কৌশল, পদ্ধতি এবং প্রযুক্তিগুলিকে অগ্রাধিকার দেওয়া হবে।

আপনি যখন একটি সময়সীমার দিকে ডেথ মার্চে থাকেন, তখন আপনার কাছে নতুন প্রযুক্তি নিয়ে পরীক্ষা শুরু করার এবং সম্ভাব্য ঝুঁকির পরিচয় দেওয়ার সময় থাকে না। এই ঝুঁকিটি সফ্টওয়্যারের মধ্যে কার্যকরী সমস্যা হতে পারে যা ব্যবহারকারীদের প্রভাবিত করে, অথবা এটি প্রতারণামূলক সমস্যা হতে পারে যা নিরাপত্তা দুর্বলতার দিকে পরিচালিত করে।

কখনও কখনও উন্নয়ন ব্যবসার বাণিজ্যিক দিক থেকে চাপের মধ্যে আসে। তারা নির্ধারণ করতে পারে যে তাদের পণ্য প্রতিযোগিতার বিরুদ্ধে দাঁড়িয়েছে তা নিশ্চিত করতে নতুন প্রযুক্তি ব্যবহার করা হচ্ছে। এর মানে হল যে আপনি নতুন প্রযুক্তি শেখার চেষ্টা করতে বাধ্য হন এবং এখনও সময়সীমা পূরণ করেন।

এই ধরনের স্ব-প্ররোচিত আঘাত পণ্যের আর্কিটেকচার এবং কোডের গুণমানকে প্রভাবিত করে। আপনি একটি নতুন কাঠামো, ভাষা বা বিকাশের দৃষ্টান্ত থেকে সেরাটি পাবেন না যতক্ষণ না আপনার বিকাশকারীরা এটির বাগধারা এবং সর্বোত্তম অনুশীলনগুলি বোঝার জন্য এটির সাথে পরিচিত হন। সর্বনিম্ন, এটি খারাপভাবে কার্য সম্পাদনকারী কোড তৈরি করতে পারে এবং বজায় রাখা কঠিন। সবচেয়ে খারাপ ক্ষেত্রে, এটি নিরাপত্তা ঝুঁকি উপস্থাপন করতে পারে।

থার্ড-পার্টি লাইব্রেরি এবং টুলকিটগুলি বিকাশের গতি বাড়ায়, কিন্তু নিরাপত্তার দুর্বলতা এবং তাদের নিজস্ব প্রযুক্তিগত ঋণকে আশ্রয় করতে পারে। তৃতীয় পক্ষের কোড ব্যবহার করা উন্নয়নকে সহজ করে তোলে, কিন্তু আপনার নিরাপত্তা দলের জন্য জিনিসগুলিকে জটিল করে তুলতে পারে।

প্রতিষ্ঠানের ব্যবসায়িক এবং বাণিজ্যিক দিকগুলিকে বিকাশের সাথে প্রাথমিক আলোচনায় জড়িত করা উচিত যাতে বর্তমান এবং অত্যাধুনিক সময়রেখা এবং প্রযুক্তিগুলিকে বিবেচনায় নিয়ে একটি বাস্তবসম্মত অথচ পারস্পরিকভাবে সন্তোষজনক পণ্যের বিবরণ এবং স্পেসিফিকেশন তৈরি করা যায়। আপনার নিরাপত্তা দলকেও জড়িত করা উচিত। এবং যেহেতু আপনার ডেভেলপমেন্ট টিম কখনই কিছুই না করে বসে থাকে, তাই গবেষণার জন্য পদক্ষেপ নেওয়া দরকার। অন্যথায় এটা ঘটবে না।

প্রশিক্ষণ সহ তদন্তের জন্য সময় এবং সংস্থানগুলির আনুষ্ঠানিক পরিকল্পনা, অপরিহার্য তদন্ত নিশ্চিত করার একমাত্র উপায়। এটি অর্জনের জন্য আপনাকে কর্মী নিয়োগ করতে হতে পারে। গবেষণা ছাড়া, আপনি কখনই নিয়ন্ত্রিত উপায়ে নতুন প্রযুক্তিতে স্যুইচ করতে পারবেন না। এবং নিয়ন্ত্রণ ছাড়া, আপনি ঝুঁকি সঙ্গে বাকি আছে.

শাসন ​​এবং প্রযুক্তিগত ঋণ

প্রযুক্তিগত ঋণ সফ্টওয়্যার উন্নয়নের অনুরূপভাবে গভর্নেন্স স্ট্রাকচার তৈরি করতে পারে। সফ্টওয়্যার বিকাশের পরিবর্তে, আপনি আইটি গভর্নেন্স বা ডেটা সুরক্ষা সিস্টেমের মতো নীতি এবং পদ্ধতি তৈরি করছেন। আমি এমন একটি দলকে একটি উন্নয়ন প্রকল্প দেব না যা আগে কখনো কোড লিখেনি। একই গভর্নেন্স ডকুমেন্টেশন জন্য যায়.

আপনি যদি সঠিক দক্ষতা নেই এমন কাউকে কাজটি অর্পণ করলে আপনি দুর্দান্ত ফলাফল আশা করতে পারবেন না। সুশাসনের দলিল লেখা কঠিন। এই দক্ষতা সেট ব্যতীত, এটি অন্যান্য সংস্থার নীতি এবং পদ্ধতির অংশগুলি অনুলিপি করতে এবং সেগুলিকে একটি সমন্বিত সম্পূর্ণ করার চেষ্টা করতে প্রলুব্ধ করে, কিন্তু এটি কাজ করে না। ফলাফল অন্যান্য সংস্থার জন্য ডিজাইন করা নথির টুকরোগুলির একটি প্যাচওয়ার্ক কুইল্ট।

আপনার সরকারী লেখকদের জানা উচিত এবং বোঝা উচিত যে আইন বা মান আপনি মেনে চলার চেষ্টা করছেন বা সমাধান করার চেষ্টা করছেন এবং সরকারী ও নীতি নথি তৈরি করার অভিজ্ঞতা রয়েছে। এটি আপনি না হলে, এই দক্ষতা আছে এমন কারো সাথে যোগাযোগ করুন।

আরেকটি সাধারণ ভুল হল গভর্নেন্স ডকুমেন্টগুলিকে কংক্রিটের পরিবর্তে চিত্তাকর্ষক করে তোলা। আপনি যা করছেন এবং নিয়ন্ত্রণ করতে হবে তা তাদের সঠিকভাবে প্রতিফলিত করা উচিত এবং আপনি যে আইন বা মান নিয়ে কাজ করছেন তা মেনে চলার জন্য আপনি কীভাবে এটি করবেন। নিরীক্ষা করা নথিগুলি যদি আপনার প্রকৃত প্রক্রিয়া, কর্মপ্রবাহ এবং নিরাপত্তা ব্যবস্থাগুলিকে প্রতিফলিত না করে তাহলে একটি অডিট পাস করা অসম্ভব৷

সঠিক এবং প্রয়োগযোগ্য গভর্নেন্স ডকুমেন্ট থাকলে সেগুলি ব্যবহার না করা হলে সামান্যই সম্পন্ন হয়। আত্মতৃপ্তি হল যখন আপনার কাছে নীতি এবং পদ্ধতি থাকে, কিন্তু কেউ সেগুলি ব্যবহার করে না। এগুলি অবশ্যই আপনার কর্মশক্তি দ্বারা গ্রহণ এবং ব্যবহার করা উচিত; অন্যথায়, আপনার পদ্ধতিগুলি আপনার নীতি অনুসারে পরিচালিত হবে না। এটি যথেষ্ট খারাপ, কিন্তু এর অর্থ হল আপনার প্রক্রিয়াগুলি একটি অডিট ট্রেল তৈরি করবে না৷ আরও খারাপ, পদ্ধতি অনুসরণ না করলে নিরাপত্তা লঙ্ঘন এবং ডেটা লঙ্ঘন হতে পারে।

একটি শাসন ব্যবস্থা বজায় রাখার জন্যও সময় এবং সংস্থান প্রয়োজন। উদাহরণস্বরূপ, অভ্যন্তরীণ নিরীক্ষা চালানো এবং আইনী আড়াআড়ি পর্যবেক্ষণ করা প্রয়োজন। আইন সময়ের সাথে সাথে পরিবর্তিত হয়, বাতিল হয় এবং প্রতিস্থাপিত হয়। কোম্পানি বেছে নিতে পারে বা এমন একটি মান মেনে চলতে বাধ্য হতে পারে যা আগে মেনে চলতে বাধ্য করা হয়নি। উদাহরণস্বরূপ, আপনি অনলাইনে অর্থপ্রদান করা শুরু করতে পারেন এবং আপনাকে অবশ্যই পেমেন্ট কার্ড ইন্ডাস্ট্রি ডেটা সিকিউরিটি স্ট্যান্ডার্ড (PCI-DSS) মেনে চলতে হবে। আপনার গভর্নেন্স ডকুমেন্টেশন নতুন চাহিদা প্রতিফলিত করতে এবং মানদণ্ডের সমস্ত ধারা পূরণ হয়েছে তা নিশ্চিত করার জন্য সংশোধন করতে হবে।

আপনার ঋণ মোকাবেলা

কারিগরি ঋণ কখনই ঘুমায় না এবং আপনি যতক্ষণ এটি ছেড়ে যান ততই খারাপ হয়ে যায়। সমস্যা সমাধানের জন্য যা প্রয়োজন তা সহজ থেকে খুব কঠিন পর্যন্ত। একটি প্যাচ নীতি সেট করা এবং একটি সময়সূচী সেট করা সহজ। উত্তরাধিকার ব্যবস্থায় বাধা দূর করার জন্য অস্থিতিশীল বিভ্রাট এবং ব্যয়ের প্রয়োজন হতে পারে।

আপনার যদি প্রযুক্তিগত ঋণ থাকে যা আপনি সুরাহা করতে পারবেন না, বা অন্য কিছু গুরুত্বপূর্ণ ঘটনা ঘটতে না হওয়া পর্যন্ত তা সমাধান করতে পারবেন না, নিশ্চিত করুন যে আপনি আপনার অপারেশনাল ঝুঁকি মূল্যায়ন এবং সাইবার ঝুঁকি মূল্যায়ন নথিতে ঝুঁকিটি ক্যাপচার করেছেন এবং চিহ্নিত করেছেন। ঝুঁকি কমানোর জন্য কী ব্যবস্থা নেওয়া হয়েছে এবং ঝুঁকির ক্ষেত্রে আপনি কী জরুরি ব্যবস্থা নিতে পারেন তা রেকর্ড করুন।

আপনি কি মনে করেন?