সাইবার নিরাপত্তা সক্ষমতা শক্তিশালী করা, দ্রুত হুমকি শনাক্ত ও প্রতিক্রিয়া নিশ্চিত করা এবং প্রতিযোগিতামূলক সুবিধা অর্জনের লক্ষ্যে বিশ্বব্যাপী অর্ধেকের বেশি প্রতিষ্ঠান সিকিউরিটি অপারেশনস সেন্টার (এসওসি) গঠনের পরিকল্পনা করছে। স্বয়ংক্রিয় সাইবার নিরাপত্তা সলিউশনের চাহিদা বাড়লেও কার্যকর নিরাপত্তা ব্যবস্থাপনার ক্ষেত্রে দক্ষ মানবসম্পদের গুরুত্ব এখনো অপরিহার্য বলে মনে করছে ব্যবসা প্রতিষ্ঠানগুলো।
এসওসি বা সিকিউরিটি অপারেশনস সেন্টার হলো একটি বিশেষ দল, যারা কোনো প্রতিষ্ঠানের আইটি সিস্টেম সার্বক্ষণিক নজরদারি করে এবং সাইবার হামলা থেকে সুরক্ষা নিশ্চিত করে। তাদের মূল কাজ হলো সাইবার হুমকি দ্রুত শনাক্ত করা, তা বিশ্লেষণ করা এবং প্রয়োজন অনুযায়ী সঙ্গে সঙ্গে ব্যবস্থা নেওয়া। এসওসি কেন প্রতিষ্ঠা করা হচ্ছে এবং এর গুরুত্ব কতটা তা বোঝার জন্য সাইবার নিরাপত্তা প্রতিষ্ঠান ক্যাসপারস্কি একটি বৈশ্বিক গবেষণা চালায়। এতে ৫০০-এর বেশি কর্মী রয়েছে, যাদের এখনো এসওসি নেই তবে ভবিষ্যতে গঠনের পরিকল্পনা করছে এমন প্রতিষ্ঠানের শীর্ষ আইটি নিরাপত্তা কর্মকর্তারা অংশ নেন।
এপ্যাক, মেটা, ল্যাটাম, ইউরোপ ও রাশিয়ার ১৬টি দেশের তথ্য বিশ্লেষণে দেখা যায়, ৫০ শতাংশ প্রতিষ্ঠান সাইবার নিরাপত্তা আরও শক্তিশালী করতে এসওসি গড়তে চায়। ৪৫ শতাংশ প্রতিষ্ঠানের মতে, দিন দিন জটিল হয়ে ওঠা সাইবার হামলাই এর প্রধান কারণ। পাশাপাশি দ্রুত হুমকি শনাক্ত ও প্রতিক্রিয়া জানানো, সঠিকভাবে ব্যবস্থাপনা করা, সম্প্রসারিত আইটি সিস্টেম নিয়ন্ত্রণে রাখা (৪১ শতাংশ), তথ্য সুরক্ষা (৪০ শতাংশ), আইন ও নিয়ম মেনে চলা (৩৯ শতাংশ) এবং প্রতিযোগিতায় এগিয়ে থাকার বিষয়টিও, বিশেষ করে বড় প্রতিষ্ঠানের জন্য গুরুত্বপূর্ণ কারণ হিসেবে উঠে এসেছে।
এসওসির কার্যক্রমের মধ্যে ২৪/৭ নিরাপত্তা পর্যবেক্ষণ সর্বোচ্চ অগ্রাধিকার পেয়েছে ৫৪ শতাংশ। এটি ধারাবাহিক নজরদারির মাধ্যমে অস্বাভাবিকতা দ্রুত শনাক্ত, ঝুঁকি বাড়ার আগেই প্রতিরোধ এবং রিয়েল-টাইম সাইবার স্থিতিশীলতা বজায় রাখার প্রয়োজনীয়তাকে তুলে ধরে। গবেষণায় আরও দেখা যায়, যারা এসওসি কার্যক্রম সম্পূর্ণ আউটসোর্স করতে চায়, তারা ‘লেসনস লার্নড’ বা অভিজ্ঞতা থেকে শেখার প্রক্রিয়ায় বেশি গুরুত্ব দেয়। অন্যদিকে, যারা ইন-হাউস এসওসি প্রতিষ্ঠা করছে, তারা অ্যাকসেস ম্যানেজমেন্টে বেশি জোর দিচ্ছে, যাতে নিরাপত্তা পরিবেশের ওপর কঠোর নিয়ন্ত্রণ রাখা যায়।
গবেষণাটি একইসাথে নিশ্চিত করেছে, যদিও এসওসি উন্নত নিরাপত্তা প্রযুক্তির ওপর নির্ভরশীল, তবু এটি কার্যকর পরিচালনায় মানব বিশ্লেষকরাই কেন্দ্রীয় ভূমিকা পালন করেন। সর্বাধিক ব্যবহৃত টুলগুলোর মধ্যে রয়েছে থ্রেট ইন্টেলিজেন্স প্ল্যাটফর্ম (৪৮ শতাংশ), এন্ডপয়েন্ট ডিটেকশন অ্যান্ড রেসপন্স বা ইডিআর (৪২ শতাংশ) এবং সিকিউরিটি ইনফরমেশন অ্যান্ড ইভেন্ট ম্যানেজমেন্ট বা সিআইইএম (৪০ শতাংশ)। এসব টুল ডেটা সংগ্রহ স্বয়ংক্রিয় করে কাজের চাপ কমালেও ফলাফল ব্যাখ্যা ও প্রতিক্রিয়া নির্ধারণে দক্ষ পেশাজীবীদের ওপরই নির্ভর করতে হয়। অন্যান্য সমাধানের মধ্যে এক্সটেন্ডেড ডিটেকশন অ্যান্ড রেসপন্স (৩৮ শতাংশ), নেটওয়ার্ক ডিটেকশন অ্যান্ড রেসপন্স (৩৭ শতাংশ) এবং ম্যানেজড ডিটেকশন অ্যান্ড রেসপন্স (৩৩ শতাংশ) উল্লেখযোগ্য। গড় হিসাবে বড় প্রতিষ্ঠানগুলো প্রতি এসওসিতে বেশি প্রযুক্তি ব্যবহার করে (৫.৫), যেখানে ছোট প্রতিষ্ঠানে তা (৩.৮)।
কাসপারস্কির এসওসি কনসাল্টিং প্রধান রোমান নাজারভ বলেন, “একটি সফল এসওসি গড়তে শুধু আধুনিক প্রযুক্তি থাকলেই হয় না। এর পাশাপাশি কাজের পদ্ধতি আগে থেকেই ঠিক করা, লক্ষ্য পরিষ্কারভাবে নির্ধারণ করা এবং জনবল ও সম্পদ ঠিকভাবে ব্যবহার করা খুবই গুরুত্বপূর্ণ। কাজের স্পষ্ট নিয়মকানুন ও ধারাবাহিক উন্নয়নের মাধ্যমে নিরাপত্তা বিশ্লেষকরা আসল ও জরুরি ঝুঁকিগুলোর দিকে বেশি মনোযোগ দিতে পারেন। এভাবেই এসওসি একটি সক্রিয়, সময়োপযোগী এবং কার্যকর সাইবার নিরাপত্তা ব্যবস্থায় পরিণত হতে পারে বলে আমরা বিশ্বাস করি।”
প্রতিষ্ঠানগুলোকে একটি কার্যকর এসওসি গঠন ও পরিচালনায় সহায়তা করতে ক্যাসপারস্কি প্রাথমিক পর্যায়ে অথবা বিদ্যমান নিরাপত্তা ব্যবস্থাকে আরও শক্তিশালী করতে ক্যাসপারস্কি এসওসি কনসাল্টিং–এর সঙ্গে কাজ করার পরামর্শ দিয়েছে। এর মাধ্যমে শক্তিশালী প্রক্রিয়া তৈরি এবং কাজের ধারা আরও উন্নত করা সম্ভব হয়। এছাড়া ক্যাসপারস্কি এসআইইএম আধুনিক এআই প্রযুক্তি ব্যবহার করে পুরো আইটি পরিবেশ থেকে লগ ডেটা সংগ্রহ, বিশ্লেষণ ও প্রেক্ষাপট অনুযায়ী ব্যাখ্যা করতে সাহায্য করে, যা নিরাপত্তা ব্যবস্থার কার্যকারিতা বাড়ায়। অন্যদিকে, ক্যাসপারস্কি নেক্সট প্রডাক্টগুলো ইডিআর ও এক্সডিআর সুবিধার মাধ্যমে তাৎক্ষণিকভাবে হুমকি শনাক্ত, বিশ্লেষণ ও প্রতিক্রিয়া নিশ্চিত করে। পাশাপাশি, ক্যাসপারস্কি থ্রেট ইন্টেলিজেন্স নিরাপত্তা টিমকে ঘটনার শুরু থেকে শেষ পর্যন্ত গভীর ও ব্যবহারযোগ্য তথ্য দেয়, ফলে সময়মতো সাইবার ঝুঁকি চিহ্নিত ও নিয়ন্ত্রণ করা সহজ হয়।
