সাইবারসিকিউরিটি রিপোর্ট লপপে স্পনসর করেছেন।

এবিএ টেকারপোর্ট বার্ষিক থেকে ডেটা একত্রিত করে আইনী প্রযুক্তি জরিপ রিপোর্ট আইনী প্রযুক্তি ক্ষেত্রে নেতাদের কাছ থেকে বিশেষজ্ঞ বিশ্লেষণ, পর্যবেক্ষণ এবং ভবিষ্যদ্বাণী সহ প্রতি সোমবার আমরা আমাদের বিশেষজ্ঞদের মধ্যে একটি থেকে নতুন প্রতিবেদন পোস্ট করব, তাই থাকুন!

ফলাফলটি এই বছরের জন্য রয়েছে আইনী প্রযুক্তি জরিপ রিপোর্ট আমেরিকান বার অ্যাসোসিয়েশনের আইনী প্রযুক্তি সংস্থান কেন্দ্র (এলটিআরসি) দ্বারা পরিচালিত। বিগত বছরগুলির মতো, 2020 জরিপ আইন অনুশীলনে প্রযুক্তি ব্যবহার সম্পর্কিত একাধিক বিষয়ে বেসরকারী অনুশীলনে অ্যাটর্নিদের কাছ থেকে তথ্য সংগ্রহ করা। প্রতিক্রিয়াগুলি অ্যাটর্নিগুলি থেকে বিস্তৃত সেটিংসে অনুশীলনকারীদের কাছ থেকে এসেছে: একক (26%); 2-9 অ্যাটর্নিগুলির সংস্থাগুলি (30%); 10-49 অ্যাটর্নিগুলির সংস্থাগুলি (17%); 50-99 অ্যাটর্নি সংস্থাগুলি (5%); 100-499 অ্যাটর্নিগুলির ফার্ম (10%), এবং 500+ অ্যাটর্নিগুলির ফার্ম (12%)।

সংগৃহীত তথ্য ব্যবহার করে এলটিআরসি এটি প্রস্তুত করে 2020 জরিপ, পাঁচটি খণ্ড নিয়ে গঠিত:

  1. প্রযুক্তি বেসিক এবং সুরক্ষা
  2. আইন অফিস প্রযুক্তি
  3. বিপণন ও যোগাযোগ প্রযুক্তি
  4. অনলাইন গবেষণা
  5. মামলা মামলা এবং ই-আবিষ্কার

দ্য 2020 জরিপ আগের বছরের তুলনায় ফলাফলের তুলনায় ট্রেন্ড রিপোর্টের সাথে 262 টি প্রশ্নের প্রতিক্রিয়াগুলির বিশদ বিশ্লেষণ অন্তর্ভুক্ত রয়েছে। “প্রযুক্তিগত বুনিয়াদি ও সুরক্ষা” প্রতিক্রিয়াগুলি সুরক্ষা, প্রযুক্তি নীতি, সুরক্ষা সরঞ্জাম, সুরক্ষা লঙ্ঘন, ভাইরাস / স্পাইওয়্যার / ম্যালওয়্যার, শারীরিক সুরক্ষা ব্যবস্থাগুলি এবং ব্যাকআপ সম্পর্কিত 21 টি প্রশ্নগুলির জন্য ছিল।

এই টেকেরপোর্ট কিভাবে আলোচনা 2020 জরিপ ফলাফল সচেতনতা এবং ঘটনা প্রতিক্রিয়া পরিকল্পনার নির্দিষ্ট ক্ষেত্রে পূর্বের বছরের সাথে তুলনা করে compare তবে প্রথমে, বর্তমানে নীতিগত ও আইনী বিষয়গুলি ঝুঁকির সাথে সাথে বর্তমান সময়ে সাইবারসিকিউরিটির হুমকির পরিস্থিতি বিবেচনা করা উপযুক্ত।

নৈতিক ও আইনী বিবেচনা; সাইবার নিরাপত্তা হুমকি

গত বছরের সাইবারসিকিউরিটি টেকেরপোর্ট দক্ষতা, যোগাযোগ এবং গোপনীয়তার মৌলিক নৈতিক বিধিগুলি নিয়ে আলোচনা হয়েছে যা পেশায় সাইবারসিকিউরিটির গুরুত্বকে নিম্নরূপ করে। এই নিয়মগুলি খুব বেশি প্রযোজ্য এবং নিত্য অনুশীলনের মধ্যে অন্তর্ভুক্ত হওয়া উচিত। এছাড়াও, গত বছরের টেকেরপোর্ট নীতিশাস্ত্র এবং পেশাদার দায়বদ্ধতার বিষয়ে এবিএ স্থায়ী কমিটি ন্যাশনাল মতামত 483 “একটি বৈদ্যুতিন ডেটা লঙ্ঘন বা সাইবারেটটকের পরে আইনজীবীদের বাধ্যবাধকতা” (অক্টোবর 17, 2018) উল্লেখ করেছে, যা সরবরাহ করে যে “যখন কোনও আইনজীবী যুক্তিসঙ্গত প্রচেষ্টা গ্রহণ করেন না তখন নৈতিকতা লঙ্ঘনের সম্ভাবনা দেখা দেয়” ডেটা ক্ষতি এড়াতে বা সাইবার-অনুপ্রবেশ সনাক্ত করতে এবং যুক্তিসঙ্গত পরিশ্রমের অভাবই লঙ্ঘনের কারণ। ” মতামত আরও বলেছে যে “প্রস্তুতি এবং সর্বোত্তম অনুশীলনের বিষয় হিসাবে … আইনজীবিদের ডেটা লঙ্ঘনের প্রতিক্রিয়া জানানোর জন্য নির্দিষ্ট পরিকল্পনা এবং পদ্ধতি সহ একটি ঘটনার প্রতিক্রিয়া পরিকল্পনাটি সক্রিয়ভাবে বিকাশ করা উচিত।”

পেশার নৈতিক বাধ্যবাধকতা ছাড়াও, আইনজীবী এবং সংস্থাগুলি অবশ্যই তথ্য সুরক্ষা এবং ডেটা লঙ্ঘনের বাধ্যবাধকতা পরিচালিত যে কোনও প্রযোজ্য রাষ্ট্র এবং ফেডারেল আইনগুলিতে বাধ্য — এটি একটি বিষয় যা বিশেষত মতামত ৪৮৩ দ্বারা স্বীকৃত area স্টপ হ্যাকস এবং ইমপ্রুভ ইলেকট্রনিক ডেটা সিকিউরিটি (“শীল”) আইন দ্বারা প্রমাণিত হিসাবে 2019 সালে নিউ ইয়র্কের দ্বারা প্রণীত এবং ক্যালিফোর্নিয়া গ্রাহক গোপনীয়তা আইন (সিসিপিএ) যা 2020 সালের জানুয়ারিতে কার্যকর হয়েছিল।

মজার বিষয়, উত্তরগুলি 2020 জরিপ 2020 সালের মার্চ এবং মেয়ের মধ্যে সংগ্রহ করা হয়েছিল – এমন সময় যখন COVID-19 এর প্রভাবগুলি ব্যক্তিগতভাবে এবং পেশাগতভাবে প্রথম ভোগ করেছিল। সেই সময়ে, অসংখ্য আইন সংস্থাগুলি অফিস বন্ধ করে দেয় এবং সমস্ত কর্মীদের ভার্চুয়াল, দূরবর্তী কর্মপরিবেশে নিয়ে যায়। এবিএ কোভিড-১৯-এর সময়ে রিমোট ওয়ার্কিংয়ের জন্য ওয়েবিনার সহ বিভিন্ন মাধ্যমে বিভিন্ন মাধ্যমে সাইবার নিরাপত্তা ঝুঁকির কথা তুলে ধরেছিল: সাইবার সিকিউরিটি ইস্যুগুলি আপনাকে “সাইবার ঝুঁকির জন্য বিশেষজ্ঞরা রিমোট থেকে সতর্ক করে দেওয়ার মতো নিবন্ধগুলিতে আলোচনার প্রয়োজন হবে” কাজ

অবাক হওয়ার মতো বিষয় নয়, উত্থিত উদ্বেগগুলি যথাযথভাবে ন্যায়সঙ্গত প্রমাণিত হয়েছিল। দূষিত ক্রিয়াকলাপের প্রতিবেদনগুলি আইনী পেশা সহ জীবনের প্রতিটি কোণে উল্লেখযোগ্যভাবে প্রভাবিত করে। একটি সুস্পষ্ট উদাহরণের মধ্যে রয়েছে আইন সংস্থা গ্রুবম্যান শায়ার মাইসেলাস অ্যান্ড স্যাকস, যার ক্লায়েন্টদের অসংখ্য হাই-প্রোফাইল সেলিব্রিটি রয়েছে তার উপর বহুল প্রচারিত রেনসওয়্যার আক্রমণ অন্তর্ভুক্ত। এই লেখা হিসাবে, প্রতিবেদনগুলি দেখায় যে ফার্মটি অর্থ প্রদানের দাবিতে প্রত্যাখ্যান করেছে এবং হুমকির মুখোমুখি হয়েছে যে ২০২০ সালের গ্রীষ্মে গোপনীয় ক্লায়েন্টের ডেটা নিলাম করা হবে।

নৈতিক সমস্যা এবং বিচারাধীন চ্যালেঞ্জ থাকা সত্ত্বেও 2020 জরিপ ফলাফলগুলি প্রকাশ করে যে নির্দিষ্ট সুরক্ষার সরঞ্জামগুলির ব্যবহার উত্তরদাতাদের অর্ধেকেরও কম স্থানে রয়েছে। উদাহরণস্বরূপ, উত্তরদাতাদের 43% ফাইল এনক্রিপশন ব্যবহার করে, 39% ইমেল এনক্রিপশন ব্যবহার করে, 26% পুরো / সম্পূর্ণ ডিস্ক এনক্রিপশন ব্যবহার করে। 50% এরও কম উত্তরদাতাদের দ্বারা ব্যবহৃত সুরক্ষা সরঞ্জামগুলি হ’ল দ্বি-গুণক প্রমাণীকরণ (39%), অনুপ্রবেশ প্রতিরোধ (29%), অনুপ্রবেশ সনাক্তকরণ (29%), দূরবর্তী ডিভাইস পরিচালনা এবং মোছা (28%), ডিভাইস পুনরুদ্ধার (27%) ), ওয়েব ফিল্টারিং (26%), কর্মচারী পর্যবেক্ষণ (23%), এবং বায়োমেট্রিক লগইন (12%)

সুরক্ষা সরঞ্জাম অব্যাহতভাবে ধীরে ধীরে গ্রহণের বিপরীতে, এই বছরের ফলাফলগুলি সাইবার দায়বদ্ধতা বীমা নীতিমালায় প্রতিশ্রুতিবদ্ধ সংস্থাগুলির ক্রমবর্ধমান সংকেতকে নির্দেশ করে respond উত্তরদাতাদের% percent% শতাংশ, ২০১৪ সালে ৩৩%, ২০১ 2018 সালে ৩%%, এবং ২%% ২০১৪ সালে। ১০-৪৯ অ্যাটর্নি থেকে আকারের ফার্মগুলিতে সাইবার দায়বদ্ধতা বীমা (৪০%) হওয়ার সম্ভাবনা থাকে এবং এর পরে 100+ অ্যাটর্নি (38%) সংস্থাগুলি অনুসরণ করে। একটি উল্লেখযোগ্য প্রবণতা হ’ল এই জাতীয় কভারেজ সহ ছোট সংস্থাগুলির সংখ্যা বৃদ্ধি, ২০১৩ সাল থেকে যথাক্রমে ২-৯ অ্যাটর্নি (৩%%) এবং একক অ্যাটর্নি (৩৩%) সংস্থাগুলি ২ 27% এবং ১৯% থেকে বেড়েছে।

সুরক্ষার জন্য নীতিগত আবশ্যকতা অত্যন্ত স্পষ্টভাবে, হুমকির পরিবেশটি উচ্চারণ করা হয়েছে এবং সুরক্ষা সরঞ্জামগুলির ব্যবহার ব্যাপকভাবে গৃহীত হয়নি, এর একটি আপাত প্রবণতা প্রকাশ পেয়েছে 2020 জরিপ বীমা দ্বারা ঝুঁকি আচ্ছাদন করার পেশার একটি প্রচেষ্টা। অবশ্যই, সংস্থাগুলি স্থানে নীতিমালা রাখা বুদ্ধিমান, তবে একটি নীতি একটি উপযুক্ত ব্যাপক, ঝুঁকি-ভিত্তিক সুরক্ষা কর্মসূচির কেবল একটি উপাদান এবং এটি আক্রমণ থেকে কোনও সুরক্ষা দেয় না বা প্রকৃত কভারেজের কোনও গ্যারান্টিও দেয় না। দায়িত্ব ও চ্যালেঞ্জগুলি আরও পরিষ্কার হতে পারে না — এবং পেশাকে কেবল বর্ধিত বীমা ক্রয়ের বাইরে বিষয়গুলিতে আরও মনোযোগ দেওয়ার প্রয়োজন।

ঘটনা সচেতনতা

দ্য 2020 জরিপ ফলাফলগুলি দেখায় যে সুরক্ষা লঙ্ঘনের অভিজ্ঞ সংস্থাগুলির সংখ্যা (যেমন হারিয়ে যাওয়া / চুরি হওয়া কম্পিউটার বা স্মার্টফোন, হ্যাকার, ব্রেক-ইন, ওয়েবসাইট শোষণ) পূর্ববর্তী বছরের তুলনায় বেড়েছে; 2019 সালে 26% এর তুলনায় 29% উত্তরদাতা।

উত্তরদাতাদের সংখ্যা অব্যাহত রয়েছে যে তারা জানে না যে তাদের ফার্মটি কখনও সুরক্ষা লঙ্ঘন করেছে কিনা তা আগের বছরের তুলনায় ১৯% এর তুলনায় ২১% বেশি রয়ে গেছে। অতীতের মতোই, বৃহত্তর ফার্মটি, তাদের সংস্থাগুলি কখনও লঙ্ঘন হয়েছে কিনা সে সম্পর্কে অসচেতন তাদের বৃহত্তর শতাংশ (একক উত্তরদাতাদের 1%; 2-9 অ্যাটর্নিগুলির 9% ফার্ম; 10-99 এর ফার্মগুলির 28%) অ্যাটর্নি; 100+ অ্যাটর্নিগুলির ফার্মগুলির 62%)।

সুরক্ষা ঘটনাগুলির রিপোর্টিত পরিণতিগুলি কিছু আকর্ষণীয় প্রবণতা প্রকাশ করেছে। উদাহরণস্বরূপ, উত্তরদাতাদের মাত্র 32% লোক মেরামত করার জন্য পরামর্শ ফি নেওয়ার প্রয়োজনীয়তার ইঙ্গিত দিয়েছে (2019 সালে 37% এবং 2018 সালে 40% থেকে কম)। একইভাবে, নিম্নগামী / বিলীয় ঘন্টাগুলি ডাউনটাইম / হ্রাস রিপোর্টকারী উত্তরদাতাদের সংখ্যাতে 34% (2019 সালে 35% থেকে এবং 2018 সালে 41%) নেমেছে, পাশাপাশি ফাইলগুলির ধ্বংস বা ক্ষয় (15% থেকে 11% নিচে) 2019 সালে%)।

বিপরীতে, হার্ডওয়্যার বা সফ্টওয়্যার (2019 এর 20% এর তুলনায় ২৮%) প্রতিস্থাপনের ব্যয়ের সাথে upর্ধ্বমুখী প্রবণতা সম্পর্কে জানানো হয়েছিল, লঙ্ঘনের আইন প্রয়োগের (২০১৮ সালের ৯% এর তুলনায় ১৪%) অবহিতকরণ, ক্লায়েন্টকে লঙ্ঘন ( ২০১৯ সালে ৯% এর তুলনায় ১১%), নন-ক্লায়েন্ট সংবেদনশীল ডেটাতে অননুমোদিত অ্যাক্সেস (2019 সালে 4% থেকে 7% বেশি), এবং সংবেদনশীল ক্লায়েন্টের ডেটাতে অননুমোদিত অ্যাক্সেস (2019 এর 3% এর তুলনায় 8%)।

ভাইরাস, স্পাইওয়্যার এবং ম্যালওয়্যার প্রসঙ্গে, দুটি ক্ষেত্রের ফলাফল 2019 এর সাথে মেলে: উত্তরদাতাদের 36% সিস্টেমে সংক্রামিত হয়েছে এবং 26% আবার সচেতন ছিল না যে এ জাতীয় সংক্রমণ কখনও ঘটেছে কিনা। একটি ফার্মের আকার উত্তরদাতাদের সচেতনতা স্তরকে প্রভাবিত করে: একক উত্তরদাতাদের মাত্র 4% তারা জানত না “জানে না” (2019 সালের 7% থেকে কম), যখন শতাংশ 2- এর সংস্থাগুলিতে উত্তরদাতাদের 15% 9 অ্যাটর্নি (2019 এর মতো), 10-49 অ্যাটর্নিগুলির ফার্মগুলিতে 39% অ্যাটর্নি (2019 সালে 30% থেকে বেশি) এবং 100+ অ্যাটর্নিগুলির ফার্মগুলিতে 57% অ্যাটর্নি (2019 সালে 58% থেকে কিছুটা কম)।

ভাইরাস, স্পাইওয়্যার, বা ম্যালওয়্যার আক্রমণ দ্বারা ব্যবসায়িক ক্ষতি / লঙ্ঘনের ফলে কী জিজ্ঞাসা করা হয়েছিল, 70% উত্তরদাতারা জানিয়েছেন যে তারা বিশ্বাস করেন যে কোনও ব্যবসায়িক বাধা বা ক্ষতি হ্রাস পায়নি। এই প্রতিক্রিয়া গত কয়েক বছরে 2019র্ধ্বমুখী গতি অব্যাহত রেখেছে (2019 সালে 60%, 2018 সালে 62%, এবং 2017 সালে 61%)। প্রবণতাটি সুরক্ষা লঙ্ঘনের অভিজ্ঞতা অর্জনকারীদের দেওয়া প্রতিক্রিয়ার অনুকরণ করে — 67% তাদের বিশ্বাসের বিষয়ে উল্লেখ করেছে যে কোনও উল্লেখযোগ্য ব্যবসায়িক বাধা বা ক্ষতি হয়নি (2019 এবং 2018 উভয়ই 65% এবং 2017 সালে 62%)। এই ফলাফলগুলি পর্যালোচনা করার সময়, সম্ভবত দীর্ঘমেয়াদী ক্ষতির সম্ভাবনার মধ্যেও আপাতদৃষ্টিতে ইতিবাচক প্রবণতাগুলি স্বল্পমেয়াদে স্বস্তির উদ্বেগজনক মিথ্যা অনুভূতি প্রতিফলিত করে কিনা তা অবাক করা স্বাভাবিক natural

ভাইরাস, স্পাইওয়্যার, বা ম্যালওয়্যার সংক্রমণের ফলে উত্তরদাতাদের দ্বারা চিহ্নিত ফলাফলগুলি মেরামত (39%), ডাউনটাইম / বিলযোগ্য ঘন্টা হ্রাস (35%), নেটওয়ার্ক অ্যাক্সেসের অস্থায়ী ক্ষতি (23%), অস্থায়ী ক্ষতি ওয়েব সাইটে অ্যাক্সেস (10%), এবং হার্ডওয়্যার / সফ্টওয়্যার প্রতিস্থাপন (17%)। এই সমস্ত ধরণের পরিণতি সহজেই স্পষ্ট হয় যখন অন্য বিরূপ পরিণতিও নজরে না যেতে পারে।

ঘটনা প্রতিক্রিয়া পরিকল্পনা

দ্য 2020 জরিপ প্রতিক্রিয়া ঘটনার প্রতিক্রিয়া পরিকল্পনার বিকাশের বিষয়ে অব্যাহত উন্নতি প্রকাশ করে, 34% উত্তরদাতারা তাদের সংস্থাগুলি এমন একটি পরিকল্পনা বজায় রেখেছিল, যা 2019 সালে 31% এবং 2018 সালে 25% ছিল a একটি ফার্ম থাকার সম্ভাবনা দৃ firm়রূপে বহাল থাকবে আকার। সুতরাং, 100+ অ্যাটর্নিদের ফার্মগুলির 77 77% উত্তরদাতারা জানিয়েছেন যে তাদের সংস্থাগুলির একটি ঘটনার প্রতিক্রিয়া পরিকল্পনা রয়েছে (2019 সালের 65% থেকে বেশি), 10-49 (২০১৮ সালে 35% থেকে উপরে) থেকে 38% উত্তরদাতারা, 23 2-9 (2019 সালে 19% থেকে) এর সংস্থাগুলি থেকে উত্তরদাতাদের%, এবং একক উত্তরদাতাদের 14% (১১% থেকে আপ)।

ঘটনার প্রতিক্রিয়া পরিকল্পনা যে কোনও তথ্য সুরক্ষা প্রোগ্রামের একটি গুরুত্বপূর্ণ উপাদান হিসাবে রয়ে গেছে। উপরোক্ত ফলাফলগুলি স্পষ্টতই ঘটনার প্রতিক্রিয়া পরিকল্পনাগুলির গ্রহণযোগ্যতা দেখায়। তবুও, উন্নতির আরও অবকাশ রয়েছে। এলটিআরসি এর কিছু ফর্ম পরিচালনা করছে আইনী প্রযুক্তি জরিপ রিপোর্ট প্রায় তিন দশক ধরে। প্রতিটি ফার্মের মৌলিক ঘটনার প্রতিক্রিয়া পরিকল্পনার আগে কত দিন লাগবে? অগ্রগতিটি সঠিক দিকে প্রবণতাপ্রবণ হয়েছে, তবে তীব্র হুমকির পরিবেশের সাথে আগে আলোচনা করা নৈতিক ও আইনী বিষয়গুলি বিবেচনায় গতি হিমশীতল। এই বিষয়টিকে মোকাবেলা করার জন্য যে কোনও ফার্মের পক্ষে মতামত 483 হওয়া উচিত।

উপসংহার

দ্য 2020 জরিপ পর্যাপ্ত সুরক্ষার মৌলিক ক্ষেত্রগুলিতে মূলত বর্ধনশীল অগ্রগতির প্রতিফলন ঘটে, এমন একটি বয়সে যা পেশার হাত ধরে থাকা চ্যালেঞ্জগুলির পক্ষে আরও দৃ response় প্রতিক্রিয়া জানায়। বছরের ভারসাম্য সংস্থাগুলির কাছে যে প্রশ্নগুলির বিষয়ে জিজ্ঞাসা করা হবে তা প্রত্যাশা করার একটি দুর্দান্ত সুযোগ 2021 জরিপ আগামী মার্চ এবং এখনই উপযুক্ত পদক্ষেপ গ্রহণ করুন।

এদিকে, এই অঞ্চলে পরিবর্তনের গতি বাড়ানোর জন্য কিছু উত্সাহ প্রকাশ পেয়েছে: নিউইয়র্ক স্টেট বার অ্যাসোসিয়েশন কর্তৃক প্রযুক্তি ও আইনজীবি সম্পর্কিত একটি কমিটির একটি প্রতিবেদনের অনুমোদন 2020 সালের জুনে বাধ্যতামূলক অব্যাহত আইনী শিক্ষার এক ক্রেডিটকে সুপারিশ করে যে নীতিশাস্ত্রগুলি সাইবারসিকিউরিটির প্রতি উত্সর্গ করা। অনুমোদিত হলে, নিউইয়র্ক আরও দুটি রাজ্যে (ফ্লোরিডা এবং উত্তর ক্যারোলিনা) যোগদান করবে, বব অ্যামব্রোগির অনুসারে আইনী শিক্ষা কার্যক্রম চালিয়ে যাওয়ার অংশ হিসাবে একটি প্রযুক্তি উপাদান প্রয়োজন। যদিও এই উন্নয়নটি উল্লেখযোগ্য, পেশাদারদের পেশার জন্য শিক্ষার আদেশের জন্য অপেক্ষা করা উচিত নয় act অভিনয়ের জন্য প্রয়োজনীয় সমস্ত তথ্য এখনই পাওয়া যায়। এবং যেমন একটি বীমা পলিসি একটি হ্যাক প্রতিরোধ করবে না, তেমনি কোনও কোর্সও করবে না; শেষ পর্যন্ত, সমস্ত আকারের সংস্থাগুলির পেশাদারদের আইনটির প্রতিদিনের অনুশীলনে ভাল সাইবারসিকিউরিটি অনুশীলনগুলিকে সংশ্লেষ করা প্রয়োজন।

আমাদের স্পনসর থেকে একটি ভিডিও দেখুন!