ব্যবসা প্রতিযোগিতামূলক, এবং কখনও কখনও সাফল্য অর্জনের জন্য ঝুঁকির প্রয়োজন হয় – কিন্তু নতুন গবেষণায় দেখা গেছে যে কিছু কর্মচারী তাদের ধারণার চেয়ে বেশি ঝুঁকি নিচ্ছেন।
শ্যাডো আইটি, বা সফ্টওয়্যার এবং পরিষেবা যা কর্মীরা আইটি বিভাগের অনুমোদন ছাড়াই ব্যবহার করে, ব্যবসা এবং গ্রাহকের ডেটা ঝুঁকিতে ফেলতে পারে এবং এমনকি সাইবার আক্রমণের ঝুঁকি বাড়াতে পারে।
এটা কোন গোপন বিষয় নয় যে কর্মীরা সময় সাশ্রয় এবং উৎপাদনশীলতা বৃদ্ধিকারী পরিষেবাগুলির জন্য মরিয়া – কিন্তু যদি ব্যবসা কোনও পরিষেবা প্রদান না করে, কর্মচারীরা নিজেরাই পরিষেবাগুলি খুঁজে পাবে৷
ছায়া আইটির বিরুদ্ধে লড়াই
কৃত্রিম বুদ্ধিমত্তা, ভাল বা খারাপ, অনেক শ্রমিকের দৈনন্দিন জীবনের অংশ হয়ে উঠেছে। এটি একটি রাগান্বিত ইমেলকে আরও কর্পোরেট বন্ধুত্বপূর্ণ ইমেলে পরিণত করতে সাহায্য করতে পারে, বা সময় ব্যবস্থাপনা এবং উত্পাদনশীলতা উন্নত করতে কাজগুলি সংগঠিত করতে সহায়তা করতে পারে।
কিন্তু এই AI সরঞ্জামগুলি ব্যবসা-অনুমোদিত কিনা তা অনেক লোকের মনে আসে এমন প্রশ্ন নয়, কারণ প্রায়শই প্রাথমিক বিবেচনা হল সময় সাশ্রয়, বিশেষ করে যদি কোনও পরিষেবা কাজটিকে সহজ করে তুলতে পারে। নীতি এবং শাসন প্রায়ই চিন্তা প্রক্রিয়ার অংশ নয়।
প্রকৃতপক্ষে, 1Password-এর বার্ষিক প্রতিবেদন 2025-এ দেখা গেছে যে অর্ধেকেরও বেশি (52%) কর্মচারী কখনও কখনও IT থেকে অনুমোদন ছাড়াই অ্যাপ ডাউনলোড করেছেন এবং প্রায় তিন-চতুর্থাংশ (73%) কর্মচারীকে AI টুল ব্যবহার করতে উৎসাহিত করা হয়, 33%-এরও বেশি কর্মচারী ব্যবসার AI নীতি অনুসরণ করে না।
অনেক AI সরঞ্জাম এবং সফ্টওয়্যার প্রশিক্ষণ সামগ্রী হিসাবে ব্যবহার করার জন্য ব্যবহারকারীর ডেটা এবং ইনপুট গ্রহণ করবে, যা কোম্পানি এবং গ্রাহক ডেটার জন্য বিশেষত বিপজ্জনক। উদাহরণস্বরূপ, যদি একটি AI টুলকে নাম, ঠিকানা, ইমেল এবং অন্যান্য ডেটার একটি সারণী দেওয়া হয়, তাহলে এটি একটি সাবধানে তৈরি করা প্রম্পটে ফিরিয়ে দিতে পারে।
তবে এটি ছায়া আইটি দ্বারা উপস্থাপিত একমাত্র হুমকি নয়। আজকের নিরাপত্তা সফ্টওয়্যারটি তাদের কর্মদিবসে কর্মচারীদের ব্যবহার করা ডিভাইসগুলির প্রশস্ততার সাথে মানিয়ে নিতে সংগ্রাম করছে এবং কিছু ক্ষেত্রে এটি প্রয়োজনীয় সুরক্ষা প্রদান করতে পারে না – বিশেষ করে যদি একজন কর্মচারী একটি অননুমোদিত অ্যাপ ব্যবহার করে।
“মানুষ সবসময় ঘর্ষণ এড়াবে, সমর্থন সুস্পষ্ট না হলে তাদের নিজস্ব সমাধান তৈরি করবে। আজ এটি SaaS এবং AI বাস্তবায়নের জটিলতায় দৃশ্যমান,” ডেভ লুইস, 1Password-এর গ্লোবাল অ্যাডভাইজরি CISO বলেছেন।
“বিষয়টি SaaS এবং AI টুল এন্টারপ্রাইজগুলি তাদের কর্পোরেট পরিবেশে ব্যবহার করে না; এটি আমাদের উপলব্ধি। সংগঠনগুলি একটি ক্লাউড-নেটিভ, AI-ত্বরিত কর্মক্ষেত্রকে নিয়ন্ত্রণ করার জন্য আগামীকালের আইডেন্টিটি টুলের দাবি করছে। এই সংযোগ বিচ্ছিন্ন হওয়ার ফলে অ্যাক্সেস-ট্রাস্ট গ্যাপ তৈরি হয়েছে। যদি সংস্থাগুলি নমনীয়তা এবং প্রসঙ্গগতভাবে ব্যবহার করতে চায়, তাহলে শিল্পের জন্য বৃহৎ প্রসঙ্গ এবং গতিসম্পন্ন প্রযুক্তি ব্যবহার করতে হবে। অদৃশ্য, প্রতিটি অ্যাপে কর্মীদের কাজ করার অনুমতি দেওয়ার সময়, প্রতিটি সরঞ্জাম এবং প্রতিটি পরিচয় অবশ্যই সুরক্ষিত থাকতে হবে।”
ciso ধাঁধা
ছায়া আইটি সমস্যাটি কেবল একটি ব্যবসায়িক সমস্যা নয়, কিছু ক্ষেত্রে এটি একটি জীবিকার সমস্যাও।
অধ্যয়নগুলি দেখিয়েছে যে সাইবার নিরাপত্তা পেশাদারদের ব্যবসাগুলি এখন বাইরে থেকে আসা হুমকির প্রসারে চাপের হয়ে উঠছে, তাই ভিতর থেকে হুমকির মুখোমুখি হওয়াও সাহায্য করে না।
এটি বিশেষ করে CISO-দের জন্য সত্য, যারা এখন মন্দ শক্তির বিরুদ্ধে তাদের চিরন্তন যুদ্ধ চালিয়ে যাওয়ার সময় কোম্পানির ব্যবহারের জন্য নতুন সরঞ্জামের তরঙ্গ অনুমোদন করার চ্যালেঞ্জের মুখোমুখি।
একটি মিডিয়া ব্রিফিংয়ে অংশ নেন টেকরাডার প্রোওরাকল রেড বুল রেসিং-এর সিএসও মার্ক হ্যাজেলটন বলেছেন, “সেখানে কী আছে এবং আমাদের কর্মীরা কী খুঁজে পাচ্ছেন এবং কী খুঁজে পাচ্ছেন তার একটি সহজ বিষয় – একশটির মধ্যে নিরানব্বই বার, এটি সম্পূর্ণরূপে ব্যবসায়িক উদ্দেশ্যে এবং সম্পূর্ণ সাধারণ জ্ঞানের জন্য। কিন্তু সেই সাইটগুলি কি ততটাই নিরাপদ যা আপনি চান, ইত্যাদি। এটি একটি কঠিন চ্যালেঞ্জ।”
অনেক ক্ষেত্রে, একজন কর্মচারী এমন একটি টুল খুঁজে পেতে পারে যা তাদের উৎপাদনশীলতাকে উল্লেখযোগ্যভাবে উন্নত করবে, কিন্তু টুলটি অবশ্যই নিরীক্ষিত, পরীক্ষিত এবং এমন একটি প্রক্রিয়ায় অনুমোদিত হতে হবে যাতে কয়েক সপ্তাহ সময় লাগতে পারে। তাই দ্রুত মুনাফা করতে, তারা ঝুঁকি বিবেচনা না করে সহজভাবে টুল ব্যবহার করতে পারে।
মার্ক হিলিক, ব্রেক্সের CISO, হ্যাজলটনের অনুভূতির প্রতিধ্বনি করে বলেছেন, “এটি খুবই সূক্ষ্ম। আপনি ব্যবসাকে সক্ষম করার চেষ্টা করছেন, কিন্তু অযৌক্তিক ঝুঁকিও নেবেন না। এবং রেড বুলের মতো, আমাদের কর্মচারীরা আছে যারা খুব নিরাপত্তা সচেতন। তাই তারা যখন নতুন কিছু চেষ্টা করতে চায় এবং যখন তারা এগিয়ে যেতে চায়, তখন আমাদের একটি ধারণ সমস্যা হয়।”
একটি পাঠ যা শিখতে হবে
নিরাপত্তা সরঞ্জামগুলির প্রায়শই ছায়া আইটিতে দৃশ্যমানতা থাকে না, বিশেষ করে যদি একজন কর্মচারী একটি ব্যক্তিগত ডিভাইসে একটি অ্যাপে কোম্পানির তথ্য প্রবেশ করে। প্রকৃতপক্ষে, 1Password-এর রিপোর্টে দেখা গেছে যে 43% কর্মী ব্যক্তিগত ডিভাইসে AI অ্যাপ ব্যবহার করেন এবং 25% কর্মক্ষেত্রে অননুমোদিত AI অ্যাপ ব্যবহার করেন।
উপরন্তু, 22% কর্মচারী AI সরঞ্জামগুলির সাথে কোম্পানির ডেটা ভাগ করেছে, 24% গ্রাহকের কলের বিবরণ ভাগ করেছে এবং 19% কর্মচারী ডেটা ভাগ করেছে।
যখন কর্মচারীদের দ্বারা সর্বাধিক ব্যবহৃত নিরাপত্তা সরঞ্জামগুলির কথা আসে, যেমন একক সাইন-অন (SSO), 74% নিরাপত্তা এবং IT পেশাদাররা বলে যে এটি কর্মচারীদের এবং ব্যবসার সুরক্ষার জন্য যথেষ্ট নয়, 30% অ্যাপ্লিকেশনগুলি SSO বাবলের বাইরে রেখে গেছে৷ কর্মচারীরাও পূর্ববর্তী কর্মক্ষেত্রগুলির দ্বারা সরবরাহিত সরঞ্জাম বা ডেটার দিকে ঝুঁকছে, 34% এই অনুশীলনকে স্বীকার করে।
তাহলে কি করা যায়?
এই সমস্যার সমাধান, যেমনটি প্রায়শই হয়, শিক্ষার উপর নির্ভর করে। কর্মচারীদের একটি পরিষ্কার জ্ঞান থাকা উচিত যে তারা কোন সরঞ্জামগুলি ব্যবহার করতে পারে, তারা তাদের মধ্যে কোন ডেটা প্রবেশ করতে পারে এবং কীভাবে একটি সরঞ্জাম বা অ্যাপ্লিকেশন কর্মক্ষেত্রে ব্যবহারের জন্য অনুমোদিত হতে পারে। কিন্তু নিরাপত্তা দলের জ্ঞানের ফাঁকও রয়েছে।
সুসান চিয়াং, হেডওয়ের সিআইএসও, একটি মিডিয়া ব্রিফিংয়ের সময় এই বিষয়ে কথা বলেছেন, “আমি মনে করি সামগ্রিকভাবে অনেকগুলি ঐতিহ্যবাহী লিভার এবং দৃশ্যমানতা পয়েন্ট রয়েছে যেগুলির উপর আমরা নির্ভর করতে অভ্যস্ত হয়েছি, এমনকি অসম্পূর্ণ হলেও, সফ্টওয়্যার গ্রহণের এই নতুন যুগের জন্য উপযুক্ত নয়।”
দৃশ্যমানতা এবং হুমকি সনাক্তকরণ উন্নত করতে AI সরঞ্জামগুলি আইটি এবং সুরক্ষা পেশাদারদের দ্বারা ক্রমবর্ধমানভাবে ব্যবহার করা হচ্ছে এবং সি-স্যুটকে বিশেষ করে AI-এর হুমকি এবং সুবিধা উভয়ের বিষয়েই সচেতন হতে হবে – CISOs বলে৷
“আপনি একজন ব্যবসায়িক নেতা, তাই আপনাকে সেরকম চিন্তা করতে হবে এবং আপনার দলকে কৌতূহল এবং শেখার ভিত্তিতে একটি পদ্ধতি গ্রহণ করতে উত্সাহিত করতে হবে,” হিলিক ব্যাখ্যা করেছেন। “আমি মনে করি শেষ পর্যন্ত CISO-এর পরবর্তী প্রজন্মকে একটু এগিয়ে নিয়ে যাওয়া, তারা AI কোর ল্যান্ডস্কেপ উত্তরাধিকারী হবে, তাই তাদের ফোকাস করতে হবে কিভাবে AI একটি সমাধান হতে পারে, সমস্যা নয়।”
