কীভাবে সফ্টওয়্যার প্রযোজকদের কম সাইবারসিকিউরিটি পণ্যের জন্য জবাবদিহি করা উচিত?
রিচার্ড বিউটেল, বারোনি সেন্টার ফর গভর্নমেন্ট কন্ট্রাক্টিংয়ের সিনিয়র গবেষক, হোয়াইট হাউসের একটি নতুন সাইবার প্রস্তাব নিয়ে উদ্বেগ ব্যাখ্যা করেছেন।
রিচার্ড ব্যাগ
বিডেন প্রশাসন আইনী এবং নিয়ন্ত্রক পরিবর্তনগুলি বিবেচনা করছে যা সাইবার নিরাপত্তা প্রযোজকদেরকে শিল্পের মানক চুক্তির ধারাগুলি ব্যবহার করে সাইবার লঙ্ঘনের পরিণতি থেকে নিজেদেরকে রক্ষা করতে বাধা দেবে। এই ধারাগুলি, শিল্পে সর্বব্যাপী, খুব সংকীর্ণ ওয়ারেন্টি প্রতিকার এবং সম্পূর্ণ ক্ষতির ক্যাপগুলির সাথে ক্ষতি সীমাবদ্ধ করে। এই ধারণার বেশিরভাগ শিল্পের প্রতিক্রিয়া বেশিরভাগ ক্রিকেটই হয়েছে।
সাইবারসিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি এবং হোয়াইট হাউসের অফিস অফ দ্য ন্যাশনাল সাইবার ডিরেক্টর (ওএনসিডি) দ্বারা বিবেচনাধীন এই পদ্ধতির পিছনে চিন্তাভাবনা হল যে বাজার শক্তিগুলি সাইবার নিরাপত্তা সংস্থাগুলিকে নিরাপদ সাইবার নিরাপত্তা ডিজাইন অনুশীলনের ক্ষেত্রে বার বাড়াতে দৃঢ়ভাবে অনুপ্রাণিত করবে। পদ্ধতিটি অস্বাভাবিক তবে নজিরবিহীন – 1975 সালে সরকার তথাকথিত “লেমন আইন” তৈরি করে স্বয়ংচালিত শিল্পের দ্বারা অপমানজনক বিক্রয় কৌশল হিসাবে যা দেখেছিল তা বেআইনি ঘোষণা করেছিল যা সহজাতভাবে ত্রুটিযুক্ত অটোমোবাইলগুলির সাথে আটকে থাকা গাড়ি ক্রেতাদের নতুন অধিকার দেয়৷
এই ধারণাটি CISA এবং ONCD কর্মকর্তারা ব্যাপকভাবে আলোচনা করেছেন, সাম্প্রতিক RSA সম্মেলনে, ব্ল্যাকহাটে এবং অন্যান্য বড় শিল্প সমাবেশে। ইন্ডাস্ট্রি মূলত এই প্রস্তাবের প্রভাবকে উপেক্ষা করেছে, এবং যদিও হোয়াইট হাউস আজ পর্যন্ত তার শিল্প কর্মকাণ্ডে স্বচ্ছ ছিল, শিল্প বাণিজ্যিক ক্রয় পদ্ধতিতে এই অত্যন্ত উল্লেখযোগ্য পরিবর্তন সম্পর্কে খুব কমই বলেছে। হোয়াইট হাউস এই শরতের পরে প্রস্তাবিত আইন বা অন্যান্য প্রশাসনিক নীতি প্রকাশ করতে পারে।
বাণিজ্যিক সাইবারসিকিউরিটি পণ্যগুলির সাইবার নিরাপত্তা স্থিতিস্থাপকতা বৃদ্ধি করা একটি গুরুত্বপূর্ণ ফলাফল, কিন্তু সমস্যা হল দীর্ঘস্থায়ী শিল্প চুক্তির অনুশীলনগুলি পরিবর্তন করতে সরকারী হস্তক্ষেপ সঠিক পদ্ধতি কিনা। এটি একটি নির্দিষ্ট সামাজিক উদ্দেশ্য চালনা করার জন্য অধিগ্রহণ নীতি ব্যবহারের একটি প্রধান উদাহরণ।
জর্জ মেসন ইউনিভার্সিটির বারোনি সেন্টার ফর গভর্নমেন্ট কন্ট্রাক্টিং এই বিষয়ে মন্তব্য করার জন্য শিক্ষাবিদদের একটি গ্রুপে যোগ দিয়েছে। আমরা খরচ এবং সুবিধাগুলি অন্বেষণ করছি এবং, আজ পর্যন্ত, আমাদের গবেষণা পরামর্শ দেয় যে টর্ট আইনের অধীনে শিল্পের “পরিচর্যার মান”কে আধুনিকীকরণ করা, যেমন চুক্তি আইন থেকে আলাদা, যা “ইঞ্জিনিয়ারিং অসদাচরণ” এর মতো ধারণাগুলিকে সংজ্ঞায়িত করে লক্ষ্যগুলি চালানোর জন্য আরও উপযুক্ত হতে পারে ONCD এর।
স্বেচ্ছাসেবী, শিল্প-নেতৃত্বাধীন নকশা মানগুলি আধুনিকীকরণকৃত টর্ট-ভিত্তিক কাঠামোর দ্বারা “প্রয়োগকৃত” গ্রহণ করা ঠিক সেই ধরণের বাজারের প্রণোদনা তৈরি করবে যা শিল্পের আধুনিক এবং শক্তিশালী “সাইবার দ্বারা ডিজাইন” প্রকৌশল অনুশীলনকে ত্বরান্বিত করবে, প্রতিষ্ঠিত বাণিজ্যিক চুক্তির অনুশীলনগুলিকে ব্যাহত না করে। .
যদিও আমরা অগত্যা গণ টর্ট বারের অনুরাগী নই, তাদের কাছে, একটি গোষ্ঠী হিসাবে, বাণিজ্যের চাকায় সরকারি হস্তক্ষেপের বাইরে মুক্ত বাজার অর্থনীতিতে শিল্প আচরণকে প্রভাবিত করার অভিজ্ঞতা এবং সরঞ্জাম উপলব্ধ রয়েছে।
জর্জিয়া টেকের বিরুদ্ধে সদ্য সম্প্রসারিত বিচার বিভাগ সরকারের চুক্তি জালিয়াতি প্রয়োগকারী ইউনিটের সাম্প্রতিক মামলা এই বিষয়গুলির বাস্তব-বিশ্বের পরিণতিগুলিকে চিত্রিত করে৷ এই সাম্প্রতিক মামলাটি জর্জিয়া টেকের বিরুদ্ধে সিভিল প্রতারণার প্রতিকার অনুসরণ করছে যাতে প্রতিষ্ঠিত নিরাপত্তা নিয়ন্ত্রণগুলি সঠিকভাবে বাস্তবায়ন করতে ব্যর্থ হয় এবং সরকারের কাছে একটি বিভ্রান্তিকর সাইবার নিরাপত্তা “স্ব-মূল্যায়ন” ফাইল করে।
Fale দাবি আইনের দায় তুচ্ছ করার মতো কিছু নয়। দোষী সাব্যস্ত হলে, জর্জিয়া টেক উভয় নতুন সরকারী চুক্তি অনুসরণ করা থেকে নিষিদ্ধ হতে পারে এবং বিদ্যমান সরকারী চুক্তি থেকে “স্থগিত বা বর্জন” হতে পারে।
ONCD এবং এর দল তাদের শিল্প সংলাপের জন্য প্রশংসিত হয়; যাইহোক, সরকারের কাছে সাইবার প্রযুক্তি বিক্রি করার পদ্ধতিতে যা একটি সামুদ্রিক পরিবর্তন হতে পারে তাতে শিল্পের আরও জড়িত হওয়া বুদ্ধিমানের কাজ বলে মনে হয়।
রিচার্ড বিউটেল জর্জ মেসন ব্যারোনি সেন্টার ফর গভর্নমেন্ট কন্ট্রাক্টিংয়ের একজন সিনিয়র গবেষক এবং সাইরাস অ্যানালিটিক্স এলএলসি-এর প্রতিষ্ঠাতা। কংগ্রেসের একজন কর্মী হিসেবে, রিচ ফেডারেল আইটি অধিগ্রহণ সংস্কার আইন (FITARA) এর মূল লেখক ছিলেন এবং 25 বছরের বেসরকারি খাতের অভিজ্ঞতা এবং ক্যাপিটল হিলে এক দশকেরও বেশি সময় কাজ করার সাথে আইটি অধিগ্রহণ ব্যবস্থাপনা এবং ক্লাউড নীতিতে একজন জাতীয়ভাবে স্বীকৃত বিশেষজ্ঞ। আইটি অধিগ্রহণ সমস্যা.
কপিরাইট © 2024 ফেডারেল নিউজ নেটওয়ার্ক। সর্বস্বত্ব সংরক্ষিত এই ওয়েবসাইটটি ইউরোপীয় অর্থনৈতিক এলাকার মধ্যে অবস্থিত ব্যবহারকারীদের উদ্দেশ্যে নয়।