এই নিবন্ধটি আপনার প্রতিষ্ঠানে এআই অ্যাপগুলির নিরাপদ অ্যাক্সেস বজায় রাখার পদ্ধতি ব্যাখ্যা করে।
এআই-ভিত্তিক সরঞ্জাম ব্যবহার করে উৎপাদনশীলতা বৃদ্ধি করা যায় কিন্তু এটি আপনার প্রতিষ্ঠানে নতুন নিরাপত্তা চ্যালেঞ্জ এবং ঝুঁকির সৃষ্টিও করে। উদাহরণস্বরূপ, ব্যবহারকারীরা এআই অ্যাপের ফ্রি টিয়ার ভার্সনে স্বত্বাধিকারী ডেটা প্রবেশ করাতে পারেন, ফলে অ্যাপ বিক্রেতার কাছে এই তথ্য ব্যবহার করার অধিকার চলে আসে। অপরাধীরা এআই অ্যাপের এলএলএম-কে প্রশ্ন করে স্বত্বাধিকারী ডেটা আহরণ করতে পারে। যেহেতু এআই অ্যাপগুলির সংখ্যা দ্রুত বৃদ্ধি পাচ্ছে, নিরাপত্তা দলগুলি জানার চ্যালেঞ্জের মুখোমুখি হচ্ছে যে কোন অ্যাপ্লিকেশনগুলি ব্যবহার করা হচ্ছে এবং কোথায় সংবেদনশীল ডেটা ভাগ করা হচ্ছে।
আপনার প্রতিষ্ঠান এবং এর সংবেদনশীল ডেটার সুরক্ষা বজায় রাখতে এবং নিরাপদ এআই অ্যাপ্লিকেশন ব্যবহারের জন্য Cato তিন-ভাগের একটি কৌশল প্রস্তাব করে:
-
দৃশ্যমানতা অর্জন করুন: কোন কোন এআই অ্যাপ্লিকেশনগুলি ব্যবহৃত হচ্ছে, কে এগুলি ব্যবহার করছে এবং কীভাবে ব্যবহার করা হচ্ছে তা বুঝতে হবে।
-
অ্যাক্সেস নিয়ন্ত্রণ করুন: এআই অ্যাপ্লিকেশনগুলিতে অ্যাক্সেস নিয়ন্ত্রণের জন্য নীতিমালা প্রয়োগ করুন এবং নিরাপত্তা ব্যবস্থা জারি রাখুন।
-
ডেটা সুরক্ষা করুন: এআই অ্যাপ্লিকেশনগুলির মধ্যে অনুমোদনহীন অ্যাক্সেস বা শেয়ারিং বন্ধ করে সংবেদনশীল তথ্য সুরক্ষিত রাখুন।
বৈশিষ্ট্যগুলির সমন্বয় ব্যবহার করে আপনি এই কৌশল বাস্তবায়ন করতে, এবং এআই অ্যাপ ট্রাফিক পর্যবেক্ষণ এবং সুরক্ষিত করতে সক্ষম হবেন। আপনি ইন্টারনেট ফায়ারওয়াল নিয়ম সংজ্ঞায়িত করতে পারেন এআই অ্যাপগুলির একটি ক্যাটাগরিতে অ্যাক্সেস নিয়ন্ত্রণ করতে এবং নির্দিষ্ট এআই অ্যাপগুলির জন্য নিয়ম সেট করতে। এছাড়াও, আপনি অ্যাপ্লিকেশন নিয়ন্ত্রণ নীতি সংজ্ঞায়িত করতে পারেন যাতে ব্যবহারকারীরা শুধুমাত্র আপনার এন্টারপ্রাইজ টেনান্টের জন্য একটি এআই অ্যাপ্লিকেশন অ্যাক্সেস করতে পারে বা সংবেদনশীল তথ্য সুরক্ষিত রেখে বিস্তারিত কর্মকাণ্ড ব্লক করতে পারে। আরও একটি সুরক্ষা স্তর হিসেবে, আপনি ডেটা নিয়ন্ত্রণ নীতি কনফিগার করতে পারেন এআই অ্যাপ্লিকেশনগুলিতে সংবেদনশীল তথ্যের স্থানান্তর প্রতিরোধ করতে।
আপনার প্রতিষ্ঠানে ব্যবহৃত এআই অ্যাপগুলির সাথে যুক্ত ঝুঁকিগুলি জানা এবং বোঝার মাধ্যমে তথ্য ক্ষতির ঝুঁকি, সম্মতি লঙ্ঘন, এবং সম্ভাব্য নিরাপত্তা দুর্বলতাগুলি প্রতিরোধ করতে পারেন। কোন এআই অ্যাপস ব্যবহার হচ্ছে, কে ব্যবহৃত হচ্ছে, এবং তারা সংবেদনশীল ডেটার সাথে কিভাবে ইন্টারঅ্যাক্ট করে তা বুঝানো আপনার নীতিমালা বাস্তবায়ন, হুমকি মোকাবিলার সুযোগ দেয় এবং সঠিক এআই গ্রহণ নিশ্চিত করে। দৃশ্যমানতা এআই অ্যাপগুলির সম্ভাব্য ঝুঁকিসহ মূল্যায়ন রাখতে, শাসনব্যবস্থা বজায় রাখতে, এবং এআই ব্যবহারের আপনার প্রতিষ্ঠানের নিরাপত্তা কাঠামোর সাথে সমান্তরালে রাখতে সহায়তা করে।
GenAI অ্যাপ ড্যাশবোর্ড এবং অ্যাপ ক্যাটালগ আপনাকে আপনার পরিবেশে ব্যবহৃত এআই অ্যাপগুলি সম্পর্কে দৃশ্যমানতা এবং বোঝান উপস্থাপন করে।
GenAI অ্যাপ ড্যাশবোর্ড ছায়া এআই সহ আন্তঃ পংক্তিআর্নের GenAI অ্যাপ ব্যবহার সম্পর্কে কেন্দ্রীয়, বিস্তৃত দৃশ্যমানতা প্রদান করে। ড্যাশবোর্ডটি আপনার প্রতিষ্ঠানের ব্যবহৃত এআই অ্যাপ্লিকেশন, কে ব্যবহার করছে এবং সমস্ত ব্যবহারকারী ইন্টারঅ্যাকশন এবং সংবেদনশীল তথ্য ভাগ করার বিস্তারিত তালিকা করে। GenAI অ্যাপ ড্যাশবোর্ড থেকে প্রদত্ত দৃশ্যমানতার মাধ্যমে, আপনি ঝুঁকি চিহ্নিত করে ডেটা নিরাপত্তা লঙ্ঘন প্রতিরোধ করতে পারেন। আরও তথ্যের জন্য, দেখুন GenAI অ্যাপ ড্যাশবোর্ড ব্যবহার করে।
অ্যাপ ক্যাটালগ শত শত এআই অ্যাপ এবং সেবাসমূহের জন্য বিস্তৃত নিরাপত্তা তথ্য, সম্মতি এবং সাধারণ তথ্য ধারণ করে। এটি TPRM (তৃতীয় পক্ষের ঝুঁকি ব্যবস্থাপনা) পরিচালনা করার জন্য সমস্ত অন্তর্দৃষ্টি প্রদান করে যাতে এই অ্যাপ ব্যবহারের ঝুঁকি মূল্যায়ন করা যায়। ক্যাটালগটি ব্যবহার করে আপনি অ্যাপ সম্পর্কে আরও জানতে এবং আপনার প্রতিষ্ঠানে এটি কিভাবে ব্যবহার করা হবে তা সিদ্ধান্ত নিতে পারেন। আরও তথ্যের জন্য, দেখুন অ্যাপ ক্যাটালগ ব্যবহার করা।
অডিট কার্যক্রম আপনাকে কোনো ব্যবহারকারী Cato ক্লাউডের সাথে সংযুক্ত না থাকলেও সংযুক্ত SaaS অ্যাপ্লিকেশনে প্রদত্ত সমস্ত কার্যকলাপের অফ-ব্যান্ড দৃশ্যমানতা প্রদান করে। মাইক্রোসফট কোপাইলট এবং ChatGPT Cato-র সাথে সংযুক্ত হতে পারে আপনাকে চ্যাট এবং ডেটা সম্পর্কে দৃশ্যমানতা প্রদানের জন্য যা এই অ্যাপগুলির সাথে ভাগ করা হচ্ছে। আরও তথ্যের জন্য, দেখুন অ্যাপ কার্যক্রমের মাধ্যমে API সহ অ্যাপ নিয়ন্ত্রণ কি।
কোম্পানি ABC GenAI অ্যাপ ড্যাশবোর্ড পর্যালোচনা করে এবং একটি অজানা এআই-চালিত কোড বিশ্লেষণ টুল সনাক্ত করে। তারা অ্যাপ ক্যাটালগে অ্যাপটির জন্য অনুসন্ধান করে এবং দেখতে পায় যে অ্যাপের একটি ঝুঁকি স্কোর ৬। সংবেদনশীল তথ্য প্রকাশের ঝুঁকি এড়াতে, তারা অ্যাপ্লিকেশন নিয়ন্ত্রণ ভূমিকা তৈরি করে অ্যাপটির অ্যাক্সেস ব্লক করার জন্য।
যথাযথ অ্যাক্সেস নিয়ন্ত্রণ ছাড়া, ব্যবহারকারীরা এআই মডেলগুলিতে অজ্ঞাতসারে গোপনীয় তথ্য প্রবেশ করতে পারে, যা ডেটা ক্ষতি বা নিয়ম লঙ্ঘনের দিকে নিয়ে যেতে পারে। অতিরিক্তভাবে, যাচাইকৃত নয় এমন এআই অ্যাপ্লিকেশনগুলি নিরাপত্তা দুর্বলতা সংশোধন করতে পারে, স্বত্বাধিকারী কোড প্রকাশ করতে পারে, বা মিথ্যা বা ক্ষতিকারক সামগ্রী তৈরি করতে পারে। কঠোর অ্যাক্সেস নীতিমালা বাস্তবায়নের মাধ্যমে, আপনি নিশ্চিত করতে পারেন যে শুধুমাত্র অনুমোদিত ব্যবহারকারিরা অনুমোদিত এআই সরঞ্জামগুলির সাথে জড়িত হয়, ঝুঁকি হ্রাস করে এবং এআই গ্রহণ সক্ষম করে।
Cato সাধারণ জেনারেটিভ এআই টুলস ক্যাটাগরি ছাড়াও এআই অ্যাপের জন্য ৮টি সিস্টেম ক্যাটাগরি রক্ষণাবেক্ষণ করে। এগুলি ইন্টারনেট ফায়ারওয়াল ব্যবহৃত হয়ে একটি এআই অ্যাপের ক্যাটাগরির অ্যাক্সেস নিয়ন্ত্রণে বা সবচেয়ে জনপ্রিয় এআই অ্যাপ যেমন ChatGPT, AgentGPT, Google Bard, Elicit AI, MagicPen AI, Poe AI, OpenAI ইত্যাদিতে ব্যবহার করা যায়।
আপনি নির্দিষ্ট এআই অ্যাপ বা অ্যাপ ক্যাটাগরির জন্য নিয়ম সংজ্ঞায়িত করতে পারেন। উদাহরণস্বরূপ, জেনারেটিভ এআই টুলস ক্যাটাগরির ট্রাফিক ব্লক করার নিয়ম তৈরির পরে, আপনি একটি নির্দিষ্ট ব্যবহারকারীদের গ্রুপের জন্য ChatGPT এ অ্যাক্সেসের অনুমতি দিয়ে উচ্চ অগ্রাধিকারের নিয়ম তৈরি করতে পারেন। আরও তথ্যের জন্য, দেখুন Cato ইন্টারনেট ফায়ারওয়াল কি?.
নিচের উদাহরণ ইন্টারনেট ফায়ারওয়াল নিয়মগুলি ব্যবহারকারী গ্রুপ গবেষণা টিমকে ChatGPT অ্যাক্সেস করতে দেয়, যখন জেনারেটিভ এআই টুলস ক্যাটাগরিতে অন্য সব অ্যাক্সেস ব্লক করে:
অ্যাপ্লিকেশন নিয়ন্ত্রণ নীতি আপনাকে নির্দিষ্ট মানদণ্ডের ভিত্তিতে অ্যাপ অ্যাক্সেসকে নির্দিষ্টভাবে নিয়ন্ত্রণ করতে দেয়, যেমন একটি অ্যাপের ঝুঁকি স্কোর বা এর সম্মতির স্তর। অ্যাপ্লিকেশন নিয়ন্ত্রণ নিয়ম কনফিগারিশনে আরও তথ্যের জন্য, দেখুন অ্যাপ্লিকেশন নিয়ন্ত্রণ নীতি পরিচালনা।
একটি অ্যাপের ফ্রি টিয়ারের মধ্যে স্বত্বাধিকারী তথ্যের প্রকাশ প্রতিরোধ করতে, আপনি অ্যাপ্লিকেশন নিয়ন্ত্রণ নীতিতে নিয়ম তৈরি করতে পারেন যা ব্যবহারকারীদের গোপনীয় অ্যাকাউন্টে অ্যাক্সেস ব্লক করে এবং কেবল আপনার এন্টারপ্রাইজ টেন্যান্টে অ্যাক্সেস দেয়। উদাহরণস্বরূপ, আপনি OpenAI অ্যাপের জন্য নিয়ম সংজ্ঞায়িত করতে পারেন যা শুধুমাত্র আপনার সংস্থার টেন্যান্টে লগইন ক্রিয়াকলাপের অনুমতি দেয় এবং অন্যান্য সমস্ত লগইন ব্লক করে (উদাহরণস্বরূপ, একটি ব্যক্তিগত ইমেল ঠিকানা দিয়ে লগইন করা)।
নিচে একটি নমুনা নিয়মসেট দেওয়া হয়েছে যেখানে প্রথম নিয়ম OpenAI-তে আপনার সংস্থার ডোমেন অন্তর্ভুক্ত করা ব্যবহারকারীর নামের জন্য লগইন অনুমতি দেয়, তারপর পরবর্তী নিয়মগুলি সরাসরি এবং তৃতীয় পক্ষের প্রমাণীকরণের মাধ্যমে OpenAI-তে সমস্ত লগইন ব্লক করে।
বৃদ্ধি করা বিশদতার জন্য, কিছু অ্যাপের জন্য আপনি নিরাপত্তা এবং উৎপাদনশীলতা বজায় রাখতে পারেন একটি প্রয়োজনীয় অ্যাপ্লিকেশনে ব্যবহারকারীদের অ্যাক্সেস করতে দিয়ে এবং এতে ঝুঁকিপূর্ণ কার্যক্রমগুলি ব্লক করতে দিয়ে। এটি করতে, আপনি অ্যাপ্লিকেশন নিয়ন্ত্রণ নীতিতে নিয়ম তৈরি করতে পারেন যেখানে বিস্তারিত কর্মকাণ্ড অন্তর্ভুক্ত থাকে। উদাহরণস্বরূপ, আপনি Wordtune-এ প্রবেশাধিকার অনুমতি দিতে পারেন, কিন্তু ব্যবহারকারীদের ফাইল আপলোড করা থেকে ব্লক করতে পারেন।
ChatGPT ব্যবহারকারীদের গোপনীয়তা বাড়ানোর জন্য একটি অস্থায়ী চ্যাট বৈশিষ্ট্য প্রদান করে। OpenAI অনুসারে, এই চ্যাটগুলি ব্যবহারকারীর ইতিহাসে প্রদর্শিত হয় না, মেমরিতে সংরক্ষণ করা হয় না এবং মডেল প্রশিক্ষণেও ব্যবহার করা হয় না। তবে, এই গোপনীয়তা সুরক্ষাটি ডিফল্টভাবে নিষ্ক্রিয় করা থাকে। যদি ব্যবহারকারীরা এটি ম্যানুয়ালি সক্ষম না করে, তাহলে সব মিথস্ক্রিয়াগুলি সংরক্ষিত হয়, যা কাজ-সম্পর্কিত ব্যবহারের জন্য একটি সম্ভাব্য ঝুঁকি তৈরি করতে পারে।
অ্যাপ্লিকেশন কন্ট্রোল নীতি শনাক্ত করতে পারে যে ব্যবহারকারীরা অস্থায়ী চ্যাটে আছে কিনা এবং তারা না থাকলে ট্র্যাফিক ব্লক করতে পারে। এটি সংস্থাগুলিকে ChatGPT-এর প্রবেশাধিকার প্রদান করার অনুমতি দেয়, সংগঠনের সংবেদনশীল ডেটা ভুলক্রমে প্রকাশিত হওয়া রোধ করার সময়।
GenAI অ্যাপগুলি প্রায়শই ব্যবহারকারী ইনপুটকে এমনভাবে প্রক্রিয়াজাত করে যা ডেটা ক্ষতির দিকে নিয়ে যেতে পারে, যেমন ব্যবহারকারীরা অনিচ্ছাকৃতভাবে স্বত্বাধিকারী কোড, ব্যক্তিগতভাবে শনাক্তযোগ্য তথ্য (PII), অথবা গোপন ব্যবসায়িক ডেটা শেয়ার করা। Cato DLP সেবা একটি এআই অ্যাপ্লিকেশনে কন্টেন্ট স্ক্যান করে এবং নীতিমালা কার্যকর করে যা ব্যবহারকারীদের অ্যাপটি ব্যবহার করার সময় সংবেদনশীল ডেটা ক্ষতি হতে রোধ করতে সাহায্য করে। GenAI অ্যাপ্লিকেশনগুলির জন্য DLP নিয়ম তৈরি করে, আপনি নীতিমালা কার্যকর করতে পারেন যা সংবেদনশীল ডেটা সনাক্ত এবং ব্লক করে এআই মডেলগুলিতে প্রবেশ করানো থেকে।
Cato এর DLP সেবা ট্রাফিক প্রবাহে সংবেদনশীল ডেটা সনাক্ত করতে সক্ষম ডজন ডজন মডেলের ব্যবহার করে উন্নত প্রযুক্তি ব্যবহার করে। এর মধ্যে বিভাগ অন্তর্ভুক্ত রয়েছে যেমন Finance, Legal, HR, Immigration, এবং Medical। এছাড়াও, DLP GenAI অ্যাপগুলির সাথে ব্যবহার করার জন্য ডেটা ধরণ অন্তর্ভুক্ত করে। উদাহরণস্বরূপ, PII ডেটা প্রোফাইল ক্রেডিট কার্ড তথ্য এবং ড্রাইভার লাইসেন্সের মতো ডেটা ধরণ অন্তর্ভুক্ত করে। এটি আপনাকে একটি বিচ্ছিন্ন নীতি সৃষ্টি করতে দেয় যা শুধুমাত্র প্রাসঙ্গিক সংবেদনশীল ডেটার ক্ষেত্রে প্রযোজ্য এবং এআই অ্যাপে ব্যবহৃত হতে প্রতিহত করে।
যদি পূর্ব নির্ধারিত ডেটা প্রোফাইলগুলি আপনার নিজস্ব ফাইল/ডেটা সরবরাহ করতে পারে একটি কাস্টম এমএল মডেল প্রশিক্ষণ করতে। উন্নত এআই ইঞ্জিনগুলি এই ইনপুট থেকে শিক্ষা নেয়, প্রসঙ্গ অনুসন্ধান করে, এবং পরবর্তীকালে একই ডোমেনে সংবেদনশীল ডেটা সনাক্ত করে।
আরও তথ্যের জন্য, দেখুন DLP এর জন্য কাস্টম ডেটা প্রকারগুলির সাথে কাজ করা।
নোট
নোট: এই বৈশিষ্ট্যটি ২৫ মার্চ, ২০২৫ এর পরে তৈরি হওয়া অ্যাকাউন্টগুলির জন্য ডিফল্ট হিসেবে পাওয়া যায়। এই তারিখের পূর্বে তৈরি হওয়া অ্যাকাউন্টগুলির জন্য, আপনি ম্যানুয়ালভাবে ডেটা ধরণ তৈরি করতে পারেন। আরও তথ্যের জন্য, AI অ্যাপ্লিকেশন পর্যবেক্ষণ করাতে প্রস্তাবিত DLP কনফিগারেশন দেখুন।
অ্যাপ্লিকেশন নিয়ন্ত্রণ এবং DLP নীতি পূর্ব নির্ধারিত Cato-সুপারিশকৃত নিয়ম অন্তর্ভুক্ত করে। এর মধ্যে আপনার এআই অ্যাপগুলির সুরক্ষা দিতে নিয়ম অন্তর্ভুক্ত থাকে। ডিফল্টরূপে, DLP GenAI টুলসে আপলোড করা নিম্নলিখিত ডেটা ধরণ পর্যবেক্ষণ করে এবং ইভেন্ট তৈরি করে:
-
PII
-
আর্থিক তথ্য
-
অ্যাক্সেস কী এবং টোকেন
-
বৈধ তথ্য
কোম্পানি ABC একটি নতুন SaaS অ্যাপ্লিকেশন সাবস্ক্রাইব করার জন্য একটি চুক্তি সই করছে। তারা চুক্তি সই করতে পাঠিয়েছে এবং একটি ব্যবহারকারী এটিকে একটি উচ্চ ঝুঁকিপূর্ণ GenAI অ্যাপের ফ্রি টিয়ারে আপলোড করে চুক্তিটি পর্যালোচনা এবং সারাংশ করার জন্য। পূর্ব নির্ধারিত DLP নিয়মটি এই নীতি লঙ্ঘনের জন্য একটি ইভেন্ট তৈরি করে নিরাপত্তা দলটিকে সতর্ক করার জন্য।
0 মন্তব্য
মন্তব্যের জন্য নিবন্ধটি বন্ধ করা হয়েছে।