HIPAA সাধারণ
১৯৯৬ সালের হেলথ ইন্সুরেন্স পোর্টেবিলিটি অ্যান্ড অ্যাকাউন্টেবিলিটি অ্যাক্ট (HIPAA) একটি মার্কিন আইন যা রোগীর মেডিক্যাল ডেটা এবং স্বাস্থ্য তথ্য সুরক্ষিত করার লক্ষ্য রাখে এবং ডাক্তার, হাসপাতাল, স্বাস্থ্যসেবা প্রদানকারী এবং অন্যান্য সত্ত্বা যারা মেডিক্যাল ডেটা পরিচালনা করে তাদের উপর প্রযোজ্য।
HIPAA প্রয়োজন যে পাসওয়ার্ড ব্যবস্থাপনা আপনার HIPAA কমপ্লায়েন্স পরিকল্পনার অংশ হয়ে উঠুক। 45 CFR §164.308(a)(5) অনুযায়ী আবৃত্ত সংস্থা অবশ্যই "পাসওয়ার্ড তৈরি, পরিবর্তন এবং সংরক্ষণের জন্য প্রক্রিয়াগুলি" বাস্তবায়ন করতে হবে। অনুগ্রহ করে লক্ষ্য করুন যে পাসওয়ার্ড ব্যবস্থাপনা এবং পাসওয়ার্ড ম্যানেজার একই নয়। পাসওয়ার্ড ব্যবস্থাপনা পাসওয়ার্ড ব্যবস্থাপনার কাজ বোঝায় এবং একটি পাসওয়ার্ড ম্যানেজার একটি সফটওয়্যার যা পাসওয়ার্ডগুলি পরিচালনা করতে সহায়ক। তাই হল HIPAA পাসওয়ার্ড ব্যবস্থাপনাকে নির্ধারণ করে কিন্তু সুনির্দিষ্টভাবে কীভাবে তা করতে হবে তা উল্লেখ করে না।
পাসওয়ার্ড ম্যানেজারের জন্য HIPAA প্রয়োজনীয়তা
পাসওয়ার্ড ম্যানেজার হিসাবে তারা সুরক্ষিত স্বাস্থ্য তথ্য (PHI) সংরক্ষণ করে না তাদের নিজস্ব HIPAA সম্মতি প্রয়োজন হয় না। আপনাকে ব্যবসায়িক অংশীদার চুক্তি বা ব্যবসায়িক অংশীদার সাবকন্ট্রাক্টর চুক্তি নিয়ে উদ্বিগ্ন হতে হবে না। কিন্তু আপনাকে নিরীক্ষকদের দেখাতে হবে যে আপনি পাসওয়ার্ড ব্যবস্থাপনা করেন যার মধ্যে আপনি কীভাবে তা তৈরি, সংরক্ষণ, পরিবর্তন এবং সংরক্ষণ করেন তা অন্তর্ভুক্ত।
বিস্তারিতভাবে আপনাকে নিম্নলিখিত প্রশ্নের উত্তর দিতে হবে:
- কে সেই পাসওয়ার্ডটি ব্যবহার করেছে?
- কে সেই পাসওয়ার্ডে প্রবেশ করেছে?
- শেষ কবে আপনি পাসওয়ার্ডটি পরিবর্তন করেছেন?
- আপনার পাসওয়ার্ড নীতিমালা কী?
- আপনার ব্যবহারকারীরা পাসওয়ার্ড নীতির সাথে প্রদত্ত মানতে পারেন কি?
- আপনার পাসওয়ার্ডগুলি সুরক্ষিত করার জন্য আপনার কি নিরাপত্তা ব্যবস্থা রয়েছে?
- আপনি কীভাবে জানেন যে কোনও পাসওয়ার্ড লঙ্ঘিত হয়েছে?
- ব্যবহারকারীদের অন এবং অফ বোর্ডিং প্রক্রিয়ায় এটি কীভাবে সংহত করা হয়েছে?
তাই যদিও HIPAA তে পাসওয়ার্ড ম্যানেজার সুনির্দিষ্টভাবে উল্লেখ করা হয় না, পাসওয়ার্ড ম্যানেজারগুলি একটি প্রয়োজনীয় সরঞ্জাম হিসেবে HIPAA-এর সাথে সম্মতি রক্ষা করার জন্য এবং সঠিক অনুশীলন নিরীক্ষকদের প্রদর্শন করার জন্য।
পাসও কিভাবে এই প্রশ্নের উত্তর দেয়
Psono তার শ্রেণীর অন্যতম সেরা পাসওয়ার্ড ম্যানেজার। এটি সামরিক মানের সুরক্ষা সরবরাহ করে এবং এন্টারপ্রাইজ স্তর ব্যবস্থাপনা কার্যকারিতার সাথে ব্যবহারের উৎপাদনশীলতা বাড়ানোর চেষ্টা করে।
- কে সেই পাসওয়ার্ডটি ব্যবহার করেছে?
Psono Enterprise Edition-এ বিস্তারিত নিরীক্ষা লগ রয়েছে, যা সমস্ত গোপন বিষয়ে অ্যাক্সেস লগ করে যেমন ব্যবহারকারীর নাম এবং আইপি ঠিকানার মেটাডাটা থাকে। নিরীক্ষা লগগুলি কম্পিউটারিকভাবে পৃথক সার্ভারে পাঠানো হয় যাতে কোনো চর্মপাত হতে না পারে।
- কে সেই পাসওয়ার্ডে প্রবেশ করেছে?
সব পাসওয়ার্ডের জন্য অনুমতিগুলি পরীক্ষা করতে পারেন, কোন ব্যবহারকারীর কাছে প্রবেশাধি রয়েছে তা জানুন। গ্রুপের উপর ভিত্তি করে অ্যাক্সেস নিরীক্ষণের বিকল্পটি নিরীক্ষা প্রক্রিয়াটিকে সহজ করে তোলে। আপনি সম্পূর্ণ নিয়ন্ত্রণে থাকেন এবং নিরীক্ষকদের কাছে সহজে প্রদর্শন করতে পারেন।
- শেষ কবে আপনি পাসওয়ার্ডটি পরিবর্তন করেছেন?
পাসওয়ার্ডের সম্পূর্ণ ইতিহাস ট্র্যাক করা হয় উপরন্তু শেষবারের সাথে পাসওয়ার্ডের পরিবর্তন তারিখ। একটি সম্পূর্ণ ইতিহাস দেখায় যে পাসওয়ার্ডটি সত্যিই পরিবর্তিত হয়েছে।
- আপনার পাসওয়ার্ড নীতিমালা কী?
আপনারা এলোমেলো পাসওয়ার্ডের জন্য জোর করতে পারেন যা যে কোনো ব্রুটফোর্স আক্রমণে দাঁড়াতে সক্ষম এবং একটি নির্দিষ্ট দৈর্ঘ্য এবং জটিলতার আবশ্যকতার সাথে পাসওয়ার্ড তৈরি করতে পারেন।
- আপনার ব্যবহারকারীরা পাসওয়ার্ড নীতির সঙ্গে মান্যতা পাচ্ছেন কি?
নির্মিত নিরাপত্তা প্রতিবেদন নিরীক্ষকদের ব্যবস্থার সাধারণ অনুশাসন চেক করতে দেয় এবং বাস্তব পাসওয়ার্ডগুলি প্রকাশ না করেই। নীতি প্রদানের সাধারণ গ্রহণযোগ্যতা পরীক্ষা করা যায় এবং পৃথক ব্যবহারকারী এবং পাসওয়ার্ড পর্যন্ত ড্রিল করা যেতে পারে।
- আপনি পাসওয়ার্ডগুলি সুরক্ষিত করার জন্য কোন নিরাপত্তা ব্যবস্থা গ্রহণ করেছেন?
Psono মজবুত এনক্রিপশন ব্যবহার করে ডেটা স্থানান্তর এবং বিশ্রাম অবস্থায় সুরক্ষিত করার জন্য। এছাড়াও তথ্য সুরক্ষার সার্বিক বাক্সবদ্ধতা বাড়াতে বিভিন্ন দ্বিতীয় উপাদানকে দায়ের করানো। Psono আপনার নিজস্ব প্রাঙ্গনে হোস্ট করার বিকল্প দিয়ে আপনি অতিরিক্ত বেসামরিক ব্যবস্থা যেমন নেটওয়ার্ক সীমাবদ্ধতা এবং ভিপিএন অ্যাক্সেস প্রদানের মতো ব্যবস্থা বাস্তবায়ন করতে পারেন।
- আপনি কীভাবে জানেন যে কোনও পাসওয়ার্ড লঙ্ঘিত হয়েছে?
Psono লঙ্ঘণ সনাক্তকরণ কার্যকারিতা সমস্ত পাসওয়ার্ডকে haveibeenpwned.com-এর একটি প্রকাশ্য সেবা পরীক্ষা করতে ব্যবহার করা যেতে পারে, যা তাদের ডেটাবেসে ১০,০০০,০০,০০,০০০ এর বেশি হ্যাক হওয়া অ্যাকাউন্ট সহ ডেটা লঙ্ঘণগুলির বৃহত্তম প্রদানকারী।
- ব্যবহারকারীদের লাগানো এবং অপসারণে এটি আপনার প্রক্রিয়ায় সংহত করা হয়েছে কীভাবে?
Psono এর সক্ষমতা যা আপনার LDAP, SAML বা OIDC প্রদানকারীর সাথে সংযোগ করতে সক্ষম করে আপনাকে কেন্দ্র করে অ্যাক্সেস পরিচালনা করতে দেয়। ব্যবহারকারীরা তাদের অ্যাকাউন্ট সহ স্বয়ংক্রিয়ভাবে যোগদান করে, তাদের গ্রুপের ভিত্তিতে প্রদত্ত প্রবেশাধিকার দেওয়া হয় এবং কোম্পানী ছাড়লে তাদের নিষ্ক্রিয় করা হয় অতিরিক্ত সময় বা অতিরিক্ত সময় প্রয়োজন ছাড়াই।
আপনি যদি পরবর্তী পদক্ষেপের জন্য প্রস্তুত থাকেন তাহলে sales@psono.com সাথে যোগাযোগ করুন এবং বিস্তারিত জানুন আমরা কিভাবে আপনাকে সাহায্য করতে পারি।
