আজকের প্রায় প্রতিটি বিশাল প্রতিষ্ঠানই শুরুর সময়ে কোন ছোট স্টার্ট-আপ ছিল। বিশ্ব কোনদিকে যাচ্ছে তা অনুধাবন করে সঠিক সময়ে সঠিক সিদ্ধান্তই তাদের সফলতার উচ্চশিখরে আরোহণের পেছনে মূল নিয়ামক হিসেবে কাজ করেছে। তবে সকল ক্ষুদ্র বা মাঝারি প্রতিষ্ঠানই এমন সফল হয় উঠতে পারে না। ছোট অবস্থায় একটি প্রতিষ্ঠানের চাহিদা থাকে সীমাহীন কিন্তু যোগান থাকে সীমিত। এজন্যই নীতিনির্ধারকদের সিদ্ধান্ত নিতে হয়, চাহিদাগুলোকে সাজাতে হয় গুরুত্বের ক্রমানুসারে। দুঃখজনক হলেও সত্যি, এমন প্রায়োরিটি লিস্টে সাইবার সিকিউরিটির বিষয়টি অনেকক্ষেত্রেই থাকে অনুপস্থিত। অথচ বর্তমান যুগের বাস্তবতায় একটি ফুল-স্কেল সাইবার অ্যাটাক শুধু ছোটই না বং কোন বৃহৎ প্রতিষ্ঠানকেও তছনছ করে দিতে পারে। তাই সকল প্রতিষ্ঠান বা উদ্যোগেরই উচিত প্রাতিষ্ঠানিক সাইবার সিকিউরিটি জোড়দার করার দিকে নজর দেয়া। আজকের লেখাটি এমনই কিছু বিষয় নিয়ে সাজানো যেগুলো যে কোন উদ্যোগের প্রাতিষ্ঠানিক সাইবার সিকিউরিটি জোড়দারে বিরাট ভুমিকা রাখে।
ডেটা ব্যাকআপ, সবসময়!
সকলেরই কোন না কোন দূর্বলতার জায়গা থাকে। সমস্যা হল, এই দূর্বলতা বেশিরভাগ ক্ষেত্রেই প্রকাশ পায় কোন একটি দুর্ঘটনা ঘটে যাবার পরে, যখন যা ক্ষতি হবার হয়ে গিয়েছে। সাইবার ওয়ার্ল্ডে বর্তমানে র্যানসমওয়্যার অ্যাটাক খুবই পরিচিত একটি শব্দ। এমনই কোন একটি অ্যাটাকে মূল্যবান ডাটা হারিয়ে গেলে কিংবা এনক্রিপ্টেড হয়ে গেলে আর কিছুই করার থাকে না, যদি না আগে থেকেই ডাটা ব্যকআপ নেয়া থাকে।
এজন্য একটি সাইবার সিকিউরড পরিবেশে রেগুলার ডেটা ব্যাকআপের অভ্যাস থাকা আবশ্যিক। কেননা সময়ে যত যাচ্ছে র্যানসমওয়্যার অ্যাটাকের ঘটনা ততই বেড়ে চলেছে। প্রতিনিয়ত নতুন নতুন প্রতিষ্ঠানের পিসি লক হয়ে যাচ্ছে এবং তারা অকূল পাথারে পড়ছে আগে থেকে ডাটা ব্যাক আপ না থাকায়। কিছুদিন আগের এক গবেষণায় গবেষকেরা অনুমান করেছেন, ২০২১ সালে প্রতি ১১ সেকেন্ডে একটি করে নতুন র্যানসমওয়্যার অ্যাটাকের ঘটনা ঘটছে।
তাই ক্ষুদ্র ও মাঝারী তো বটেই, সকল ধরণের প্রতিষ্ঠানেরই উচিত একই বিপদে নতুন করে না পড়া। ডেটা ব্যাকআপকে অভ্যাস বানিয়ে ফেলা। প্রতিষ্ঠানের সকল ডিভাইসেরই ব্যাকআপ নেয়ার ব্যবস্থা রাখা। অভিজ্ঞরা এখন ডেটা ব্যাক আপের জন্য ক্লাউড স্টোরেজ ব্যবহারের পরামর্শ দিচ্ছেন এর নানাবিধ নিরাপত্তা ও সুবিধাদির জন্য।
প্রাতিষ্ঠানিক সাইবার সিকিউরিটি নিয়ে কর্মকর্তার সচেতনতা
বৃহৎ কিংবা ক্ষুদ্র যেমনই হোক, প্রাতিষ্ঠানিক সাইবার সিকিউরিটির অনেকাংশেই নির্ভর করে সেই প্রতিষ্ঠানের কর্মকর্তাগণ কতটা সচেতন তার উপরে। এ যুগে প্রতিষ্ঠানের প্রতিটি পিসিই একই নেটওয়ার্কের অধীনে একে অন্যের সাথে কানেক্টেড। ফলে প্রতিটি এমপ্লয়ি পিসিই এক একটি এন্ডপয়েন্ট। আর এন্ডপয়েন্টের সুরক্ষা নিশ্চিত করাই হল সাইবার সিকিউরিটির ভবিষ্যৎ। কেননা সাইবার অ্যাটাক আসতে পারে যে কোন এন্ডপয়েন্ট থেকেই। আর তাই সাইবার সিকিউরিটি নিয়ে সকল কর্মকর্তার সচেতনতা বিশাল ভূমিকা পালন করে প্রাতিষ্ঠানিক সাইবার সিকিউরিটি নিশ্চিতকরণে।
সাম্প্রতিক সময়ে প্রকাশ হওয়া একটি ঘটনা হতে পারে এর উপযুক্ত উদাহরণ। সম্প্রতি খবর বেড়িয়েছে যে সাইবার অপরাধীরা জাতীয় রাজস্ব বোর্ডের সার্ভারে অনুপ্রবেশ করে প্রায় ৮৫০ কোটি টাকা মূল্যমানের চালান শুল্ক ছাড়া মুক্ত করে ছাড়িয়ে নেয়। এ ঘটনা ঘটাতে অপরাধীরা দুজন শুল্ক কর্মকর্তার ইউজারনেম ও পাসওয়ার্ড ব্যবহার করে সার্ভারে প্রবেশ করে যাদের কেউই সে মুহূর্তে দায়িত্বপ্রাপ্ত ছিলেন না। কিন্তু কর্মকর্তাদের অসচেতনতার কারণেই সরকার কোটি টাকার রাজস্ব হারায়।
এজন্যই সব ধরণের প্রতিষ্ঠানেরই উচিত সকল কর্মীর সাইবার নিরাপত্তা নিয়ে সচেতনতা বৃদ্ধিতে কাজ করা। অন্তত শক্তিশালী একটি পাসওয়ার্ড ব্যবহার, ভিন্ন ভিন্ন একাউন্টে ভিন্ন ইউজারনেম ও পাসওয়ার্ডের ব্যবহার, কোন একাউন্টে লগইন করতে মাল্টি-ফ্যাক্টর অথিনটিকেশনের ব্যবহারের মত অতীব জরুরী বিষয়গুলো যেন সবাই মেনে চলে এটুকু নিশ্চিত করা উচিত সকলেরই।
আপনার প্রতিষ্ঠান সাইবার অ্যাটাকের বিরুদ্ধে কতটা প্রস্তুত তা খতিয়ে দেখুন
প্রাতিষ্ঠানিক সাইবার সিকিউরিটি আসলে কতটা মজবুত তা যাচাই করার একটি উপায় হল আপনার প্রতিষ্ঠান সাইবার অ্যাটাকের বিরুদ্ধে কতটা প্রস্তুত তা খতিয়ে দেখার ব্যবস্থা করা। ব্যাপারটিকে অনেকটা ফায়ার ড্রিলের সাথে তুলনা করা যেতে পারে। নিয়ন্ত্রিত উপায়ে কৃত্রিম একটি সাইবার ক্রাইসিস তৈরি করে প্রতিষ্ঠানের অনেক সাইবার দূর্বলতা বের করে নিয়ে আসা সম্ভব। হয়ত কর্মীদের একটি বিশাল অংশ শক্তিশালী পাসওয়ার্ড ব্যবহার করে না। হয়ত অনেকে জানলেও তার পুরাতন পাসওয়ার্ড পরিবর্তনে অনীহা দেখাচ্ছে, হয়ত অনেকের পিসিতে সাইবার সিকিউরিটি সল্যুশনের সিকিউরিটি আপডেট করা নেই, অথবা সবচেয়ে খারাপ যেটা হতে পারে, হয়ত তাদের পিসিতে ফায়ারওয়ালই বন্ধ করে রাখা হয়েছে। আবার অনেকে হয়ত খুব সাধারণ একটি ফিশিং স্ক্যামে আটকা পড়ার আশঙ্কায় রয়েছে। এরূপ নানাবিধ সমস্যার কোন সত্যিকারের সাইবার অ্যাটাকের হাতে পড়ার চাইতে এমন কোন কৃত্রিম উপায়ে তৈরি সাইবার সিকিউরিটি ক্রাইসিসে ধরা পড়াটাই কী শ্রেয় নয়? তাহলে ক্ষতি থেকে রক্ষা তো পাওয়া যায়ই সাথে সাথে দূর্বলতার বিরুদ্ধে ব্যবস্থা নেবারও একটি সুযোগ পাওয়া যায়।
প্রতিষ্ঠানের নেটওয়ার্কের ডাটা আদান-প্রদান নিয়ন্ত্রণে রাখুন
একটি সাইবার সিকিউরড পরিবেশের জন্য ডেটা ফ্লো কন্ট্রোল করাও খুবই জরুরী একটি বিষয়। প্রাইভেট নেটওয়ার্কে যেন বাইরে থেকে কোন অনাকাঙ্ক্ষিত অনুপ্রবেশ ঘটতে না পারে সেজন্য ফায়ারওয়াল সেট-আপ করা প্রয়োজন। একই সাথে ব্যক্তিগত পর্যায়ে আন-অথোরাইজড এন্ট্রি রুখতে অ্যাডমিন অ্যাক্সেস কঠোরভাবে মনিটর করতে হবে। শুধুমাত্র যাদের প্রয়োজন তারা ছাড়া অন্য কাউকেই অ্যাডমিন অ্যাক্সেস দেয়া না থাকে তা নিশ্চিত করতে হবে।
এছাড়াও নেটওয়ার্কে কী ধরণের ডেটা আসছে সে সম্পর্কেও ওয়াকিবহাল থাকাটা জরুরী। প্রাতিষ্ঠানিক ওয়াইফাই নেটওয়ার্ক এমনভাবে সেটাপ করা উচিত যেন এটি কোন এসএসআইডি ব্রডকাস্ট না করে। সাথে সাথে এটি যে এনক্রিপ্টেড, হিডেন এবং সিকিউরড তাও নিশ্চিত করা জরুরী। এর সাথে প্রতিনিয়ত এমপ্লয়ি অ্যাক্সেস চেক করাটাও জরুরী, যার যতটুকু অ্যাক্সেস থাকা বাঞ্ছনীয় কারই যে তার থেকে বেশি না থাকে সে বিষয়ে খেয়াল রাখতে হবে।
ব্যবসা যত ছোটই হোক না কেন, হ্যাকাররা তার দাম দেবেই!
ছোট বা মাঝারী উদ্যোক্তাদের মাঝে অনেক সময়ই একটি ভুল ধারণা থাকে, তাদের প্রতিষ্ঠান এতই ছোট যে হয়ত হ্যাকারদের চোখেই পড়বে না। এটি যে সম্পূর্ণ ভুল একটি ধারণা তা বলাই বাহুল্য। বাস্তবতা বরং সম্পূর্ণ উল্টো। প্রতিষ্ঠান ছোট কী বড় এর সাথে এতে সাইবার অ্যাটাক হবার কোন সম্পর্ক নেই। একজন সাইবার অপরাধীর কাছে যে কোন প্রতিষ্ঠানের তথ্যই ব্যবহারযোগ্য। যে কোন সিস্টেটে অ্যাক্সেস করতে পারলেই সে নিজের লাভের জন্য যে কোন ধরণের অপরাধ করতে পিছপা হবে না। আর যত দিন যাচ্ছে, প্রতিটি সাইবার আক্রমণ আরো জটিল, আরও সংগবদ্ধ হচ্ছে। হয়ত অতীতে সংগঠিত হওয়া কোন ছোট অ্যাটাকে লিক হওয়া ডেটা পরবর্তীতে বিশাল কোন সাইবার অ্যাটাকে ব্যবহৃত হবে।
মোদ্দাকথা হল, কোম্পানী বড় বা ছোট হবার সাথে প্রাতিষ্ঠানিক সাইবার সিকিউরিটি নিশ্চিত করার সম্পর্ক নেই। সকলেরই সাইবার সিকিউরিটি নিশ্চিত করা দরকার। আপনি আপনার কোম্পানিকে ছোট মনে করলেও কোন হ্যাকার হয়ত ওত পেতে আছে এখানে সাইবার অপরাধ ঘটানোর জন্য।
ক্ষতির সম্মুখীন হবার আগেই আধুনিক সাইবার সিকিউরিটি সল্যুশনে বিনিয়োগ করুন
হ্যাকারদের জন্য মেইন টার্গেট থাকে ক্ষুদ্র ও মাঝারী ব্যবসা। কেননা এরকম প্রতিষ্ঠানে সাধারণত সাইবার সিকিউরিটির অবস্থা নাজুক থাকে। তাই খুব সহজেই এগুলো ক্ষতির মুখোমুখি হয়। তবে আশার কথা হল, আধুনিক সমস্যার জন্য আছে আধুনিক সমাধান। কিছু পূর্ণাঙ্গ ৩৬০ ডিগ্রি সাইবার নিরাপত্তা টুলস রয়েছে যা যে কোন সাইবার আক্রমণের বিপরীতে প্রতিরক্ষা দেয়াল তুলে দিতে পারে, রাখতে পারে সব ধরণের ডিভাইস নিরাপদ।
তাই প্রাতিষ্ঠানিক সাইবার সিকিউরিটি নিশ্চিত করতে এমন স্বয়ংক্রিয় প্রক্রিয়ার উপর নির্ভর করা যেতে পারে। এধরণের সাইবার সিকিউরিটি লেয়ার বিভিন্ন ধরণের হতে পারে, ভালনেরাবিলিটি স্ক্যানার, ইন্টারনেট সিকিউরিটি, এন্ডপয়েন্ট সিকিউরিটি ইত্যাদি। আর এধরণের সাইবার সিকিউরিটি পণ্যে বিনিয়োগ করা অবশ্যই বুদ্ধিমানের কাজ। সাইবার অ্যাটাক হবার আগেই তা রুখতে পারলে এর চাইতে ভালো কিছু আর হয় না। আর তাই যে কোন উদ্যোগের জন্যই উচিত সাইবার সিকিউরিটির জন্য আলাদা বরাদ্দ রাখা।
পৃথিবী ইতোমধ্যেই সাইবার যুগে প্রবেশ করেছে। যুগে যুগে সব কিছু যেমন ডিজিটাল হচ্ছে একই সাথে পাল্লা দিয়ে বাড়ছে সাইবার আক্রমণের আশঙ্কা। তাই সাইবার সিকিউরিটি ছাড়া যে কোন প্রতিষ্ঠান যেন শিকার হবার অপেক্ষায় বসে থাকা কোন হাঁস! প্রতিকারের চাইতে সর্বদাই প্রতিরোধ উত্তম। তাই ছোট বড় মাঝারী সব ধরণের প্রতিষ্ঠানেরই এখন সময় সাইবার সিকিউরিটির দিকে নজর ফেরানো, দেরী হয়ে যাবার আগেই।
The Author
Shahriar Rahman
Latest posts by Shahriar Rahman (see all)
- RaaS : The Dark Side of SaaS - June 12, 2023
- Hackers Target MOVEit Transfer’s Zero-Day Vulnerability, Emergency Patch Deployed - June 5, 2023
- How Scammers Are Utilizing ChatGPT? Few Tips To Be Safe - April 25, 2023
- এন্ডপয়েন্ট সিকিউরিটি ক্রয়ের সিদ্ধান্ত নেয়ার সময় যে ৯টি ভুল করা যাবে না
- যে ৫টি কারণে উইন্ডোজ ডিফেন্ডার প্রাতিষ্ঠানিক সাইবার সিকিউরিটি নিশ্চিত করতে পারে না
- ৭টি ক্ষতিকর ম্যালওয়্যার এবং সেগুলো থেকে কম্পিউটার বা মোবাইলকে নিরাপদ রাখার উপায়
- ক্ষুদ্র বা মাঝারি ব্যবসায়িক উদ্যোগকে সাইবার আক্রমণ থেকে রক্ষার ৪টি উপায়
- সোশ্যাল মিডিয়া অ্যাকাউন্ট নিরাপদ রাখতে সবার জন্য গুরুত্বপূর্ণ কয়েকটি টিপস
- ফিরে এসেছে জোকার ভাইরাস – এখনি সাবধান হতে হবে এই অ্যাপগুলো থেকে
- সাইবার সিকিউরিটির জন্য অত্যন্ত দরকারী ৬টি চর্চা যা সকল প্রতিষ্ঠানে থাকা উচিত
