শুক্রবার, ৪ জুলাই, ২০২৫, ৪:৩৮ অপরাহ্ণ
31.9 C
Dhaka

সাইবার নিরাপত্তার সচেতনার মাস; ব্যক্তিগত ও প্রাতিষ্ঠানিক করণীয়: ইঞ্জিনিয়ার কায়সার

অক্টোবর সাইবার নিরাপত্তার সচেতনার মাস যা আগে জাতীয় সাইবার নিরাপত্তা মাস হিসাবে পরিচিত ছিল। আজ থেকে ২০ বছর আগে যুক্তরাষ্ট্রের হোমল্যান্ড সিকিউরিটি এই অক্টোবর মাসকে জাতীয় সাইবার নিরাপত্তা মাস হিসাবে ঘোষনা দেন। যার মূল লক্ষ্য হচ্ছে মাস ব্যাপী বিভিন্ন প্রচার অভিজানের মাধ্যমে সাইবার নিরাপত্তার  সর্বোত্তম অনুশীলন সম্পর্কে সচেতনতার এবং সাইবার অনুপ্রবেশ প্রতিরোধের জন্য সম্মিলিত প্রচেষ্টার উপর জোর দেওয়া।

বর্তমান অবস্থার প্রেক্ষাপটে সাইবার নিরাপত্তার সচেতনার মাস আমাদের জন্য আগের তুলনায় অনেক বেশী গুরত্বপূর্ণ, ফিশিং আক্রমন, রেনসম-ওয়ার আক্রমন এবং অন্যান্য আক্রমনের প্রবণতা আগের তুলনায় অনেক গুন বেড়েছে। প্রতি ৩৯ সেকেন্ডে বিশ্বব্যাপী একটি সাইবার আক্রমনের তথ্য পাওয়া গেছে।

বিশ্বব্যাপী ৯৪% কোম্পানী কমপক্ষ্যে যেকোন এক ধরনের আক্রমনের সম্মুখীন হয়েছে। অত্যন্ত উদ্বেগজনক যে, পর্যবেক্ষনের তথ্য অনুযায়ী, কমপক্ষে ৯৫% সাইবার হামলা মানুষের কোন না কোন ভূলের কারনে হয়ে থাকে। সম্প্রতি পর্যালোচনার তথ্য অনুযায়ী ছোট এবং মাঝারী প্রতিষ্ঠান গুলোতে আক্রমনের পরিমাণ দিন দিন বৃদ্ধি পাচ্ছে। গ্লোবাল স্টেট অফ  সিকিউরিটির তথ্য অনুযায়ী ৬৬% ছোট এবং মাঝারী প্রতিষ্ঠান গত এক বছরে কোন এক ধরনের সাইবার  হামলায় সম্মূখীন হয়েছে।

সাইবার নিরাপত্তা মাস হিসাবে, মাসব্যাপী বিভিন্ন প্রচার অভিযানের মাধ্যমে সাইবার নিরাপত্তার সর্বোত্তম অনুশীলন সম্পর্কে সচেতনতা বৃদ্ধি এবং সাইবার অনুপ্রবেশ প্রতিরোধের জন্য সম্মিলিত প্রচেষ্টার উপর জোর দিতে হবে। এছাড়াও সাইবার হামলার প্রতিরোধ এবং আক্রমনের ক্ষয়-ক্ষতি থেকে পরিত্রানের জন্য ব্যক্তিগত এবং প্রাতিষ্ঠানিকভাবে প্রয়োজনীয় নানা পদক্ষেপ নেওয়া যায়।

এরমধ্যে ব্যক্তিগত করণীয় বিষয়গুলো হলো:

ক. লিংকে ক্লিক করার আগে চিন্তা করা। কোন লিংকে ক্লিক করার আগে ভাল-মন্দ বা ঝুঁকির বিষয়গুলো ভালোভাবে খেয়াল করতে হবে। কারণ, বিভিন্ন লিংকের মাধ্যমে ফিশিং বা ম্যালওয়ারগুলো ছড়িয়ে পড়ে এবং ইউজারের ‘স্পর্শকাতর তথ্যগুলো’ হ্যাক হয়ে যায়।

খ. সফটওয়্যার আপডেট সর্ম্পিকিত কোন নোটিফিকেশন পেলে সঙ্গে সঙ্গে ইনস্টল করার ব্যবস্থা করা এবং অটোআপডেট অপশনটি এনাবল করে রাখা।

গ. কমপ্লেক্স পাসওয়ার্ড ব্যবহার করা প্রয়োজন। বিশেষ করে সোসাল মিডিয়া, যেকোন সফটওয়্যার এবং বিভিন্ন ডিভাইসে লগ-ইন করার জন্য কমপ্লেক্স পাসওয়ার্ড ব্যবহার করতে হবে। কমপ্লেক্স পাসওয়ার্ডের ক্ষেত্রে অবশ্যই ক্যাপিটাল লেটার, স্মল লেটার, নাম্বার এবং স্পেশাল ক্যারেক্টার থাকতে হবে।

ঘ. মাল্টিফ্যাক্টর অথেনটিকেশন অর্থাৎ অনলাইন লগ-ইন করার ক্ষেত্রে মাল্টিফ্যাক্টর অথেনটিকেশন অপশন চালু করে ওয়ানটাইম টোকেন দিয়ে ইউজার অথেন্টিকেশন যাচাই করতে হবে। তাহলে অনলাইন এ্যাকাউন্ট হ্যাক এর ঝুকি অনেকাংশে কমে আসবে।

প্রাতিষ্ঠানিক করণীয় বিষয়গুলো হলো:

ক. প্যাচ ম্যানেজমেন্ট অর্থাৎ অপারেটিং সিস্টেম এবং অন্যান্য সফটওয়্যারের নিয়মিত আপডেট রাখা অত্যন্ত গুরুত্বপূর্ণ। প্রত্যেক মাসের দ্বিতীয় মঙ্গলবার মাইক্রোসফট তার অপারেটিং সিস্টেম ও অন্যান্য সফটওয়্যার এর আপডেট রিলিজ দিয়ে থাকে। আমাদের উচিত নতুন আপডেট আসার সঙ্গে সঙ্গে যথাযথ পর্যালোচনা করে সেগুলো ইনস্টল করা। প্যাচ ম্যানেজমেন্টের জন্য একটি সুনির্দিষ্ট প্রক্রিয়া অনুসরণ করতে হবে।

খ. সচেতনা বৃদ্ধির প্রয়োজন। প্রতিষ্ঠানের সকল কর্মকর্তা-কর্মচারিদের সাইবার নিরাপত্তা সম্পর্কে যথাযথ জ্ঞান থাকতে হবে। আর সে লক্ষ্যে সকলের জন্য প্রয়োজনীয় প্রশিক্ষণের ব্যবস্থা করতে হবে। একমাত্র সচেতনতাই সোসাল ইঞ্জিনিয়ারিং এবং ফিসিং আক্রমন থেকে রক্ষা করতে পারবে।

গ. ব্যাকআপ প্ল্যান থাকতে পারে। প্রতিষ্ঠানের তথ্য বা ডেটা অত্যন্ত মূল্যবান, সকল মূল্যবান তথ্যের সুরক্ষার লক্ষ্যে যথাযথ ডাটা ব্যাকআপ প্লান তৈরি করতে হবে, ডাটা ব্যাকআপের একটি কপি অনসাইট এবং আরেকটি কপি অফসাইটে রাখতে হবে।

ঘ. আইটি নিরাপত্তা পলিসি তৈরি করতে হবে। ছোট বড় সকল প্রতিষ্ঠানের জন্য একটি আইটি সিকিউরিটি পলিসি থাকতে হবে। পলিসি অনুমোদন এবং বাস্তবায়ানের জন্য প্রতিষ্ঠানের ম্যানেজমেন্ট এবং আইটি সিকিউরিটি টিম একত্রে কাজ করতে হবে।

ঙ. ইন্টারনাল এবং এক্সটারনাল টেস্টিং। প্রতিষ্ঠানের নেটওয়ার্ক, সিস্টেম এবং সফটওয়্যারের নিয়মিত সিকিউরিটি টেস্টিং ব্যাধ্যতামূলক করতে হবে। প্রতিষ্ঠানের নিজস্ব আইটি টিম প্রত্যেক মাসে একবার ইন্টারনাল সিকিউরিটি টেস্ট করবেন। এক্সটারনাল টেস্টের জন্য সুনামধন্য কোন ব্যক্তি বা প্রতিষ্ঠানকে নিয়োগ দিবেন যাদের পেনিট্রেশন টেস্টিং এর পূর্ব অভিঙ্গতা রয়েছে।

চ. রেগুলেটরি এবং কম্পালায়েন্স| কয়েকটি আন্তর্জাতিক প্রতিষ্ঠান আইটি নিরাপত্তার নিয়ম-নীতি বা নির্দেশিকা নিয়ে কাজ করে থাকেন আইএসও, পিসিআই এবং এইচএসএস তাদের মধ্যে অন্যতম। আপনার প্রতিষ্ঠানের ব্যাবসার ধরন অনুযায়ী এক বা একাধিক কম্পালায়েন্স অনুসরন করতে পারেন যা প্রতিষ্ঠানের সার্বিক নিয়ম-নীতি তথা তথ্য প্রযুক্তির সিকিউরিটি বৃদ্ধিতে সর্বোচ্চ অবদান রাখবে।

এই সপ্তাহের জনপ্রিয়

ফিক্সড ইন্টারনেটের ৭০০ টাকার প্যাকেজ ৫০০ টাকা: আইএসপিএবি সভাপতি

টেকভিশন২৪ ডেস্ক: দেশের ইন্টারনেট সেবাদাতা প্রতিষ্ঠানগুলোর সংগঠন আইএসপিএবি গ্রাহককে...

টেলিকম নীতিমালায় সরকারের তড়িঘড়ি সিদ্ধান্তে বিএনপির উদ্বেগ

টেকভিশন২৪ ডেস্ক: বাংলাদেশ টেলিযোগাযোগ নিয়ন্ত্রণ কমিশন (বিটিআরসি) প্রস্তাবিত ‘টেলিকম...

বাংলাদেশে গুগল পে নাকি গুগল ওয়ালেট চালু হয়েছে?

গোলাম দাস্তগীর তৌহিদ: বাংলাদেশে প্রথমবারের মতো আনুষ্ঠানিকভাবে চালু হচ্ছে...

সর্বশেষ

টেলিকম নীতিমালায় সরকারের তড়িঘড়ি সিদ্ধান্তে বিএনপির উদ্বেগ

টেকভিশন২৪ ডেস্ক: বাংলাদেশ টেলিযোগাযোগ নিয়ন্ত্রণ কমিশন (বিটিআরসি) প্রস্তাবিত ‘টেলিকম...

ডিআরসি ও ইউসেটের মধ্যে সমঝোতা স্মারক স্বাক্ষর

টেকভিশন২৪ ডেস্ক: ড্যাফোডিল রেসপন্স সেন্টার (ডিআরসি) এবং ইউনিভার্সিটি অব...

শুধু প্রযুক্তি নয়, একসাথে এগিয়ে চলার গল্প বলল ‘ব্রাদার পার্টনার ডে ২০২৫’

টেকভিশন২৪ ডেস্ক: গ্লোবাল ব্রান্ড পিএলসি এবং ব্রাদার গালফ কর্পোরেশন...

ফিক্সড ইন্টারনেটের ৭০০ টাকার প্যাকেজ ৫০০ টাকা: আইএসপিএবি সভাপতি

টেকভিশন২৪ ডেস্ক: দেশের ইন্টারনেট সেবাদাতা প্রতিষ্ঠানগুলোর সংগঠন আইএসপিএবি গ্রাহককে...

এ সম্পর্কিত

spot_img

জনপ্রিয় ক্যাটাগরি

spot_img