ব্যক্তিগত তথ্য ফাঁসঃ নিরাপত্তা ঘাটতি, উদাসীনতা ও করণীয়

জুলাই ১৬, ২০২৩

Tanim picture — মোহিব্বুল মোক্তাদীর তানিম

মার্কিন প্রযুক্তিবিষয়ক সংবাদমাধ্যম টেকক্রাঞ্চ এর ৭ জুলাই প্রকাশিত একটি প্রতিবেদন এর মাধ্যমে আমরা ইতিমধ্যে অবগত হয়েছি, বাংলাদেশের ৫ কোটিরও বেশি নাগরিকের সংবেদনশীল ব্যক্তিগত তথ্য ফাঁস হয়েছে । এসব ব্যক্তিগত তথ্যের মধ্যে রয়েছে নাগরিকদের নাম, ফোন নম্বর, ই-মেইল ঠিকানা ও জাতীয় পরিচয়পত্র নম্বর। এই তথ্য ফাঁস হয়েছে সরকারি ওয়েবসাইট থেকে। বিভিন্ন সংবাদ মাধ্যমের বরাতে সন্দেহ করা হচ্ছে- রেজিস্ট্রার জেনারেল, বার্থ ও ডেথ রেজিট্রেশন – বিডিআরআইএস অফিস থেকে প্রায় পাঁচ কোটি নাগরিকের তথ্য প্রকাশিত হয়েছে।

কিভাবে সংবেদনশীল ব্যক্তিগত তথ্য ফাঁস হল?

দক্ষিণ আফ্রিকাভিত্তিক আন্তর্জাতিক সাইবার নিরাপত্তাবিষয়ক প্রতিষ্ঠান বিটক্র্যাক সাইবার সিকিউরিটির গবেষক ভিক্টর মারকোপাওলোস সম্প্রতি দাবি করেন, গত ২৭ জুন হঠাৎ করেই ফাঁস হওয়া তথ্যগুলো দেখতে পান। ভিক্টর মার্কোপোলোস আরও বলেন, তিনি গুগলে এসকিউএল ত্রুটি নিয়ে তথ্য খোঁজার সময় বাংলাদেশ সরকারের এই ডেটাগুলোকে (নাগরিকদের ব্যক্তিগত তথ্য) ফলাফল হিসেবে হাজির করে গুগল। এসকিউএল হলো ডেটাবেজে ডেটা ব্যবস্থাপনার উদ্দেশ্যে তৈরি একটি প্রোগ্রামিং ভাষা। তিনি এগুলো খুঁজছিলেননা বা খোঁজার কোনো ইচ্ছাও তার ছিল না। এর কিছুক্ষণের মধ্যে তিনি বাংলাদেশ সরকারের কম্পিউটার ইনসিডেন্ট রেসপন্স টিমের (বিজিডি ই-গভ সার্ট) সঙ্গে যোগাযোগ করেন।

এরপর তথ্য ফাঁস হওয়ার এ খবরটির সত্যতা যাচাই করেছে তথ্যপ্রযুক্তির খবর দেওয়া যুক্তরাষ্ট্রের অনলাইন সংবাদমাধ্যম টেকক্রাঞ্চ। তারা বলছে, সংশ্লিষ্ট ওয়েবসাইটের একটি ‘পাবলিক সার্চ টুলে’ প্রশ্ন করার অংশটি ব্যবহার করে এ পরীক্ষা চালানো হয়েছে। এতে ফাঁস হওয়া ডেটাবেজের মধ্যে থাকা অন্য তথ্যগুলোও ওই ওয়েবসাইটে পাওয়া গেছে। যেমন নিবন্ধনের জন্য আবেদন করা ব্যক্তির নাম, কারও কারও বাবা-মায়ের নাম পাওয়া গেছে। টেকক্রাঞ্চ ১০টি বিভিন্ন সেটের ডেটা দিয়ে এটা করার চেষ্টা করে দেখেছে, প্রতিবারই সঠিক তথ্যটিই আসছে।

তাই, এটি নিশ্চিতভাবে বলা যায়, সংবেদনশীল ব্যক্তিগত তথ্য ফাঁস কোন ধরণের হ্যাকিং এর মাধ্যমে প্রকাশিত হয়নি। বরং সংশ্লিষ্ট ওয়েবসাইটের নিরাপত্তা দূর্বলতার সুযোগে সাইবার নিরপত্তা প্রতিষ্ঠানের সুনজরে আসে। কিন্তু সাইবার নিরাপত্তা প্রতিষ্ঠান বিটক্র্যাক বারবার বাংলাদেশ সরকারের কম্পিউটার ইনসিডেন্ট রেসপন্স টিমের (বিজিডি ই-গভ সার্ট) সঙ্গে যোগাযোগ করেও কোন জবাব পাননি। তাই, এই তথ্য ফাঁসের ভয়াবহতাকে কতটুকু গুরুত্ব দিয়ে বাংলাদেশের নিরাপত্তা টিম দেখে, সে প্রশ্নও থেকে যায়।

ব্যক্তিগত গোপনীয়তা ঝুঁকিতে পড়বে কি?

সংবেদনশীল ব্যক্তিগত তথ্যফাঁসের এই ঘটনায় নাগরিকদের ব্যক্তিগত গোপনীয়তা ঝুঁকিতে পড়তে পারে এবং বিভিন্ন ধরণের সাইবার অপরাধ বাড়তে পারে বলে আশঙ্কা করছেন সাইবার নিরাপত্তা বিশেষজ্ঞরা। এই তথ্য ফাঁসের কারণে ব্যক্তি ও প্রতিষ্ঠান উভয়েই ঝুঁকিতে পড়বে, তথ্য প্রযুক্তির ভাষায় যাকে বলে ‘আইডেন্টিডি থেফট’ বা পরিচয় চুরি হওয়া।

এর মধ্যে সবচেয়ে ঝুঁকি বেশি থাকবে যারা অনলাইনে ব্যাংকিং লেনদেন করেন। পাসওয়ার্ড চুরি করে গ্রাহকের অ্যাকাউন্ট থেকে অর্থ চুরি করতে পারে হ্যাকাররা।

ধরুন আপনি পাসওয়ার্ড ভুলে গেছেন, তখন আপনি কী করেন? কল সেন্টারে ফোন দিয়ে বলেন যে আমি আমার অ্যাকাউন্টে এক্সেস করতে পারছি না আমাকে সাহায্য করুন। তখন আপনার পরিচয় জানতে যে প্রশ্নগুলো করা হয় সেই তথ্যগুলো কিন্তু এই ফাঁস হয়ে যাওয়া তথ্যের মধ্যে আছে। হ্যাকার যদি কল সেন্টারের কর্মকর্তাকে তথ্য দিয়ে সন্তুষ্ট করতে পারে তখন সে আপনার অ্যাকাউন্টে এক্সেস পেয়ে যেতে পারে।

যারা নিয়মিত অনলাইনে কেনাকাটা করেন এবং মোবাইল ব্যাংকিং বা অন্যান্য মাধ্যমে অর্থ পরিশোধ করেন তারাও ঝুঁকিতে পড়বেন। বিশেষ করে যারা পেমেন্টের জন্য মোবাইল ব্যাংকিং নম্বর বা কার্ডের বিস্তারিত তথ্য বিভিন্ন ওয়েব সাইটে সংরক্ষণ করে রেখেছেন। ভুয়া পরিচয় দিয়ে আপনার নামে সেখান থেকে কেনাকাটা করার চেষ্টা করতে পারে হ্যাকাররা।

ফাঁস হওয়া তথ্য দিয়ে আপনার নামে ক্রেডিট কার্ড তুলে নিতে পারে হ্যাকাররা, অথবা আপনার ক্রেডিট কার্ডের তথ্য চুরি করে টাকাও পাচার করে নিতে পারে।

আপনার ব্যক্তিগত তথ্য দিয়ে আপনার বিভিন্ন সোশ্যাল মিডিয়া অ্যাকাউন্টের নিয়ন্ত্রণ নিয়ে নিতে পারে হ্যাকাররা। কারণ পরিচয় যাচাই করতে সামাজিক মাধ্যমগুলো অনেক সময় জাতীয় পরিচয়পত্র বা ব্যক্তিগত তথ্য জানতে চায়।

জাতীয় পরিচয়পত্রের তথ্য বিভিন্ন রাষ্ট্রীয় সেবা সংস্থার সাথে সংযুক্ত, বিশেষ করে জন্ম নিবন্ধন, ড্রাইভিং লাইসেন্স, বিভিন্ন সরকারি ভাতা পেতে এই তথ্য জরুরি। হ্যাকাররা এসব তথ্য ব্যবহার করে এসব সেবা বেআইনি ভাবে হাতিয়ে নিতে পারে।

ঝুঁকি এড়াতে করণীয়

ফাঁস হওয়া তথ্য যেন খুব বেশি ঝুঁকি তৈরি করতে না পারে তার জন্য ব্যক্তি এবং প্রতিষ্ঠান উভয়কেই সতর্ক হতে হবে।

কোন ব্যক্তি যদি তার তথ্য ফাঁস হয়েছে এমন আশঙ্কা করেন তবে যেসব প্রতিষ্ঠান বা সংস্থা থেকে ওই তথ্য দিয়ে সেবা নিয়েছেন সেখানে অবহিত করা এবং দ্রুত তথ্য পরিবর্তন করা।

কোন ব্যক্তির পরিচয় নিশ্চিতের জন্য ফাঁস হওয়া তথ্যের বাইরে আরও বাড়তি কিছু তথ্য সংযোজনের ব্যবস্থা করতে হবে। যেমন সর্বশেষ ব্যাংকিং লেনদেনের পরিমাণ, শরীরের বিশেষ কোন চিহ্ন এমন কিছু তথ্য পরিচয় নিশ্চিতে সংযুক্ত করা সমীচীন।

সেবাদানকারী প্রতিষ্ঠানগুলোকে তথ্যের আদান প্রদানে আরও নজরদারি বাড়াতে হবে। কোন নির্দিষ্ট জায়গায় এক সাথে অনেক বেশি তথ্য আদানপ্রদান হতে থাকলে দ্রুত সেটা পরীক্ষা করতে হবে।

সেবাদানকারী প্রতিষ্ঠানগুলোর সার্ভারে সংরক্ষিত ব্যক্তিগত তথ্যকে প্রযুক্তিগতভাবে সুরক্ষা রাখার যাবতীয় করণীয় নির্ধারণ করা জরুরি। হার্ডেনিং, এঙ্ক্রিপশন, এসএসএল সহ বিবিধ যুগোপযোগী প্রযুক্তির সাথে শক্তিশালী নীতিমালার ও নিয়মিত কার্যকরী অডিট করা উচিত।

ডিজিটাল থেকে স্মার্ট বাংলাদেশ রুপান্তরের নেতৃত্ব দিচ্ছেন তথ্য ও যোগাযোগপ্রযুক্তি (আইসিটি) বিভাগ। আইসিটি প্রতিমন্ত্রী এই ইস্যুতে বলেছেন, “সংশ্লিষ্ট ওয়েবসাইটটি নিজে থেকেই ভঙ্গুর ছিল। আমরা দেখেছি, কারিগরি ত্রুটি ছিল। যে কারণে তথ্যগুলো মানুষের কাছে উন্মুক্ত হয়ে পড়ে।“ তিনি আরও বলেন, এই দায় এড়ানোর সুযোগ নেই। প্রতিমন্ত্রী কিন্তু বলেননি দায়টা কার, হয়তো বলবেনও না। সরকারের বিভিন্ন মন্ত্রণালয়, বিভাগ, অধিদপ্তর, পরিদপ্তর, দপ্তরের আইসিটি সক্ষমতা বাড়ানোর দায়িত্ব এই বিভাগের। আইসিটি অবকাঠামো তৈরি করে দেওয়া পরামর্শ দেওয়ার কাজটাও আইসিটি বিভাগের ওপর বর্তায়। নানা রকম প্রকল্প, কর্মশালা, প্রশিক্ষণ দেয় এই বিভাগ। তাহলে দায় এড়ানোর সুযোগ নেই বলে তো দায় এড়ানো যায় না।

প্রতিমন্ত্রীর কথা, ‘ওয়েবসাইটটি নিজে থেকেই ভঙ্গুর ছিল।’ সেটা তাঁরা জানতেন। তবে ব্যবস্থা নেননি কেন?

নির্বাচন কমিশনের (ইসি) জাতীয় পরিচয়পত্র (এনআইডি) নিবন্ধন অনুবিভাগের কর্মকর্তারা বলেছেন, নিয়মের বাইরে গিয়ে একটি প্রতিষ্ঠান নাগরিকদের ব্যক্তিগত তথ্য সংরক্ষণ করেছে এবং তাদের ওয়েবসাইটে দুর্বলতা থাকায় তথ্য ফাঁস হয়েছে। ইসির কাছে সংরক্ষিত দেশের নাগরিকদের জাতীয় পরিচয়পত্রের (এনআইডি) তথ্য ১৭১টি প্রতিষ্ঠান ব্যবহার করে। সেগুলোর মধ্যে স্থানীয় সরকার বিভাগের জন্ম ও মৃত্যুনিবন্ধন, রেজিস্ট্রার জেনারেলের কার্যালয়ও রয়েছে।

যে সংস্থার তথ্য ফাঁস হয়েছে, সেটি স্থানীয় সরকার, পল্লী উন্নয়ন ও সমবায় মন্ত্রণালয়ের অধীন। সংস্থাটিও এ নিয়ে গত দুদিন কোনো কথা বলেনি।

অপরদিকে বিটক্র্যাক সাইবার সিকিউরিটির গবেষক ভিক্টর মারকোপোলোস দাবি করেছেন, তিনি তথ্য অরক্ষিত থাকার বিষয়টি জানিয়ে সরকারের কয়েকটি সংস্থাকে ই-মেইল করেন। অবশ্য সরকারি সংস্থাগুলো ই-মেইল পাওয়ার বিষয়টি অস্বীকার করেছে।

ফলে দায়মুক্তির ফাঁকটা থেকেই যাচ্ছে। পারষ্পরিক দোষ-আরুপ সংস্কৃতির যাঁতাকলে বিড়ালের গলায় ঘন্টা পড়ানোর দায়িত্বও কেন নিতে চাচ্ছেন না।

প্রচলিত আইন কি বলে?

২০১৮ সালে প্রণীত ডিজিটাল নিরাপত্তা আইনের ২৬ ধারায় ব্যক্তিগত ডেটা হিসেবে কোনো ব্যক্তির পরিচিতি তথ্য, যেমন নাম, ঠিকানা, জন্মতারিখ, মাতার নাম, পিতার নাম, স্বাক্ষর, জাতীয় পরিচয়পত্র, জন্ম ও মৃত্যুনিবন্ধন নম্বর, ফিঙ্গার প্রিন্ট, পাসপোর্ট নম্বর, ব্যাংক হিসাব নম্বর, ড্রাইভিং লাইসেন্স, ই-টিআইএন নম্বরসহ তথ্যসমূহের সুরক্ষার কথা বলা হয়েছে। ওই ধারার বিধানমতে আইনগত কর্তৃত্ব ব্যতিরেকে এসব ব্যক্তিগত ডেটা সংগ্রহ, বিক্রয়, দখল, সরবরাহ বা ব্যবহার একটি দণ্ডনীয় অপরাধের মধ্যে পড়বে।

আইনে ধারাটি নিম্নোক্তভাবে লিখিত রয়েছে-

২৬। (১) যদি কোনো ব্যক্তি আইনগত কর্তৃত্ব ব্যতিরেকে অপর কোনো ব্যক্তির পরিচিতি তথ্য সংগ্রহ, বিক্রয়, দখল, সরবরাহ বা ব্যবহার করেন, তাহা হইলে উক্ত ব্যক্তির অনুরূপ কার্য হইবে একটি অপরাধ।

(২) যদি কোনো ব্যক্তি উপ-ধারা (১) এর অধীন কোনো অপরাধ সংঘটন করেন, তাহা হইলে তিনি অনধিক ৫ (পাঁচ) বৎসর কারাদণ্ডে, বা অনধিক ৫ (পাঁচ) লক্ষ টাকা অর্থদণ্ডে, বা উভয় দণ্ডে দণ্ডিত হইবেন।

(৩) যদি কোনো ব্যক্তি উপ-ধারা (১) এ উল্লিখিত অপরাধ দ্বিতীয় বার বা পুনঃপুন সংঘটন করেন, তাহা হইলে তিনি অনধিক ৭ (সাত) বৎসর কারাদণ্ডে, বা অনধিক ১০ (দশ) লক্ষ টাকা অর্থদণ্ডে, বা উভয় দণ্ডে দণ্ডিত হইবেন।

ব্যাখ্যা।- এই ধারার উদ্দেশ্য পূরণকল্পে, ‘‘পরিচিতি তথ্য’’ অর্থ কোনো বাহ্যিক, জৈবিক বা শারীরিক তথ্য বা অন্য কোনো তথ্য যাহা এককভাবে বা যৌথভাবে একজন ব্যক্তি বা সিস্টেমকে শনাক্ত করে, যাহার নাম, ছবি, ঠিকানা, জন্ম তারিখ, মাতার নাম, পিতার নাম, স্বাক্ষর, জাতীয় পরিচয়পত্র, জন্ম ও মৃত্যু নিবন্ধন নম্বর, ফিংগার প্রিন্ট, পাসপোর্ট নম্বর, ব্যাংক হিসাব নম্বর, ড্রাইভিং লাইসেন্স, ই-টিআইএন নম্বর, ইলেকট্রনিক বা ডিজিটাল স্বাক্ষর, ব্যবহারকারীর নাম, ক্রেডিট বা ডেবিট কার্ড নম্বর, ভয়েজ প্রিন্ট, রেটিনা ইমেজ, আইরেস ইমেজ, ডিএনএ প্রোফাইল, নিরাপত্তামূলক প্রশ্ন বা অন্য কোনো পরিচিতি যাহা প্রযুক্তির উৎকর্ষতার জন্য সহজলভ্য।

উপরন্তু ডিজিটাল নিরাপত্তা আইনের ২৬ ধারার বিধানমতে ‘ব্যক্তি’ বলতে রাষ্ট্রীয় বিভিন্ন সংস্থা, স্বায়ত্তশাসিত, আধা স্বায়ত্তশাসিত ও অন্যান্য প্রতিষ্ঠান ইত্যাদিকে বোঝায় কি না। ওই আইনের ২ (ত) ধারায় ব্যক্তির সংজ্ঞায় কোনো ব্যক্তি বা প্রতিষ্ঠান, কোম্পানি, অংশীদারি কারবার, ফার্ম বা অন্য কোনো সংস্থা, ডিজিটাল ডিভাইসের ক্ষেত্রে এর নিয়ন্ত্রণকারী এবং আইনের মাধ্যমে সৃষ্ট কোনো সত্তা বা কৃত্রিম আইনগত সত্তাকেও অন্তর্ভুক্ত করা হয়েছে। এ ছাড়া আইনের মাধ্যমে সৃষ্ট রাষ্ট্রীয় বিভিন্ন সংস্থা বা স্বায়ত্তশাসিত ও আধা স্বায়ত্তশাসিত প্রতিষ্ঠানকে কৃত্রিম আইনগত সত্তা দেওয়া হয়। ফলে তারা ডিজিটাল নিরাপত্তা আইনে উল্লিখিত ব্যক্তি হিসেবে যোগ্যতা অর্জন করতে পারে।

কাজেই আইনগত কর্তৃত্ব ব্যতীত কোনো রাষ্ট্রীয় সংস্থা, স্বায়ত্তশাসিত, আধা স্বায়ত্তশাসিত ও অন্যান্য প্রতিষ্ঠান যদি তাদের ওয়েবসাইটে কোনো ব্যক্তির পরিচিতি তথ্য, যেমন নাম, ঠিকানা, জন্মতারিখ, মাতার নাম, পিতার নাম, স্বাক্ষর, জাতীয় পরিচয়পত্র, জন্ম ও মৃত্যুনিবন্ধন নম্বর, পাসপোর্ট নম্বর, ব্যাংক হিসাব নম্বর, ড্রাইভিং লাইসেন্স, ই-টিআইএন নম্বরসহ তথ্যসমূহ উন্মুক্তভাবে প্রদর্শন করা হয়, তখন এটি দণ্ডনীয় অপরাধের মধ্যে পড়বে।

গোপনীয়তা বা প্রাইভেসি নিয়ে সুনির্দিষ্ট কোনো আইন আছে কি?

বাংলাদেশে ব্যক্তিগত গোপনীয়তা বা প্রাইভেসি নিয়ে সুনির্দিষ্ট কোনো আইন নেই। প্রাইভেসি নিয়ে সুনির্দিষ্ট কোন আইন না থাকায়, অন্য আইনের ধারা-উপধারার সাথে সামঞ্জস্য করিয়ে প্রাইভেসি ইস্যুকে পর্যালোচনা করা হয়। ডিজিটাল নিরাপত্তা আইন ক্ষমতাসীনদের সুবিধামতো বিরোধী দল, ভিন্নমতাবলম্বীদের, সাংবাদিকতা নিয়ন্ত্রণে যেভাবে ব্যবহার করা হয়েছে বা হচ্ছে, বাংলাদেশের নাগরিকদের তথ্য সুরক্ষার জন্য ততটা কি কাজে লাগানো হয়েছে বা হচ্ছে?

সরকারি বা বেসরকারি কোন সংস্থার ডাটাবেইজ, ওয়েব সার্ভার থেকে নিজেদের সুরক্ষাহীন ব্যবস্থার কারণে বা ইচ্ছাকৃত তথ্য ফাঁস হবার মত কোন সুস্পষ্ট ধারা ডিজিটাল নিরাপত্তা আইনে সন্নেবেশিত নেয়।

সাইবার কূটনীতি কেন জরুরি?

ইউরোপীয় ইউনিয়নভূক্ত দেশগুলোর জন্য ‘জেনারেল ডেটা প্রোটেকশন রেগুলেশন বা জিডিপিআর (GDPR)’ নামে একটা প্রবিধান আছে। যেহেতু জিডিপিআর একটি প্রবিধান, নির্দেশনা নয়, এটি সরাসরি বাধ্যতামূলক এবং প্রযোজ্য।

GDPR-এর প্রাথমিক লক্ষ্য হল ব্যক্তিদের ব্যক্তিগত তথ্যের উপর তাদের নিয়ন্ত্রণ ও অধিকার বৃদ্ধি করা এবং আন্তর্জাতিক ব্যবসার জন্য নিয়ন্ত্রক পরিবেশকে সহজ করা। জিডিপিআর অনুযায়ী, সংশ্লিষ্ট ব্যাক্তির অনুমতি ছাড়া কেউ যদি ব্যাক্তিগত তথ্য ব্যবসায়িক কাজে লাগায় তাহলে সেই ব্যাক্তিকে প্রতিষ্ঠানের পক্ষ থেকে বিশাল অংকের জরিমানা দিতে হবে।

যেহেতু, সাইবার হামলা আঞ্চলিক কোন ইস্যু নয় এবং শুধুই নিজেদের মধ্যে সীমাবদ্ধ নয়, এখানে দেশভিক্তিক কম্পোজিয়াম ভিক্তিক পলিসি বা পরিকল্পনার প্রয়োজন রয়েছে। ভারত-চীন সহ গুরুত্বপূর্ণ দেশসহ প্রাইভেসি বা ব্যক্তিগত তথ্য সংরক্ষণের জন্য জিডিপিআর এর মত একটি প্রবিধান প্রণয়ন করা সময়োচিত কাজ হবে।

ব্যক্তিগত তথ্য ফাঁস বিশ্বে নতুন কোন খবর নয়। তবে অন্যান্য দেশের চেয়ে আমাদের মৌলিক পার্থক্য হচ্ছে- প্রযুক্তি সমৃদ্ধ দেশে তথ্য সুরক্ষিত থাকার পরও হ্যাকাররা বিভিন্ন কৌশলে সার্ভার হ্যাক করে তথ্য হাতিয়ে নেয়। আমাদের দেশে হুমকি কম হলেও তথ্যভান্ডার গুলো মানসম্মত সুরক্ষিত নয়। তথ্য সুরক্ষার জন্য ন্যুনতম মানদন্ডও যদি সরকারি ওয়েবসাইটটি অনুসরণ করত, ব্যক্তিগত তথ্যগুলো ফাঁস হতনা কিংবা অরক্ষিত থাকতনা। তাই, বাংলাদেশ সরকারের কম্পিউটার ইনসিডেন্ট রেসপন্স টিমের (বিজিডি ই-গভ সার্ট) এর এলার্ট বা সতর্ক করেই ক্ষান্ত হলে চলবেনা, একই সাথে সুরক্ষা করার জন্য যা যা করা দরকার তার সবটুকু স্বউদ্যোগে করে নিতে হবে। বহিঃবিশ্বের নিরাপত্তা প্রতিষ্ঠানগুলোর সাথে সমন্বয়, যোগাযোগের দক্ষতা ও দ্রুততার সাথে করতে হবে। সাইবার সিকিউরিটি বিশেষজ্ঞদের ও যথাসময়ে সঠিক প্রতিক্রিয়া ও পরামর্শ প্রদান করতে নড়বড়ে বোধ করা উচিত নয়।

লেখক-মোহিব্বুল মোক্তাদীর তানিম
তথ্যপ্রযুক্তিবিদ
একটি আন্তর্জাতিক সংস্থায় আইটি ডিপার্টমেন্টে সিনিয়র ম্যানেজার হিসেবে কর্মরত।
যুগ্ম-আহবায়ক, বাংলাদেশ সিস্টেম অ্যাডমিনিস্ট্রেটরস ফোরাম (বিডিসাফ)
mmtanim@gmail.com