সাইবার নিরাপত্তার সচেতনার মাস; ব্যক্তিগত ও প্রাতিষ্ঠানিক করণীয়: ইঞ্জিনিয়ার কায়সার

অক্টোবর সাইবার নিরাপত্তার সচেতনার মাস যা আগে জাতীয় সাইবার নিরাপত্তা মাস হিসাবে পরিচিত ছিল। আজ থেকে ২০ বছর আগে যুক্তরাষ্ট্রের হোমল্যান্ড সিকিউরিটি এই অক্টোবর মাসকে জাতীয় সাইবার নিরাপত্তা মাস হিসাবে ঘোষনা দেন। যার মূল লক্ষ্য হচ্ছে মাস ব্যাপী বিভিন্ন প্রচার অভিজানের মাধ্যমে সাইবার নিরাপত্তার  সর্বোত্তম অনুশীলন সম্পর্কে সচেতনতার এবং সাইবার অনুপ্রবেশ প্রতিরোধের জন্য সম্মিলিত প্রচেষ্টার উপর জোর দেওয়া।

বর্তমান অবস্থার প্রেক্ষাপটে সাইবার নিরাপত্তার সচেতনার মাস আমাদের জন্য আগের তুলনায় অনেক বেশী গুরত্বপূর্ণ, ফিশিং আক্রমন, রেনসম-ওয়ার আক্রমন এবং অন্যান্য আক্রমনের প্রবণতা আগের তুলনায় অনেক গুন বেড়েছে। প্রতি ৩৯ সেকেন্ডে বিশ্বব্যাপী একটি সাইবার আক্রমনের তথ্য পাওয়া গেছে।

বিশ্বব্যাপী ৯৪% কোম্পানী কমপক্ষ্যে যেকোন এক ধরনের আক্রমনের সম্মুখীন হয়েছে। অত্যন্ত উদ্বেগজনক যে, পর্যবেক্ষনের তথ্য অনুযায়ী, কমপক্ষে ৯৫% সাইবার হামলা মানুষের কোন না কোন ভূলের কারনে হয়ে থাকে। সম্প্রতি পর্যালোচনার তথ্য অনুযায়ী ছোট এবং মাঝারী প্রতিষ্ঠান গুলোতে আক্রমনের পরিমাণ দিন দিন বৃদ্ধি পাচ্ছে। গ্লোবাল স্টেট অফ  সিকিউরিটির তথ্য অনুযায়ী ৬৬% ছোট এবং মাঝারী প্রতিষ্ঠান গত এক বছরে কোন এক ধরনের সাইবার  হামলায় সম্মূখীন হয়েছে।

সাইবার নিরাপত্তা মাস হিসাবে, মাসব্যাপী বিভিন্ন প্রচার অভিযানের মাধ্যমে সাইবার নিরাপত্তার সর্বোত্তম অনুশীলন সম্পর্কে সচেতনতা বৃদ্ধি এবং সাইবার অনুপ্রবেশ প্রতিরোধের জন্য সম্মিলিত প্রচেষ্টার উপর জোর দিতে হবে। এছাড়াও সাইবার হামলার প্রতিরোধ এবং আক্রমনের ক্ষয়-ক্ষতি থেকে পরিত্রানের জন্য ব্যক্তিগত এবং প্রাতিষ্ঠানিকভাবে প্রয়োজনীয় নানা পদক্ষেপ নেওয়া যায়।

এরমধ্যে ব্যক্তিগত করণীয় বিষয়গুলো হলো:

ক. লিংকে ক্লিক করার আগে চিন্তা করা। কোন লিংকে ক্লিক করার আগে ভাল-মন্দ বা ঝুঁকির বিষয়গুলো ভালোভাবে খেয়াল করতে হবে। কারণ, বিভিন্ন লিংকের মাধ্যমে ফিশিং বা ম্যালওয়ারগুলো ছড়িয়ে পড়ে এবং ইউজারের ‘স্পর্শকাতর তথ্যগুলো’ হ্যাক হয়ে যায়।

খ. সফটওয়্যার আপডেট সর্ম্পিকিত কোন নোটিফিকেশন পেলে সঙ্গে সঙ্গে ইনস্টল করার ব্যবস্থা করা এবং অটোআপডেট অপশনটি এনাবল করে রাখা।

গ. কমপ্লেক্স পাসওয়ার্ড ব্যবহার করা প্রয়োজন। বিশেষ করে সোসাল মিডিয়া, যেকোন সফটওয়্যার এবং বিভিন্ন ডিভাইসে লগ-ইন করার জন্য কমপ্লেক্স পাসওয়ার্ড ব্যবহার করতে হবে। কমপ্লেক্স পাসওয়ার্ডের ক্ষেত্রে অবশ্যই ক্যাপিটাল লেটার, স্মল লেটার, নাম্বার এবং স্পেশাল ক্যারেক্টার থাকতে হবে।

ঘ. মাল্টিফ্যাক্টর অথেনটিকেশন অর্থাৎ অনলাইন লগ-ইন করার ক্ষেত্রে মাল্টিফ্যাক্টর অথেনটিকেশন অপশন চালু করে ওয়ানটাইম টোকেন দিয়ে ইউজার অথেন্টিকেশন যাচাই করতে হবে। তাহলে অনলাইন এ্যাকাউন্ট হ্যাক এর ঝুকি অনেকাংশে কমে আসবে।

প্রাতিষ্ঠানিক করণীয় বিষয়গুলো হলো:

ক. প্যাচ ম্যানেজমেন্ট অর্থাৎ অপারেটিং সিস্টেম এবং অন্যান্য সফটওয়্যারের নিয়মিত আপডেট রাখা অত্যন্ত গুরুত্বপূর্ণ। প্রত্যেক মাসের দ্বিতীয় মঙ্গলবার মাইক্রোসফট তার অপারেটিং সিস্টেম ও অন্যান্য সফটওয়্যার এর আপডেট রিলিজ দিয়ে থাকে। আমাদের উচিত নতুন আপডেট আসার সঙ্গে সঙ্গে যথাযথ পর্যালোচনা করে সেগুলো ইনস্টল করা। প্যাচ ম্যানেজমেন্টের জন্য একটি সুনির্দিষ্ট প্রক্রিয়া অনুসরণ করতে হবে।

খ. সচেতনা বৃদ্ধির প্রয়োজন। প্রতিষ্ঠানের সকল কর্মকর্তা-কর্মচারিদের সাইবার নিরাপত্তা সম্পর্কে যথাযথ জ্ঞান থাকতে হবে। আর সে লক্ষ্যে সকলের জন্য প্রয়োজনীয় প্রশিক্ষণের ব্যবস্থা করতে হবে। একমাত্র সচেতনতাই সোসাল ইঞ্জিনিয়ারিং এবং ফিসিং আক্রমন থেকে রক্ষা করতে পারবে।

গ. ব্যাকআপ প্ল্যান থাকতে পারে। প্রতিষ্ঠানের তথ্য বা ডেটা অত্যন্ত মূল্যবান, সকল মূল্যবান তথ্যের সুরক্ষার লক্ষ্যে যথাযথ ডাটা ব্যাকআপ প্লান তৈরি করতে হবে, ডাটা ব্যাকআপের একটি কপি অনসাইট এবং আরেকটি কপি অফসাইটে রাখতে হবে।

ঘ. আইটি নিরাপত্তা পলিসি তৈরি করতে হবে। ছোট বড় সকল প্রতিষ্ঠানের জন্য একটি আইটি সিকিউরিটি পলিসি থাকতে হবে। পলিসি অনুমোদন এবং বাস্তবায়ানের জন্য প্রতিষ্ঠানের ম্যানেজমেন্ট এবং আইটি সিকিউরিটি টিম একত্রে কাজ করতে হবে।

ঙ. ইন্টারনাল এবং এক্সটারনাল টেস্টিং। প্রতিষ্ঠানের নেটওয়ার্ক, সিস্টেম এবং সফটওয়্যারের নিয়মিত সিকিউরিটি টেস্টিং ব্যাধ্যতামূলক করতে হবে। প্রতিষ্ঠানের নিজস্ব আইটি টিম প্রত্যেক মাসে একবার ইন্টারনাল সিকিউরিটি টেস্ট করবেন। এক্সটারনাল টেস্টের জন্য সুনামধন্য কোন ব্যক্তি বা প্রতিষ্ঠানকে নিয়োগ দিবেন যাদের পেনিট্রেশন টেস্টিং এর পূর্ব অভিঙ্গতা রয়েছে।

চ. রেগুলেটরি এবং কম্পালায়েন্স| কয়েকটি আন্তর্জাতিক প্রতিষ্ঠান আইটি নিরাপত্তার নিয়ম-নীতি বা নির্দেশিকা নিয়ে কাজ করে থাকেন আইএসও, পিসিআই এবং এইচএসএস তাদের মধ্যে অন্যতম। আপনার প্রতিষ্ঠানের ব্যাবসার ধরন অনুযায়ী এক বা একাধিক কম্পালায়েন্স অনুসরন করতে পারেন যা প্রতিষ্ঠানের সার্বিক নিয়ম-নীতি তথা তথ্য প্রযুক্তির সিকিউরিটি বৃদ্ধিতে সর্বোচ্চ অবদান রাখবে।

সম্পর্কিত নিবন্ধলেখকের আরও কিছু লেখা

উত্তর দিন

আপনার মন্তব্য লিখুন দয়া করে!
এখানে আপনার নাম লিখুন