সাইবার নিরাপত্তায় করণীয়
ষাট গম্বুজ টাইমস
প্রকাশিত: ৫ ডিসেম্বর ২০২১
বর্তমান অবস্থার প্রেক্ষাপটে সাইবার নিরাপত্তার সচেতনতা আমাদের জন্য আগের চেয়ে অনেক বেশি গুরুত্বপূর্ণ। কারণ ফিশিং আক্রমণ, রেনসম-ওয়ার আক্রমণ এবং অন্যান্য আক্রমণের প্রবণতা আগের চেয়ে অনেক গুণ বেড়েছে। প্রতি তিন সেকেন্ডে একটি সাইবার আক্রমণের ঘটনা ঘটে বলে জানা গেছে। এ জন্য অবশ্য প্রতি বছর অক্টোবর মাসব্যাপী সাইবার নিরাপত্তার জন্য সচেতনতা গড়ে তুলতে প্রচারাভিযান চালানো হয়।
এক পরিসংখ্যান মতে, বিশ্বব্যাপী ৯৪ শতাংশ কোম্পানি কমপক্ষে যেকোনো ধরনের আক্রমণের সম্মুখীন হয়েছে। অত্যন্ত উদ্বেগজনক যে পর্যবেক্ষণের তথ্য অনুযায়ী, কমপক্ষে ৯৫ শতাংশ সাইবার হামলা মানুষের কোনো না কোনো ভুলের কারণে হয়ে থাকে। সম্প্রতি পর্যালোচনার তথ্য অনুযায়ী ছোট ও মাঝারি প্রতিষ্ঠানগুলোতে আক্রমণের সংখ্যঅ দিন দিন বাড়ছে। গ্লোবাল স্টেট অব সিকিউরিটির তথ্যানুযায়ী ৬৬ শতাংশ ছোট ও মাঝারি প্রতিষ্ঠান গত এক বছরে কোনো এক ধরনের সাইবার হামলায় সম্মুখীন হয়েছে।
সাইবার হামলার প্রতিরোধ ও আক্রমণের ক্ষয়ক্ষতি থেকে পরিত্রাণে প্রয়োজনীয় পদক্ষেপ-
প্যাচ ম্যানেজমেন্ট : অপারেটিং সিস্টেম ও অন্যান্য সফটওয়্যারের নিয়মিত আপডেট রাখা অত্যন্ত গুরুত্বপূর্ণ। প্রতি মাসের দ্বিতীয় মঙ্গলবার মাইক্রোসফট তার অপারেটিং সিস্টেম ও অন্যান্য সফটওয়্যারের আপডেট রিলিজ দিয়ে থাকে। আমাদের সবার উচিত নতুন আপডেট আসার সাথে সাথে যথাযথ পর্যালোচনা করে সেগুলো ইনস্টল করা। এ ক্ষেত্রে প্যাচ ম্যানেজমেন্টের জন্য একটি সুনির্দিষ্ট প্রক্রিয়া অনুসরণ করতে হবে।
মাল্টিফ্যাক্টর অথেন্টিকেশন : ইউজার নাম ও পাসওয়ার্ডের পাশাপাশি ওয়ানটাইম টোকেন দিয়ে ইউজার অথেন্টিকেশন যাচাই করতে হবে। ওয়েব পোর্টাল ও সার্ভারে লগিনের জন্য মাল্টিফ্যাক্টর অথেন্টিকেশন ব্যবহার করা ব্যাধ্যতামূলক হওয়া উচিত।
সচেতনতা বৃদ্ধির ট্রেনিং : প্রতিষ্ঠানের সব কর্মকর্তা কর্মচারীর সাইবার নিরাপত্তা সম্পর্কে যথাযথ জ্ঞান থাকা অত্যাবশক। আর সে লক্ষ্যে সবার জন্য ট্রেনিংয়ের ব্যবস্থা করতে হবে। একমাত্র সচেতনতাই সোশ্যাল ইঞ্জিনিয়ারিং ও ফিশিং আক্রমণ থেকে রক্ষা করতে পারে।
ব্যাকআপ প্ল্যান : প্রতিষ্ঠানের তথ্য বা ডেটা অত্যন্ত মূল্যবান, সব মূল্যবান তথ্যের সুরক্ষার লক্ষ্যে যথাযথ ডাটা ব্যাকআপ প্ল্যান তৈরি করতে হবে, ডাটা ব্যাকআপের একটি কপি অনসাইট এবং আরেকটি কপি অফসাইটে রাখতে হবে।
আইটি নিরাপত্তা পলিসি : ছোট-বড় সব প্রতিষ্ঠানের জন্য একটি আইটি সিকিউরিটি পলিসি থাকতে হবে। পলিসি অনুমোদন এবং বাস্তবায়ানের জন্য প্রতিষ্ঠানের ম্যানেজমেন্ট এবং আইটি সিকিউরিটি টিম একত্রে কাজ করতে হবে।
ইন্টারনাল ও এক্সটারনাল টেস্টিং : প্রতিষ্ঠানের নেটওয়ার্ক, সিস্টেম ও সফটওয়্যারের নিয়মিত সিকিউরিটি টেস্টিং ব্যাধ্যতামূলক করতে হবে। প্রতিষ্ঠানের নিজস্ব আইটি টিম প্রতি মাসে একবার ইন্টারনাল সিকিউরিটি টেস্ট করতে হবে। এক্সটারনাল টেস্টের জন্য স্বনামধন্য কোনো ব্যক্তি বা প্রতিষ্ঠানকে নিয়োগ দেয়া দিতে হবে যাদের পেনিট্রেশন টেস্টিংয়ের পূর্ব অভিজ্ঞতা রয়েছে।
রেগুলেটরি ও কমপ্লায়েন্স : কয়েকটি আন্তর্জাতিক প্রতিষ্ঠান আইটি নিরাপত্তার নিয়মনীতি বা নির্দেশিকা নিয়ে কাজ করে থাকে; এগুলোর মধ্যে আইএসও, পিসিআই ও এইচএসএস অন্যতম। যেকোনো প্রতিষ্ঠানের ব্যবসার ধরন অনুযায়ী এক বা একাধিক কমপ্লায়েন্স অনুসরণ করা যেতে পারে; যা প্রতিষ্ঠানের সার্বিক নিয়মনীতি তথা তথ্যপ্রযুক্তির সিকিউরিটি বৃদ্ধিতে সর্বোচ্চ অবদান রাখবে।
লেখক : সিস্টেম ও আইটি সিকিউরিটি এক্সপার্ট
- বৃষ্টির জন্য মোংলায় ইসতিসকার নামাজ ও মোনাজাত
- নেতানিয়াহুর বিরুদ্ধে বিক্ষোভ, উত্তাল ইসরাইল
- মুক্তির আগেই ইতিহাস গড়ে ১০০০ কোটির ব্যবসা পুষ্পার
- কৃষক লীগ নেতাদের গণভবনে উৎপাদিত শাক-সবজি উপহার শেখ হাসিনার
- ইসরায়েল হামলা চালালে এবার বৃহত্তর পাল্টা হামলা হবে: ইরান
- শাওয়ালের ৬ রোজার গুরুত্ব
- ‘ও সাকি সাকি’ গান: এখনো ফিজিওথেরাপি নেন নোরা ফাতেহি
- গরম আরও বাড়তে পারে, আগামী সপ্তাহে বৃষ্টিপাত বাড়ার আভাস
- সুপারির খোলের পরিবেশবান্ধব প্লেট, বাটি, ট্রে, ফুড বক্স
- শ্রীলঙ্কার রানপাহাড়, বিশ্বরেকর্ড গড়ে জিততে হবে বাংলাদেশকে
- বুয়েটে ছাত্র রাজনীতি চলবে : হাইকোর্ট
- স্যাটেলাইট ট্যাগ নিয়ে সুন্দরবনের কুমির ঘুরছে বরিশালের নদীতে
- শরীরের ওপর দিয়ে চলে গেল ট্রেন, ভাগ্যক্রমে বাঁচল কিশোরী
- ‘আম্মু, তোমাকে ভালোবাসি’, ডেঙ্গুতে মৃত মাকে ছোট্ট আইয়ানের চিঠি
- বিয়ে করছেন কঙ্গনা, পাত্র কে?
- মেঘনায় ট্রলারডুবির ঘটনায় ৪ জনের মরদেহ উদ্ধার
- হার্ভার্ডের অধ্যাপক ও বিখ্যাত বিজ্ঞানীর ইসলাম গ্রহণ
- বিগ বস` বিজয়ী এলভিশ গ্রেপ্তার
- মুশতাক দম্পতি টিকটক করলে সমস্যা নেই
- শৈলকুপায় মাটি খুঁড়ে মিলল ১৫ পবিত্র কোরআন শরিফ
- মুক্তিযুদ্ধে বিজয় এনে দেয় ৭ মার্চের ভাষণ: প্রধানমন্ত্রী
- দেশের নিরাপত্তা নিশ্চিতে অন্যদের নিষেধাজ্ঞা গ্রহণযোগ্য নয়
- চলতি মাসেই কমছে পেট্রোল-ডিজেলের দাম
- রমজানে ভোক্তাদের যেন হয়রানি না হয়: প্রধানমন্ত্রী
- ভোমরা স্থলবন্দরের কাস্টমস অফিস এখন অনিয়ম, দুর্নীতি ও হয়রানির আখড়া
- ভোমরা স্থলবন্দরে দুর্নীতি, ডেপুটি কমিশনারকে প্রত্যাহারের দাবি
- আগুনে পুড়লো পরিবারের পাঁচ সদস্য, পড়ে রইলো ভিসা-পাসপোর্ট
- সরকারিভাবে বড় ইফতার পার্টি আয়োজন না করার নির্দেশ
- আমাদের পুলিশ আরও স্মার্ট বাহিনী হিসেবে গড়ে উঠবে: প্রধানমন্ত্রী
- কমিশনের আশায় অবাস্তব প্রকল্প নেবেন না: প্রধানমন্ত্রী
- গরম আরও বাড়তে পারে, আগামী সপ্তাহে বৃষ্টিপাত বাড়ার আভাস
- স্যাটেলাইট ট্যাগ নিয়ে সুন্দরবনের কুমির ঘুরছে বরিশালের নদীতে
- ‘ও সাকি সাকি’ গান: এখনো ফিজিওথেরাপি নেন নোরা ফাতেহি
- সুপারির খোলের পরিবেশবান্ধব প্লেট, বাটি, ট্রে, ফুড বক্স
- বুয়েটে ছাত্র রাজনীতি চলবে : হাইকোর্ট
- শ্রীলঙ্কার রানপাহাড়, বিশ্বরেকর্ড গড়ে জিততে হবে বাংলাদেশকে
- ইসরায়েল হামলা চালালে এবার বৃহত্তর পাল্টা হামলা হবে: ইরান
- শাওয়ালের ৬ রোজার গুরুত্ব
- কৃষক লীগ নেতাদের গণভবনে উৎপাদিত শাক-সবজি উপহার শেখ হাসিনার
- মুক্তির আগেই ইতিহাস গড়ে ১০০০ কোটির ব্যবসা পুষ্পার
- নেতানিয়াহুর বিরুদ্ধে বিক্ষোভ, উত্তাল ইসরাইল
- বৃষ্টির জন্য মোংলায় ইসতিসকার নামাজ ও মোনাজাত