সাইবার নিরাপত্তায় করণীয়

বর্তমান অবস্থার প্রেক্ষাপটে সাইবার নিরাপত্তার সচেতনতা আমাদের জন্য আগের চেয়ে অনেক বেশি গুরুত্বপূর্ণ। কারণ ফিশিং আক্রমণ, রেনসম-ওয়ার আক্রমণ এবং অন্যান্য আক্রমণের প্রবণতা আগের চেয়ে অনেক গুণ বেড়েছে। প্রতি তিন সেকেন্ডে একটি সাইবার আক্রমণের ঘটনা ঘটে বলে জানা গেছে। এ জন্য অবশ্য প্রতি বছর অক্টোবর মাসব্যাপী সাইবার নিরাপত্তার জন্য সচেতনতা গড়ে তুলতে প্রচারাভিযান চালানো হয়।

এক পরিসংখ্যান মতে, বিশ্বব্যাপী ৯৪ শতাংশ কোম্পানি কমপক্ষে যেকোনো ধরনের আক্রমণের সম্মুখীন হয়েছে। অত্যন্ত উদ্বেগজনক যে পর্যবেক্ষণের তথ্য অনুযায়ী, কমপক্ষে ৯৫ শতাংশ সাইবার হামলা মানুষের কোনো না কোনো ভুলের কারণে হয়ে থাকে। সম্প্রতি পর্যালোচনার তথ্য অনুযায়ী ছোট ও মাঝারি প্রতিষ্ঠানগুলোতে আক্রমণের সংখ্যঅ দিন দিন বাড়ছে। গ্লোবাল স্টেট অব সিকিউরিটির তথ্যানুযায়ী ৬৬ শতাংশ ছোট ও মাঝারি প্রতিষ্ঠান গত এক বছরে কোনো এক ধরনের সাইবার হামলায় সম্মুখীন হয়েছে।

সাইবার হামলার প্রতিরোধ ও আক্রমণের ক্ষয়ক্ষতি থেকে পরিত্রাণে প্রয়োজনীয় পদক্ষেপ-
প্যাচ ম্যানেজমেন্ট : অপারেটিং সিস্টেম ও অন্যান্য সফটওয়্যারের নিয়মিত আপডেট রাখা অত্যন্ত গুরুত্বপূর্ণ। প্রতি মাসের দ্বিতীয় মঙ্গলবার মাইক্রোসফট তার অপারেটিং সিস্টেম ও অন্যান্য সফটওয়্যারের আপডেট রিলিজ দিয়ে থাকে। আমাদের সবার উচিত নতুন আপডেট আসার সাথে সাথে যথাযথ পর্যালোচনা করে সেগুলো ইনস্টল করা। এ ক্ষেত্রে প্যাচ ম্যানেজমেন্টের জন্য একটি সুনির্দিষ্ট প্রক্রিয়া অনুসরণ করতে হবে।

মাল্টিফ্যাক্টর অথেন্টিকেশন : ইউজার নাম ও পাসওয়ার্ডের পাশাপাশি ওয়ানটাইম টোকেন দিয়ে ইউজার অথেন্টিকেশন যাচাই করতে হবে। ওয়েব পোর্টাল ও সার্ভারে লগিনের জন্য মাল্টিফ্যাক্টর অথেন্টিকেশন ব্যবহার করা ব্যাধ্যতামূলক হওয়া উচিত।

সচেতনতা বৃদ্ধির ট্রেনিং : প্রতিষ্ঠানের সব কর্মকর্তা কর্মচারীর সাইবার নিরাপত্তা সম্পর্কে যথাযথ জ্ঞান থাকা অত্যাবশক। আর সে লক্ষ্যে সবার জন্য ট্রেনিংয়ের ব্যবস্থা করতে হবে। একমাত্র সচেতনতাই সোশ্যাল ইঞ্জিনিয়ারিং ও ফিশিং আক্রমণ থেকে রক্ষা করতে পারে।
ব্যাকআপ প্ল্যান : প্রতিষ্ঠানের তথ্য বা ডেটা অত্যন্ত মূল্যবান, সব মূল্যবান তথ্যের সুরক্ষার লক্ষ্যে যথাযথ ডাটা ব্যাকআপ প্ল্যান তৈরি করতে হবে, ডাটা ব্যাকআপের একটি কপি অনসাইট এবং আরেকটি কপি অফসাইটে রাখতে হবে।

আইটি নিরাপত্তা পলিসি : ছোট-বড় সব প্রতিষ্ঠানের জন্য একটি আইটি সিকিউরিটি পলিসি থাকতে হবে। পলিসি অনুমোদন এবং বাস্তবায়ানের জন্য প্রতিষ্ঠানের ম্যানেজমেন্ট এবং আইটি সিকিউরিটি টিম একত্রে কাজ করতে হবে।

ইন্টারনাল ও এক্সটারনাল টেস্টিং : প্রতিষ্ঠানের নেটওয়ার্ক, সিস্টেম ও সফটওয়্যারের নিয়মিত সিকিউরিটি টেস্টিং ব্যাধ্যতামূলক করতে হবে। প্রতিষ্ঠানের নিজস্ব আইটি টিম প্রতি মাসে একবার ইন্টারনাল সিকিউরিটি টেস্ট করতে হবে। এক্সটারনাল টেস্টের জন্য স্বনামধন্য কোনো ব্যক্তি বা প্রতিষ্ঠানকে নিয়োগ দেয়া দিতে হবে যাদের পেনিট্রেশন টেস্টিংয়ের পূর্ব অভিজ্ঞতা রয়েছে।

রেগুলেটরি ও কমপ্লায়েন্স : কয়েকটি আন্তর্জাতিক প্রতিষ্ঠান আইটি নিরাপত্তার নিয়মনীতি বা নির্দেশিকা নিয়ে কাজ করে থাকে; এগুলোর মধ্যে আইএসও, পিসিআই ও এইচএসএস অন্যতম। যেকোনো প্রতিষ্ঠানের ব্যবসার ধরন অনুযায়ী এক বা একাধিক কমপ্লায়েন্স অনুসরণ করা যেতে পারে; যা প্রতিষ্ঠানের সার্বিক নিয়মনীতি তথা তথ্যপ্রযুক্তির সিকিউরিটি বৃদ্ধিতে সর্বোচ্চ অবদান রাখবে।

লেখক : সিস্টেম ও আইটি সিকিউরিটি এক্সপার্ট