- নিজস্ব প্রতিবেদক
সাইবার নিরাপত্তার সচেতনার মাস অক্টোবর, আগে যা জাতীয় সাইবার নিরাপত্তা মাস হিসাবে পরিচিত ছিল। প্রায় ১৮ বছর আগে যুক্তরাষ্ট্রের হোমল্যান্ড সিকিউরিটি এই অক্টোবর মাসকে জাতীয় সাইবার নিরাপত্তা মাস হিসাবে ঘোষনা দেন।
যার মূল লক্ষ্য হচ্ছে মাস ব্যাপী বিভিন্ন প্রচার অভিজানের মাধ্যমে সাইবার নিরাপত্তার সর্বোত্তম অনুশীলন সম্পর্কে সচেতনতার এবং সাইবার অনুপ্রবেশ প্রতিরোধের জন্য সম্মিলিত প্রচেষ্টার উপর জোর দেওয়া।
বর্তমান অবস্থার প্রেক্ষাপটে সাইবার নিরাপত্তার সচেতনার মাস আমাদের জন্য আগের তুলনায় অনেক বেশী গুরত্বপূর্ণ, ফিশিং আক্রমন, রেনসম-ওয়ার আক্রমন এবং অন্যান্য আক্রমনের প্রবণতা আগের তুলনায় অনেক গুন বেড়েছে। প্রতি তিন সেকেন্ডে একটি সাইবার আক্রমনের তথ্য পাওয়া গেছে।
বিশ্বব্যাপী ৯৪% কোম্পানী কমপক্ষ্যে যেকোন এক ধরনের আক্রমনের সম্মুখীন হয়েছে। অত্যন্ত উদ্বেগজনক যে, পর্যবেক্ষনের তথ্য অনুযায়ী, কমপক্ষে ৯৫% সাইবার হামলা মানুষের কোন না কোন ভূলের কারনে হয়ে থাকে।
সম্প্রতি পর্যালোচনার তথ্য অনুযায়ী ছোট এবং মাঝারী প্রতিষ্ঠান গুলোতে আক্রমনের পরিমাণ দিন দিন বৃদ্ধি পাচ্ছে। গেøাবাল স্টেট অফ সিকিউরিটির তথ্য অনুযায়ী ৬৬% ছোট এবং মাঝারী প্রতিষ্ঠান গত এক বছরে কোন এক ধরনের সাইবার হামলায় সম্মূখীন হয়েছে।
সাইবার হামলার প্রতিরোধ এবং আক্রমনের ক্ষয়-ক্ষতি থেকে পরিত্রানের জন্য বিশিষ্ট সিস্টেম এবং আইটি সিকিউরিটি এক্সপার্ট ইঞ্জিনিয়ার কায়সার আহমেদ খান নিম্নে এর প্রয়োজনীয় পদক্ষেপের একটি তালিকা তুলে ধরেন :
প্যাচ ম্যানেজমেন্ট :
অপারেটিং সিস্টেম এবং অন্যান্য সফটওয়্যারের নিয়মিত আপডেট রাখা অত্যন্ত গুরুত্বপূর্ণ। প্রত্যেক মাসের দ্বিতীয় মঙ্গলবার মাইক্রোসফট তার অপারেটিং সিস্টেম ও অন্যান্য সফটওয়্যার এর আপডেট রিলিজ দিয়ে থাকে। আমাদের উচিত নতুন আপডেট আসার সাথে সাথে যথাযথ পর্যালোচনা করে সেগুলো ইনস্টল করা। প্যাচ ম্যানেজমেন্ট-এর জন্য একটি সুনির্দিষ্ট প্রক্রিয়া অনুসরণ করতে হবে।
মাল্টিফ্যাক্টর অথেন্টিকেশন :
ইউজার নাম এবং পাসওয়ার্ডের পাশাপাশি ওয়ানটাইম টোকেন দিয়ে ইউজার অথেন্টিকেশন যাচাই করতে হবে। ওয়েব পোর্টাল এবং সার্ভারে লগিন এর জন্য মাল্টিফেক্টর অথেন্টিকেশন ব্যবহার করা ব্যাধ্যতা মূলক হওয়া উচিত।
সচেতনার বৃদ্ধির ট্রেনিং :
প্রতিষ্ঠানের সকল কর্মকর্তা কর্মচারিদের সাইবার নিরাপত্তা সম্পর্কে যথাযথ জ্ঞান থাকতে হবে। আর সে লক্ষ্যে সকলের জন্যে ট্রেনিং এর ব্যবস্থা করতে হবে। একমাত্র সচেতনতাই সোসাল ইঞ্জিনিয়ারিং এবং ফিসিং আক্রমন থেকে রক্ষা করতে পারবে।
ব্যাকআপ প্লান :
প্রতিষ্ঠানের তথ্য বা ডেটা অত্যন্ত মূল্যবান, সকল মূল্যবান তথ্যের সুরক্ষার লক্ষ্যে যথাযথ ডাটা ব্যাকআপ প্লান তৈরি করতে হবে, ডাটা ব্যাকআপ এর একটি কপি অনসাইট এবং আরেকটি কপি অফসাইটে রাখতে হবে।
আইটি নিরাপত্তা পলিসি :
ছোট বড় সকল প্রতিষ্ঠানের জন্য একটি আইটি সিকিউরিটি পলিসি থাকতে হবে। পলিসি অনুমোদন এবং বাস্তবায়ানের জন্য প্রতিষ্ঠানের ম্যানেজমেন্ট এবং আইটি সিকিউরিটি টিম একত্রে কাজ করতে হবে।
ইন্টারনাল এবং এক্সটারনাল টেস্টিং :
প্রতিষ্ঠানের নেটওয়ার্ক, সিস্টেম এবং সফটওয়্যারের নিয়মিত সিকিউরিটি টেস্টিং ব্যাধ্যতামূলক করতে হবে। প্রতিষ্ঠানের নিজেস্ব আইটি টিম প্রত্যেক মাসে একবার ইন্টারনাল সিকিউরিটি টেস্ট করবেন। এক্সটারনাল টেস্টের জন্য সুনামধন্য কোন ব্যক্তি বা প্রতিষ্ঠানকে নিয়োগ দিবেন যাদের পেনিট্রেশন টেস্টিং এর পূর্ব অভিঙ্গতা রয়েছে।
রেগুলেটরি এবং কম্পালায়েন্স :
কয়েকটি আন্তর্জাতিক প্রতিষ্ঠান আইটি নিরাপত্তার নিয়ম-নীতি বা নির্দেশিকা নিয়ে কাজ করে থাকেন আইএসও, পিসিআই এবং এইচএসএস তাদের মধ্যে অন্যতম। আপনার প্রতিষ্ঠানের ব্যাবসার ধরন অনুযায়ী এক বা একাধিক কম্পালায়েন্স অনুসরন করতে পারেন যা প্রতিষ্ঠানের সার্বিক নিয়ম-নীতি তথা তথ্য প্রযুক্তির সিকিউরিটি বৃদ্ধিতে সর্বোচ্চ অবদান রাখবে