ক্ষুদ্র ও মাঝারি প্রতিষ্ঠানের জন্য এখনকার সবচাইতে বড় চ্যালেঞ্জ এন্ডপয়েন্ট নিরাপত্তা। মধ্যপন্থীদের ভাষায়- উদ্যোগগুলো অসংগঠিত অবস্থায় শুরু হলেও হুট করে যখন স্থানীয় কিংবা বড় বাজারে সাফল্যের মুখ দেখা শুরু করে তখন থেকেই আর সবের মতো এদের দিকে নজর দেয় হ্যাকারসহ সাইবার দুর্বৃত্তরা। মূলত, দুর্বল আন্তঃসংযোগ, সফটওয়্যার ভালনার্যাবিলিটিস এবং কর্মীদের ভুলে সাইবার হামলার শিকার হয়ে ক্ষুদ্র ও মাঝারি প্রতিষ্ঠানের ডাটা ও ডিভাইস খোয়া যায়।
অথচ, কেবল ৩টি বিষয় মাথায় রাখলেই ক্ষুদ্র ও মাঝারি প্রতিষ্ঠানসমূহ তাঁদের সামগ্রিক সাইবার নিরাপত্তা নিশ্চিত করতে পারে:
ইন্টারনেট ব্রাউজ করার সময় কৌশলে কাউকে সরাসরি প্রতারিত করার নাম স্পুফিং, আর যখন মেইলে কোনো ভুল লিংক পাঠিয়ে কাউকে প্রতারিত করা হয় তা ফিশিং। ফিশিংয়ের ক্ষেত্রে হ্যাকাররা ভিক্টিমের পরিচিত কোনো সুনামধন্য প্রতিষ্ঠানের ওয়েবসাইটের আদলে হুবহু নকল ওয়েবসাইট তৈরি করে জরুরী কোনো বার্তা মেইল করে। সেই মেইলের সূত্র ধরে ভিক্টিম যখন তাতে প্রবেশ করতে যায়, হ্যাকাররা দূর থেকেই ভিক্টিমের ইউজার নেম, পাসওয়ার্ডসহ অন্যান্য গোপনীয় তথ্য যেমন ব্যাংক অ্যাকাউন্ট নম্বর, এক্সপায়ার ডেট, সিকিউরিটি কী ইত্যাদি পেয়ে যায়।
তাই, নিজে সচেতন হওয়ার পাশাপাশি ক্ষুদ্র ও মাঝারি প্রতিষ্ঠানের প্রশাসনের উচিত কর্মীদেরও সচেতন করা- পরিচিত বা অপরিচিত যে নামেই মেইল আসুক না কেন অবশ্যই সেন্ডর’স নেম যাচাই করতে হবে। এতে মেইলটি আসলে কে পাঠিয়েছেন তা জানতে পারবেন। এজন্য বেশি কিছু করার দরকার হয় না, কেবল মেইলবক্সে সেন্ডারের নামের উপর মাউস নিয়ে যান, ক্লিক বা কিছু করা লাগবে না – এমনিতেই দেখা যাবে মেইল আইডি।
মনে রাখবেন- হুট করে অনলাইনে মেসেজ বা ইমেইল এলেই তা যে আসলে কোনো কোম্পানি পাঠিয়েছে, এমন নাও হতে পারে। এমন কোনো বার্তা পেলে অবশ্যই তার ভাষারীতি ও বানান যাচাই করে দেখুন। সত্যি সত্যি সংশ্লিষ্ট প্রতিষ্ঠান থেকে পাঠানো হলে তা শতভাগ শুদ্ধ থাকার কথা, কিন্তু অন্যদিকে হ্যাকার বা কোনো প্রতারক চক্র পাঠালে সেসব বার্তাতে ভুল বানান আর এলোমেলো ব্যাকরণের ছড়াছড়ি থাকবে।
ইন্টারনেটের স্পিড ধরে রাখতে কিংবা ডাটা বাঁচাতে অনেক প্রাতিষ্ঠানিক কম্পিউটারেই উইন্ডোজ তথা অপারেটিং সিস্টেমসহ সফটওয়্যারের অটো-আপডেট বন্ধ রাখা হয়। এটি যেকোনো সময় পুরো ব্যবসায় বিপর্যয় ডেকে আনতে পারে। তাই, প্রাতিষ্ঠানিক সকল কম্পিউটারে অবশ্যই অটো-আপডেট চালু রাখুন।
পাশাপাশি, ক্ষুদ্র ও মাঝারি প্রতিষ্ঠানসমূহের কর্মীদের সচেতন করে তুলতে হবে নির্ভরযোগ্য অ্যাপ/সফটওয়্যার ডাউনলোড ও ম্যালভার্টাইজিংয়ের ক্ষেত্রেও। কম্পিউটারের জন্য কেবল বিশ্বস্ত ওয়েবসাইট থেকে সফটওয়্যার ডাউনলোডের সঙ্গে মোবাইল ফোনের জন্যও কেবল প্লে স্টোর ও আইটিউনস থেকে অ্যাপস ডাউনলোড করা উচিত। অন্যদিকে, ম্যালভার্টাইজিং হচ্ছে পপ-আপের মাধ্যমে ছড়ানো ভাইরাস। মনে রাখতে হবে- যত আকর্ষণীয়ই হোক না কেন এমন বিজ্ঞাপন এলে কোনো অবস্থাতেই ক্লিক করা উচিত নয়।
প্রাতিষ্ঠানিক কম্পিউটার ও ডাটার নিরাপত্তায় এন্ডপয়েন্ট সিকিউরিটির কোনো বিকল্প নেই। অনেক প্রতিষ্ঠানেই আলাদা আলাদা অ্যান্টিভাইরাস ব্যবহার করা হয়। বাসার কম্পিউটারের ক্ষেত্রে এটি উপযুক্ত হলেও প্রাতিষ্ঠানিক কম্পিউটারের জন্য, বিশেষত যেখানে একই নেটওয়ার্কে একাধিক পিসি ব্যবহৃত হয় সেখানে প্রয়োজন পূর্ণাঙ্গ সাইবার নিরাপত্তা। রিমোট ইনস্টলেশন, আপডেট এবং স্ক্যানিং সুবিধাসহ এন্ডপয়েন্ট সিকিউরিটি ম্যালওয়্যার অ্যাটাক এড়াতে প্রতিটি এন্ডপয়েন্টে নিরাপত্তা নিশ্চিত করে এবং এটি সিঙ্গেল ম্যানেজমেন্ট কনসোল থেকে সম্পূর্ণ নিয়ন্ত্রণ ও বিন্যাস করা যায় বলে ডাটা হারানোর কোনো ভয় নেই।