18
Jan, 2018

04-sj_sme_fdi_574-ab-e1507692712575

সাইবার নিরাপত্তা সচেতনতা মাস-২০১৭ এর দ্বিতীয় সপ্তাহের প্রতিপাদ্য ‘সাইবার সিকিউরিটি ইন দ্যা ওয়ার্কপ্লেস ইজ এভরিওয়ান’স বিজনেস’। ছোট কিংবা বড় প্রতিষ্ঠান যেমনই হোক না কেন সেখানে কর্মরত প্রতিটি মানুষের যথাযথ নিরাপত্তা নিশ্চিত করা যেমন প্রতিষ্ঠানের মালিক ও পরিচালনা পর্ষদের দায়িত্ব, তেমনি প্রতিষ্ঠানের তথ্য ও সম্পদ রক্ষায় সচেতন থাকা এর প্রতিটি কর্মীর দায়িত্ব। প্রাতিষ্ঠানিক সাইবার নিরাপত্তায় করণীয়সমূহ নিয়েই আমাদের এবারের আলোচনা-

পরিচালনা পর্ষদের করণীয়সমূহ

এখন আইটি কালচারের যুগ, কম্পিউটার ও স্মার্ট ডিভাইস ছাড়া অফিস চিন্তারও বাইরে! কেবল কাজ নয়; প্রতিষ্ঠানের কর্মী তালিকা থেকে দিনের, মাসের এমনকি বছরের পর বছরের আয়-ব্যয়সহ সব তথ্যও এসব কম্পিউটারে ডিজিটাল ফাইল আকারে সংরক্ষিত থাকে। তাই অফিসিয়াল কম্পিউটারের নিরাপত্তা নিশ্চিত করা বাসার বা ব্যক্তিগত কাজের কম্পিউটারের চেয়েও বেশি গুরুত্বপূর্ণ।

নিরাপদ নেটওয়ার্ক

অফিস বা ব্যবসা প্রতিষ্ঠানে সবাই যে নেটওয়ার্ক ব্যবহার করে তা নিরাপদ রাখা প্রতিষ্ঠান পরিচালনা কর্তৃপক্ষের একটি অন্যতম দায়িত্ব। একজন সচেতন মালিক বা পরিচালক হিসাবে অফিসের নেটওয়ার্ক নিরাপদ কি না মাঝেমাঝে খোঁজ নিন। যথাযথ ব্যবস্থা না নেয়া থাকলে সার্ভার কম্পিউটারের নিরাপত্তা বিধানে সার্ভার সিকিউরিটি ব্যবহার করাসহ কেন্দ্রীয়ভাবে ভিপিএন ইনস্টল ও অফিসের প্রতিটি কম্পিউটারে প্রিমিয়াম মানের অ্যান্টিভাইরাস ব্যবহার করা নিশ্চিত করুন।

অ্যাডমিন ক্রেডেনশিয়াল

পরিচালনা পর্ষদের পর অফিসে সবচেয়ে গুরুত্বপূর্ণ হচ্ছে অ্যাডমিনিস্ট্রেশন বিভাগ। তাই, অ্যাডমিন ক্রেডেনশিয়ালে সর্বোচ্চ সতর্কতা অবলম্বন করুন। অ্যাডমিন আইডির অ্যাকসেস যেন কোনোভাবেই নির্ধারিত ব্যক্তিবর্গের বাইরে না যায় তা নিশ্চিত রাখতে হবে সবসময়।

আপ টু ডেট ওএস এবং সফটওয়্যার

অনেক সময় এমবি বাঁচাতে ও ইন্টারনেটের স্পিড ধরে রাখতে বিভিন্ন অফিসেই উইন্ডোজের অটো-আপডেট বন্ধ রাখা হয়। এটি যেকোনো সময় ভয়াবহ বিপদ ডেকে আনতে পারে। কাজের নিরবিচ্ছিন্নতা ধরে রাখার জন্যই আপনার অফিসের প্রতিটি কম্পিউটারের অপারেটিং সিস্টেম ও নিত্য ব্যবহৃত সব সফটওয়্যার নিয়মিত আপডেটেড রাখতে বলে দিন।

কর্মীদের জানান ডাটা ও সচেতনতার গুরুত্ব

অফিসিয়াল কম্পিউটার ও তাতে সংরক্ষিত ডাটার নিরাপত্তায় শুধু কর্তৃপক্ষ নয়, প্রয়োজন কর্মীদের সচেতনতাও! তাই, বছরে অন্তত একবার নতুন-পুরানো সহকর্মীদের অংশগ্রহণে আয়োজন করুন সাইবার সিকিউরিটি ট্রেনিং। আপনার সহকর্মীদের জানান – তাঁদের কম্পিউটারে রক্ষিত ডাটা কতটা মূল্যবান এবং এসব ডাটা হ্যাক হলে তা কতটা মারাত্মক হতে পারে? সহকর্মীদের এটাও বুঝিয়ে বলুন যে এসব ডাটা কোনো কারণে হ্যাক হলে একদিকে যেমন অফিসের গোপনীয় তথ্য অন্য কারো হাতে চলে যেতে পারে তেমনি তাঁদের পারফরমেন্সও হতে পারে প্রশ্নের সম্মুখীন।

সাপ্তাহিক ব্যাক আপ

বিশেষ দিন/বৈরি আবহাওয়া কিংবা কাজের চাপ যা হোক না কেন, সপ্তাহের শেষ দিন ছুটির আগে আগে যার যার পিসি’র ফাইল ব্যাকআপ করা বাধ্যতামূলক করে দিন! সহকর্মীর সংখ্যা ও কাজের চাপ অনুযায়ী এক বা একাধিক এক্সটার্নাল হার্ড ডিস্ক ক্রয় করে নিন। শুরুতে খরচ বেশি হচ্ছে মনে হলেও চূড়ান্ত সময়ে এটি আপনাকে অনেক বিপদ থেকে রক্ষা করবে।

সচেতন কর্মীদের করণীয়সমূহ

সাইবার নিরাপত্তা মাআনে শুধু অফিস বা প্রাতিষ্ঠানিক কম্পিউটারের নিরাপত্তা নয়। এটি অনলাইনে সম্পূর্ণ সুরক্ষা নিশ্চিত করে। তাই প্রতিষ্ঠানের মালিক বা অ্যাডমিনের করণীয়সমূহের বাইরেও একজন সচেতন কর্মী হিসাবে কিছু সাধারণ নিয়ম মেনে চলা উচিত যা এখানে আলোচনা করা হলো।

অননুমেয় পাসওয়ার্ড

অফিসিয়াল ডকুমেন্ট আদানপ্রদান থেকে শুরু করে ব্যক্তিগত ফাইলের ব্যাকআপ, চ্যাটিং, ব্যাংকিং সবই এখন অনলাইননির্ভর। অসতর্ক পাসওয়ার্ড তাই যেকোনো সময় অনলাইনে বিপর্যয় ডেকে আনতে পারে। এজন্য কমপক্ষে আট অক্ষরের দীর্ঘ ও জটিল পাসওয়ার্ড ব্যবহার করুন। বড় হাতের এবং ছোট হাতের অক্ষর, সংখ্যা ও চিহ্ন ইত্যাদির কম্বিনেশনে পাসওয়ার্ড তৈরি করুন এবং প্রতিটি ওয়েবসাইটের জন্য আলাদা আলাদা পাসওয়ার্ড ব্যবহার করুন। সমস্যা হোক বা না হোক, বছরে অন্তত একবার পাসওয়ার্ড বদলে ফেলুন। মনে রাখতে হবে ভিন্ন ভিন্ন আইডিতে একই পাসওয়ার্ড কিংবা আগে একবার ব্যবহার করা পাসওয়ার্ড আবার নতুন করে সেট করা – অনলাইনে নিরাপত্তার জন্য ক্ষতিকর। এছাড়াও, পাসওয়ার্ডে কোনো অবস্থাতেই নিজের বা প্রতিষ্ঠানের নাম কিংবা নামের অংশ, ব্যক্তিগত তথ্য যেমন জন্ম তারিখ, মোবাইল নম্বর অথবা প্রিয় মানুষের নাম ইত্যাদি যুক্ত করবেন না।

নিরাপদ ইউএসবি ব্যবহার

সবকিছুই এখন ইউএসবি সুবিধা সম্বলিত। ফলে, একদিকে যেমন জীবনযাপন সহজ হচ্ছে তেমনি অন্যদিকে ইউএসবি’র মাধ্যমে সাইবার হামলার ঝুঁকিও বাড়ছে। তাই ইউএসবি পোর্ট সুবিধায় নিজের ফোন অন্যের পিসিতে চার্জ দেয়া কিংবা নিজের পিসিতে অন্য কারো ডিভাইস চার্জ হতে দেয়া বা ডাটা ট্রান্সফার – একান্ত আবশ্যক না হলে এসব থেকে বিরত থাকাই ভালো।

এসএমএস/মেইলে নকল লিংক ও ওয়েবসাইট থেকে সতর্কতা

প্রাতিষ্ঠানিক বা কমার্শিয়াল যেমন মেইল সার্ভিসই ব্যবহার করে থাকেন না কেন ফিশিং অ্যাটাক হতে পারে যেকোনো সময়ই। তাই, ফিশিং কী আর ফিশিং চেনার উপায় জেনে রাখার পাশাপাশি মনে রাখবেন অপরিচত কারো কাছ থেকে কোনো ফাইল এলে তা না খোলাই ভালো।

পিসি ও মোবাইল ফোন লক রাখা

কয়েক সেকেন্ড বা মিনিট – যে সময়ের জন্যই ডেস্ক ছেড়ে যান না কেন কম্পিউটার অবশ্যই লক করে উঠুন। কর্মক্ষেত্রে একই কথা মোবাইল ফোনের জন্যও প্রযোজ্য।

পরিপূর্ণ সুরক্ষার জন্য চাই অ্যান্টিভাইরাস

উল্লিখিত সচেতনতার পাশাপাশি সামগ্রিক নিরাপত্তার জন্য অফিস ছোট কিংবা বড় যেমনই হোক না কেন প্রতিটি কম্পিউটারে অ্যান্টিভাইরাস ব্যবহার করা উচিত। একজন কর্মী হিসাবে প্রতিষ্ঠানের গোপনীয়তা ও সম্পদ রক্ষা যেমন আপনার দায়িত্ব, তেমনি কম্পিউটারে রক্ষিত ডাটা ও আপনার একান্ততার সুরক্ষার জন্য অফিসের কম্পিউটারে প্রিমিয়াম একটি অ্যান্টিভাইরাস পাওয়া আপনার অধিকার। তাই, আপনার অফিসের পিসিতে যদি ভালো মানের অ্যান্টিভাইরাসের লাইসেন্সড ভার্সন ইনস্টল করা না থাকে তবে অবশ্যই প্রশাসন বা মানব সম্পদ বিভাগে যোগাযোগ করুন ও আপনার নিজের সুরক্ষার জন্য তা বুঝে নিন।

The Author

Abhijeet Guha

Abhijeet is an active blogger with decent experience in the IT Security industry. He researches on various topics related to cyber security and pens down his research in the form of articles & blogs. You can reach him at abhijeet@reveantivirus.com.
Abhijeet Guha
  Leave a Comment
Search for: