সাইবার নিরাপত্তা সচেতনতা মাস-২০১৭ এর দ্বিতীয় সপ্তাহের প্রতিপাদ্য ‘সাইবার সিকিউরিটি ইন দ্যা ওয়ার্কপ্লেস ইজ এভরিওয়ান’স বিজনেস’। ছোট কিংবা বড় প্রতিষ্ঠান যেমনই হোক না কেন সেখানে কর্মরত প্রতিটি মানুষের যথাযথ নিরাপত্তা নিশ্চিত করা যেমন প্রতিষ্ঠানের মালিক ও পরিচালনা পর্ষদের দায়িত্ব, তেমনি প্রতিষ্ঠানের তথ্য ও সম্পদ রক্ষায় সচেতন থাকা এর প্রতিটি কর্মীর দায়িত্ব। প্রাতিষ্ঠানিক সাইবার নিরাপত্তায় করণীয়সমূহ নিয়েই আমাদের এবারের আলোচনা-
এখন আইটি কালচারের যুগ, কম্পিউটার ও স্মার্ট ডিভাইস ছাড়া অফিস চিন্তারও বাইরে! কেবল কাজ নয়; প্রতিষ্ঠানের কর্মী তালিকা থেকে দিনের, মাসের এমনকি বছরের পর বছরের আয়-ব্যয়সহ সব তথ্যও এসব কম্পিউটারে ডিজিটাল ফাইল আকারে সংরক্ষিত থাকে। তাই অফিসিয়াল কম্পিউটারের নিরাপত্তা নিশ্চিত করা বাসার বা ব্যক্তিগত কাজের কম্পিউটারের চেয়েও বেশি গুরুত্বপূর্ণ।
অফিস বা ব্যবসা প্রতিষ্ঠানে সবাই যে নেটওয়ার্ক ব্যবহার করে তা নিরাপদ রাখা প্রতিষ্ঠান পরিচালনা কর্তৃপক্ষের একটি অন্যতম দায়িত্ব। একজন সচেতন মালিক বা পরিচালক হিসাবে অফিসের নেটওয়ার্ক নিরাপদ কি না মাঝেমাঝে খোঁজ নিন। যথাযথ ব্যবস্থা না নেয়া থাকলে সার্ভার কম্পিউটারের নিরাপত্তা বিধানে সার্ভার সিকিউরিটি ব্যবহার করাসহ কেন্দ্রীয়ভাবে ভিপিএন ইনস্টল ও অফিসের প্রতিটি কম্পিউটারে প্রিমিয়াম মানের অ্যান্টিভাইরাস ব্যবহার করা নিশ্চিত করুন।
পরিচালনা পর্ষদের পর অফিসে সবচেয়ে গুরুত্বপূর্ণ হচ্ছে অ্যাডমিনিস্ট্রেশন বিভাগ। তাই, অ্যাডমিন ক্রেডেনশিয়ালে সর্বোচ্চ সতর্কতা অবলম্বন করুন। অ্যাডমিন আইডির অ্যাকসেস যেন কোনোভাবেই নির্ধারিত ব্যক্তিবর্গের বাইরে না যায় তা নিশ্চিত রাখতে হবে সবসময়।
অনেক সময় এমবি বাঁচাতে ও ইন্টারনেটের স্পিড ধরে রাখতে বিভিন্ন অফিসেই উইন্ডোজের অটো-আপডেট বন্ধ রাখা হয়। এটি যেকোনো সময় ভয়াবহ বিপদ ডেকে আনতে পারে। কাজের নিরবিচ্ছিন্নতা ধরে রাখার জন্যই আপনার অফিসের প্রতিটি কম্পিউটারের অপারেটিং সিস্টেম ও নিত্য ব্যবহৃত সব সফটওয়্যার নিয়মিত আপডেটেড রাখতে বলে দিন।
অফিসিয়াল কম্পিউটার ও তাতে সংরক্ষিত ডাটার নিরাপত্তায় শুধু কর্তৃপক্ষ নয়, প্রয়োজন কর্মীদের সচেতনতাও! তাই, বছরে অন্তত একবার নতুন-পুরানো সহকর্মীদের অংশগ্রহণে আয়োজন করুন সাইবার সিকিউরিটি ট্রেনিং। আপনার সহকর্মীদের জানান – তাঁদের কম্পিউটারে রক্ষিত ডাটা কতটা মূল্যবান এবং এসব ডাটা হ্যাক হলে তা কতটা মারাত্মক হতে পারে? সহকর্মীদের এটাও বুঝিয়ে বলুন যে এসব ডাটা কোনো কারণে হ্যাক হলে একদিকে যেমন অফিসের গোপনীয় তথ্য অন্য কারো হাতে চলে যেতে পারে তেমনি তাঁদের পারফরমেন্সও হতে পারে প্রশ্নের সম্মুখীন।
বিশেষ দিন/বৈরি আবহাওয়া কিংবা কাজের চাপ যা হোক না কেন, সপ্তাহের শেষ দিন ছুটির আগে আগে যার যার পিসি’র ফাইল ব্যাকআপ করা বাধ্যতামূলক করে দিন! সহকর্মীর সংখ্যা ও কাজের চাপ অনুযায়ী এক বা একাধিক এক্সটার্নাল হার্ড ডিস্ক ক্রয় করে নিন। শুরুতে খরচ বেশি হচ্ছে মনে হলেও চূড়ান্ত সময়ে এটি আপনাকে অনেক বিপদ থেকে রক্ষা করবে।
সাইবার নিরাপত্তা মাআনে শুধু অফিস বা প্রাতিষ্ঠানিক কম্পিউটারের নিরাপত্তা নয়। এটি অনলাইনে সম্পূর্ণ সুরক্ষা নিশ্চিত করে। তাই প্রতিষ্ঠানের মালিক বা অ্যাডমিনের করণীয়সমূহের বাইরেও একজন সচেতন কর্মী হিসাবে কিছু সাধারণ নিয়ম মেনে চলা উচিত যা এখানে আলোচনা করা হলো।
অফিসিয়াল ডকুমেন্ট আদানপ্রদান থেকে শুরু করে ব্যক্তিগত ফাইলের ব্যাকআপ, চ্যাটিং, ব্যাংকিং সবই এখন অনলাইননির্ভর। অসতর্ক পাসওয়ার্ড তাই যেকোনো সময় অনলাইনে বিপর্যয় ডেকে আনতে পারে। এজন্য কমপক্ষে আট অক্ষরের দীর্ঘ ও জটিল পাসওয়ার্ড ব্যবহার করুন। বড় হাতের এবং ছোট হাতের অক্ষর, সংখ্যা ও চিহ্ন ইত্যাদির কম্বিনেশনে পাসওয়ার্ড তৈরি করুন এবং প্রতিটি ওয়েবসাইটের জন্য আলাদা আলাদা পাসওয়ার্ড ব্যবহার করুন। সমস্যা হোক বা না হোক, বছরে অন্তত একবার পাসওয়ার্ড বদলে ফেলুন। মনে রাখতে হবে ভিন্ন ভিন্ন আইডিতে একই পাসওয়ার্ড কিংবা আগে একবার ব্যবহার করা পাসওয়ার্ড আবার নতুন করে সেট করা – অনলাইনে নিরাপত্তার জন্য ক্ষতিকর। এছাড়াও, পাসওয়ার্ডে কোনো অবস্থাতেই নিজের বা প্রতিষ্ঠানের নাম কিংবা নামের অংশ, ব্যক্তিগত তথ্য যেমন জন্ম তারিখ, মোবাইল নম্বর অথবা প্রিয় মানুষের নাম ইত্যাদি যুক্ত করবেন না।
সবকিছুই এখন ইউএসবি সুবিধা সম্বলিত। ফলে, একদিকে যেমন জীবনযাপন সহজ হচ্ছে তেমনি অন্যদিকে ইউএসবি’র মাধ্যমে সাইবার হামলার ঝুঁকিও বাড়ছে। তাই ইউএসবি পোর্ট সুবিধায় নিজের ফোন অন্যের পিসিতে চার্জ দেয়া কিংবা নিজের পিসিতে অন্য কারো ডিভাইস চার্জ হতে দেয়া বা ডাটা ট্রান্সফার – একান্ত আবশ্যক না হলে এসব থেকে বিরত থাকাই ভালো।
প্রাতিষ্ঠানিক বা কমার্শিয়াল যেমন মেইল সার্ভিসই ব্যবহার করে থাকেন না কেন ফিশিং অ্যাটাক হতে পারে যেকোনো সময়ই। তাই, ফিশিং কী আর ফিশিং চেনার উপায় জেনে রাখার পাশাপাশি মনে রাখবেন অপরিচত কারো কাছ থেকে কোনো ফাইল এলে তা না খোলাই ভালো।
কয়েক সেকেন্ড বা মিনিট – যে সময়ের জন্যই ডেস্ক ছেড়ে যান না কেন কম্পিউটার অবশ্যই লক করে উঠুন। কর্মক্ষেত্রে একই কথা মোবাইল ফোনের জন্যও প্রযোজ্য।
উল্লিখিত সচেতনতার পাশাপাশি সামগ্রিক নিরাপত্তার জন্য অফিস ছোট কিংবা বড় যেমনই হোক না কেন প্রতিটি কম্পিউটারে অ্যান্টিভাইরাস ব্যবহার করা উচিত। একজন কর্মী হিসাবে প্রতিষ্ঠানের গোপনীয়তা ও সম্পদ রক্ষা যেমন আপনার দায়িত্ব, তেমনি কম্পিউটারে রক্ষিত ডাটা ও আপনার একান্ততার সুরক্ষার জন্য অফিসের কম্পিউটারে প্রিমিয়াম একটি অ্যান্টিভাইরাস পাওয়া আপনার অধিকার। তাই, আপনার অফিসের পিসিতে যদি ভালো মানের অ্যান্টিভাইরাসের লাইসেন্সড ভার্সন ইনস্টল করা না থাকে তবে অবশ্যই প্রশাসন বা মানব সম্পদ বিভাগে যোগাযোগ করুন ও আপনার নিজের সুরক্ষার জন্য তা বুঝে নিন।