ক্ষুদ্র ও মাঝারি প্রতিষ্ঠানের জন্য এখনকার সবচাইতে বড় চ্যালেঞ্জ এন্ডপয়েন্ট নিরাপত্তা। মধ্যপন্থীদের ভাষায়- উদ্যোগগুলো অসংগঠিত অবস্থায় শুরু হলেও হুট করে যখন স্থানীয় কিংবা বড় বাজারে সাফল্যের মুখ দেখা শুরু করে তখন থেকেই আর সবের মতো এদের দিকে নজর দেয় হ্যাকারসহ সাইবার দুর্বৃত্তরা। মূলত, দুর্বল আন্তঃসংযোগ, সফটওয়্যার ভালনার্যাবিলিটিস এবং কর্মীদের ভুলে সাইবার হামলার শিকার হয়ে ক্ষুদ্র ও মাঝারি প্রতিষ্ঠানের ডাটা ও ডিভাইস খোয়া যায়।
অথচ, কেবল ৩টি বিষয় মাথায় রাখলেই ক্ষুদ্র ও মাঝারি প্রতিষ্ঠানসমূহ তাঁদের সামগ্রিক সাইবার নিরাপত্তা নিশ্চিত করতে পারে:
স্পুফিং ও ফিশিং
ইন্টারনেট ব্রাউজ করার সময় কৌশলে কাউকে সরাসরি প্রতারিত করার নাম স্পুফিং, আর যখন মেইলে কোনো ভুল লিংক পাঠিয়ে কাউকে প্রতারিত করা হয় তা ফিশিং। ফিশিংয়ের ক্ষেত্রে হ্যাকাররা ভিক্টিমের পরিচিত কোনো সুনামধন্য প্রতিষ্ঠানের ওয়েবসাইটের আদলে হুবহু নকল ওয়েবসাইট তৈরি করে জরুরী কোনো বার্তা মেইল করে। সেই মেইলের সূত্র ধরে ভিক্টিম যখন তাতে প্রবেশ করতে যায়, হ্যাকাররা দূর থেকেই ভিক্টিমের ইউজার নেম, পাসওয়ার্ডসহ অন্যান্য গোপনীয় তথ্য যেমন ব্যাংক অ্যাকাউন্ট নম্বর, এক্সপায়ার ডেট, সিকিউরিটি কী ইত্যাদি পেয়ে যায়।
তাই, নিজে সচেতন হওয়ার পাশাপাশি ক্ষুদ্র ও মাঝারি প্রতিষ্ঠানের প্রশাসনের উচিত কর্মীদেরও সচেতন করা- পরিচিত বা অপরিচিত যে নামেই মেইল আসুক না কেন অবশ্যই সেন্ডর’স নেম যাচাই করতে হবে। এতে মেইলটি আসলে কে পাঠিয়েছেন তা জানতে পারবেন। এজন্য বেশি কিছু করার দরকার হয় না, কেবল মেইলবক্সে সেন্ডারের নামের উপর মাউস নিয়ে যান, ক্লিক বা কিছু করা লাগবে না – এমনিতেই দেখা যাবে মেইল আইডি।
মনে রাখবেন- হুট করে অনলাইনে মেসেজ বা ইমেইল এলেই তা যে আসলে কোনো কোম্পানি পাঠিয়েছে, এমন নাও হতে পারে। এমন কোনো বার্তা পেলে অবশ্যই তার ভাষারীতি ও বানান যাচাই করে দেখুন। সত্যি সত্যি সংশ্লিষ্ট প্রতিষ্ঠান থেকে পাঠানো হলে তা শতভাগ শুদ্ধ থাকার কথা, কিন্তু অন্যদিকে হ্যাকার বা কোনো প্রতারক চক্র পাঠালে সেসব বার্তাতে ভুল বানান আর এলোমেলো ব্যাকরণের ছড়াছড়ি থাকবে।
সফটওয়্যার ভালনার্যাবিলিটিস
ইন্টারনেটের স্পিড ধরে রাখতে কিংবা ডাটা বাঁচাতে অনেক প্রাতিষ্ঠানিক কম্পিউটারেই উইন্ডোজ তথা অপারেটিং সিস্টেমসহ সফটওয়্যারের অটো-আপডেট বন্ধ রাখা হয়। এটি যেকোনো সময় পুরো ব্যবসায় বিপর্যয় ডেকে আনতে পারে। তাই, প্রাতিষ্ঠানিক সকল কম্পিউটারে অবশ্যই অটো-আপডেট চালু রাখুন।
পাশাপাশি, ক্ষুদ্র ও মাঝারি প্রতিষ্ঠানসমূহের কর্মীদের সচেতন করে তুলতে হবে নির্ভরযোগ্য অ্যাপ/সফটওয়্যার ডাউনলোড ও ম্যালভার্টাইজিংয়ের ক্ষেত্রেও। কম্পিউটারের জন্য কেবল বিশ্বস্ত ওয়েবসাইট থেকে সফটওয়্যার ডাউনলোডের সঙ্গে মোবাইল ফোনের জন্যও কেবল প্লে স্টোর ও আইটিউনস থেকে অ্যাপস ডাউনলোড করা উচিত। অন্যদিকে, ম্যালভার্টাইজিং হচ্ছে পপ-আপের মাধ্যমে ছড়ানো ভাইরাস। মনে রাখতে হবে- যত আকর্ষণীয়ই হোক না কেন এমন বিজ্ঞাপন এলে কোনো অবস্থাতেই ক্লিক করা উচিত নয়।
এন্ডপয়েন্ট সিকিউরিটি ব্যবহার
প্রাতিষ্ঠানিক কম্পিউটার ও ডাটার নিরাপত্তায় এন্ডপয়েন্ট সিকিউরিটির কোনো বিকল্প নেই। অনেক প্রতিষ্ঠানেই আলাদা আলাদা অ্যান্টিভাইরাস ব্যবহার করা হয়। বাসার কম্পিউটারের ক্ষেত্রে এটি উপযুক্ত হলেও প্রাতিষ্ঠানিক কম্পিউটারের জন্য, বিশেষত যেখানে একই নেটওয়ার্কে একাধিক পিসি ব্যবহৃত হয় সেখানে প্রয়োজন পূর্ণাঙ্গ সাইবার নিরাপত্তা। রিমোট ইনস্টলেশন, আপডেট এবং স্ক্যানিং সুবিধাসহ এন্ডপয়েন্ট সিকিউরিটি ম্যালওয়্যার অ্যাটাক এড়াতে প্রতিটি এন্ডপয়েন্টে নিরাপত্তা নিশ্চিত করে এবং এটি সিঙ্গেল ম্যানেজমেন্ট কনসোল থেকে সম্পূর্ণ নিয়ন্ত্রণ ও বিন্যাস করা যায় বলে ডাটা হারানোর কোনো ভয় নেই।
The Author
.jpg)
Abhijeet Guha
Latest posts by Abhijeet Guha (see all)
- Wait! Is That Android App Safe For Download? - September 4, 2019
- আইফোন ব্যবহারকারীদের জন্য প্রয়োজনীয় সুরক্ষা টিপস। - September 4, 2019
- বোটনেট থেকে আপনার কম্পিউটার সনাক্ত করুন এবং সুরক্ষা করুন - September 4, 2019
- এন্ডপয়েন্ট সিকিউরিটি ক্রয়ের সিদ্ধান্ত নেয়ার সময় যে ৯টি ভুল করা যাবে না
- যে ৫টি কারণে উইন্ডোজ ডিফেন্ডার প্রাতিষ্ঠানিক সাইবার সিকিউরিটি নিশ্চিত করতে পারে না
- ৭টি ক্ষতিকর ম্যালওয়্যার এবং সেগুলো থেকে কম্পিউটার বা মোবাইলকে নিরাপদ রাখার উপায়
- ক্ষুদ্র বা মাঝারি ব্যবসায়িক উদ্যোগকে সাইবার আক্রমণ থেকে রক্ষার ৪টি উপায়
- সোশ্যাল মিডিয়া অ্যাকাউন্ট নিরাপদ রাখতে সবার জন্য গুরুত্বপূর্ণ কয়েকটি টিপস
- ফিরে এসেছে জোকার ভাইরাস – এখনি সাবধান হতে হবে এই অ্যাপগুলো থেকে
- সাইবার সিকিউরিটির জন্য অত্যন্ত দরকারী ৬টি চর্চা যা সকল প্রতিষ্ঠানে থাকা উচিত
