14
Nov, 2021

best practices for a cyber secured environment

আজকের প্রায় প্রতিটি বিশাল প্রতিষ্ঠানই শুরুর সময়ে কোন ছোট স্টার্ট-আপ ছিল। বিশ্ব কোনদিকে যাচ্ছে তা অনুধাবন করে সঠিক সময়ে সঠিক সিদ্ধান্তই তাদের সফলতার উচ্চশিখরে আরোহণের পেছনে মূল নিয়ামক হিসেবে কাজ করেছে। তবে সকল ক্ষুদ্র বা মাঝারি প্রতিষ্ঠানই এমন সফল হয় উঠতে পারে না। ছোট অবস্থায় একটি প্রতিষ্ঠানের চাহিদা থাকে সীমাহীন কিন্তু যোগান থাকে সীমিত। এজন্যই নীতিনির্ধারকদের সিদ্ধান্ত নিতে হয়, চাহিদাগুলোকে সাজাতে হয় গুরুত্বের ক্রমানুসারে। দুঃখজনক হলেও সত্যি, এমন প্রায়োরিটি লিস্টে সাইবার সিকিউরিটির বিষয়টি অনেকক্ষেত্রেই থাকে অনুপস্থিত। অথচ বর্তমান যুগের বাস্তবতায় একটি ফুল-স্কেল সাইবার অ্যাটাক শুধু ছোটই না বং কোন বৃহৎ প্রতিষ্ঠানকেও তছনছ করে দিতে পারে। তাই সকল প্রতিষ্ঠান বা উদ্যোগেরই উচিত প্রাতিষ্ঠানিক সাইবার সিকিউরিটি জোড়দার করার দিকে নজর দেয়া। আজকের লেখাটি এমনই কিছু বিষয় নিয়ে সাজানো যেগুলো যে কোন উদ্যোগের প্রাতিষ্ঠানিক সাইবার সিকিউরিটি জোড়দারে বিরাট ভুমিকা রাখে। 

ডেটা ব্যাকআপ, সবসময়!

data backup

সকলেরই কোন না কোন দূর্বলতার জায়গা থাকে। সমস্যা হল, এই দূর্বলতা বেশিরভাগ ক্ষেত্রেই প্রকাশ পায় কোন একটি দুর্ঘটনা ঘটে যাবার পরে, যখন যা ক্ষতি হবার হয়ে গিয়েছে। সাইবার ওয়ার্ল্ডে বর্তমানে র‍্যানসমওয়্যার অ্যাটাক খুবই পরিচিত একটি শব্দ। এমনই কোন একটি অ্যাটাকে মূল্যবান ডাটা হারিয়ে গেলে কিংবা এনক্রিপ্টেড হয়ে গেলে আর কিছুই করার থাকে না, যদি না আগে থেকেই ডাটা ব্যকআপ নেয়া থাকে।

এজন্য একটি সাইবার সিকিউরড পরিবেশে রেগুলার ডেটা ব্যাকআপের অভ্যাস থাকা আবশ্যিক। কেননা সময়ে যত যাচ্ছে র‍্যানসমওয়্যার অ্যাটাকের ঘটনা ততই বেড়ে চলেছে। প্রতিনিয়ত নতুন নতুন প্রতিষ্ঠানের পিসি লক হয়ে যাচ্ছে এবং তারা অকূল পাথারে পড়ছে আগে থেকে ডাটা ব্যাক আপ না থাকায়। কিছুদিন আগের এক গবেষণায় গবেষকেরা অনুমান করেছেন, ২০২১ সালে প্রতি ১১ সেকেন্ডে একটি করে নতুন র‍্যানসমওয়্যার অ্যাটাকের ঘটনা ঘটছে। 

তাই ক্ষুদ্র ও মাঝারী তো বটেই, সকল ধরণের প্রতিষ্ঠানেরই উচিত একই বিপদে নতুন করে না পড়া। ডেটা ব্যাকআপকে অভ্যাস বানিয়ে ফেলা। প্রতিষ্ঠানের সকল ডিভাইসেরই ব্যাকআপ নেয়ার ব্যবস্থা রাখা। অভিজ্ঞরা এখন ডেটা ব্যাক আপের জন্য ক্লাউড স্টোরেজ ব্যবহারের পরামর্শ দিচ্ছেন এর নানাবিধ নিরাপত্তা ও সুবিধাদির জন্য।  

প্রাতিষ্ঠানিক সাইবার সিকিউরিটি নিয়ে কর্মকর্তার সচেতনতা

বৃহৎ কিংবা ক্ষুদ্র যেমনই হোক, প্রাতিষ্ঠানিক সাইবার সিকিউরিটির অনেকাংশেই নির্ভর করে সেই প্রতিষ্ঠানের কর্মকর্তাগণ কতটা সচেতন তার উপরে। এ যুগে প্রতিষ্ঠানের প্রতিটি পিসিই একই নেটওয়ার্কের অধীনে একে অন্যের সাথে কানেক্টেড। ফলে প্রতিটি এমপ্লয়ি পিসিই এক একটি এন্ডপয়েন্ট। আর এন্ডপয়েন্টের সুরক্ষা নিশ্চিত করাই হল সাইবার সিকিউরিটির ভবিষ্যৎ। কেননা সাইবার অ্যাটাক আসতে পারে যে কোন এন্ডপয়েন্ট থেকেই। আর তাই সাইবার সিকিউরিটি নিয়ে সকল কর্মকর্তার সচেতনতা বিশাল ভূমিকা পালন করে প্রাতিষ্ঠানিক সাইবার সিকিউরিটি নিশ্চিতকরণে। 

সাম্প্রতিক সময়ে প্রকাশ হওয়া একটি ঘটনা হতে পারে এর উপযুক্ত উদাহরণ। সম্প্রতি খবর বেড়িয়েছে যে সাইবার অপরাধীরা জাতীয় রাজস্ব বোর্ডের সার্ভারে অনুপ্রবেশ করে প্রায় ৮৫০ কোটি টাকা মূল্যমানের চালান শুল্ক ছাড়া মুক্ত করে ছাড়িয়ে নেয়। এ ঘটনা ঘটাতে অপরাধীরা দুজন শুল্ক কর্মকর্তার ইউজারনেম ও পাসওয়ার্ড ব্যবহার করে সার্ভারে প্রবেশ করে যাদের কেউই সে মুহূর্তে দায়িত্বপ্রাপ্ত ছিলেন না। কিন্তু কর্মকর্তাদের অসচেতনতার কারণেই সরকার কোটি টাকার রাজস্ব হারায়। 

এজন্যই সব ধরণের প্রতিষ্ঠানেরই উচিত সকল কর্মীর সাইবার নিরাপত্তা নিয়ে সচেতনতা বৃদ্ধিতে কাজ করা।  অন্তত শক্তিশালী একটি পাসওয়ার্ড ব্যবহার, ভিন্ন ভিন্ন একাউন্টে ভিন্ন ইউজারনেম ও পাসওয়ার্ডের ব্যবহার, কোন একাউন্টে লগইন করতে মাল্টি-ফ্যাক্টর অথিনটিকেশনের ব্যবহারের মত অতীব জরুরী বিষয়গুলো যেন সবাই মেনে চলে এটুকু নিশ্চিত করা উচিত সকলেরই। 

আপনার প্রতিষ্ঠান সাইবার অ্যাটাকের বিরুদ্ধে কতটা প্রস্তুত তা খতিয়ে দেখুন 

প্রাতিষ্ঠানিক সাইবার সিকিউরিটি আসলে কতটা মজবুত তা যাচাই করার একটি উপায় হল আপনার প্রতিষ্ঠান সাইবার অ্যাটাকের বিরুদ্ধে কতটা প্রস্তুত তা খতিয়ে দেখার ব্যবস্থা করা। ব্যাপারটিকে অনেকটা ফায়ার ড্রিলের সাথে তুলনা করা যেতে পারে। নিয়ন্ত্রিত উপায়ে কৃত্রিম একটি সাইবার ক্রাইসিস তৈরি করে প্রতিষ্ঠানের অনেক সাইবার দূর্বলতা বের করে নিয়ে আসা সম্ভব। হয়ত কর্মীদের একটি বিশাল অংশ শক্তিশালী পাসওয়ার্ড ব্যবহার করে না। হয়ত অনেকে জানলেও তার পুরাতন পাসওয়ার্ড পরিবর্তনে অনীহা দেখাচ্ছে, হয়ত অনেকের পিসিতে সাইবার সিকিউরিটি সল্যুশনের সিকিউরিটি আপডেট করা নেই, অথবা সবচেয়ে খারাপ যেটা হতে পারে, হয়ত তাদের পিসিতে ফায়ারওয়ালই বন্ধ করে রাখা হয়েছে। আবার অনেকে হয়ত খুব সাধারণ একটি ফিশিং স্ক্যামে আটকা পড়ার আশঙ্কায় রয়েছে। এরূপ নানাবিধ সমস্যার কোন সত্যিকারের সাইবার অ্যাটাকের হাতে পড়ার চাইতে এমন কোন কৃত্রিম উপায়ে তৈরি সাইবার সিকিউরিটি ক্রাইসিসে ধরা পড়াটাই কী শ্রেয় নয়? তাহলে ক্ষতি থেকে রক্ষা তো পাওয়া যায়ই সাথে সাথে দূর্বলতার বিরুদ্ধে ব্যবস্থা নেবারও একটি সুযোগ পাওয়া যায়।     

প্রতিষ্ঠানের নেটওয়ার্কের ডাটা আদান-প্রদান নিয়ন্ত্রণে রাখুন 

একটি সাইবার সিকিউরড পরিবেশের জন্য ডেটা ফ্লো কন্ট্রোল করাও খুবই জরুরী একটি বিষয়। প্রাইভেট নেটওয়ার্কে যেন বাইরে থেকে কোন অনাকাঙ্ক্ষিত অনুপ্রবেশ ঘটতে না পারে সেজন্য ফায়ারওয়াল সেট-আপ করা প্রয়োজন। একই সাথে ব্যক্তিগত পর্যায়ে আন-অথোরাইজড এন্ট্রি রুখতে অ্যাডমিন অ্যাক্সেস কঠোরভাবে মনিটর করতে হবে। শুধুমাত্র যাদের প্রয়োজন তারা ছাড়া অন্য কাউকেই অ্যাডমিন অ্যাক্সেস দেয়া না থাকে তা নিশ্চিত করতে হবে।

এছাড়াও নেটওয়ার্কে কী ধরণের ডেটা আসছে সে সম্পর্কেও ওয়াকিবহাল থাকাটা জরুরী। প্রাতিষ্ঠানিক ওয়াইফাই নেটওয়ার্ক এমনভাবে সেটাপ করা উচিত যেন এটি কোন এসএসআইডি ব্রডকাস্ট না করে। সাথে সাথে এটি যে এনক্রিপ্টেড, হিডেন এবং সিকিউরড তাও নিশ্চিত করা জরুরী। এর সাথে প্রতিনিয়ত এমপ্লয়ি অ্যাক্সেস চেক করাটাও জরুরী, যার যতটুকু অ্যাক্সেস থাকা বাঞ্ছনীয় কারই যে তার থেকে বেশি না থাকে সে বিষয়ে খেয়াল রাখতে হবে। 

ব্যবসা যত ছোটই হোক না কেন, হ্যাকাররা তার দাম দেবেই!

5 Key Cybersecurity Concerns during Covid-19 Pandemic

ছোট বা মাঝারী উদ্যোক্তাদের মাঝে অনেক সময়ই একটি ভুল ধারণা থাকে, তাদের প্রতিষ্ঠান এতই ছোট যে হয়ত হ্যাকারদের চোখেই পড়বে না। এটি যে সম্পূর্ণ ভুল একটি ধারণা তা বলাই বাহুল্য। বাস্তবতা বরং সম্পূর্ণ উল্টো। প্রতিষ্ঠান ছোট কী বড় এর সাথে এতে সাইবার অ্যাটাক হবার কোন সম্পর্ক নেই। একজন সাইবার অপরাধীর কাছে যে কোন প্রতিষ্ঠানের তথ্যই ব্যবহারযোগ্য। যে কোন সিস্টেটে অ্যাক্সেস করতে পারলেই সে নিজের লাভের জন্য যে কোন ধরণের অপরাধ করতে পিছপা হবে না। আর যত দিন যাচ্ছে, প্রতিটি সাইবার আক্রমণ আরো জটিল, আরও সংগবদ্ধ হচ্ছে। হয়ত অতীতে সংগঠিত হওয়া কোন ছোট অ্যাটাকে লিক হওয়া ডেটা পরবর্তীতে বিশাল কোন সাইবার অ্যাটাকে ব্যবহৃত হবে।

মোদ্দাকথা হল, কোম্পানী বড় বা ছোট হবার সাথে প্রাতিষ্ঠানিক সাইবার সিকিউরিটি নিশ্চিত করার সম্পর্ক  নেই। সকলেরই সাইবার সিকিউরিটি নিশ্চিত করা দরকার। আপনি আপনার কোম্পানিকে ছোট মনে করলেও কোন হ্যাকার হয়ত ওত পেতে আছে এখানে সাইবার অপরাধ ঘটানোর জন্য।

ক্ষতির সম্মুখীন হবার আগেই আধুনিক সাইবার সিকিউরিটি সল্যুশনে বিনিয়োগ করুন

হ্যাকারদের জন্য মেইন টার্গেট থাকে ক্ষুদ্র ও মাঝারী ব্যবসা। কেননা এরকম প্রতিষ্ঠানে সাধারণত সাইবার সিকিউরিটির অবস্থা নাজুক থাকে। তাই খুব সহজেই এগুলো ক্ষতির মুখোমুখি হয়। তবে আশার কথা হল, আধুনিক সমস্যার জন্য আছে আধুনিক সমাধান। কিছু পূর্ণাঙ্গ ৩৬০ ডিগ্রি সাইবার নিরাপত্তা টুলস রয়েছে যা যে কোন সাইবার আক্রমণের বিপরীতে প্রতিরক্ষা দেয়াল তুলে দিতে পারে, রাখতে পারে সব ধরণের ডিভাইস নিরাপদ। 

তাই প্রাতিষ্ঠানিক সাইবার সিকিউরিটি নিশ্চিত করতে এমন স্বয়ংক্রিয় প্রক্রিয়ার উপর নির্ভর করা যেতে পারে। এধরণের সাইবার সিকিউরিটি লেয়ার বিভিন্ন ধরণের হতে পারে, ভালনেরাবিলিটি স্ক্যানার, ইন্টারনেট সিকিউরিটি, এন্ডপয়েন্ট সিকিউরিটি ইত্যাদি। আর এধরণের সাইবার সিকিউরিটি পণ্যে বিনিয়োগ করা অবশ্যই বুদ্ধিমানের কাজ। সাইবার অ্যাটাক হবার আগেই তা রুখতে পারলে এর চাইতে ভালো কিছু আর হয় না। আর তাই যে কোন উদ্যোগের জন্যই উচিত সাইবার সিকিউরিটির জন্য আলাদা বরাদ্দ রাখা।     

পৃথিবী ইতোমধ্যেই সাইবার যুগে প্রবেশ করেছে। যুগে যুগে সব কিছু যেমন ডিজিটাল হচ্ছে একই সাথে পাল্লা দিয়ে বাড়ছে সাইবার আক্রমণের আশঙ্কা। তাই সাইবার সিকিউরিটি ছাড়া যে কোন প্রতিষ্ঠান যেন শিকার হবার অপেক্ষায় বসে থাকা কোন হাঁস! প্রতিকারের চাইতে সর্বদাই প্রতিরোধ উত্তম। তাই ছোট বড় মাঝারী সব ধরণের প্রতিষ্ঠানেরই এখন সময় সাইবার সিকিউরিটির দিকে নজর ফেরানো, দেরী হয়ে যাবার আগেই।

The Author

Shahriar Rahman

Shahriar is a cybersecurity enthusiastic, computer geek and keen blogger. Writing in various niches for the last five years. Working towards making the internet a safer place for everyone.
Shahriar Rahman
  Leave a Comment
Search for: