নাজুক ও বৃহৎ শিল্প/স্থাপনার সাইবার নিরাপত্তা

ব্যক্তিগত কিংবা ক্ষুদ্র প্রতিষ্ঠানের কম্পিউটারের নিরাপত্তার চাইতে নাজুক ও বৃহৎ শিল্প/স্থাপনার সাইবার নিরাপত্তা অনেক গুরুত্বপূর্ণ। সাইবার নিরাপত্তা সচেতনতা মাস-২০১৭ এর পঞ্চম সপ্তাহের (৩০ থেকে ৩১ অক্টোবর) মূল ভাবনাও এটাই। বিদ্যুৎ, গ্যাসসহ যাবতীয় সরকারি-বেসরকারি প্রতিষ্ঠান এখন ডিজিটালাইজড হওয়ায় এসবের তথ্য নিরাপত্তার সঙ্গে যেকোনো ধরণের ঝুঁকি এড়াতে যেমন সাইবার নিরাপত্তা সচেতনতার কোনো বিকল্প নেই, তেমনি কর্পোরেট প্রতিষ্ঠানের জন্যও সাইবার নিরাপত্তার প্রয়োজনীয়তা অনস্বীকার্য।

চলুন তবে দেখে নেই নাজুক ও বৃহৎ শিল্প/স্থাপনার সাইবার নিরাপত্তায় করণীয়সমূহ:

কর্মীদের জানান ডাটা ও সাইবার সচেতনতার গুরুত্ব

অফিসিয়াল কম্পিউটার ও তাতে সংরক্ষিত ডাটার নিরাপত্তায় সবার আগে প্রয়োজন কর্মীদের সচেতনতা। তাই, বছরে অন্তত একবার নতুন-পুরানো সহকর্মীদের অংশগ্রহণে আয়োজন করুন সাইবার সিকিউরিটি ট্রেনিং। আপনার সহকর্মীদের জানান – তাঁদের কম্পিউটারে রক্ষিত ডাটা কতটা মূল্যবান এবং এসব ডাটা হ্যাক হলে তা কতটা মারাত্মক হতে পারে? সহকর্মীদের এটাও বুঝিয়ে বলুন যে এসব ডাটা কোনো কারণে হ্যাক হলে একদিকে যেমন অফিসের গোপনীয় তথ্য অন্য কারো হাতে চলে যেতে পারে তেমনি তাঁদের পারফরমেন্সও হতে পারে প্রশ্নের সম্মুখীন।

নিরাপদ অ্যাডমিন ক্রেডেনশিয়াল ও পাসওয়ার্ড

অফিসিয়াল ডকুমেন্ট আদানপ্রদান থেকে শুরু করে ব্যক্তিগত ফাইলের ব্যাকআপ, চ্যাটিং, ব্যাংকিং সবই এখন অনলাইননির্ভর। আর, অসতর্ক পাসওয়ার্ড যেকোনো সময় অনলাইনে বিপর্যয় ডেকে আনতে পারে। তাই কর্মীদের কমপক্ষে আট অক্ষরের দীর্ঘ ও জটিল পাসওয়ার্ড ব্যবহার করতে বলুন। বড় হাতের এবং ছোট হাতের অক্ষর, সংখ্যা ও চিহ্ন ইত্যাদির কম্বিনেশনে পাসওয়ার্ড তৈরি করতে হবে এবং প্রতিটি ওয়েবসাইটের জন্য আলাদা আলাদা পাসওয়ার্ড ব্যবহার করতে হবে। সমস্যা হোক বা না হোক, বছরে অন্তত একবার পাসওয়ার্ড বদলে ফেলা ভালো। মনে রাখতে হবে ভিন্ন ভিন্ন আইডিতে একই পাসওয়ার্ড কিংবা আগে একবার ব্যবহার করা পাসওয়ার্ড আবার নতুন করে সেট করা – অনলাইনে নিরাপত্তার জন্য ক্ষতিকর। এছাড়াও, পাসওয়ার্ডে কোনো অবস্থাতেই নিজের বা প্রতিষ্ঠানের নাম কিংবা নামের অংশ, ব্যক্তিগত তথ্য যেমন জন্ম তারিখ, মোবাইল নম্বর অথবা প্রিয় মানুষের নাম ইত্যাদি যুক্ত করা উচিত না।

এছাড়াও, প্রতিষ্ঠানের অ্যাডমিন ক্রেডেনশিয়ালে সর্বোচ্চ সতর্কতা অবলম্বন করা উচিত। অ্যাডমিন আইডির অ্যাকসেস যেন নির্ধারিত ব্যক্তির বাইরে না যায় তার বিষয়েও সচেতন থাকা আবশ্যক।

এসএমএস/মেইলে নকল লিংক ও ওয়েবসাইট থেকে সতর্কতা

বেশীরভাগ কোম্পানিই সাধারণত যোগাযোগের জন্য নিজস্ব ইমেইল ব্যবহার করে থাকে। কিন্তু, পাবলিক কিংবা অফিসিয়াল মেইল বক্স যেমনই হোক না কেন ফিশিং অ্যাটাক হতে পারে যেকোনো সময়ই। তাই, সহকর্মীদের জানান ফিশিং কী আর ফিশিং চেনার উপায়।

পেন ড্রাইভ ও রিমুভাল ডিস্ক স্ক্যানিং করে ব্যবহার করুন

এক্সটার্নাল ডিভাইস দিয়ে ভাইরাস সাধারণত সবচেয়ে বেশি ছড়ায়। তাই যেকোনো পেন ড্রাইভ বা এক্সটার্নাল হার্ড ডিস্ক কম্পিউটারে সংযুক্ত করার আগে অবশ্যই স্ক্যান করে নিতে হবে। অফিসের কম্পিউটার ও তাতে সংরক্ষিত ডাটার নিরাপত্তায় এই অভ্যাস নিজে চর্চা করুন ও সহকর্মীদের উৎসাহিত করুন।

সাপ্তাহিক/মাসিক ব্যাক আপ

বিশেষ দিন/বৈরি আবহাওয়া কিংবা কাজের চাপ যা হোক না কেন, সপ্তাহের বা মাসের শেষ দিন ছুটির আগে আগে যার যার পিসি’র ফাইল ব্যাকআপ করার অভ্যাস করে নেয়া উচিত।

আপ টু ডেট ওএস এবং সফটওয়্যার

অনেক সময় ডাটা খরচ কমাতে ও ইন্টারনেটের স্পিড ধরে রাখতে বিভিন্ন অফিসে উইন্ডোজ তথা ওএসের আপডেট বন্ধ রাখা হয়। এটি যেকোনো সময় ভয়াবহ বিপদ ডেকে আনতে পারে। কাজের নিরবিচ্ছিন্নতা ধরে রাখার জন্য প্রতিটি কম্পিউটারের অপারেটিং সিস্টেম ও নিত্য ব্যবহৃত সব সফটওয়্যার নিয়মিত আপডেটেড রাখা উচিত।

পরিপূর্ণ সুরক্ষার জন্য চাই অ্যান্টিভাইরাস

উল্লিখিত সচেতনতার পাশাপাশি সামগ্রিক নিরাপত্তার জন্য প্রতিষ্ঠান বা কর্মীসংখ্যা যেমনই হোক না কেন প্রতিটি কম্পিউটারে অ্যান্টিভাইরাস ব্যবহার করা উচিত। প্রতিষ্ঠানের গোপনীয়তা ও সম্পদ রক্ষা যেমন একজন কর্মীর দায়িত্ব, তেমনি কম্পিউটারে রক্ষিত ডাটা ও একান্ততার সুরক্ষার জন্য অফিসের কম্পিউটারে প্রিমিয়াম একটি অ্যান্টিভাইরাস পাওয়াও কর্মীদের অধিকার। এটি প্রতিষ্ঠানের নিরাপত্তার জন্যই প্রয়োজন। তাই, অফিসের কম্পিউটারসমূহের জন্য অবশ্যই ভালো মানের অ্যান্টিভাইরাসের লাইসেন্সড ভার্সন ইনস্টল করা উচিত।