সাইবার নিরাপত্তা সচেতনতা মাস-২০১৭ এর দ্বিতীয় সপ্তাহের প্রতিপাদ্য ‘সাইবার সিকিউরিটি ইন দ্যা ওয়ার্কপ্লেস ইজ এভরিওয়ান’স বিজনেস’। ছোট কিংবা বড় প্রতিষ্ঠান যেমনই হোক না কেন সেখানে কর্মরত প্রতিটি মানুষের যথাযথ নিরাপত্তা নিশ্চিত করা যেমন প্রতিষ্ঠানের মালিক ও পরিচালনা পর্ষদের দায়িত্ব, তেমনি প্রতিষ্ঠানের তথ্য ও সম্পদ রক্ষায় সচেতন থাকা এর প্রতিটি কর্মীর দায়িত্ব। প্রাতিষ্ঠানিক সাইবার নিরাপত্তায় করণীয়সমূহ নিয়েই আমাদের এবারের আলোচনা-
পরিচালনা পর্ষদের করণীয়সমূহ
এখন আইটি কালচারের যুগ, কম্পিউটার ও স্মার্ট ডিভাইস ছাড়া অফিস চিন্তারও বাইরে! কেবল কাজ নয়; প্রতিষ্ঠানের কর্মী তালিকা থেকে দিনের, মাসের এমনকি বছরের পর বছরের আয়-ব্যয়সহ সব তথ্যও এসব কম্পিউটারে ডিজিটাল ফাইল আকারে সংরক্ষিত থাকে। তাই অফিসিয়াল কম্পিউটারের নিরাপত্তা নিশ্চিত করা বাসার বা ব্যক্তিগত কাজের কম্পিউটারের চেয়েও বেশি গুরুত্বপূর্ণ।
নিরাপদ নেটওয়ার্ক
অফিস বা ব্যবসা প্রতিষ্ঠানে সবাই যে নেটওয়ার্ক ব্যবহার করে তা নিরাপদ রাখা প্রতিষ্ঠান পরিচালনা কর্তৃপক্ষের একটি অন্যতম দায়িত্ব। একজন সচেতন মালিক বা পরিচালক হিসাবে অফিসের নেটওয়ার্ক নিরাপদ কি না মাঝেমাঝে খোঁজ নিন। যথাযথ ব্যবস্থা না নেয়া থাকলে সার্ভার কম্পিউটারের নিরাপত্তা বিধানে সার্ভার সিকিউরিটি ব্যবহার করাসহ কেন্দ্রীয়ভাবে ভিপিএন ইনস্টল ও অফিসের প্রতিটি কম্পিউটারে প্রিমিয়াম মানের অ্যান্টিভাইরাস ব্যবহার করা নিশ্চিত করুন।
অ্যাডমিন ক্রেডেনশিয়াল
পরিচালনা পর্ষদের পর অফিসে সবচেয়ে গুরুত্বপূর্ণ হচ্ছে অ্যাডমিনিস্ট্রেশন বিভাগ। তাই, অ্যাডমিন ক্রেডেনশিয়ালে সর্বোচ্চ সতর্কতা অবলম্বন করুন। অ্যাডমিন আইডির অ্যাকসেস যেন কোনোভাবেই নির্ধারিত ব্যক্তিবর্গের বাইরে না যায় তা নিশ্চিত রাখতে হবে সবসময়।
আপ টু ডেট ওএস এবং সফটওয়্যার
অনেক সময় এমবি বাঁচাতে ও ইন্টারনেটের স্পিড ধরে রাখতে বিভিন্ন অফিসেই উইন্ডোজের অটো-আপডেট বন্ধ রাখা হয়। এটি যেকোনো সময় ভয়াবহ বিপদ ডেকে আনতে পারে। কাজের নিরবিচ্ছিন্নতা ধরে রাখার জন্যই আপনার অফিসের প্রতিটি কম্পিউটারের অপারেটিং সিস্টেম ও নিত্য ব্যবহৃত সব সফটওয়্যার নিয়মিত আপডেটেড রাখতে বলে দিন।
কর্মীদের জানান ডাটা ও সচেতনতার গুরুত্ব
অফিসিয়াল কম্পিউটার ও তাতে সংরক্ষিত ডাটার নিরাপত্তায় শুধু কর্তৃপক্ষ নয়, প্রয়োজন কর্মীদের সচেতনতাও! তাই, বছরে অন্তত একবার নতুন-পুরানো সহকর্মীদের অংশগ্রহণে আয়োজন করুন সাইবার সিকিউরিটি ট্রেনিং। আপনার সহকর্মীদের জানান – তাঁদের কম্পিউটারে রক্ষিত ডাটা কতটা মূল্যবান এবং এসব ডাটা হ্যাক হলে তা কতটা মারাত্মক হতে পারে? সহকর্মীদের এটাও বুঝিয়ে বলুন যে এসব ডাটা কোনো কারণে হ্যাক হলে একদিকে যেমন অফিসের গোপনীয় তথ্য অন্য কারো হাতে চলে যেতে পারে তেমনি তাঁদের পারফরমেন্সও হতে পারে প্রশ্নের সম্মুখীন।
সাপ্তাহিক ব্যাক আপ
বিশেষ দিন/বৈরি আবহাওয়া কিংবা কাজের চাপ যা হোক না কেন, সপ্তাহের শেষ দিন ছুটির আগে আগে যার যার পিসি’র ফাইল ব্যাকআপ করা বাধ্যতামূলক করে দিন! সহকর্মীর সংখ্যা ও কাজের চাপ অনুযায়ী এক বা একাধিক এক্সটার্নাল হার্ড ডিস্ক ক্রয় করে নিন। শুরুতে খরচ বেশি হচ্ছে মনে হলেও চূড়ান্ত সময়ে এটি আপনাকে অনেক বিপদ থেকে রক্ষা করবে।
সচেতন কর্মীদের করণীয়সমূহ
সাইবার নিরাপত্তা মাআনে শুধু অফিস বা প্রাতিষ্ঠানিক কম্পিউটারের নিরাপত্তা নয়। এটি অনলাইনে সম্পূর্ণ সুরক্ষা নিশ্চিত করে। তাই প্রতিষ্ঠানের মালিক বা অ্যাডমিনের করণীয়সমূহের বাইরেও একজন সচেতন কর্মী হিসাবে কিছু সাধারণ নিয়ম মেনে চলা উচিত যা এখানে আলোচনা করা হলো।
অননুমেয় পাসওয়ার্ড
অফিসিয়াল ডকুমেন্ট আদানপ্রদান থেকে শুরু করে ব্যক্তিগত ফাইলের ব্যাকআপ, চ্যাটিং, ব্যাংকিং সবই এখন অনলাইননির্ভর। অসতর্ক পাসওয়ার্ড তাই যেকোনো সময় অনলাইনে বিপর্যয় ডেকে আনতে পারে। এজন্য কমপক্ষে আট অক্ষরের দীর্ঘ ও জটিল পাসওয়ার্ড ব্যবহার করুন। বড় হাতের এবং ছোট হাতের অক্ষর, সংখ্যা ও চিহ্ন ইত্যাদির কম্বিনেশনে পাসওয়ার্ড তৈরি করুন এবং প্রতিটি ওয়েবসাইটের জন্য আলাদা আলাদা পাসওয়ার্ড ব্যবহার করুন। সমস্যা হোক বা না হোক, বছরে অন্তত একবার পাসওয়ার্ড বদলে ফেলুন। মনে রাখতে হবে ভিন্ন ভিন্ন আইডিতে একই পাসওয়ার্ড কিংবা আগে একবার ব্যবহার করা পাসওয়ার্ড আবার নতুন করে সেট করা – অনলাইনে নিরাপত্তার জন্য ক্ষতিকর। এছাড়াও, পাসওয়ার্ডে কোনো অবস্থাতেই নিজের বা প্রতিষ্ঠানের নাম কিংবা নামের অংশ, ব্যক্তিগত তথ্য যেমন জন্ম তারিখ, মোবাইল নম্বর অথবা প্রিয় মানুষের নাম ইত্যাদি যুক্ত করবেন না।
নিরাপদ ইউএসবি ব্যবহার
সবকিছুই এখন ইউএসবি সুবিধা সম্বলিত। ফলে, একদিকে যেমন জীবনযাপন সহজ হচ্ছে তেমনি অন্যদিকে ইউএসবি’র মাধ্যমে সাইবার হামলার ঝুঁকিও বাড়ছে। তাই ইউএসবি পোর্ট সুবিধায় নিজের ফোন অন্যের পিসিতে চার্জ দেয়া কিংবা নিজের পিসিতে অন্য কারো ডিভাইস চার্জ হতে দেয়া বা ডাটা ট্রান্সফার – একান্ত আবশ্যক না হলে এসব থেকে বিরত থাকাই ভালো।
এসএমএস/মেইলে নকল লিংক ও ওয়েবসাইট থেকে সতর্কতা
প্রাতিষ্ঠানিক বা কমার্শিয়াল যেমন মেইল সার্ভিসই ব্যবহার করে থাকেন না কেন ফিশিং অ্যাটাক হতে পারে যেকোনো সময়ই। তাই, ফিশিং কী আর ফিশিং চেনার উপায় জেনে রাখার পাশাপাশি মনে রাখবেন অপরিচত কারো কাছ থেকে কোনো ফাইল এলে তা না খোলাই ভালো।
পিসি ও মোবাইল ফোন লক রাখা
কয়েক সেকেন্ড বা মিনিট – যে সময়ের জন্যই ডেস্ক ছেড়ে যান না কেন কম্পিউটার অবশ্যই লক করে উঠুন। কর্মক্ষেত্রে একই কথা মোবাইল ফোনের জন্যও প্রযোজ্য।
পরিপূর্ণ সুরক্ষার জন্য চাই অ্যান্টিভাইরাস
উল্লিখিত সচেতনতার পাশাপাশি সামগ্রিক নিরাপত্তার জন্য অফিস ছোট কিংবা বড় যেমনই হোক না কেন প্রতিটি কম্পিউটারে অ্যান্টিভাইরাস ব্যবহার করা উচিত। একজন কর্মী হিসাবে প্রতিষ্ঠানের গোপনীয়তা ও সম্পদ রক্ষা যেমন আপনার দায়িত্ব, তেমনি কম্পিউটারে রক্ষিত ডাটা ও আপনার একান্ততার সুরক্ষার জন্য অফিসের কম্পিউটারে প্রিমিয়াম একটি অ্যান্টিভাইরাস পাওয়া আপনার অধিকার। তাই, আপনার অফিসের পিসিতে যদি ভালো মানের অ্যান্টিভাইরাসের লাইসেন্সড ভার্সন ইনস্টল করা না থাকে তবে অবশ্যই প্রশাসন বা মানব সম্পদ বিভাগে যোগাযোগ করুন ও আপনার নিজের সুরক্ষার জন্য তা বুঝে নিন।
The Author
.jpg)
Abhijeet Guha
Latest posts by Abhijeet Guha (see all)
- Wait! Is That Android App Safe For Download? - September 4, 2019
- আইফোন ব্যবহারকারীদের জন্য প্রয়োজনীয় সুরক্ষা টিপস। - September 4, 2019
- বোটনেট থেকে আপনার কম্পিউটার সনাক্ত করুন এবং সুরক্ষা করুন - September 4, 2019
- এন্ডপয়েন্ট সিকিউরিটি ক্রয়ের সিদ্ধান্ত নেয়ার সময় যে ৯টি ভুল করা যাবে না
- যে ৫টি কারণে উইন্ডোজ ডিফেন্ডার প্রাতিষ্ঠানিক সাইবার সিকিউরিটি নিশ্চিত করতে পারে না
- ৭টি ক্ষতিকর ম্যালওয়্যার এবং সেগুলো থেকে কম্পিউটার বা মোবাইলকে নিরাপদ রাখার উপায়
- ক্ষুদ্র বা মাঝারি ব্যবসায়িক উদ্যোগকে সাইবার আক্রমণ থেকে রক্ষার ৪টি উপায়
- সোশ্যাল মিডিয়া অ্যাকাউন্ট নিরাপদ রাখতে সবার জন্য গুরুত্বপূর্ণ কয়েকটি টিপস
- ফিরে এসেছে জোকার ভাইরাস – এখনি সাবধান হতে হবে এই অ্যাপগুলো থেকে
- সাইবার সিকিউরিটির জন্য অত্যন্ত দরকারী ৬টি চর্চা যা সকল প্রতিষ্ঠানে থাকা উচিত
