টেকটিউনস কমিউনিটি, কেমন আছেন সবাই? আশা করছি সবাই ভাল আছেন। বরাবরের মত চলে এসেছি নতুন কোন টিউন নিয়ে। আজকে আমরা আলোচনা করব সাইবার সিকিউরিটি নিয়ে।
ব্যক্তি বা প্রতিষ্ঠান যেকোনো ক্ষেত্রে সাইবার সিকিউরিটি নিশ্চিত করা বর্তমান সময়ের সবচেয়ে গুরুত্বপূর্ণ একটি বিষয়। ব্যক্তিগত ডেটা লিক হলে যেমন আপনার প্রাইভেসি ব্যাপক ভাবে ক্ষতিগ্রস্ত হতে পারে তেমনি কোন কোম্পানি, সেটা হোক বড় বা ছোট, হতে পারে মিলিয়ন ডলারের আর্থিক ক্ষতি।
মানুষজন মনে করে অধিকাংশ হ্যাকিং বা সাইবার এটাক করা হয় বড় কোম্পানি বা সরকারি সংস্থা গুলোতে, কিন্তু অনেকে ভাবে ছোট কোম্পানি গুলোতে হ্যাকারদের তেমন দৃষ্টি থাকে না। আপনাকে মনে রাখতে হবে এই ধারণা কিন্তু সব সময় সঠিক নয়। হ্যাকাররা কখনো কখনো টার্গেট হিসেবে বেছে নিতে পারে ছোট কোম্পানি গুলোকেও।
তাছাড়া যেহেতু ছোট ব্যবসায়িক প্রতিষ্ঠান গুলোতে সিকিউরিটি ব্যবস্থা খুব বেশি উন্নত থাকে না সেহেতু হ্যাকাররা নিজেদের প্র্যাকটিসের জন্যও ব্যবহার করত পারে ছোট বিজনেস গুলোকে। ব্যবসায় প্রতিষ্ঠান বড় হোক বা ছোট যেকোনো হ্যাকিং এর ফলেই আপনি দারুণ ভাবে ক্ষতিগ্রস্ত হতে পারেন।
যাই হোক আপনার জন্য সুখবর হচ্ছে, কিছু স্ট্রেটেজি অবলম্বন করার মাধ্যমে আপনি এই ধরনের অপ্রত্যাশিত ঘটনা বা ক্ষতি এড়িয়ে যেতে পারেন। আর ওই সমস্ত স্ট্রেটেজি নিয়েই মূলত আজকের টিউন। আমি বলব না এই স্ট্রেটেজি অবলম্বন করলে আপনি কখনো হ্যাকিং এর শিকার হবেন না, কারণ হ্যাকাররা প্রতিনিয়তই তাদের টেকনিক পরিবর্তন করে নতুন নতুন মেথড ব্যবহার করে। তবে এই স্ট্রেটেজি গুলো ফলো করলে আপনি সাইবার সিকিউরিটিতে একধাপ এগিয়ে থাকতে পারবেন।
চলুন ২০২১ সালের সেরা স্ট্রেটেজি গুলো দেখে নেয়া যাক
ক্লাউড ভিত্তিক অবকাঠামো তৈরি করা, অ্যাপলিকেশন, ডেটা সিকিউর করা হচ্ছে ক্লাউড সিকিউরিটির অংশ। ইতিমধ্যে অধিকাংশ ছোট ব্যবসায়িক প্রতিষ্ঠান গুলোই ক্লাউড ভিত্তিক অবকাঠামোর দিকে গুরুত্ব দিচ্ছে। এটা এখন বিলাসিতা নয়, প্রয়োজন হয়ে দাঁড়িয়েছে। যদিও ক্লাউড বেসড সিস্টেম অতিমাত্রায় সহজলভ্য, সাশ্রয়ী এবং সহজ তবে আপনি যেকোনো ক্লাউড সিস্টেম ব্যবহার করতে পারেন না। আপনাকে এমন ক্লাউড ব্যবহার করতে হবে যা আপনার ডেটার সর্বোচ্চ নিরাপত্তা নিশ্চিত করবে। বাজারের বিভিন্ন ক্লাউড সার্ভিস রয়েছে, বিশ্বস্ত একটি ক্লাউড সার্ভিস ব্যবহার করুন। একটু বেশি ব্যয়ের জন্য কখনো প্রসিদ্ধ ক্লাউড সার্ভিস গুলো ভুলেও এড়িয়ে যাবেন না। ক্লাউড সার্ভিসে একটু বেশি ব্যয় আপনাকে কয়েক মিলিয়ন ডলারের ক্ষতির হাত থেকে বাঁচিয়ে দিতে পারে।
নির্দিষ্ট কোম্পানি নেটওয়ার্কে অননুমোদিত প্রবেশ এবং অপব্যবহার রোধে প্রয়োজনীয় ব্যবস্থা গ্রহণ করাই হচ্ছে নেটওয়ার্ক স্ট্রেটেজির মুল লক্ষ্য। নেটওয়ার্ক সিকিউরিটির ব্যসিক পদক্ষেপ হতে পারে আপনার সর্বোচ্চ ওয়াইফাই সিকিউরিটি নিশ্চিত করা। শক্তিশালী বা জটিল পাসওয়ার্ড ব্যবহার করুন এবং অবশ্যই WP2/WP3 সিকিউরিটি মেথড ব্যবহার করুন। তাছাড়া নির্দিষ্ট এটাকের জন্য নির্দিষ্ট সেফগার্ড ব্যবহার করুন। শক্তিশালী নেটওয়ার্ক সিকিউরিটি ব্যবহার করুন যাতে যেকোনো পক্ষের অনুপ্রবেশ সম্ভব না হয়।
ব্যক্তিগত বা ব্যবসায়ী যেকোনো কাজেই VPN এবং Firewalls গুরুত্বপূর্ণ৷ সাইবার সিকিউরিটি বা বড় ধরনের এটাকে VPN খুব বেশি ভূমিকা রাখতে পারে না। তবে আপনি যদি সঠিক ভাবে VPN এবং Firewalls এর ব্যবহার নিশ্চিত করতে পারেন তাহলে অপ্রত্যাশিত কোন ঘটনা এড়ানো অনেক ক্ষেত্রেই সম্ভব। VPN আপনার প্রাথমিক ভাবে ডেটা সিকিউরিটিকে অব্যাহত রাখতে হবে। ইন্টারনেটের মাধ্যমে ডেটা অন্য সার্ভারে চলে যাওয়া রোধ করতে পারে VPN। Firewalls যেকোনো থার্ডপার্টি এক্সেসকে ব্যাহত করতে পারে।
যেকোনো বিজনেসের সাইবার সিকিউরিটি নিশ্চিত করতে সেরা স্ট্রেটেজি হচ্ছে সিকিউরিটিতে ব্যবহৃত সকল ভিভাইস, সফটওয়্যার, সিস্টেম আপডেট রাখা। যখনই নতুন কোন ভাইরাস বা ম্যালওয়্যার আসে তখনই প্রোগ্রামাররা সেগুলোর সেফ-গার্ড আপডেট নিয়ে আসে। সুতরাং যত দ্রুত সম্ভব আপনার সিকিউরিটি সিস্টেম আপডেট রাখার চেষ্টা করুন। যেমন Ransomware এর মাধ্যমে বিশ্বব্যাপী ইউজার তথা বিভিন্ন কোম্পানির বৃহৎ অর্থ কল্যাণকারীর ঘটনা ঘটে এবং এর পরে Windows 10 সহ বিভিন্ন অপারেটিং সিস্টেম গুলো তাদের সিকিউরিটি Patch আপডেট করে। সুতরাং সব সময় সিকিউরিটি Patch গুলোর সাথে আপডেট থাকুন।
মাল্টিপল জায়গায় ডেটা ব্যাকআপ রাখা দুর্দান্ত একটা আইডিয়া। Ransomware এটাক হোক অথবা অন্য কোন প্রাকৃতিক দুর্যোগ হোক, আপনার সমস্ত ডেটা ব্যাকআপ থাকলে যেকোনো সময় যেকোনো পরিস্থিতিতে সেগুলোর এক্সেস পাবেন। আমরা সবাই জানি Ransomware এখনো ঠিক আগের মত সক্রিয় রয়েছে ২০২০ সালেও সাইবার বিশ্ব একাধিক ঘটনার সাক্ষী হয়ে আছে। আপনার অজান্তেই সকল ডেটা এনক্রিপ্ট হয়ে যেতে পারে, তখন বিলিয়ন ডলার হ্যাকারদের দেয়ার চেয়ে আগে থেকে সকল ডেটার ব্যাকআপ রাখাই ভাল।
আপনার কোম্পানির সাইবার সিকিউরিটি নিশ্চিত করতে যে বিষয়টি বেশি গুরুত্ব দিতে হবে সেটা হল, ডেটা এক্সেস রাইট নির্ধারণ করা। কোম্পানির সকল ডেটায় সব কর্মীদের এক্সেস দিয়ে রাখা যাবে না। কর্মীরা যতটুকু ডেটা নিয়ে কাজ করবে বা তার দায়িত্ব যতটুকু তাকে ততটুকু এক্সেসই দিতে হবে এর বেশি এক্সেস দেয়া যাবে না। ভাইরাস সব সময় বাইরের পার্টি থেকে আসবে এমনটি নয় প্রতিষ্ঠানের ভেতর থেকেও আসতে পারে। তাছাড়া কোন কর্মীকে হ্যাকাররা বিভিন্ন ভাবে প্রতারিত করেও পুরো প্রতিষ্ঠানে এক্সেস নিয়ে নিতে পারে। আমরা সবাই Social Engineering হ্যাকিং সম্পর্কে পরিচিত যেখানে কর্মীদের মাধ্যমে পুরো সিস্টেমে এক্সেস নেয়া হয়। Social Engineering এর সেরা উদাহরণ হতে পারে ২০২০ সালের টুইটারের বিট-কয়েন স্ক্যাম।
এই ২০২১ সালে এসে এই বিষয়টি আমরা সবাই জানি যে হ্যাকাররা একাধিক ভাবে আপনার কোম্পানি বা ডেটাকে হ্যাক করতে পারে। কখনো কখনো এমন মেথডও ব্যবহার করতে পারে যেগুলো আমরা জানি না। হ্যাকাররা আপনার প্রতিষ্ঠানে Brute-Force এটাক চালাবে এটা কর্মীদের বুঝিয়ে রাখলেই হবে না। তাদের Phishing, Social engineering ইত্যাদি বিষয় গুলো সম্পর্কে জানাতে হবে। নিয়মিত তাদের এই বিষয় গুলো নিয়ে ট্রেনিং দিতে হবে। বিরূপ পরিস্থিতিতে কিভাবে সামাল দেয়া যায় সেটা শেখাতে হবে। একটা বিষয় মাথায় রাখতে হবে ট্রেনিং যত পারা যায় তত সময় দিতে হবে কারণ ভবিষ্যতে এটি আপনাকে বৃহৎ ক্ষতির হাত থেকে বাচাতে পারে।
আপনার অর্গানাইজেশনে অন্যান্য বিষয় গুলোর সাথে সাইবার সিকিউরিটিকেও গুরুত্ব দিতে হবে। যেকোনো মিটিং, সভা, আলোচনায়, সাইবার সিকিউরিটির গুরুত্ব তুলে ধরতে হবে। নিয়মিত কর্মীদের এই ব্যাপারে সতর্ক করতে হবে। যেহেতু সামান্য সিকিউরিটি লিক আপনার মিলিয়ন ডলার ক্ষতির কারণ হতে পারে সুতরাং সাইবার সিকিউরিটিকে সর্বোচ্চ প্রাধান্য দিতে হবে। প্রয়োজনে তাদের জন্য রিয়েল টাইম প্র্যাকটিসের ব্যবস্থা করতে হবে
সাইবার সিকিউরিটি একটি সক্রিয় কৌশল; আপনার ব্যবসায়ের নতুন কিছু নিশ্চিত করতে আগে আপনাকে বিনিয়োগ করতে হবে। সাইবার সিকিউরিটিতে বিনিয়োগের একই সময়। আপনার ছোট ব্যবসা হোক বা বড় যেকোনো ব্যবসায়ই সাইবার অপরাধীদের জন্য লোভনীয় হতে পারে। সাইবার-সিকিউরিটি রক্ষায় সামান্য বিনিয়োগে আপনি ২০২১ সালে সম্ভাব্য আক্রমণগুলো থেকে দূরে থাকতে পারেন। ষ
প্রযুক্তি যত এগিয়ে যাচ্ছে হ্যাকাররা তত বেশি চালাক হচ্ছে এবং বের করছে নতুন নতুন সব হ্যাকিং মেথড তাই আমাদের সব সময় সাইবার সিকিউরিটির বিষয়ে সচেতন থাকতে হবে। ছোট কোম্পানি বড় হোক বা ছোট, সব সময় সাইবার সিকিউরিটিতে ব্যবহৃত সকল টুল, সফটওয়্যার, ডিভাইস আপডেট রাখুন।
তো কেমন হল আজকের টিউন জানাতে অবশ্যই টিউমেন্ট করুন। আজকে এই পর্যন্তই পরবর্তী টিউন পর্যন্ত অনেক ভাল থাকুন, আল্লাহ হাফেজ।
আমি সোহানুর রহমান। সুপ্রিম টিউনার, টেকটিউনস, ঢাকা। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 11 বছর 1 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 627 টি টিউন ও 200 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 118 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।
কখনো কখনো প্রজাপতির ডানা ঝাপটানোর মত ঘটনা পুরো পৃথিবী বদলে দিতে পারে।