প্রযুক্তি বিকশিত হওয়ার সাথে সাথে, ওয়ার্ল্ড ওয়াইড ওয়েবে তাদের ব্যক্তিগত এবং গ্রাহকের তথ্য সুরক্ষিত রাখার জন্য সমস্ত আকারের ব্যবসায়ের জন্য এটি অত্যন্ত চ্যালেঞ্জিং হয়ে ওঠে।
হ্যাকার এবং সাইবার-চোরদের সংবেদনশীল তথ্য অ্যাক্সেস করা থেকে বিরত রাখার জন্য ওয়েব নিরাপত্তা অত্যন্ত গুরুত্বপূর্ণ। একটি সক্রিয় নিরাপত্তা কৌশল ছাড়াই, ব্যবসাগুলি ম্যালওয়্যার ছড়িয়ে পড়া এবং বৃদ্ধির পাশাপাশি অন্যান্য ওয়েবসাইট, নেটওয়ার্ক এবং আইটি অবকাঠামোগুলিতে আক্রমণ করার ঝুঁকি নেয়। যদি কোনও হ্যাকার সফল হয় তবে আক্রমণগুলি কম্পিউটার থেকে কম্পিউটারে ছড়িয়ে পড়তে পারে, যার ফলে উত্সটি চিহ্নিত করা কঠিন হয়ে পড়ে।
আপনার ব্যবসাকে সুরক্ষিত রাখতে সহায়তা করার জন্য নিম্নলিখিত কিছু টিপস দেওয়া হল:
1) শক্তিশালী পাসওয়ার্ডগুলি ব্যবহার করুন যা মিশ্র কেস অক্ষর, সংখ্যা এবং বিশেষ অক্ষরগুলির সাথে কমপক্ষে আটটি অক্ষরদীর্ঘ (উদাঃ, !#$%^&*()_+-=)। ওয়েবে বা অন্যান্য প্রোগ্রামে (যেমন, ইমেল) এই একই পাসওয়ার্ডগুলি অন্য কোথাও ব্যবহার করবেন না। আপনি যদি কাজ বা ব্যক্তিগত ব্যবহারের জন্য কম্পিউটার বা স্মার্ট ফোনের মতো ভাগ করা ডিভাইসগুলি ব্যবহার করেন তবে এটি বিশেষত গুরুত্বপূর্ণ।
2) সংবেদনশীল তথ্য (যেমন, ক্রেডিট কার্ড) অ্যাক্সেস আছে যে প্রতিটি অ্যাকাউন্টের জন্য নিয়মিত পাসওয়ার্ড পরিবর্তন করুন। এটিও সুপারিশ করা হয় যে ব্যবহারকারীরা যখন সর্বজনীন ওয়াই-ফাই সংযোগগুলি (যেমন, কফি শপ) অ্যাক্সেস করে বা কম্পিউটার বা স্মার্ট ফোনের মতো ভাগ করা ডিভাইসগুলিতে লগ ইন করে তখন তারা নিয়মিত পাসওয়ার্ড পরিবর্তন করে।
আপনার কোম্পানীকে রক্ষা করার জন্য, আপনাকে বুঝতে হবে যে সাইবার অপরাধ কীভাবে কাজ করে।
হ্যাকার এবং সাইবার অপরাধীরা সর্বদা আপনার ব্যক্তিগত এবং ব্যবসায়িক তথ্য চুরি করার জন্য নতুন উপায় খুঁজছে।
সাইবার অপরাধ বড় এবং ছোট সমস্ত ব্যবসায়ের জন্য ক্রমবর্ধমান উদ্বেগের বিষয়। এটি ডেটা লঙ্ঘনের কারণে হারিয়ে যাওয়া রাজস্বে প্রতি বছর ছোট ব্যবসাগুলিকে লক্ষ লক্ষ ডলার ব্যয় করতে পারে। এমনকি আরও খারাপ, এটি আপনার গ্রাহকদের পরিচয় চুরি, আর্থিক জালিয়াতি এবং অন্যান্য অপরাধের জন্য ঝুঁকিতে ফেলতে পারে।
এখানে কয়েকটি উপায় রয়েছে যা হ্যাকাররা তথ্য চুরি করার জন্য সামাজিক প্রকৌশল কৌশল ব্যবহার করে:
Social Engineering: Social Engineering হল যখন একজন আক্রমণকারী মানুষের আচরণ সম্পর্কে তাদের জ্ঞান ব্যবহার করে মানুষকে তথ্য ছেড়ে দেওয়ার জন্য বা তাদের পক্ষে ক্রিয়াকলাপ সম্পাদন করার জন্য প্রতারিত করে, তারা জানে না যে এটি ঘটছে। এই ধরনের আক্রমণে সাধারণত কিছু ধরনের "ফিশিং" ইমেল জড়িত থাকে যা দেখে মনে হয় এটি আপনার ব্যাংক বা ক্রেডিট কার্ড সংস্থার মতো বিশ্বস্ত উত্স থেকে আসছে। ইমেলটিতে একটি লিঙ্ক রয়েছে যা আপনাকে এমন একটি ওয়েবসাইটে নিয়ে যায় যেখানে আপনাকে আপনার ব্যবহারকারীর নাম এবং পাসওয়ার্ড দিয়ে লগ ইন করতে বলা হয় - যা আপনি ইতিমধ্যে নিয়মিত ব্যবহার করেন। একবার কেউ এই ওয়েবসাইটটি দেখার জন্য প্রতারিত হয়ে গেলে, তারা দুর্বল হয়ে পড়ে কারণ তারা তাদের ব্যবহারকারীর নাম / পাসওয়ার্ড সংমিশ্রণটি ছেড়ে দিয়েছে। হ্যাকার এখন অ্যাকাউন্টে অ্যাক্সেস আছে
ইন্টারনেট তাদের গ্রাহকদের এবং সম্ভাবনার কাছে পৌঁছানোর জন্য ব্যবসায়ের জন্য সবচেয়ে শক্তিশালী সরঞ্জামগুলির মধ্যে একটি হয়ে উঠেছে। কিন্তু, সেই শক্তির সাথে একটি ঝুঁকি আসে যা প্রায়শই অমীমাংসিত থাকে।
নিরাপত্তা লঙ্ঘনের ফলে ডেটা, খ্যাতি এবং ব্র্যান্ড ইক্যুইটি হারাতে পারে। এর ফলে নিয়ন্ত্রক জরিমানা বা অপরাধমূলক চার্জও হতে পারে।
এই চ্যালেঞ্জটি মোকাবেলা করার জন্য, ব্যবসায়ের জন্য নিরাপত্তার জন্য একটি সক্রিয় পদ্ধতি গ্রহণ করা গুরুত্বপূর্ণ:
* ডেটা এবং ডিভাইসগুলিতে অ্যাক্সেস পরিচালনা করা - BYOD সহ এবং আপনার নিজের ডিভাইস নীতিগুলি আনুন
* নেটওয়ার্কগুলি অ্যাক্সেস করার সময় কর্মচারীরা সর্বোত্তম অনুশীলনগুলি অনুসরণ করে তা নিশ্চিত করা
* কর্মচারী প্রশিক্ষণ প্রোগ্রাম বাস্তবায়ন - উভয় প্রযুক্তিগত এবং অ-প্রযুক্তিগত
* সব ডিভাইস জুড়ে শক্তিশালী পাসওয়ার্ড বাস্তবায়ন
* সমালোচনামূলক সিস্টেমে দুই-ফ্যাক্টর প্রমাণীকরণ (2FA) বাস্তবায়ন
* পিসিআই ডিএসএস (পেমেন্ট কার্ড ইন্ডাস্ট্রি ডেটা সিকিউরিটি স্ট্যান্ডার্ড), এইচআইপিএএ (স্বাস্থ্য বীমা পোর্টেবিলিটি অ্যান্ড অ্যাকাউন্টিবিলিটি অ্যাক্ট), ফিসমা (ফেডারেল ইনফরমেশন সিকিউরিটি ম্যানেজমেন্ট অ্যাক্ট), এসওসি 2 (সার্টিফিকেশন সিস্টেম) ইত্যাদির মতো শিল্পের মানগুলি মেনে চলা।
আমি হামজা খায়রন। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 4 বছর 4 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 13 টি টিউন ও 15 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 0 ফলোয়ার আছে এবং আমি টেকটিউনসে 1 টিউনারকে ফলো করি।