আসসালামু আলাইকুম টেকটিউনস কমিউনিটি, কেমন আছেন সবাই? আশা করছি ভাল আছেন। বরাবরেই মত আজকেও চলে এসেছি নতুন টিউন নিয়ে।

বর্তমানে বিশ্বের বড় বড় বিজনেস ফার্ম গুলোর উচিৎ তাদের কাস্টমার এবং বিজনেস ইনফরমেশন গুলোর নিরাপত্তা বিধান করা। করোনা মহামারীর প্রায় দুই বছর পরেও সাইবার হামলা এখনো বন্ধ করা যায় নি। বর্তমানে নতুন ভাবে হামলার শিকার হচ্ছে বিভিন্ন প্রতিষ্ঠান। তো এটা জানা এখন খুবই গুরুত্বপূর্ণ, যে কী কী উপায়ে কোম্পানি গুলো সাইবার হামলার শিকার হতে পারে এবং এগুলোর বিরুদ্ধে কি ধরনের ব্যবস্থা নেয়া যায়।

আজকের এই টিউনে আমরা ১০ টি সাইবার সিকিউরিটি ভবিষ্যদ্বাণী নিয়ে আলোচনা করব যেগুলো সম্পর্কে সবার সচেতন হওয়া উচিৎ।

১. GDPR এর মত মডার্ন প্রাইভেসি আইন বিশ্বব্যাপী আদর্শ হয়ে উঠবে

বর্তমানে প্রযুক্তি প্রেমীরা তাদের অনলাইন প্রাইভেসি নিয়ে খুব বেশি সচেতন। ইউরোপে GDPR চালু করার মাধ্যমে দেশ গুলোতে ডেটা প্রাইভেসি ব্যবস্থা আরও বেশি শক্তিশালী হয়েছে।

ইতিমধ্যে আমরা ব্রাজিলে, General Personal Data Protection Law (LGPD) এবং যুক্তরাষ্ট্রে California Consumer Privacy Act (CCPA) চালু হতে দেখেছি এবং এটা শুধু শুরু।

এই উদ্যোগের মাধ্যমে কোম্পানি গুলো জানতে পারবে কিভাবে কাস্টমারদের ডেটার নিরাপত্তা নিশ্চিত করা যায়, কাস্টমাররাও বুঝতে পারবে পারবেন তাদের ডেটা কোথায় কোথায় ব্যবহৃত হচ্ছে।

২. সাইবার সিকিউরিটি মেশ আর্কিটেকচার এর মত বিষয় কোম্পানির আর্থিক ঝুঁকি কমাতে সাহায্য করবে

বর্তমানে রিমোট ওয়ার্ক খুব জনপ্রিয় হয়ে উঠেছে আর এই জন্য কোম্পানি গুলোতে নমনীয় নিরাপত্তা ব্যবস্থা প্রয়োজন। আর এই ধরনের নিরাপত্তার ব্যবস্থা নিশ্চিত করতে পারে সাইবার সিকিউরিটি মেশ আর্কিটেকচার।

৩. কনসোলিডেটেড ক্লাউড সিকিউরিটি সলিউশন গুলো জনপ্রিয়তা পাচ্ছে

আগামী দিন গুলোতে আমরা দেখতে যাচ্ছি কোম্পানি এবং সিকিউরিটি লিডাররা নিরাপত্তার ক্ষেত্রে ক্লাউড বেসড কনসোলিডেট সিকিউরিটি সলিউশন যেমন, Gateway, Cloud Access Security Brokers, Zero Trust Network Access এর দিকে ধাবিত হবে। তারা একই ভেন্ডর থেকে সব গুলো সলিউশন নিতে চাচ্ছে।

এটা মূলত Saas ব্যবস্থা আর SaaS ব্যবস্থার মানেই হল এক জায়গা সব সমাধান।

৩. প্রতিষ্ঠানের সাথে থার্ডপার্টি লেনদেন অন্যতম সাইবার ঝুঁকিতে পরিণত হবে

কোম্পানির সাথে বিভিন্ন পার্টির আর্থিক লেনদেন নিরাপত্তা ঝুঁকি আসছে দিন গুলোতে বাড়িয়ে দিতে পারে। বিজনেস পার্টনাররা নিরাপদে লেনদেনের জন্য ডেটা শেয়ার করবে এবং সিকিউরিটি রেটিং চেক করবে।

৫. Ransomware পেমেন্ট, ফাইন, বিভিন্ন দেশ কর্তৃক নিয়ন্ত্রিত হবে

Ransomware এটাক এখন বিশ্বব্যাপী বেশ কমন হয়ে উঠেছে। মাত্র ১% দেশে এই ধরনের পেমেন্টে বিরুদ্ধে ব্যবস্থা নেয়া হয়। আশা করা যায় ২০২৫ সালের মধ্যে এটি ৩০% এ পৌঁছাবে।

এর কারণ হল এই ধরনের লেনদেন সম্পূর্ণরূপে কোন আর্থিক সিদ্ধান্ত নয়। আক্রমণকারীদের অর্থ প্রদানে আইনি, নৈতিক প্রভাব রয়েছে। আইন বলে এই ধরনের লেনদেনের সিদ্ধান্ত একটি ক্রস-ফাংশনাল সিকিউরিটি টিমের সাথে আলোচনা করে নেয়া উচিৎ।

৬. সাইবার নিরাপত্তার ত্রুটির কারণে মানুষের হতাহতের ঘটনা ২০২৫ সালের মধ্যে বাস্তবে পরিণত হতে পারে

এখন পর্যন্ত, সাইবার এটাক গুলো বেশিরভাগই ব্যবসায়িক এবং আর্থিক ক্ষতির সাথে সম্পর্কিত তবে এটা আসছে দিন গুলোতে শারীরিক ক্ষয়ক্ষতি এমনকি হতাহতের কারণ হয়েও দাড়াতে পারে।

ড্রাইভারলেস কার, ভার্চুয়াল রিয়েলিটি-চালিত মেটাভার্স ওয়ার্ল্ড এবং অন্যান্য অপারেশনাল প্রযুক্তি আমাদের জীবনের অংশ হয়ে উঠলে তা শারীরিক ক্ষতির ঝুঁকি অনেক গুণ বাড়িয়ে দিতে পারে। আর এই ধরনের ঘটনা এড়াতে কোম্পানি গুলোকে আলাদা সিকিউরিটি টিম রাখতে হবে।

৭. মেডিক্যাল ইকো-সিস্টেমে সাইবার ঝুঁকি বাড়তে পারে

করোনা মহামারীর পর থেকে স্বাস্থ্যসেবা খাতে Ransomware এটাক এবং ঝুঁকি বেড়েছে। আক্রমণকারী মেডিকেল ডিভাইস থেকে রোগীর রেকর্ড এবং বিলিং সিস্টেমকে বেশি টার্গেট করছে।

সুতরাং এই সেক্টরের সাইবার নিরাপত্তার জন্য বর্তমানে আলাদা একটি স্টেইকহোল্ডার দরকার। এখানে নেটওয়ার্ক সেগমেন্টেশন, মাল্টি ফ্যাক্টর অথেনটিকেশন প্রোটোকলের মত সিকিউরিটি ব্যবস্থা জোরদার করা উচিৎ।

৮. ভোক্তা এবং বিজনেস ডেটা চুরিতে ব্যবহৃত হতে পারে ডিপফেক

কাস্টমার এবং বিজনেস ইনফরমেশন বর্তমানে ডিপফেক প্রযুক্তির জন্য বেশ ঝুঁকিতে রয়েছে। এর মাধ্যমে তারা সহজেই মাল্টি ফ্যাক্টর অথেনটিকেশন প্রোটোকল বাইপাস করতে পারে।

৯. মাল্টি-চেইন এটাক সর্বত্র ছড়িয়ে পড়তে পারে

২০২১ সালের অন্যতম সাইবার এটাক ছিল SolarWinds এটাক। এটি একটি বড় আইটি কোম্পানি থেকে সেটির ক্লায়েন্টদের মধ্যে ছড়িয়ে পড়েছিল। হ্যাকাররা কোম্পানির সফটওয়্যার ম্যালিসিয়াস কোড ইন্সটল করে দিয়েছিল। যা এই কোম্পানির প্রায় ১৮ হাজার কাস্টমারকে ঝুঁকিতে ফেলেছিল। হ্যাকার ম্যালওয়্যার ইন্সটল করে কোম্পানির উপর নজরদারি করছিল।

১০. কোম্পানি গুলো দ্রুতই Zero Trust পদ্ধতি গ্রহণ করতে যাচ্ছে

Zero-day Vulnerabilities, এর মত ঘটনার পরে কোম্পানি গুলো এখন Zero Trust এর মত সিকিউরিটির প্রতি আগ্রহী হয়ে উঠছে। এটা এমন একটা ব্যবস্থা যা রিমোট ওয়ার্কার, হাইব্রিড ক্লাউড এনভায়রনমেন্ট এবং Ransomware এটাকের জন্য ডিজাইন করা হয়েছে।

এটি এমন একটি ব্যবস্থা যেখানে কোম্পানির ভেতরের এবং বাইরের নেটওয়ার্ক প্রতিনিয়ত যাচাই হয় এবং এক্সেস নিয়ন্ত্রণ করা হবে।

শেষ কথা

বর্তমান সময় এবং আসছে দিন গুলোতে সাইবার সিকিউরিটি বিষয়টি বেশ গুরুত্বপূর্ণ হয়ে উঠছে এবং এখনি এই বিষয় গুলোতে আমাদের মনোযোগী হওয়া উচিৎ।

বলতে পারি এই টিউন থেকে আপনি নতুন কিছু জানতে পেরেছেন, তো আজকে এই পর্যন্তই পরবর্তী টিউন পর্যন্ত ভাল থাকুন আল্লাহ হাফেজ।