আসসালামু আলাইকুম টেকটিউনস কমিউনিটি, কেমন আছেন সবাই? আশা করছি ভাল আছেন। বরাবরেই মত আজকেও চলে এসেছি নতুন টিউন নিয়ে।
বর্তমানে বিশ্বের বড় বড় বিজনেস ফার্ম গুলোর উচিৎ তাদের কাস্টমার এবং বিজনেস ইনফরমেশন গুলোর নিরাপত্তা বিধান করা। করোনা মহামারীর প্রায় দুই বছর পরেও সাইবার হামলা এখনো বন্ধ করা যায় নি। বর্তমানে নতুন ভাবে হামলার শিকার হচ্ছে বিভিন্ন প্রতিষ্ঠান। তো এটা জানা এখন খুবই গুরুত্বপূর্ণ, যে কী কী উপায়ে কোম্পানি গুলো সাইবার হামলার শিকার হতে পারে এবং এগুলোর বিরুদ্ধে কি ধরনের ব্যবস্থা নেয়া যায়।
আজকের এই টিউনে আমরা ১০ টি সাইবার সিকিউরিটি ভবিষ্যদ্বাণী নিয়ে আলোচনা করব যেগুলো সম্পর্কে সবার সচেতন হওয়া উচিৎ।
বর্তমানে প্রযুক্তি প্রেমীরা তাদের অনলাইন প্রাইভেসি নিয়ে খুব বেশি সচেতন। ইউরোপে GDPR চালু করার মাধ্যমে দেশ গুলোতে ডেটা প্রাইভেসি ব্যবস্থা আরও বেশি শক্তিশালী হয়েছে।
ইতিমধ্যে আমরা ব্রাজিলে, General Personal Data Protection Law (LGPD) এবং যুক্তরাষ্ট্রে California Consumer Privacy Act (CCPA) চালু হতে দেখেছি এবং এটা শুধু শুরু।
এই উদ্যোগের মাধ্যমে কোম্পানি গুলো জানতে পারবে কিভাবে কাস্টমারদের ডেটার নিরাপত্তা নিশ্চিত করা যায়, কাস্টমাররাও বুঝতে পারবে পারবেন তাদের ডেটা কোথায় কোথায় ব্যবহৃত হচ্ছে।
বর্তমানে রিমোট ওয়ার্ক খুব জনপ্রিয় হয়ে উঠেছে আর এই জন্য কোম্পানি গুলোতে নমনীয় নিরাপত্তা ব্যবস্থা প্রয়োজন। আর এই ধরনের নিরাপত্তার ব্যবস্থা নিশ্চিত করতে পারে সাইবার সিকিউরিটি মেশ আর্কিটেকচার।
আগামী দিন গুলোতে আমরা দেখতে যাচ্ছি কোম্পানি এবং সিকিউরিটি লিডাররা নিরাপত্তার ক্ষেত্রে ক্লাউড বেসড কনসোলিডেট সিকিউরিটি সলিউশন যেমন, Gateway, Cloud Access Security Brokers, Zero Trust Network Access এর দিকে ধাবিত হবে। তারা একই ভেন্ডর থেকে সব গুলো সলিউশন নিতে চাচ্ছে।
এটা মূলত Saas ব্যবস্থা আর SaaS ব্যবস্থার মানেই হল এক জায়গা সব সমাধান।
কোম্পানির সাথে বিভিন্ন পার্টির আর্থিক লেনদেন নিরাপত্তা ঝুঁকি আসছে দিন গুলোতে বাড়িয়ে দিতে পারে। বিজনেস পার্টনাররা নিরাপদে লেনদেনের জন্য ডেটা শেয়ার করবে এবং সিকিউরিটি রেটিং চেক করবে।
Ransomware এটাক এখন বিশ্বব্যাপী বেশ কমন হয়ে উঠেছে। মাত্র ১% দেশে এই ধরনের পেমেন্টে বিরুদ্ধে ব্যবস্থা নেয়া হয়। আশা করা যায় ২০২৫ সালের মধ্যে এটি ৩০% এ পৌঁছাবে।
এর কারণ হল এই ধরনের লেনদেন সম্পূর্ণরূপে কোন আর্থিক সিদ্ধান্ত নয়। আক্রমণকারীদের অর্থ প্রদানে আইনি, নৈতিক প্রভাব রয়েছে। আইন বলে এই ধরনের লেনদেনের সিদ্ধান্ত একটি ক্রস-ফাংশনাল সিকিউরিটি টিমের সাথে আলোচনা করে নেয়া উচিৎ।
এখন পর্যন্ত, সাইবার এটাক গুলো বেশিরভাগই ব্যবসায়িক এবং আর্থিক ক্ষতির সাথে সম্পর্কিত তবে এটা আসছে দিন গুলোতে শারীরিক ক্ষয়ক্ষতি এমনকি হতাহতের কারণ হয়েও দাড়াতে পারে।
ড্রাইভারলেস কার, ভার্চুয়াল রিয়েলিটি-চালিত মেটাভার্স ওয়ার্ল্ড এবং অন্যান্য অপারেশনাল প্রযুক্তি আমাদের জীবনের অংশ হয়ে উঠলে তা শারীরিক ক্ষতির ঝুঁকি অনেক গুণ বাড়িয়ে দিতে পারে। আর এই ধরনের ঘটনা এড়াতে কোম্পানি গুলোকে আলাদা সিকিউরিটি টিম রাখতে হবে।
করোনা মহামারীর পর থেকে স্বাস্থ্যসেবা খাতে Ransomware এটাক এবং ঝুঁকি বেড়েছে। আক্রমণকারী মেডিকেল ডিভাইস থেকে রোগীর রেকর্ড এবং বিলিং সিস্টেমকে বেশি টার্গেট করছে।
সুতরাং এই সেক্টরের সাইবার নিরাপত্তার জন্য বর্তমানে আলাদা একটি স্টেইকহোল্ডার দরকার। এখানে নেটওয়ার্ক সেগমেন্টেশন, মাল্টি ফ্যাক্টর অথেনটিকেশন প্রোটোকলের মত সিকিউরিটি ব্যবস্থা জোরদার করা উচিৎ।
কাস্টমার এবং বিজনেস ইনফরমেশন বর্তমানে ডিপফেক প্রযুক্তির জন্য বেশ ঝুঁকিতে রয়েছে। এর মাধ্যমে তারা সহজেই মাল্টি ফ্যাক্টর অথেনটিকেশন প্রোটোকল বাইপাস করতে পারে।
২০২১ সালের অন্যতম সাইবার এটাক ছিল SolarWinds এটাক। এটি একটি বড় আইটি কোম্পানি থেকে সেটির ক্লায়েন্টদের মধ্যে ছড়িয়ে পড়েছিল। হ্যাকাররা কোম্পানির সফটওয়্যার ম্যালিসিয়াস কোড ইন্সটল করে দিয়েছিল। যা এই কোম্পানির প্রায় ১৮ হাজার কাস্টমারকে ঝুঁকিতে ফেলেছিল। হ্যাকার ম্যালওয়্যার ইন্সটল করে কোম্পানির উপর নজরদারি করছিল।
Zero-day Vulnerabilities, এর মত ঘটনার পরে কোম্পানি গুলো এখন Zero Trust এর মত সিকিউরিটির প্রতি আগ্রহী হয়ে উঠছে। এটা এমন একটা ব্যবস্থা যা রিমোট ওয়ার্কার, হাইব্রিড ক্লাউড এনভায়রনমেন্ট এবং Ransomware এটাকের জন্য ডিজাইন করা হয়েছে।
এটি এমন একটি ব্যবস্থা যেখানে কোম্পানির ভেতরের এবং বাইরের নেটওয়ার্ক প্রতিনিয়ত যাচাই হয় এবং এক্সেস নিয়ন্ত্রণ করা হবে।
বর্তমান সময় এবং আসছে দিন গুলোতে সাইবার সিকিউরিটি বিষয়টি বেশ গুরুত্বপূর্ণ হয়ে উঠছে এবং এখনি এই বিষয় গুলোতে আমাদের মনোযোগী হওয়া উচিৎ।
বলতে পারি এই টিউন থেকে আপনি নতুন কিছু জানতে পেরেছেন, তো আজকে এই পর্যন্তই পরবর্তী টিউন পর্যন্ত ভাল থাকুন আল্লাহ হাফেজ।
আমি সোহানুর রহমান। সুপ্রিম টিউনার, টেকটিউনস, ঢাকা। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 11 বছর 2 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 627 টি টিউন ও 200 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 118 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।
কখনো কখনো প্রজাপতির ডানা ঝাপটানোর মত ঘটনা পুরো পৃথিবী বদলে দিতে পারে।