অক্টোবর সাইবার নিরাপত্তার সচেতনার মাস যা আগে জাতীয় সাইবার নিরাপত্তা মাস হিসাবে পরিচিত ছিল। আজ থেকে ২০ বছর আগে যুক্তরাষ্ট্রের হোমল্যান্ড সিকিউরিটি এই অক্টোবর মাসকে জাতীয় সাইবার নিরাপত্তা মাস হিসাবে ঘোষনা দেন। যার মূল লক্ষ্য হচ্ছে মাস ব্যাপী বিভিন্ন প্রচার অভিজানের মাধ্যমে সাইবার নিরাপত্তার সর্বোত্তম অনুশীলন সম্পর্কে সচেতনতার এবং সাইবার অনুপ্রবেশ প্রতিরোধের জন্য সম্মিলিত প্রচেষ্টার উপর জোর দেওয়া।
বিশ্বব্যাপী ৯৪% কোম্পানী কমপক্ষ্যে যেকোন এক ধরনের আক্রমনের সম্মুখীন হয়েছে। প্রতি ৩৯ সেকেন্ডে বিশ্বব্যাপী একটি সাইবার আক্রমনের তথ্য পাওয়া গেছে। অত্যন্ত উদ্বেগজনক যে, পর্যবেক্ষনের তথ্য অনুযায়ী, কমপক্ষে ৯৫% সাইবার হামলা মানুষের কোন না কোন ভূলের কারনে হয়ে থাকে। সম্প্রতি পর্যালোচনার তথ্য অনুযায়ী ছোট এবং মাঝারী প্রতিষ্ঠান গুলোতে আক্রমনের পরিমাণ দিন দিন বৃদ্ধি পাচ্ছে।গ্লোবাল স্টেট অফ সিকিউরিটির তথ্য অনুযায়ী ৬৬% ছোট এবং মাঝারী প্রতিষ্ঠান গত এক বছরে কোন এক ধরনের সাইবার হামলায় সম্মূখীন হয়েছে।
সাইবার হামলার প্রতিরোধ এবং আক্রমনের ক্ষয়-ক্ষতি থেকে পরিত্রানের জন্য ব্যক্তিগত এবং প্রাতিষ্ঠানিকভাবে প্রয়োজনীয় নানা পদক্ষেপ নেওয়া যায়।
এরমধ্যে ব্যক্তিগত করণীয় বিষয়গুলো হলো:
ক. লিংকে ক্লিক করার আগে চিন্তা করা। কোন লিংকে ক্লিক করার আগে ভাল-মন্দ বা ঝুঁকির বিষয়গুলো ভালোভাবে খেয়াল করতে হবে। কারণ, বিভিন্ন লিংকের মাধ্যমে ফিশিং বা ম্যালওয়ারগুলো ছড়িয়ে পড়ে এবং ইউজারের ‘স্পর্শকাতর তথ্যগুলো’ হ্যাক হয়ে যায়।
খ. সফটওয়্যার আপডেট সর্ম্পিকিত কোন নোটিফিকেশন পেলে সঙ্গে সঙ্গে ইনস্টল করার ব্যবস্থা করা এবং অটোআপডেট অপশনটি এনাবল/ আন করে রাখা।
গ. কমপ্লেক্স পাসওয়ার্ড ব্যবহার করা প্রয়োজন। বিশেষ করে সোসাল মিডিয়া, যেকোন সফটওয়্যার এবং বিভিন্ন ডিভাইসে লগ-ইন করার জন্য কমপ্লেক্স পাসওয়ার্ড ব্যবহার করতে হবে। কমপ্লেক্স পাসওয়ার্ডের ক্ষেত্রে অবশ্যই ক্যাপিটাল লেটার, স্মল লেটার, নাম্বার এবং স্পেশাল ক্যারেক্টার থাকতে হবে।
ঘ. মাল্টিফ্যাক্টর অথেনটিকেশন অর্থাৎ অনলাইন লগ-ইন করার ক্ষেত্রে মাল্টিফ্যাক্টর অথেনটিকেশন অপশন চালু করে ওয়ানটাইম টোকেন দিয়ে ইউজার অথেন্টিকেশন যাচাই করতে হবে। তাহলে অনলাইন এ্যাকাউন্ট হ্যাক এর ঝুকি অনেকাংশে কমে আসবে।
ঙ. স্বয়ংক্রযি় লক এনাবল র্অথাৎ আপনার মোবাইল, কম্পউিটার এবং র্পোটবেল ডভিাইসে স্বয়ংক্রযি় স্ক্রনি লক সটে করুন যাতে অন্য কেউ আপনার ডিভাইস এ লগইন করে মূল্যবান তথ্য দেখতে ও নিয়ে যেতে না পারে।
প্রাতিষ্ঠানিক করণীয় বিষয়গুলো হলো:
ক. প্যাচ ম্যানেজমেন্ট অর্থাৎ অপারেটিং সিস্টেম এবং অন্যান্য সফটওয়্যারের নিয়মিত আপডেট রাখা অত্যন্ত গুরুত্বপূর্ণ। প্রত্যেক মাসের দ্বিতীয় মঙ্গলবার মাইক্রোসফট তার অপারেটিং সিস্টেম ও অন্যান্য সফটওয়্যার এর আপডেট রিলিজ দিয়ে থাকে। আমাদের উচিত নতুন আপডেট আসার সঙ্গে সঙ্গে যথাযথ পর্যালোচনা করে সেগুলো ইনস্টল করা। প্যাচ ম্যানেজমেন্টের জন্য একটি সুনির্দিষ্ট প্রক্রিয়া অনুসরণ করতে হবে।
খ. সচেতনা বৃদ্ধির প্রয়োজন। প্রতিষ্ঠানের সকল কর্মকর্তা-কর্মচারিদের সাইবার নিরাপত্তা সম্পর্কে যথাযথ জ্ঞান থাকতে হবে। আর সে লক্ষ্যে সকলের জন্য প্রয়োজনীয় প্রশিক্ষণের ব্যবস্থা করতে হবে। একমাত্র সচেতনতায় সোসাল ইঞ্জিনিয়ারিং এবং ফিসিং আক্রমন থেকে রক্ষা করতে পারবে।
গ. ব্যাকআপ প্ল্যান থাকতে পারে। প্রতিষ্ঠানের তথ্য বা ডেটা অত্যন্ত মূল্যবান, সকল মূল্যবান তথ্যের সুরক্ষার লক্ষ্যে যথাযথ ডাটা ব্যাকআপ প্লান তৈরি করতে হবে, ডাটা ব্যাকআপের একটি কপি অনসাইট এবং আরেকটি কপি অফসাইটে রাখতে হবে।
ঘ. আইটি নিরাপত্তা পলিসি তৈরি করতে হবে। ছোট বড় সকল প্রতিষ্ঠানের জন্য একটি আইটি সিকিউরিটি পলিসি থাকতে হবে। পলিসি অনুমোদন এবং বাস্তবায়ানের জন্য প্রতিষ্ঠানের ম্যানেজমেন্ট এবং আইটি সিকিউরিটি টিম একত্রে কাজ করতে হবে।
ঙ. ইন্টারনাল এবং এক্সটারনাল টেস্টিং। প্রতিষ্ঠানের নেটওয়ার্ক, সিস্টেম এবং সফটওয়্যারের নিয়মিত সিকিউরিটি টেস্টিং ব্যাধ্যতামূলক করতে হবে। প্রতিষ্ঠানের নিজস্ব আইটি টিম প্রত্যেক মাসে একবার ইন্টারনাল সিকিউরিটি টেস্ট করবেন। এক্সটারনাল টেস্টের জন্য সুনামধন্য কোন ব্যক্তি বা প্রতিষ্ঠানকে নিয়োগ দিবেন যাদের পেনিট্রেশন টেস্টিং এর পূর্ব অভিঙ্গতা রয়েছে।
চ. রেগুলেটরি এবং কম্পালায়েন্স – কয়েকটি আন্তর্জাতিক প্রতিষ্ঠান আইটি নিরাপত্তার নিয়ম-নীতি বা নির্দেশিকা নিয়ে কাজ করে থাকেন আইএসও, পিসিআই এবং এইচএসএস তাদের মধ্যে অন্যতম। আপনার প্রতিষ্ঠানের ব্যাবসার ধরন অনুযায়ী এক বা একাধিক কম্পালায়েন্স অনুসরন করতে পারেন যা প্রতিষ্ঠানের সার্বিক নিয়ম-নীতি তথা তথ্য প্রযুক্তির সিকিউরিটি বৃদ্ধিতে সর্বোচ্চ অবদান রাখবে।