১২ ডিসেম্বর ২০১৮  ঢাকা, বাংলাদেশ  
শেষ আপডেট এই মাত্র    
ADS

এ্যামাজনের নতুন কৌশল

  • তথ্যের নিরাপত্তা

আপনার প্রতিষ্ঠানে কি ধরনের উপাত্ত রয়েছে ॥ একটি প্রথাগত প্রতিষ্ঠানে সকল ধরনের উপাত্তই থাকার কথা। তার মধ্যে কিছু উপাত্ত থাকবে বেশি গুরুত্বপূর্ণ এবং সংবেদনশীল। তথাপি সকল উপাত্তেরই কিছু না কিছু গুরুত্ব থাকবে। একটি প্রতিষ্ঠানে গ্রাহকের তথ্য যেমনÑ এ্যাকাউন্ট রেকর্ড, লেনদেনের পুরসংখ্যান, ক্রয় অভ্যাস ও প্রবণতা ইত্যাদি থাকতে পারে, আবার কর্মীদের বেতনের ফাইল, ব্যাংক হিসাবের তথ্য, জাতীয় পরিচয়পত্রের তথ্য বাড়ির ঠিকানা, তারালাপনী, ই-মেইল ঠিকানা ইত্যাদি থাকতে পারে। এছাড়াও সংবেদনশীল ব্যবসায়িক তথ্য যেমন অর্থনৈতিক বিবরণী, বিপণন পরিকল্পনা, পণ্যের নকশা, আয়কর তথ্য ইত্যাদিও থাকতে পারে।

আপনার প্রতিষ্ঠানে কিভাবে উপাত্ত সংরক্ষণ ও সুরক্ষা করা হয় ॥ সাইবার নিরাপত্তা বিশ্লেষকগণ বলতে পছন্দ করেণ, চলন্ত ডাটাই সব থেকে ঝুঁকিপূর্ণ। যদি আপনার সকল ডাটা ইন্টারনেট সংযোগবিহীন কোন কম্পিউটারে থাকে, ডাটা ওই কম্পিউটারেই সীমাবদ্ধ থাকে এবং সেই কম্পিউটারটি যদি সার্বক্ষণিকভাবে পর্যবেক্ষণে থাকে তাহলে, ডাটার নিরাপত্তা নিশ্চিত করা খুবই সহজ। কিন্তু বাস্তবে অধিকাংশ প্রতিষ্ঠানেরই প্রতিষ্ঠানের ভেতরে বাইরে ডাটা স্থানান্তরের প্রয়োজন হয়। ডাটা তখনই অর্থপূর্ণ হয়ে ওঠে যখন তা কর্মীর দ্বারা ব্যবহৃত হয়, বিপণন কাজে বিশ্লেষণ করা হয়, গ্রাহক যোগাযোগের কাজে ব্যবহৃত হয়। যখনই ডাটা স্থানান্তরিত হয়, তখনই তা বিভিন্ন ধরনের ঝুঁকির মধ্যে পড়ার সম্ভাবনা দেখা দেয়। ডাটা ব্যবস্থাপনার জন্য তাই প্রতিটি প্রকিষ্ঠানেরই নির্দিষ্ট পলিসি থাকা দরকার। প্রতিটি ধরনের ডাটা কিভাবে হ্যান্ডল করা হবে, কিভাবে প্রত্যয়ন করা হবে, কিভাবে সুরক্ষা করা হবে তা নির্ভর করবে ডাটাটি কোথায় স্থানান্তর করা হচ্ছে এবং কে সেই ডাটা ব্যবহার করছে, তার ওপর। কাজেই এ সকল বিষয়ে সুনির্দিষ্ট নীতিমালা থাকতে হবে।

কি ধরনের পরিস্থিতিতে কে কোন্ ধরনের ডাটা এক্সেস করতে পারবে ॥ সকল কর্মীর সকল তথ্যে প্রবেশাধিকারের প্রয়োজনীয়তা নেই। বিপণন বিভাগের কর্মীকে হিসাব শাখার ডাটায় প্রবেশাধিকার প্রদানের যেমন প্রয়োজন নেই তেমনি তা উচিতও নয়। প্রতিটি ধরনের ডাটায় প্রবেশাধিকারের একটি তালিকা করতে হবে। কোন কোন কর্মী, কন্ট্রাকটর ও অংশীদার কোন ধরনের ডাটায় প্রবেশ করতে পারবে, ডাটার ওপর কি ধরনের ক্ষমতা প্রয়োগ করতে পারবে, কিভাবে তা ব্যবস্থাপনা এবং ট্র্যাকিং করা হবে? তার পূর্ণাঙ্গ নীতিমালা থাকতে হবে।

প্রশ্নগুলো উত্তর পাওয়া হয়ে গেলে, একটি প্রতিষ্ঠানে ডাটার ধরন চিহ্নিত করা যাবে। ডাটাসমূহকে গুরুত্ব অনুযায়ী ভাগ করা যাবে। এরপর করতে হবে- প্রতিটি ডাটার লোকেশন চিহ্নিত করতে হবে, গুরুত্বঅনুযায়ী লোকেশন পরিবর্তন করতে হবে।

ডাটার গোপনীয়তার নীতিমালা ॥ প্রতিটি গ্রাহক আশা করবে, আপনার প্রতিষ্ঠান তার ডাটার গোপনীয়তার নিশ্চয়তা দেবে। গ্রাহকের ডাটা প্রতিষ্ঠানের কাজে ব্যবহার করা যাবে কিন্তু অন্য কারও কাছে তা হস্তান্তর করা যাবে না। যদি গ্রাহকের অনুমতি ছাড়া এটি করা হয়, তাহলে তা হবে বেআইনী। গ্রাহকদের গোপনীয়তার নীতিমালা আগেই জানিয়ে দিতে হবে এবং গ্রাহকের ডাটা সেই নীতিমালা অনুযায়ী ব্যবহার করতে হবে। সকল কর্মী/অংশীদারকেও গোপনীয়তার নীতিমালার বিষয়ে প্রশিক্ষণ দিতে হবে, যেন তারা গ্রাহকের ডাটার অপব্যবহার না করে। গ্রাহকের ব্যক্তিগত শনাক্তকারী তথ্য, স্বাস্থ্য সংক্রান্ত তথ্য ইত্যাদিকে স্পর্শকাতর বিবেচনা করতে হবে।

ইন্টারনেট থেকে সংগৃহীত ডাটার সুরক্ষা ॥ লেনদেনের তথ্য, ক্রয়মূল্য পরিশোধের তথ্য, ব্রাউজিং ইতিহাস, অনলাইন অনুসন্ধান, গ্রহকের অনুরোধ ইত্যাদি তথ্য সংগ্রহের জন্য আপনার ওয়েবসাইট একটি চমৎকার ক্ষেত্র হতে পারে। এ সকল তথ্যেও সুরক্ষা নিশ্চিত করতে হবে; তা হোক আপনার ওয়েবসাইট নিজস্ব সার্ভারের মাধ্যমে হোস্টিংকৃত অথবা তৃতীয় পক্ষের মাধ্যমে হোস্টিংকৃত। আপনি যদি তৃতীয়পক্ষের মাধ্যমে হোস্টিংকৃত ওয়েবসাইট দ্বারা তথ্য সংগ্রহ করেন তহলে নিশ্চিত হতে হবে যে, তৃতীয়পক্ষ সম্পূর্ণভাবে তথ্যের নিরাপত্তা নিশ্চিত করবে। তথ্যের শ্রেণীবিন্যাসকরণ এবং প্রবেশাধিকার নিয়ন্ত্রণ ছাড়াও আপনাকে নিশ্চিত করতে হবে যে, তৃতীয়পক্ষের মাধ্যমে সংগৃহীত ও সংরক্ষিত তথ্য সম্পূর্ণ নিরাপদ; অর্থাৎ হ্যাকার, বহিরাগত অথবা তৃতীয়পক্ষীয় কর্মীদের থেকে নিরাপদ।

নিরাপত্তার স্তর সৃষ্টি ॥ অন্য যে কোন নিরাপত্তাব্যবস্থার মতোই, ডাটার নিরাপত্তার ক্ষেত্রেও কয়েকটি সুরক্ষার স্তর তৈরি করা জরুরী। স্তরিভূত নিরাপত্তার ধারণাটি বেশ সরল। স্পর্শকাতর কোন কিছুর সুরক্ষায় কেবল পাসওয়ার্ড নিরাপত্তাই যথেষ্ট নয়। যদি পাসওয়ার্ড ভেঙ্গে ফেলা যায়, তাহলে সমগ্র ব্যবস্থাটিই ঝুঁকির সম্মুখীন হয়ে পড়বে। কাজেই যখন বিষয়টি ডাটা নিরাপত্তা, তখন কয়েকটি পদ্ধতিগত এবং প্রযুক্তিগত স্তর আপনার সক্রিয়ভাবে বিবেচনা করা প্রয়োজন।

তথ্যের ইনভেন্টরি তৈরি ॥ আপনার সিস্টেমে কি কি ধরনের ডাটা রয়েছে তার একটি পূর্ণাঙ্গ চিত্র। স্পর্শকাতর এবং মূল্যবান তথ্য চিহ্নিতকরণ এবং সুরক্ষা নিশ্চিতকরণ নিম্ন লিখিতভাবে তথ্যের শ্রেণীবিন্যাস করা যেতে পারে। অতি গোপনীয়, ক্রেডিট কার্ড লেনদেনের তথ্য, গ্রাহকের নাম ঠিকানা, ক্রেডিট কার্ডের ম্যাগনেটিক স্ট্রিপে সংরক্ষিত তথ্য, পাসওয়ার্ড, পিন নম্বর, কর্মী বেতনের ফাইল, জাতীয় পরিচয়পত্র নম্বর, রোগীর তথ্য ইত্যাদি। স্পর্শকাতর, কর্মীদের দক্ষতার মূল্যায়ন, নীরিক্ষা প্রতিবেদন, বিভিন্ন আর্থিক প্রতিবেদন, পণ্যের নক্সা, অংশীদারি চুক্তি, বিপণন পরিকল্পনা, ই-মেইলের মাধ্যমে বিপণনের তালিকা ইত্যাদি, কেবল মাত্র আভ্যন্তরীণ ব্যবহারযোগ্য, তথ্যে প্রবেশাধিকার, কোন কর্মীকে কোন তথ্যে প্রবেশাধিকার দেয়া হবে? কোন তথ্যে কোন কর্মী কি ধরনের পরিবর্তন করতে পারবে? ইত্যাদি এই স্তরে নির্ধারণ করতে হবে এবং নির্ধারিত সুযোগ ও ক্ষমতার বাইরে যেন কারও পক্ষে তথ্যভা-ারে কোন ধরনের পরিবর্তন সাধনের সুযোগ না থাকে, তা নিশ্চিত করতে হবে।

ডাটার সুরক্ষা ॥ উপরে উল্লেখিত প্রশাসনিক ব্যবস্থার বাইরেও তথ্যের সুরক্ষার জন্য কিছু কৌশলগত ব্যবস্থা নিতে হবে। এ রকম দুটি প্রাথমিক ব্যবস্থা হলো পাসওয়ার্ড ও সঙ্কেতায়ন। পাসওয়ার্ডের ক্ষেত্রে, পাসওয়ার্ডটি জটিল হতে হবে। এটিতে কমপক্ষে ১০টি অক্ষর থাকতে হবে এবং তা হবে বড় হাতের, ছোট হাতের অক্ষর ও সংখ্যার সমন্বয়। এ ছাড়াও তথ্যভা-ারে প্রবেশের ক্ষেত্রে পাসওয়ার্ডের সঙ্গে অন্য একটি ব্যবস্থাও যোগ করা যেতে পারে যেমনÑ এমন কোন প্রশ্ন যার উত্তর কেবল বৈধ প্রবেশকারীই জানেন, এমন কোন বিষয় যা কেবল বৈধ প্রবেশকারীর নিকটই আছেÑ যেমন পাসপোর্ট নম্বর ইত্যাদি। এমন কোন শারীরিক বৈশিষ্ট্য যা বৈধ প্রবেশকারীর জন্য ইউনিক-যেমন আঙ্গুলের ছাপ। এই বিষয়গুলো প্রত্যেক ব্যবহারকারীর হিসাব তৈরির সময় ডাটাবেজে রাখা যেতে পারে। প্রত্যেকবার প্রবেশের সময় এ বিষয়গুলো প্রবেশকারীর দেয়া তথ্য এবং ডাটাবেজে সংরক্ষিত নমুনার সঙ্গে মিলিয়ে নিয়ে, প্রবেশকারীকে ডাটাবেজে প্রবেশ করতে দেয়া যেতে পারে।