তথ্য নিরাপত্তার নিয়মিত মূল্যায়ন জরুরি
আরিফ মঈনুদ্দিন
আরিফ মঈনুদ্দিন
প্রকাশ: ১০ জুলাই ২০২৩ | ১৮:০০ | আপডেট: ১১ জুলাই ২০২৩ | ০০:২৪
সরকারি ওয়েবসাইটগুলোর নিরাপত্তা খুবই দুর্বল। এর মূল কারণ অসচেতনতা ও অবহেলা। ওয়েবসাইটগুলোর নিরাপত্তা ব্যবস্থা নিয়মিত মূল্যায়ন করা হয় না। কর্মীরাও সাইবার নিরাপত্তার বিষয়ে সচেতন নন। এ-সংক্রান্ত নীতিমালাও নেই প্রতিষ্ঠানগুলোর।
একটা ওয়েবসাইট তৈরির পর এর দুর্বলতাগুলো মূল্যায়ন করতে নানা পরীক্ষা করতে হয় নিয়মিত। আমাদের দেশে এই পরীক্ষা করা হয় না। ওয়েবসাইটগুলোও তৈরি করা হয় নামকাওয়াস্তে। খরচ বাঁচাতে দক্ষ প্রোগ্রামারের পরিবর্তে নতুনদের দিয়ে কাজ করানো হয়। এতে সাইট অ্যাপ্লিকেশনটা দুর্বল হয়, যা সহজে হ্যাক হয়। সরকারি ওয়েবসাইটের ক্ষেত্রে একই সাইট বারবার কপি করে নতুন সাইট তৈরি করা হচ্ছে। অনেক ওয়েবসাইট করা হয় ওয়ার্ডপ্রেসে। ওপেন সোর্স টুলস ব্যবহারের প্রবণতা বেশি। এসব কারণে সাইটগুলোর নিরাপত্তা ব্যবস্থা হয় বেশ নাজুক। এ ছাড়া একবার সাইট তৈরির পর নিয়মিত মেইনটেন্যান্স করা হয় না। অ্যাপ্লিকেশনগুলো নিয়মিত আপডেট করা হয় না। সময়ের সঙ্গে সঙ্গে সরকারি ওয়েবসাইট বা তথ্যভান্ডারের সুরক্ষা ব্যবস্থা সময়োপযোগীও করা হয় না। ব্যবহারকারীর ওপরও অনেক কিছু নির্ভর করে। তারা অসচেতন হলে নানা অনাকাঙ্ক্ষিত কুকিজ, অ্যাপস চালু হয়ে নেটওয়ার্ক, সাইট ও সার্ভারের তথ্য বেহাত হতে পারে। কর্মীদের অবহেলা বা উদাসীনতার কারণে প্রতিষ্ঠানগুলো সহজেই সাইবার হামলার শিকার হয়।
বাংলাদেশের সরকারি প্রতিষ্ঠানগুলো সাইবার নিরাপত্তা নিয়ে তেমন সচেতন নয়। তারা একটি দুর্ঘটনা ঘটলে নড়েচড়ে বসে। তার পর আবার সবাই চুপ হয়ে যায়। হ্যাক বা কারিগরি দুর্বলতা– যেভাবেই তথ্য বেহাত হোক, ডাটা তৃতীয় পক্ষের কাছে চলে গেলে আর্থিক, সামাজিক নিরাপত্তাসহ নানা ধরনের ক্ষতির সম্মুখীন হতে হয় সংশ্লিষ্টদের। তথ্য হ্যাকারদের হাতে চলে গেলে সেটা বিভিন্নভাবে ব্যবহৃত হতে পারে। এসব তথ্য ব্যবহার করে অবৈধ লেনদেন, অবৈধ ব্যাংকিং, ডার্ক ওয়েবে ব্যবহার, সিম রেজিস্ট্রেশন, ভার্চুয়াল ইলেকট্রনিক আইডেন্টিটি, ভুয়া বুকিং, মানি লন্ডারিংয়ের মতো নানা ধরনের অপরাধে ব্যবহারের ঝুঁকি রয়েছে। এমনকি দেশের নির্বাচনী ব্যবস্থায়ও প্রভাব ফেলতে পারে।
সাইবার নিরাপত্তার জন্য প্রতিষ্ঠানের প্রত্যেক কর্মীকে সচেতনতামূলক প্রশিক্ষণ দিতে হবে। নেটওয়ার্ক, অ্যাপ্লিকেশন সব ক্ষেত্রে কয়েক স্তরের নিরাপত্তা ব্যবস্থা ব্যবহার করতে হবে। নিয়মিত ই-অডিট করতে হবে। সাইবার সিকিউরিটির জন্য বিশেষ টিম থাকতে হবে। সবচেয়ে বেশি যেটা দরকার, তা হলো সাইবার পলিসি করা এবং সেই পলিসি সবাইকে মানতে বাধ্য করা।
লেখক: সাইবার নিরাপত্তাবিষয়ক প্রশিক্ষক ও ডিকোডস ল্যাব লিমিটেডের ব্যবস্থাপনা পরিচালক
