করোনাভাইরাস: দ্বিমুখী সংকটে সাইবার নিরাপত্তা কর্মীরা
কর্মী এবং গ্রাহকদেরকে সুরক্ষা দিতে বাড়তি অনেক কিছুই করার চেষ্টা করছে বেশ কিছু প্রতিষ্ঠান। কিন্তু পাশাপাশি বাড়ছে সাইবার হামলার ঝুঁকিও।
করোনাভাইরাসের বিস্তার ঠেকাতে কর্মীদেরকে বাসা থেকে কাজ করার নির্দেশ দিয়েছে বিশ্বের বহু প্রতিষ্ঠান। অনলাইন সেবার পরিধি বেড়েছে অনেক। আর ব্যবহার বাড়ায় অনলাইন সেবার দুর্বলতা কাজে লাগাতে মুখিয়ে রয়েছে হ্যাকাররা।
এমন সময়ে বাড়তি চ্যালেঞ্জের মুখে পড়েছেন প্রধান তথ্য নিরাপত্তা কর্মকর্তা (সিআইএসও) এবং সাইবার নিরপত্তা দলের সদস্যরা। একইসঙ্গে প্রতিষ্ঠানের নিরাপত্তার পাশাপাশি নিরবিচ্ছিন্ন গ্রাহক সেবা নিশ্চিত করতে ব্যস্ত সময় পার করছে প্রতিষ্ঠানগুলো।
কর্মীরা বাসা থেকে কাজ করায় ওয়েবভিত্তিক সেবাদাতা প্রতিষ্ঠানগুলোর নেটওয়ার্ক ট্রাফিকও বেড়েছে। ফলে বাড়তি চাপ সামাল দিতে নিরাপত্তা নিয়ে নতুন করে ভাবতে হচ্ছে প্রতিষ্ঠানগুলোকে। নিজের পরিবারের সদস্যদের খেয়াল রাখার পাশাপাশি নিরাপত্তা নিয়ে কাজ করতে হচ্ছে প্রতিষ্ঠানের সিআইএসও এবং অন্যান্য নিরাপত্তা কর্মীদেরকে।
কোভিড-১৯ কীভাবে সাইবার ঝুঁকি বাড়িয়েছে?
করোনাভাইরাসের সংক্রমণ ঠেকাতে বাসাতেই থাকছেন বিভিন্ন প্রতিষ্ঠানের কর্মী এবং স্কুলের শিক্ষার্থীরা। ব্যবসা এবং স্কুলের কাজে ভিডিওকনফরেন্সিং সেবার পাশাপাশি অন্যান্য ডিজিটাল টুল ব্যবহার করছেন তারা। অবসর সময় পার করছেন অনলাইন কেনাকাটা, চ্যাটিং, গেইম বা স্ট্রিমিংয়ে। এই সব কাজই চাপ ফেলছে সাইবার নিরাপত্তার নিয়ন্ত্রণ ব্যবস্থায়। এতে বেরিয়ে আসছে বড় ধরনের দুর্বলতাও।
করোনাভাইরাস মোকাবেলার তথ্য জানাতে এই সময়ে বাড়ছে নতুন ডোমেইন এবং ওয়েবসাইটের সংখ্যাও। দুর্বল নিরাপত্তা ব্যবস্থা দিয়েই অনেক সময় লাইভ করা হচ্ছে সাইটগুলো। এই দুর্বল ওয়েবসাইটগুলোর সুযোগ নিচ্ছে হ্যাকাররা।
ম্যালওয়্যার ছড়ানোর জন্য দুর্বল নিরাপত্তার ওয়েবসাইটগুলোকে লক্ষ্য বানাচ্ছে সাইবার হামলাকারীরা।
বাড়তি চাপ এসেছে রাষ্ট্রীয় সংস্থাগুলোর ওপরেও। জনগণের কাছে ভুয়া তথ্য ছড়ানোর লক্ষ্যে সম্প্রতি উত্তর আমেরিকার একটি বড় সংস্থায় ডিনায়াল-অফ-সার্ভিস (ডিওএস) হামলা চালানো হয়েছে। ইউরোপের একটি হাসপাতালে সাইবার হামলার ঘটনায় হাসপাতালের আইটি নেটওয়ার্ক বন্ধ করে দেওয়া হয়। এমন আরও অনেক খবর এসেছে বিশ্বের নানা প্রান্ত থেকে।
চ্যালেঞ্জ মোকাবেলায় কী করা যেতে পারে?
নেটওয়ার্কের ওপর বাড়তি চাপ সামলাতে এবং নিরাপত্তা জোরদার করতে নতুন কৌশলে এগোতে হবে সিএসওদেরকে। এই কাজে মুখ্য ভূমিকা রাখবেন প্রতিষ্ঠানের সম্মুখ ভাগের কর্মীরা।
সংকট মোকাবেলায় কী করা যেতে পারে তার একটি ধারণা দিয়েছে ব্যবস্থাপনা পরামর্শক মার্কিন প্রতিষ্ঠান ম্যাককেনসি অ্যান্ড কোম্পানি। প্রতিষ্ঠানের পরামর্শগুলো হচ্ছে–
লক্ষ্য- এই সময়ে নিরাপত্তা এবং প্রযুক্তি দলের মূল লক্ষ্য হওয়া উচিত জটিল কার্যক্রমগুলোর প্রযুক্তি এবং নিরাপত্তা ফিচারগুলোর দিকে প্রাধান্য দেওয়া। কর্মীরা বাসা থেকে যাতে নিরাপদে কাজ করতে পারেন সেই মোতাবেক প্রোটোকল ঠিক করার দিকেও নজর দেওয়া উচিত।
পরীক্ষা- প্রতিষ্ঠানের সেবার নিরাপত্তা ব্যবস্থা যথাযথ থাকলেও সেগুলো ঠিকঠাক কাজ করছে কিনা তা নিয়মিত পরীক্ষা করাটাও জরুরী। ঝুঁকি মোকাবেলার জন্য নিরাপত্তা ব্যবস্থা সক্রিয় এবং সাশ্রয়ী কিনা তাও নিশ্চিত হতে হবে। ঝুঁকি পুরোপুরি এড়ানো অসম্ভব। তবে, চেষ্টা করতে হবে ঝুঁকির মাত্রা যতোটা সম্ভব কমিয়ে রাখা।
পর্যবেক্ষণ- নিরাপত্তার সঙ্গে যতো বেশি সম্ভব পর্যবেক্ষণ ব্যবস্থা যোগ করতে হবে। নতুন এবং নভেল ম্যালওয়ারগুলো শনাক্ত করতে পর্যবেক্ষণ ব্যবস্থা জোরদার করা জরুরী। কার্যক্রমে প্রভাব ফেলার আগেই ঝুঁকি শনাক্ত করে পদক্ষেপ নিতে হবে।
সামঞ্জস্যতা- শুধু নিরাপত্তা জোরদার করার দিকে নজর দিলেই হবে না। গ্রাহকের নিরবিচ্ছিন্ন সেবাও নিশ্চিত করতে হবে। এ কারণে হয়তো কিছু নিরাপত্তা ফিচার সাময়িকভাবে বন্ধ রাখা যেতে পারে। এতে কিছু সময়ের জন্য নিরাপত্তা কমলেও নিরবিচ্ছিন্ন সংযোগ নিশ্চিত করাটা জরুরী। তবে, নিরাপত্তা ফিচারটি এক্ষেত্রে কতোটা জরুরী আগে সেটি বিবেচনা করে দেখতে হবে।
সব কিছুর পরও কোভিড-১৯ একটি মানবিক চ্যালেঞ্জ। এখানে অনেকেই পেশাদারিত্বের দায়িত্ব বিচার করছেন শুধু গুরুত্বপূর্ণ বা উচ্চপদস্থ ব্যক্তিদের দিয়ে। কিন্তু চ্যালেঞ্জ মোকাবেলায় কাজ করতে হবে সকলকেই।
Comments
So empty here ... leave a comment!