হ্যানয় কনভেনশন: ভিয়েতনামী উদ্যোগের ডিজিটাল দুর্গ কেবল একটি ফায়ারওয়াল নয় বরং একটি নিরাপত্তা সংস্কৃতি

চিত্রের ছবি: ভিএনএ

বর্তমানে, অনেক ক্ষুদ্র ও মাঝারি আকারের উদ্যোগের এখনও এই মানসিকতা রয়েছে যে "শুধুমাত্র বড় লোকেরাই হ্যাকারদের লক্ষ্যবস্তুতে পরিণত হয়।" তবে, সত্যটি সম্পূর্ণ বিপরীত, সীমিত নিরাপত্তা সংস্থান সহ ক্ষুদ্র ও মাঝারি আকারের উদ্যোগগুলিই বেশি ঝুঁকিপূর্ণ এবং সহজ শিকার।

এবি সফট টেকনোলজি গ্রুপ জয়েন্ট স্টক কোম্পানির জেনারেল ডিরেক্টর ডিজিটাল ট্রান্সফর্মেশন এক্সপার্ট লে ভ্যান ডাং-এর মতে, ডিজিটাল সম্পদ রক্ষার জন্য একটি বহু-স্তরীয় প্রতিরক্ষা কৌশল প্রয়োজন; যেখানে প্রতিটি স্তর বাকি স্তরগুলিকে সমর্থন করে এবং শক্তিশালী করে। প্রতিরক্ষার প্রথম সারির মানুষ, যা একটি শক্তিশালী মানব ফায়ারওয়াল নামেও পরিচিত। যেকোনো নিরাপত্তা ব্যবস্থার ভিত্তি ব্যয়বহুল প্রযুক্তির উপর নির্ভর করে না, বরং মানুষের নিজস্ব চেতনার উপর নির্ভর করে।
সাইবার নিরাপত্তা বিশেষজ্ঞদের মতে, বিশ্বব্যাপী, ৮০% এরও বেশি সাইবার নিরাপত্তার ঘটনা মানুষের ভুল থেকে উদ্ভূত হয়। মানব প্রতিরক্ষা মৌলিক পদক্ষেপের মাধ্যমে শুরু হয়, যেমন শক্তিশালী পাসওয়ার্ড তৈরি করে অকল্পনীয় পাসওয়ার্ড তৈরি করে এবং মাল্টি-ফ্যাক্টর প্রমাণীকরণ ব্যবহার করে; প্রতিটি কর্মচারীকে ক্রমবর্ধমান পরিশীলিত ফিশিং ইমেল সনাক্ত করতে সক্ষম "প্রহরী" হয়ে ওঠার প্রশিক্ষণ দিয়ে কর্মীদের ফিশিং সনাক্ত করার প্রশিক্ষণ দেওয়া। এছাড়াও, ইনস্টলেশনের সুবর্ণ নিয়মটি সর্বদা মনে রাখবেন: শুধুমাত্র বিশ্বস্ত, যাচাইকৃত উৎস থেকে সফ্টওয়্যার ইনস্টল করুন।

ট্রেন্ড মাইক্রো ভিয়েতনামের প্রাক্তন কান্ট্রি ডিরেক্টর এবং তথ্য নিরাপত্তা ও সচেতনতা বিশেষজ্ঞ মিঃ এনগো ভিয়েত খোই বলেন যে ব্যবসা প্রতিষ্ঠানগুলি প্রায়শই অ্যান্টিভাইরাস সফটওয়্যারের জন্য কোটি কোটি টাকা ব্যয় করে কিন্তু কর্মীদের প্রশিক্ষণ দিতে ভুলে যায়। হ্যাকাররা সিস্টেম আক্রমণ করে না বরং কর্মীদের জ্ঞানের অভাবকে আক্রমণ করে। কর্পোরেট সংস্কৃতির অংশ হিসেবে বিবেচনা করে তথ্য নিরাপত্তার উপর নিয়মিত প্রশিক্ষণ হল প্রতিরক্ষার সবচেয়ে সস্তা এবং কার্যকর উপায়।
একটি স্মার্ট ব্যবসা নিজে সবকিছু করার চেষ্টা করে না। প্রতিরক্ষার দ্বিতীয় লাইন হল নিরাপত্তার কিছু কাজ অত্যন্ত দক্ষ ব্যক্তিদের হাতে অর্পণ করা। ক্লাউড পরিষেবা বা নামী অ্যাপ্লিকেশন ব্যবহার করার সময়, ব্যবসাগুলি কেবল সফ্টওয়্যার ভাড়া করে না, বরং বিশ্বমানের নিরাপত্তা বিশেষজ্ঞদের একটি দলও তৈরি করে। তাহলে কেন বিশাল অবকাঠামোর সুবিধা গ্রহণ করা হবে না, যখন বৃহৎ সরবরাহকারীরা লক্ষ লক্ষ, এমনকি বিলিয়ন ডলার অবকাঠামো, প্রক্রিয়া এবং লোকবলে বিনিয়োগ করেছে কেবল একটি জিনিস করার জন্য: গ্রাহকদের সুরক্ষা নিশ্চিত করতে সহায়তা করা। এছাড়াও, সার্ভার এবং সুরক্ষা নিজেই পরিচালনা করার জন্য খুব গভীর দক্ষতার প্রয়োজন হয় এবং এটি কোনও ছোট খরচ নয়, তাই বেশিরভাগ ছোট এবং মাঝারি আকারের ব্যবসার জন্য, পরিষেবা ভাড়া দেওয়ার নিরাপদ এবং আরও ব্যবহারিক বিকল্পটি ছোট এবং মাঝারি আকারের ব্যবসাগুলিকে তাদের মূল ব্যবসা বিকাশে সম্পদ কেন্দ্রীভূত করতে দেয়।

তৃতীয় প্রতিরক্ষা ব্যবস্থা খুবই গুরুত্বপূর্ণ, যা হল ডেটা ব্যাকআপ - একটি কার্যকর সুরক্ষা জাল। সেরা প্রতিরক্ষা ব্যবস্থা থাকা সত্ত্বেও, ঝুঁকি সর্বদা বিদ্যমান। তৃতীয় প্রতিরক্ষা ব্যবস্থা হল সুরক্ষা জাল যা ব্যবসাগুলিকে যেকোনো ঘটনা, বিশেষ করে র‍্যানসমওয়্যার আক্রমণ থেকে উঠে দাঁড়াতে এবং পুনরুদ্ধার করতে সহায়তা করে। ঝুঁকিগুলি স্বীকৃতি দিয়ে এবং সঠিক ব্যাকআপের নীতিগুলি আয়ত্ত করে, আপনি ঝুঁকি হ্রাস করতে পারবেন। অটোমেশন প্রতিটি ব্যবসার জন্য, বিশেষ করে উৎপাদনকারী ব্যবসার জন্য একটি গুরুত্বপূর্ণ বৈশিষ্ট্য। কখনও মানুষের স্মৃতির উপর নির্ভর করবেন না। একটি স্বয়ংক্রিয় ব্যাকআপ প্রক্রিয়া সেট আপ করুন এবং নিয়মিত ব্যাকআপ করতে ভুলবেন না, অন্তত সাপ্তাহিক বা তার চেয়েও ভালো, প্রতিদিন।

অবশেষে, অ্যাক্সেস সীমাবদ্ধতার প্রতিরক্ষার রেখা রয়েছে। এটি একটি সহজ নীতি কিন্তু এর শক্তি আশ্চর্যজনকভাবে দুর্দান্ত: আপনার সিস্টেমে কে কী করতে এবং কী দেখতে পাবে তা কঠোরভাবে নিয়ন্ত্রণ করুন। এর পিছনের দর্শন হল অপ্রয়োজনীয় অধিকার প্রদান করা একেবারেই অসম্ভব। প্রতিটি কর্মচারীর কাছে কেবল একটি "চাবি" থাকা উচিত যা তাদের কাজের দরজা খুলে দেবে, এর চেয়ে বেশিও নয়, কমও নয়। অ্যাক্সেস সীমিত করে, ব্যবসা যদি বাইরে থেকে কোনও হ্যাকার দ্বারা দুর্ঘটনাক্রমে কোনও অ্যাকাউন্ট দখল করে নেয় তবে ক্ষতি কমিয়ে দেয়। আরও গুরুত্বপূর্ণ বিষয় হল, এই নীতিটি ভেতর থেকে আসা ঝুঁকিগুলিকে প্রতিরোধ করে, তা দুর্ঘটনাক্রমে হোক বা ইচ্ছাকৃত হোক।

উপরোক্ত সমস্যাগুলির মুখোমুখি হয়ে, ডিজিটাল রূপান্তর বিশেষজ্ঞ লে ভ্যান ডাং সুপারিশ করেন যে ডিজিটাল সম্পদ সুরক্ষা কেবল একটি অভ্যন্তরীণ ব্যবসায়িক সমস্যা নয় বরং এটি একটি জাতীয় সুরক্ষা সমস্যা হয়ে দাঁড়িয়েছে, যার জন্য সরকারের হস্তক্ষেপ এবং নির্দেশনা প্রয়োজন। তথ্য সুরক্ষাকে প্রাতিষ্ঠানিকীকরণ করা সত্যিই রাষ্ট্রের একটি কৌশলগত পদক্ষেপ; বিশেষ করে যখন আইনে তথ্য সুরক্ষা বিষয়বস্তু অন্তর্ভুক্ত করা হয়। এটি সম্মতি সম্পর্কে সচেতনতা বৃদ্ধিতে সহায়তা করে, ব্যবসাগুলিকে নিরাপত্তায় গুরুত্ব সহকারে বিনিয়োগ করতে বাধ্য করে এবং লঙ্ঘন মোকাবেলার জন্য একটি শক্তিশালী আইনি করিডোর তৈরি করে।

"তথ্য নিরাপত্তার বৈধকরণ ব্যবসার জন্য কঠিন করে তোলার জন্য নয়, বরং তাদের সম্পদ এবং সুনাম রক্ষা করার জন্য। যখন ডিজিটাল সম্পদ নিরাপত্তা একটি বাধ্যতামূলক আইনি নিয়ন্ত্রণে পরিণত হবে, তখন আমরা ধীরে ধীরে জাতীয় অর্থনৈতিক ব্যবস্থার 'ফাঁকা' দূর করব, বিদেশী বিনিয়োগকারীদের জন্য আস্থা তৈরি করব এবং ডিজিটাল অর্থনীতির সুস্থ উন্নয়নকে উৎসাহিত করব," মিঃ লে ভ্যান ডাং জোর দিয়ে বলেন।

ক্ষুদ্র ও মাঝারি আকারের উদ্যোগের জন্য, তথ্য নিরাপত্তা বিশেষজ্ঞ নগো ভিয়েত খোই তার মতামত ব্যক্ত করেছেন যে একটি ডিজিটাল দুর্গ তৈরি করা অবশ্যই ব্যবহারিক, কার্যকর এবং নির্দিষ্ট সম্পদের জন্য উপযুক্ত হতে হবে যেমন সর্বনিম্ন খরচে প্রশিক্ষণকে অগ্রাধিকার দেওয়া কিন্তু সর্বোচ্চ দক্ষতা আনা। এর জন্য অত্যধিক জটিল প্রযুক্তির প্রয়োজন হয় না, তবে পৃথক ব্যাকআপ নিয়ম কঠোরভাবে মেনে চলতে হবে। "অনেক ছোট ব্যবসা মনে করে যে নিরাপত্তা মানে ব্যয়বহুল সফ্টওয়্যার কেনা। ভুল! একটি সম্মানিত ক্লাউড পার্টনার বেছে নিয়ে এবং অফ-সাইট ব্যাকআপ সম্পাদন করে শুরু করুন। ক্লাউড সরবরাহকারীরা ইতিমধ্যেই অবকাঠামোগত সুরক্ষার যত্ন নিয়েছে, ব্যবসাগুলিকে কেবল ডেটা এবং মানব সুরক্ষার উপর মনোযোগ দিতে হবে। তথ্য সুরক্ষাকে একটি পরিষেবা হিসাবে বিবেচনা করুন, একটি স্ব-নির্মিত বিভাগ নয়।"
একবার আপনি প্রতিরক্ষার চারটি লাইন আয়ত্ত করে ফেললে, কর্মকে অগ্রাধিকার দেওয়ার জন্য সঠিক স্থানগুলি চিহ্নিত করা হল সত্যিকার অর্থে শক্তিশালী ডিজিটাল দুর্গ তৈরির প্রথম এবং সবচেয়ে গুরুত্বপূর্ণ পদক্ষেপ। তথ্য সুরক্ষা কোনও গন্তব্য নয়, বরং একটি অবিচ্ছিন্ন যাত্রা যার জন্য দীর্ঘমেয়াদী প্রতিশ্রুতি এবং বিনিয়োগ প্রয়োজন।

সূত্র: https://baotintuc.vn/khoa-hoc-cong-nghe/cong-uoc-ha-noi-phao-dai-so-cua-doanh-nghiep-viet-khong-chi-la-tuong-lua-ma-la-van-hoa-an-ninh-20251023075916611.htm