ভিয়েতনামের নতুন যুগে ডেটা সুরক্ষা নিশ্চিত করার জন্য কোন দিকে অগ্রসর হওয়া উচিত?

২৫শে সেপ্টেম্বর নাহান ড্যান নিউজপেপারে "জাতীয় উন্নয়নের যুগে ডেটা সুরক্ষা এবং নেটওয়ার্ক সুরক্ষা" শীর্ষক সেমিনারে বিশেষজ্ঞরা ভিয়েতনামে ডেটা সুরক্ষা এবং নেটওয়ার্ক সুরক্ষার ঝুঁকি এবং সুপারিশগুলি তুলে ধরেন।

তথ্য সুরক্ষা আঞ্চলিক সার্বভৌমত্ব রক্ষার মতোই গুরুত্বপূর্ণ।

সেমিনারে, পার্টির কেন্দ্রীয় কমিটির সদস্য, কেন্দ্রীয় নীতি ও কৌশল কমিটির উপ-প্রধান মিঃ ফাম দাই ডুওং বলেন যে, আজ ডিজিটাল রূপান্তর সর্বত্র বিদ্যমান, যা সময়ের একটি অনিবার্য প্রবণতা হয়ে উঠেছে। ডিজিটাল রূপান্তর ডিজিটাল সরকার, ডিজিটাল অর্থনীতি ইত্যাদির মতো অনেক ক্ষেত্রের সাথে ঘনিষ্ঠভাবে জড়িত। যার মধ্যে, তথ্য একটি অত্যন্ত গুরুত্বপূর্ণ বিষয়, যা জাতীয় সম্পদ হিসেবে বিবেচিত হয়।

মিঃ ফাম দাই ডুওং জোর দিয়ে বলেন যে ডেটা সুরক্ষা সমুদ্র এবং স্থলে আঞ্চলিক সার্বভৌমত্ব রক্ষা করার মতোই অর্থ বহন করে। কেন্দ্রীয় সরকার সর্বদা সাইবারস্পেসে সার্বভৌমত্ব রক্ষার উপর গুরুত্ব দেয়, এটি জাতীয় নিরাপত্তা নিশ্চিত করার ক্ষেত্রে একটি অবিচ্ছেদ্য এবং অবিচ্ছেদ্য কাজ বলে মনে করে।

"ডেটা একটি জাতীয় কৌশলগত সম্পদ হিসেবে বিবেচিত হয়, তাই ডেটা সুরক্ষা এবং নেটওয়ার্ক সুরক্ষা নিশ্চিত করার জন্য আমাদের কৌশল প্রয়োজন। নেটওয়ার্ক সুরক্ষা এবং ডেটা সুরক্ষা নিশ্চিত করার ক্ষেত্রে পার্টি এবং রাষ্ট্রের দৃষ্টিভঙ্গি হল নীতি নির্ধারণে, নিষ্ক্রিয় প্রতিরক্ষামূলক চিন্তাভাবনা থেকে ঝুঁকির প্রাথমিক এবং সক্রিয় সনাক্তকরণের দিকে অগ্রসর হওয়া প্রয়োজন।"

মিঃ ডুওং বলেন যে এটি ডেটা সুরক্ষা রক্ষার ক্ষেত্রে একটি অত্যন্ত গুরুত্বপূর্ণ বিষয়, এবং এটি কেবল রাষ্ট্রীয় সংস্থাগুলিরই নয়, ব্যবসা এবং জনগণেরও দায়িত্ব - যারা সরাসরি ডেটা ব্যবহার এবং শোষণ করে। "অতীতে যদি আইনটি কেবল প্রতিরোধ স্তরেই থেমে থাকত, তাহলে আজ প্রযুক্তির দ্রুত বিকাশের সাথে সাথে নেতৃত্ব এবং সক্রিয় দৃষ্টিভঙ্গির ভূমিকার উপর জোর দেওয়া প্রয়োজন।"

ন্যাশনাল ডেটা অ্যাসোসিয়েশন ( জননিরাপত্তা মন্ত্রণালয় ) এর ডেটা সিকিউরিটি বিভাগের প্রধান মিঃ এনগো তুয়ান আনহ বলেছেন যে ডেটা শেয়ারিং সিস্টেমের সবচেয়ে গুরুত্বপূর্ণ উপাদান। অনেক তথ্য ফাঁস খুব মৌলিক দুর্বলতা থেকে আসে, প্রধানত কনফিগারেশন, স্টোরেজ-সম্পর্কিত দুর্বলতা এবং ব্যাকআপ-সম্পর্কিত দুর্বলতা থেকে।

"প্রথমত, এটি একটি কনফিগারেশন সমস্যা। আমরা কল্পনা করি যে ডেটা একটি "ঘরে" আছে কিন্তু সাবধানে লক করা নেই। এমন কিছু সিস্টেম আছে যেখানে খুব গুরুত্বপূর্ণ তথ্য থাকে কিন্তু দুর্বল পাসওয়ার্ড, ডিফল্ট কনফিগারেশন ব্যবহার করে অথবা সরাসরি ইন্টারনেটের সংস্পর্শে আসে। যখন কোনও পরিষেবা ইন্টারনেটে রাখা হয়, কয়েক মিনিট পরে, বিশ্বব্যাপী স্বয়ংক্রিয় স্ক্যানিং এবং শোষণ সরঞ্জাম থাকবে। এই কারণেই অনেক সিস্টেম, শুধুমাত্র একটি ছোট ফাঁকফোকর, অবৈধভাবে অ্যাক্সেস করা যেতে পারে," মিঃ তুয়ান আনহ বলেন।

মিঃ এনগো তুয়ান আনহের মতে, আরেকটি ঝুঁকি হল ব্যাপক স্টোরেজ পরিস্থিতি। অনেক ইউনিট অনেক বেশি ফর্ম এবং অপ্রয়োজনীয় ডেটা সংরক্ষণ করে, যার ফলে স্টোরেজ খরচ বেড়ে যায় এবং ঝুঁকির পৃষ্ঠ প্রসারিত হয়। যখন স্টোরেজ সিস্টেমের সাথে আপোস করা হয়, তখন পুরো ডেটা ব্লকটি উন্মুক্ত হতে পারে। ব্যক্তিগত তথ্য সুরক্ষা সংক্রান্ত নতুন সম্পন্ন আইনের প্রেক্ষাপটে, ঝুঁকি দেখা দিলে স্টোরেজ ইউনিট আইনত দায়ী থাকবে।

প্রকৃতপক্ষে, মিঃ তুয়ান আনহের মতে, কোনও ব্যবস্থাই ১০০% নিরাপত্তার নিশ্চয়তা দিতে পারে না। জরিপগুলি দেখায় যে যদি কোনও খারাপ লোকের আক্রমণ করার উদ্দেশ্য থাকে, তবে সিস্টেমের দুর্বলতা থাকলে সাফল্যের হার খুব বেশি। অতএব, বহু-স্তরীয় প্রতিরক্ষা ব্যবস্থা প্রয়োজন, যেখানে ব্যাকআপকে গুরুত্বপূর্ণ বিষয়গুলির মধ্যে একটি হিসাবে বিবেচনা করা হয়।

আলোচনায়, ভেরিচেইনস সিকিউরিটি কোম্পানির প্রতিষ্ঠাতা ও নির্বাহী চেয়ারম্যান মিঃ নগুয়েন লে থান বলেন যে, সাধারণত, সিস্টেমগুলি প্রায়শই দুর্বলতার দ্বারা আক্রান্ত হয়, যার কারণ হতে পারে সিস্টেমটি খুব পুরানো, কনফিগারেশনে অসাবধানতা, অথবা সুরক্ষায় ত্রুটি। কখনও কখনও, এই দুর্বলতাগুলি ভুল অনুমোদন, ব্যবহারকারীর ত্রুটি বা সিস্টেম প্রশাসনের ত্রুটি থেকে আসে।

আক্রমণকারীরা প্রথমে আক্রমণ করার জন্য একটি ডাটাবেস ম্যানেজমেন্ট সিস্টেমের এই ত্রুটি এবং দুর্বলতাগুলি অনুসন্ধান করবে। যদি সিস্টেমের উপাদানগুলি সুগঠিত এবং নিয়ন্ত্রিত হয়, তবে তারা এমন দুর্বলতাগুলি অনুসন্ধান করতে থাকবে যা রক্ষা করা কঠিন।

এই সময়ে, ব্যবহারকারী এবং প্রশাসকরা আক্রমণকারীদের লক্ষ্যবস্তুতে পরিণত হবেন। তাদের ক্ষমতা এবং ব্যক্তিগত সুরক্ষা সম্পর্কে সচেতনতার উপর নির্ভর করে, প্রতিটি ব্যক্তির নিজস্ব তথ্য পরিচালনা, সুরক্ষা এবং সুরক্ষিত করার ক্ষমতা রয়েছে।

আরেকটি সমস্যা হলো প্রতারণামূলক ব্যক্তি এবং কোম্পানিগুলির খণ্ডকালীন কর্মচারী বা সহযোগী নিয়োগের ঘটনা। যোগদানের কিছু সময় পরে, এই ব্যক্তিরা ব্যবহারকারীর তথ্য ব্যবস্থায় অনুপ্রবেশ করবে এবং ব্যবহারকারী তাদের অজান্তেই ম্যালওয়্যার দ্বারা সংক্রামিত হবে। "এমন ঘটনা ঘটেছে যেখানে অনেক লোক একটি প্রতিষ্ঠানে চাকরির জন্য আবেদন করেছিল এবং কিছু সময় কাজ করার পরে, তাদের ব্যক্তিগত তথ্য আক্রমণ করা হয়েছিল," মিঃ থান প্রকাশ করেন।

পরিশেষে, মিঃ থানের মতে, ডেটা সিস্টেমে অনুপ্রবেশকারী বিষয় এবং সংস্থাগুলি তৃতীয় পক্ষ থেকে আক্রমণ করতে পারে। এরা এমন অংশীদার যারা প্রায়শই সিস্টেমের সাথে সম্পর্কিত পণ্য, পরিষেবা এবং সমাধান সরবরাহ করে। একটি তথ্য ব্যবস্থা তৈরি করতে, আমাদের অনেক পক্ষের দ্বারা সরবরাহিত প্রযুক্তি ব্যবহার করতে হবে এবং কখনও কখনও আমরা এটির সমস্ত কিছু আয়ত্ত এবং নিয়ন্ত্রণ করতে পারি না। যেকোনো তৃতীয় পক্ষ অবহেলা করতে পারে এবং এটি উপরোক্ত বিষয়গুলির জন্য আক্রমণ করার একটি সুযোগ।

প্রকৃতপক্ষে, এই বিশেষজ্ঞের মতে, ব্যবহারকারীর আক্রমণ এবং সিস্টেমের দুর্বলতার উপর সরাসরি আক্রমণের চেয়ে তৃতীয় পক্ষের আক্রমণগুলি অনেক বেশি এবং কার্যকর।

এটি দেখায় যে তৃতীয় পক্ষের উপর নির্ভরতা কমাতে প্রযুক্তিগত স্বায়ত্তশাসন অত্যন্ত গুরুত্বপূর্ণ। তবে, এটি করা সহজ নয়। কারণ একটি সিস্টেম তৈরি করতে অনেক পদক্ষেপের প্রয়োজন হয়, পাশাপাশি অনেকগুলি বিভিন্ন উপাদানের অংশগ্রহণের প্রয়োজন হয় এবং আমাদের পক্ষে পুরো জিনিসটি নিজেরাই তৈরি করা খুব কঠিন।

মিঃ থান বিশ্বাস করেন যে কোনও ব্যবস্থাই সম্পূর্ণ নিরাপদ নয় তা নির্ধারণ করা প্রয়োজন। "বর্তমানে, বেশিরভাগ আধুনিক সাইবার নিরাপত্তা আক্রমণ ইউনিটগুলি সংগঠিত এবং খুব সুশৃঙ্খলভাবে পরিচালিত হয়। তাদের প্রেরণা, লক্ষ্য এবং প্রচুর আর্থিক সংস্থান রয়েছে। অতএব, আমাদের ভিন্নভাবে চিন্তা করতে হবে, সমগ্র তথ্য ব্যবস্থায় কোন "সম্পদ" সবচেয়ে গুরুত্বপূর্ণ এবং প্রয়োজনীয় তা নির্ধারণ করতে হবে। এখান থেকে, সুরক্ষার জন্য অন্যান্য ব্যবস্থা ব্যবহার করুন যাতে কোনও ঘটনার ক্ষেত্রে, ডেটা ক্ষতি খুব বেশি না হয়, হারিয়ে যাওয়া তথ্যের পরিমাণ খুব বেশি মূল্যবান না হয় এবং গুরুতর ক্ষতি না হয়," মিঃ থান বলেন।

ডেটা গভর্নেন্স এবং সাইবার সিকিউরিটির জন্য একজন জেনারেল ইঞ্জিনিয়ার প্রয়োজন।

পার্টির কেন্দ্রীয় কমিটির সদস্য, কেন্দ্রীয় নীতি ও কৌশল কমিটির উপ-প্রধান মিঃ ফাম দাই ডুওং বলেছেন যে তথ্য সুরক্ষার জন্য দুটি উপাদান একত্রিত করা প্রয়োজন: প্রথমত, প্রযুক্তি, অবকাঠামো এবং প্রক্রিয়া দ্বারা সুরক্ষা - অর্থাৎ, প্রযুক্তিগত সমাধান; দ্বিতীয়ত, আইনি ব্যবস্থা দ্বারা সুরক্ষা। আমাদের ইতিমধ্যেই সাইবার নিরাপত্তা আইন, ব্যক্তিগত তথ্য সুরক্ষা আইন,... এর মতো অনেক আইন রয়েছে এবং আগামী সময়ে, জাতীয় পরিষদ সম্পর্কিত আইনগুলি পর্যালোচনা এবং নিখুঁত করতে থাকবে।

এছাড়াও, রেজোলিউশন ৫৭/এনকিউ-টিডব্লিউ একটি বাস্তবায়ন পরিকল্পনাও নির্ধারণ করে, যার মধ্যে কৌশলগত প্রযুক্তির পরিকল্পনা নং ০১ অন্তর্ভুক্ত রয়েছে, যাতে স্বায়ত্তশাসন বৃদ্ধি করা যায় এবং তথ্য সুরক্ষিত করার জন্য মূল প্রযুক্তির মাস্টার করা যায়। ধারাবাহিক দৃষ্টিভঙ্গি হল নিষ্ক্রিয় প্রতিরক্ষা থেকে সক্রিয় প্রাথমিক ঝুঁকি সনাক্তকরণ, সক্রিয় প্রতিরোধ এবং প্রতিক্রিয়ার দিকে অগ্রসর হওয়া।

নান ড্যান নিউজপেপারের ডেপুটি এডিটর-ইন-চিফ ডঃ ফান ভ্যান হাং-এর মতে, আমাদের ডেটা ম্যানেজমেন্ট এবং নেটওয়ার্ক সুরক্ষায় "সাধারণ প্রকৌশলীদের" অভাব রয়েছে যা একটি সুরেলা এবং সমলয় সমন্বয় তৈরি করতে পারে।

সীমাহীনভাবে অনুলিপি করার ক্ষমতার সাথে সাথে, তথ্য উৎপাদনের একটি গুরুত্বপূর্ণ মাধ্যম হয়ে উঠছে, যা ডিজিটাল অর্থনীতিতে অত্যন্ত গুরুত্বপূর্ণ। ব্যবস্থাপনার ক্ষেত্রে, আইনের নেতৃত্ব, ন্যায্যতা তৈরি, দুর্বল গোষ্ঠীগুলিকে রক্ষা এবং রাষ্ট্রের লক্ষ্য অনুসারে নিয়ন্ত্রণের দিকে একটি সমকালীন আইনি ব্যবস্থা গড়ে তোলা এবং প্রাতিষ্ঠানিকীকরণ করা প্রয়োজন।

ডঃ ফান ভ্যান হাং-এর মতে, আইনে ব্যক্তিদের মালিকানার অধিকার এবং রাষ্ট্রের অধিকার নির্দিষ্ট করা, শর্তসাপেক্ষ তথ্য ভাগাভাগির জন্য একটি কাঠামো তৈরি করা এবং সরকারি ও বেসরকারি তথ্য একত্রিত করা প্রয়োজন। এমন কিছু বিরোধ থাকবে যা আইন নিয়ন্ত্রণ করতে পারবে না, তাই আইনি ব্যবস্থা এবং শাসনব্যবস্থা কার্যকরভাবে সমন্বয় করার জন্য প্রসিকিউশন এবং বিচার বিভাগীয় সংস্থাগুলিকে নজির তৈরি করতে হবে।

একজন সাইবার নিরাপত্তা বিশেষজ্ঞের দৃষ্টিকোণ থেকে, মিঃ এনগো তুয়ান আনহ বলেন: "ব্যবহারিক শিক্ষা থেকে, সমাধানের তিনটি গ্রুপের উপর দৃষ্টি নিবদ্ধ করা প্রয়োজন: ইন্টারনেটে পরিষেবা প্রদানের আগে নিরাপত্তা কনফিগারেশন কঠোর করা; অপ্রয়োজনীয় ডেটা স্টোরেজ পরিচালনা, শ্রেণীবদ্ধকরণ এবং সীমিত করা; ঘটনা ঘটলে প্রাথমিক সনাক্তকরণ, বিচ্ছিন্নতা, পুনরুদ্ধার এবং আইনি সমন্বয়ের জন্য একটি প্রক্রিয়া তৈরি করা। প্রতিষ্ঠানের সবচেয়ে গুরুত্বপূর্ণ সম্পদ: ডেটা রক্ষা করার জন্য এগুলি অপরিহার্য পদক্ষেপ।"

মিঃ তুয়ান আনহ আরও বলেন যে জাতীয় ডেটা অ্যাসোসিয়েশন ডেটা সুরক্ষা সম্পর্কিত মৌলিক মানগুলির একটি সেট তৈরি করছে। আশা করা হচ্ছে যে অদূর ভবিষ্যতে, বিভাগ এবং শাখাগুলির মতামতের জন্য মানগুলির একটি সেট প্রকাশ করা হবে যাতে ইউনিটগুলিকে, প্রথমত, সদস্যদের, প্রকাশ এবং প্রয়োগ করতে সহায়তা করা যায়, যার ফলে সম্মতি উন্নত হয়।

আরেকটি গুরুত্বপূর্ণ বিষয়বস্তু হল সাইবার নিরাপত্তা সমাধানের সক্রিয় উন্নয়ন। জাতীয় সাইবার নিরাপত্তা সমিতির সাথে একত্রে দেশীয় ইউনিট এবং উদ্যোগগুলি একটি দেশীয় সাইবার নিরাপত্তা পণ্য বাস্তুতন্ত্র গড়ে তোলার জন্য সমন্বয় করছে। প্রকৃতপক্ষে, বিদেশী প্রযুক্তি পণ্যগুলি ঝুঁকি তৈরি করে এমন অনেক প্রমাণ রয়েছে, কারণ ইচ্ছাকৃত বা অনিচ্ছাকৃতভাবে দুর্বলতা থাকতে পারে যা ডেটা আহরণ এবং প্রেরণের অনুমতি দেয়।

"এমন কিছু ঘটনা আছে যেখানে ভিয়েতনামে মোতায়েন করা কিছু নিরাপত্তা ব্যবস্থা ভুলবশত তথ্য সংরক্ষণের আগে বিদেশী অবকাঠামোর মধ্য দিয়ে যেতে দেয়। এটি তথ্য ফাঁসের ঝুঁকি বাড়ায়। অতএব, তথ্য সুরক্ষা নিশ্চিত করার জন্য, আমাদের মানসম্মতকরণ, সম্মতি বাস্তবায়ন এবং ভিয়েতনামের মালিকানাধীন নিরাপত্তা ও নিরাপত্তা সমাধানের উন্নয়নের উপর মনোযোগ দিতে হবে," জাতীয় ডেটা অ্যাসোসিয়েশনের প্রতিনিধি জোর দিয়েছিলেন।/।

সূত্র: https://www.vietnamplus.vn/huong-di-nao-de-dam-bao-an-ninh-du-lieu-trong-ky-nguyen-moi-cua-viet-nam-post1064101.vnp