নেটওয়ার্ক নিরাপত্তা নিশ্চিত করার ক্ষেত্রে ভিয়েতনামী উদ্যোগগুলির ত্রুটি

অল্প সময়ের মধ্যে ভিয়েতনামী ব্যবসায়ীদের উপর র‍্যানসমওয়্যার হামলার তীব্রতা বিশেষজ্ঞদের দ্বারা "খুব বড়" বলে মূল্যায়ন করা হয়েছে, কেবল স্কেলের দিক থেকে নয় বরং ইউনিটের কার্যক্রম, ব্যবসা এবং সুনামের উপর প্রভাবের দিক থেকেও। এই হামলাগুলি ব্যবসায়িক কার্যক্রম ব্যাহত করেছে, একই সাথে ডেটা, ব্যবহারকারীদের গুরুতর ক্ষতি করেছে, পাশাপাশি গ্রাহক এবং অংশীদারদের আস্থা হ্রাস করেছে।

ঘটনা পরিচালনায় ভিয়েতনামী ব্যবসার ত্রুটি

থান নিয়েনের সাথে কথা বলতে গিয়ে, ভিএনজির প্রধান প্রযুক্তি কর্মকর্তা (সিটিও) মিঃ নগুয়েন লে থান বলেন যে র‍্যানসমওয়্যার দ্বারা প্রভাবিত বেশ কিছু ইউনিটকে সহায়তা করার প্রক্রিয়ায়, তিনি বুঝতে পেরেছেন যে সাইবার আক্রমণের সম্মুখীন হওয়ার সময় ভিয়েতনামী ব্যবসায়ীরা যেভাবে ঘটনাগুলি পরিচালনা করে তাতে এখনও সমস্যা রয়েছে।

"প্রথমত, প্রস্তুতির অভাব এবং ধীর প্রতিক্রিয়া," মিঃ নগুয়েন লে থান বলেন। বর্তমানে, অনেক ভিয়েতনামী ব্যবসার কাছে ঘটনার প্রতিক্রিয়ার জন্য স্পষ্ট পরিকল্পনা নেই, অথবা সবচেয়ে খারাপ পরিস্থিতির জন্য পরিস্থিতি প্রস্তুত করে না, তাই যখন কোনও ঘটনা ঘটে, তখন তারা প্রায়শই ধীরে ধীরে প্রতিক্রিয়া দেখায়, যার ফলে পুনরুদ্ধারের সময় এবং ক্ষতির পরিমাণ বৃদ্ধি পায়।

দ্বিতীয় সমস্যা হলো ঘটনাগুলো দ্রুত মোকাবেলা করার অভিজ্ঞতার অভাব। ভিএনজি নেতাদের মতে, বৃহৎ, জটিল ঘটনার জন্য নিরাপত্তার ক্ষেত্রে প্রচুর অভিজ্ঞতা এবং এন্টারপ্রাইজের সিস্টেম, সফ্টওয়্যার কাঠামো এবং ব্যবসায়িক কার্যক্রম সম্পর্কে তথ্য উপলব্ধি এবং বোঝার ক্ষমতা থাকা প্রয়োজন। "অতএব, নিরাপত্তা সংস্থা এবং বাইরের সাইবার নিরাপত্তা বিশেষজ্ঞদের সহায়তা থাকা সত্ত্বেও, এন্টারপ্রাইজগুলি সিস্টেম পুনরুদ্ধার করতে এখনও দীর্ঘ সময় নেয় কারণ তাদের বৃহৎ পরিসরে পুনরুদ্ধার প্রক্রিয়া সমন্বয় করার যথেষ্ট অভিজ্ঞতা নেই," মিঃ থান ব্যাখ্যা করেন।

পরবর্তী বাধা হল সিস্টেম সম্পর্কে ব্যাপক তথ্যের অভাব। যখন নিরাপত্তা দলের কাছে সিস্টেমের পাশাপাশি আইটি আর্কিটেকচার (সফ্টওয়্যার, সংযোগ সহ) সম্পর্কে সম্পূর্ণ তথ্য বা ব্যাপক ধারণা না থাকে, তখন ঘটনার উৎপত্তি এবং সুযোগ নির্ধারণ করা এবং পরিষেবার প্রতিটি অংশ পুনরুদ্ধারে বিলম্ব করা কঠিন হবে।

আরেকটি দুর্বলতা হলো, নেতৃত্ব দল, আইটি কর্মী, ঘটনা প্রতিক্রিয়া দল এবং স্টেকহোল্ডারদের মধ্যে এখনও খণ্ডিত এবং অসঙ্গত যোগাযোগ রয়েছে, যা বিশৃঙ্খলা সৃষ্টি করে এবং সমাধান প্রক্রিয়াকে ধীর করে দেয়।

কর্পোরেট নিরাপত্তা কর্মসূচির উপর মনোযোগ দেওয়া প্রয়োজন

সাইবার নিরাপত্তা বিশেষজ্ঞরা সকলেই একমত যে কোনও ব্যবসাই আক্রমণ থেকে মুক্ত নয়, তা সে যত ধনী বা বড়ই হোক না কেন, তাই তাদের ভাবা উচিত নয় যে "এখন তাদের পালা নয়"। প্রকৃতপক্ষে, গুগল, মাইক্রোসফ্টের মতো "টেক জায়ান্ট" সবাই হ্যাকারদের শিকার হয়েছে। হ্যাকাররা আক্রমণ শুরু করার আগে সনাক্ত না করেই কোনও ব্যবসার আইটি সিস্টেমে অপেক্ষা করতে পারে।

ভিয়েটেল সাইবার সিকিউরিটি কোম্পানির সেন্টার ফর অ্যানালাইসিস অ্যান্ড শেয়ারিং অফ সাইবার সিকিউরিটি রিস্কের পরিচালক মিঃ ট্রান মিন কোয়াং জোর দিয়ে বলেছেন যে প্রতিটি এন্টারপ্রাইজের একটি সাইবার সিকিউরিটি প্রোগ্রাম তৈরি করা উচিত, বিশেষ করে এমন একটি প্রোগ্রাম যা এন্টারপ্রাইজটি যে পরিবেশে কাজ করছে সেখানে তথ্য সুরক্ষা ঝুঁকি সম্পর্কে সতর্ক করে।

"উদাহরণস্বরূপ, ব্যবসাগুলিকে ভিয়েতনামে র‍্যানসমওয়্যার গোষ্ঠীগুলি প্রায়শই যে কৌশল এবং আক্রমণ কৌশলগুলি ব্যবহার করে তা বুঝতে হবে, এবং তারপরে সেই শনাক্তকারী চিহ্নগুলি আপডেট করতে হবে এবং সেই বিবরণগুলি তাদের পর্যবেক্ষণ ব্যবস্থায় রাখতে হবে যাতে একই ধরণের আক্রমণ ঘটলে তা সনাক্ত করতে সক্ষম হয়," ভিয়েটেল সাইবার সিকিউরিটি কোম্পানির নেতা পরামর্শ দেন।

একই দৃষ্টিভঙ্গি ভাগ করে নিয়ে মিঃ নগুয়েন লে থান বলেন: "উদ্যোগগুলিকে কৌশল তৈরি এবং ঘটনা প্রতিরোধ ক্ষমতা উন্নত করার জন্য বিনিয়োগের উপর মনোনিবেশ করতে হবে। আরও গুরুত্বপূর্ণ বিষয় হল, কোনও ঘটনা ঘটলে ব্যবসায়িক ধারাবাহিকতা পুনরুদ্ধার এবং বজায় রাখার ক্ষমতা।" এই ব্যবস্থাগুলির জন্য অর্থ এবং সম্পদ উভয় ক্ষেত্রেই বিনিয়োগ প্রয়োজন, তবে ডিজিটাল যুগে ব্যবসায়িক কার্যক্রমের জন্য সুরক্ষা এবং ধারাবাহিকতা নিশ্চিত করার জন্য এটি প্রয়োজনীয়, যেখানে সাইবার নিরাপত্তা হুমকি ক্রমশ জটিল এবং অপ্রত্যাশিত।