কম্পিউটার

সংস্থাগুলি কেন তাদের ডেটা সুরক্ষিত রাখতে ব্যর্থ হয়?

ডেটা ভলিউম প্রতি মুহূর্তে দ্রুতগতিতে বৃদ্ধি পাচ্ছে এবং দুর্ঘটনাজনিত প্রকাশের ঝুঁকিও বাড়ছে। তাদের আকার নির্বিশেষে, সংস্থাগুলি বেশিরভাগ সংবেদনশীল তথ্যের মালিক। সময়ে সময়ে আমরা সংস্থার নিরাপত্তার সাথে আপস করার কথা শুনতে পাই। কেন এটা ঘটবে? যা এটিকে আরও খারাপ করে তোলে তা হল যে কিছু সংস্থার কাছে আমাদের বিবরণও রয়েছে এবং ডেটা পরিচালনায় তাদের আনাড়িতা ভবিষ্যতে আমাদের জন্য সমস্যা হয়ে উঠতে পারে৷

এমন বেশ কয়েকটি উদাহরণ রয়েছে যা স্পষ্টভাবে কিছু প্রধান ত্রুটির প্রতিফলন করে যার উপর সংস্থাগুলিকে অগ্রাধিকার দিয়ে কাজ করতে হবে! প্রযুক্তি, অবকাঠামো এবং জনশক্তিতে সুসজ্জিত হওয়া সত্ত্বেও তারা বিভিন্ন দিক থেকে পিছিয়ে রয়েছে। তদুপরি, যে কোনও বড় ব্রেক আউট হওয়ার পরে, তাদের দুর্বলতাগুলি সম্পর্কে খোলার পরিবর্তে নিজেদের জন্য ঢেকে রাখতে দেখা যায় যা তাদের বসা হাঁস বানিয়েছিল। এটি অবশ্যই বিভিন্ন ক্ষেত্রের বিশেষজ্ঞদের দৃষ্টি আকর্ষণ করেছে যারা মনে করেন একটি নয় বরং অনেকগুলি কারণ দায়ী। ভাবছেন তারা কি? এই ব্লগটি শেষ পর্যন্ত পড়ুন এবং আপনার কৌতূহল মেটান!

বিকাশকারী প্রশিক্ষণের বঞ্চনা

প্রতিষ্ঠানগুলো প্রতিদিন নতুন নতুন আবেদন নিয়ে আসছে। কিছু অ্যাপ্লিকেশন স্ক্র্যাচ থেকে তৈরি করা হচ্ছে এবং কিছু অন্যের কোড টুইক করে প্রস্তুত করা হচ্ছে। যখন তাদের অনেকের বিকাশ হয়, তখন ট্র্যাক রাখা বেশ কঠিন হয়ে পড়ে এবং তাই সেরা নিরাপত্তা অনুশীলনগুলি বাস্তবায়ন করে। এটি প্রতিটি অ্যাপ্লিকেশনকে আক্রমণের জন্য ঝুঁকিপূর্ণ করে তোলে। সমস্যা প্রশমিত করার জন্য, সংস্থাগুলিকে সম্মিলিতভাবে এগিয়ে আসতে হবে এবং তাদের পেশাদারদের প্রশিক্ষণ দিতে হবে যাতে হুমকিগুলি খুব বেশি ঝামেলা ছাড়াই দূর করা যায়৷

অবশ্যই পড়তে হবে: ৷ কিভাবে ছোট ব্যবসাগুলি উপলব্ধ সংস্থানগুলির সাথে সাইবার নিরাপত্তা উন্নত করতে পারে

ইতিমধ্যে পরীক্ষিত কৌশলের উপর অনেক বেশি নির্ভরশীলতা

জীবনের তাড়াহুড়োতে, আমরা প্রত্যেকেই নতুন কিছু করার চেষ্টা থেকে পিছিয়ে আছি। আমরা ঝুঁকি নিতে ভয় পাই এবং আমাদের নিয়মিত লক্ষ্যে লেগে থাকি। আমাদের কোথাও দোষারোপ করা হচ্ছে না তা নিশ্চিত করার জন্য, আমরা ইতিমধ্যে তৈরি করা অ্যাপ্লিকেশন এবং সফ্টওয়্যারগুলি ব্যবহার চালিয়ে যাচ্ছি যাতে আমাদের কাজ ব্যাহত না হয়। এই অ্যাপ্লিকেশনগুলি সম্পূর্ণরূপে নির্ভর করা যায় না। কিছু সময়ে, তাদেরও আপগ্রেডেশনের প্রয়োজন হয় তাই কেন দায়িত্ব গ্রহণ করবেন না এবং এমন কিছু অনুশীলন নিয়ে আসুন যা আমাদের দীর্ঘমেয়াদে বাঁচাতে পারে! কোন উপায় নেই, হয় আমরা আমাদের নিজস্ব কৌশল বিকাশ করতে পারি বা পুরানো অনুশীলন এবং সফ্টওয়্যার ব্যবহার করে ঝুঁকিতে থাকতে পারি।

দ্বন্দ্ব এড়াতে চেষ্টা করুন

এটি দেখা যায় যে যখন নির্দিষ্ট হুমকি চিহ্নিত করা হয়, তখন দলগুলিকে সেগুলি ঠিক করতে অনেক সময় দিতে হবে। এর অর্থ হল তারা হুমকি উপেক্ষা করে আরও কাজ করতে পারে বা দলকে বিভক্ত করতে পারে যাতে এটি ঠিক করা যায়। উভয় পরিস্থিতিতে, কাজ আপস হয়ে যায়। এটি দল এবং পরিচালনার মধ্যে দ্বন্দ্বের কারণ হতে পারে। এটি এড়াতে, দল কেবলমাত্র নির্ধারিত সময়ের মধ্যে পণ্য সরবরাহ করে এবং বাকিটি রক্ষণাবেক্ষণ বিভাগে ছেড়ে দেয়। আমরা যদি সত্যিই এই সমস্যাটি কাটিয়ে উঠতে চাই, তবে অভিজ্ঞ পেশাদারদের একটি পৃথক বিভাগ দ্বারা নিরাপত্তার যত্ন নেওয়া দরকার৷

অস্বীকার করা যে তাদের ডেটা হুমকির জন্য সংবেদনশীল

বেশিরভাগ সংস্থাই বিশ্বাস করে যে তাদের কাছে এমন কোনও ডেটা নেই যা অন্যদের জন্য দরকারী। এবং সেখানেই তারা ভুল! প্রতিটি বিট ডেটা ঝুঁকিপূর্ণ এবং চুরি হওয়ার ঝুঁকিতে রয়েছে কারণ হ্যাকাররা আজকাল আপনার ডেটার ধরণ সম্পর্কে উদ্বিগ্ন নয়। তারা আপনার ডেটা জিম্মি হিসাবে ধরে রাখার এবং এর থেকে মুনাফা অর্জনের দিকে বেশি ঝুঁকছে। সুতরাং, আপনার তথ্যকে মূল্যহীন মনে করবেন না এবং এটি সুরক্ষিত করার ব্যবস্থা নিন।

শুধুমাত্র সমালোচনামূলক সার্ভার সুরক্ষিত করা

আইটি পেশাদাররা প্রায়ই ভুলে যান যে তাদের সমস্ত সিস্টেম সংযুক্ত এবং পুরো চেইন প্রশাসকের নিয়ন্ত্রণে রয়েছে। সুতরাং, যে কেউ সেখানে তার পথ খুঁজে পায় সে নেটওয়ার্কের সবকিছু অ্যাক্সেস বা শোষণ করতে পারে। এটাও দেখা যায় যে বেশ কিছু প্রতিষ্ঠান নিরাপত্তা পরীক্ষা, তথ্য নিরাপত্তা বাজেট এবং খরচ কমানোর জন্য অন্যান্য নিরাপত্তা ব্যবস্থা উপেক্ষা করে। হ্যাঁ, এটি কিছুই না করার চেয়ে ভাল, তবে যাইহোক যথেষ্ট নয়। পরবর্তীতে শোষণ এড়াতে, চূড়ান্ত নিরাপত্তার জন্য আমরা শুধুমাত্র গুরুত্বপূর্ণ সার্ভারের পরিবর্তে সমস্ত নোড অন্তর্ভুক্ত করতে পারি।

পাসওয়ার্ড পরিচালনা

এটি আইটি সংস্থাগুলির একটি সাধারণ অভ্যাস যা তাদের সিস্টেমগুলিকে সুরক্ষিত করতে নির্বোধ পাসওয়ার্ড ব্যবহার করে৷ তারা তাদের কোম্পানির নাম বা ব্যবহারকারীর নাম কিছু সংখ্যা এবং বিশেষ অক্ষর সহ ব্যবহার করে এবং আশা করে যে তাদের ডেটা নিরাপদ থাকবে। এই উন্মাদ হয়! বেশিরভাগ সময়, নিরাপত্তা লঙ্ঘনকারী সংস্থার ভিতরে থাকে এবং আপনার সম্পর্কে অনেক কিছু জানে। আমরা এখনও আক্রমণ এড়াতে পারি না, তবে আমরা অন্তত হ্যাকার এবং ক্র্যাকারদের কাজ কিছুটা কঠিন করার চেষ্টা করতে পারি। সুতরাং, আপনার পাসওয়ার্ডগুলি বিজ্ঞতার সাথে চয়ন করুন!

সঠিক পরিকল্পনা ছাড়াই বাড়ি থেকে কাজ করার অনুমতি দেওয়া

বাড়ির সুবিধা থেকে কাজ করা কর্মচারী এবং নিয়োগকর্তা উভয়ের জন্যই আশীর্বাদের মতো, তবে এটিকে অনুমতি দেওয়া প্রতিষ্ঠানের সবচেয়ে বড় দুঃস্বপ্নকে বাস্তবে পরিণত করার সম্ভাবনা রয়েছে। এর পেছনের কারণ হল নিয়োগকর্তা অবশ্যই সংশ্লিষ্ট পক্ষের সাথে তথ্য ভাগ করার জন্য যে কোনও নেটওয়ার্কের সাথে সংযুক্ত হবেন, কিন্তু যদি যোগাযোগটি এনক্রিপশন ছাড়াই হয়, তবে এটি হ্যাকারকে ডেটা চুরি করতে বলার মতো। আমরা বাড়ি থেকে কাজ করার নীতির বিরুদ্ধে নই, তবে পর্যাপ্ত প্রস্তুতির পরেই এটি অনুমতি দেওয়া উচিত!

সকলের জন্য একটি নির্দিষ্ট ধরনের নিরাপত্তা প্রয়োগ করা

নেটওয়ার্কের সমস্ত সিস্টেম কি একই রকম? না, এবং এইভাবে চিন্তা করা যে একটি নির্দিষ্ট ধরণের সুরক্ষা ঢাল যথেষ্ট হবে তা বোকামির চেয়ে কম নয়। আমরা যদি ডেটা লঙ্ঘন এড়াতে গুরুত্ব সহকারে প্রস্তুতি নিই তবে আমাদের এর বাইরেও ভাবতে হবে। বিশেষভাবে ডেটা সুরক্ষা নীতিগুলি তৈরি এবং প্রয়োগ করা একই দিকে প্রথম পদক্ষেপ হতে পারে৷

এগুলি অনেকগুলি কারণের মধ্যে কয়েকটি ছিল যা সংস্থাগুলিকে সহজ লক্ষ্য করে তোলে৷ কমেন্ট সেকশনে আপনার মতামত জানাতে ভুলবেন না।


  1. ওরাকেলে সংবেদনশীল ডেটা সুরক্ষিত করুন

  2. 8 সাধারণ এনক্রিপশন শর্তাবলী এবং তাদের অর্থ

  3. সাইবার ইন্স্যুরেন্স:কেন আপনার এটি প্রয়োজন

  4. কেন ডেটা ব্যাকআপ আবশ্যক?