একটি 15 বছর বয়সী কম্পিউটার ব্যবহার করে প্রতি সপ্তাহে 40 ঘন্টা কাটানোর দিনগুলি ব্লিঙ্কিং মনিটরের সাথে শেষ হয়ে গেছে। বিশ্বজুড়ে অফিস কর্মীদের আর তাদের স্বাস্থ্য বা তাদের বিচক্ষণতা বিপন্ন করতে হবে না। বেশিরভাগ অগ্রগামী-চিন্তাকারী সংস্থাগুলি তাদের কর্মীদের তাদের নিজস্ব ডিভাইস আনতে এবং ব্যবহার করতে পেরে খুশি৷
কিন্তু প্রত্যেক বিজয়ীর জন্য, একটি পরাজিত আছে. যদিও আপনার দৃষ্টি উপকৃত হতে পারে, আপনি একটি "আপনার নিজের ডিভাইস আনুন" (BYOD) স্কিমে নথিভুক্ত করে আপনার নিরাপত্তা এবং নিরাপত্তার সাথে গুরুতরভাবে আপস করতে পারেন। এবং একজন কর্মচারী হিসাবে আপনার জন্য বিপদগুলি থামবে না -- আপনার কোম্পানিও নিজেকে ঝুঁকির মধ্যে ফেলতে পারে।
BYOD এর নিরাপত্তা ত্রুটিগুলি কী কী? এই প্রবন্ধে, আমি আলোচনা করতে যাচ্ছি কেন BYOD-এর ধারণা ট্র্যাকশন লাভ করছে, তারপর ব্যাখ্যা করুন কী কী সমস্যা দেখা দিতে পারে।
BYOD কি?
BYOD হল একটি কোম্পানির নীতির জন্য একটি ক্যাচ-অল টার্ম যা কর্মীদের কোম্পানির ডেটা, ইমেল, পরিকাঠামো এবং নেটওয়ার্ক অ্যাক্সেস করতে তাদের নিজস্ব ডিভাইস ব্যবহার করতে দেয়।
ডিভাইসগুলি স্মার্টফোন এবং ট্যাবলেট থেকে ল্যাপটপ এবং প্রজেক্টর সবকিছু হতে পারে। সাধারণত, এটি একটি কোম্পানির অভ্যন্তরীণ নেটওয়ার্কের সাথে সংযুক্ত ইন্টারনেট সংযোগ সহ যেকোন কর্মচারীর মালিকানাধীন ডিভাইসকে বোঝায়৷
ইন্টেলকে ধন্যবাদ 2009 সালে এই শব্দটি সাধারণ ব্যবহারে প্রবেশ করে এবং তারপর থেকে নীতিটি বিস্ফোরিত হয়। বিশ্বের বৃহৎ কোম্পানিগুলোর অধিকাংশই এখন BYOD-এর কিছু রূপ অফার করে, যেমন হাজার হাজার SME করে।
ডেটা প্রস্তাব করে যে BYOD গ্রহণ করা মধ্যপ্রাচ্যে সর্বাধিক প্রচলিত যেখানে অফিসের 80 শতাংশেরও বেশি কর্মীদের এখন নীতিতে অ্যাক্সেস রয়েছে। ব্রাজিল, রাশিয়া, ভারত, সংযুক্ত আরব আমিরাত এবং মালয়েশিয়া বিশ্বের পাঁচটি শীর্ষস্থানীয় দেশ - সকলেই 75 শতাংশের বেশি গর্বিত হার। উত্তর আমেরিকায় এই হার প্রায় ৪৪ শতাংশে দাঁড়িয়েছে।
কেন কোম্পানিগুলো এটা পছন্দ করে?
কোম্পানীগুলি দুটি মূল কারণের জন্য দ্রুত BYOD গ্রহণ করেছে:খরচ-কাটা এবং উৎপাদনশীলতা।
খরচ অনুসারে, কোম্পানিগুলি হার্ডওয়্যার, সফ্টওয়্যার এবং ডিভাইস রক্ষণাবেক্ষণের জন্য অর্থ সঞ্চয় করতে সক্ষম হবে। তাত্ত্বিকভাবে, এটি আইটি বিভাগগুলির উপর চাপ কমিয়ে দেয় যেগুলি ইতিমধ্যে প্রযুক্তির দ্রুত পরিবর্তনের গতির সাথে তাল মিলিয়ে চলতে লড়াই করে৷
উত্পাদনশীলতার দৃষ্টিকোণ থেকে, বারবার গবেষণায় দেখা গেছে যে কর্মচারীদের BYOD নীতিতে অ্যাক্সেস রয়েছে তারা বেশি সুখী, আরও আরামদায়ক এবং সাধারণত দ্রুত কাজ করে৷
কিন্তু সবকিছু গোলাপী নয়। সম্ভাব্য কিছু গুরুতর নিরাপত্তা সমস্যা রয়েছে যা কর্মচারী এবং কোম্পানি উভয়কেই বিবেচনা করতে হবে।
কর্মচারীদের জন্য নিরাপত্তা সমস্যা
BYOD স্কিমগুলি পরিচালনা করতে কোম্পানিগুলি প্রায়শই দূরবর্তী মোবাইল ডিভাইস ম্যানেজমেন্ট সফ্টওয়্যার ব্যবহার করে, তবে সফ্টওয়্যারটি আরও বেশি অনুপ্রবেশকারী যা কর্মচারীরা বিশ্বাস করতে পারে। এখানে তিনটি জিনিস আপনার খেয়াল রাখা উচিত৷
৷1. ডেটা সংগ্রহ
আপনি আপনার কোম্পানির সাথে কতটা ডেটা ভাগ করতে ইচ্ছুক হবেন? উদাহরণস্বরূপ, আপনার বস আপনার পুরো ব্রাউজিং ইতিহাস জানলে আপনি কি খুশি হবেন? আপনি কি আপনার আইটি বিভাগের সাথে আপনার অবস্থান শেয়ার করতে আগ্রহী?
এই প্রশ্নগুলির উত্তর সম্ভবত "না," কিন্তু বিটগ্লাসের একটি প্রতিবেদন অনুসারে, আপনি গোপনীয়তার এই গভীর আক্রমণের জন্য নিজেকে উন্মুক্ত করতে পারেন৷
"মোবাইল ডিভাইস ম্যানেজমেন্ট সলিউশনের উদ্দেশ্য কর্মীদের উপর গুপ্তচরবৃত্তি করা নয় বরং ম্যালওয়্যার এবং সাধারণ নিরাপত্তার মতো জিনিসগুলির জন্য নজরদারি করা৷ কিন্তু এই সরঞ্জামগুলি আরও অনেক কিছু করে৷ এর মধ্যে ফোনটি কোথায় আছে, ফোনে কী অ্যাপ রয়েছে তা দেখা অন্তর্ভুক্ত৷ এমনকি ব্যবহারকারী কোন ওয়েবসাইটগুলি অ্যাক্সেস করছিল। আমরা দেখতে পাচ্ছি যে আমাদের কিছু কর্মচারী ওয়েবে স্বাস্থ্য তথ্য অনুসন্ধান করে।"-- সেলিম হাফিদ, বিটগ্লাসের প্রোডাক্ট ম্যানেজার
নিজেকে এই প্রশ্নটি করুন:আপনি কি জানেন যে আপনার কোম্পানি আপনার সম্পর্কে কী তথ্য রাখে? U.S. এবং U.K. উভয় আইনের অধীনে, আপনার কাছে এটি সব দেখার আইনি অধিকার রয়েছে। যান এবং আপনার এইচআর বিভাগকে জিজ্ঞাসা করুন। ফলাফল আপনাকে অবাক করতে পারে৷
2. ইন্টারসেপ্ট ব্যক্তিগত যোগাযোগ
যদিও আপনি এই ধারণায় রোমাঞ্চিত নাও হতে পারেন, আমরা বেশিরভাগই স্বীকার করি যে আমাদের নিয়োগকর্তাদের আমাদের কোম্পানির ইমেল অ্যাকাউন্টগুলি অ্যাক্সেস এবং নিরীক্ষণ করার অধিকার রয়েছে। কিন্তু ব্যক্তিগত ইমেল অ্যাকাউন্ট সম্পর্কে কি? নাকি ফেসবুক মেসেঞ্জারের মাধ্যমে পাঠানো মেসেজ? এটা সম্পূর্ণ আলাদা ব্যাপার।
এবং এখনও, বিটগ্লাসের গবেষকরা রিমোট ডিভাইস ম্যানেজমেন্ট সফ্টওয়্যার ব্যবহার করে এই সমস্ত যোগাযোগ দেখতে সক্ষম হয়েছেন। এমনকি রিপোর্টে দাবি করা হয়েছে যে পাসওয়ার্ড এবং ব্যাঙ্কের বিবরণ দৃশ্যমান ছিল৷
৷অবশ্যই, কোম্পানিগুলি সম্ভবত অবশ্যই এই ডেটা সংগ্রহ করছে না (যদি না আপনি তাদের আপনার চুক্তির ছোট মুদ্রণে অনুমতি দেন)। যাইহোক, সম্ভাব্য ঝুঁকি এলার্ম বেল বাজানো উচিত। আপনি কি আপনার কোম্পানির আইটি বিভাগের প্রত্যেক সদস্যকে বিশ্বাস করবেন যে তারা আপনাকে স্নুপ করবে না? হ্যাকারদের ডেটা অ্যাক্সেস করা থেকে আটকাতে আপনার ব্যবসার নিরাপত্তা ব্যবস্থার ক্ষমতার প্রতি আপনার কি বিশ্বাস আছে?
3. ব্যক্তিগত ডেটার ক্ষতি
প্রায় সমস্ত মূলধারার রিমোট ডিভাইস ম্যানেজমেন্ট সফ্টওয়্যার যা কোম্পানিগুলি ব্যবহার করে একটি ডিভাইস থেকে দূরবর্তীভাবে ডেটা মুছে ফেলতে পারে৷
আপনি সংস্থা ছেড়ে চলে গেলে কোম্পানিগুলির এই সুরক্ষাগুলির প্রয়োজন৷ আপনার নিয়োগকর্তাকে পরিচালিত অ্যাপের সংবেদনশীল ডেটা এবং আপনার ডিভাইসে থাকা যেকোনো ডাটাবেস সামগ্রী মুছতে সক্ষম হতে হবে।
কিন্তু ডিভাইস ম্যানেজমেন্ট সফ্টওয়্যারটির শুধুমাত্র কোম্পানি-পরিচালিত অ্যাপগুলি মুছে ফেলার ক্ষমতা নেই। এটি সম্পূর্ণ অ্যাপ মুছে ফেলতে পারে এমনকি পুরো ফোন মুছে দিতে পারে।
একজন কর্মচারী হিসাবে, এর অর্থ হল আপনার ডেটা আপনার কোম্পানির ইচ্ছার জন্য স্থায়ীভাবে ঝুঁকিপূর্ণ। আপনি যদি একটি BYOD চুক্তিতে স্বাক্ষর করেন, এমনকি এমন নির্দোষ কিছু যেমন দুর্ঘটনাক্রমে একটি অ-পরিচালিত অ্যাপে একটি কোম্পানি ফাইল ডাউনলোড করা আপনার নিয়োগকর্তাদের আপনার ফোন মুছে ফেলার কারণ দিতে পারে৷
নীচের লাইন:আপনার ছবি, সঙ্গীত, ফাইল এবং বার্তাগুলি আপনার অনুমতি ছাড়াই মুছে ফেলার ঝুঁকিতে রয়েছে৷
কোম্পানিগুলির জন্য নিরাপত্তা সমস্যা
যদিও বেশিরভাগ কর্মচারীর ঝুঁকিগুলি বেশিরভাগই গোপনীয়তা-ভিত্তিক, নিয়োগকর্তার ঝুঁকিগুলি মূলত নিরাপত্তার চারপাশে আবর্তিত হয়। কোম্পানীগুলি তাদের BYOD নীতিগুলি থেকে ঝুঁকিপূর্ণ তিনটি শীর্ষ উপায় এখানে রয়েছে৷
৷1. হারিয়ে যাওয়া ডিভাইসগুলি
একটি কোম্পানি সর্বশেষ নিরাপত্তা সফ্টওয়্যার হাজার হাজার ডলার খরচ করতে পারে, কিন্তু সাধারণ ব্যবহারকারীর ত্রুটি প্রতিরোধ করতে কিছুই করতে পারে না৷
মানুষ জিনিস হারায়, এবং জিনিস চুরি হয়. এবং যদি হারিয়ে যাওয়া ডিভাইসটি অত্যন্ত সংবেদনশীল তথ্য ধারণ করে, তাহলে এটি প্রশ্নবিদ্ধ কোম্পানির জন্য ধ্বংসাত্মক হতে পারে। প্রকৃতপক্ষে, ডেটা প্রস্তাব করে যে সমস্ত এন্টারপ্রাইজ নেটওয়ার্ক লঙ্ঘনের 60 শতাংশের বেশি চুরি করা ডিভাইসের কারণে হয়৷
BYOD গ্যাজেটগুলিতে দূরবর্তী মোবাইল ডিভাইস ম্যানেজমেন্ট সফ্টওয়্যার কেন প্রয়োজন এই কারণে একটি কোম্পানি তর্ক করবে, কিন্তু আমি ইতিমধ্যে আলোচনা করেছি এমন কারণগুলির জন্য কর্মচারীরা পিছিয়ে যেতে পারে৷
সমস্যাটি একটি অচলাবস্থার দিকে নিয়ে যেতে পারে যেখানে নিয়োগকর্তা বা কর্মচারী কেউই পরিস্থিতি নিয়ে খুশি নয়৷
2. অনিরাপদ নেটওয়ার্ক
লোকেরা বিস্তৃত নেটওয়ার্কগুলিতে তাদের ডিভাইসগুলি ব্যবহার করতে যাচ্ছে। এবং যদিও আপনার বাড়ির ওয়াই-ফাই অপরাধী এবং হ্যাকারদের থেকে অনেকাংশে নিরাপদ হতে পারে, তবে হোটেল এবং বিমানবন্দরে পাবলিক ওয়াই-ফাইয়ের ক্ষেত্রে একই কথা বলা যাবে না।
এই জাতীয় নেটওয়ার্কগুলি সাইবার-অপরাধীদের জন্য সমৃদ্ধ শিকারের জায়গা। হ্যাকাররা একটি খারাপভাবে সুরক্ষিত ডিভাইস লগ ইন করার জন্য অপেক্ষা করতে পারে, তারপর একটি সংযোগ তৈরি হওয়ার সাথে সাথেই বিপর্যয় সৃষ্টি করতে পারে৷
আবার, তথ্য তত্ত্ব সমর্থন করে. হিসেব বলছে যে হ্যাকাররা ব্যবহার করার চার মাসের মধ্যে একটি পাবলিক ওয়াই-ফাই নেটওয়ার্কের সমস্ত BYOD ডিভাইসের 40 শতাংশকে লক্ষ্য করে।
কোম্পানিগুলো শক্তিশালী নিরাপত্তা প্রোফাইলিং দিয়ে এই সমস্যাগুলো থেকে রক্ষা করতে পারে, কিন্তু নন-টেক এসএমইদের কি এই ধরনের পদক্ষেপ নেওয়ার জন্য বাজেট, সময় বা জ্ঞান আছে?
3. সফ্টওয়্যার আপডেট
বিভিন্ন কোম্পানি কীভাবে আপডেট প্রকাশ করে তার মধ্যে বৈষম্য কোম্পানির সমস্যার কারণ হতে পারে। উদাহরণস্বরূপ, অ্যাপলের কেন্দ্রীভূত আপডেট প্রক্রিয়া এবং খণ্ডিত অ্যান্ড্রয়েড পদ্ধতির মধ্যে পার্থক্য দেখুন।
কর্মচারীরা বিভিন্ন ধরণের ডিভাইস ব্যবহার করবে এবং আইটি বিভাগগুলির সর্বশেষ রিলিজে আপগ্রেড করতে তাদের বাধ্য করার কোন উপায় নেই। একই জিনিস তৃতীয় পক্ষের অ্যাপের ক্ষেত্রেও প্রযোজ্য:কোম্পানিগুলি কীভাবে নিশ্চিত হতে পারে যে অ্যাপের কোডটি দুর্বল নয়?
অবশ্যই, কোম্পানিগুলি পুরানো সফ্টওয়্যার সহ কর্মীদের নেটওয়ার্কগুলি অ্যাক্সেস করতে বাধা দিতে পারে, কিন্তু তারপরে কর্মচারী তাদের কাজ করতে অক্ষম হতে চলেছে। এটি BYOD এর মূল মূল নীতিগুলির একটিকে পরাজিত করে:উন্নত উত্পাদনশীলতা।
আপনি কি BYOD নিয়ে চিন্তিত?
আমি তিনটি বৃহত্তম BYOD নিরাপত্তা উদ্বেগ এবং নিয়োগকর্তা এবং কর্মচারী উভয়ের দৃষ্টিকোণ থেকে শেয়ার করেছি৷
অবশ্যই, নীতিতে প্রচুর সুবিধা রয়েছে, তবে উভয় পক্ষকেই তারা নিজেদেরকে যে ঝুঁকির সম্মুখীন করছে সে সম্পর্কে সচেতন হতে হবে। এই মুহূর্তে, স্টেকহোল্ডারদের পর্যাপ্ত জ্ঞান নেই।
আপনি কি এমন একজন অফিস কর্মী যার সাথে শেয়ার করার জন্য একটি অস্বস্তিকর BYOD গল্প আছে? আপনি কি আপনার SME এ BYOD হরর শো এর সম্মুখীন হয়েছেন? বরাবরের মতো, আপনি নীচের মন্তব্যে আপনার সমস্ত চিন্তাভাবনা এবং মতামত দিতে পারেন৷৷