প্রতিনিয়তই অনলাইনে বিভিন্ন কাজ করতে গিয়ে আমাদের নানান ধরনের ভুল হয়ে থাকে। এসব ভুলের মধ্যে কিছু ভুল বড় ধরনের ঝুঁকির কারণ হয়ে দেখা দিতে পারে।
আবার কিছু ভুলের কথা আমরা সবাই জানি। তবে বাস্তব জীবনে অনেক সময়ই এসব ভুল এড়িয়ে চলা সম্ভব হয় না। এসব ভুল করলে নেটওয়ার্ক এবং নিরাপত্তা সংক্রান্ত অনেক ধরনের ঝুঁকি তৈরি হয়। তাই এসব ভুল নিয়ে সচেতন না হলে আমাদের ডিভাইস, নেটওয়ার্ক আর ডেটার সুরক্ষা নিশ্চিত করা সম্ভব হবে না।
সাইবার অপরাধীদের হাত থেকে নিজেদের বাঁচাতে যেসব ভুল কখনোই করা যাবে না, সেগুলিই একে একে জেনে নেয়া যাক।
দুর্বল পাসওয়ার্ড ব্যবহার করা-
সাধারণত আমরা পাসওয়ার্ড ব্যবহার করি, যেন আমাদের ব্যক্তিগত তথ্য অন্যদের হাতে না চলে যায়। বলা যায়, পাসওয়ার্ড আমাদের ডিজিটাল সম্পদ রক্ষা করে। এরপরও কিছু প্রতিষ্ঠান দুর্বল পাসওয়ার্ড ব্যবহার করে। আরও সমস্যাজনক ব্যাপার হলো, যেখানে পাসওয়ার্ড ব্যবহার করা প্রয়োজন, সেখানেই অনেকে পাসওয়ার্ড ব্যবহার করে না।
পাসওয়ার্ড সেট করার সময় অবশ্যই খেয়াল রাখা উচিৎ, যেন পাসওয়ার্ডটি কঠিন হয়। যদি পাসওয়ার্ডে অক্ষর, সংখ্যা এবং বিভিন্ন ক্যারেক্টার বা চিহ্ন থাকে, তবে সেটাকে কঠিন পাসওয়ার্ড হিসেবে বিবেচনা করা যায়। তবে কঠিন পাসওয়ার্ডও কিছুদিন পর পর পাল্টাতে হয়।
প্রতিষ্ঠানে বড় টিম নিয়ে যখন কাজ করবেন, তখন সবাইকে সব সফটওয়ার বা ফাইলের পাসওয়ার্ড দিয়ে রাখবেন না। যখন যার প্রয়োজন হবে, তখন কেবল তার সাথেই পাসওয়ার্ড শেয়ার করবেন। আর অবশ্যই মাল্টি ফ্যাক্টর অথেনটিকেশন ফিচারটি ব্যবহার করবেন। এর মাধ্যমে যখনই কেউ নির্দিষ্ট সফটওয়্যার বা সার্ভারে প্রবেশ করতে যাবে, তখন মোবাইল নম্বর বা ই-মেইলের মাধ্যমে আরেক বার নিশ্চিত করার প্রয়োজন হবে। তখন সুনিশ্চিত হলেই কেবল লগ-ইন বা সাইন-ইন করা যাবে।
জ্ঞানের অভাব-
কেবলমাত্র না জানার কারণে আমরা অনেক সময়ই নেটওয়ার্ক সিকিউরিটির ক্ষেত্রে ভুল করে ফেলি। প্রতিষ্ঠানে নেটওয়ার্ক সিকিউরিটি নিয়ে সবার জানার প্রয়োজন নেই। তবে কিছু দক্ষ মানুষ থাকা প্রয়োজন, যারা নিজেদের এবং অন্যান্যদের কার্যক্রম সম্পর্কে ভালো ধারণা রাখতে পারবেন।
এই পেশাদার লোকেরা যাতে নেটওয়ার্ক সিকিউরিটি বিষয়ে প্রতিষ্ঠানকে পূর্ণ সুরক্ষা দিতে পারেন, সেদিকে লক্ষ্য রাখতে হবে। দক্ষ এসব মানুষদেরকে অবশ্যই নেটওয়ার্ক সিকিউরিটি বিষয়ে সাম্প্রতিক সব উদ্ভাবন এবং অগ্রগতি বিষয়ে জানা থাকতে হবে। কারণ অনলাইনে প্রতিনিয়তই নতুন নতুন উপায়ে সাইবার হামলার ঝুঁকি তৈরি হচ্ছে।
প্রতিষ্ঠানের নেটওয়ার্কে কখন কোন নতুন ভাইরাস, স্পাইওয়্যার বা ফিশিং হামলা আসে, সেজন্য সব সময় চোখ কান খোলা রাখতে হয়। তবে প্রতিষ্ঠানের সবারই সাধারণ কিছু বিষয়ের জ্ঞান থাকা প্রয়োজন। যেমন ই-মেইলের মাধ্যমে যেই ফিশিং স্প্যাম করা হয়, সেটা যাতে তারা বুঝতে পারে, সেই ব্যাপারে প্রতিষ্ঠানের সবাইকেই প্রশিক্ষণ দিতে হবে।
হ্যাকাররা সব সময় নতুন নতুন উপায়ে আক্রমণ করার ফন্দি করতে থাকে। এসব চোরাগোপ্তা হামলার ব্যাপারে বুঝতে পারার জন্যে কর্মীদের প্রশিক্ষণের দরকার আছে। যেমন, অনেক সময় ওয়েবসাইটে এমন সব বিজ্ঞাপন আসে, যেগুলির প্রতি আগ্রহ জন্মানোর ফলে অনেকে ক্লিক করে বসেন। কিন্ত সাধারণ এসব ক্লিক থেকেই অনেক সময় ফিশিং আক্রমণ হতে পারে। বিজ্ঞাপন বন্ধ রাখার সফটওয়্যার বা অ্যাড ব্লক ব্যবহার করে এই ঝুঁকি কমানো যায়। এমন ছোটখাটো ভুলের জন্যে অনেক সময় অনেক বড় দুর্ঘটনা হয়। তাই এই ধরনের ঝুঁকির বিষয়গুলি মাথায় রেখেই আপনাকে নেটওয়ার্ক সিকিউরিটি নিশ্চিত করার ব্যবস্থা নিতে হবে।
ফাইল ব্যাক-আপ না করা-
ফাইল ব্যাকআপের ব্যাপারে বিশেষজ্ঞরা সবসময়ই গুরুত্ব দিয়ে থাকেন। তবে বার বার বলার পরেও অনেকে তাদের প্রতিষ্ঠানের গুরুত্বপূর্ণ ফাইল বা ডকুমেন্ট নিরাপদ কোনো সার্ভারে ব্যাকআপ করে রাখা নিয়ে হেলাফেলা করে।
কিন্তু নেটওয়ার্ক সিকিউরিটির ক্ষেত্রে এটা অত্যন্ত জরুরি একটি বিষয়, যা ভুলে গেলে চলবে না।
আপডেট না করা-
কাজের মাঝখানে প্রোগ্রাম যদি আপডেট চায়, তাহলে স্বাভাবিক ভাবেই সবার মেজাজ খারাপ হয়। তবে কাজ শেষ করার পরেই প্রোগ্রাম আপডেট করে নেয়াটাই বুদ্ধিমানের কাজ। সফটওয়্যার যখন আপডেট চায়, অধিকাংশ সময়ই এর কারণ থাকে কোনো সিকিউরিটি ইস্যু। তাই যত দ্রুত সম্ভব সফটওয়্যার আপডেট করা জরুরি।
আপনি হয়তো অনেক টাকা খরচ করে অ্যান্টিভাইরাস সফটওয়্যার আর ফায়ারওয়াল ইন্সটল করেছেন, কিন্ত নিয়মিত সেসব সফটওয়্যার আপডেট না করলে প্রয়োজনের সময় এসব সফটওয়্যার আপনাকে সুরক্ষা দিতে ব্যর্থ হবে।
এনক্রিপশন ব্যবহার না করা-
বেশির ভাগ প্রতিষ্ঠানই তাদের ডেটা সুরক্ষিত রাখতে এনক্রিপশন ব্যবহার করে না। এমনকি নেটওয়ার্ক সিকিউরিটির দায়িত্বে থাকা অনেক প্রতিষ্ঠানের কর্মকর্তাদের এনক্রিপশনের ব্যাপারে ধারণাই নেই। তবে সিকিউরিটির ক্ষেত্রে এনক্রিপশন অনেক গুরুত্বপূর্ণ।
আপনার ডেটা যদি এনক্রিপশন না করা থাকে, তাহলে অনলাইনে করা প্রাতিষ্ঠানিক বিভিন্ন তথ্য উন্মুক্ত হয়ে যায়। ফলে যেকোনো অপরাধী এসব ডেটা অসৎ কাজে ব্যবহার করতে পারে।
সবকিছু নিজে সামলানোর চেষ্টা করা-
আপনি হয়তো ছোটখাটো একটা ব্যবসা প্রতিষ্ঠান চালান। তাই খরচ বাঁচাতে আপনি যতটা সম্ভব প্রতিষ্ঠানের সব কাজ নিজে করতে চান। কিন্ত আপনার যদি যথাযথ দক্ষতা না থাকে, তবে নেটওয়ার্ক সিকিউরিটির মত জটিল বিষয়ে আপনার না জড়ানোই ভালো হবে।
তাই সাইবার আক্রমণ থেকে নিজেকে ও প্রতিষ্ঠানকে বাঁচাতে অবশ্যই দক্ষ এবং পেশাদার সিকিউরিটি এক্সপার্টের সাহায্য নিতে হবে এবং তার পরামর্শ অনুযায়ী আপনার নেটওয়ার্ক সিকিউরিটি গড়ে তুলতে হবে।
এভাবেই আপনি প্রতিনিয়ত ঝুঁকির মধ্যে থাকা অনলাইন জগৎ থেকে নিজের প্রতিষ্ঠানকে সুরক্ষিত রাখতে পারবেন।
