home
দূরবর্তী কর্মশক্তি জন্য সাইবার নিরাপত্তা

এই নিবন্ধটি Jeff Dawley-এর একটি বিশেষ অবদান , প্রতিষ্ঠাতা, সাইবারসিকিউরিটি কমপ্লায়েন্স কর্পোরেশন . আপনি যদি CVCA সেন্ট্রাল-এ বিষয়বস্তু অবদান রাখতে আগ্রহী হন, তাহলে অনুগ্রহ করে আমাদের সম্পাদকীয় দলের সাথে যোগাযোগ করুন।

এবং সেখানে আমরা সবাই ছিলাম, মার্চের মাঝামাঝি, আমাদের দলগুলিকে যে কোনও ডিভাইস পাওয়া যায় তার সাথে তাদের বাড়িতে পাঠিয়েছিলাম। সবাই হঠাৎ করেই গোপনীয় অ্যাক্সেস, অনলাইন যোগাযোগের মান এবং সংস্থানগুলির জন্য একধরনের কাঠামো সেট আপ করার জন্য ঝাঁকুনি দিচ্ছে এখন চাকরির ধারাবাহিকতা বজায় রেখে একটি গৃহজীবনকে ঠেলে দিতে বাধ্য হচ্ছে৷

যদিও অনেক লোক ইতিমধ্যেই রিমোট-সক্রিয় ছিল, আমাদের কর্মশক্তির বিস্তৃত অংশ বিভিন্ন কারণে তাদের শারীরিক অফিসের অবস্থানের সাথে আবদ্ধ ছিল।

এই আকস্মিক পরিবর্তনের সাথে, বা কোনও দূরবর্তী কাজের পরিস্থিতি মোকাবেলা করার সময়, এমন অবস্থান রয়েছে যেখানে সংস্থার সম্পদ রক্ষা করার জন্য সাইবার নিরাপত্তার ন্যূনতম স্তর বজায় রাখতে হবে৷

এই সাইবার সিকিউরিটি মুদ্রার দুটি দিক রয়েছে। প্রথমত, একটি প্রত্যন্ত কর্মীবাহিনীকে সর্বোত্তমভাবে সমর্থন করার জন্য সংস্থাকে নিজেকে প্রস্তুত করতে হবে। এর মধ্যে নীতিগুলি প্রতিষ্ঠা করা থেকে শুরু করে ডিভাইসগুলি অর্জন এবং নিয়ন্ত্রণ করার মাধ্যমে সহায়তা ফাংশন কর্মীদের অন্তর্ভুক্ত করা হয়েছে। দ্বিতীয়ত, ব্যক্তিগত সংস্থানকে অফিস-স্তরের সাইবার নিরাপত্তার প্রয়োজনীয়তার সাথে পূর্বে ব্যক্তিগত সাইবার-পরিবেশের সমন্বয় করতে হবে, কেবল একটি সুরক্ষিত ডিভাইসকে একটি অরক্ষিত হোম নেটওয়ার্কে প্লাগ করলে আপনার ডেটা সুরক্ষিত হবে না।

আসুন প্রথমে প্রতিষ্ঠানের দিকে প্রয়োজনীয় কাজগুলি মোকাবেলা করি।

প্রথম ধাপ হল শিক্ষা, সচেতনতা এবং সম্মতি পরীক্ষার মাধ্যমে প্রতিকূল ঘটনাগুলি যাতে না ঘটতে পারে তার জন্য ডিজাইন করা কাজগুলির একটি সংগ্রহ৷ প্রযুক্তি, গোপনীয়তা, ডেটা সুরক্ষা, সোশ্যাল মিডিয়া এবং ছবির ব্যবহার গ্রহণযোগ্য ব্যবহারের জন্য আপনার কাছে নীতি রয়েছে বা তৈরি করা নিশ্চিত করুন, আদর্শভাবে দূরবর্তী কাজের জন্য নিবেদিত একটি নীতি দ্বারা প্রশংসা করা হয়। নীতিমালা থাকা ছাড়াও, নিয়মিত অনলাইন শিক্ষা মডিউল চালানোর পরে কুইজ এবং ফিশিং সিমুলেশনগুলি আপনার দলগুলির সাথে সচেতনতার গুরুত্বকে আরও শক্তিশালী করবে৷ দুর্ভাগ্যবশত, বর্তমান মহামারীর চারপাশে বিশৃঙ্খলা এবং অনিশ্চয়তা উভয়ই সাইবার নিরাপত্তার প্রতি আমাদের মনোযোগ কমিয়েছে এবং খারাপ অভিনেতাদের জন্য আমাদের সিস্টেম এবং ডেটা আপস করার সুযোগ বাড়িয়ে দিয়েছে। Trend Micro-এর মতে, 12020 সালের শেষের দিকে করোনভাইরাস সম্পর্কিত 907,000 টিরও বেশি পরিচিত দূষিত স্প্যাম ইমেল ছিল, যার সাথে ক্ষতিকারক URL-এ 48,000 হিট ছিল৷

দ্বিতীয়, সংযোগ পদ্ধতি, প্রমাণীকরণ এবং ডিভাইস সুরক্ষা সম্পর্কে প্রযুক্তিগত সিদ্ধান্ত এবং সম্পর্কিত ডকুমেন্টেশনের একটি সিরিজ। নিশ্চিত করুন যে আপনার স্তর বা ঝুঁকির ক্ষুধা যথাযথ প্রযুক্তি নিয়ন্ত্রণের সাথে পূরণ হয়েছে। টানেলিং (VPN's) বা সুরক্ষিত পোর্টালগুলির মতো আরও সুরক্ষা পদ্ধতির মাধ্যমে দূরবর্তী অ্যাক্সেস সক্ষম করা যেতে পারে, বা দূরবর্তী ডেস্কটপ অ্যাক্সেস বা সরাসরি অ্যাপ্লিকেশন অ্যাক্সেস (কোন অতিরিক্ত সুরক্ষা স্তর যোগ না করে) এর মতো কম নিরাপদ বিকল্পগুলির মাধ্যমে, যেখানে ঝুঁকি বা গোপনীয়তা কম গুরুত্বপূর্ণ থাকে। উপরন্তু, ভূমিকা-ভিত্তিক অ্যাক্সেস শুধুমাত্র পৃথক ব্যবহারকারীর দ্বারা তাদের কাজ সম্পূর্ণ করার জন্য প্রয়োজনীয় সিস্টেমগুলিতে অ্যাক্সেস সীমিত করা উচিত। সাইন ইন করার সময় কমপক্ষে দুই-ফ্যাক্টর প্রমাণীকরণের সাথে এটিকে একত্রিত করুন, তুলনামূলকভাবে সংক্ষিপ্ত টাইমআউট পিরিয়ড এবং আপস হওয়ার ঝুঁকি কমাতে একটি শক্তিশালী পাসওয়ার্ড নীতি। আরও পরিশীলিত সংস্থাগুলির জন্য, আপনি ডিভাইসগুলিতে প্রশাসক অধিকারগুলি লক করতে পারেন এবং অ্যাক্সেস দেওয়ার আগে ডিভাইসের স্বাস্থ্য পরীক্ষা করতে পারেন৷ ডিভাইসগুলির ক্ষেত্রে, একটি কাজের নেটওয়ার্কের সাথে সংযোগকারী সমস্ত শেষ পয়েন্টগুলি সাম্প্রতিকতম সুরক্ষা প্যাচ এবং অনুমোদিত ভাইরাস সুরক্ষা সহ আপডেট করা উচিত৷

এবং অবশেষে, একটি দুর্যোগ পুনরুদ্ধার এবং ব্যবসা ধারাবাহিকতা পরিকল্পনা ধারণা. আপনি যদি আগে একটি খসড়া না করে থাকেন তবে এটি আপনার সুযোগ। আপনার প্রাথমিক কাজের অবস্থানে শারীরিক অ্যাক্সেস না থাকলে কী করা দরকার তার একটি বাস্তব-জীবনের উদাহরণ রয়েছে এবং এখন শেখা পাঠগুলি ভবিষ্যতে আপনাকে উপকৃত করবে।

কীভাবে আপনার প্রতিষ্ঠানের বৃহত্তর সাইবার নিরাপত্তার প্রয়োজন মেটাতে হয় সে সম্পর্কে আরও তথ্য NIST CSF নামে একটি সাইবার নিরাপত্তা কাঠামোতে পাওয়া যেতে পারে, যা সবচেয়ে সহজে বোঝা এবং বাস্তবায়িত সাইবার নিরাপত্তা কাঠামোগুলির মধ্যে একটি৷

যেন সাংগঠনিক দৃষ্টিকোণ থেকে এই জিনিসগুলির মাধ্যমে যথেষ্ট চিন্তাভাবনা করা চ্যালেঞ্জিং নয়, আমাদের দূরবর্তী কর্মীদের ব্যবহারিক এবং মানসিক চাহিদাগুলিও বিবেচনা করতে হবে। নিজেদেরকে এবং আমাদের দলগুলিকে খুঁজে বের করা, বাড়ির পরিবেশ থেকে অপ্রত্যাশিতভাবে কাজ করা মানে বিশ্বব্যাপী মহামারী এবং আমাদের প্রিয়জন, শিশু এবং বাড়ির অন্যান্য ডিভাইস ব্যবহারকারী, পোষা প্রাণী এবং কফি, ভাগ করা কাজ/লাইভ স্পেস ইত্যাদির উদ্বেগকে জাগানো। শেষ কথা। লোকেরা উদ্বিগ্ন হতে চায় যে তাদের আচরণ তাদের কর্মক্ষেত্রে সাইবার আক্রমণের মুখোমুখি হতে পারে কিনা।

সাইবার সিকিউরিটি সম্পর্কে কিছু মৌলিক বিষয়গুলিকে সমাধান করার উপায় রয়েছে যাতে আপনি এবং আপনার দল সবচেয়ে গুরুত্বপূর্ণ বিষয়গুলিতে আপনার মন রাখতে পারেন৷

আপনার বাড়ির পরিবেশ কীভাবে নিরাপদ করবেন সে সম্পর্কে এখানে কয়েকটি টিপস রয়েছে:

  • নীতি

নিশ্চিত করুন যে আপনি প্রযুক্তির ব্যবহার, ডেটা সুরক্ষা এবং গোপনীয়তা সম্পর্কে আপনার কোম্পানির নীতিগুলি সম্পর্কে আপ টু ডেট আছেন৷ এর মধ্যে পাসওয়ার্ড জটিলতা নির্দেশিকা এবং আপনার সাইবার শিক্ষা এবং ফিশিং/সম্মতি পরীক্ষার সাথে বর্তমান থাকার জন্য যেকোনো প্রয়োজনীয়তা অন্তর্ভুক্ত থাকবে।

  • ডিভাইসগুলি

আপনি কাজের জন্য যে নেটওয়ার্ক ব্যবহার করছেন তার সাথে সংযুক্ত সমস্ত ডিভাইসগুলি জানা গুরুত্বপূর্ণ৷ এছাড়াও আপনার বাড়ির অন্য কার কাছে আপনার কাজের ডিভাইসে অ্যাক্সেস আছে তা সীমিত বা সম্পূর্ণ সীমাবদ্ধ করা উচিত।

  • হোম নেটওয়ার্ক

আপনি কি কাজের জন্য একটি পৃথক নেটওয়ার্ক চালান, বা আপনার কাজের পরিবেশে একটি নিরাপদ, উত্সর্গীকৃত টানেল চালান? আপনি একটি জটিল পাসওয়ার্ড আছে? আপনি কি জানেন কিভাবে প্যাচ, নিরাপত্তা আপডেট এবং অ্যান্টি-ভাইরাস সফটওয়্যার দিয়ে আপডেট থাকতে হয়? এই প্রশ্নের উত্তর না হলে, পরামর্শের জন্য আপনার আইটি বিভাগ বা আইটি পরিষেবা প্রদানকারীর সাথে যোগাযোগ করা উচিত৷

  • ভিডিও কনফারেন্সিং

ব্যবহার না করার সময় আপনার ক্যামেরাটি ঢেকে রাখুন এবং একটি ভিডিও কল শুরু করার আগে, কোন গোপন তথ্য দৃশ্যমান নেই তা নিশ্চিত করতে ক্যামেরা থেকে ফিরে তাকান। আদর্শভাবে, আপনি একটি প্রাইভেট রুম থেকে এই ধরনের কল পরিচালনা করবেন যেখানে একটি ফিজিক্যাল লক আছে এবং শুধুমাত্র কোম্পানি-অনুমোদিত প্রযুক্তি ব্যবহার করে।

  • ডেটা স্টোরেজ এবং ট্রান্সফার

কখন ইমেল করতে হবে এবং কখন ডেটা আদান-প্রদানের অন্যান্য নিরাপদ পদ্ধতি ব্যবহার করতে হবে সে সম্পর্কে আপনার সংস্থার নির্দেশিকা অনুসরণ করুন। আপনার স্থানীয় মেশিনে সংবেদনশীল ফাইল সংরক্ষণ করাও এড়ানো উচিত।

  • শারীরিক নিরাপত্তা

যখন আপনি চলে যান তখন আপনার দরজা লক করুন এবং ব্যবহার না করার সময় আপনার বাসস্থানের বাইরে থেকে আপনার প্রযুক্তিকে সর্বদা দৃষ্টির বাইরে রাখুন৷

দূরবর্তী কর্মী বাহিনী মোতায়েন করার সময় কীভাবে আপনার প্রতিষ্ঠানের আইটি পরিবেশকে সুরক্ষিত করতে সহায়তা করা যায় সে সম্পর্কে আমরা কথা বলেছি এবং ব্যক্তিরা তাদের বাড়ির কর্মক্ষেত্রে সাইবার আক্রমণ প্রতিরোধে কী করতে পারে তা আমরা সম্বোধন করেছি। এই টিপসের বেশিরভাগের চাবিকাঠি হল কেবল সচেতনতা। যদি আপনি এবং আপনার দলগুলি সম্ভাব্য বিপদ, ঝুঁকি এবং সম্ভাব্য আক্রমণ সম্পর্কে সচেতন থাকেন, তাহলে আপনার কাছে সেগুলিকে সম্পূর্ণভাবে এড়ানোর আরও ভাল সুযোগ রয়েছে৷


তহবিল তথ্য
  1. তহবিল তথ্য
  2. পাবলিক ইনভেস্টমেন্ট ফান্ড
  3. বেসরকারী বিনিয়োগ তহবিল
  4. হেজ ফান্ড
  5. বিনিয়োগ তহবিল
  6. সূচক তহবিল