আর্কাইভগুলি থেকে এখানে একটি যা দরকারী হতে পারে৷ কোভিড -19 সম্পর্কিত সাইবার অপরাধের সাম্প্রতিক স্পাইক মানে থমসন রয়টারের ইয়ান কুপারের এই টিপস আগের চেয়ে বেশি গুরুত্বপূর্ণ…
সাইবার সিকিউরিটি সম্পর্কে সচেতনতার অভাবের সাথে জড়িত বিপদ সম্পর্কে আমাদের অধিকাংশই সচেতন।
আমরা ক্রমাগত সাইবার অপরাধীদের দ্বারা পরীক্ষা করছি যারা আমাদের ডেটা অ্যাক্সেস করার জন্য ক্রমবর্ধমান পরিশীলিত পদ্ধতি ব্যবহার করে৷
যত তাড়াতাড়ি আমরা একটি দূষিত কৌশল সহজেই চিনতে পারি, তারা নতুন পদ্ধতির উত্স করে যা আমাদের অভ্যাসগত অনুমানগুলি পরীক্ষা করে। হিসাবরক্ষক হিসাবে, আপনি আপনার সিস্টেমে অবিশ্বাস্যভাবে মূল্যবান ব্যক্তিগত ডেটা রাখেন। সাইবার সিকিউরিটি ব্রীচ সার্ভে 2017 (ডিজিটাল, কালচার, মিডিয়া অ্যান্ড স্পোর্ট এবং ন্যাশনাল সাইবার সিকিউরিটি সেন্টারের ডিপার্টমেন্টের যৌথ রিপোর্টে প্রকাশিত) ব্যক্তিগত ডেটা ধারণকারী সংস্থাগুলিকে এমন কোম্পানিগুলির তুলনায় বেশি লক্ষ্যবস্তু হিসাবে চিহ্নিত করেছে যারা নেই (51 প্রতি 37 শতাংশের তুলনায় শতাংশ)। এটি সাইবার-অপরাধীদের জন্য টার্গেট জোনে অ্যাকাউন্টেন্সি অনুশীলনকে দৃঢ়ভাবে রাখে। সবচেয়ে সাধারণ আক্রমণগুলি প্রতারণামূলক ইমেলের রূপ নেয়, তারপরে ভাইরাস এবং ম্যালওয়্যার৷
সাইবার নিরাপত্তার কথা চিন্তা করার সময় আপনি আপনার দলকে যে অভ্যাসগুলি ব্যবহার করতে চান তা ব্যাখ্যা করুন। আপনি যদি স্পষ্ট নির্দেশনা না দেন যেমন কোনো ফাইল ডাউনলোড না করা বা কোনো অজানা প্রেরকের থেকে কোনো লিঙ্কে ক্লিক না করা, তাহলে আপনার ফার্মে লঙ্ঘনের সম্ভাবনা বেশি থাকবে। নিশ্চিত করুন যে আপনার নির্দেশিকা স্পষ্ট এবং সংক্ষিপ্ত। জার্গন ব্যবহার না করার চেষ্টা করুন, যেখানেই সম্ভব আপনার অস্পষ্টতা দূর করুন। নতুন কর্মীদের জন্য গভীর প্রশিক্ষণ এবং নিয়মিত রিফ্রেশার প্রশিক্ষণ প্রদান করা স্পষ্ট নির্দেশাবলী প্রমাণ করার একটি উপায়।
আপনি সর্বোত্তম অনুশীলনের বিষয়ে স্পষ্ট নির্দেশনা প্রদান করেছেন বলেই, শিক্ষা সেখানে থামবে না। সাইবার নিরাপত্তার সাথে যুক্ত হুমকির বিষয়ে আপনি যত বেশি আলোচনা করবেন, তাদের সচেতনতা এবং সম্ভাব্য আক্রমণ শনাক্ত করার সম্ভাবনা তত বেশি হবে। আপনার টিম যে জিনিসগুলি পড়েছে এবং দেখেছে সে সম্পর্কে যত বেশি গল্প শেয়ার করতে পারে, ফার্ম জুড়ে ব্যস্ততার মাত্রা তত বেশি। আপনি অবাক হবেন যে এটি কত দ্রুত গ্রাহকদের সাথে কথোপকথনের অংশ হয়ে ওঠে।
প্রত্যেকেই একটি সম্ভাব্য লক্ষ্য, এবং কেউই সম্পূর্ণরূপে ভুল নয়। দুর্ঘটনা ঘটলে এবং যদি তা ঘটে, ব্যবসার মালিকদের যত তাড়াতাড়ি সম্ভব এটি সম্পর্কে সচেতন হতে হবে। যেকোনো ম্যালওয়্যার ডাউনলোডের পর যত বেশি সময় যাবে, সম্ভাব্য ক্ষতি তত বেশি হবে। সন্দেহজনক কিছু রিপোর্ট করতে আপনার দলকে উৎসাহিত করে দোষারোপের সংস্কৃতি গড়ে না উঠতে ভুলবেন না, যতই ছোট হোক না কেন। কর্মীদের কথা বলতে স্বাচ্ছন্দ্য বোধ করা উচিত যদি তারা মনে করে যে তারা এমন কিছু ডাউনলোড করেছে যা তাদের উচিত নয়।
আমি জানি, সবাই পাসওয়ার্ড তৈরি করা এবং মনে রাখা ঘৃণা করে। কিন্তু এটি আপনার প্রতিরক্ষা অস্ত্রাগারে আপনার কাছে একটি মূল অস্ত্র। পাসওয়ার্ডের ফ্রিকোয়েন্সি এবং জটিলতার বিষয়ে আপনার কাছে স্পষ্ট নির্দেশিকা আছে তা নিশ্চিত করুন। আপনি যদি আপনার আইটি সিস্টেমে নিয়মিত পাসওয়ার্ড রিসেট প্রয়োগ করতে পারেন তবে এটি বিবেচনা করার মতো।
আপনার এবং আপনার কর্মীদের জন্য বেশ কিছু কম খরচে/বিনামূল্যের অনলাইন প্রশিক্ষণ টুল রয়েছে। আমি ফিশিং এর উপর একটি ভাল কোর্স খোঁজার সুপারিশ করব। ফিশিং হল একটি টুল যা ইমেল ব্যবহার করে সংবেদনশীল তথ্য পেতে চেষ্টা করে। ইমেলগুলি আসবে এবং অবিশ্বাস্যভাবে বাস্তব দেখাবে, এমনকি কখনও কখনও বিশেষজ্ঞদেরও একটি বাস্তব এবং প্রতারণামূলক ইমেলের মধ্যে পার্থক্য বলা কঠিন বলে মনে হয়৷
আমার সুপারিশ হল এই বিষয়ের চারপাশে কথোপকথন এবং প্রশিক্ষণ বজায় রাখা যাতে এটি আপনার ফার্মের সংস্কৃতিতে অন্তর্ভুক্ত করা যায়। আপনার ফার্মকে ডেটা লঙ্ঘন থেকে রক্ষা করার মাধ্যমে, আপনি আপনার ক্লায়েন্টদের জালিয়াতির বিরুদ্ধে রক্ষা করতে আপনার যথাসাধ্য চেষ্টা করছেন। Thomson Reuters Onvio অ্যাকাউন্ট্যান্টদের জন্য নিরাপদ অনলাইন ফাইল স্টোরেজ এবং ক্লায়েন্ট পোর্টাল সফ্টওয়্যার অফার করে। ক্লায়েন্ট যোগাযোগের জন্য আরও সুগমিত প্রক্রিয়া থেকে উপকৃত হন, সহজেই আপনার ক্লায়েন্টদের সাথে অনলাইনে ফাইল এবং নথি শেয়ার করুন এবং ই-সাইনিং এর মাধ্যমে ক্লায়েন্টদের কাছ থেকে অনলাইন অনুমোদন পান।
সাইবার-নিরাপত্তার বিষয়ে আরও টিপসের জন্য, দেখুন কিভাবে লুসি কোহেন এবং অলি ইভান্স তাদের সফল অ্যাকাউন্টেন্সি ফার্মগুলির মধ্যে ঝুঁকি ব্যবস্থাপনার সাথে যোগাযোগ করে৷