"সাইবার-আক্রমণ" শব্দবন্ধটি সম্ভবত আপনাকে একটি বহুজাতিক ব্যাঙ্ক থেকে বিলিয়ন ডলার চুরি করে এমন অত্যাধুনিক হ্যাকারদের একটি দলকে চিত্রিত করে।
কিন্তু ছোট ব্যবসা সাইবার নিরাপত্তার হুমকি থেকে মুক্ত নয়। বিশেষজ্ঞ বীমাকারী হিসকক্সের মতে, 23% ছোট ব্যবসা 2020 সালে অন্তত একটি সাইবার আক্রমণের শিকার হয়েছে, যার গড় আর্থিক খরচ $25,000।
আসুন, সাইবার নিরাপত্তার সবচেয়ে বড় ছয়টি হুমকি এবং সেগুলি সম্পর্কে আপনি কী করতে পারেন তা দেখে নেওয়া যাক৷
করোনাভাইরাস শুধুমাত্র একটি অভূতপূর্ব বিশ্ব স্বাস্থ্য সঙ্কট সৃষ্টি করেনি –- এর ফলে সাইবার হামলার ঘটনাও ঘটেছে।
মহামারী শুরু হওয়ার পর থেকে সাইবার আক্রমণে 300% বৃদ্ধি পেয়েছে৷ ফেব্রুয়ারী এবং মার্চ 2020 এর মধ্যে, ফিশিং ইমেলের পরিমাণ –– সংবেদনশীল তথ্য ক্যাপচার করার জন্য ডিজাইন করা হয়েছে, প্রায়শই প্রাপকদের দূষিত অ্যাটাচমেন্ট ডাউনলোড করতে রাজি করার মাধ্যমে –– 67%-এর বেশি বেড়েছে।
কারণ দূরবর্তী কাজ এখনও (অপেক্ষাকৃতভাবে) আমাদের অনেকের কাছেই নতুন, অনেকেরই নিজেদেরকে –– এবং তাদের নিয়োগকর্তাদের –– অনলাইনে রক্ষা করার দক্ষতা বা অভিজ্ঞতা নেই৷
অতএব সমাধান হল শিক্ষা। কর্মীদের সাধারণ হুমকি শনাক্ত করতে এবং সাইবার নিরাপত্তার সর্বোত্তম অনুশীলনগুলি ব্যাখ্যা করতে সাহায্য করার জন্য প্রশিক্ষণ সেশনগুলি হোল্ড করুন, যেমন সন্দেহজনক লিঙ্ক এবং ফাইলগুলি এড়ানো, এবং যখন তারা তাদের ডেস্ক থেকে দূরে থাকে তখন তাদের কম্পিউটার লক করা৷
অন্তহীন ভার্চুয়াল মিটিং, দীর্ঘ সময়, কাজ এবং সামাজিক সময়ের মধ্যে ন্যূনতম বিচ্ছেদ সহ, মহামারীটি দূরবর্তী কর্মীদের জন্য কঠিন ছিল। এতে অবাক হওয়ার কিছু নেই যে দুই-তৃতীয়াংশ কর্মচারী "কখনও কখনও" বা "প্রায়শই" ক্লান্ত বোধ করে বা বাড়ি থেকে কাজ করার সময় সামান্য শক্তি অনুভব করে:
ক্লান্ত কর্মচারীরা মানবিক ত্রুটির জন্য বেশি সংবেদনশীল -- তা নিম্নমানের কাজ সম্পন্ন করার মাধ্যমে বা নিরাপত্তাকে হুমকির মুখে ফেলে এমন খারাপ সিদ্ধান্ত নেওয়ার মাধ্যমেই হোক।
এখানে সমাধানটি বিরোধী মনে হতে পারে:আপনার কর্মীদের কম কাজ করতে বাধ্য করুন৷
পীড়া করে যে তারা তাদের সমস্ত বরাদ্দ বিরতি নেয় এবং তাদের সমস্ত বার্ষিক ছুটি ব্যবহার করে৷ এবং একজন ম্যানেজার হিসেবে, কাজের সময়ের বাইরে কখনো ইমেল না পাঠিয়ে অবৈতনিক ওভারটাইমের সংস্কৃতিকে কলঙ্কিত করতে আপনার ভূমিকা পালন করুন।
যদি আপনার টিম ভালোভাবে বিশ্রামে থাকে এবং ফোকাসড থাকে, তাহলে তারা কম ভুল করবে, যা সাইবার নিরাপত্তা লঙ্ঘনের ঝুঁকি কমায়।
ক্লাউড প্রদানকারী কেন এত জনপ্রিয় হয়ে উঠেছে তা দেখা কঠিন নয়৷ ফাইল খোলার ক্ষমতা এবং যেকোন ডিভাইসে তথ্য অ্যাক্সেস করার ক্ষমতা, যেকোন অবস্থান থেকে –- সেগুলিকে একক, শারীরিক হার্ড ড্রাইভ বা সার্ভারে সংরক্ষণ করার পরিবর্তে –- কর্মীদের জন্য অত্যন্ত উপযোগী৷
আশ্চর্যজনকভাবে, ক্লাউড ব্যবহার করে 84% সংস্থা বলে যে তারা ডেটা বা ব্যাকআপ সংরক্ষণ করতে এটি করে। 10% এরও কম বলেছেন যে তারা স্টোরেজের জন্য ক্লাউড ব্যবহার করেন না এবং আগামী বছরের মধ্যে এটি করার কোন পরিকল্পনা নেই:
যদিও ক্লাউডে নথি সংরক্ষণ করা নিঃসন্দেহে সুবিধাজনক, এটি হ্যাকারদের আরও সম্ভাব্য আক্রমণের পয়েন্ট দিয়ে সাইবার অপরাধের প্রতি আপনার দুর্বলতা বাড়ায়৷
যেখানেই সম্ভব, নিশ্চিত করুন যে ব্যক্তিগত ডিভাইসের পরিবর্তে কর্পোরেটে কাজ করা হচ্ছে এবং সেই ডিভাইসগুলি দ্বি-ফ্যাক্টর প্রমাণীকরণের মতো নিরাপত্তা ব্যবস্থার সাথে সজ্জিত।
হ্যাকারদের কর্মচারীদের অ্যাকাউন্টে অ্যাক্সেস পাওয়ার ঝুঁকি হ্রাস করার পাশাপাশি, এই পদ্ধতিটি নিশ্চিত করে যে IT টিম আপনার নেটওয়ার্ক জুড়ে যা ঘটছে তা সবই দেখতে পাবে, তাদের নিরীক্ষণ করতে –– এবং দ্রুত পদক্ষেপ নিতে পারবে –– দূষিত কার্যকলাপ।
মানুষ প্রায়ই আপনার ব্যবসার মুখোমুখি হয়ে সবচেয়ে বড় সাইবার হুমকি হয়ে থাকে৷ আমরা ইতিমধ্যেই বর্তমান কর্মচারীদের দ্বারা সৃষ্ট হুমকি নিয়ে আলোচনা করেছি; এখন প্রাক্তন কর্মচারীদের দিকে তাকান৷
৷একটি CIO ইনসাইট সমীক্ষা অনুসারে, পাঁচটির মধ্যে একটি প্রতিষ্ঠানের প্রাক্তন কর্মচারীদের দ্বারা ডেটা লঙ্ঘনের অভিজ্ঞতা হয়েছে৷ এবং তাদের মধ্যে, প্রায় অর্ধেক স্বীকার করেছে যে তাদের সমস্ত ডেটা লঙ্ঘনের 10% এরও বেশি প্রাক্তন কর্মচারীদের দ্বারা সৃষ্ট হয়েছে। এটি শুধুমাত্র একটি বড় সাইবার নিরাপত্তা হুমকি নয়, এটি সম্ভাব্য আইনি সমস্যাও তৈরি করে৷
৷একটি আদর্শ বিশ্বে, আপনার প্রাক্তন কর্মচারীরা কখনই আপনার সংস্থাকে খারাপ শর্তে ছেড়ে যাবে না, তাই তাদের সংবেদনশীল তথ্য ফাঁস করার কোনো ইচ্ছা থাকবে না।
দুর্ভাগ্যবশত, বাস্তবে, এমন কিছু সময় আসে যখন লোকেরা ঝড়ের মধ্যে আপনার কোম্পানি থেকে বেরিয়ে যায়, তাই আপনাকে নিশ্চিত করতে হবে যে তারা কোনো ক্ষতি করতে পারবে না। অভ্যন্তরীণ সরঞ্জাম এবং সিস্টেমগুলিতে অ্যাক্সেস আছে এমন সমস্ত অ্যাকাউন্টগুলি যাচাই করুন এবং যেগুলি আর ব্যবহার করা হয় না বা প্রাক্তন কর্মচারীদের সাথে সংযুক্ত সেগুলি বন্ধ করুন৷
অ্যাক্টিভ অ্যাকাউন্ট যত কম, হুমকি তত কম।
পাসওয়ার্ডগুলি কয়েক দশক ধরে সাইবার নিরাপত্তা প্রচেষ্টার মূল ভিত্তি। তবুও গবেষণা দেখায় যে অনেক সংস্থা এখনও তাদের কার্যকরভাবে ব্যবহার করছে না। আসলে:
এই ধরনের মৌলিক পদক্ষেপ নিতে ব্যর্থ হয়ে, এই সংস্থাগুলি হ্যাকারদের তাদের পাসওয়ার্ড ক্র্যাক করার জন্য নিজেদেরকে অত্যন্ত ঝুঁকিপূর্ণ করে তোলে৷ যখন একই পাসওয়ার্ড একাধিক অ্যাকাউন্টে প্রতিলিপি করা হয় তখন এই সমস্যাটি আরও বেড়ে যায়।
সৌভাগ্যবশত, এটি সমাধান করা সহজ:কোম্পানির আইটি নীতিতে শুধুমাত্র সেই সমস্ত মৌলিক সেরা অনুশীলনগুলি প্রয়োগ করুন৷ ব্যবহারকারীদের নিয়মিত তাদের পাসওয়ার্ড পরিবর্তন এবং বিশেষ অক্ষর ব্যবহার করার মতো পদক্ষেপ নিতে বাধ্য করার মাধ্যমে, আক্রমণের ঝুঁকি হ্রাস পায়।
যেখানে সাইবার নিরাপত্তার হুমকি মোকাবেলা এবং প্রতিরোধ করার জন্য বড় প্রতিষ্ঠানের সম্পূর্ণ দল আছে, ছোট ব্যবসার ক্ষেত্রে তা নয়। প্রায়শই, সাইবার ক্রাইম মোকাবেলা করা বা হুমকির মূল্যায়ন করা কোনো একক ব্যক্তির কাজ হবে না।
তাই এতে অবাক হওয়ার কিছু নেই যে 39% ব্যবসা বলে যে তারা প্রতিদিনের ভিত্তিতে নিরাপত্তা সতর্কতা এবং আপডেটের সংখ্যা দেখে অভিভূত বোধ করে৷ আরও কী, 55% বিভিন্ন ব্যবসায়িক অগ্রাধিকারের পক্ষে পরিচিত সাইবার নিরাপত্তা সমস্যাগুলিকে উপেক্ষা করার কথা স্বীকার করে, যেখানে প্রতি পাঁচজনের মধ্যে একজন বলে যে তারা নিরাপত্তা সতর্কতাগুলিকে পুরোপুরি উপেক্ষা করে।
ঝুঁকির মাত্রা এবং জড়িত সম্ভাব্য ক্ষতির পরিপ্রেক্ষিতে, আপনি সাইবার নিরাপত্তা হুমকি উপেক্ষা করতে পারবেন না। শক্তিশালী অ্যান্টিভাইরাস এবং ফায়ারওয়াল সফ্টওয়্যারে বিনিয়োগ করুন। এবং যদি আপনার কাছে সাইবার নিরাপত্তা হুমকি মোকাবেলা করার জন্য ইন-হাউস রিসোর্স না থাকে, তাহলে কাজটি তৃতীয় পক্ষের কাছে আউটসোর্স করার কথা বিবেচনা করুন।