হোমল্যান্ড সিকিউরিটি বিভাগ কর্তৃক অক্টোবরকে জাতীয় সাইবার নিরাপত্তা সচেতনতা মাস হিসেবে মনোনীত করা হয়েছে। এবং আপনি সাইবার নিরাপত্তা নিয়ে চিন্তিত হওয়ার জন্য আপনার ব্যবসাকে খুব ছোট মনে করতে পারেন, আপনি ভুল করছেন৷
আমি সম্প্রতি ফিনিক্স ইউনিভার্সিটির প্রধান সাইবার সিকিউরিটি ফ্যাকাল্টি স্টেফানি বেনোইট-কার্টজ এবং Trace3-এর প্রিন্সিপাল সিকিউরিটি কনসালটেন্টের সাথে কথা বলেছি, কিভাবে ছোট ব্যবসার মালিকরা তাদের কোম্পানিকে সাইবার আক্রমণ থেকে সবচেয়ে ভালোভাবে রক্ষা করতে পারে।
অনেক ছোট ব্যবসার মালিক এবং স্টার্টআপ মনে করে যে তাদের ব্যবসা সাইবার অপরাধীদের হ্যাক করতে বিরক্ত করার জন্য খুবই ছোট। আমি জানি যে ভুল. ছোট ব্যবসা কোন বিপদের সম্মুখীন হয়?
স্টেফানি বেনোইট-কার্টজ: ছোট ব্যবসা বিভিন্ন কারণে একটি লক্ষ্য হয়. খারাপ অভিনেতারা সচেতন যে তাদের কাছে প্রতিক্রিয়া জানাতে বা ঘটনা প্রতিরোধ করার জন্য বড় আইটি দল বা সিস্টেম নাও থাকতে পারে। FBI-এর মতে, 2020 সালে সাইবার ক্রাইম ব্যবসায় $2.7B-এর বেশি খরচ করেছে। 791,000-এরও বেশি অভিযোগের সাথে, খারাপ অভিনেতারা সেখানে যাচ্ছে যেখানে তারা প্রচেষ্টাকে নগদীকরণ করতে পারে।
কোন সাইবার নিরাপত্তা ঝুঁকির জন্য ছোট ব্যবসার দিকে নজর দেওয়া উচিত?
বেনোইট-কার্টজ: বড় এবং ছোট সংস্থাগুলিকে আক্রমণ করায়, SMB আক্রমণগুলি ফ্রিকোয়েন্সিতে বাড়ছে, এখন বড় সংস্থাগুলির সাথে ব্যবধান বন্ধ করে দিচ্ছে৷ Verizon এর মতে, DBIR রিপোর্টে , ছোট প্রতিষ্ঠান লঙ্ঘন ফ্রিকোয়েন্সি বছরের পর বছর বৃদ্ধি পেয়েছে. সিস্টেম অনুপ্রবেশ এখনও ঘটনার নেতৃস্থানীয় অবদানকারী এক. এটি তখন হয় যখন খারাপ অভিনেতারা ডেটা এবং সিস্টেমে অ্যাক্সেস পায়।
ছোট ব্যবসার জন্য সবচেয়ে সাধারণ সাইবার হুমকি কি? আপনি যদি ভার্চুয়াল/দূরবর্তী ব্যবসা পরিচালনা করেন তাহলে কি এগুলি ভিন্ন হয়?
বেনোইট-কার্টজ: ইমেল এবং সোশ্যাল ইঞ্জিনিয়ারিং স্ক্যামগুলি সমস্ত ব্যবসায় ধ্বংস করে চলেছে৷ PWC বিভিন্ন আর্থিক প্রতিষ্ঠানে একটি ফিশিং সিমুলেশন চালায় এবং 70% ইমেল 7% শেষ-ব্যবহারকারী ক্লিক রেট দিয়ে বিতরণ করা হয়েছিল। আপনার প্রতিষ্ঠানকে একজন খারাপ অভিনেতার কাছে প্রকাশ করতে এটি শুধুমাত্র একটি ক্লিক করে। বিপুল সংখ্যক পেলোড এখনও ইমেলের মাধ্যমে আসে। কীভাবে ফিশিং এবং সোশ্যাল ইঞ্জিনিয়ারিং-এর শিকার হওয়া এড়ানো যায় সে বিষয়ে CISA-এর কিছু দুর্দান্ত পরামর্শ রয়েছে৷
এই সমস্যাগুলি ভার্চুয়াল বা দূরবর্তী ব্যবসা বনাম সাইট ব্যবসার মধ্যে উল্লেখযোগ্যভাবে আলাদা নয়। ঘটনা কমাতে সংস্থাগুলিকে নিয়মিত ফিশিং এবং সামাজিক প্রকৌশল প্রশিক্ষণ প্রদান করতে হবে। বেশ কিছু বিশেষজ্ঞ শেয়ার করেছেন যে আনুমানিক 70% ঝুঁকি হ্রাস করা যেতে পারে এমন সংস্থাগুলির দ্বারা যা কর্মীদের ফিশিং এবং সামাজিক প্রকৌশল পরিস্থিতি সনাক্ত করতে প্রশিক্ষণ দেয়। COVID-19 মহামারী চলাকালীন এই সমস্যাটি কেবলমাত্র দ্রুতগতিতে বৃদ্ধি পেয়েছে। 2020 ফিশিং এবং জালিয়াতি প্রতিবেদনে , F5 রিপোর্ট করেছে যে মহামারী চলাকালীন ফিশিং আক্রমণ 220% বৃদ্ধি পেয়েছে।
সর্বোত্তম প্রতিরক্ষা একটি ভাল অপরাধ, এবং ছোট ব্যবসার কর্মচারী ফিশিং এবং সামাজিক প্রকৌশল প্রশিক্ষণে বিনিয়োগ করা উচিত। পরিষেবাগুলি তুলনামূলকভাবে সস্তা এবং একটি ছোট ব্যবসার জন্য সুরক্ষার একটি অতিরিক্ত স্তর প্রদান করতে পারে৷
আপনি কি কোন পাসওয়ার্ড নীতি সুপারিশ করেন?
বেনোইট-কার্টজ: অন্য নেতৃস্থানীয় হুমকি শংসাপত্র চুরি হয়. লগইন এবং পাসওয়ার্ডগুলি একটি অনিরাপদ সংযোগের মাধ্যমে উন্মুক্ত করা হয় বা সেগুলি লঙ্ঘন করা একটি পূর্ববর্তী সংস্থায় ব্যবহার করা হয়েছিল। অনুমান করুন যে আপনার সমস্ত সোশ্যাল মিডিয়া, ব্যক্তিগত ইমেল এবং অন্যান্য লগইন এবং পাসওয়ার্ডগুলি কোথাও লঙ্ঘনের জন্য প্রকাশ করা হয়েছে। আপনার কাজের অ্যাকাউন্টের জন্য, লগইন বা পাসওয়ার্ড পুনরায় ব্যবহার করবেন না।
প্রায়শই যখন একটি সংস্থা লঙ্ঘন করা হয়, তখন লগইন এবং পাসওয়ার্ডগুলি ডার্কওয়েবে বিক্রি হয়, যেখানে হ্যাকাররা তালিকাগুলি ক্রয় করে এবং তারপরে স্পিয়ারফিশিং পদ্ধতিতে শিকারদের সন্ধান করে। দ্বিতীয় সুপারিশ হল আপনার পাসওয়ার্ডকে একটু জটিল করে তোলা। উদাহরণস্বরূপ, আপনার সন্তান বা পোষা প্রাণীর নাম ব্যবহার করবেন না তবে একটি পাসফ্রেজ যাতে বিশেষ অক্ষর এবং সংখ্যা রয়েছে। কখনও কখনও কর্মীরা পাসওয়ার্ড ক্লান্তিতে ভোগেন। একটি পাসওয়ার্ড ভল্ট একটি ভাল সমাধান হতে পারে. এটি অনন্য পাসওয়ার্ড তৈরি করে এবং কর্মীদের তাদের অ্যাকাউন্ট পরিচালনা করতে সহায়তা করার জন্য একটি টুল দেয়। PC ম্যাগাজিন "2021 সালের জন্য সেরা পাসওয়ার্ড ম্যানেজার"-এ একটি দুর্দান্ত লেখা প্রকাশ করেছে, যেখানে তারা বিভিন্ন সমাধানের সুবিধাগুলিকে ভেঙে দেয়।
বেনোইট-কার্টজ: কফি শপ, বিমানবন্দর, হোটেল কক্ষ ইত্যাদিতে কর্মীরা কাজ করলে আপনি কীভাবে ডেটা নিরাপদ রাখবেন?
কফি শপ, হোটেল, রেস্তোরাঁ এবং বিমানবন্দরে বিনামূল্যের নেটওয়ার্কগুলি অনিরাপদ৷ এই সুবিধাজনক এবং সহজে-কানেক্ট করা পরিষেবাগুলি অব্যবস্থাপিত এবং হ্যাকারদের আক্রমণ করে যা সন্দেহজনক ব্যবহারকারীদের শিকার করে। এমনকি যদি আপনাকে আপনার হোটেলের রুম নম্বর বা কোনো ধরনের পাসকোড লিখতে হয়, এটি সম্ভবত একটি অরক্ষিত নেটওয়ার্ক যেখানে আপনার ব্যক্তিগত এবং কোম্পানির ডেটা ঝুঁকির মধ্যে থাকতে পারে। কর্মীদের তাদের সেল ফোন বা হটস্পটে ডেটা প্ল্যান সরবরাহ করার দিকে নজর দিন যা নিরাপদ নেটওয়ার্ক অ্যাক্সেসের অনুমতি দেয়। এখানেই আপনি আপনার কম্পিউটারকে একটি সেল ফোন বা অন্যান্য LTE ডিভাইসের সাথে একটি নিরাপদ নেটওয়ার্ক সংযোগের সাথে সংযুক্ত করেন৷ এই ধরনের কানেক্টিভিটি সেই দলের জন্যও কাজ করে যাদের সহযোগিতা করতে হবে। কম্পিউটার ওয়ার্ল্ড, "কিভাবে মোবাইল হটস্পট হিসাবে আপনার স্মার্ট ফোন ব্যবহার করবেন" নিবন্ধে এই সাধারণ অনুশীলনটি কীভাবে ছোট ব্যবসার নিরাপত্তা ভঙ্গি উন্নত করতে পারে তার সুনির্দিষ্ট তথ্য প্রদান করে।
ভিপিএন কী এবং একটি ছোট ব্যবসা কীভাবে এটি সেট আপ করে?
বেনোইট-কার্টজ: টেলিকমিউটিং বা দূরবর্তীভাবে কাজ করার সময় যদি আপনাকে সর্বজনীন অ্যাক্সেস ইন্টারনেট ব্যবহার করতে হয়, একটি ভার্চুয়াল প্রাইভেট নেটওয়ার্ক (VPN) নিরাপত্তার একটি অতিরিক্ত স্তর তৈরি করার জন্য একটি চমৎকার সমাধান। মিছরির টুকরোটির চারপাশে একটি মোড়ক হিসাবে একটি ভিপিএন সম্পর্কে চিন্তা করুন। মোড়ক মিছরি এবং অন্যান্য দূষিত বাইরে রাখে. VPN সফ্টওয়্যার আপনার ইন্টারনেট সংযোগের চারপাশে এনক্রিপশন সুরক্ষা প্রদান করে, যা হ্যাকারদের জন্য যোগাযোগকে আটকানো আরও কঠিন করে তোলে। উপরন্তু, সফ্টওয়্যার/পরিষেবা তুলনামূলকভাবে সস্তা, এবং ছোট ব্যবসার তাদের নিজস্ব VPN তৈরি করতে হবে না। পরিবর্তে, তারা বাজারে একটি পণ্য উৎস করতে পারে যা বিশাল খরচ ছাড়াই নিরাপত্তা প্রদান করে।
আপনি কীভাবে কর্মীদের এই নির্দেশিকাগুলি অনুসরণ করতে চান?৷
বেনোইট-কার্টজ: একটি কঠিন নিরাপত্তা কর্মসূচির অংশে সচেতনতা প্রশিক্ষণ, সরঞ্জাম এবং ব্যবহারের মেট্রিক্স অন্তর্ভুক্ত। ছোট ব্যবসায়ীদের সতর্ক থাকতে হবে। কনফিগারেশন ম্যানেজমেন্ট প্রয়োগ করা যেতে পারে যাতে কর্মচারীদের মেশিনগুলিকে শেষ পয়েন্ট সুরক্ষা থাকতে বাধ্য করা যায়। VPN ক্লায়েন্ট অবশ্যই ব্যবহার করা উচিত যখন আপনি দূরবর্তী থাকেন এবং র্যান্ডম নেটওয়ার্কগুলিতে সংযোগের অনুমতি দেবেন না। আপনি এটিকে মজাদারও করতে পারেন, যেমন অনুগত থাকার জন্য কর্মীদের উপহার কার্ড এবং কোম্পানির সোয়াগ দিয়ে পুরস্কৃত করা। যে ব্যবহারকারীরা চেষ্টা করে তাদের চিনুন৷
৷ভঙ্গের মূল্য কত?
বেনোইট-কার্টজ: সহজ কথায়, লঙ্ঘন ব্যয়বহুল। একটি ছোট ব্যবসা হিসাবে, আপনার খ্যাতি এবং আপনার গ্রাহকদের বিশ্বাস ঝুঁকির মধ্যে হতে পারে। ছোট ব্যবসার প্রবণতা অনুমান করে যে একটি ছোট ব্যবসা লঙ্ঘনের গড় খরচ হল $25,000। এবং IBM, তার বার্ষিক একটি ডেটা লঙ্ঘন প্রতিবেদনের খরচ-এ , গত দুই বছরে এই খরচ 10% এর বেশি বেড়েছে। যাইহোক, সেই খরচের মধ্যে গ্রাহকের আস্থার ক্ষতি এবং গ্রাহকরা প্রতিযোগিতার জন্য চলে গেলে ব্যবসার সংশ্লিষ্ট ক্ষতি অন্তর্ভুক্ত করে না।
আপনার ছোট ব্যবসাকে সাইবার নিরাপদ করা কি ব্যয়বহুল?
বেনোইট-কার্টজ: না, শক্তিশালী সাইবার নিরাপত্তা সুরক্ষা ব্যয়বহুল হতে হবে না। বিছানায় কম্বলের মতো এটি সম্পর্কে চিন্তা করুন। সাইবারসিকিউরিটি বিভিন্ন প্রযুক্তি এবং প্রক্রিয়ার স্তর সরবরাহ করে যা ব্যবহারকারীদের সুরক্ষা দেয়। প্রশিক্ষণ, ভিপিএন সফ্টওয়্যার, এন্ডপয়েন্ট সুরক্ষা, এবং হটস্পটগুলি সমস্তই ঝুঁকি হ্রাস করে এবং একটি বড় আইটি কর্মী ছাড়াই প্রয়োগ করা যেতে পারে। একটি ছোট ব্যবসা হিসাবে, আপনার বাজেটের মধ্যে কাজ করে এমন সমাধান এবং স্কেলগুলিতে আপনাকে সহায়তা করার জন্য একজন নিরাপত্তা অংশীদার খুঁজুন৷
ছোট ব্যবসাগুলিকে তাদের নিরাপত্তা যাত্রায় সহায়তা করার জন্য প্রচুর দুর্দান্ত সংস্থান রয়েছে৷ SBA অসংখ্য দুর্দান্ত সামগ্রী প্রকাশ করে, এবং এমন নিরাপত্তা সংস্থা রয়েছে যারা কোম্পানিগুলিকে তাদের নিরাপত্তা যাত্রায় সহায়তা করার জন্য বিশেষজ্ঞ। শুরু করার একটি দুর্দান্ত উপায় হল নিরাপত্তা ঝুঁকির মূল্যায়ন এবং আপনাকে শুরু করতে সাহায্য করার জন্য একজন নিরাপত্তা অংশীদারকে আমন্ত্রণ জানানো। একটি দুর্দান্ত নিরাপত্তা অংশীদার আপনাকে কেবল আপনার দুর্বল পয়েন্টগুলি খুঁজে পেতে সাহায্য করবে না কিন্তু হুমকির ল্যান্ডস্কেপ পরিবর্তনের সাথে সাথে আপনার সুরক্ষা প্রোগ্রামটি বাড়াবে। আপনার যদি কোনও নিরাপত্তা অংশীদার না থাকে, তাহলে আপনার বাড়ির কাজ করুন এবং ভাল ফিট খুঁজে পেতে বিভিন্ন সংস্থার সাক্ষাৎকার নিন।
অবশ্যই, আপনার SCORE পরামর্শদাতা আপনাকে সঠিক পছন্দ করতে সাহায্য করতে পারে। আজই একটি খুঁজুন৷
৷