ছোট ব্যবসার জন্য শীর্ষ 6 সাইবার নিরাপত্তা হুমকি

সাইবার নিরাপত্তা হুমকির ঠিকানা

"সাইবার-আক্রমণ" শব্দবন্ধটি সম্ভবত আপনাকে একটি বহুজাতিক ব্যাঙ্ক থেকে বিলিয়ন ডলার চুরি করে এমন অত্যাধুনিক হ্যাকারদের একটি দলকে চিত্রিত করে।

কিন্তু ছোট ব্যবসা সাইবার নিরাপত্তার হুমকি থেকে মুক্ত নয়। বিশেষজ্ঞ বীমাকারী হিসকক্সের মতে, 23% ছোট ব্যবসা 2020 সালে অন্তত একটি সাইবার আক্রমণের শিকার হয়েছে, যার গড় আর্থিক খরচ $25,000।

আসুন, সাইবার নিরাপত্তার সবচেয়ে বড় ছয়টি হুমকি এবং সেগুলি সম্পর্কে আপনি কী করতে পারেন তা দেখে নেওয়া যাক৷

1. রিমোট ওয়ার্কিং

করোনাভাইরাস শুধুমাত্র একটি অভূতপূর্ব বিশ্ব স্বাস্থ্য সঙ্কট সৃষ্টি করেনি –- এর ফলে সাইবার হামলার ঘটনাও ঘটেছে।

মহামারী শুরু হওয়ার পর থেকে সাইবার আক্রমণে 300% বৃদ্ধি পেয়েছে৷ ফেব্রুয়ারী এবং মার্চ 2020 এর মধ্যে, ফিশিং ইমেলের পরিমাণ –– সংবেদনশীল তথ্য ক্যাপচার করার জন্য ডিজাইন করা হয়েছে, প্রায়শই প্রাপকদের দূষিত অ্যাটাচমেন্ট ডাউনলোড করতে রাজি করার মাধ্যমে –– 67%-এর বেশি বেড়েছে।

আপনি এটি সম্পর্কে কী করতে পারেন?

কারণ দূরবর্তী কাজ এখনও (অপেক্ষাকৃতভাবে) আমাদের অনেকের কাছেই নতুন, অনেকেরই নিজেদেরকে –– এবং তাদের নিয়োগকর্তাদের –– অনলাইনে রক্ষা করার দক্ষতা বা অভিজ্ঞতা নেই৷

অতএব সমাধান হল শিক্ষা। কর্মীদের সাধারণ হুমকি শনাক্ত করতে এবং সাইবার নিরাপত্তার সর্বোত্তম অনুশীলনগুলি ব্যাখ্যা করতে সাহায্য করার জন্য প্রশিক্ষণ সেশনগুলি হোল্ড করুন, যেমন সন্দেহজনক লিঙ্ক এবং ফাইলগুলি এড়ানো, এবং যখন তারা তাদের ডেস্ক থেকে দূরে থাকে তখন তাদের কম্পিউটার লক করা৷

2. কর্মচারী বার্নআউট

অন্তহীন ভার্চুয়াল মিটিং, দীর্ঘ সময়, কাজ এবং সামাজিক সময়ের মধ্যে ন্যূনতম বিচ্ছেদ সহ, মহামারীটি দূরবর্তী কর্মীদের জন্য কঠিন ছিল। এতে অবাক হওয়ার কিছু নেই যে দুই-তৃতীয়াংশ কর্মচারী "কখনও কখনও" বা "প্রায়শই" ক্লান্ত বোধ করে বা বাড়ি থেকে কাজ করার সময় সামান্য শক্তি অনুভব করে:

ক্লান্ত কর্মচারীরা মানবিক ত্রুটির জন্য বেশি সংবেদনশীল -- তা নিম্নমানের কাজ সম্পন্ন করার মাধ্যমে বা নিরাপত্তাকে হুমকির মুখে ফেলে এমন খারাপ সিদ্ধান্ত নেওয়ার মাধ্যমেই হোক।

আপনি এটি সম্পর্কে কী করতে পারেন?

এখানে সমাধানটি বিরোধী মনে হতে পারে:আপনার কর্মীদের কম কাজ করতে বাধ্য করুন৷

পীড়া করে যে তারা তাদের সমস্ত বরাদ্দ বিরতি নেয় এবং তাদের সমস্ত বার্ষিক ছুটি ব্যবহার করে৷ এবং একজন ম্যানেজার হিসেবে, কাজের সময়ের বাইরে কখনো ইমেল না পাঠিয়ে অবৈতনিক ওভারটাইমের সংস্কৃতিকে কলঙ্কিত করতে আপনার ভূমিকা পালন করুন।

যদি আপনার টিম ভালোভাবে বিশ্রামে থাকে এবং ফোকাসড থাকে, তাহলে তারা কম ভুল করবে, যা সাইবার নিরাপত্তা লঙ্ঘনের ঝুঁকি কমায়।

3. ক্লাউড স্টোরেজ

ক্লাউড প্রদানকারী কেন এত জনপ্রিয় হয়ে উঠেছে তা দেখা কঠিন নয়৷ ফাইল খোলার ক্ষমতা এবং যেকোন ডিভাইসে তথ্য অ্যাক্সেস করার ক্ষমতা, যেকোন অবস্থান থেকে –- সেগুলিকে একক, শারীরিক হার্ড ড্রাইভ বা সার্ভারে সংরক্ষণ করার পরিবর্তে –- কর্মীদের জন্য অত্যন্ত উপযোগী৷

আশ্চর্যজনকভাবে, ক্লাউড ব্যবহার করে 84% সংস্থা বলে যে তারা ডেটা বা ব্যাকআপ সংরক্ষণ করতে এটি করে। 10% এরও কম বলেছেন যে তারা স্টোরেজের জন্য ক্লাউড ব্যবহার করেন না এবং আগামী বছরের মধ্যে এটি করার কোন পরিকল্পনা নেই:

যদিও ক্লাউডে নথি সংরক্ষণ করা নিঃসন্দেহে সুবিধাজনক, এটি হ্যাকারদের আরও সম্ভাব্য আক্রমণের পয়েন্ট দিয়ে সাইবার অপরাধের প্রতি আপনার দুর্বলতা বাড়ায়৷

আপনি এটি সম্পর্কে কী করতে পারেন?

যেখানেই সম্ভব, নিশ্চিত করুন যে ব্যক্তিগত ডিভাইসের পরিবর্তে কর্পোরেটে কাজ করা হচ্ছে এবং সেই ডিভাইসগুলি দ্বি-ফ্যাক্টর প্রমাণীকরণের মতো নিরাপত্তা ব্যবস্থার সাথে সজ্জিত।

হ্যাকারদের কর্মচারীদের অ্যাকাউন্টে অ্যাক্সেস পাওয়ার ঝুঁকি হ্রাস করার পাশাপাশি, এই পদ্ধতিটি নিশ্চিত করে যে IT টিম আপনার নেটওয়ার্ক জুড়ে যা ঘটছে তা সবই দেখতে পাবে, তাদের নিরীক্ষণ করতে –– এবং দ্রুত পদক্ষেপ নিতে পারবে –– দূষিত কার্যকলাপ।

4. প্রাক্তন কর্মচারী

মানুষ প্রায়ই আপনার ব্যবসার মুখোমুখি হয়ে সবচেয়ে বড় সাইবার হুমকি হয়ে থাকে৷ আমরা ইতিমধ্যেই বর্তমান কর্মচারীদের দ্বারা সৃষ্ট হুমকি নিয়ে আলোচনা করেছি; এখন প্রাক্তন কর্মচারীদের দিকে তাকান৷

একটি CIO ইনসাইট সমীক্ষা অনুসারে, পাঁচটির মধ্যে একটি প্রতিষ্ঠানের প্রাক্তন কর্মচারীদের দ্বারা ডেটা লঙ্ঘনের অভিজ্ঞতা হয়েছে৷ এবং তাদের মধ্যে, প্রায় অর্ধেক স্বীকার করেছে যে তাদের সমস্ত ডেটা লঙ্ঘনের 10% এরও বেশি প্রাক্তন কর্মচারীদের দ্বারা সৃষ্ট হয়েছে। এটি শুধুমাত্র একটি বড় সাইবার নিরাপত্তা হুমকি নয়, এটি সম্ভাব্য আইনি সমস্যাও তৈরি করে৷

আপনি এটি সম্পর্কে কী করতে পারেন?

একটি আদর্শ বিশ্বে, আপনার প্রাক্তন কর্মচারীরা কখনই আপনার সংস্থাকে খারাপ শর্তে ছেড়ে যাবে না, তাই তাদের সংবেদনশীল তথ্য ফাঁস করার কোনো ইচ্ছা থাকবে না।

দুর্ভাগ্যবশত, বাস্তবে, এমন কিছু সময় আসে যখন লোকেরা ঝড়ের মধ্যে আপনার কোম্পানি থেকে বেরিয়ে যায়, তাই আপনাকে নিশ্চিত করতে হবে যে তারা কোনো ক্ষতি করতে পারবে না। অভ্যন্তরীণ সরঞ্জাম এবং সিস্টেমগুলিতে অ্যাক্সেস আছে এমন সমস্ত অ্যাকাউন্টগুলি যাচাই করুন এবং যেগুলি আর ব্যবহার করা হয় না বা প্রাক্তন কর্মচারীদের সাথে সংযুক্ত সেগুলি বন্ধ করুন৷

অ্যাক্টিভ অ্যাকাউন্ট যত কম, হুমকি তত কম।

5. পাসওয়ার্ড ব্যবস্থাপনা

পাসওয়ার্ডগুলি কয়েক দশক ধরে সাইবার নিরাপত্তা প্রচেষ্টার মূল ভিত্তি। তবুও গবেষণা দেখায় যে অনেক সংস্থা এখনও তাদের কার্যকরভাবে ব্যবহার করছে না। আসলে:

  • 35%-এর ন্যূনতম পাসওয়ার্ড দৈর্ঘ্যের প্রয়োজন হয় না
  • 32% বিশেষ অক্ষরের প্রয়োজন হয় না 
  • 29% নম্বরের প্রয়োজন নেই
  • 28% বড় এবং ছোট হাতের অক্ষরের সংমিশ্রণের প্রয়োজন নেই
  • পাঁচটি ব্যবসার মধ্যে একটি বছরে দুবারের কম পাসওয়ার্ড ঘোরায়

এই ধরনের মৌলিক পদক্ষেপ নিতে ব্যর্থ হয়ে, এই সংস্থাগুলি হ্যাকারদের তাদের পাসওয়ার্ড ক্র্যাক করার জন্য নিজেদেরকে অত্যন্ত ঝুঁকিপূর্ণ করে তোলে৷ যখন একই পাসওয়ার্ড একাধিক অ্যাকাউন্টে প্রতিলিপি করা হয় তখন এই সমস্যাটি আরও বেড়ে যায়।

আপনি এটি সম্পর্কে কী করতে পারেন?

সৌভাগ্যবশত, এটি সমাধান করা সহজ:কোম্পানির আইটি নীতিতে শুধুমাত্র সেই সমস্ত মৌলিক সেরা অনুশীলনগুলি প্রয়োগ করুন৷ ব্যবহারকারীদের নিয়মিত তাদের পাসওয়ার্ড পরিবর্তন এবং বিশেষ অক্ষর ব্যবহার করার মতো পদক্ষেপ নিতে বাধ্য করার মাধ্যমে, আক্রমণের ঝুঁকি হ্রাস পায়।

6. সাইবার ক্লান্তি

যেখানে সাইবার নিরাপত্তার হুমকি মোকাবেলা এবং প্রতিরোধ করার জন্য বড় প্রতিষ্ঠানের সম্পূর্ণ দল আছে, ছোট ব্যবসার ক্ষেত্রে তা নয়। প্রায়শই, সাইবার ক্রাইম মোকাবেলা করা বা হুমকির মূল্যায়ন করা কোনো একক ব্যক্তির কাজ হবে না।

তাই এতে অবাক হওয়ার কিছু নেই যে 39% ব্যবসা বলে যে তারা প্রতিদিনের ভিত্তিতে নিরাপত্তা সতর্কতা এবং আপডেটের সংখ্যা দেখে অভিভূত বোধ করে৷ আরও কী, 55% বিভিন্ন ব্যবসায়িক অগ্রাধিকারের পক্ষে পরিচিত সাইবার নিরাপত্তা সমস্যাগুলিকে উপেক্ষা করার কথা স্বীকার করে, যেখানে প্রতি পাঁচজনের মধ্যে একজন বলে যে তারা নিরাপত্তা সতর্কতাগুলিকে পুরোপুরি উপেক্ষা করে।

আপনি এটি সম্পর্কে কী করতে পারেন?

ঝুঁকির মাত্রা এবং জড়িত সম্ভাব্য ক্ষতির পরিপ্রেক্ষিতে, আপনি সাইবার নিরাপত্তা হুমকি উপেক্ষা করতে পারবেন না। শক্তিশালী অ্যান্টিভাইরাস এবং ফায়ারওয়াল সফ্টওয়্যারে বিনিয়োগ করুন। এবং যদি আপনার কাছে সাইবার নিরাপত্তা হুমকি মোকাবেলা করার জন্য ইন-হাউস রিসোর্স না থাকে, তাহলে কাজটি তৃতীয় পক্ষের কাছে আউটসোর্স করার কথা বিবেচনা করুন।


ব্যবসা
  1. অ্যাকাউন্টিং
  2. ব্যবসা কৌশল
  3. ব্যবসা
  4. কাস্টমার সম্পর্কযুক্ত ব্যাবস্থাপত্র
  5. অর্থায়ন
  6. স্টক ব্যবস্থাপনা
  7. ব্যক্তিগত মূলধন
  8. বিনিয়োগ
  9. কর্পোরেট অর্থায়ন
  10. বাজেট
  11. সঞ্চয়
  12. বীমা
  13. ঋণ
  14. অবসর