জেনে নিন তথ্য সুরক্ষার গুরুত্বপূর্ণ পাঁচটি স্তম্ভ

প্রযুক্তি ২৩ ডিসে. ২০২০ Contributor

বর্তমান ডিজিটাল দুনিয়ায় তথ্যের থেকে বড় সম্পদ আর কিছুই নেই। কারোর বিষয়ে কোনও তথ্য জানতে পারা মানে তার জীবনের বেশ খানিকটা জ্ঞাত ব্যক্তির হাতের মুঠোয় চলে এল। উদাহরণ হিসাবে বলা যায়, কদিন আগেই খবরে প্রকাশ পাওয়া বিশেষ মুসলিম অ্যাপটির কথা, যেটি ৯৮ মিলিয়ন ইউজারের তথ্য নিয়ে অত্যন্ত দায়িত্বজ্ঞানহীনের মতো কাজ করেছে।

ডিজিটাল মাধ্যমে ব্যবসা চালানোর প্রাথমিক লক্ষ্য হওয়া উচিত তথ্য সুরক্ষিত রাখা। যে সংস্থা যত নিজের ইউজার ক্লায়েন্টের তথ্য সুরক্ষিত রাখতে পারবে, সেটার ব্যবসা তত লাভের মুখ দেখবে। তথ্য সুরক্ষা ও বিশ্বাস এখন সমস্ত সংস্থার লক্ষ্য হওয়া উচিত, বিশেষ করে সম্প্রতি ডেটা ব্রিচিং-এর ঘটনা সামনে আসার পর।

অনলাইন নেটওয়ার্কে আদান প্রদান করা তথ্য নানারকম হ্যাকার ও ম্যালওয়ারের দ্বারা আক্রান্ত হয়। একটি তথ্যপ্রযুক্তি সুরক্ষা পদ্ধতির অবিলম্বে প্রয়োজন প্রত্যেকটি সংস্থার।

এই সুরক্ষিত পদ্ধতি বা সিকিয়োর ইনফরমেশন সিস্টেম দাঁড়িয়ে রয়েছে পাঁচটি অত্যন্ত প্রয়োজনীয় স্তম্ভের উপর-

তথ্য সুরক্ষার পাঁচ প্রয়োজনীয় স্তম্ভঃ

১। গোপনীয়তাঃ

তথ্য সুরক্ষার মূলমন্ত্র হল গোপনীয়তা। প্রথমেই, অনলাইনে যে তথ্য আদান প্রদান করা হচ্ছে তাতে যেন এনক্রিপশন থাকে। অর্থাৎ, প্রেরক ও গ্রাহক ছাড়া কেউ যেন সেই তথ্য অধিগত না করতে পারে। থার্ড পার্টি বা তৃতীয় কারোর কাছে এই তথ্যের অ্যাক্সেস থাকা উচিত না। যে ভুল করেছে এই বিশেষ মুসলিম অ্যাপটি, তথ্য আদান প্রদান সবসময় দ্বিমুখী হবে। তৃতীয় ব্যক্তির সেখানে কোণও স্থান নেই।

২। তথ্য সংস্ক্রান্ত সততাঃ

প্রেরক যে তথ্য গ্রাহককে পাঠাচ্ছে তা যেন সবসময় সৎ ও অখণ্ড থাকে। পাঠানোর সময় কোনোভাবেই কোণও তথ্য টয়াম্পারিং বা মডিফিকেশন না হয়ে যায়। একটি সুরক্ষিত তথ্য ব্যবস্থা এই বিষয়ে খেয়াল রাখে। তথ্য যদি কোনোভাবে তৃতীয় ব্যক্তির হাতে পড়ে তাহলেই তা পালতে যাওয়ার বা অবিশুদ্ধ হয়ে যাওয়ার সম্ভাবনা। এই কারণে, অনেক সংস্থা ‘হ্যাশ’ চিহ্নটি ব্যবহার করে তথ্যর অখণ্ডতা ও সততা বজায় রাখে।

৩। প্রাপ্যতাঃ

যখন একমাত্র বৈধ ও সঠিক গ্রাহক সঠিক সময় তথ্য প্রাপ্ত হয়, তখন বলা যায় তথ্যের প্রাপ্যতা সঠিক। তথ্যপ্রযুক্তির সঠিক পরিকাঠামোর মাধ্যমে এটা করা সম্ভব হয়। শুরুতেই যদি তথ্য সংক্রান্ত পরিকাঠামোর দিকে নজর দেওয়া যায় তাহলে তথ্যের প্রাপ্যতা নিয়ে কখনই কোণও সমস্যা হয় না। মনে রাখা উচিত, সঠিক ব্যবসার মূল লক্ষ্য হল ক্লায়েন্টকে সবসময় খুশি রাখা।

কোন ও কারণে যদি ডেটাবেসে সমস্যা দেখা যায় তাও যেন ক্লায়েন্টের কাছে তথ্য পৌছনোয় কোনও সমস্যা না থাকে। এর জন্য লোড ব্যালেন্সার ব্যবহার করা যায় যেগুলি সার্ভারের ব্যর্থতা অনেকাংশেই কমায়।

৪। বিশ্বাসযোগ্যতাঃ

তথ্যের বিশ্বাসযোগ্যতা অত্যন্ত গুরুত্বপূর্ণ। প্রথমে, প্রেরক ও গ্রাহকের মধ্যে তথ্য পাঠানোর একটি ইউনিক আইডি থাকা প্রয়োজন। এমন একটি নিদর্শন থাকা প্রয়োজন যেখানে বোঝা সম্ভব যে সঠিক প্রেরক সঠিক গ্রাহককে তথ্য পাঠিয়েছে।

সাধারণত পাসওয়ার্ড, ইউজার আইডি ও বায়োমেট্রিকের মাধ্যমে এই বিশ্বাসযোগ্যতা আনা হয়।

৫। নন- রেপুডিয়েশন বা অস্বীকারঃ

তথ্য আদান প্রদানের এমন একটি উপায় রাখা উচিত যাতে কোনোভাবেই প্রেরক বা গ্রাহক তথ্য আদান প্রদানের পর অস্বীকার করতে না পারে। প্রয়োজন হলে আইনি সহায়তা নিয়ে নন রেপিডিএশনের ব্যবস্থা রাখা উচিত।

এই পাঁচটি গুরুত্বপূর্ণ স্তম্ভ ছাড়া আরও দুটি বিষয়ে খেয়াল রাখা উচিত,

তথ্য যেন রিকভার করারা ব্যবস্থা থাকে।

তথ্য যেন অডিট করার ব্যবস্থা থাকে।

এই পাঁচটি স্তম্ভ থাকলেই তথ্য প্রযুক্তির সুরক্ষা অনেকখানি সফল হয়।