জেনে নিন তথ্য সুরক্ষার গুরুত্বপূর্ণ পাঁচটি স্তম্ভ

প্রযুক্তি Contributor
ফিচার
protection of personal data
© Tero Vesalainen | Dreamstime.com

বর্তমান ডিজিটাল দুনিয়ায় তথ্যের থেকে বড় সম্পদ আর কিছুই নেই। কারোর বিষয়ে কোনও তথ্য জানতে পারা মানে তার জীবনের বেশ খানিকটা জ্ঞাত ব্যক্তির হাতের মুঠোয় চলে এল। উদাহরণ হিসাবে বলা যায়, কদিন আগেই খবরে প্রকাশ পাওয়া বিশেষ মুসলিম অ্যাপটির কথা, যেটি ৯৮ মিলিয়ন ইউজারের তথ্য নিয়ে অত্যন্ত দায়িত্বজ্ঞানহীনের মতো কাজ করেছে।

ডিজিটাল মাধ্যমে ব্যবসা চালানোর প্রাথমিক লক্ষ্য হওয়া উচিত তথ্য সুরক্ষিত রাখা। যে সংস্থা যত নিজের ইউজার ক্লায়েন্টের তথ্য সুরক্ষিত রাখতে পারবে, সেটার ব্যবসা তত লাভের মুখ দেখবে। তথ্য সুরক্ষা ও বিশ্বাস এখন সমস্ত সংস্থার লক্ষ্য হওয়া উচিত, বিশেষ করে সম্প্রতি ডেটা ব্রিচিং-এর ঘটনা সামনে আসার পর।

অনলাইন নেটওয়ার্কে আদান প্রদান করা তথ্য নানারকম হ্যাকার ও ম্যালওয়ারের দ্বারা আক্রান্ত হয়। একটি তথ্যপ্রযুক্তি সুরক্ষা পদ্ধতির অবিলম্বে প্রয়োজন প্রত্যেকটি সংস্থার।

এই সুরক্ষিত পদ্ধতি বা সিকিয়োর ইনফরমেশন সিস্টেম দাঁড়িয়ে রয়েছে পাঁচটি অত্যন্ত প্রয়োজনীয় স্তম্ভের উপর-

তথ্য সুরক্ষার পাঁচ প্রয়োজনীয় স্তম্ভঃ

১। গোপনীয়তাঃ

তথ্য সুরক্ষার মূলমন্ত্র হল গোপনীয়তা। প্রথমেই, অনলাইনে যে তথ্য আদান প্রদান করা হচ্ছে তাতে যেন এনক্রিপশন থাকে। অর্থাৎ, প্রেরক ও গ্রাহক ছাড়া কেউ যেন সেই তথ্য অধিগত না করতে পারে। থার্ড পার্টি বা তৃতীয় কারোর কাছে এই তথ্যের অ্যাক্সেস থাকা উচিত না। যে ভুল করেছে এই বিশেষ মুসলিম অ্যাপটি, তথ্য আদান প্রদান সবসময় দ্বিমুখী হবে। তৃতীয় ব্যক্তির সেখানে কোণও স্থান নেই।

২। তথ্য সংস্ক্রান্ত সততাঃ

প্রেরক যে তথ্য গ্রাহককে পাঠাচ্ছে তা যেন সবসময় সৎ ও অখণ্ড থাকে। পাঠানোর সময় কোনোভাবেই কোণও তথ্য টয়াম্পারিং বা মডিফিকেশন না হয়ে যায়। একটি সুরক্ষিত তথ্য ব্যবস্থা এই বিষয়ে খেয়াল রাখে। তথ্য যদি কোনোভাবে তৃতীয় ব্যক্তির হাতে পড়ে তাহলেই তা পালতে যাওয়ার বা অবিশুদ্ধ হয়ে যাওয়ার সম্ভাবনা। এই কারণে, অনেক সংস্থা ‘হ্যাশ’ চিহ্নটি ব্যবহার করে তথ্যর অখণ্ডতা ও সততা বজায় রাখে।

৩। প্রাপ্যতাঃ

যখন একমাত্র বৈধ ও সঠিক গ্রাহক সঠিক সময় তথ্য প্রাপ্ত হয়, তখন বলা যায় তথ্যের প্রাপ্যতা সঠিক। তথ্যপ্রযুক্তির সঠিক পরিকাঠামোর মাধ্যমে এটা করা সম্ভব হয়। শুরুতেই যদি তথ্য সংক্রান্ত পরিকাঠামোর দিকে নজর দেওয়া যায় তাহলে তথ্যের প্রাপ্যতা নিয়ে কখনই কোণও সমস্যা হয় না। মনে রাখা উচিত, সঠিক ব্যবসার মূল লক্ষ্য হল ক্লায়েন্টকে সবসময় খুশি রাখা।

কোন ও কারণে যদি ডেটাবেসে সমস্যা দেখা যায় তাও যেন ক্লায়েন্টের কাছে তথ্য পৌছনোয় কোনও সমস্যা না থাকে। এর জন্য লোড ব্যালেন্সার ব্যবহার করা যায় যেগুলি সার্ভারের ব্যর্থতা অনেকাংশেই কমায়।

৪। বিশ্বাসযোগ্যতাঃ

তথ্যের বিশ্বাসযোগ্যতা অত্যন্ত গুরুত্বপূর্ণ। প্রথমে, প্রেরক ও গ্রাহকের মধ্যে তথ্য পাঠানোর একটি ইউনিক আইডি থাকা প্রয়োজন। এমন একটি নিদর্শন থাকা প্রয়োজন যেখানে বোঝা সম্ভব যে সঠিক প্রেরক সঠিক গ্রাহককে তথ্য পাঠিয়েছে।

সাধারণত পাসওয়ার্ড, ইউজার আইডি ও বায়োমেট্রিকের মাধ্যমে এই বিশ্বাসযোগ্যতা আনা হয়।

৫। নন- রেপুডিয়েশন বা অস্বীকারঃ

তথ্য আদান প্রদানের এমন একটি উপায় রাখা উচিত যাতে কোনোভাবেই প্রেরক বা গ্রাহক তথ্য আদান প্রদানের পর অস্বীকার করতে না পারে। প্রয়োজন হলে আইনি সহায়তা নিয়ে নন রেপিডিএশনের ব্যবস্থা রাখা উচিত।

এই পাঁচটি গুরুত্বপূর্ণ স্তম্ভ ছাড়া আরও দুটি বিষয়ে খেয়াল রাখা উচিত,

তথ্য যেন রিকভার করারা ব্যবস্থা থাকে।

তথ্য যেন অডিট করার ব্যবস্থা থাকে।

এই পাঁচটি স্তম্ভ থাকলেই তথ্য প্রযুক্তির সুরক্ষা অনেকখানি সফল হয়।