SalamWebToday নিউজলেটার
সালামওয়েবটুডে থেকে সাপ্তাহিক নিবন্ধ পাওয়ার জন্য সাইন আপ করুন
আমরা দুঃখিত কোনো কারণে ত্রুটি দেখা গিয়েছে:
সম্মতি জানানোর অর্থ, আপনি Salamweb-এর শর্তাবলী এবং গোপনীয়তার নীতি মেনে নিচ্ছেন
নিউজলেটার শিল্প

তথ্য চুরি: কী করবে কোনও সংস্থা?

ব্যবসা ৩১ ডিসে. ২০২০
ফোকাস
তথ্য চুরি

বর্তমান ডিজিটাল যুগে প্রত্যেকটা সংস্থা আস্তে-আস্তে প্রযুক্তির সাহায্য নিয়ে ডিজিটাল মাধ্যম বেছে নিচ্ছে। যে কাজ আগে মানুষের দ্বারা হাতে হত সেই কাজ করে দিচ্ছে কম্পিউটার। তবে শুধু এটুকু বললেও কম বলা হবে। স্মার্টফোন এখন সকলের হাতে হাতে এসে যাওয়ায় জীবনের সব আঙ্গিকে প্রযুক্তি এখন নিত্যপ্রয়োজনীয়। কিন্তু প্রযুক্তি অনেক সময় ডেকে আনে বিপদ!

বেশিদিন আগের কথা নয়, একটি বিশেষ মুসলিম অ্যাপ আমেরিকান সরকারের কাছে সেটির ব্যবহারকারীর তথ্য বিক্রি করে দেওয়ার ঘটনা সারাবিশ্বের মুসলমানদের ভয়ের উদ্রেক করেছে। সেখান থেকেই প্রশ্ন উঠে এসেছে, ডেটা ব্রিচিং ঘটলে কীভাবে সামলাবে কোণও সংস্থা?

সংস্থা ও ইউজারের ডেটার আদান প্রদান

সাধারণত, প্রযুক্তির ব্যবহার একটি সংস্থা এবং একজন ব্যক্তির মধ্যে খুব সহজে সম্পর্ক স্থাপন করতে পারে। উদাহরণ হিসাবে ধরে ই-কমার্স সাইটগুলোর সঙ্গে ক্রেতার সম্পর্ক। একটি সংস্থা কতগুলি ঝকঝকে বিজ্ঞাপনের মাধ্যমে ক্রেতার কাছে নিজেকে বিক্রয়যোগ্য করে তোলে, অন্যদিকে ক্রেতা সেই সংস্থা সম্পর্কে যা যা জানার তা জানতে পারে… মাধ্যমটা কিন্তু সেই অনলাইন। এইসহজ আদান প্রদানের মাধ্যমেই, বা প্রযুক্তির ভাষায় ‘কুকিজ’ এর মাধ্যমেই সংস্থাটি নিজেদের নিয়মিত ও বিশ্বস্ত ক্রেতাকে খুঁজে নেয়। ‘কুকিজ’ হল সেই বিশেষ আইডেন্টিটি যা একটি ওয়েব ব্রাউজার ইউজারেরে কম্পিউটারে রেখে যায়, যার মাধ্যমে ইউজার কোন কোন সাইটে যেতে পছন্দ করে তা জানা যায়।

এবার মুশকিল হল, এই যে ইউজারেরে তথ্য সংস্থাটির সংশ্লিষ্ট ওয়েবসাইট সংগ্রহ করল, সেটি যদি তৃতীয় কোনও ওয়েবপার্টির হাতে পৌঁছয় তাহলে কিন্তু সেই তথ্য আর ব্যক্তিগত থাকছে না। এখন ইচ্ছে করলেই যে কেউ ইউজারার ক্ষতি করতে পারে। এমনকি সে হতে পারে সংস্থার কোণও কর্মী। ব্যস, যে সংস্থার কাছ থেকে এভাবে প্রতারিত হত হয় সেই সংস্থার প্রতি ব্যবহারকারীর ভরসাও আস্তে আস্তে কমবে। ভরসা কমলে সংস্থার লাভ কমবে এবং অচিরেই সংস্থাটি বন্ধ হয়ে যাবে। ঠিক যা হয়েছে এই বিশেষ মুসলিম অ্যাপটির সঙ্গে। ৯৮ মিলিয়ন ইউজারেরে তথ্য নিয়ে দায়িত্বশীল না হওয়ায় একযোগে সারা বিশ্বের মুসলমানরা অ্যাপটিকে বয়কট করেছে।

অর্থনৈতিক দিক থেকে একটি সংস্থার পক্ষে তথ্য বিচ্যুতির সমস্যা অত্যন্ত ক্ষতিকর

প্রথমত, তথ্য বিচ্যুতি ঘটলে ক্লায়েন্ট ও সংস্থার সম্পর্ক নষ্ট হয়। ক্লায়েন্ট হারানো মানে ব্যবসার লভ্যাংশ হারানো।

দ্বিতীয়ত, সংস্থার দুর্নাম হতে শুরু করলে আর কোনোভাবেই ঘুরে দাঁড়ানো যায় না। এটা অনস্বীকার্য যে ব্যবসার ক্ষেত্রে সংস্থার সুনাম অন্যতম গুরুত্বপুর্ণ বিষয়।

তথ্যবিচ্যুতি ঘটলে কীভাবে রক্ষা পাবেন?

বর্তমানে ডিজিটাল মাধ্যমে ব্যবসা শুরু করলে প্রথমেই তথ্য বিচ্যুতি বা ডেটা ব্রিচিং -এর সমস্যা কীভাবে সামলানো হবে সেই বিষয়ে ব্যাক আপ প্ল্যান রাখা খুব প্রয়োজন।

যত তাড়াতাড়ি এই বিষয়ে পদক্ষেপ নিতে পারবেন, তত তাড়াতাড়ি আপনার সংস্থার সুনাম রক্ষা পাবে, আপনার ব্যবহারকারীর তথ্য রক্ষা পাবে ও আপনি এই বিপদ থেকে রক্ষা পাবেন।

ডেটা ব্রিচ ঘটলে সঙ্গে-সঙ্গে সামলানোর নির্দিষ্ট কিছু উপায় রয়েছে,

১। ব্রিচিং আটকানোর উপায়

ডেটা ব্রিচিং ঘটছে এমন জানতে পারলেই সঙ্গে সঙ্গে আপনার কোম্পানির আইটি টিমকে বলুন সেই বিষয়ে পদক্ষেপ নিতে। প্রাথমিক কাজ হবে, যে চ্যানেল থেকে দেটা বাইরে যাচ্ছে সেই চ্যানেল খুঁজে বার করে সেটিকে সারিয়ে তোলা। এর সঙ্গে নিজের কোম্পানির ওয়েবসাইটে এই বিষয়ে আপনারা কোন কোন পদক্ষেপ নিচ্ছেন তা খোলাখুলি জানিয়ে দেওয়া। এর ফলে যা হবে, ইউজারদের সঙ্গে সংস্থার বিশ্বাসে কম আঘাত লাগবে।

২। রিস্ক ও ক্ষতির হিসেব

এর পরেই যেটা করা উচিত তা হলে ডেটা ব্রিচিং-এর ফলে কী কী ক্ষতি হয়েছে ও কী কী রিস্কের সম্মুখীন হতে হবে সেই বিষয়ে হিসেব করে নেওয়া। প্রথমেই যে তারিখে ব্রিচ পাওয়া গিয়েছে সেটা নোট করে রাখা, এরপর কার মাধ্যমে ব্রিচ হয়েছে, কীভাবে তা সারানো হয়েছে, আর কী কী পদক্ষেপ নেওয়া হবে ইত্যাদি সমস্ত খুঁটিনাটি বিষয় লিখে রাখা। এর ফলে আপনি বুঝতে পারবেন আপনার সিস্টেমে দুর্বল স্থান কোনগুলো এবং কোণ কোন অঞ্চলে আরও জোরদার সুরক্ষার প্রয়োজন।

৩। ব্রিচ নোটিফিকেশন

এর পরের পদ্ধতি সরকারকে সঙ্গে সঙ্গে জানানও যে আপনার সংস্থার ডিজিটাল সিস্টেম থেকে তথ্য চুরি যাচ্ছে। প্রয়োজন হলে ডিজিটাল আইন গুলো আরেকবার প্রয়োগ করা। এছাড়া, নিজের সংস্থার কোথায় কিধরণের সাবধানতা অবলম্বন করবেন তা ছকে ফেলা।

৪। শিক্ষা ও পরের বারের জন্য সাবধান হওয়া

এই ঘটনা থেকে যে শিক্ষা আপনি পেয়েছেন তার দ্বারা ভবিষ্যতের ডেটা ব্রিচিং আটকানো। প্রয়োজন হলে নিজের কর্মচারীদের উপর নজর দিন। ডাটা ব্রিচিং আটাকানোর জন্য সিকিয়োরিটি কোম্পানি নিয়োগ করুন। সম্পূর্ণ প্রতিরোধমূলক প্ল্যান বানিয়ে ফেলুন। মনে রাখবেন, আপনার ইউজার বা ক্লায়েন্ট ছাড়া ব্যবসার ক্ষতি আপনারই।