সাইবার সিকিউরিটি অডিট প্রয়োজন।
সম্প্রতি দেশের লাখ লাখ মানুষের ব্যক্তিগত তথ্য ফাঁস হয়েছে। পূর্ণ নাম, ফোন নম্বর, ই-মেইল ঠিকানা, জাতীয় পরিচয়পত্র নম্বরসহ ব্যক্তিগত গোপনীয় এমন বিভিন্ন তথ্য এখন আছে ইন্টারনেটের উন্মুক্ত জগতে। জনমনে প্রশ্ন দেখা দিয়েছে-তাহলে সুরক্ষার উপায় কী?
সাইবার নিরাপত্তা, ইন্টারনেট গভর্নেন্সসহ সংশ্লিষ্ট বিষয় নিয়ে তথ্যপ্রযুক্তি খাতে প্রায় তিন দশক ধরে কাজ করছেন সুমন আহমেদ সাবির। তিনি যুগান্তরকে বলেন, তথ্যের নিরাপত্তা নিশ্চিতে প্রয়োজন সাইবার সিকিউরিটি অডিট। দেশের সব আর্থিক প্রতিষ্ঠানে প্রতি বছর আর্থিক অডিট করা হয়। এর পেছনে সরকারের রাজস্ব, স্বচ্ছতা বা আর্থিক নিরাপত্তা, যে কারণেই হোক না কেন এই অডিট কিন্তু হয়। ডিজিটাল প্রযুক্তি ব্যবহার করলে সাইবার সিকিউরিটি অডিট করতে হবে। সেই অডিটের মাত্রা নির্ভর করবে প্রতিষ্ঠানভেদে। প্রতিষ্ঠানটির ব্যবহৃত তথ্যের আর্থিক গুরুত্ব কত এবং সামাজিক প্রভাব, রাজনৈতিক প্রভাব-এসবের বিবেচনায় সেই অনুসারে নিরাপত্তা ব্যবস্থা নিতে হবে। সেটা করা না গেলে ডিজিটাল সেবায় যে তথ্যগুলো যাচ্ছে সেগুলো ঝুঁকির মুখে পড়বে।
dad
তিনি বলেন, এনআইডির তথ্য কিন্তু গুরুত্বপূর্ণ। যে ওয়েবসাইট এনআইডি ডেটা ব্যবহার করছে তার পর্যাপ্ত নিরাপত্তা ব্যবস্থা আছে কি না সেটা দেখতে হবে এবং তাকে সিকিউরিটি গাইডলাইনও দিতে হবে। আর সেটা করা না গেলে এমন ঘটনা ঘটতেই থাকবে।
dad
সুমন আহমেদ সাবির আরও বলেন, এনআইডির এমন তথ্য ফাঁসের ঘটনায় একটা ব্যাপার সামনে এসেছে-সেবাদানকারী প্রতিষ্ঠানগুলো নিরাপত্তার আরও একটি স্তর বাড়াতে হবে। শুধু জাতীয় পরিচয়পত্রের ওপর ভরসা করে সেবা দেওয়া যাবে না। বিশেষ করে আর্থিক প্রতিষ্ঠানগুলো।
dad
তথ্যপ্রযুক্তি বিশেষজ্ঞ তানভির হাসান জোহা বলেন, আমি মনে করি, ঝুঁকি সামাল দেওয়ার বিষয়টি রাষ্ট্রীয় ব্যাপার। এ বিষয়ে নাগরিক বা প্রতিষ্ঠানের কিছু করার নেই। কারণ রাষ্ট্র কিন্তু নাগরিকদের তথ্যভান্ডারের দায়িত্ব নিয়েছে। আর অফিশিয়ালি এই তথ্যের মালিক নির্বাচন কমিশন। সরকারের উচিত তদন্ত কমিটি করা এবং এই তথ্যের সঠিকতা যাচাই করা। পাশাপাশি ভালনারেবিলিটি অ্যাসিস্ট্যান্স অ্যাম্পারিশন টেস্টিং এবং এই সংবেদনশীল সব তথ্যকে সিকিউরিটি অপারেশন সেন্টারের আওতায় অন্তর্ভুক্ত করা।
dad
তথ্যের সুরক্ষায় আইন প্রণয়নের কথা বললেন মুঠোফোন গ্রাহক অ্যাসোসিয়েশনের সভাপতি মহিউদ্দিন আহমেদ। তিনি বলেন, এসব থেকে রক্ষা পেতে তথ্যপ্রযুক্তি সুরক্ষাসেবায় দ্রুত আইন প্রণয়ন করতে হবে। তথ্য হাতিয়ে নেওয়া ব্যক্তি এবং সুরক্ষা দিতে ব্যর্থ হওয়া ব্যক্তিকে সর্বোচ্চ শাস্তির আওতায় আনতে হবে। সাইবার নিরাপত্তায় পর্যাপ্ত প্রশিক্ষণের প্রয়োজন রয়েছে। পাশাপাশি সাইবার নিরাপত্তায় উন্নত প্রযুক্তিবান্ধব ডিভাইস ব্যবহার করতে বাধ্য করতে হবে। প্রত্যেক প্রতিষ্ঠানকে তথ্য সুরক্ষা দিতে সর্বোচ্চ নির্দেশনা এবং গ্যারান্টি প্রদান করতে হবে।
অর্ডিনারি আইটির নীতিমালা মেনে কমেন্ট করুন। প্রতিটি কমেন্ট রিভিউ করা হয়।
comment url