বাংলাদেশের প্রেক্ষাপটে সাইবার নিরাপত্তার গুরুত্ব
বর্তমানে আমাদের দেশে সাইবার নিরাপত্তা নিয়ে অনেক আলাপ আলোচনা হচ্ছে। অনেক প্রতিষ্ঠান নিরাপত্তার বিষয়টিকে খুব গুরুত্বের সাথে বিবেচনা করে না। না করার কারণ হিসেবে বলা যেতে পারে নিজেদের জানার অনিচ্ছা ও গুরুত্ব উপলব্ধি করতে না পারা। এই লেখাটির উদ্দেশ্য, সাইবার নিরাপত্তার গুরুত্ব সম্পর্কে ধারণা দেওয়া।
বিষয়টি বোঝানোর জন্য ছোট্ট একটা উদাহরণ ব্যবহার করা হবে। আমরা একটু সময়ের জন্য আমাদের দেশের নিরাপত্তা ব্যবস্থা নিয়ে চিন্তা করি। কেমন আমাদের দেশের নিরাপত্তা? কয় স্তরের নিরাপত্তা আমাদের দেশের? প্রথমেই আসি আমাদের দেশের সীমানা রক্ষার কাজে নিয়োজিত বাহিনী বর্ডার গার্ডস বাংলাদেশ (বিজিবি) এবং বাংলাদেশের কোস্ট গার্ডের দিকে । এই সীমানা রক্ষার গুরু দায়িত্ব যদি এই দুই বাহিনী পালন না করতো, আমরা দেশের মানুষেরা শান্তিতে ঘুমাতে পারতাম না। আজ এই দুই বাহিনীর জন্য আমাদের স্বাধীনতা ও সার্বভৌমত্ব রক্ষা হচ্ছে । এর পর আসি দেশের সশস্ত্র বাহিনীর দিকে। সেনা, নৌ, বিমান বাহিনী। তিন বাহিনী তিন প্রেক্ষাপট থেকে দেশকে নিরাপত্তা ও সুরক্ষা দিয়ে যাচ্ছে। সেনা বাহিনী দেশে যে কোন স্থল আক্রমণ প্রতিহত করতে প্রস্তত, নৌ বাহিনী যে কোন সামদ্রিক কিংবা জল মাধ্যমে আক্রমণ প্রতিহত করতে প্রস্তত, বিমান বাহিনী দেশের আকাশ কে সুরক্ষা দিচ্ছে । এই তিন বাহিনীর পরেও দেশে আছে পুলিশ বাহিনী, RAB, আনসার, গ্রাম প্রতিরক্ষা বাহিনী। পুলিশ বাহিনী ও RAB দেশের অভ্যন্তরীণ শান্তি , শৃঙ্খলা নিশ্চিত করে। আনসার ও গ্রাম প্রতিরক্ষা বাহিনী দেশের প্রান্তিক পর্যায়ের মানুষদের কে নিরাপত্তা প্রদান করে। একটি দেশের মানুষের নিরাপত্তার জন্য বিভিন্ন স্তরে বিভিন্ন সংস্থা কাজ করে। প্রত্যেকেই স্বাধীন , নিরপেক্ষ ভাবে নিষ্ঠার সাথে তাদের দায়িত্ব পালন করেন।
এখন আপনি যদি আপনার সিস্টেম কে আমাদের দেশের সাথে তুলনা করেন তাহলে নিরাপত্তার বিষয়টি পরিষ্কার হয়ে যাবে। প্রথমেই আসা যাক নেটওয়ার্কের নিরপাত্তার বিষয়ে। নেটওয়ার্ক অনেকটা সিস্টেম এর সীমানা প্রাচীরের মত। বর্তমানে নেটওয়ার্ক স্তরে নিরাপত্তা প্রদান করার জন্য বিশ্বের বড় বড় কোম্পানি গুলো অনেক ধরনের সমাধান নিয়ে আসছে। নেটওয়ার্কের সাথে সম্পর্ক যুক্ত বিভিন্ন আন্তর্জাতিক প্রতিষ্ঠান বিভিন্ন প্রোটোকল এর নিরাপত্তার জন্য নতুন নতুন প্রোগ্রাম তৈরি করছে। এক এক সিস্টেম এর জন্য সমাধান এক এক রকম। বিভিন্ন বিষয় যেমন নেটওয়ার্কের বর্তমান চাহিদা, ভবিষ্যৎ চাহিদা, রক্ষণাবেক্ষণের সুবিধা, সুবিধাভোগীর সংখ্যা, কি ধরেনের সেবা প্রদান করা হবে ইত্যাদি বিষয় বিবেচনায় নিয়ে সিস্টেম এর নেটওয়ার্ক সঠিক ভাবে পরিকল্পনা, বাস্তবায়ন ও নিরাপত্তা নিশ্চিত করা উচিত।
এরপর আসা যাক সার্ভারের নিরাপত্তার বিষয়ে । সার্ভারকে তুলনা করা যেতে পারে আমাদের দেশের অভ্যন্তরীণ বিষয়ের সাথে। সার্ভারের ভেতর থাকে প্রয়োজনীয় সব তথ্য। সার্ভারের এর নিরাপত্তা নিশ্চিত করার জন্য সার্ভার হার্ডেনিং করা, এন্টি ভাইরাস চালানো, প্রতিটি ফাইল এর রিড, রাইট, এক্সিকউশন কমান্ড কোন মনিটরিং সিস্টেম এর মাধ্যমে মনিটর করা অত্যন্ত জরুরি। তাছাড়া কেন্দ্রীয় কোন সিস্টেম এর মাধ্যমে সার্ভারে লগইন করার সময় ব্যবহারকারীর পরিচয় নিশ্চিত করা, সব সার্ভারের লগ একজায়গায় কেন্দ্রীভূত করাও গুরুত্বপূর্ণ। নির্দিষ্ট সময় পরপর সার্ভারের অপারেটিং সিটেম ও সফটওয়্যার আপডেট করাও নিরাপত্তার অংশ।
একটি নমুনা সিস্টেমের বিভিন্ন নিরাপত্তা স্তর
সার্ভারের নিরাপত্তার পরেই অ্যাপ্লিকেশন ও ডেটাবেইসের নিরাপত্তার দিকে দৃষ্টি যাক। একে তুলনা করা যেতে পারে আমাদের দেশের প্রান্তিক নিরাপত্তা ব্যবস্থার সাথে। আজকাল কম্পিউটারের বিভিন্ন ভাষায় ডেভেলপাররা বিভিন্ন ভাবে অ্যাপ্লিকেশন ডেভলপ করেন। সোর্স কোডের বিভিন্ন বাগের জন্য অ্যাপ্লিকেশন অনিরাপদ হয়ে যায়। সোর্স কোড সম্পূর্ণ ডেভলপ করা শেষে বিভিন্ন ধরনের টেস্টিং এর ধাপ পার করার পর তা ব্যবহারকারীদের জন্য উন্মুক্ত করা উচিত। ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল এর মাধ্যমে ক্রসসাইট স্ক্রিপ্টিং, এস কিউ এল ইঞ্জেকশন কিছুটা হলেও প্রতিরোধ করা সম্ভব। ওয়েব অ্যাপ্লিকেশন এক্সেস কন্ট্রোল এর মাধ্যমে ফ্রন্ট এন্ড ও ব্যাকএন্ডে কে, কখন কি করছে তা নিয়ন্ত্রন করা সম্ভব, তাছাড়া ক্ষতিকর বট থেকে আক্রমন প্রতিহত করার জন্য বট প্রটেকশন থাকা উচিত। তাছাড়া অ্যাপ্লিকেশন ম্যানেজ করার যে পোর্টাল বা মাধ্যম থাকবে সেই জায়গায়ও নিরাপত্তা নিশ্চিত করতে হবে। নির্দিষ্ট সময় পরপর এপ্লিকেশনের দুর্বলতা/ব্যাক ডোর চেক করা এবং প্রয়োজন মত আপডেট রাখাও গুরুত্বপূর্ণ।
পরিশেষে দেশের নিরাপত্তার জন্য যদি এত বাহিনী নিরলস ভাবে পরিশ্রম করে তবে আপনার সিস্টেম এর নিরাপত্তার জন্যে আপনারও উচিত প্রয়োজনীয় সকল পদক্ষেপ নেওয়া। আপনার সিস্টেমের যে স্তরে আপনার পক্ষে সাইবার নিরাপত্তা নিশ্চিত করা সম্ভব, সেই স্তরে সেরা নিরাপত্তা নিশ্চিত করা উচতি, তা সে হার্ডওয়্যারের মাধ্যমইে হোক কিংবা সফটওয়্যারের মাধ্যমইে হোক কারণ দিন শেষে আপনার সিস্টেম আপনাকে, আপনার প্রতিষ্ঠানকে তথাপি আপনার দেশকেই প্রতিনিধিত্ব করে এবং Data is money.
সূত্রঃ
এই Article এ ব্যবহৃত ছবি সমূহ ইন্টারনেট থেকে সংগৃহীত।
————————————————————————————-
Sadi Mohammad
Data Center Hardware Engineer, BGD e-GOV CIRT
Recommended Posts
BGD e-GOV CIRT has successfully participated on OIC-CERT Cybersecurity Drill – 2020 with 85% Score
22 Sep 2020 - Articles, English articles, News
Do we need a password manager ?
03 Sep 2020 - Articles, English articles, News
Subscribe here
MEMBER OF:
