বাংলাদেশের প্রেক্ষাপটে সাইবার নিরাপত্তার গুরুত্ব
বর্তমানে আমাদের দেশে সাইবার নিরাপত্তা নিয়ে অনেক আলাপ আলোচনা হচ্ছে। অনেক প্রতিষ্ঠান নিরাপত্তার বিষয়টিকে খুব গুরুত্বের সাথে বিবেচনা করে না। না করার কারণ হিসেবে বলা যেতে পারে নিজেদের জানার অনিচ্ছা ও গুরুত্ব উপলব্ধি করতে না পারা। এই লেখাটির উদ্দেশ্য, সাইবার নিরাপত্তার গুরুত্ব সম্পর্কে ধারণা দেওয়া।
বিষয়টি বোঝানোর জন্য ছোট্ট একটা উদাহরণ ব্যবহার করা হবে। আমরা একটু সময়ের জন্য আমাদের দেশের নিরাপত্তা ব্যবস্থা নিয়ে চিন্তা করি। কেমন আমাদের দেশের নিরাপত্তা? কয় স্তরের নিরাপত্তা আমাদের দেশের? প্রথমেই আসি আমাদের দেশের সীমানা রক্ষার কাজে নিয়োজিত বাহিনী বর্ডার গার্ডস বাংলাদেশ (বিজিবি) এবং বাংলাদেশের কোস্ট গার্ডের দিকে । এই সীমানা রক্ষার গুরু দায়িত্ব যদি এই দুই বাহিনী পালন না করতো, আমরা দেশের মানুষেরা শান্তিতে ঘুমাতে পারতাম না। আজ এই দুই বাহিনীর জন্য আমাদের স্বাধীনতা ও সার্বভৌমত্ব রক্ষা হচ্ছে । এর পর আসি দেশের সশস্ত্র বাহিনীর দিকে। সেনা, নৌ, বিমান বাহিনী। তিন বাহিনী তিন প্রেক্ষাপট থেকে দেশকে নিরাপত্তা ও সুরক্ষা দিয়ে যাচ্ছে। সেনা বাহিনী দেশে যে কোন স্থল আক্রমণ প্রতিহত করতে প্রস্তত, নৌ বাহিনী যে কোন সামদ্রিক কিংবা জল মাধ্যমে আক্রমণ প্রতিহত করতে প্রস্তত, বিমান বাহিনী দেশের আকাশ কে সুরক্ষা দিচ্ছে । এই তিন বাহিনীর পরেও দেশে আছে পুলিশ বাহিনী, RAB, আনসার, গ্রাম প্রতিরক্ষা বাহিনী। পুলিশ বাহিনী ও RAB দেশের অভ্যন্তরীণ শান্তি , শৃঙ্খলা নিশ্চিত করে। আনসার ও গ্রাম প্রতিরক্ষা বাহিনী দেশের প্রান্তিক পর্যায়ের মানুষদের কে নিরাপত্তা প্রদান করে। একটি দেশের মানুষের নিরাপত্তার জন্য বিভিন্ন স্তরে বিভিন্ন সংস্থা কাজ করে। প্রত্যেকেই স্বাধীন , নিরপেক্ষ ভাবে নিষ্ঠার সাথে তাদের দায়িত্ব পালন করেন।

এখন আপনি যদি আপনার সিস্টেম কে আমাদের দেশের সাথে তুলনা করেন তাহলে নিরাপত্তার বিষয়টি পরিষ্কার হয়ে যাবে। প্রথমেই আসা যাক নেটওয়ার্কের নিরপাত্তার বিষয়ে। নেটওয়ার্ক অনেকটা সিস্টেম এর সীমানা প্রাচীরের মত। বর্তমানে নেটওয়ার্ক স্তরে নিরাপত্তা প্রদান করার জন্য বিশ্বের বড় বড় কোম্পানি গুলো অনেক ধরনের সমাধান নিয়ে আসছে। নেটওয়ার্কের সাথে সম্পর্ক যুক্ত বিভিন্ন আন্তর্জাতিক প্রতিষ্ঠান বিভিন্ন প্রোটোকল এর নিরাপত্তার জন্য নতুন নতুন প্রোগ্রাম তৈরি করছে। এক এক সিস্টেম এর জন্য সমাধান এক এক রকম। বিভিন্ন বিষয় যেমন নেটওয়ার্কের বর্তমান চাহিদা, ভবিষ্যৎ চাহিদা, রক্ষণাবেক্ষণের সুবিধা, সুবিধাভোগীর সংখ্যা, কি ধরেনের সেবা প্রদান করা হবে ইত্যাদি বিষয় বিবেচনায় নিয়ে সিস্টেম এর নেটওয়ার্ক সঠিক ভাবে পরিকল্পনা, বাস্তবায়ন ও নিরাপত্তা নিশ্চিত করা উচিত।
এরপর আসা যাক সার্ভারের নিরাপত্তার বিষয়ে । সার্ভারকে তুলনা করা যেতে পারে আমাদের দেশের অভ্যন্তরীণ বিষয়ের সাথে। সার্ভারের ভেতর থাকে প্রয়োজনীয় সব তথ্য। সার্ভারের এর নিরাপত্তা নিশ্চিত করার জন্য সার্ভার হার্ডেনিং করা, এন্টি ভাইরাস চালানো, প্রতিটি ফাইল এর রিড, রাইট, এক্সিকউশন কমান্ড কোন মনিটরিং সিস্টেম এর মাধ্যমে মনিটর করা অত্যন্ত জরুরি। তাছাড়া কেন্দ্রীয় কোন সিস্টেম এর মাধ্যমে সার্ভারে লগইন করার সময় ব্যবহারকারীর পরিচয় নিশ্চিত করা, সব সার্ভারের লগ একজায়গায় কেন্দ্রীভূত করাও গুরুত্বপূর্ণ। নির্দিষ্ট সময় পরপর সার্ভারের অপারেটিং সিটেম ও সফটওয়্যার আপডেট করাও নিরাপত্তার অংশ।

একটি নমুনা সিস্টেমের বিভিন্ন নিরাপত্তা স্তর
সার্ভারের নিরাপত্তার পরেই অ্যাপ্লিকেশন ও ডেটাবেইসের নিরাপত্তার দিকে দৃষ্টি যাক। একে তুলনা করা যেতে পারে আমাদের দেশের প্রান্তিক নিরাপত্তা ব্যবস্থার সাথে। আজকাল কম্পিউটারের বিভিন্ন ভাষায় ডেভেলপাররা বিভিন্ন ভাবে অ্যাপ্লিকেশন ডেভলপ করেন। সোর্স কোডের বিভিন্ন বাগের জন্য অ্যাপ্লিকেশন অনিরাপদ হয়ে যায়। সোর্স কোড সম্পূর্ণ ডেভলপ করা শেষে বিভিন্ন ধরনের টেস্টিং এর ধাপ পার করার পর তা ব্যবহারকারীদের জন্য উন্মুক্ত করা উচিত। ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল এর মাধ্যমে ক্রসসাইট স্ক্রিপ্টিং, এস কিউ এল ইঞ্জেকশন কিছুটা হলেও প্রতিরোধ করা সম্ভব। ওয়েব অ্যাপ্লিকেশন এক্সেস কন্ট্রোল এর মাধ্যমে ফ্রন্ট এন্ড ও ব্যাকএন্ডে কে, কখন কি করছে তা নিয়ন্ত্রন করা সম্ভব, তাছাড়া ক্ষতিকর বট থেকে আক্রমন প্রতিহত করার জন্য বট প্রটেকশন থাকা উচিত। তাছাড়া অ্যাপ্লিকেশন ম্যানেজ করার যে পোর্টাল বা মাধ্যম থাকবে সেই জায়গায়ও নিরাপত্তা নিশ্চিত করতে হবে। নির্দিষ্ট সময় পরপর এপ্লিকেশনের দুর্বলতা/ব্যাক ডোর চেক করা এবং প্রয়োজন মত আপডেট রাখাও গুরুত্বপূর্ণ।
পরিশেষে দেশের নিরাপত্তার জন্য যদি এত বাহিনী নিরলস ভাবে পরিশ্রম করে তবে আপনার সিস্টেম এর নিরাপত্তার জন্যে আপনারও উচিত প্রয়োজনীয় সকল পদক্ষেপ নেওয়া। আপনার সিস্টেমের যে স্তরে আপনার পক্ষে সাইবার নিরাপত্তা নিশ্চিত করা সম্ভব, সেই স্তরে সেরা নিরাপত্তা নিশ্চিত করা উচতি, তা সে হার্ডওয়্যারের মাধ্যমইে হোক কিংবা সফটওয়্যারের মাধ্যমইে হোক কারণ দিন শেষে আপনার সিস্টেম আপনাকে, আপনার প্রতিষ্ঠানকে তথাপি আপনার দেশকেই প্রতিনিধিত্ব করে এবং Data is money.
সূত্রঃ
এই Article এ ব্যবহৃত ছবি সমূহ ইন্টারনেট থেকে সংগৃহীত।
————————————————————————————-
Sadi Mohammad
Data Center Hardware Engineer, BGD e-GOV CIRT
Recommended Posts

Embassador of the Republic of China to Bangladesh visited BGD e-GOV CIRT
15 Mar 2023 - Articles, English articles, News