info@cirt.gov.bd
+880255007183
Facebook Page LinkedIn Page Twitter Page

বাংলাদেশের প্রেক্ষাপটে সাইবার নিরাপত্তার গুরুত্ব

বর্তমানে আমাদের দেশে সাইবার নিরাপত্তা নিয়ে অনেক আলাপ আলোচনা হচ্ছে। অনেক প্রতিষ্ঠান নিরাপত্তার বিষয়টিকে খুব গুরুত্বের সাথে বিবেচনা করে না। না করার কারণ হিসেবে বলা যেতে পারে নিজেদের জানার অনিচ্ছা ও গুরুত্ব উপলব্ধি করতে না পারা। এই লেখাটির উদ্দেশ্য, সাইবার নিরাপত্তার গুরুত্ব সম্পর্কে ধারণা দেওয়া।

বিষয়টি বোঝানোর জন্য ছোট্ট একটা উদাহরণ ব্যবহার করা হবে। আমরা একটু সময়ের জন্য আমাদের দেশের নিরাপত্তা ব্যবস্থা নিয়ে চিন্তা করি। কেমন আমাদের দেশের নিরাপত্তা? কয় স্তরের নিরাপত্তা আমাদের দেশের? প্রথমেই আসি আমাদের দেশের সীমানা রক্ষার কাজে নিয়োজিত বাহিনী বর্ডার গার্ডস বাংলাদেশ (বিজিবি) এবং বাংলাদেশের কোস্ট গার্ডের দিকে । এই সীমানা রক্ষার গুরু দায়িত্ব যদি এই দুই বাহিনী পালন না করতো, আমরা দেশের মানুষেরা শান্তিতে ঘুমাতে পারতাম না। আজ এই দুই বাহিনীর জন্য আমাদের স্বাধীনতা ও সার্বভৌমত্ব রক্ষা হচ্ছে । এর পর আসি দেশের সশস্ত্র বাহিনীর দিকে। সেনা, নৌ, বিমান বাহিনী। তিন বাহিনী তিন প্রেক্ষাপট থেকে দেশকে নিরাপত্তা ও সুরক্ষা দিয়ে যাচ্ছে। সেনা বাহিনী  দেশে যে কোন  স্থল আক্রমণ প্রতিহত করতে প্রস্তত, নৌ বাহিনী যে কোন সামদ্রিক কিংবা জল মাধ্যমে আক্রমণ প্রতিহত করতে প্রস্তত, বিমান বাহিনী দেশের আকাশ কে সুরক্ষা দিচ্ছে ।  এই তিন বাহিনীর পরেও দেশে আছে পুলিশ বাহিনী, RAB, আনসার, গ্রাম প্রতিরক্ষা বাহিনী। পুলিশ বাহিনী ও RAB দেশের অভ্যন্তরীণ শান্তি , শৃঙ্খলা নিশ্চিত করে। আনসার ও গ্রাম প্রতিরক্ষা বাহিনী দেশের প্রান্তিক পর্যায়ের মানুষদের  কে নিরাপত্তা প্রদান করে। একটি দেশের মানুষের নিরাপত্তার জন্য বিভিন্ন স্তরে বিভিন্ন সংস্থা কাজ করে। প্রত্যেকেই স্বাধীন , নিরপেক্ষ ভাবে নিষ্ঠার সাথে তাদের দায়িত্ব পালন করেন।

এখন আপনি যদি আপনার সিস্টেম কে আমাদের দেশের সাথে তুলনা করেন তাহলে নিরাপত্তার বিষয়টি পরিষ্কার হয়ে যাবে। প্রথমেই আসা যাক নেটওয়ার্কের নিরপাত্তার বিষয়ে। নেটওয়ার্ক অনেকটা সিস্টেম এর সীমানা প্রাচীরের মত। বর্তমানে নেটওয়ার্ক স্তরে নিরাপত্তা প্রদান করার জন্য বিশ্বের বড় বড় কোম্পানি গুলো অনেক ধরনের সমাধান নিয়ে আসছে। নেটওয়ার্কের সাথে সম্পর্ক যুক্ত বিভিন্ন আন্তর্জাতিক প্রতিষ্ঠান বিভিন্ন প্রোটোকল এর নিরাপত্তার জন্য নতুন নতুন প্রোগ্রাম তৈরি করছে। এক এক সিস্টেম এর জন্য সমাধান এক এক রকম। বিভিন্ন বিষয় যেমন নেটওয়ার্কের বর্তমান চাহিদা, ভবিষ্যৎ চাহিদা, রক্ষণাবেক্ষণের সুবিধা, সুবিধাভোগীর সংখ্যা, কি ধরেনের সেবা প্রদান করা হবে ইত্যাদি  বিষয় বিবেচনায় নিয়ে সিস্টেম এর নেটওয়ার্ক সঠিক ভাবে পরিকল্পনা, বাস্তবায়ন ও  নিরাপত্তা নিশ্চিত করা উচিত।

এরপর আসা যাক সার্ভারের নিরাপত্তার বিষয়ে । সার্ভারকে তুলনা করা যেতে পারে আমাদের দেশের অভ্যন্তরীণ বিষয়ের সাথে। সার্ভারের ভেতর থাকে প্রয়োজনীয় সব তথ্য। সার্ভারের এর নিরাপত্তা নিশ্চিত করার জন্য সার্ভার হার্ডেনিং করা, এন্টি ভাইরাস চালানো, প্রতিটি ফাইল এর রিড, রাইট, এক্সিকউশন কমান্ড কোন মনিটরিং সিস্টেম এর মাধ্যমে  মনিটর করা অত্যন্ত জরুরি। তাছাড়া কেন্দ্রীয় কোন সিস্টেম এর মাধ্যমে সার্ভারে  লগইন করার সময় ব্যবহারকারীর পরিচয় নিশ্চিত করা, সব সার্ভারের লগ একজায়গায় কেন্দ্রীভূত করাও গুরুত্বপূর্ণ। নির্দিষ্ট সময় পরপর সার্ভারের অপারেটিং সিটেম ও সফটওয়্যার আপডেট করাও নিরাপত্তার অংশ।

                          একটি নমুনা সিস্টেমের বিভিন্ন নিরাপত্তা স্তর

সার্ভারের নিরাপত্তার পরেই অ্যাপ্লিকেশন ও ডেটাবেইসের নিরাপত্তার দিকে দৃষ্টি যাক। একে তুলনা করা যেতে পারে আমাদের দেশের প্রান্তিক নিরাপত্তা ব্যবস্থার সাথে। আজকাল কম্পিউটারের বিভিন্ন ভাষায় ডেভেলপাররা বিভিন্ন ভাবে অ্যাপ্লিকেশন ডেভলপ করেন। সোর্স কোডের বিভিন্ন বাগের জন্য অ্যাপ্লিকেশন  অনিরাপদ হয়ে যায়। সোর্স কোড সম্পূর্ণ ডেভলপ করা শেষে বিভিন্ন ধরনের টেস্টিং এর ধাপ পার করার পর তা ব্যবহারকারীদের জন্য উন্মুক্ত করা উচিত। ওয়েব অ্যাপ্লিকেশন  ফায়ারওয়াল এর মাধ্যমে ক্রসসাইট স্ক্রিপ্টিং, এস কিউ এল ইঞ্জেকশন কিছুটা হলেও প্রতিরোধ করা সম্ভব। ওয়েব অ্যাপ্লিকেশন এক্সেস কন্ট্রোল এর মাধ্যমে ফ্রন্ট এন্ড ও ব্যাকএন্ডে কে, কখন কি করছে তা নিয়ন্ত্রন করা সম্ভব, তাছাড়া ক্ষতিকর বট থেকে আক্রমন প্রতিহত করার জন্য বট প্রটেকশন থাকা উচিত। তাছাড়া অ্যাপ্লিকেশন  ম্যানেজ করার যে পোর্টাল বা মাধ্যম থাকবে সেই জায়গায়ও নিরাপত্তা নিশ্চিত করতে হবে। নির্দিষ্ট সময় পরপর এপ্লিকেশনের দুর্বলতা/ব্যাক ডোর  চেক করা এবং প্রয়োজন মত আপডেট রাখাও গুরুত্বপূর্ণ।

পরিশেষে দেশের নিরাপত্তার জন্য যদি এত বাহিনী নিরলস ভাবে পরিশ্রম করে তবে আপনার সিস্টেম এর নিরাপত্তার জন্যে আপনারও উচিত প্রয়োজনীয় সকল পদক্ষেপ নেওয়া। আপনার সিস্টেমের যে স্তরে আপনার পক্ষে সাইবার নিরাপত্তা নিশ্চিত করা সম্ভব, সেই স্তরে সেরা নিরাপত্তা নিশ্চিত করা উচতি, তা সে হার্ডওয়্যারের মাধ্যমইে হোক কিংবা সফটওয়্যারের মাধ্যমইে হোক কারণ দিন শেষে আপনার সিস্টেম আপনাকে, আপনার প্রতিষ্ঠানকে তথাপি আপনার দেশকেই প্রতিনিধিত্ব করে এবং Data is money.

সূত্রঃ

এই Article এ ব্যবহৃত ছবি সমূহ ইন্টারনেট থেকে সংগৃহীত।

————————————————————————————-

Sadi Mohammad

Data Center Hardware Engineer, BGD e-GOV CIRT

Share

Recommended Posts