“রিমোট ওয়ার্কিং” কর্মচারীদের সাইবার নিরাপত্তার খুটিনাটি

“রিমোট ডেস্ক/ ওয়ার্কিং” এখন বেশ প্রচলিত বিষয়। কাজের সুবিধার্থে প্রতিষ্ঠানের কর্মীরা বাহিরের যেকোনো জায়গা থেকে অফিসের কাজ করতে পারেন এবং কাজটি সম্পন্ন করতে তারা বিভিন্ন প্রকার ডিভাইস ব্যবহার করেন। 

কফি শপের ফ্রী ওয়াই-ফাই ব্যবহার করে অফিস ল্যাপটপে কাজ করা অথবা ব্যক্তিগত স্মার্ট ফোনটি ব্যবহার করে কোম্পানির ক্লাউড এ ফাইল অ্যাক্সেস করা কতটা নিরাপদ? বর্তমান এক সমীক্ষায় দেখা গেছে, ২০১৬ সাল থেকে ২০১৮ সাল পর্যন্ত কর্মচারীর অবহেলার সাথে জড়িত সাইবার ইনসিডেন্টের গড় সংখ্যা ২৬ শতাংশ বেড়েছে। রিমোট ডেস্ক/ ওয়ার্কিং এর ক্ষেত্রে কর্মচারীদের সাইবার নিরাপত্তার জন্য কি কি ব্যবস্থা নেয়া যেতে পারে আসুন দেখে নেইঃ

 ১। কর্মচারীর প্রয়োজনীয়তা অনুযায়ী ডিভাইস এবং ডেটা অ্যাক্সেস প্রদানঃ 

কোম্পানির কর্মচারীদের নির্ধারিত কাজের উপর ভিত্তি করে ডিভাইস সরবরাহ  করা উচিত। যেমন যারা সেলস টিমে কাজ করে তারা জিপিএস ট্র্যাকার সম্বেলিত স্মার্ট ফোন ব্যবহার করতে পারে কিন্তু যারা কল সেন্টারে কাজ করেন তাদের অফিসিয়াল স্মার্ট ফোনের প্রয়োজন নাই আবার ফ্রন্ট ডেস্কের কর্মচারীর জন্য হয়তো একটি ডেক্সটপ কম্পিউটারই যথেষ্ট।   

ডাটা এক্সেসের ক্ষেত্রে “রোল বেসড এক্সেস কন্ট্রোল” মডেল ব্যবহার করা যেতে পারে। এই মডেল ব্যবহারের মাধ্যমে প্রতিষ্ঠানের সংবেদনশীল তথ্যে কর্মচারীদের প্রবেশাধিকার নিয়ন্ত্রণ করে তথ্যের সুরক্ষা বৃদ্ধি করা সম্ভব। 

একথা মনে রাখা প্রয়োজন, বেশি ডিভাইস সরবরাহ এবং কর্মচারীদের প্রয়োজনের অতিরিক্ত অ্যাক্সেস দেওয়া, তৃতীয় পক্ষ বা অসাধু কর্মচারীর ডেটা অপপ্রয়োগের ঝুকি বাড়িয়ে দেয়।

২। কোম্পানির সরবরাহকৃত ডিভাইসসমূহে পাসকোড এবং পাসওয়ার্ড ব্যবহার করণঃ

প্রতিষ্ঠান সরবরাহকৃত ডিভাইসসমুহ অবশ্যই পাসকোড এবং পাসওয়ার্ড নিয়ন্ত্রিত হওয়া উচিৎ। এই ছোট্ট সুরক্ষাটি নিশ্চিত না করলে বড় আকারের তথ্য চুরির সম্ভাবনা থাকে। কোম্পানির অরক্ষিত ডিভাইস হারিয়ে বা চুরি হয়ে গেলে খুব সহজেই প্রতিষ্ঠানের গোপনীয় ও গুরুত্বপূর্ণ তথ্যসমূহ বাইরের লোকের কাছে উন্মুক্ত হওইয়ার ঝুকি থাকে। কোম্পানির ডিভাইসে রক্ষিত তথ্যের সুরক্ষা বৃদ্ধির জন্য পাসওয়ার্ড অথেনটিকেশন এর পাশাপাশি ডেটা এনক্রিপশন টুল ব্যবহার করা উচিত।

৩। কোম্পানির বিভিন্ন সার্ভিসগুলোতে সিঙ্গেল সাইন অন (এস এস ও) এবং টু–ফ্যাক্টর অথেনটিকেশন (টু এফ এ) ব্যবহার করণ:  

ডেটা সুরিক্ষায় কোম্পানির কাজে ব্যবহৃত অ্যাপ্লিকেশনগুলোতে সিঙ্গেল সাইন অন (এসএসও) সল্যুশন ব্যবহার করা যেতে পারে, এটি ব্যবহারের দুটি সুবিধা রয়েছে। প্রথমত কর্মচারীকে প্রতিটি অ্যাপ্লিকেশানের জন্য আলাদা করে পাসওয়ার্ড মনে রাখতে হবে না, দ্বিতীয়ত টু-ফ্যাক্টর অথেনটিকেশন (টুএফএ) থাকায় মোবাইলে ওয়ান টাইম পাসওয়ার্ড (ওটিপি) পাঠিয়ে আপ্লিকেশনের অ্যাক্সেস নিশ্চিত করা যাবে।  এই দুটি বৈশিষ্ট্য ব্যবহার করে, কর্মচারীর ব্যবহৃত ডিভাইসটির সংবেদনশীল ডেটা সুরক্ষা নিশ্চিত করা সম্ভব।    

৪। কোম্পানির সরবরাহকৃত ডিভাইসগুলিতে রিমোট ওয়াইপিং ইনস্টল করুন

আমরা এখন পর্যন্ত যে পদ্ধতিগুলো নিয়ে আলোচনা করলাম তার সবগুলো ছিল কোম্পানির ডিভাইস চুরি হলে বা হারিয়ে গিয়ে গেলে করনীয় সম্বন্ধে। কিন্তু যদি এমন হয় যে কোম্পানির কোন অসাধু কর্মচারীই কোম্পানির সংবেদনশীল ডেটা চুরি করতে চায় যা একটি “ইনসাইডার থ্রেট” হিসেবে চিহ্নিত। এই ধরনের থ্রেট কমাতে কোম্পানীর সরবরাহকৃত ডিভাইসসমুহে রিমোটলি ডেটা মোছার ক্ষমতা সম্পন্ন সফটওয়্যার ইনস্টল করা উচিত।

৫। “Bring Your Own Device (BYOD)”  নীতিমালা তৈরি এবং অনুশীলনঃ

কোম্পানিতে “রিমোট ওয়ার্ক” পদ্ধতি প্রচলিত থাকলে অবশ্যই একটি BYOD নীতিমালা তৈরি করতে হবে যা কোম্পানির টপ ম্যানেজমেন্ট কর্তৃক অনুমোদিত হতে হবে। পরবর্তীতে ঐ নীতিমালা অনুসরণপূর্বক কর্মচারীরা অফিশিয়াল ডিভাইস ব্যবহার করবে। এছাড়া বাংলাদেশ সরকার প্রবর্তিত BYOD নীতিমালা অনুসরন করা যেতে পারে যা গভার্নমেন্ট অফ বাংলাদেশ ইনফরমেশন সিকিউরিটি ম্যানুয়ালে (GOBISM) অন্তর্ভূক্ত আছে। 

উপরের পদ্ধতিসমূহ ব্যবহার করে যে কোন প্রতিষ্ঠান, কর্মচারী এবং কোম্পানির সংবেদনশীল ডেটা কে অধিক নিরাপদ রাখা সম্ভব। 

---

Tamim Ahmed
Risk Analyst, BGD e-GOV CIRT