Views Bangladesh Logo
নিবন্ধ

‘স্বপ্ন’র ডেটাবেজ হ্যাক: ব্যবসা প্রতিষ্ঠানগুলোর জন্য সতর্কবার্তা

‘স্বপ্ন’র ডেটাবেজ হ্যাক: ব্যবসা প্রতিষ্ঠানগুলোর জন্য সতর্কবার্তা
Sharful Alam

শারফুল আলম

সম্প্রতি বাংলাদেশের অন্যতম বড় সুপারশপ চেইন ‘স্বপ্ন’র গ্রাহক ডেটাবেজ হ্যাকের ঘটনা প্রকাশ পাওয়ায় দেশের বেসরকারি খাতে কর্পোরেট দায়বদ্ধতা, নিয়ন্ত্রক সংস্থার তদারকি এবং বর্তমান সাইবার নিরাপত্তা ব্যবস্থার পর্যাপ্ততা নিয়ে প্রশ্ন উঠেছে। ৬৩টি জেলায় ৮১২টি আউটলেট এবং ৪০ লক্ষেরও বেশি নিবন্ধিত গ্রাহক নিয়ে স্বপ্ন দেশের অন্যতম বৃহত্তম গ্রাহক ডেটাবেজের অধিকারী। এই বিশাল আকারের প্রতিষ্ঠানের কর্তৃপক্ষের ওপর স্বাভাবিকভাবেই আরও বেশি যত্নশীল হওয়ার দায়িত্ব বর্তায়।

শুধু ফায়ারওয়ালই যথেষ্ট নয়

আধুনিক সাইবার হুমকি, বিশেষ করে মূল্যবান গ্রাহক ডেটাবেজের বিরুদ্ধে হুমকি, শুধু ফায়ারওয়ালের মতো পেরিমিটার সুরক্ষা দিয়ে মোকাবিলা করা যায় না। ফায়ারওয়াল হয়তো সাধারণ মানের আক্রমণ ঠেকাতে পারে, কিন্তু ক্রমাগত চেষ্টা ও সুনির্দিষ্ট লক্ষ্যবস্তুতে করা অনুপ্রবেশে বাধা দিতে তা যথেষ্ট নয়।

যেসব কোম্পানি লক্ষ লক্ষ গ্রাহকের তথ্য সংরক্ষণ করে, তাদের অবশ্যই
নিম্নোক্ত সাইবার নিরাপত্তার বিষয় অন্তর্ভুক্ত করতে হবে:

-সার্বক্ষণিক সিকিউরিটি অপারেশনস সেন্টার (SOC) পর্যবেক্ষণ

-রিয়েল-টাইম অনুপ্রবেশ শনাক্তকরণ এবং সে অনুযায়ী ব্যবস্থা নেওয়া

-সংবেদনশীল ডেটার বিভাজন এবং এনক্রিপশন

-ক্রমাগত দুর্বলতা মূল্যায়ন এবং হুমকি সংক্রান্ত তথ্যের সমন্বয়

ডেটা সেন্টার এবং অবকাঠামোগত মানের ভূমিকা

এই ডেটা হ্যাকের ফলে আরেকটি গুরুত্বপূর্ণ বিষয় সামনে এসেছে, সেটা হলো- গ্রাহকের ডেটা কোথায় এবং কীভাবে সংরক্ষণ করা হয়। যেসব সংস্থা একটি বিশাল ডেটাসেট সামলাচ্ছে, তাদের অবশ্যই সার্টিফাইড এবং পেশাদার ডেটা সেন্টার ব্যবহার করতে হবে যেখানে নিম্নলিখিত নিয়মনিষ্ঠ বিষয়গুলো মেনে চলা হয়:

-ভৌত নিরাপত্তা

-অপ্রয়োজনীয় ডেটা এবং দুর্যোগ পরবর্তী পুনরুদ্ধার

-সুনির্দিষ্ট নিরাপত্তা নীতিমালা প্রক্রিয়া এবং নিরীক্ষা

দুর্বলভাবে পরিচালিত বা নিয়ম-বহির্ভূত অবকাঠামোতে সংবেদনশীল গ্রাহক তথ্য সংরক্ষণ করা হলে সেটি একইসাথে সংশ্লিষ্ট সংস্থা এবং জনসাধারণ উভয়কেই অগ্রহণযোগ্য ঝুঁকির মুখে ফেলে। এই নিরাপত্তা নীতিমালা এখন আর কর্পোরেট পছন্দের বিষয় নয়, এটি জনস্বার্থের বিষয়।

গ্রাহকের ডেটা সংরক্ষণ শর্তসাপেক্ষ বিষয় নয়

নৈতিক কারণে হ্যাকারদের সাথে আলোচনা করতে স্বপ্নের অস্বীকৃতি নীতিগত সিদ্ধান্ত হতে পারে, কিন্তু এই নৈতিকতার ভিত্তি অবশ্যই পূর্বসতর্কতার মাধ্যমে প্রতিষ্ঠিত হতে হবে। অপর্যাপ্ত নিরাপত্তা ব্যবস্থার কারণে গ্রাহকের তথ্য ক্ষতিগ্রস্ত হওয়ার ব্যাপারটি কখনোই কাম্য নয় । লক্ষ লক্ষ গ্রাহকের রেকর্ড সংগ্রহ করে রাখা একটি ব্যবসায়িক সিদ্ধান্ত এবং সেগুলোকে সুরক্ষিত রাখা একটি আইনগত ও নৈতিক বাধ্যবাধকতা। এই তথ্য হ্যাকিংয়ের প্রতিক্রিয়ায় যদি শুধু তদন্ত ও বিবৃতি দেওয়া হয়, কিন্তু কোনো নিয়ন্ত্রক সংস্কার না করা হয়, তবে এটি বাজারকে এই বার্তা দেবে যে জবাবদিহিতা ছাড়াই ব্যাপক পরিসরে কাজ চলতে পারে। কিন্তু, এই ঝুঁকি বাংলাদেশ আর বহন করতে পারে না।

এই প্রেক্ষাপটে, পেশাদার ডেটা পরিকাঠামোর ভূমিকা ক্রমশ গুরুত্বপূর্ণ হয়ে উঠছে। ফেলিসিটি আইডিসিসহ যেসব প্রতিষ্ঠান সার্বক্ষণিক সিকিউরিটি অপারেশনস সেন্টার (এসওসি) পর্যবেক্ষণের মাধ্যমে একটি আধুনিক ডেটা সেন্টার হিসেবে কাজ করে, তারা এন্টারপ্রাইজ সিস্টেমে আরও শক্তিশালী সুরক্ষা ব্যবস্থা তৈরি করার ক্ষেত্রে উদাহরণ হতে পারে।

সাইবার ঝুঁকি ক্রমাগত বাড়তে থাকায়, স্বপ্ন’র ঘটনাটি একটি সময়োপযোগী অনুস্মারক হিসেবে কাজ করতে পারে। এই ঘটনাকে সামনে রেখে দেশের প্রতিষ্ঠানগুলোর আরও শক্তিশালী সাইবার নিরাপত্তা অনুশীলনের ক্ষেত্রে অন্তত প্রথম বাস্তব পদক্ষেপ নেওয়া উচিত।

লেখক: শারফুল আলম, সিইও, ফেলিসিটি আইডিসি লিমিটেড

মতামত দিন

মন্তব্য করতে প্রথমে আপনাকে লগইন করতে হবে

ট্রেন্ডিং ভিউজ