একটি ডেটা ব্রিচেই সব শেষ! কারণ, প্রভাব ও সুরক্ষা ব্যবস্থা

ডেটা ব্রিচ আসলে কী?

অনুমতি ছাড়া কোনো ব্যক্তি বা গোষ্ঠীর হাতে সংরক্ষিত তথ্য চলে যাওয়াই মূলত ডেটা ব্রিচ হিসেবে পরিচিত। এটি হতে পারে হ্যাকিংয়ের মাধ্যমে, অভ্যন্তরীণ অবহেলা, ভুল কনফিগারেশন, ফিশিং আক্রমণ কিংবা চুরি হওয়া ডিভাইসের কারণেও হতে পারে। ডেটা ব্রিচ মানেই সব তথ্য প্রকাশ হয়ে যাওয়া নয়। অনেক সময় সামান্য কিছু তথ্য ফাঁস হয়, কিন্তু সেটিই পরবর্তী বড় ক্ষতির দরজা খুলে দেয়।

কেন ঘটছে এই তথ্য ফাঁস?

​প্রতিবেদন অনুযায়ী, ডেটা লঙ্ঘনের পেছনে প্রযুক্তিগত ও মানবিক উভয় কারণই দায়ী।

অনেক সময় সফটওয়্যারে থাকা বাগ বা ত্রুটির সুযোগ নেয় হ্যাকাররা। বিশেষ করে "জিরো-ডে" (Zero-day) দুর্বলতাগুলো হ্যাকারদের কাছে অত্যন্ত মূল্যবান। অনেকসময় ফিশিং বা প্রতারণামূলক বার্তার মাধ্যমে কর্মীদের বিভ্রান্ত করা হয় এবং  পাসওয়ার্ড হাতিয়ে নেওয়া হয়। আবার, অনিরাপদ পাসওয়ার্ড ব্যবহার, এনক্রিপ্ট না করা ডিভাইস হারিয়ে ফেলা বা ভুলবশত গোপন তথ্য প্রকাশ করে দেওয়ার মাধ্যমেও সমস্যা বড় হয়ে থাকে। কখনো আবার অনেক বড় প্রতিষ্ঠানে ডেটা লঙ্ঘন ঘটে তাদের অংশীদার বা আউটসোর্সিং করা ছোট কোম্পানিগুলোর দুর্বল নিরাপত্তার কারণে।

নেপথ্যে কারা?

​২০২০ সালের পরিসংখ্যান অনুযায়ী, ৫৫ শতাংশ ডেটা লঙ্ঘনের পেছনে রয়েছে সুসংগঠিত এক অপরাধী চক্র। এছাড়া ১০ শতাংশ ক্ষেত্রে সিস্টেম অ্যাডমিনিস্ট্রেটর, ১০ শতাংশ ক্ষেত্রে সাধারণ ব্যবহারকারী এবং ১০ শতাংশ ক্ষেত্রে রাষ্ট্র-স্পন্সরিত হ্যাকাররা জড়িত থাকে। রাজনৈতিক দমন বা গুপ্তচরবৃত্তির উদ্দেশ্যেও অনেক রাষ্ট্র এই ধরনের হামলা চালিয়ে থাকে।

​ডার্ক ওয়েব ও পরবর্তী ঝুঁকি:

​চুরি করা তথ্যগুলো অপরাধীরা সাধারণত ডার্ক ওয়েবে বিক্রি করে দেয়। বিটকয়েনের মতো ক্রিপ্টোকারেন্সির ব্যবহারের ফলে এই লেনদেন শনাক্ত করা প্রায় অসম্ভব হয়ে পড়েছে। এর ফলে ভুক্তভোগী ব্যক্তিরা দীর্ঘমেয়াদী পরিচয় চুরি (Identity Theft), ক্রেডিট কার্ড জালিয়াতি এবং চাঁদাবাজির শিকার হয়ে থাকেন।

​প্রতিকার ও প্রতিরোধ:

​বিশেষজ্ঞদের মতে, কোনো নিরাপত্তা ব্যবস্থাই ১০০ শতাংশ অভেদ্য নয়, তবে ঝুঁকি কমানো সম্ভব-

১। ন্যূনতম বিশেষাধিকারের মাধ্যমে:কর্মীদের শুধুমাত্র কাজের জন্য প্রয়োজনীয় তথ্যে অ্যাক্সেস দেওয়া।

২। ​মাল্টি-ফ্যাক্টর অথেন্টিকেশন (MFA): পাসওয়ার্ডের পাশাপাশি দ্বিতীয় স্তরের নিরাপত্তা ব্যবহার।

৩। ​প্যাচ আপডেট: সফটওয়্যারের দুর্বলতা কমাতে নিয়মিত আপডেট ও পেনিট্রেশন টেস্টিং করা।

৪। ​সচেতনতা: কর্মীদের সাইবার নিরাপত্তা বিষয়ে নিয়মিত প্রশিক্ষণ দেওয়া।

​আইনি বাধ্যবাধকতা:

​বর্তমানে মার্কিন যুক্তরাষ্ট্র ও ইউরোপীয় ইউনিয়নসহ বিশ্বের অনেক দেশে ডেটা লঙ্ঘনের বিষয়ে কঠোর আইন জারি রয়েছে। কোনো প্রতিষ্ঠানের তথ্য ফাঁস হলে আইনি বাধ্যবাধকতার কারণে তাদের গ্রাহকদের দ্রুত অবহিত করতে হয়। যদিও হ্যাকাররা খুব কমই ধরা পড়ে, তবে অনেক ক্ষেত্রে ভুক্তভোগী গ্রাহকরা সংশ্লিষ্ট কোম্পানির বিরুদ্ধে মামলা করার সুযোগ পেয়ে থাকেন।

জাতীয় নিরাপত্তা ও সামাজিক প্রভাব:

যখন সরকারি বা গুরুত্বপূর্ণ অবকাঠামোর ডেটা ব্রিচ ঘটে, তখন ক্ষতি ব্যক্তিগত বা প্রাতিষ্ঠানিক পর্যায়ে সীমাবদ্ধ থাকে না। এটি জাতীয় নিরাপত্তা ও সামাজিক স্থিতিশীলতার প্রশ্ন হয়ে দাঁড়ায়। ভোটার তালিকা, নাগরিক তথ্য বা গুরুত্বপূর্ণ সেবা–সংক্রান্ত ডেটা ফাঁস হলে বিশৃঙ্খলা, জালিয়াতি এবং জনআস্থার বড় সংকট তৈরি হতে পারে।

সচেতনতার অভাবই বড় দুর্বলতা!

বিশেষজ্ঞরা মনে করেন, ডেটা ব্রিচের ক্ষতি এত গভীর হওয়ার অন্যতম কারণ হলো অসচেতনতা। সহজ পাসওয়ার্ড, অচেনা লিঙ্কে ক্লিক, অবহেলাজনিত শেয়ারিং ইত্যাদি কার্যক্রমেই ঝুঁকি বেড়ে যায়। প্রতিষ্ঠান ও ব্যক্তির উভয়ের ক্ষেত্রেই নিরাপত্তা সংস্কৃতি না থাকলে ডেটা ব্রিচ অনিবার্য হয়ে ওঠে।

ডিজিটাল নির্ভরতা দিনে দিনে যতই বাড়ছে, সাইবার অপরাধীদের তৎপরতাও যেন ততই বাড়ছে। তাই ব্যক্তিগত ও প্রাতিষ্ঠানিক তথ্য সুরক্ষায় কেবল প্রযুক্তির ওপর নির্ভর না করে সচেতনতা ও কঠোর নিরাপত্তা নীতিমালা অনুসরণ করা এখন সময়ের দাবি।