ম্যালিশাস ইনসাইডার হল আপনার প্রতিষ্ঠানের এমন সকল অভ্যন্তরীণ কর্মচারী, প্রাক্তন কর্মচারী,
ঠিকাদার বা ব্যবসায়িক সহযোগী যাদের আপনার সিস্টেম এবং ডেটাতে বৈধ অ্যাক্সেস রয়েছে এবং তারা এই
অ্যাক্সেসের সাহায্যে আপনার ব্যবসা বা প্রতিষ্ঠানের গুরুত্বপূর্ণ ডেটা ধ্বংস করতে বা চুরি করতে অথবা
আপনার সিস্টেমকে কাজে লাগিয়ে কোনো ধরণের নাশকতায় জড়ানোর চেষ্টা করে৷ তবে এতে ওসব সৎ কর্মীরা
অন্তর্ভুক্ত নয় যারা ভুলক্রমে আপনার সাইবার নিরাপত্তাকে ঝুঁকির মধ্যে ফেলে দেয় বা আপনার
প্রতিষ্ঠানের স্পর্শকাতর তথ্য ছড়িয়ে দেয়।
ম্যালিশাস ইনসাইডার কেন ব্যবহৃত হয়?
প্রতিশোধ, শক্তি প্রয়োগ, মতাদর্শের অমিল, হিংসাবশত, মেধা-সম্পত্তি চুরি বা গুপ্তচরবৃত্তির
মাধ্যমে আর্থিক লাভের উদ্দেশ্য সহ এমন আরও অনেক কারণেই যেকোনো বর্তমান বা পূর্ববর্তী
কর্মচারী বা প্রতিষ্ঠান সংশ্লিষ্ট ব্যক্তি এধরণের নাশকতা চালাতে পারে।
এছাড়াও তারা যা যা করতে সক্ষমঃ
আপনার প্রতিষ্ঠানের জনপ্রিয়তা এবং এর প্রতি ইতিবাচক মনোভাবকে প্রভাবিত করা
আপনার কম্পিউটার বা অনলাইন কার্যক্রমে সঠিকভাবে কাজ করতে বাধা তৈরি করা
ব্যবসার বাণিজ্য সম্পর্কিত গোপন তথ্য বা মেধা সম্পত্তি (আইপি) চুরি করা বা বিক্রি করা
আপনার প্রতিপক্ষ অর্থাৎ সাইবার সন্ত্রাসীরা আপনার কর্মচারীদের বিশ্বাস অর্জন করে ফাঁদে ফেলে
এদের দ্বারা আপনার ব্যবসায়িক সিস্টেমে এবং অ্যাকাউন্টে অ্যাক্সেস নিতে পারে। ফলে কর্মচারীরা নিজের
অজান্তে ও সরল বিশ্বাসে ম্যালিশাস ইনসাইডারকে সংবেদনশীল বিবরণসহ তথ্য সরবরাহ করতে পারে।
আমি কিভাবে ম্যালিশাস ইনসাইডারের আক্রমণ থেকে পুনরুদ্ধার পেতে
পারি?
পুলিশকে এই বেআইনি কার্যকলাপ রিপোর্ট করুন।
একটি ম্যালিশাস ইনসাইডার থেকে তথ্য-উপাত্ত পুনরুদ্ধার করা তাদের দ্বারা সাধিত ক্ষতির উপর নির্ভর
করে। যদি তারা আপনার Facebook পেইজ এর ক্ষতি করে থাকে, ম্যালওয়্যার ইনস্টল করে থাকে বা আপনার
সিস্টেমগুলির সক্রিয়তাকে বন্ধ করে দেয়, আপনি এসব সমস্যাগুলির জন্য প্রযুক্তিগত সমাধান পেতে পারেন।
তবে যদি তারা ডেটা তথা তথ্য চুরি করে থাকে, তবে তা পুনরুদ্ধার করা যথেষ্ট কঠিন হতে পারে। এজন্যেই চুরি
করা ডেটা যেহেতু পুনরুদ্ধার করা প্রায় অসম্ভব, তাই প্রতিরোধই শ্রেয়।
আমি কিভাবে একটি ম্যালিশাস ইনসাইডার হুমকি প্রতিরোধ করতে পারি?
ম্যালিশাস ইনসাইডারদের হাত থেকে কীভাবে রক্ষা পাওয়া যায় তা নির্ভর করবে আপনার কোম্পানি, সিস্টেম,
সংস্কৃতি এবং ব্যবসায়িক প্রক্রিয়ার উপর এবং আপনার ব্যবসায় নিযুক্ত কর্মীরা এসমস্ত দিক কতটা
ভালভাবে বোঝে এবং এসবের সাথে যোগাযোগ বা সম্পর্ক রাখে তার উপর।
আপনার ব্যবসায়িক প্রক্রিয়া (বিশেষ করে এর চেক এবং ব্যালেন্স) সম্পর্কে একজন ম্যালিশাস
ইনসাইডারের জ্ঞান এবং আপনার সিস্টেমে তার/তাদের অ্যাক্সেস নেয়ার ধরণ এদের নাশকতামূলক
কার্যক্রম সনাক্ত করাকে কঠিন করে তুলতে পারে। তবে কিছু নিয়ম ও দিকনির্দেশনা আছে যা মেনে আপনি
আপনার প্রতিষ্ঠানের উপর ম্যালিশাস ইনসাইডারদের আক্রমণের ঝুঁকি কমিয়ে আনতে পারেন।
নিয়মগুলো হলঃ
শক্তিশালী পাসওয়ার্ড এবং মাল্টি-ফ্যাক্টর অথেনটিকেশন ব্যবহার করুন
শক্তিশালী পাসওয়ার্ড এবং মাল্টি-ফ্যাক্টর অথেনটিকেশন ব্যবহার করার ফলে যে কোনও ম্যালিশাস
ইনসাইডার ব্যক্তি যদি কোনও সহকর্মীর ইউজার আইডি অ্যাক্সেসের উপায় (যেমনঃ পাসওয়ার্ড জেনে ফেলা)
পেয়েও যায় , তবে নাশকতা সম্পাদনের জন্য সেই অ্যাকাউন্টে অ্যাক্সেস পাওয়া তাদের পক্ষে কঠিন।
অ্যাক্সেস নিষ্ক্রিয় করুন
যখন একজন কর্মচারী আপনার প্রতিষ্ঠানের সাথে চুক্তি শেষ করে বিদায় নেয় বা প্রতিষ্ঠানে তাদের ভূমিকা
পরিবর্তিত হয়, তখনই নিশ্চিত করুন যে আপনার ব্যবসার রিসোর্সগুলিতে যেখানে পূর্বে তাদের অ্যাক্সেস ছিল
তা নিষ্ক্রিয় করা হয়েছে।
যদি কোনো শেয়ার করা পাসওয়ার্ড সে ব্যক্তি জেনে থাকে তবে তাও পরিবর্তন করা উচিত। উদাহরণ স্বরূপ:
শেয়ার করা অফিস ওয়াইফাই পাসওয়ার্ড
ব্যাঙ্ক অ্যাকাউন্টের পাসওয়ার্ড
শেয়ার করা ইমেইল অ্যাকাউন্ট
প্রশাসনিক বা বিশেষ সুবিধাপ্রাপ্ত ব্যবহারকারী অ্যাকাউন্ট
এই প্রক্রিয়া সম্পাদনের সুবিধার্থে, কোনো স্টাফ সদস্যের সম্ভাব্য অ্যাক্সেস আছে এমন সমস্ত সিস্টেমের
একটি চেকলিস্ট রাখুন যাতে প্রয়োজনে অ্যাক্সেস হতে তাকে অপসারণ এবং পাসওয়ার্ড পরিবর্তনগুলি
নিয়মমাফিকভাবে চেক করা যায় এবং যথাযথ পদক্ষেপ নেয়া যায়। নতুন সিস্টেম যুক্ত হওয়ার সাথে সাথে
তালিকাটি আপডেট করা এবং এটিকে আপ টু ডেট রাখার কাজটি খুব বেশি কঠিন হওয়া উচিত নয়।
অডিটিং এবং লগিং
অনেক ব্যবসায়িক তথ্য সিস্টেম কর্মীদের নেটওয়ার্ক কার্যক্রম লগ, পর্যবেক্ষণ এবং নিরীক্ষণ করে
থাকে। আপনার এমন সিস্টেমে কোন কোন ক্ষেত্রে লগিং করার ক্ষমতা আছে তা আপনার জেনে রাখা উচিত,
বিশেষত উচ্চ ঝুঁকিসম্পন্ন সিস্টেমগুলির ক্ষেত্রে, যেগুলি অর্থ আদান-প্রদান অনুমোদন করে।
এই নিয়মটি কার্যকর রাখার জন্য, আপনাকে নিশ্চিত করতে হবে যে আপনার সিস্টেমের অডিট নিয়মিতভাবে
পর্যালোচনা করা হয় এবং অস্বাভাবিক কার্যকলাপ ও গতিবিধি নজরদারিতে রাখা হয়। আরও নিশ্চিত করুন যে
আপনার কর্মীরা এই অডিটিং এবং পর্যালোচনা প্রক্রিয়া সম্পর্কে জানেন, যাতে তারা অননুমোদিত
কার্যকলাপের চিন্তা করা থেকে বিরত থাকে।
আপনার সংস্কৃতিতে ফোকাস করুন
আপনার প্রতিষ্ঠানের সংস্কৃতি এবং আপনার কর্মীদের সামগ্রিক সন্তুষ্টি অভ্যন্তরীণ হুমকি প্রশমনে
গুরুত্বপূর্ণ। আপনার কাজের পরিবেশে যত বেশি সততা এবং স্বচ্ছতা থাকবে, অসাধুভাবে কাজ করা তত কঠিন।
উপরন্তু, যেসমস্ত কর্মীরা সন্তুষ্ট, মূল্যায়িত এবং কাজে উন্নতি করার জন্যে চ্যালেঞ্জযুক্ত তাদের দ্বারা
প্রতিষ্ঠানের ক্ষতি করার সম্ভাবনা কম।
কর্মীদের মাঝে পারস্পরিক সহযোগিতা কোনো কর্মীকে একাকী কাজে নিরুৎসাহিত করে এবং এদের আপনার
প্রতিষ্ঠানের বিরুদ্ধে কাজ করার জন্য সুবিধা ও সুযোগ কমিয়ে ম্যালিশাস ইনসাইডারদের নিরুৎসাহিত করতে
সাহায্য করতে পারে।
কর্মীদের কল্যাণের উদ্দেশ্যে একটি সক্রিয় পদ্ধতি আপনার কর্মীদের সহায়তা করার ব্যাপারে সহায়ক হতে
পারে এবং আপনার স্টাফদের ও আপনার প্রতিষ্ঠানকে ঝুঁকিতে মধ্যে ফেলতে পারে এমন পরিস্থিতি ও
কার্যকলাপ পরিবর্তনের জন্যে প্রাথমিক সতর্কতাবার্তা প্রদান করবে।
ব্যবসা পদ্ধতি
কর্মী নিরাপত্তা
সিস্টেম অ্যাক্সেস ছাড়াও সমস্ত স্টাফদের জন্য পূর্বের কর্মসংস্থান সংক্রান্ত রেকর্ড এবং
ব্যাকগ্রাউন্ড চেক প্রাথমিক পদক্ষেপগুলোর মাঝে একটি অন্যতম পদক্ষেপ।
আপনি কীভাবে পূর্ব কর্মসংস্থান সংক্রান্ত রেকর্ড ও ব্যাকগ্রাউন্ড যাচাই করার সক্ষমতা রাখেন এবং তা
করবেন এসব বিষয় নতুন নিয়োগপ্রাপ্তদের কাছে পরিষ্কার করুন। এই রেকর্ড যাচাই থেকে প্রাপ্ত তথ্য ভুল
হিসেবে সনাক্ত হলে সে ব্যাপারে একটি বিরোধ প্রক্রিয়াও অন্তর্ভুক্ত ও তৈরি থাকা উচিত।
শনাক্তকরণ প্রক্রিয়াটি একটি স্বীকৃত পদ্ধতি ব্যবহার করে হওয়া উচিত, যেমন জাতীয় পরিচয়পত্র (NID)।
আপনি রেফারি এবং কর্মসংস্থানের পূর্ববর্তী স্থানগুলি পরীক্ষা করতে পারেন।
আপনার কর্মচারীদের পরিস্থিতি পরিবর্তিত হয়েছে কি না তা নিশ্চিত করার জন্য আপনি চলমান এবং
ধারাবাহিক পর্যালোচনার প্রক্রিয়া বিবেচনায় রাখতে পারেন।
কর্মী-শিক্ষার উন্নয়ন করুন
আপনার প্রতিষ্ঠানে কর্মীদের সাইবার নিরাপত্তা সচেতনতাকে অগ্রাধিকার দিন।
কর্মীদের ব্যবসায়িক কার্যক্রমের ব্যাপারে প্রশিক্ষণ এবং নথিভুক্তকরণ তাদেরকে প্রতিষ্ঠানের
সংস্কৃতির এবং প্রাপ্তির ব্যাপারে সঠিক বোঝাপড়া ও একটি স্পষ্ট ধারণা পেতে সহায়তা করে। ব্যবসা এবং
এটি যে ঝুঁকিপূর্ণ পরিবেশে কাজ করে সে সম্পর্কে কর্মীদের শিক্ষিত করা এই ফলাফলের চাবিকাঠি।
সাইবার নিরাপত্তা বা সাইবার সিকিউরিটি বিষয়ক প্রচারণা [ডকুমেন্টেশন এর অর্থে] আদতে মূল্যহীন হয়ে
যায় যদি কর্মীদের এর অস্তিত্ব এবং ব্যবহার সম্পর্কে সচেতন করা না হয়।
কর্মীদের এ বিষয়ে সচেতন করুন যে তারা তাদের আইডির [লগনের অর্থে] অধীনে সকল কার্যকলাপের জন্য
তারা দায়ী থাকবে। এবং আইডি লগইন সংক্রান্ত শংসাপত্রগুলি অর্থাৎ ইউজারনেম ও পাসওয়ার্ডের
অপব্যবহার রোধ করা অতীব গুরুত্বপূর্ণ।
আপনার কর্মীদের যেসমস্ত বিষয়ের গুরুত্ব সম্পর্কে সচেতন করা উচিত:
একটি শক্তিশালী পাসওয়ার্ড নির্বাচন করা
ইউজারনেম ও পাসওয়ার্ড অন্যদের সাথে শেয়ার না করা
পাসওয়ার্ড সঠিকভাবে মনে রাখা গুরুত্বপূর্ণ,
তবে তা কঠিন হলে এটা নিশ্চিত করা যে এটি এমন নিরাপদে সংরক্ষণ করা হয়েছে যাতে তা অন্য কারো
হাতে না যায়