‘বছরে অন্তত একবার আইটি অডিট হওয়া উচিত'

‘‘বাংলাদেশে সাইবার সন্ত্রাস নিয়ে আইন আছে, আছে বহু অ্যাক্টও৷ কিন্তু এ সব আইনের সঠিক প্রয়োগ হচ্ছে না৷ ফলে এগুলো হয়রানিমূলক আইনে পরিণত হচ্ছে৷'' ডয়চে ভেলের সঙ্গে আলাপকালে এ কথা বলেন তথ্য-প্রযুক্তি বিশেষজ্ঞ সুমন আহমেদ সাবির৷

বাংলাদেশে ‘ফাইবার অ্যাট হোম' নামে একটি প্রতিষ্ঠানের চিফ স্ট্যাটেজি অফিসার সুমন আহমেদ৷ তিনি জানান, ‘‘বাংলাদেশের অধিকাংশ প্রতিষ্ঠানের আইটি বিভাগ একটি ‘থার্ড পার্টি' বা তৃতীয় পক্ষের কাছে দেয়া৷ এরা প্রতিষ্ঠানের কেউ নয়৷ ফলে ঝুঁকি বাড়ছে ক্রমশই৷'' তাই তাঁর কথায়, ‘‘প্রতিষ্ঠান সংশ্লিষ্টদের নিরাপত্তার জায়গায় নিজেদের সক্ষমতা তৈরি করতে হবে৷ আইটি বিভাগ কী করছে, সেটা নিজেদের বুঝে নিতে হবে৷''

আপনি কী ভাবছেন?

এখানে ক্লিক করুন ও আলোচনায় যোগ দিন

সুমন আহমেদ সাবির বলেন, ‘‘বাংলাদেশের সব রকম প্রতিষ্ঠানেই বছরে একবার আর্থিক অডিট হয়৷ অথচ কোনো প্রতিষ্ঠানেই আইটি অডিট হয় না৷ এটা চালু করতে হবে৷ তবেই বোঝা যাবে, প্রতিষ্ঠানটি নিরাপত্তার জায়গায় কতটা সচেতন৷'' পাশাপাশি ‘‘এই সেক্টর বোঝা মানুষের সংখ্যাও কম৷ দু-এক জন যা তৈরি হচ্ছেন, তারাও ভালো চাকরি নিয়ে বিদেশে চলে যাচ্ছেন৷ ফলে দেশে ঘাটতিটা থেকেই যাচ্ছে৷''

অডিও শুনুন 08:26
এখন লাইভ
08:26 মিনিট
বিষয় | 04.04.2016

‘নিরাপত্তার বিষয়টি ‘আউটসোর্সিং' করা যায় না, যাবে না’

ডয়চে ভেলে: বাংলাদেশে সাইবার সন্ত্রাস নিয়ে কী কী আইন আছে?

সুমন আহমেদ সাবির: বাংলাদেশে সাইবার ক্রাইম নিয়ে প্রথম আইনটি করা হয় ২০০৬ সালে৷ মূলত সাইবার ক্রাইম ও সাইবার রিলেটেড অপরাধের বিচার করার জন্যই এই আইন করা হয়৷ পরবর্তীতে ২০১৩ সালে এসে বেশ কয়েকটি সংশোধনী আনা হয় আইনে৷ এ বছরেও আরেকটা সংশোধনীর কাজ চলছে৷ আসলে আইন অনেক, আইনের কোনো অভাব নেই৷ আমি তো বলবো, আইন প্রয়োজনের তুলনায় একটু বেশিই আছে৷

আজকাল অনলাইনে কেনাকাটা করছেন অনেকে৷ এরজন্য নাম, ঠিকানা, ই-মেল, ক্রেডিট কার্ডের তথ্য ইত্যাদি দিতে হয়৷ সমস্যাটা সেখানেই৷ যেসব ওয়েবসাইটের নিরাপত্তা ব্যবস্থা ভালো নয়, সেখানে এই তথ্যগুলো দিলে তা অপরাধীর কাছে চলে যাবার সম্ভাবনা থাকে৷ সেক্ষেত্রে অপরাধী আপনার তথ্য ব্যবহার করে আপনার ক্রেডিট কার্ড শূন্য করে দিতে পারে৷ কারণ আপনার যে পরিচয় চুরি হয়ে গেছে!

হয়ত মজা করার জন্য কিংবা ইচ্ছে করে একজনকে কষ্ট দিতে তার বন্ধুরা একজোট হয়ে হয়রানি করে থাকে৷ বাস্তবে স্কুল-কলেজে এমনটা হয়ে থাকে৷ আজকাল ইন্টারনেট সহজলভ্য হয়ে ওঠায় ভার্চুয়াল জগতে এমন ঘটনা ঘটছে৷ কিন্তু অনেক সময় বিষয়টি আর মজার পর্যায়ে না থেকে ভয়ানক হয়ে ওঠে৷ ফলে যাকে নিয়ে মজা করা হচ্ছে সে হয়ত এমন কিছু করে ফেলে যা কারও কাম্য থাকে না৷

অচেনা কোনো নম্বর থেকে (বিশেষ করে বিদেশ থেকে) মিসড কল পেলে সঙ্গে সঙ্গে কলব্যাক না করাই ভালো৷ কারণ কে জানে হয়ত ফোন ফ্রড অপরাধীরা এই কলটি করেছিলেন৷ আর আপনি কলব্যাক করতে যে টাকা খরচ করলেন তার একটি অংশ পেয়ে গেল অপরাধীরা! আরও তথ্য এবং সতর্ক হওয়ার উপায় জানতে উপরের ‘+’ চিহ্নে ক্লিক করুন৷

বাংলাদেশে ‘ফাইবার অ্যাট হোম' নামে একটি প্রতিষ্ঠানের চিফ স্ট্যাটেজি অফিসার সুমন আহমেদ৷ তিনি জানান, ‘‘বাংলাদেশের অধিকাংশ প্রতিষ্ঠানের আইটি বিভাগ একটি ‘থার্ড পার্টি' বা তৃতীয় পক্ষের কাছে দেয়া৷ এরা প্রতিষ্ঠানের কেউ নয়৷ ফলে ঝুঁকি বাড়ছে ক্রমশই৷'' তাই তাঁর কথায়, ‘‘প্রতিষ্ঠান সংশ্লিষ্টদের নিরাপত্তার জায়গায় নিজেদের সক্ষমতা তৈরি করতে হবে৷ আইটি বিভাগ কী করছে, সেটা নিজেদের বুঝে নিতে হবে৷''

সুমন আহমেদ সাবির বলেন, ‘‘বাংলাদেশের সব রকম প্রতিষ্ঠানেই বছরে একবার আর্থিক অডিট হয়৷ অথচ কোনো প্রতিষ্ঠানেই আইটি অডিট হয় না৷ এটা চালু করতে হবে৷ তবেই বোঝা যাবে, প্রতিষ্ঠানটি নিরাপত্তার জায়গায় কতটা সচেতন৷'' পাশাপাশি ‘‘এই সেক্টর বোঝা মানুষের সংখ্যাও কম৷ দু-এক জন যা তৈরি হচ্ছেন, তারাও ভালো চাকরি নিয়ে বিদেশে চলে যাচ্ছেন৷ ফলে দেশে ঘাটতিটা থেকেই যাচ্ছে৷''

অডিও শুনুন 08:26
এখন লাইভ
08:26 মিনিট
বিষয় | 04.04.2016

‘নিরাপত্তার বিষয়টি ‘আউটসোর্সিং' করা যায় না, যাবে না’

ডয়চে ভেলে: বাংলাদেশে সাইবার সন্ত্রাস নিয়ে কী কী আইন আছে?

সুমন আহমেদ সাবির: বাংলাদেশে সাইবার ক্রাইম নিয়ে প্রথম আইনটি করা হয় ২০০৬ সালে৷ মূলত সাইবার ক্রাইম ও সাইবার রিলেটেড অপরাধের বিচার করার জন্যই এই আইন করা হয়৷ পরবর্তীতে ২০১৩ সালে এসে বেশ কয়েকটি সংশোধনী আনা হয় আইনে৷ এ বছরেও আরেকটা সংশোধনীর কাজ চলছে৷ আসলে আইন অনেক, আইনের কোনো অভাব নেই৷ আমি তো বলবো, আইন প্রয়োজনের তুলনায় একটু বেশিই আছে৷

এই আইনগুলো সাধারণ মানুষের জন্য কি হয়রানিমূলক?

প্রতারণা, খুন, চুরির ঘটনা শুধু সাইবার ক্রাইমে নয়, সাধারণভাবেও দেখা যায়৷ তবে সাইবার ওয়ার্ল্ডে এগুলো হয় ইন্টারনেট বা প্রযুক্তি ব্যবহার করে৷ এখানে মাধ্যমটা আলাদা, কিন্তু অপরাধ সেই আগেরই৷ সাইবার অপরাধের জন্য প্রত্যেকটা ক্ষেত্রে আলাদা আইন বা বিচারব্যবস্থা থাকার কোনো প্রয়োজন নেই৷ বরং যেটা প্রয়োজন ছিল, তথ্য-প্রযুক্তি ব্যবহার করে যদি কোনো অপরাধ হয় তাহলে তথ্য-প্রযুক্তি সংক্রান্ত এভিডেন্সগুলো কালেক্ট করা এবং সেগুলো আমলযোগ্য করা৷ যাতে কোর্ট সেগুলো আমলে নেয় এবং তার ভিত্তিতে শাস্তি দেয়৷ আমার মনে হয়, শাস্তি হতে হবে অপরাধের গুরুত্ব বিচার করে৷ আসলে সে সাইবার ওয়ার্ল্ডে অপরাধ করল না সাধারণভাবে অপরাধ করল – এ বিষয়টা আমরা গুলিয়ে ফেলি৷ তাছাড়া সাইবার অপরাধের অনেক প্রাণঘাতি আইন রয়েছে৷ ফলে তার অপপ্রয়োগের সুযোগও তৈরি হয়েছে৷ দেখা যাচ্ছে, সামান্য অপরাধেও অনেকে বিনা বিচারে জেল খাটছেন অথবা নানা ধরনের হয়রানির শিকার হচ্ছেন৷

পরিচয় চুরি

আজকাল অনলাইনে কেনাকাটা করছেন অনেকে৷ এরজন্য নাম, ঠিকানা, ই-মেল, ক্রেডিট কার্ডের তথ্য ইত্যাদি দিতে হয়৷ সমস্যাটা সেখানেই৷ যেসব ওয়েবসাইটের নিরাপত্তা ব্যবস্থা ভালো নয়, সেখানে এই তথ্যগুলো দিলে তা অপরাধীর কাছে চলে যাবার সম্ভাবনা থাকে৷ সেক্ষেত্রে অপরাধী আপনার তথ্য ব্যবহার করে আপনার ক্রেডিট কার্ড শূন্য করে দিতে পারে৷ কারণ আপনার যে পরিচয় চুরি হয়ে গেছে!

স্প্যাম ও ফিশিং

একদিন ই-মেল খুলে দেখলেন আপনি অনেক টাকার লটারি জিতেছেন৷ সেটা পেতে আপনাকে কিছু তথ্য দিতে বলা হচ্ছে৷ হঠাৎ করে বড়লোক হওয়ার লোভে আপনি সেই তথ্যগুলো দিয়েও দিলেন৷ ব্যস, যা হবার হয়ে গেছে৷ পরে দেখলেন টাকা পাওয়ার বদলে আপনার কাছে যা আছে সেটাও চলে যাচ্ছে! অর্থাৎ আপনি ফিশিং-এর শিকার হয়েছেন৷ আরও তথ্য এবং সতর্ক হওয়ার উপায় জানতে উপরের ‘+’ চিহ্নে ক্লিক করুন৷

ব়্যানসমওয়্যার

উন্নত বিশ্বে এটি দ্রুত ছড়িয়ে পড়ছে৷ অপরাধীরা ম্যালওয়্যার ঢুকিয়ে অন্যের কম্পিউটারের ফাইলগুলোর নিয়ন্ত্রণ নিয়ে নেয়৷ তারপর ঐ কম্পিউটার ব্যবহারকারীকে বার্তা পাঠায় এই বলে যে, ফাইল ফেরত পেতে নির্দিষ্ট পরিমাণ টাকা দিতে হবে৷ আরও তথ্য এবং সতর্ক হওয়ার উপায় জানতে উপরের ‘+’ চিহ্নে ক্লিক করুন৷

সাইবার মবিং বা সাইবারবুলিং

হয়ত মজা করার জন্য কিংবা ইচ্ছে করে একজনকে কষ্ট দিতে তার বন্ধুরা একজোট হয়ে হয়রানি করে থাকে৷ বাস্তবে স্কুল-কলেজে এমনটা হয়ে থাকে৷ আজকাল ইন্টারনেট সহজলভ্য হয়ে ওঠায় ভার্চুয়াল জগতে এমন ঘটনা ঘটছে৷ কিন্তু অনেক সময় বিষয়টি আর মজার পর্যায়ে না থেকে ভয়ানক হয়ে ওঠে৷ ফলে যাকে নিয়ে মজা করা হচ্ছে সে হয়ত এমন কিছু করে ফেলে যা কারও কাম্য থাকে না৷

ম্যালভার্টাইজিং

ধরুন আপনি কোনো ওয়েবসাইটে আছেন৷ সেখানে একটি বিজ্ঞাপন দেখে ক্লিক করলেন৷ ব্যস আপনার কম্পিউটারে একটি কোড ডাউনলোড হয়ে গেল৷ এটি কোনো নিরীহ কোড নয়৷ অপরাধীরা এর মাধ্যমে আপনাকে হয়রানির পরিকল্পনা করবে৷ সুতরাং...৷

ডেবিট/ক্রেডিট কার্ড স্কিমিং

রেস্টুরেন্ট, সুপারমার্কেটের বিল পরিশোধ, এটিএম থেকে টাকা তোলা, অর্থাৎ এমন কোথাও যেখানে আপনার ক্রেডিট ও ডেবিট কার্ডকে যন্ত্রের মধ্যে ঢোকাতে হয় সেখান থেকেও তথ্য চুরি হতে পারে৷ এটাই কার্ড স্কিমিং৷ স্কিমার যন্ত্রের মাধ্যমে এই তথ্য চুরি করা হয় বলে এর এমন নামকরণ হয়েছে৷ আরও তথ্য এবং সতর্ক হওয়ার উপায় জানতে উপরের ‘+’ চিহ্নে ক্লিক করুন৷

ফোন ফ্রড

অচেনা কোনো নম্বর থেকে (বিশেষ করে বিদেশ থেকে) মিসড কল পেলে সঙ্গে সঙ্গে কলব্যাক না করাই ভালো৷ কারণ কে জানে হয়ত ফোন ফ্রড অপরাধীরা এই কলটি করেছিলেন৷ আর আপনি কলব্যাক করতে যে টাকা খরচ করলেন তার একটি অংশ পেয়ে গেল অপরাধীরা! আরও তথ্য এবং সতর্ক হওয়ার উপায় জানতে উপরের ‘+’ চিহ্নে ক্লিক করুন৷

এ বিষয়ে সচেতনতা কিভাবে বাড়ানো যায়?

আসলে সাইবার ক্রাইম বা সাইবার অপরাধ এড়িয়ে চলার জন্য মূল বিষয়টাই হচ্ছে সচেতনতা৷ মানুষকে যদি সচেতন করা যায়, তাহলে অপরাধ অনেকাংশে কমিয়ে ফেলা সম্ভব৷ পরিসংখ্যানে দেখা যায়, সাত থেকে আট ভাগ অপরাধ হয় ব্যবহারকারীর সচেতনার অভাবে৷ তাই যারা তথ্য-প্রযুক্তি ব্যবহার করছে তাদের যদি আমরা সচেতন করতে পরতাম, তাহলে এই অপরাধগুলো অনেকটা কমিয়ে আনা সম্ভব হতো৷ এখন প্রশ্ন হচ্ছে, সচেতনতা বাড়ানো যায় কিভাবে? এটা বাড়ানোর দায়িত্ব কিন্তু সবার৷ আমরা যারা এই ইন্ডাস্ট্রিতে কাজ করছি বা যেসব প্রতিষ্ঠান এখানে কাজ করছে, তাদের একটা দায়িত্ব আছে ব্যবহারকারীদের ‘বেস্ট প্র্যাকটিসগুলো' শেখানো এবং জানানো কিভাবে এগুলো আরো বেশি নিরাপদে ব্যবহার করা যায়৷ সরকারেও একটা দায়িত্ব আছে৷ স্কুলে যারা লেখাপড়া করছে তাদের পাঠ্যসূচিতে এগুলো ঢোকানো যেতে পারে৷ তাহলে তারা সেখান থেকেই শিখে আসতে পারবে৷ সেইসঙ্গে মিডিয়া যদি একটু দায়িত্ব নেয়, তাহলে কাজটা অনেক সহজ হয়৷ এই যেমন ডায়রিয়া প্রতিরোধে মিডিয়ার প্রচারণা কিন্তু একটা গুরুত্বপূর্ণ ভূমিকা রেখেছিল৷ সাইবার অপরাধের ক্ষেত্রেও যদি আমরা এই ধরনের প্রচারণা ব্যবহার করি তাহলে অনেকাংশেই বর্তমান অবস্থা থেকে বেড়িয়ে আসতে পারব৷

আমরা দেখি, বিভিন্ন প্রতিষ্ঠান তাদের কাজকর্ম অনলাইন করতে প্রচুর বিনিয়োগ করে৷ অথচ তাদের ব্যবহার করা সাইটকে নিরাপদ করতে কোনো বিনিয়োগ নেই৷ এটা কেন?

আমার মনে হয়, এটা এক ধরনের অজ্ঞতা৷ আপনার সাইটটি যদি নিরাপদ না হয়, তবে এটার পর নির্ভর করে আপনি যদি কোনো সার্ভিস বা ব্যবসা করার প্ল্যান করেন, তাহলে কিন্তু আপনি অনেক বড় ক্ষতির সম্মুখীন হতে পারেন৷ এখানে আমি দু'টি জিনিস বলব৷ একটা হলো অজ্ঞতা, যেখানে আমরা না বুঝেই অবহেলা করে থাকি৷ এটা শুধু তথ্য-প্রযুক্তির ক্ষেত্রে না, সব ক্ষেত্রেই৷ যেমন ধরেন, আপনি একটা রাস্তা তৈরি করলেন৷ এখন সেটা যদি ছ'মাসেই ভেঙে যায় তাহলে বুঝতে হবে সেটা সঠিকভাবে তৈরি হয়নি অথবা এতে দুর্নীতির ছোঁয়া আছে৷

পাসওয়ার্ড নিজের কাছে রাখুন

কম্পিউটার, স্মার্টফোন বা ট্যাবলেটের পাসওয়ার্ড যেন কখনই এক না হয়৷ আর ব্যাংক কার্ড-এর সঙ্গে যেন এই পাসওয়ার্ডের মিল না থাকে৷ এছাড়া কম্পিউটার, স্মার্টফোন বা ট্যাবলেটে কোনো পাসওয়ার্ড লিখে রাখবেন না৷ এর ফলে আপনার তথ্য চুরির সম্ভাবনা অনেক বেড়ে যায়৷ বাড়ির বাইরে গেলে এগুলি ‘লক’ করে যাবেন৷

নামে ‘গুগল অ্যালার্ট’ ব্যবহার করুন

এটা খুব সহজ পন্থা, আপনি যদি দেখতে চান ইন্টারনেটে আপনার সম্পর্কে সবাই কী বলছে৷ সোজা এই ঠিকানায় যান – http://www.google.com/alerts এবং আপনার নাম লিখুন৷ তারপর আপনার নামের বিভিন্ন ধরন লিখে, তার আগে ও পরে ‘কোটেশন মার্ক’ জুড়ে দিন৷

ব্যবহারের পর লক্ষ্য রাখা

আপনি যদি অন্য কারো কম্পিউটার বা ট্যাবলেট ব্যবহার করেন, তবে একটা খুব গুরুত্বপূর্ণ জিনিস লক্ষ্য রাখা প্রয়োজন৷ আপনার পর যিনি সেটা ব্যবহার করবেন, তিনি যাতে আপনার অ্যাকাউন্টে প্রবেশ করতে না পারে – সেটা খেয়াল রাখুন৷ আপনি যদি এটা করতে ভুলে যান, তাহলে ফলাফল ভয়াবহ হতে পারে৷

ফোন, ই-মেল বা জিপ কোড ব্যবহার করতে না দেয়া

অচেনা কোনো মানুষ এই নম্বরগুলো জানতে চাইলে, আপনারা দেবেন না৷ দেখা যায় কোনো অফিস তাঁর কর্মীর কাছ থেকে এ সব তথ্য চাইলে, অনেকেই সেচ্ছ্বায় তা দিয়ে দেয়৷ বহু অফিস এ নিয়ে একটি প্রোফাইল তৈরি করে৷ আপনার কিন্তু এ সব তথ্য না দেয়ার অধিকার আছে৷ তাই আপনি যদি এতে স্বাচ্ছ্বন্দ্যবোধ না করেন, তবে দেবেন না৷

কার্ড নয় ক্যাশ

আপনি যদি চান আপনি যে পণ্যটি কিনছেন, সেই কোম্পানি আপনারা পরিচয় না জানুক, তবে নগদ অর্থে জিনিস কিনুন৷

ফেসবুকে নিরাপত্তার জন্য ‘ফ্রেন্ডস’ ব্যবহার করুন

ফেসবুকে সবসময় ‘সিকিউরিটি’ বা নিরাপত্তা পরীক্ষা করুন৷ পোস্ট করার পর লক্ষ্য রাখুন আপনি আপনার ছবি বা মন্তব্য ‘ফ্রেন্ডস’ করে রেখেছেন, নাকি ‘পাবলিক’ করেছেন৷ আপনি যদি ‘স্পেশ্যাল’ নির্বাচন করেন এবং ঠিক করে দেন কে কে আপনার পোস্ট দেখতে পাবে, তবে সেটা আপনার তথ্য নিরাপত্তার জন্য তুলনামূলকভাবে ভালো৷

‘হিস্ট্রি’ এবং ‘কুকিস’ মুছে ফেলুন

আপনি সবশেষ কবে এটা করেছেন? আপনি যদি নিশ্চিত না হন, ব্রাউজারে গিয়ে এটা পরিবর্তন করুন৷ ব্রাউজারের ‘প্রাইভেসি সেটিংস’-এ যান, সেখানে ‘নেভার রিমেমবার হিস্ট্রি’ নির্বাচন করুন৷ এর ফলে ইন্টারনেটে আপনাকে ‘ট্র্যাক’ করাটা হ্যাকারদের জন্য কঠিন হবে৷ এছাড়া আপনি ‘অ্যাড অন’-ও ব্যবহার করতে পারেন৷

একইভাবে আমাদের একটা অংশ, যারা তথ্য-প্রযুক্তি ব্যবহার করতে পেরে খুশিতে আত্মহারা, তারা কিন্তু নিরাপত্তার বিষয়টি উপেক্ষা করছেন৷ অন্য বিষয়টি হচ্ছে, কোম্পানিগুলো যেটুকু খরচ না করলেই নয়, শুধু সেটুকু করছে৷ কিন্তু এতে করে নিরাপত্তার জায়গাটা দারুণভাবে অবহেলা করা হচ্ছে৷ আর সরকারি প্রতিষ্ঠানগুলো যে তথ্য-প্রযুক্তি ব্যবহার করছে, সেখানে ম্যানপাওয়ারের ঘাটতি আছে৷ অনেকগুলো কাজ হচ্ছে ‘প্রজেক্টবেস্ড'৷ যখন ‘প্রজেক্ট' বা প্রকল্প চলে, কাজও চলে৷ কিন্তু প্রজেক্ট শেষ হলে সব কিছু শেষ হয়ে যায়৷ অথচ সব তথ্য যে রক্ষণাবেক্ষণের প্রয়োজন আছে, সেটা উপেক্ষা করা হচ্ছে৷ তথ্য-প্রযুক্তি দ্রুত পরিবর্তনশীল৷ তাই আমরা যদি নিয়মিত যে নতুন চেঞ্জগুলো আসছে সেটা আপডেট না করি, তাহলে ‘ভালনারেবিলিটির' মধ্যে পড়ে যাবো৷

ব্যাংকসহ বিভিন্ন প্রতিষ্ঠান তাদের আইটি বিভাগকে থার্ড পার্টি বা তৃতীয় পক্ষের হাতে দিয়ে দিচ্ছে, এতে করে তো ঝুঁকি আরো বাড়ছে৷ তাই না? এক্ষেত্রে আসলে আমাদের করণীয়টা কী?

আসলে দেখা যায়, থার্ড পার্টির কাছে দেয়া হয় দু'টি চিন্তা থেকে৷ এর একটি খরচ কমানো এবং অপরটি দক্ষতা বাড়ানো৷ কিছু কাজ আপনি থার্ড পার্টির কাছে দিতে পারেন৷ কিন্তু আপনার সেই দক্ষতা থাকতে হবে যে, থার্ড পার্টি করুক আর আপনার নিজের আইটি বিভাগই করুক, তারা ঠিকমতো কাজটা করছে কিনা সেটা বুঝে নেয়ার৷ অনেক ক্ষেত্রেই দেখা যায়, নিজেদের আইটি টিম থাকলেও তারা কী করছে ম্যানেজমেন্ট সেটা দেখে না৷ আবার তারা ঠিক করছে না ভুল করছে সেটা বিচার করার ক্ষমতাও ম্যানেজমেন্টের নেই৷ ফলে আইটি টিমে অজ্ঞতা বা অসাবধানতার কারণে আপনি বড় সমস্যায় পড়তে পারেন৷ আবার থার্ড পার্টি যে কাজটা করছে, সেটা বুঝে নেবে কে? এই জায়গায় যে সক্ষমতা, ‘ট্যান্সপারেন্সি' ও ‘ম্যানেজমেন্ট পলিসি' দরকার সেটা আমরা করতে পারছি না৷ এ কারণে প্রতিষ্ঠানগুলো নানা ধরনের সমস্যার সম্মুখীন হচ্ছে৷

ইন্টারনেটে তথ্য

ইন্টারনেট ব্যবহারকারীরা প্রতিদিনই বিভিন্ন ওয়েবসাইটে কিছু না কিছু তথ্য যোগ করেন৷ স্মার্টফোনের বিভিন্ন অ্যাপ্লিকেশনগুলোও ব্যবহারকারীদের ধারণার চেয়ে বেশি তথ্য নিয়ে থাকে৷

মেটাডাটা

গুপ্তচর বিভাগ বেশি আগ্রহী ‘মেটাডাটা’ সম্পর্কে৷ নেট ব্যবহারকারী সম্পর্কে গুরুত্বপূর্ণ কিছু তথ্য ওয়েবভিত্তিক বিষয়বস্তুর সঙ্গে পাওয়া যায়, যাকে বলা হয় মেটাডাটা৷

মেটাডাটার তথ্য

কে কাকে ই-মেল করছেন, সেই ব্যক্তির পরিচয়, সময় সম্পর্কে তথ্য থাকে মেটাডাটায় যা গুপ্তচর বিভাগ পেতে চায়৷ প্রেরক, ঠিকানা, তারিখ থেকে শুরু করে যে সার্ভার ব্যবহার করে ই-মেলটি করা হয়েছে, সেই তথ্যও এভাবে সংগ্রহ করা সম্ভব৷

ডার্কনেটের ব্যবহার

ডার্কনেটের মাধ্যমে পরিচয় গোপন রেখে যোগাযোগ করা সম্ভব৷ প্রযুক্তিগত কারণে এখনো সরকার বা নিরাপত্তা কর্মীরা বেশিরভাগ ক্ষেত্রেই ডার্কনেট ব্যবহারকারীদের সনাক্ত করতে পারেন না৷

ফ্রিনেট

সবচেয়ে আলোচিত ডার্কনেটের নাম ফ্রিনেট৷ তাদের ওয়েবসাইটে গেলে বিনামূল্যে একটি সফটওয়্যার ডাউনলোড করা যায়৷

সামাজিক যোগাযোগ মাধ্যমে তথ্য

ফেসবুক এবং টুইটারে একজন ব্যবহারকারী শুধু নিজের সম্পর্কে সাধারণ তথ্যই জানান না, তাঁরা তাঁদের পছন্দ, অপছন্দ, এমনকি বিনোদনমূলক কর্মকাণ্ড সম্পর্কেও জানান৷ ব্লগে সমাজ সচেতনতা, মানবাধিকার, সরকার বিরোধী লেখাও লেখা হয়৷

বাংলাদেশে ডার্কনেট

বাংলাদেশে ডার্কনেটের ব্যবহার আগে না হয়ে থাকলেও খুব শিগগিরই যে সেটা শুরু হয়ে যাবে, তা আর বলার অপেক্ষা রাখে না৷

আপনি বলছিলেন, প্রতিষ্ঠানগুলোতে দক্ষ লোক থাকতে হবে৷ আমরা খেয়াল করেছি যে, এই সেক্টরে দক্ষ মানুষ, কাজের মানুষ বা এই সেক্টরটা বোঝার মতো মানুষের সংখ্যা খুবই কম৷ সেক্ষেত্রে রাষ্ট্র কোনো ভূমিকা রাখতে পারে কি? বা পাবলিক সেক্টরের কি কিছু করণীয় আছে?

‘ম্যানপাওয়ার' কমার পেছনে একটা কারণ হলো – এই চাকরিগুলো বাইরের দেশে অনেক বেশি ‘লুক্রেটিভ'৷ ফলে এখানকার ছেলে-মেয়েরা যারা একটু ভালো হয়, তারা অনেক বেশি বেতনে, অনেক বেশি সুবিধা নিয়ে বাইরে চাকরির জন্য চলে যায়৷ অর্থাৎ দেশে একটা শূন্যতা তৈরি হয়৷ দ্বিতীয়ত – ‘সিকিউরিটি' নিয়ে কাজ করার ক্ষেত্রে আমাদের দেশে চাহিদাটাই আসলে ছিল না৷ আমাদের দেশের প্রতিষ্ঠানগুলো এই ব্যাপারগুলোকে কখনই খুব বেশি গুরুত্ব দেয়নি৷ আপনি কখনোই শুনবেন না যে, একটি প্রতিষ্ঠানে প্রতি বছর আইটি অডিট হয় বা সিকিউরিটি অডিট হয়৷ এই ‘প্র্যাকটিস' আমাদের দেশে গড়ে উঠেনি৷ অথচ আমরা প্রতি বছর আর্থিক অডিট করাচ্ছি৷ বাইরের দেশগুলোতে ১০ থেকে ১৫ বছর ধরে এটা স্বীকৃত যে, একটি প্রতিষ্ঠানে প্রতি বছর নিরাপত্তা অডিট হতে হবে৷ কোম্পানিটির নিরাপত্তা নিশ্চিত আছে কিনা, সফটওয়ারগুলো ‘আপডেটেড' কিনা বা যে প্রক্রিয়ায় তাদের কাজ চলছে, সেটা ঠিক আছে কিনা৷ এই জায়গাতে আমাদের প্রয়োজন হয়নি, তাই ম্যানপাওয়ারও সেভাবে তৈরি হয়নি৷ আমাদের প্রতিষ্ঠানগুলোকে প্রথমে উদ্যোগ নিয়ে এই কাজগুলো করতে হবে৷ এক্ষেত্রে একটা ‘ডিম্যান্ড' তৈরি হলে ‘ম্যানপাওয়ারও' তৈরি হবে৷ প্রথমদিকে হয়ত বাইরে থেকে এসে কিছু লোক কাজ করবে৷ পরে খুব সহজেই আমরা এটা ‘ওভারকাম' করতে পারব৷ একটা জিনিস মাথায় রাখতে হবে, সব কিছু ‘আউটসোর্সিং' করা যায়, কিন্তু নিরাপত্তার বিষয়টি ‘আউটসোর্সিং' করা যায় না, যাবে না৷ আমাদের দেশের অনেক ব্যাংকেই আইটির ব্যাপারটা দেখে বাইরের প্রতিষ্ঠান৷ আসলে নিরাপত্তার জায়গায় নিজেদের সক্ষমতা গড়তে হবে৷ এর জন্যে রাষ্ট্রকে উদ্যোগ নিতে হবে৷ আমাদের বাইরে যারা আছেন, তাদের নিয়ে এসে কাজ শুরু করতে পারলে খুব সহজেই আমরা বিষয়টা করতে পারব৷

আপনি কি তথ্য-প্রযুক্তি বিশেষজ্ঞ সুমন আহমেদ সাবিরের সঙ্গে একমত? জানান মন্তব্যের ঘরে৷

অতিরিক্ত ইন্টারনেট টিন-এজারদের নিঃসঙ্গ করে তোলে

সম্প্রতি ১২ থেকে ১৮ বছর বয়সি ২,৪০০ কিশোর-কিশোরীদের নিয়ে একটি জরিপ করা হয়েছিলো৷ যারা দিনের ৬ ঘণ্টাই কম্পিউটার, ল্যাপটপ, মোবাইল বা ট্যাবলেটের সামনে বসে সময় কাটায়, তাদের সমবয়সি বা বন্ধুবান্ধবদের সাথে মেশার তেমন কোনো আগ্রহ নেই৷ কারণ সামনে থাকা যন্ত্রটিই তাদের বড় বন্ধু ৷

কম্পিউটার গেম

যখন মানুষের বন্ধুত্ব গড়ে ওঠার সবচেয়ে ভালো সময় ঠিক সেসময়ই যদি তারা দিনের এতটা সময় কম্পিউটার গেম বা যৌন বিষয়ক ওয়েবসাইট নিয়ে ব্যস্ত সময় কাটায় তাহলে কারো সাথে বন্ধুত্ব হওয়া খুব কঠিন৷ এ কথা বলেন গবেষক টিমের প্রধান ডা.মানফ্রেড বয়টেল৷

নেশা

যাদের নিয়ে গবেষণা করা হয়, তাদের মধ্যে শতকরা ৩.৪ শতাংশই ইন্টারনেটে নেশাগ্রস্ত৷ অর্থাৎ তারা দিনে ৬ ঘণ্টার বেশি অনলাইনে থাকে, অন্য কিছুর প্রতি তাদের কোনো আগ্রহ নেই৷ ১৩.৮ শতাংশ কিশোর-কিশোরীদের নেশা না হলেও তারাও ইন্টারনেটের প্রতি খুবই আগ্রহী৷ সময়ের দিক থেকে ছেলেমেয়ে সমানভাবেই ইন্টারনেট ব্যবহার করে থাকে৷

ছেলে-মেয়ের পার্থক্য

সময়ের দিক থেকে পার্থক্য না থাকলেও ছেলে এবং মেয়েদের মধ্যে কিছুটা পার্থক্য রয়েছে বিষয় নির্বাচনের ক্ষেত্রে৷ যেমন মেয়েরা বেশি সময় কাটায় সামাজিক যোগাযোগ এবং অনলাইন শপিং-এ, আরা ছেলেরা বেশি সময় খরচ করে কম্পিউটার গেম এ, এবং যৌনআনন্দে৷

বন্ধু চাই

যেসব টিন-এজ বা কিশোর-কিশোরীরা সমাজে ভালোভাবে মেলামেশা করতে পারেনা, তারা এমন অনলাইন কার্যক্রমে ব্যস্ত থাকে যেগুলোতে সামাজিক যোগাযোগ কম হয়৷ এ তথ্য জানান ড.বয়টেল তাঁদের ক্লিনিকের আউটডোর পেশেন্ট হিসেবে আসা কম্পিউটারে ‘নেশা’ টিন-এজারদের সম্পর্কে৷

সামাজিকভাবে মেলামেশার পরামর্শ

এরকম ছেলে-মেয়েদের বাবা-মা এবং শিক্ষকদের প্রতি ডা.মানফ্রেড বয়টেলের পরামর্শ, টিন-এজারদের প্রযুক্তির উন্নয়ন ব্যবহারের পাশাপাশি সামাজিকভাবে মেলামেশার বিষয়টির দিকেও সমান গুরুত্ব দেওয়া এবং লক্ষ্য রাখা উচিত৷

সংশ্লিষ্ট বিষয়