‘স্বপ্ন’ ডেটা ব্রিচ: এন্টারপ্রাইজগুলোর জন্য এক কঠিন সতর্কবার্তা
ভূঁইয়া মোহাম্মদ ইমরাদ: বাংলাদেশের অন্যতম বৃহৎ রিটেইল চেইনশপ ‘স্বপ্ন’-তে সাম্প্রতিক বড় ধরনের ডেটা ব্রিচের ঘটনা দেশের কর্পোরেট দায়বদ্ধতা, নিয়ন্ত্রক তদারকি এবং বেসরকারি খাতে সাইবার নিরাপত্তা ব্যবস্থার যথেষ্টতা নিয়ে গুরুতর প্রশ্ন তুলেছে। ৪ মিলিয়নেরও বেশি নিবন্ধিত গ্রাহক এবং দেশের ৬৩ জেলায় ৮১২টি আউটলেট নিয়ে ‘স্বপ্ন’ বাংলাদেশের অন্যতম বৃহৎ কনজ্যুমার ডেটাসেট পরিচালনা করে।
এতো বড় পরিসরের ডেটা পরিচালনা করা মানেই একটি বড় দায়িত্ব, গ্রাহকের তথ্য সুরক্ষিত রাখা। এই ঘটনা শুধু একটি প্রতিষ্ঠানের নিরাপত্তা ব্যর্থতা নয়, বরং পুরো দেশের কর্পোরেট সাইবার নিরাপত্তা বাস্তবতার একটি সতর্ক সংকেত।
উল্লেখ্য, গত বছরের ২০ আগস্ট আন্তর্জাতিকভাবে কুখ্যাত র্যানসমওয়্যার গ্রুপ সদস্যরা দেশের রিটেইল চেইনশপ ‘স্বপ্ন’-র গ্রাহক ডেটাবেজ হ্যাক করে ১৫ লাখ মার্কিন ডলার দাবি করেছে হ্যাকাররা। যা বাংলাদেশি মুদ্রায় ১৮ কোটি টাকা। কিন্তু সাইবার অপরাধীদের এই চরম অযৌক্তিক ও বেআইনি দাবির কাছে ‘স্বপ্ন’ কোন ধরনের আপোষ করেনি। স্বপ্ন’র ব্যবস্থাপনা পরিচালক সাব্বির হাসান নাসির তথ্যটি নিশ্চিত করেছেন।
ফায়ারওয়াল যথেষ্ট নয়
আধুনিক সাইবার হামলা, বিশেষ করে বড় কনজ্যুমার ডেটাবেজ লক্ষ্য করে পরিচালিত আক্রমণ, শুধুমাত্র ফায়ারওয়াল দিয়ে প্রতিরোধ করা সম্ভব নয়। ফায়ারওয়াল সাধারণ বা অনভিজ্ঞ হামলা ঠেকাতে পারে, কিন্তু দীর্ঘমেয়াদি ও টার্গেটেড সাইবার আক্রমণের বিরুদ্ধে এটি যথেষ্ট নয়।
যেসব প্রতিষ্ঠানের কাছে লাখ লাখ গ্রাহকের তথ্য রয়েছে, তাদের সাইবার নিরাপত্তা ব্যবস্থায় অবশ্যই থাকতে হবে- ২৪/৭ নিরাপত্তা কার্যক্রম কেন্দ্র মনিটরিং; রিয়েল-টাইম ইনট্রুশন ডিটেকশন ও রেসপন্স; সংবেদনশীল ডেটার সেগমেন্টেশন ও এনক্রিপশন এবং নিয়মিত দুর্বলতা মূল্যায়ন। সাইবার নিরাপত্তা এখন আর শুধু আইটি বিভাগের কাজ নয়, এটি একটি ব্যবসায়িক ঝুঁকি ব্যবস্থাপনার অংশ।
ডেটা সেন্টার ও অবকাঠামোর মানদণ্ডের গুরুত্ব
এই ডেটা ব্রিচ আরেকটি গুরুত্বপূর্ণ প্রশ্ন তুলে ধরেছে গ্রাহকের তথ্য কোথায় এবং কীভাবে সংরক্ষণ করা হয়?বৃহৎ ডেটা পরিচালনাকারী প্রতিষ্ঠানগুলোর জন্য আন্তর্জাতিক মানসম্পন্ন, সার্টিফায়েড ডেটা সেন্টার ব্যবহার করা অত্যন্ত গুরুত্বপূর্ণ।
এসব ডেটা সেন্টারে নিশ্চিত করতে হয়- শক্তিশালী শারীরিক নিরাপত্তা, অপ্রয়োজনীয়তা এবং ছাঁটাই দুর্যোগ পুনরুদ্ধার ব্যবস্থা, নিয়মিত নিরাপত্তা সম্মতি ও অডিট। দুর্বল বা অনিয়ন্ত্রিত অবকাঠামোয় সংবেদনশীল গ্রাহক তথ্য সংরক্ষণ করা প্রতিষ্ঠান এবং সাধারণ মানুষের জন্য বড় ঝুঁকি তৈরি করে। এটি এখন আর শুধু কর্পোরেট সিদ্ধান্তের বিষয় নয়, এটি জনস্বার্থের বিষয়।
গ্রাহকের ডেটা কোনোভাবেই সমান্তরাল ক্ষতি হতে পারে না
নৈতিকতার কারণে হ্যাকারদের সঙ্গে আলোচনায় না যাওয়ার সিদ্ধান্ত নীতিগতভাবে সঠিক হতে পারে, কিন্তু নৈতিকতার শুরু হওয়া উচিত প্রতিরোধ থেকে। অপর্যাপ্ত নিরাপত্তা ব্যবস্থার কারণে গ্রাহকের তথ্য ক্ষতিগ্রস্ত হওয়া কোনোভাবেই গ্রহণযোগ্য নয়। লাখ লাখ গ্রাহকের তথ্য সংগ্রহ করা একটি ব্যবসায়িক সিদ্ধান্ত। সেগুলো সুরক্ষিত রাখা একটি আইনগত ও নৈতিক দায়িত্ব।
যদি এই ঘটনার পর শুধু তদন্ত ও বিবৃতি দেয়া হয়, কিন্তু কোনও নীতিগত বা নিয়ন্ত্রক সংস্কার না আসে, তাহলে এটি বাজারে একটি ভুল বার্তা দেবে- বড় হওয়া যাবে, কিন্তু দায়বদ্ধতা ছাড়া। বাংলাদেশের জন্য এটি একটি বড় ঝুঁকি, যা আর উপেক্ষা করার সুযোগ নেই।
পেশাদার ডেটা অবকাঠামোর গুরুত্ব
এই প্রেক্ষাপটে পেশাদার ডেটা অবকাঠামোর গুরুত্ব আরও বেড়ে যাচ্ছে। যেমন- ফেলিসিটি আইডিসি এর মতো আধুনিক ডেটা সেন্টারগুলো ২৪ ঘণ্টা নিরাপত্তা কার্যক্রম কেন্দ্র মনিটরিং সহ উন্নত নিরাপত্তা অবকাঠামো প্রদান করে, যা এন্টারপ্রাইজ পর্যায়ের নিরাপত্তা নিশ্চিত করতে সাহায্য করে।
সাইবার ঝুঁকি যেভাবে বাড়ছে, তাতে ‘স্বপ্ন-এর এই ঘটনা বাংলাদেশের কর্পোরেট প্রতিষ্ঠানগুলোর জন্য একটি সময়োপযোগী সতর্কবার্তা। এখনই সময় বাংলাদেশের প্রতিষ্ঠানগুলোকে শক্তিশালী সাইবার নিরাপত্তা ব্যবস্থা গড়ে তোলার জন্য অন্তত প্রথম বাস্তব পদক্ষেপ নেয়ার।
