যারা কম্পিউটারের সাথে কাজ করেন তাদের প্রত্যেকের জন্য নিরাপত্তার 6টি আয়রন নিয়ম

2024 লেখক: Malcolm Clapton | [email protected]. সর্বশেষ পরিবর্তিত: 2023-12-17 03:48

ডিজিটাল স্বাস্থ্যবিধি বজায় রাখা বইয়ের ট্র্যাক রাখা বা দুপুরের খাবারের আগে আপনার হাত ধোয়ার মতোই গুরুত্বপূর্ণ। মাইক্রোসফ্টের সাথে একসাথে, আমরা সাইবার হুমকির বিরুদ্ধে সুরক্ষার জন্য একটি কর্ম পরিকল্পনা সংকলন করেছি।

ডিজিটাল হুমকি থেকে নিজেকে রক্ষা করার জন্য আরও টিপস খুঁজুন।

1. অ্যাকাউন্টগুলির ভূমিকা এবং অনুমতিগুলি পরীক্ষা করুন৷

সিস্টেমের উপর ব্যবহারকারীদের ক্ষমতা সীমাহীন হওয়া উচিত নয়। কর্মীদের কাজের প্রোগ্রামগুলিতে অ্যাক্সেস থাকা যথেষ্ট। এবং সফ্টওয়্যার ইনস্টলেশন এবং সিস্টেম ফাইলগুলির উপর নিয়ন্ত্রণ আইটি-বিশেষজ্ঞদের কাছে ছেড়ে দেওয়া ভাল। সুতরাং আপনি এমন পরিস্থিতি থেকে নিজেকে রক্ষা করবেন যখন একজন কর্মচারী একজন প্রশাসকের পক্ষে একটি দূষিত ফাইল চালান এবং তাকে বিধিনিষেধ ছাড়াই সবকিছু করার অনুমতি দেয়: ভাইরাস দ্বারা সংক্রামিত করা, তথ্য সংগ্রহ করা, গুপ্তচরবৃত্তি করা বা ক্রিপ্টোকারেন্সি মাইন করার জন্য একটি কম্পিউটার ব্যবহার করা।

কিন্তু সিস্টেমে অধিকার সীমাবদ্ধ করা যথেষ্ট নয়। সময়ে সময়ে অ্যাকাউন্ট চেক এবং আপডেট করা প্রয়োজন। উদাহরণস্বরূপ, নিশ্চিত করুন যে নতুন কর্মীরা বর্ধিত অ্যাক্সেস পান না। দুর্বলতা চিহ্নিত করা হলে সেটিংস পরিবর্তন করুন। এবং কোম্পানির জন্য আর কাজ করে না এমন কর্মচারীদের অ্যাকাউন্টগুলি পরীক্ষা করুন - তাদের অবশ্যই নিষ্ক্রিয় বা মুছে ফেলতে হবে।

2. আপনার পাসওয়ার্ড সুরক্ষিত রাখুন

কিছু কোম্পানি কর্মীদের প্রতি 90 দিনে পাসওয়ার্ড পরিবর্তন করার নির্দেশ দেয়। কিন্তু কখনও কখনও এটি নিরাপত্তার মাত্রা কমাতে পারে। প্রথমত, একটি নতুন অ্যাক্সেস কোড প্রায়শই একটি নোটবুকে, ফোন নোটে লেখা থাকে বা পাসওয়ার্ড সহ একটি স্টিকার মনিটরে রেখে দেওয়া হয়। দ্বিতীয়ত, ব্যবহারকারীরা প্রায়ই শুধুমাত্র শেষ সংখ্যা বা বিকল্প দুটি পরিচিত পাসওয়ার্ড সব সময় পরিবর্তন করে। অ্যাক্সেস কোড পরিবর্তন করা আবশ্যক যদি এটি আপস করা হয়, উদাহরণস্বরূপ, এটি একটি ফাঁস ডাটাবেসে শেষ হয়৷ অন্যান্য ক্ষেত্রে, ঘন ঘন পাসওয়ার্ড পরিবর্তন করার প্রয়োজন নেই।

আপনার পাসওয়ার্ড সুরক্ষা প্রয়োজনীয়তাগুলি আরও উন্নত করুন: সেগুলি দীর্ঘ এবং জটিল হওয়া উচিত, এতে বিভিন্ন ধরণের ডেটা (অক্ষর, সংখ্যা, চিহ্ন) থাকতে হবে। এছাড়াও, বিকল্প ডুপ্লিকেট সংমিশ্রণ এড়াতে পাসওয়ার্ড ইতিহাস চেকিং সক্ষম করুন। মাল্টি-ফ্যাক্টর প্রমাণীকরণ, যেমন ফিঙ্গারপ্রিন্ট সোয়াইপিং বা ফেস আইডি ফেস স্ক্যান সহ পাসওয়ার্ডের পরিপূরক করা ভাল।

3. আপনার আইটি নির্দেশাবলী আপ টু ডেট রাখুন

কিছু আইটি চ্যালেঞ্জ কর্মচারীরা নিজেদের সমাধান করতে সক্ষম হয়। ব্যবহারকারীদের যেকোন তুচ্ছ বিষয়ে সিসাডমিনদের সাথে যোগাযোগ করা থেকে বিরত রাখতে, কোম্পানিগুলি ব্যাখ্যা সহ উইকি নির্দেশাবলী তৈরি করে: কীভাবে মেল ক্লায়েন্ট সেট আপ করতে হয়, একটি ভিপিএন-এর সাথে সংযোগ করতে হয়, একটি অফিস প্রিন্টার ব্যবহার করতে হয় এবং আরও অনেক কিছু। সর্বোপরি, এই গাইডগুলি ব্যবহারকারীর চোখের মাধ্যমে একটি ধাপে ধাপে প্রক্রিয়া সহ ভিডিও বিন্যাসে কাজ করে। আপনি যদি এই নির্দেশাবলীর নিয়মিত আপডেটগুলি অনুসরণ করেন তবে কর্মচারীরা সবকিছু ঠিকঠাক করবে, এবং ডাম্প করা কাজ থেকে সিসাডমিনদের মৃত্যু হবে না। বিশেষ করে যখন আপনার কোম্পানিতে নতুন ব্যবসায়িক প্রক্রিয়া বা ডিভাইস থাকে।

এছাড়াও, যখন সমস্যা এবং ব্যর্থতা দেখা দেয় তখন আচরণের নিয়মগুলির সাথে নির্দেশিকাগুলি আপ টু ডেট রাখুন। কর্মচারীদের বুঝতে হবে কখন নিজে থেকে সবকিছু ঠিক করার চেষ্টা করবেন না এবং কম্পিউটারটি গুরুতরভাবে ব্যাহত হলে কোথায় চালাতে হবে তা জানতে হবে। নিশ্চিত করুন যে আপনার আইটি চিট শীটে সর্বদা দায়িত্বশীল সিসাডমিনদের আপ-টু-ডেট নাম এবং পরিচিতি রয়েছে। এটি করার সবচেয়ে সহজ উপায় ইলেকট্রনিকভাবে, তাই আপনাকে প্রতিবার দলকে নতুন প্রিন্টআউট দিতে হবে না।

4. কাজের সফ্টওয়্যার লাইসেন্স চেক করুন

ভাইরাস, দরকারী ফাংশন সীমিত, আপনার তথ্য ফাঁস ইন্টারনেট থেকে পাইরেটেড প্রোগ্রাম ব্যবহার করার সম্ভাব্য পরিণতি কিছু. আপনি সফ্টওয়্যার কেনার জন্য অর্থ সাশ্রয় করবেন, তবে আপনি প্রতিদিন আপনার ব্যবসার ঝুঁকি নেবেন।একটি অফিসের সম্পূর্ণ আইটি সিস্টেম মেরামত করার বা আপনার কারণে নেটওয়ার্কে যাদের ব্যক্তিগত ডেটা ফাঁস হয়েছে এমন গ্রাহকদের ক্ষতির জন্য ক্ষতিপূরণ দেওয়ার চেয়ে লাইসেন্সপ্রাপ্ত প্রোগ্রামের জন্য অর্থ প্রদান করা অনেক বেশি লাভজনক।

নিশ্চিত করুন যে আপনার কর্মীরা ইন্টারনেট থেকে অযাচাইকৃত সফ্টওয়্যার ডাউনলোড করবেন না, বরং কাজের সমস্যা সমাধানে তাদের কোন প্রোগ্রামের অভাব রয়েছে তা আপনাকে বলুন। লাইসেন্সের বৈধতা সময়কাল পরীক্ষা করতে ভুলবেন না এবং প্রয়োজনে এটি পুনর্নবীকরণ করুন যাতে কোম্পানির কাজ সবচেয়ে অপ্রয়োজনীয় মুহূর্তে বন্ধ না হয়।

নির্ভরযোগ্য এবং সমস্ত ব্যবসার সাথে পরিচিত সফ্টওয়্যার অনেক সমস্যা এড়াতে সাহায্য করবে। এটি গুরুত্বপূর্ণ যে সাইবার প্রতিরক্ষা ব্যবস্থাগুলি প্রথম থেকেই পণ্যের সাথে একত্রিত হয়। তাহলে কাজ করতে সুবিধা হবে এবং ডিজিটাল নিরাপত্তার ক্ষেত্রে আপনাকে আপস করতে হবে না।

সফ্টওয়্যারের মাইক্রোসফ্ট 365 স্যুটে বুদ্ধিমান সাইবারসিকিউরিটি সরঞ্জামগুলির একটি পরিসর রয়েছে৷ উদাহরণস্বরূপ, একটি অন্তর্নির্মিত ঝুঁকি মূল্যায়ন মডেল, পাসওয়ার্ডহীন বা মাল্টিফ্যাক্টর প্রমাণীকরণ ব্যবহার করে আপস থেকে অ্যাকাউন্ট এবং লগইন পদ্ধতিগুলিকে রক্ষা করা, যার জন্য আপনাকে অতিরিক্ত লাইসেন্স কেনার প্রয়োজন নেই৷ পরিষেবাটি ঝুঁকি মূল্যায়ন এবং বিস্তৃত শর্ত বিবেচনায় নিয়ে গতিশীল অ্যাক্সেস নিয়ন্ত্রণও সরবরাহ করে। এছাড়াও, মাইক্রোসফ্ট 365-এ অন্তর্নির্মিত অটোমেশন এবং ডেটা বিশ্লেষণ রয়েছে, সেইসাথে আপনাকে ডিভাইসগুলি নিয়ন্ত্রণ করতে এবং ফাঁস থেকে ডেটা রক্ষা করতে দেয়।

5. সাইবার নিরাপত্তার গুরুত্ব কর্মীদের মনে করিয়ে দিন

ডিজিটাল হুমকিগুলি আরও বেশি বিপজ্জনক হয়ে উঠছে, তাই যেকোনো কোম্পানিকে নিয়মিত আইটি শিক্ষামূলক প্রোগ্রাম পরিচালনা করতে হবে। পুরো দলের জন্য সাইবার নিরাপত্তা পাঠের ব্যবস্থা করুন বা পর্যায়ক্রমিক মেইলিং পাঠান। কর্মচারীদের ব্যাখ্যা করুন যে তারা কফির জন্য দূরে থাকাকালীন কম্পিউটারটি আনলক অবস্থায় রাখতে পারবেন না বা সহকর্মীদের তাদের অ্যাকাউন্টের অধীনে কাজ করতে দেবেন। আপনার ব্যক্তিগত ফোনে গুরুত্বপূর্ণ কাজের ফাইল রাখার বিপদ ব্যাখ্যা করুন। অন্যান্য কোম্পানির বিরুদ্ধে সামাজিক প্রকৌশল এবং ফিশিং সাইবার আক্রমণের উদাহরণ প্রদান করুন।

আলেকজান্ডার বুরাভলেভ কুম্ভ কোম্পানির প্রযুক্তিগত পরিচালক।

আপনার কর্মীদের বুঝতে হবে কেন আপনি সামাজিক নেটওয়ার্কগুলিতে একে অপরের কাছে কাজের ফাইল ছুঁড়ে দিতে পারেন না বা কোম্পানির আইটি সিস্টেমগুলিকে বাইপাস করে কিছু করতে পারেন না। প্রতিক্রিয়া কাস্টমাইজ করুন: ডিজিটাল ডেটা টুলের সাথে আপনার দল কতটা খুশি তা দেখুন। যদি কর্মীদের জন্য এটি কঠিন হয়, ব্যবসায়িক প্রক্রিয়াগুলি অপ্টিমাইজ করার চেষ্টা করুন।

6. একটি সময়মত পদ্ধতিতে আপনার সফ্টওয়্যার আপডেট করুন

বেশিরভাগ ক্ষেত্রে, আপনি লাইসেন্সকৃত সফ্টওয়্যার সহ বিনামূল্যে আপডেট পান। নতুন সংস্করণগুলিতে, বিকাশকারীরা বাগগুলি ঠিক করে, ইন্টারফেসগুলিকে আরও সুবিধাজনক করে তোলে এবং সম্ভাব্য তথ্য ফাঁসের জন্য সুরক্ষা ফাঁক এবং পথগুলিকে ব্লক করে।

সফ্টওয়্যার আপডেট করতে সময় লাগে এবং কম্পিউটার পুনরায় চালু করতে। কাজের প্রবাহের কারণে, আপনার কর্মীরা আপডেটের গুরুত্বকে অবমূল্যায়ন করতে পারে এবং কয়েক মাসের জন্য পপ-আপ উইন্ডোতে "আমাকে পরে মনে করিয়ে দিন" এ ক্লিক করতে পারে। নাড়ির উপর আপনার আঙুল রাখুন এবং এই ধরনের পরিস্থিতি এড়ান: পুরানো সফ্টওয়্যার সবসময় আপনার ব্যবসার প্রক্রিয়াগুলিকে আরও দুর্বল করে তোলে। নির্ভরযোগ্যতার জন্য, চূড়ান্ত তারিখটি লিখুন যার পরে আপডেটগুলি পুনরায় চালু এবং ইনস্টলেশন বাধ্যতামূলক করা হবে।

মাইক্রোসফ্ট 365-এর মাধ্যমে অফিসে ডিজিটাল নিরাপত্তা নিয়ন্ত্রণ করা সুবিধাজনক। পাসওয়ার্ড পরিবর্তন করার সময় হলে এটি আপনাকে স্বয়ংক্রিয়ভাবে কর্মীদের অবহিত করতে দেয়। প্যাকেজটিতে শুধুমাত্র পরিচিত প্রোগ্রাম ওয়ার্ড, এক্সেল, পাওয়ারপয়েন্ট এবং আউটলুক মেল নয়, নিরাপদ কলের জন্য সফ্টওয়্যার, একটি কর্পোরেট মেসেঞ্জার, একটি সুরক্ষিত নেটওয়ার্কে ফাইল শেয়ার করার জন্য একটি প্রোগ্রাম রয়েছে৷ মাইক্রোসফ্ট ইকোসিস্টেমের সাথে, আপনার কর্মচারীদের সমাধান খুঁজতে হবে না এবং ইন্টারনেট থেকে অবিশ্বস্ত প্রোগ্রাম ডাউনলোড করতে হবে না।