আমেরিকান কোম্পানি ফেসবুকের প্রধান, মার্ক জাকারবার্গ, ডেটা ফাঁসের জন্য সামাজিক নেটওয়ার্ক ব্যবহারকারীদের কাছে ক্ষমা চেয়েছেন: "আমরা এখন এটি নিশ্চিত করার জন্য ব্যবস্থা নিচ্ছি যে এটি আর না ঘটে।"
আমাদের স্মরণ করা যাক যে ব্রিটিশ কোম্পানি কেমব্রিজ অ্যানালিটিকা ভোটারদের রাজনৈতিক পছন্দ বিশ্লেষণের জন্য একটি অ্যালগরিদম তৈরি করার জন্য প্রায় 50 মিলিয়ন ফেসবুক ব্যবহারকারীর তথ্যে অবৈধভাবে অ্যাক্সেস পেয়েছে বলে জানা যাওয়ার পরে ফেসবুকের চারপাশে কেলেঙ্কারি শুরু হয়েছিল।
ফেসবুক কি খুব বড় এবং নিয়ন্ত্রণহীন হয়ে পড়েছে?
মার্ক জুকারবার্গ নিজেই, সিএনএন-এর লরি সেগালের সাথে একটি কথোপকথনে, জোর দিয়েছিলেন যে সংস্থাটি তার কার্যক্রমের মাত্রা সত্ত্বেও নিয়ন্ত্রিত রয়েছে।
এতে অবাক হওয়ার কিছু নেই যে ফেসবুক মনোযোগের কেন্দ্রবিন্দুতে পরিণত হয়েছে: কোম্পানিটির এক বিলিয়ন-ডলার শ্রোতা রয়েছে এবং মিডিয়া এবং বিজ্ঞাপন শিল্পে শক্তিশালী প্রভাব বিস্তার করে৷ উপরন্তু, ফেসবুকের কার্যত কোনো সরাসরি প্রতিযোগী নেই।
একটি বিগ ফোর কোম্পানি হিসাবে, Facebook শুধুমাত্র নতুন শিল্প তৈরি করতে পারে না, বরং সমাজকেও পুনর্গঠন করতে পারে। এই কারণেই রাষ্ট্রপতি নির্বাচন এবং বিশ্বের সাধারণ রাজনৈতিক পরিস্থিতি উভয়ের উপর কোম্পানির প্রভাব বিবেচনা করা মূল্যবান।
জুকারবার্গ স্বীকার করেছেন যে তিনি পরিস্থিতি সম্পর্কে কিছুটা অস্বস্তি বোধ করছেন - "আমি বিশ্বাস করব না যে 14 বছরে ফেসবুক এটির মতো প্রভাবশালী হবে" - তবে তিনি জোর দিয়েছিলেন যে ভুল তথ্য এবং জাল খবরের সমস্যাগুলি একা ফেসবুকের দ্বারা সমাধান করা যাবে না৷
“সামাজিক নেটওয়ার্ক ব্যবহারকারীদের জন্য, বর্তমান পরিস্থিতি খুব একটা গুরুত্বপূর্ণ হবে না। অবশ্যই, এটি নেতিবাচকভাবে কোম্পানির ইমেজ প্রভাবিত করে। কিন্তু কোটি কোটি মানুষ প্রতিদিন ফেসবুক ব্যবহার করেন এর ছবির কারণে নয়, বরং এর কার্যকারিতার কারণে! এবং এটি একটি গ্যারান্টি যে বর্তমান সমস্যাটি ফেসবুকের জন্য গুরুতর দীর্ঘমেয়াদী পরিণতি ঘটাবে না, "আইএলএজি-এর উদ্যোগ বিশ্লেষক ব্যাচেস্লাভ ফোকিন পরিস্থিতি সম্পর্কে মন্তব্য করেছেন।
প্রবন্ধে প্রধান জিনিস
প্রায়শই তারা ফ্ল্যাশ ড্রাইভ এবং ডিস্কের মাধ্যমে তথ্য ফাঁস থেকে রক্ষা করে।
শেষ যে জিনিসটি কোম্পানিগুলিকে ভয় পায় তা হল ICQ, QUIP ইত্যাদির মাধ্যমে একটি ফাঁস৷
কোম্পানিগুলির মধ্যে, এটি বিশ্বাস করা হয় যে কর্মীদের প্রতিযোগীদের কাছে ট্রেড সিক্রেট "ফাঁস" করার সবচেয়ে সহজ উপায় হল ফ্ল্যাশ ড্রাইভ, সিডি এবং ডিভিডি ব্যবহার করা। এটি অভ্যন্তরীণ ফাঁসের বিরুদ্ধে সুরক্ষার জন্য প্রোগ্রামগুলির বিকাশকারী, SearchInform দ্বারা পরিচালিত একটি গবেষণা দ্বারা প্রমাণিত হয়েছে। চূড়ান্ত ফলাফলের উপর ভিত্তি করে, আমরা ডায়াগ্রাম সংকলন করেছি যা দেখায় তথ্য সম্পদএটি এখন শিল্প গুপ্তচরবৃত্তি থেকে রক্ষা করা প্রথাগত।
বাই দ্য ওয়ে। www.hh.ru এর একটি জরিপ অনুসারে, 20 শতাংশ উত্তরদাতা প্রতিযোগীদের কাছে তথ্য ফাঁস করতে সম্মত হবেন। এই জাতীয় পরিষেবার গড় ব্যয় 1.5 মিলিয়ন রুবেল (রাজধানীতে - 2.3 মিলিয়ন রুবেলের জন্য, অঞ্চলগুলিতে - 696 হাজার রুবেলের জন্য)। তথ্যদাতা হতে ইচ্ছুক নারীদের তুলনায় পুরুষদের সম্ভাবনা বেশি - 24 শতাংশ বনাম 13 শতাংশ।
শিল্প গুপ্তচরবৃত্তি, অর্থাৎ, অবৈধভাবে একজন প্রতিযোগীর ব্যবসা সম্পর্কে তথ্য প্রাপ্ত করা, নিজের এজেন্টদের মাধ্যমে সম্পাদিত হয়। তাদের হয় পছন্দসই কোম্পানিতে প্রবর্তন করা হয় বা এর কর্মচারীদের নিয়োগ করা হয়। তবে প্রায়শই তারা বাস্তবায়ন ব্যবহার করে, কারণ তারা তাদের লোকেদের বেশি বিশ্বাস করে। "গুপ্তচর" তথ্য প্রাপ্ত করার অনেক উপায় আছে। উদাহরণস্বরূপ, কয়েক মিনিটের মধ্যে যেখানে তাদের প্রয়োজন সেখানে "বাগ" ইনস্টল করা বা শান্তভাবে শোনার ডিভাইস (লেজার মাইক্রোফোন, ভয়েস রেকর্ডার, ইত্যাদি) লাগানো তাদের পক্ষে কঠিন হবে না।
যখন লিখিত ডেটার প্রয়োজন হয়, তখন তারা ইন্টারনেটে ফিরে যায় এবং ইলেকট্রনিক মিডিয়াতথ্য, তাই, অনেক কোম্পানি কর্মীদের দ্বারা তাদের ব্যবহার সীমিত করার চেষ্টা করছে এইভাবে, অধ্যয়ন অনুসারে, বহিরাগত মিডিয়া (ফ্ল্যাশ ড্রাইভ, ইত্যাদি) এর মাধ্যমে তথ্য ফাঁস নিয়ন্ত্রণকারী সুরক্ষা প্রোগ্রামগুলির চাহিদা প্রায় দেড় বেড়েছে। বছর ধরে বার. স্কাইপের প্রতি অবিশ্বাস বাড়ছে। তারা বলে যে স্কাইপে তথ্য আটকানো খুব কঠিন। এজন্য কর্মীরা কর্মক্ষেত্রে এটিতে আরও অবাধে যোগাযোগ করে, যা বার্তাগুলিতে এবং ডাউনলোডের জন্য ফাইল আকারে প্রতিযোগীদের কাছে তথ্য ফাঁসের ঝুঁকি বাড়ায়। তৃতীয় জনপ্রিয় লিক চ্যানেল হল ফোরাম, ব্লগ, সামাজিক মিডিয়াএবং ইমেইল।
কিন্তু অন্যান্য তাৎক্ষণিক মেসেজিং প্রোগ্রামের (ICQ, KVIP, ইত্যাদি) মাধ্যমে গুপ্তচরবৃত্তির বিরুদ্ধে সুরক্ষা কমে গেছে। এটা বিশ্বাস করা হয় যে কর্মচারীরা "ড্রেনিং" এর জন্য এই সম্পদগুলি ব্যবহার করার সম্ভাবনা কম।
অবশ্যই, ফুটো হওয়ার ঝুঁকি কমানোর সবচেয়ে সহজ উপায় হল সমস্ত প্যাসেজ ব্লক করা এবং কর্মীদের জন্য প্রস্থান করা: স্কাইপ নিষিদ্ধ করা, শুধুমাত্র কর্পোরেট ইমেলের অনুমতি দেওয়া, ইন্টারনেট কেটে দেওয়া, ফ্ল্যাশ ড্রাইভের জন্য পোর্ট বন্ধ করা ইত্যাদি। কিন্তু কখনও কখনও এই পদ্ধতিগুলি অত্যাবশ্যক। তাদের কাজে, উদাহরণস্বরূপ, এটি স্কাইপের মাধ্যমে সহজ এবং এটি একটি অনাবাসী প্রতিপক্ষ এবং আঞ্চলিক অফিসের প্রধানদের সাথে জরুরী আলোচনা পরিচালনা করা সস্তা। তহবিল এবং কর কর্তৃপক্ষের কাছে প্রতিবেদন জমা দেওয়ার জন্য একটি USB পোর্ট প্রয়োজন৷ অতএব, সম্ভবত এই ধরনের কঠোর ব্যবস্থা অপ্রয়োজনীয় এবং এটি বিশেষ নিরাপত্তা প্রোগ্রাম ইনস্টল করার জন্য যথেষ্ট।
কোম্পানিগুলি প্রায়শই তথ্য ফাঁসের কোন উত্সগুলিকে ব্লক করে?
সহকর্মীদের অভিজ্ঞতা
ভ্যালেন্টিনা কোভালেভা, স্যালিউট এলএলসি, ইয়েকাটেরিনবার্গের আর্থিক পরিচালক:
"আমরা একটি বিশেষ ফিল্টার প্রোগ্রাম ইনস্টল করেছি যা সমস্ত বহির্গামীকে "কাটা" করে গ্রাফিক ফাইল, স্ক্যান এবং বড় অক্ষর।"
Ksenia Lavrova, JSC ArgoTex এর প্রধান হিসাবরক্ষক, সেন্ট পিটার্সবার্গ:
“প্রত্যেকের কম্পিউটারে তাদের ফ্ল্যাশ ড্রাইভ পোর্ট বন্ধ রয়েছে। এবং যদি আপনার কিছু অনুলিপি করার প্রয়োজন হয়, আমরা একটি পরিষেবা নোট লিখি। তিনি ফাইন্ডার দ্বারা অনুমোদিত, সিস্টেম অ্যাডমিনিস্ট্রেটর তথ্য পরীক্ষা করে এবং অ্যাক্সেস খোলে।"
আনা ট্রিফোনোভা, ভেস্তা এলএলসি, নভোসিবিরস্কের প্রধান হিসাবরক্ষক:
"রিমোট কম্পিউটার কন্ট্রোল আপনাকে দেখতে দেয় যে একজন কর্মচারী কোন সাইটগুলি পরিদর্শন করে এবং কার সাথে সে যোগাযোগ করে।"
মারিয়া ইভানোভা, এসএমটি এলএলসি, মস্কোর প্রধান হিসাবরক্ষক:
“আমাদের কোম্পানিতে ICQ, সামাজিক নেটওয়ার্কে বা ইমেলের মাধ্যমে চিঠিপত্রের মাধ্যমে যোগাযোগের উপর কোন নিষেধাজ্ঞা নেই - আমরা তাদের বিশ্বাস করি। যাইহোক, আমার কাছে ব্যক্তিগতভাবে তিনটি রাশিয়ান ব্যাঙ্কের ক্লায়েন্ট ব্যাঙ্কের চাবি আছে। আমি তাদের আমার চোখের মণির মতো মূল্যবান, আমি কাউকে বিশ্বাস করি না এবং আমি সবসময় আমার সাথে চাবি সহ একটি ফ্ল্যাশ ড্রাইভ নিয়ে যাই।"
নিবন্ধটি "UNP" নং 39 পত্রিকায় প্রকাশিত হয়েছিল,
গোপনীয় তথ্য ফাঁস সম্পর্কে খবর - তা ব্যবহারকারীর ইমেল পাসওয়ার্ডের ব্যাপক প্রকাশ হোক বা অভ্যন্তরীণ কোম্পানির নথি ফাঁস হোক - মিডিয়া স্পেসে দীর্ঘদিন ধরে অস্বাভাবিক ছিল না।
সর্বশেষ ইনফোওয়াচ সমীক্ষা অনুসারে, রাশিয়ায় গোপনীয় তথ্য ফাঁসের সংখ্যা গত বছরে 80% বেড়েছে, 120 মিলিয়নেরও বেশি নথির সাথে আপস করা হয়েছে।
এই পরিসংখ্যানগুলি আরও বেশি চিত্তাকর্ষক হয়ে ওঠে যখন আপনি বিবেচনা করেন যে সমস্ত রাশিয়ান ফাঁসের ভাগ বৈশ্বিক মোটের তুলনায় মাত্র 4%। কোনো না কোনোভাবে, ব্যবসার প্রায় সব গুরুত্বপূর্ণ ক্ষেত্রই ফাঁসের সম্মুখীন হয়। একই সমীক্ষা অনুসারে, হাই-টেক সেক্টরের সংস্থাগুলি অভ্যন্তরীণ এবং বাহ্যিক আক্রমণগুলির দ্বারা সবচেয়ে বেশি ক্ষতিগ্রস্থ হয়েছিল যার ফলে 2016 সালে গোপনীয় তথ্য হারিয়েছিল।শিক্ষা প্রতিষ্ঠান
অস্বাভাবিকভাবে, এমনকি যারা কর্পোরেশন আছে বলে মনে হচ্ছে তথ্য নিরাপত্তাপ্রথমে আসা উচিত। উদাহরণস্বরূপ, একটি সাম্প্রতিক ক্ষেত্রে বিবেচনা করুন যা . এইভাবে, দ্য গার্ডিয়ান সোশ্যাল নেটওয়ার্কের অভ্যন্তরীণ নিয়মগুলিতে অ্যাক্সেস পেয়েছে, যা একটি জটিল বর্ণনা করেছে - কখনও কখনও গ্লোবাল জায়ান্টের কর্মীদের জন্য - পোস্টগুলি নিয়ন্ত্রণ করার নীতি। এবং যদি জুকারবার্গের ব্রেইনচাইল্ড ফাঁস থেকে অনাক্রম্য না হয়, তাহলে আমরা কী বলতে পারি বিশ্বব্যাপী সংস্থাগুলি নয়, এবং আরও বেশি সাধারণ ব্যবহারকারীদের সম্পর্কে।
এটি ছিল ব্যক্তিগত তথ্য যা গত বছর আক্রমণকারীদের কাছে সবচেয়ে আকর্ষণীয় ছিল। অ্যাকাউন্টের পাসওয়ার্ড, শনাক্তকরণ নম্বর যানবাহন, একই পাসপোর্ট ডেটা, অজান্তে প্রায়শই সামাজিক নেটওয়ার্কগুলির মাধ্যমে পাঠানো হয় - যারা অন্ধকার দিকে চলে গেছে তাদের জন্য এগুলি খুব সুস্বাদু নরক।
বাণিজ্য গোপনীয়তার সাথে সম্পর্কিত ফাঁসের স্কেলও আশ্চর্যজনক। আমাদের দেশে তাদের ভাগ বিশ্ব পরিসংখ্যান অনুসারে দ্বিগুণেরও বেশি - এবং প্রায় 4 গুণ বেশি প্রায়শই বিশ্ব অনুশীলনের তুলনায়, এই ফাঁসের অপরাধী কোম্পানির ব্যবস্থাপনার কেউ।
কে এটা করে?
অধিকন্তু, এটি পিতৃভূমির জন্য আরও বেশি আক্রমণাত্মক হয়ে ওঠে যখন আপনি বুঝতে পারেন যে গোপনীয় নথিগুলি বেশিরভাগ ক্ষেত্রে তাদের নিজস্ব লোকেরা "ফাঁস" করেছে।
রাশিয়ায়, 65% এরও বেশি লিক সাধারণ সিস্টেম ব্যবহারকারীদের মধ্যে ঘটে এবং আরও 8% পরিচালকদের মধ্যে।এবং যদি বিশ্বে অর্ধেকেরও বেশি ক্ষেত্রে ফাঁসের অপরাধী একজন বহিরাগত আক্রমণকারী হয়, তবে আমাদের দেশে বাইরে থেকে আক্রমণের অংশ মাত্র 20% এর কিছু বেশি।
যাইহোক, এটা বলা যাবে না যে গোপন তথ্য ফাঁসের মুখোমুখি হওয়া প্রতিটি কোম্পানির বুকে সাপ উষ্ণ হয়েছে। কখনও কখনও একজন কর্মচারী সন্দেহও করেন না যে, উদাহরণস্বরূপ, কর্পোরেট মেইলের পরিবর্তে ব্যক্তিগত মেইল ব্যবহার করে, তিনি নথির নিরাপত্তাকে বিপন্ন করে তোলেন। অথবা তিনি কেবল এটি হারিয়ে ফেলেন এবং ট্র্যাশের সাথে কাগজের সংস্করণটি ফেলে দেন।
কিন্তু তথাকথিত যোগ্য ফাঁস, যখন একজন আক্রমণকারী পরবর্তীতে তার প্রাপ্ত তথ্য অবৈধভাবে ব্যবহার করে, হায়, আমাদের দেশে একেবারেই অস্বাভাবিক নয়।
আপনি কিভাবে যুদ্ধ করতে পারেন?
এটা স্পষ্ট হয়ে ওঠে যে একটি ব্যবসা তাদের দুর্বলতার কারণে সৃষ্ট আর্থিক এবং সুনামগত ক্ষতি ছাড়াই টিকে থাকতে পারে তথ্য সিস্টেম, প্রায় অসম্ভব। কিন্তু প্রতিটি কর্মের জন্য একটি প্রতিক্রিয়া আছে। এবং গোপনীয় তথ্য ফাঁস থেকে কোম্পানিগুলিকে রক্ষা করার জন্য ডিজাইন করা সিস্টেমগুলিও আর অস্বাভাবিক নয়।
ডেটা লিক প্রিভেনশন (DLP) সিস্টেমগুলি আজ এই ক্ষেত্রে সবচেয়ে সাধারণ সমাধানগুলির মধ্যে একটি৷ ডিএলপির অপারেটিং নীতি হল যে সফ্টওয়্যারটি কোম্পানির একটি নিরাপদ ডিজিটাল "পরিধি" তৈরি করে, যার মধ্যে এটি সমস্ত বহির্গামী এবং কখনও কখনও আগত তথ্য বিশ্লেষণ করে।
DLP শ্রেণীর সমাধানগুলিতে অন্তর্নির্মিত প্রক্রিয়া রয়েছে যা প্রতিটি নথির গোপনীয়তার মাত্রা নির্ধারণ করে। এটিকে খুব সহজভাবে বলতে গেলে, সিস্টেমটি বুঝতে পারে কে এই বা সেই নথিটি পাঠাতে পারে এবং করতে পারে না। যখনই আপনি একটি গোপনীয় ফাইল পাঠানোর চেষ্টা করবেন, উদাহরণস্বরূপ, ইমেলের মাধ্যমে, একটি বহিরাগত প্রাপকের কাছে, সিস্টেম ফরওয়ার্ডিং ব্লক করবে এবং নিরাপত্তা পরিষেবাকে অবহিত করবে৷
অবশ্যই, আক্রমণকারীরা ডিএলপি অপারেশনের নীতিগুলি বাইপাস করার চেষ্টা করছে। তারা এনক্রিপশন ব্যবহার করে বা নথির বিন্যাস পরিবর্তন করে: সিরিলিক "a" বা "c" ল্যাটিন ইত্যাদিতে পরিণত হয়। কিন্তু নিরাপত্তা সফ্টওয়্যারের আধুনিক সংস্করণগুলি খড়ের গাদায় এই ধরনের সূঁচ খুঁজে পেতে সক্ষম।
উপরন্তু, ডিএলপি সর্বাধিক সংখ্যক চ্যানেল কভার করে যার মাধ্যমে একটি লিক ঘটতে পারে, কারণ এটি শুধুমাত্র নিয়ন্ত্রণ করা গুরুত্বপূর্ণ নয় ইমেইলএবং ওয়েব, কিন্তু ফাইল অপারেশনও - উদাহরণস্বরূপ, একটি নথি ডাউনলোড করার চেষ্টা করে বাহ্যিক ড্রাইভ. এই জাতীয় প্রোগ্রামগুলির বেশিরভাগেরই লক্ষ্য গোপনীয় তথ্য সক্রিয়ভাবে সুরক্ষিত করা। এর মানে হল যে DLP সিস্টেমগুলি শুধুমাত্র একটি ফাইলকে "একত্রীকরণ" করার প্রচেষ্টাকে স্বীকৃতি দেয় না, তবে এটি ব্লকও করে।
এটা কাগজ হলে কি হবে?
এবং সবকিছু চমৎকার হবে, কিন্তু একটি "কিন্তু" আছে. ডেটা ফাঁস প্রতিরোধের লক্ষ্য ডিজিটাল তথ্য রক্ষা করা। আমি ইতিমধ্যে উল্লেখ করেছি যে কাগজ নথি সঙ্গে কি করা অবশেষ?
নথির মুদ্রণ নিয়ন্ত্রণ করা খুব সহজ - আপনি মুদ্রণের সমস্ত ক্ষেত্রে রেকর্ড করতে পারেন, এমনকি আপনি কেবল সুরক্ষা পরিষেবার মাধ্যমে মুদ্রণের অনুমতি দিতে পারেন। কিন্তু কাগজের কপির গতিবিধি নিয়ন্ত্রণ করবেন কীভাবে? বিক্ষুব্ধ কর্মচারী এটি তার ব্যাগে রাখে, অফিস থেকে বের করে নিয়ে যায় এবং তারপরে সে যা চায় তা করতে পারে। এই ধরনের ফাঁস রাশিয়ার সমস্ত ক্ষেত্রে প্রায় এক চতুর্থাংশের জন্য দায়ী।
সৌভাগ্যক্রমে, এই মুহুর্তে, নিরাপত্তা প্রযুক্তিগুলি এনালগ মিডিয়াতে পৌঁছেছে, যার মধ্যে কাগজও রয়েছে। বাজারে এমন কিছু সমাধান রয়েছে যা কাগজের মিডিয়া থেকে ফাঁস সনাক্ত করতে এবং প্রতিরোধ করতে পারে। তাদের সাধারণ নীতি হল যে একটি ইলেকট্রনিক ডকুমেন্ট ম্যানেজমেন্ট সিস্টেমে একটি নথির সাথে কাজ করা প্রতিটি কর্মচারী একটি পৃথক অনুলিপি পায়, যা দৃশ্যত আসল থেকে আলাদা নয় (উদাহরণস্বরূপ, অক্ষরের ফাঁক বা ফন্টের প্রবণতা পরিবর্তিত হতে পারে)। একই সময়ে, সিস্টেমটি এই জাতীয় অনুলিপি ইস্যু করার সময়, এর প্রধান পরামিতি এবং কর্মচারী ডেটা মনে রাখে।
এটি এই মত কাজ করে:শীঘ্রই বা পরে, নথিটি "পপ আপ" - মিডিয়াতে প্রকাশিত হয় বা বাজারে প্রচার শুরু হয়। এটির একটি অনুলিপি পাওয়ার পরে, নিরাপত্তা পরিষেবা সিস্টেমের মাধ্যমে এটি চালায় এবং মাইক্রোস্কোপিক পার্থক্যের ভিত্তিতে অপরাধীকে চিহ্নিত করে। এমনকি যদি সে একটি নথির একটি টুকরো বা একটি চূর্ণবিচূর্ণ অনুলিপি ফাঁস করে, তবুও সিস্টেমটি এখনও জানে যে প্রিন্টআউটের পিছনে কারা রয়েছে৷
ফাঁসের বিরুদ্ধে প্রতিরোধ কি সম্ভব?
কোনো সিস্টেম তথ্য ফাঁসের বিরুদ্ধে 100% সুরক্ষা প্রদান করে না। খুব প্রবল ইচ্ছার সাথে, একজন আক্রমণকারী যে একটি সংগঠনে অনুপ্রবেশ করেছে সর্বদা এটির চারপাশে একটি উপায় খুঁজে পাবে। তবে বেশিরভাগ ফাঁস হয় নিরক্ষরতা থেকে বা এলোমেলোভাবে হয় - "আচ্ছা, আমি নথিটি পাঠাব, তাহলে আমার কী হবে।" কর্মীরা যদি জানেন যে সেখানে একটি ট্র্যাকিং সিস্টেম রয়েছে, ঘটনাগুলি অলৌকিকভাবে বন্ধ হবে।
কর্মীদের শিক্ষা, ব্যাপক নিরাপত্তা ব্যবস্থা তৈরি করা এবং তাদের স্ট্রেস টেস্টিং তথ্যের ক্ষতির বিরুদ্ধে একটি ভাল টিকা। যখন ইচ্ছাকৃত নাশকতা এবং শিল্প গুপ্তচরবৃত্তির কথা আসে, তখন ভারী কামান DLP সিস্টেম, কাগজের নথি রক্ষার জন্য প্রোগ্রাম এবং ব্যবহারকারীর আচরণ বিশ্লেষণের জন্য সমাধানের আকারে কার্যকর হয়।
এমন ডেটা সুরক্ষা ব্যবস্থা রয়েছে যা একটি গোপনীয় নথিকে চিনতে পারে, এটিকে সংস্থার ডোমেনের বাইরে পাঠাতে বাধা দেয় এবং তথ্যটিকে ফ্ল্যাশ ড্রাইভে লেখা হতে বাধা দেয়। তবে আরেকটি "ফাঁস" স্কিম রয়েছে: নথিটি মুদ্রিত, অনুলিপি করা হয়েছে বা কম্পিউটার স্ক্রিনের একটি স্ক্রিনশট নেওয়া হয়েছে। একটি উদ্ভাবনী তিল ধরতে যা লাগে তা এখানে।
কাগজ আটকানো
এই বাজারটি সবেমাত্র বাড়তে শুরু করেছে, কিন্তু ইতিমধ্যেই এমন পণ্য রয়েছে (উদাহরণস্বরূপ, আইএলডি সমাধান, সেফগার্ড পিডিএফ সিকিউরিটি) যা গোপনীয় নথির ফাঁস হওয়া অনুলিপিগুলি ট্র্যাক করতে পারে৷ এম্বেডিং কর্পোরেট সিস্টেমইলেকট্রনিক ডকুমেন্ট ম্যানেজমেন্ট, প্রোগ্রামটি ডকুমেন্টের প্রতিটি ইলেকট্রনিক সংস্করণকে বিশেষভাবে চিহ্নিত করে। কর্মচারী কাজের জন্য একটি পৃথক অনুলিপি পান যা চোখে দেখা যায় না এমন শব্দ বা লাইনের ব্যবধানের মধ্যে দূরত্বের পরিবর্তন সহ। ফাঁস হওয়ার ঘটনায়, নথিটি স্মার্টফোনে তোলা হলেও কে তথ্য ফাঁস করেছে তা নির্ধারণ করা সহজ। একই সময়ে, কোম্পানিতে নথিগুলির সাথে কাজ করার জন্য অ্যালগরিদম অপরিবর্তিত রয়েছে।
1. ফাঁসের 68% ক্ষেত্রে, সাধারণ কর্মচারীদের দায়ী করা হয়, 8% - সংস্থার প্রধানরা;
2. রাশিয়ায়, অর্থপ্রদানের তথ্য এবং ব্যক্তিগত ডেটা প্রায়শই ফাঁস হয়।
কর্মীদের সতর্ক করা প্রয়োজন?
এই সমস্যাটি কোম্পানির শীর্ষ ব্যবস্থাপনার সাথে নিরাপত্তা পরিষেবা দ্বারা সমাধান করা উচিত।
আপনি যদি উন্মুক্ত হতে চান এবং সিস্টেমের বাস্তবায়ন সম্পর্কে কর্মীদের অবহিত করতে চান তবে একটি ফাঁসের সম্ভাবনা হ্রাস পায়: বিশ্বাসঘাতককে অবিলম্বে চিহ্নিত করা হলে এটি কী ভাল?
কর্মচারীরা কিছু না জানলে, নিরাপত্তা পরিষেবা পুনঃসূচনা করার জন্য কার্টে ব্লাঞ্চ পায় এবং, একটি ফাঁস হলে, অবিলম্বে "তিল" সনাক্ত করবে।
প্লাম এবং প্রযুক্তি
2017 সালের গ্রীষ্মে, আমেরিকান সিকিউরিটিজ অ্যান্ড এক্সচেঞ্জ কমিশন (এসইসি) আসন্ন একীভূতকরণ এবং অধিগ্রহণ সম্পর্কে তথ্য ফাঁস করার জন্য সাতজনকে অভিযুক্ত করেছে, যা একজন অভিযুক্ত দ্বারা সরবরাহ করা হয়েছিল। ট্রান্সমিশনের জন্য একটি স্ব-মুছে ফেলার বার্তা ফাংশন সহ একটি মোবাইল মেসেঞ্জার ব্যবহার করা হয়েছিল।
একটি নথি খুঁজছেন
যখন আপনি মিডিয়াতে একটি নথির একটি খণ্ড দেখতে পান বা এটি বাজারের চারপাশে "হাঁটে বেড়াচ্ছে" এবং কেউ আপনাকে একটি ফাঁস করা ফাইল পাঠিয়েছে, ফাঁসের অপরাধীদের এবং যারা ট্রেড সিক্রেট অ্যাক্সেস করেছিল তাদের সাথে বিচার কিছু সময়ের জন্য স্থগিত করুন। . প্রথমে আপনাকে বুঝতে হবে কোন নথি ফাঁস হয়েছে।
একটি বড় নথি প্রবাহ সঙ্গে এটি কঠিন. যাইহোক, কিছু সিস্টেমে (উদাহরণস্বরূপ, আইএলডি) যা কাগজ ফাঁস ট্র্যাক করে তাদের একটি পূর্ণ-পাঠ্য নথি অনুসন্ধান পদ্ধতি রয়েছে, যা নিরাপত্তা পরিষেবাকে কয়েক মিনিটের মধ্যে মূল আপস করা ফাইলটি খুঁজে পেতে দেয়। একটি স্মার্টফোনে তোলা আসল ছবি খুঁজে পেতে দুই ঘণ্টা পর্যন্ত সময় লাগবে (আপনাকে এডিটরে ছবিটি প্রি-প্রসেস করতে হবে)। অনুসন্ধান করলেও সফল হবে খোলা অ্যাক্সেসমূল নথির শুধুমাত্র একটি খণ্ড অন্তর্ভুক্ত ছিল, অথবা যদি এটি ক্ষতিগ্রস্ত হয় - এতে অশ্রু বা দাগ রয়েছে। এই ধরনের বৈশিষ্ট্যগুলি একটি ঘটনা তদন্ত করার জন্য প্রয়োজনীয় সময় এবং মানব সম্পদ সাশ্রয় করে।
আমরা অপরাধীকে খুঁজছি
চিহ্নিত মূলের উপর ভিত্তি করে, কোন কর্মচারীদের অ্যাক্সেস ছিল এবং ডকুমেন্টের সাথে কাজ করেছিল তা দেখা সহজ। সিস্টেমটি কর্মীদের জন্য পূর্বে তৈরি করা কপিগুলির সাথে আপস করা নথির বৈশিষ্ট্যগুলির তুলনা করে। এখানে সবকিছুই সহজ: একটি শনাক্ত করা মিল সন্দেহাতীতভাবে নিরাপত্তা বিশেষজ্ঞদের "মোল" এর দিকে নির্দেশ করে।
তাহলে আপনাকে অপরাধীকে বরখাস্ত করতে হবে - আপনার তার উন্নতির আশা করা উচিত নয়। এরই মধ্যে সবচেয়ে খারাপ ঘটনা ঘটেছে। নিরাপত্তা ব্যবস্থার ডেটার উপর ভিত্তি করে একটি গুরুতর প্রমাণের ভিত্তি প্রস্তুত করুন এবং অপরাধীর উদাহরণ ব্যবহার করে, অন্যান্য কর্মীদের সাথে কথোপকথন করুন, তাদের মনে করিয়ে দিন যে কোম্পানির অভ্যন্তরীণ তথ্য প্রকাশ করা যাবে না। এবং সবার সাথে একটি নন-ডিসক্লোজার চুক্তি স্বাক্ষর করুন, যদি আপনি আগে না করে থাকেন!