সুচিপত্র:
ভিডিও: তথ্য ও যোগাযোগ প্রযুক্তি: আমাদের বাংলাদেশ, কম্পিউটার ও কম্পিউটার ব্যবহারকারীর নিরাপত্তা [SSC] 2025
ডেটা নিরাপত্তা আর্থিক পরিষেবা শিল্পে উদ্বেগ একটি প্রধান বিষয় কারণ এটি বিশাল সম্ভাব্য আর্থিক এবং সম্মানজনক খরচ সঙ্গে যুক্ত করা হয়। আর্থিক সংস্থাগুলিকে লক্ষ্য করে সাইবার ক্রাইম বৃদ্ধি পাচ্ছে।
তদুপরি, তথ্য সুরক্ষা বিষয়গুলিতে মনোযোগ কেবল তথ্য প্রযুক্তি কর্মীদের সদস্য নয়, ঝুঁকি ব্যবস্থাপনা ও সম্মতি কর্মীদের পাশাপাশি নিয়ামক সংস্থার সদস্য এবং প্রধান আর্থিক কর্মকর্তাদের সদস্যও জড়িত হওয়া উচিত। উপরন্তু, অন্যান্য শিল্পের আর্থিক ব্যবস্থাপনা পেশাদারগণ আর্থিক এক্সপোজারগুলি প্রদত্ত তথ্য সুরক্ষা বিষয়গুলির সাথে মূলত আলাপচারিতার প্রয়োজন বোধ করেন।
ব্যাংক, বিনিয়োগ সংস্থাগুলি, ইলেকট্রনিক পেমেন্ট প্রসেসর, ক্রেডিট কার্ড নেটওয়ার্ক, খুচরো ব্যবসায়ীরা এবং অন্যান্যদের প্রভাবিত করে এমন প্রধান ডেটা সুরক্ষা লঙ্ঘনের ক্রমবর্ধমান ফ্রিকোয়েন্সি এবং খরচ, এমন একটি এলাকা তৈরি করে যার গুরুত্ব এই দিনটিকে অবমূল্যায়ন করা অসম্ভব।
তথ্য নিরাপত্তা সমস্যা:
ক্রেডিট কার্ড এবং ডেবিট কার্ডের মাধ্যমে পেমেন্ট গ্রহণকারী সংস্থাগুলির জন্য ডেটা সুরক্ষা জড়িত থাকে ইলেকট্রনিক পেমেন্ট প্রসেসরগুলির পছন্দ সম্পর্কিত যত্নের যত্ন নিতে। ব্যবসায়ের এই লাইনটিতে শত শত কোম্পানি রয়েছে, তবে কেবল একটি সাবসেটকে পেমেন্ট কার্ড ইন্ডাস্ট্রি সিকিউরিটি স্ট্যান্ডার্ড কাউন্সিল দ্বারা পিসিআই সম্মতি দেওয়া হয়। প্রধান ক্রেডিট কার্ড ইস্যুকারীরা (ভিসা, মাস্টারকার্ড, ইত্যাদি) সাধারণত পিসিআই-সঙ্গতিপূর্ণ পেমেন্ট প্রসেসরগুলি ব্যবহারের জন্য সংস্থাগুলি চালানোর চেষ্টা করে।
বিন্দু বিক্রয়ের ক্রেডিট কার্ড এবং ডেবিট কার্ড প্রক্রিয়াকরণ সম্পর্কিত ডেটা নিরাপত্তা, যেমন নগদ নিবন্ধক, গ্যাস পাম্প এবং এটিএমগুলি ক্রমবর্ধমানভাবে কার্ড নম্বর এবং PIN চুরি করার জন্য স্কিমগুলি দ্বারা জটিল এবং জটিল হচ্ছে। এইসব স্কিমগুলি এই টার্মিনালে ডেটা চোরগুলির দ্বারা যেমন তথ্য "স্কিম" করার জন্য RFID চিপস (রেডিও ফ্রিকোয়েন্সি আইডেন্টিফিকেশন চিপস) এর গোপন অবস্থান ব্যবহার করে। নিরাপত্তা সংস্থা এডিটি একটি বিক্রেতাদের যা অ্যান্টি-স্কিম সফ্টওয়্যার সরবরাহ করে, যা এই ধরণের তথ্য লঙ্ঘন সনাক্ত হওয়ার পরে সতর্কতা সূচিত করে।
উপরন্তু, এই ধরনের তথ্য সুরক্ষা লঙ্ঘনের জন্য কোম্পানির সংবেদনশীলতার একটি জরিপ পরিচালনা করার জন্য একটি যোগ্যতাসম্পন্ন সুরক্ষা অ্যাসেসার (QSA) জড়িত থাকতে পারে।
তথ্য সুরক্ষা প্রায়ই তথ্য কেন্দ্রগুলিতে শারীরিক নিরাপত্তা উপর নির্ভর করে। এই অননুমোদিত কর্মীদের রাখা হয় তা নিশ্চিত করা জড়িত। উপরন্তু, অনুমোদিত ব্যক্তিদের কোম্পানি অবস্থান থেকে সংবেদনশীল তথ্য ধারণকারী সার্ভার, ল্যাপটপ, ফ্ল্যাশ ড্রাইভ, ডিস্ক, টেপ, মুদ্রণ, ইত্যাদি অপসারণ করার অনুমতি দেওয়া যাবে না। অনুরূপভাবে, অননুমোদিত কর্মীদের সংবেদনশীল দায়িত্ব দেখার জন্য তাদের দায়িত্ব পালনের প্রয়োজন নেই এমন নিয়ন্ত্রণের জন্য নিয়ন্ত্রণ করা উচিত।
আপনার কোম্পানির প্রাঙ্গনে নিরাপত্তা প্রোটোকল এবং পদ্ধতির পাশাপাশি, ডেটা প্রক্রিয়াকরণ এবং ট্রান্সমিশন পরিষেবাদির বাইরের বিক্রেতার অনুশীলনগুলি অবশ্যই যাচাই করা উচিত। উদাহরণস্বরূপ, যদি তৃতীয় পক্ষের ফার্ম আপনার কোম্পানির ওয়েবসাইট হোস্ট করে তবে আপনাকে তার ডেটা সুরক্ষা পদ্ধতিগুলির বিষয়ে উদ্বিগ্ন হতে হবে। এসএএস -70 সার্টিফিকেশন সার্বজনীনভাবে তথ্য প্রযুক্তি সংস্থার সার্বজনীন-অক্সলে আইন দ্বারা প্রয়োজনীয় অভ্যন্তরীণ নেটওয়ার্ক সম্পর্কিত পর্যাপ্ত নিরাপত্তা পদ্ধতির জন্য একটি সাধারণ মান। এসএসএল প্রোটোকল ব্যবহার নিরাপদভাবে অনলাইন সংবেদনশীল তথ্য পরিচালনা করার জন্য আদর্শ, যেমন লেনদেনের জন্য ক্রেডিট কার্ড নম্বরগুলির ইনপুট।
নেটওয়ার্ক নিরাপত্তা শ্রেষ্ঠ অভ্যাস:
নেটওয়ার্ক সুরক্ষার মূল দিকগুলি যা ডেটা সুরক্ষার উপর প্রভাব ফেলে, হ্যাকারদের বিরুদ্ধে সুরক্ষা এবং ওয়েবসাইট বা নেটওয়ার্কগুলির বন্যা।আপনার ইন-হাউস ইনফরমেশন টেকনোলজি গ্রুপ এবং আপনার ইন্টারনেট পরিষেবা প্রদানকারী উভয়ই (আইএসপি) যথোপযুক্ত সৃষ্টিকর্তা থাকা উচিত। এই ওয়েব হোস্টিং এবং পেমেন্ট প্রসেসিং কোম্পানি সংক্রান্ত উদ্বেগের ব্যাপার। এই সব বাইরে বিক্রেতারা তাদের সুরক্ষা কি প্রদর্শন করা আবশ্যক।
আবার, আপনার নিজস্ব কোম্পানির নিজস্ব ডেটা নেটওয়ার্ক, ডেটা সেন্টার এবং ডেটা ম্যানেজমেন্টকে চিহ্নিত করে এমন সর্বোত্তম অনুশীলনীগুলি একই রকম, যা আপনি নিশ্চিত করতে হবে তা ডেটা প্রসেসিং, পেমেন্ট প্রক্রিয়াকরণ, নেটওয়ার্কিং এবং ওয়েবসাইট হোস্টিং পরিষেবাদির সমস্ত বাইরে বিক্রেতাদের কাছে করা উচিত। তৃতীয় পক্ষের সরবরাহকারীর সাথে কোনও চুক্তিতে প্রবেশ করার আগে, আপনি এটি নিশ্চিত করুন যে এটি স্বতন্ত্র বাইরের সংস্থার (যেমন উপরে বর্ণিত) থেকে যথাযথ ন্যূনতম সার্টিফিকেশন আছে এবং যথাযথ শংসাপত্রের সাথে আপনার কোম্পানির নিজস্ব তথ্য প্রযুক্তি কর্মীদের দ্বারা পরিচালিত আপনার নিজস্ব যথাযথ পরিশ্রম পরিচালনা করে। বা যোগ্যতাসম্পন্ন বাইরে পরামর্শদাতা দ্বারা।
চূড়ান্ত বিবেচনার ভিত্তিতে, তথ্য সুরক্ষা লঙ্ঘনের সাথে যুক্ত খরচগুলির বিরুদ্ধে বীমা কেনার পক্ষে সম্ভব। ক্রেডিট কার্ড নেটওয়ার্কগুলি (যেমন ভিসা এবং মাস্টারকার্ড) দ্বারা প্রদত্ত জরিমানা এবং জরিমানাগুলি যেমন ব্যর্থতার জন্য কার্ড এবং ক্রেডিট এবং ডেবিট কার্ডগুলি বাতিল করার জন্য কার্ড প্রদানকারীর (প্রধানত ব্যাংকগুলি, ক্রেডিট ইউনিয়ন এবং সিকিউরিটিজ সংস্থাগুলি) উপর যে খরচগুলি চাপিয়ে দেয় তার মধ্যে রয়েছে , আপনার কোম্পানির কারণে লঙ্ঘনের কারণে নতুনগুলি প্রদান এবং সম্পূর্ণ কার্ড কার্ড তৈরি করা, তারা এইভাবে আপনার কোম্পানির কাছে চার্জ করার চেষ্টা করবে।
এই ধরনের বীমা কখনও কখনও পেমেন্ট প্রসেসিং সংস্থাগুলি, পাশাপাশি সরাসরি বীমা কোম্পানিগুলির কাছ থেকে পাওয়া যায়। যেমন নীতির সূক্ষ্ম মুদ্রণ বিস্তারিত হতে পারে, তাই যেমন বীমা কেনার যত্ন একটি বড় চুক্তি প্রয়োজন।
প্রিন্সিপাল উৎস: "ডেডিং ডেটা ব্রেচস," ফোর্বস , 7/18/2011.
আপনার ব্যবসা ডেটা ব্যাক আপ করছে - ব্যবসা ডেটা ব্যাকআপ
আপনার কম্পিউটার ফাইল এবং ব্যবসায়িক রেকর্ড রাখার পদ্ধতিটি কীভাবে ব্যাক আপ করবেন এবং কেন অকার্যকরতা তৈরি করা গুরুত্বপূর্ণ।
পারিবারিক ঋণ: কীভাবে বাচ্চা বা পরিবারের সাথে ঋণ দেওয়া যায়
একটি পারিবারিক ঋণ দ্রুত এবং সহজ অনুমোদন করে, এবং এটি জড়িত প্রত্যেকের জন্য আর্থিক জ্ঞান করতে পারে। আপনার ঋণ একটি সাফল্য করতে কিভাবে দেখুন।
ইটিএফের সাথে সবচেয়ে সহজ উপায় ইউরো কীভাবে সংক্ষিপ্ত করা যায়
এখানে ইউরো কমানোর জন্য কিছু সহায়ক টিপস - ইউরোজোনের সরকারী মুদ্রা - এক্সচেঞ্জ-ট্রেডেড ফান্ডগুলি (ইটিএফ) এর সাথে সবচেয়ে সহজ উপায়।