এই পৃষ্ঠাটি Cloud Translation API অনুবাদ করেছে।

ডিভাইস ব্যবস্থাপনা নিরাপত্তা চেকলিস্ট

এই নিরাপত্তা সংক্রান্ত সর্বোত্তম অনুশীলনগুলো গুগল ওয়ার্কস্পেস এবং ক্লাউড আইডেন্টিটি-এর প্রশাসকদের জন্য ।

একজন প্রশাসক হিসেবে, আপনি গুগল এন্ডপয়েন্ট ম্যানেজমেন্ট ফিচার ও সেটিংস ব্যবহার করে ব্যবহারকারীদের ব্যক্তিগত ডিভাইস (BYOD) এবং আপনার প্রতিষ্ঠানের মালিকানাধীন ডিভাইসগুলোতে থাকা কাজের ডেটা সুরক্ষিত রাখতে সাহায্য করতে পারেন। অন্যান্য নিরাপত্তা ফিচারগুলো আরও শক্তিশালী অ্যাকাউন্ট সুরক্ষা, সূক্ষ্ম অ্যাক্সেস নিয়ন্ত্রণ এবং ডেটা সুরক্ষা প্রদান করে। আপনার প্রতিষ্ঠানের ডিভাইস নিরাপত্তার লক্ষ্যগুলো পূরণের জন্য আপনি প্রস্তুত আছেন কিনা, তা নিশ্চিত করতে নিম্নলিখিত চেকলিস্টটি পর্যালোচনা করুন।

সমস্ত মোবাইল ডিভাইস

পাসওয়ার্ড প্রয়োজন

পরিচালিত মোবাইল ডিভাইসগুলিতে ডেটা সুরক্ষিত রাখতে, ব্যবহারকারীদের জন্য স্ক্রিন লক বা পাসওয়ার্ড সেট করা বাধ্যতামূলক করুন। উন্নত ব্যবস্থাপনাযুক্ত ডিভাইসগুলির জন্য, আপনি পাসওয়ার্ডের ধরন, শক্তি এবং ন্যূনতম অক্ষর সংখ্যাও নির্ধারণ করতে পারেন।

পরিচালিত মোবাইল ডিভাইসগুলির জন্য পাসওয়ার্ডের শর্তাবলী নির্ধারণ করুন।

হারিয়ে যাওয়া ডিভাইসগুলো থেকে কর্পোরেট ডেটা লক করুন বা মুছে ফেলুন।

যখন কোনো ডিভাইস হারিয়ে যায় বা কোনো কর্মী আপনার প্রতিষ্ঠান ছেড়ে চলে যান, তখন ডিভাইসে থাকা কাজের ডেটা ঝুঁকির মুখে পড়ে। আপনি ডিভাইসটি থেকে একজন ব্যবহারকারীর ওয়ার্ক অ্যাকাউন্ট, তার সমস্ত কাজের ডেটাসহ, মুছে ফেলতে পারেন। অ্যাডভান্সড ম্যানেজমেন্টযুক্ত ডিভাইসগুলোর ক্ষেত্রে, আপনি সম্পূর্ণ ডিভাইসটিই মুছে ফেলতে পারেন। ক্লাউড আইডেন্টিটির ফ্রি ভার্সনে এই ফিচারটি উপলব্ধ নয়।

কাজের জন্য ব্যবহৃত অ্যান্ড্রয়েড অ্যাপগুলো পরিচালনা করুন

কাজের জন্য ব্যবহৃত অ্যান্ড্রয়েড অ্যাপগুলোকে ওয়েব এবং মোবাইল অ্যাপের তালিকায় যুক্ত করে ম্যানেজড অ্যাপ হিসেবে অন্তর্ভুক্ত করুন এবং অননুমোদিত প্রবেশ রোধ করুন। আপনি ম্যানেজড সিকিউরিটি অ্যাপগুলো জোরপূর্বক ইনস্টল করতে পারেন এবং হারিয়ে যাওয়া বা চুরি হওয়া ডিভাইস থেকে ম্যানেজড অ্যাপগুলো মুছে ফেলতে পারেন। যখন কোনো ব্যবহারকারী তার কাজের অ্যাকাউন্টটি মুছে ফেলেন, তখন ম্যানেজড অ্যাপগুলো ডিভাইস থেকে স্বয়ংক্রিয়ভাবে মুছে যায়।

আপনার প্রতিষ্ঠানের মোবাইল অ্যাপগুলো পরিচালনা করুন

উন্নত ব্যবস্থাপনার অধীনে মোবাইল ডিভাইস

	ডিভাইস এনক্রিপশন প্রয়োজন এনক্রিপশন ডেটাকে এমন একটি রূপে সংরক্ষণ করে যা শুধুমাত্র ডিভাইস আনলক করা থাকলেই পড়া যায়। ডিভাইসটি আনলক করলে ডেটা ডিক্রিপ্ট হয়ে যায়। ডিভাইসটি হারিয়ে গেলে বা চুরি হয়ে গেলে এনক্রিপশন অতিরিক্ত সুরক্ষা প্রদান করে। ডিভাইস এনক্রিপশন প্রয়োজন
	ডিভাইসের সীমাবদ্ধতা প্রয়োগ করুন আপনি অ্যান্ড্রয়েড এবং অ্যাপল আইওএস ডিভাইসে ব্যবহারকারীরা কীভাবে ডেটা শেয়ার এবং ব্যাকআপ করবে তা সীমাবদ্ধ করতে পারেন। উদাহরণস্বরূপ, অ্যান্ড্রয়েডে আপনি ইউএসবি ফাইল ট্রান্সফার বন্ধ করতে পারেন এবং আইওএস ডিভাইসে ব্যক্তিগত ক্লাউড স্টোরেজে ব্যাকআপ নেওয়া বন্ধ করতে পারেন। এছাড়াও আপনি কিছু ডিভাইস এবং নেটওয়ার্ক সেটিংসে অ্যাক্সেস সীমাবদ্ধ করতে পারেন। উদাহরণস্বরূপ, আপনি ডিভাইসের ক্যামেরা বন্ধ করতে পারেন এবং অ্যান্ড্রয়েড ব্যবহারকারীদের তাদের ওয়াই-ফাই সেটিংস পরিবর্তন করা থেকে বিরত রাখতে পারেন। অ্যান্ড্রয়েড মোবাইল ডিভাইসের জন্য সেটিংস প্রয়োগ করুন iOS মোবাইল ডিভাইসের জন্য সেটিংস প্রয়োগ করুন উন্নত সেটিংস প্রয়োগ করুন
	আপোসকৃত ডিভাইসগুলি ব্লক করুন ব্যবহারকারীর ওয়ার্ক অ্যাকাউন্টকে সম্ভাব্য ঝুঁকিপূর্ণ অ্যান্ড্রয়েড এবং অ্যাপল আইওএস ডিভাইসের সাথে সিঙ্ক হওয়া থেকে বিরত রাখুন। একটি ডিভাইস ঝুঁকিপূর্ণ হয়ে ওঠে যখন সেটিকে জেলব্রেক বা রুট করা হয়—এই প্রক্রিয়াগুলো ডিভাইসের উপর থেকে বিধিনিষেধ তুলে নেয়। ঝুঁকিপূর্ণ ডিভাইসগুলো একটি সম্ভাব্য নিরাপত্তা ঝুঁকির ইঙ্গিত দিতে পারে। আপোসকৃত ডিভাইসগুলি ব্লক করুন
	যেসব অ্যান্ড্রয়েড ডিভাইস আপনার নীতিমালা মেনে চলে না, সেগুলোকে স্বয়ংক্রিয়ভাবে ব্লক করুন। যখন কোনো ডিভাইস আপনার প্রতিষ্ঠানের নীতিমালা মেনে চলতে ব্যর্থ হয়, তখন আপনি স্বয়ংক্রিয়ভাবে সেটিকে কাজের ডেটা অ্যাক্সেস করা থেকে ব্লক করে দিতে পারেন এবং ব্যবহারকারীকে অবহিত করতে পারেন। উদাহরণস্বরূপ, যদি আপনি পাসওয়ার্ডের জন্য সর্বনিম্ন ৬ অক্ষরের নিয়ম আরোপ করেন এবং কোনো ব্যবহারকারী তার ডিভাইসের পাসওয়ার্ড পরিবর্তন করে ৫ অক্ষরের পাসওয়ার্ড রাখেন, তাহলে ডিভাইসটি আর নীতিমালা মেনে চলে না, কারণ এটি আপনার পাসওয়ার্ড নীতি অনুসরণ করে না। ডিভাইস পরিচালনার নিয়ম সেট করুন
	অ্যান্ড্রয়েড ডিভাইসগুলির জন্য স্বয়ংক্রিয় অ্যাকাউন্ট মুছে ফেলা সক্ষম করুন একটি অ্যান্ড্রয়েড ডিভাইস নির্দিষ্ট সংখ্যক দিন ধরে নিষ্ক্রিয় থাকলে, তা থেকে ওয়ার্ক অ্যাকাউন্টের ডেটা এবং পরিচালিত অ্যাপগুলো স্বয়ংক্রিয়ভাবে মুছে ফেলুন। এতে ডেটা ফাঁসের ঝুঁকি কমে। অ্যান্ড্রয়েড মোবাইল ডিভাইসের জন্য সেটিংস প্রয়োগ করুন
	কাজের জন্য ব্যবহৃত iOS অ্যাপগুলি পরিচালনা করুন কাজের জন্য ব্যবহৃত iOS অ্যাপগুলোকে ওয়েব ও মোবাইল অ্যাপের তালিকায় যুক্ত করে এবং ম্যানেজড অ্যাপ হিসেবে তালিকাভুক্ত করে অননুমোদিত প্রবেশ রোধ করুন। হারিয়ে যাওয়া বা চুরি হওয়া ডিভাইস থেকে আপনি ম্যানেজড অ্যাপগুলো মুছে ফেলতে পারেন। কোনো ব্যবহারকারী যখন তার কাজের অ্যাকাউন্টটি মুছে ফেলেন, তখন ম্যানেজড অ্যাপগুলো ডিভাইস থেকে স্বয়ংক্রিয়ভাবে মুছে যায়। আপনার প্রতিষ্ঠানের মোবাইল অ্যাপগুলো পরিচালনা করুন
	সম্ভাব্য বিপজ্জনক অ্যান্ড্রয়েড অ্যাপ ব্লক করুন ডিফল্টরূপে, গুগল অ্যান্ড্রয়েড মোবাইল ডিভাইসে অজানা উৎস থেকে প্লে স্টোর-বহির্ভূত অ্যাপ ব্লক করে। এছাড়াও, গুগল প্লে প্রোটেক্ট দ্বারা অ্যাপগুলো স্বয়ংক্রিয়ভাবে স্ক্যান করা হয় এবং বিপজ্জনক হলে ব্লক করা হয়। এই বৈশিষ্ট্যগুলো ডেটা ফাঁস , অ্যাকাউন্ট লঙ্ঘন , ডেটা পাচার , ডেটা মুছে যাওয়া এবং ম্যালওয়্যারের ঝুঁকি কমায়। নিশ্চিত করুন যে আপনার সকল ব্যবহারকারীর জন্য ‘অজানা উৎস থেকে অ্যাপ ইনস্টলেশন ব্লক করুন’ (Block app installation from unknown sources) চালু আছে এবং ‘ব্যবহারকারীদের গুগল প্লে প্রোটেক্ট বন্ধ করার অনুমতি দিন’ (Allow users to turn off Google Play Protect ) অপশনটি বন্ধ করা আছে। অ্যান্ড্রয়েড মোবাইল ডিভাইসের জন্য সেটিংস প্রয়োগ করুন

যে কম্পিউটারগুলো কাজের ডেটা অ্যাক্সেস করে

	এন্ডপয়েন্ট যাচাইকরণ চালু করুন যখন ল্যাপটপ এবং ডেস্কটপগুলো এন্ডপয়েন্ট ভেরিফিকেশনের মাধ্যমে পরিচালিত হয়, তখন আপনি কনটেক্সট-অ্যাওয়্যার অ্যাক্সেস ব্যবহার করে আপনার প্রতিষ্ঠানের ডেটা সুরক্ষিত রাখতে পারেন এবং যে ডিভাইসগুলো সেই ডেটা অ্যাক্সেস করে, সে সম্পর্কে আরও তথ্য পেতে পারেন। এন্ডপয়েন্ট যাচাইকরণ চালু করুন
	ডেস্কটপের জন্য গুগল ড্রাইভকে কোম্পানির মালিকানাধীন ডিভাইসে সীমাবদ্ধ করুন ড্রাইভ ফর ডেস্কটপ ব্যবহারকারীদের ব্রাউজারের বাইরে তাদের ম্যাক বা উইন্ডোজ কম্পিউটারে ড্রাইভ ফাইলগুলিতে কাজ করার সুযোগ দেয়। আপনার প্রতিষ্ঠানের ডেটার ঝুঁকি সীমিত করতে, আপনি ড্রাইভ ফর ডেস্কটপকে শুধুমাত্র আপনার ইনভেন্টরিতে তালিকাভুক্ত কোম্পানির মালিকানাধীন ডিভাইসগুলিতে চালানোর অনুমতি দিতে পারেন। ডেস্কটপের জন্য ড্রাইভকে কোম্পানির মালিকানাধীন ডিভাইসে সীমাবদ্ধ করুন
	উইন্ডোজের জন্য গুগল ক্রেডেনশিয়াল প্রোভাইডার (GCPW) সেট আপ করুন ব্যবহারকারীরা তাদের অফিসের গুগল অ্যাকাউন্ট দিয়ে উইন্ডোজ ১০ কম্পিউটারে সাইন ইন করতে পারবেন। GCPW-তে টু-স্টেপ ভেরিফিকেশন এবং সাইন-ইন চ্যালেঞ্জ অন্তর্ভুক্ত রয়েছে। ব্যবহারকারীরা তাদের গুগল ইউজারনেম ও পাসওয়ার্ড পুনরায় প্রবেশ না করেই গুগল ওয়ার্কস্পেস পরিষেবা এবং অন্যান্য সিঙ্গেল সাইন-অন (SSO) অ্যাপ অ্যাক্সেস করতে পারবেন। সংক্ষিপ্ত বিবরণ: উইন্ডোজের জন্য গুগল ক্রেডেনশিয়াল প্রোভাইডার
	কোম্পানির মালিকানাধীন উইন্ডোজ কম্পিউটারগুলিতে ব্যবহারকারীর বিশেষাধিকার সীমাবদ্ধ করুন উইন্ডোজ ডিভাইস ম্যানেজমেন্টের মাধ্যমে আপনি নিয়ন্ত্রণ করতে পারেন যে ব্যবহারকারীরা তাদের কোম্পানির মালিকানাধীন উইন্ডোজ ১০ কম্পিউটারে কী করতে পারবে। আপনি উইন্ডোজের জন্য ব্যবহারকারীদের প্রশাসনিক অনুমতির স্তর নির্ধারণ করতে পারেন। এছাড়াও আপনি উইন্ডোজ নিরাপত্তা, নেটওয়ার্ক, হার্ডওয়্যার এবং সফটওয়্যার সেটিংস প্রয়োগ করতে পারেন। উইন্ডোজ ডিভাইস ম্যানেজমেন্ট সক্ষম করুন উইন্ডোজ সেটিংস প্রয়োগ করুন

সকল ডিভাইসের জন্য আরও নিরাপত্তা বিকল্প

	ব্যবহারকারীর অ্যাকাউন্টে অননুমোদিত প্রবেশ রোধ করুন। টু-স্টেপ ভেরিফিকেশন (2SV) ব্যবহার করে ব্যবহারকারীরা যখন তাদের গুগল অ্যাকাউন্টে সাইন ইন করেন, তখন অতিরিক্ত পরিচয়পত্রের প্রয়োজন হয়। এই প্রমাণ হতে পারে একটি ভৌত নিরাপত্তা চাবি, ব্যবহারকারীর ডিভাইসে থাকা নিরাপত্তা চাবি, টেক্সট বা ফোন কলের মাধ্যমে পাঠানো নিরাপত্তা কোড, এবং আরও অনেক কিছু। যখন গুগল সন্দেহ করে যে কোনো অননুমোদিত ব্যক্তি ব্যবহারকারীর অ্যাকাউন্টে প্রবেশ করার চেষ্টা করছে, তখন আমরা তাদের সামনে একটি অতিরিক্ত নিরাপত্তা প্রশ্ন বা চ্যালেঞ্জ উপস্থাপন করি। আপনি যখন গুগল এন্ডপয়েন্ট ম্যানেজমেন্ট ব্যবহার করেন, তখন আমরা ব্যবহারকারীদের তাদের পরিচালিত মোবাইল ডিভাইস (যে ডিভাইসটি তারা সাধারণত তাদের কাজের অ্যাকাউন্টে প্রবেশ করতে ব্যবহার করেন) দিয়ে তাদের পরিচয় যাচাই করতে বলতে পারি। এই অতিরিক্ত চ্যালেঞ্জগুলো কোনো অননুমোদিত ব্যক্তির ব্যবহারকারীর অ্যাকাউন্টে অনুপ্রবেশের সম্ভাবনা উল্লেখযোগ্যভাবে কমিয়ে দেয়। ২-ধাপ যাচাইকরণ সেট আপ করুন লগইন চ্যালেঞ্জের মাধ্যমে ব্যবহারকারীর পরিচয় যাচাই করুন।
	শর্তসাপেক্ষে গুগল অ্যাপগুলিতে অ্যাক্সেস দেওয়ার জন্য কনটেক্সট-অ্যাওয়্যার অ্যাক্সেস ব্যবহার করুন। আপনি ব্যবহারকারীর পরিচয় এবং অনুরোধের প্রেক্ষাপটের (দেশ/অঞ্চল, ডিভাইসের নিরাপত্তা অবস্থা, আইপি অ্যাড্রেস) উপর ভিত্তি করে বিভিন্ন অ্যাক্সেস লেভেল সেট আপ করতে পারেন। উদাহরণস্বরূপ, আপনি কোনো গুগল অ্যাপে (ওয়েব এবং মোবাইল) মোবাইল ডিভাইসের অ্যাক্সেস ব্লক করতে পারেন, যদি ডিভাইসটি একটি নির্দিষ্ট দেশ/অঞ্চলের বাইরে থাকে, অথবা যদি ডিভাইসটি আপনার এনক্রিপশন এবং পাসওয়ার্ডের শর্ত পূরণ না করে। আরেকটি উদাহরণ হিসেবে বলা যায়, আপনি ঠিকাদারকে শুধুমাত্র কোম্পানি-পরিচালিত ক্রোমবুকে গুগল ওয়েব অ্যাপ অ্যাক্সেস করার অনুমতি দিতে পারেন। প্রসঙ্গ-সচেতন অ্যাক্সেসের সংক্ষিপ্ত বিবরণ
	যে অ্যাপগুলো গুগল ওয়ার্কস্পেস ডেটা অ্যাক্সেস করতে পারবে, সেগুলোকে নিয়ন্ত্রণ করুন। আপনার সংস্থা কোন কোন মোবাইল অ্যাপ পরিচালনা করবে তা নির্ধারণ করুন। অ্যাপ অ্যাক্সেস কন্ট্রোলের মাধ্যমে আপনি একটি অ্যাপ কোন কোন পরিষেবা অ্যাক্সেস করতে পারবে তাও নির্দিষ্ট করে দিতে পারেন। এটি ক্ষতিকারক অ্যাপগুলোকে ব্যবহারকারীদেরকে প্রতারিত করে তাদের কাজের ডেটাতে ভুলবশত অ্যাক্সেস দেওয়া থেকে বিরত রাখে। অ্যাপ অ্যাক্সেস কন্ট্রোল ডিভাইস-নিরপেক্ষ এবং এটি BYOD (নিজের ডিভাইসে আনা ডিভাইস) ও কোম্পানির নিজস্ব ডিভাইস, উভয় ক্ষেত্রেই অননুমোদিত অ্যাপের অ্যাক্সেস ব্লক করে। অ্যান্ড্রয়েড ডিভাইসের জন্য পরিচালিত অ্যাপ সেট আপ করুন iOS অ্যাপ সুপারিশ করুন এবং পরিচালনা করুন কোন কোন থার্ড-পার্টি ও ইন্টারনাল অ্যাপ গুগল ওয়ার্কস্পেস ডেটা অ্যাক্সেস করতে পারবে তা নিয়ন্ত্রণ করুন।
	Google Drive, Docs, Sheets, Slides, এবং Gmail-এ সংবেদনশীল তথ্য শনাক্ত করুন। ডেটা লস প্রিভেনশন (ডিএলপি) পলিসি সেট করার মাধ্যমে সরকার-প্রদত্ত ব্যক্তিগত আইডির মতো সংবেদনশীল ডেটা সুরক্ষিত রাখুন। এই পলিসিগুলো অনেক সাধারণ ধরনের ডেটা শনাক্ত করতে পারে এবং আপনি ব্যবসার নির্দিষ্ট চাহিদা মেটাতে কাস্টম কন্টেন্ট ডিটেক্টরও তৈরি করতে পারেন। ডিএলপি ডেটার উৎস এবং অ্যাপ্লিকেশন উভয় স্তরেই সুরক্ষা প্রদান করে এবং এটি বিভিন্ন ডিভাইস ও অ্যাক্সেস পদ্ধতিতে প্রযোজ্য। DLP ব্যবহার করে সংবেদনশীল তথ্য সুরক্ষিত রাখুন

গুগল, গুগল ওয়ার্কস্পেস এবং সংশ্লিষ্ট চিহ্ন ও লোগোসমূহ হলো গুগল এলএলসি-এর ট্রেডমার্ক। অন্য সকল কোম্পানি ও পণ্যের নাম তাদের সংশ্লিষ্ট কোম্পানিগুলোর ট্রেডমার্ক।