আপনি আপনার ব্যবসা প্রতিষ্ঠা করতে কঠোর পরিশ্রম করেছেন। নিরাপত্তা ঝুঁকি যেন আপনার সাফল্যে বাধা সৃষ্টি না করে। আপনার ব্যবসার তথ্য সুরক্ষিত রাখতে এই নিরাপত্তা ব্যবস্থাগুলো গ্রহণ করুন।
আপনার যদি খুব ছোট ব্যবসা (১-২০ জন ব্যবহারকারী) বা বড় ব্যবসা (২১-১০০ জন ব্যবহারকারী) থাকে, তাহলে সম্ভবত আপনার কোনো নির্দিষ্ট আইটি প্রশাসক নেই, তাই আমরা তালিকাটি সংক্ষিপ্ত রাখব!
আপনার অ্যাকাউন্ট সুরক্ষিত রাখুন
 | অনন্য পাসওয়ার্ড ব্যবহার করুন ব্যবহারকারী এবং অ্যাডমিন অ্যাকাউন্ট সুরক্ষিত রাখার জন্য একটি ভালো পাসওয়ার্ড হলো প্রথম প্রতিরক্ষা ব্যবস্থা। অনন্য পাসওয়ার্ড সহজে অনুমান করা যায় না। উদাহরণস্বরূপ, একটি দীর্ঘ বাক্য ভাবুন এবং প্রতিটি শব্দের প্রথম অক্ষর আপনার পাসওয়ার্ড হিসেবে ব্যবহার করুন। এছাড়াও ইমেল এবং অনলাইন ব্যাঙ্কিংয়ের মতো বিভিন্ন অ্যাকাউন্টে একই পাসওয়ার্ড ব্যবহার করতে নিরুৎসাহিত করুন। একটি শক্তিশালী পাসওয়ার্ড ও আরও সুরক্ষিত অ্যাকাউন্ট তৈরি করুন |
| অ্যাডমিন এবং প্রধান ব্যবহারকারীদের তাদের পরিচয়ের অতিরিক্ত প্রমাণ দিতে হবে। যদি কেউ আপনার পাসওয়ার্ড চুরি করতে সক্ষমও হয়, টু-স্টেপ ভেরিফিকেশন (2SV) তাদের আপনার অ্যাকাউন্টে প্রবেশ করা থেকে বিরত রাখতে পারে। 2SV-তে প্রবেশাধিকার পেতে ব্যবহারকারীদেরকে তাদের জানা কোনো কিছু (যেমন পাসওয়ার্ড) এবং তাদের কাছে থাকা কোনো কিছু (যেমন ভৌত চাবি বা অ্যাক্সেস কোড) দিয়ে নিজেদের পরিচয় যাচাই করতে হয়। আমরা সুপারিশ করি যে আপনার প্রতিষ্ঠানের প্রত্যেকেই যেন 2SV ব্যবহার করেন, তবে এটি বিশেষ করে অ্যাডমিন এবং সেইসব ব্যবহারকারীদের জন্য গুরুত্বপূর্ণ যারা আর্থিক রেকর্ড ও কর্মচারীর তথ্যের মতো সংবেদনশীল ডেটা নিয়ে কাজ করেন। আপনার উচিত অ্যাডমিন এবং প্রধান ব্যবহারকারীদের জন্য 2SV বাধ্যতামূলক করা। টু-স্টেপ ভেরিফিকেশন দিয়ে আপনার ব্যবসাকে সুরক্ষিত করুন | টু-স্টেপ ভেরিফিকেশন প্রয়োগ করুন |
| অ্যাডমিনদের তাদের অ্যাকাউন্টে পুনরুদ্ধারের তথ্য যোগ করতে হবে। যদি আপনার অ্যাডমিন তার পাসওয়ার্ড ভুলে যান, তাহলে তিনি সাইন-ইন পেজে থাকা 'Need help?' লিঙ্কে ক্লিক করতে পারেন এবং গুগল ফোন, টেক্সট বা ইমেলের মাধ্যমে একটি নতুন পাসওয়ার্ড পাঠিয়ে দেবে। এটি করার জন্য, গুগলের অ্যাকাউন্টটির একটি রিকভারি ফোন নম্বর এবং ইমেল অ্যাড্রেস প্রয়োজন। |
| আগে থেকেই ব্যাকআপ কোড সংগ্রহ করে রাখুন। যদি আপনার ব্যবসা 2SV পদ্ধতি প্রয়োগ করে এবং কোনো ব্যবহারকারী বা অ্যাডমিন তাদের 2SV পদ্ধতির অ্যাক্সেস হারিয়ে ফেলেন, তাহলে তারা তাদের অ্যাকাউন্টে সাইন ইন করতে পারবেন না। উদাহরণস্বরূপ, কোনো ব্যবহারকারী তার ফোনে 2SV ভেরিফিকেশন কোড পাওয়ার পর ফোনটি হারিয়ে ফেললেন, অথবা কোনো ব্যবহারকারী তার সিকিউরিটি কী হারিয়ে ফেললেন। এরকম ক্ষেত্রে, তারা 2SV-এর জন্য একটি ব্যাকআপ কোড ব্যবহার করতে পারেন। যেসব অ্যাডমিন এবং ব্যবহারকারীর 2SV চালু আছে, তাদের উচিত ব্যাকআপ কোড তৈরি করে প্রিন্ট করা এবং একটি সুরক্ষিত স্থানে সেগুলো সংরক্ষণ করা। |
| একটি অতিরিক্ত সুপার অ্যাডমিন অ্যাকাউন্ট তৈরি করুন একটি ব্যবসায় একাধিক সুপার অ্যাডমিনিস্ট্রেটর অ্যাকাউন্ট থাকা উচিত, যার প্রতিটি আলাদা আলাদা ব্যক্তি দ্বারা পরিচালিত হবে। যদি আপনার প্রাথমিক সুপার অ্যাডমিন অ্যাকাউন্টটি হারিয়ে যায় বা এর নিরাপত্তা বিঘ্নিত হয়, তাহলে প্রাথমিক অ্যাকাউন্টটি পুনরুদ্ধার না হওয়া পর্যন্ত ব্যাকআপ সুপার অ্যাডমিন গুরুত্বপূর্ণ কাজগুলো সম্পাদন করতে পারবে। অন্য কোনো ব্যবহারকারীকে সুপার অ্যাডমিন ভূমিকা অর্পণ করার মাধ্যমে আপনি আরেকজন সুপার অ্যাডমিন তৈরি করেন। |
| সুপার অ্যাডমিন পাসওয়ার্ড রিসেট করার জন্য প্রয়োজনীয় তথ্য হাতের কাছে রাখুন। যদি কোনো সুপার অ্যাডমিন ইমেল বা ফোন রিকভারি অপশন ব্যবহার করে তাদের পাসওয়ার্ড রিসেট করতে না পারেন, এবং পাসওয়ার্ড রিসেট করার জন্য অন্য কোনো সুপার অ্যাডমিনও উপলব্ধ না থাকেন, তাহলে তারা গুগল সাপোর্টের সাথে যোগাযোগ করতে পারেন। পরিচয় যাচাই করার জন্য, গুগল সংস্থাটির অ্যাকাউন্ট সম্পর্কে প্রশ্ন জিজ্ঞাসা করে। অ্যাডমিনকে ডোমেইনটির ডিএনএস মালিকানাও যাচাই করতে হয়। প্রয়োজনের ক্ষেত্রে ব্যবহারের জন্য আপনার অ্যাকাউন্টের তথ্য এবং ডিএনএস ক্রেডেনশিয়াল একটি সুরক্ষিত স্থানে রাখা উচিত। অ্যাডমিনিস্ট্রেটর অ্যাকাউন্টের জন্য নিরাপত্তা সংক্রান্ত সর্বোত্তম অনুশীলন |
| সুপার অ্যাডমিনদের তাদের অ্যাকাউন্টে সাইন ইন করে থাকা উচিত নয়। সুপার অ্যাডমিনরা আপনার কোম্পানির অ্যাকাউন্টের প্রতিটি দিক পরিচালনা করতে পারেন এবং সমস্ত ব্যবসায়িক ও কর্মচারীদের ডেটা অ্যাক্সেস করতে পারেন। নির্দিষ্ট প্রশাসনিক কাজ না করার সময় সুপার অ্যাডমিন অ্যাকাউন্টে সাইন ইন করে থাকলে সম্ভাব্য ক্ষতিকারক কার্যকলাপের ঝুঁকি বেড়ে যেতে পারে। সুপার অ্যাডমিনদের নির্দিষ্ট কাজ করার জন্য প্রয়োজন অনুযায়ী সাইন ইন করতে হবে এবং তারপর সাইন আউট করতে হবে। দৈনন্দিন প্রশাসনিক কাজের জন্য সীমিত অ্যাডমিন ভূমিকা সম্পন্ন একটি অ্যাকাউন্ট ব্যবহার করুন। পূর্ব-নির্মিত প্রশাসক ভূমিকা | প্রশাসক অ্যাকাউন্টের জন্য নিরাপত্তা সংক্রান্ত সর্বোত্তম অনুশীলন |
| অ্যাপ এবং ইন্টারনেট ব্রাউজারগুলির জন্য স্বয়ংক্রিয় আপডেট চালু করুন সর্বশেষ নিরাপত্তা আপডেট পেতে, আপনার ব্যবহারকারীরা যেন তাদের অ্যাপ এবং ইন্টারনেট ব্রাউজারের জন্য স্বয়ংক্রিয় আপডেট চালু রাখেন, তা নিশ্চিত করুন। যদি তারা ক্রোম ব্যবহার করেন, তবে আপনি আপনার পুরো প্রতিষ্ঠানের জন্য স্বয়ংক্রিয় আপডেট কনফিগার করতে পারেন। |
আপনি যদি Gmail, Calendar, Drive, Docs ব্যবহার করেন
| উন্নত প্রি-ডেলিভারি মেসেজ স্ক্যানিং চালু করুন ফিশিং হলো ইমেইল পাঠানোর একটি ক্ষতিকর কৌশল, যার মাধ্যমে ব্যবহারকারীদের প্রতারিত করে পাসওয়ার্ড, অ্যাকাউন্ট নম্বর বা অন্যান্য ব্যক্তিগত শনাক্তকরণযোগ্য তথ্যের মতো সংবেদনশীল তথ্য হাতিয়ে নেওয়ার চেষ্টা করা হয়। ফিশিং থেকে সুরক্ষা দিতে গুগল আগত বার্তা স্ক্যান করে। যখন জিমেইল কোনো ইমেলকে ফিশিংয়ের চেষ্টা বলে শনাক্ত করে, তখন এটি একটি সতর্কবার্তা প্রদর্শন করতে পারে অথবা ইমেলটিকে স্প্যাম ফোল্ডারে পাঠিয়ে দিতে পারে। ডেলিভারির আগে উন্নত বার্তা স্ক্যানিং ব্যবস্থা জিমেইলকে এমন সব ইমেলও ধরতে সাহায্য করে, যা আগে ফিশিং হিসেবে শনাক্ত নাও হতে পারত। ডেলিভারির আগে মেসেজ স্ক্যান করার মাধ্যমে ফিশিং প্রতিরোধে সহায়তা করুন। |
| জিমেইলের জন্য অতিরিক্ত ক্ষতিকারক ফাইল ও লিঙ্ক স্ক্রিনিং চালু করুন। কম্পিউটার ভাইরাসের মতো ক্ষতিকারক প্রোগ্রাম থেকে সুরক্ষার জন্য গুগল আগত বার্তা স্ক্যান করে। অ্যাটাচমেন্ট, লিঙ্ক এবং বাহ্যিক ছবির জন্য অতিরিক্ত সুরক্ষা পরীক্ষা চালু করুন, যা এমন ইমেল শনাক্ত করতে সাহায্য করবে যা আগে ক্ষতিকারক হিসেবে চিহ্নিত নাও হতে পারত। |
| নিশ্চিত করুন যেন ইমেইল প্রাপকরা আপনার ইমেইলকে স্প্যাম হিসেবে চিহ্নিত না করে। ইমেল স্প্যাম হলো অনুরোধবিহীন বিপুল সংখ্যক ইমেল বার্তা। এটি সাধারণত অসাধু বিজ্ঞাপনদাতারা ব্যবহার করে থাকে, কারণ তাদের মেইলিং তালিকা পরিচালনার খরচ ছাড়া এর আর কোনো পরিচালন ব্যয় নেই। সেন্ডার পলিসি ফ্রেমওয়ার্ক (SPF) হলো আপনার কোম্পানির ব্যবহারকারীদের পাঠানো বৈধ ইমেইলকে অনুমোদন দেওয়ার একটি ইমেইল নিরাপত্তা পদ্ধতি। একটি SPF রেকর্ড শনাক্ত করে যে, কোন কোন মেইল সার্ভার আপনার ডোমেইনের পক্ষ থেকে ইমেইল পাঠানোর অনুমতিপ্রাপ্ত। আপনি যদি আপনার ডোমেনের জন্য SPF সেট আপ না করেন, তাহলে কিছু বার্তা ফেরত আসতে পারে বা স্প্যাম হিসাবে চিহ্নিত হতে পারে। |
| আপনার কোম্পানির বাইরের লোকেদের সাথে ক্যালেন্ডার শেয়ার করা সীমাবদ্ধ করুন। ব্যবহারকারীদের ক্যালেন্ডারে সংবেদনশীল তথ্য থাকতে পারে। আপনার ব্যবহারকারীরা কীভাবে বাইরের ব্যবহারকারীদের সাথে তাদের ক্যালেন্ডার শেয়ার করতে পারে, তা সীমিত করা উচিত। বাইরের ব্যবহারকারীদের সাথে ক্যালেন্ডার শেয়ার করার সুযোগ শুধু ফ্রি/বিজি তথ্যের মধ্যেই সীমাবদ্ধ রাখুন। ক্যালেন্ডারের দৃশ্যমানতা এবং শেয়ার করার বিকল্পগুলি সেট করুন |
| নতুন তৈরি করা ফাইলগুলো কারা দেখতে পারবে তা সীমিত করুন। |
| ব্যবহারকারীরা যখন আপনার কোম্পানির বাইরের কারো সাথে কোনো ফাইল শেয়ার করেন, তখন তাদের সতর্ক করুন। আপনি যদি ব্যবহারকারীদের বাইরের কারো সাথে ফাইল শেয়ার করার অনুমতি দেন, তাহলে নিশ্চিত করুন যে তারা যখন এটি করার চেষ্টা করবে তখন যেন একটি সতর্কবার্তা পায়। এই সতর্কবার্তাটি তাদের কাছে নিশ্চিত করতে বলে যে, তারা আপনার কোম্পানির বাইরের কারো সাথে ফাইলটি শেয়ার করতে চায় কি না। আপনার প্রতিষ্ঠানের ব্যবহারকারীদের অন্য কারো সাথে শেয়ার করতে দেবেন না। |
আপনার ব্যবসার কি কোনো বিশেষ নিরাপত্তা প্রয়োজনীয়তা আছে?
আপনার ব্যবসায় হয়তো ১০ জনেরও কম কর্মী রয়েছে, কিন্তু এর তথ্য সুরক্ষার চাহিদা একটি অনেক বড় কোম্পানির মতোই।
উদাহরণস্বরূপ, ছোট বিনিয়োগ ও আর্থিক পরিকল্পনা ব্যবসা এবং স্বাস্থ্য সম্পর্কিত তথ্য নিয়ে কাজ করে এমন যেকোনো ব্যবসার ক্ষেত্রে বিশেষ নিয়ন্ত্রক, গোপনীয়তা এবং নিরাপত্তা সংক্রান্ত প্রয়োজনীয়তা থাকতে পারে। এই সংস্থাগুলিতে নিবেদিত আইটি অ্যাডমিন থাকতে পারে যারা এই অতিরিক্ত প্রয়োজনীয়তাগুলির যত্ন নেন।
আপনার ব্যবসাটি যদি এমন হয়, তাহলে মাঝারি ও বড় ব্যবসার (১০০+ ব্যবহারকারী) জন্য নিরাপত্তা চেকলিস্টে দেওয়া নিরাপত্তার সর্বোত্তম অনুশীলনগুলো অনুসরণ করুন।