এই পৃষ্ঠাটি Cloud Translation API অনুবাদ করেছে।

ছোট ব্যবসার জন্য নিরাপত্তা চেকলিস্ট (১-১০০ জন ব্যবহারকারী)

আপনি আপনার ব্যবসা প্রতিষ্ঠার জন্য কঠোর পরিশ্রম করেছেন। নিরাপত্তা ঝুঁকিগুলিকে আপনার সাফল্যের উপর প্রভাব ফেলতে দেবেন না। আপনার ব্যবসার তথ্য সুরক্ষিত রাখতে এই নিরাপত্তা ব্যবস্থাগুলি গ্রহণ করুন।

যদি আপনার খুব ছোট ব্যবসা (১-২০ জন ব্যবহারকারী) অথবা ছোট ব্যবসা (২১-১০০ জন ব্যবহারকারী) থাকে, তাহলে সম্ভবত আপনার কোনও নিবেদিতপ্রাণ আইটি প্রশাসক নেই, তাই আমরা তালিকাটি সংক্ষিপ্ত রাখব!

আপনার অ্যাকাউন্টগুলি সুরক্ষিত করুন

	অনন্য পাসওয়ার্ড ব্যবহার করুন ব্যবহারকারী এবং অ্যাডমিন অ্যাকাউন্টগুলিকে সুরক্ষিত রাখার জন্য একটি ভালো পাসওয়ার্ড হল প্রথম প্রতিরক্ষা ব্যবস্থা। অনন্য পাসওয়ার্ডগুলি সহজে অনুমান করা যায় না। উদাহরণস্বরূপ, একটি দীর্ঘ বাক্য ভাবুন এবং প্রতিটি শব্দের প্রথম অক্ষরটি আপনার পাসওয়ার্ড হিসাবে ব্যবহার করুন। এছাড়াও ইমেল এবং অনলাইন ব্যাংকিংয়ের মতো বিভিন্ন অ্যাকাউন্টে পাসওয়ার্ড পুনঃব্যবহার নিরুৎসাহিত করুন। একটি শক্তিশালী পাসওয়ার্ড এবং আরও নিরাপদ অ্যাকাউন্ট তৈরি করুন
	অ্যাডমিন এবং মূল ব্যবহারকারীদের তাদের পরিচয়ের অতিরিক্ত প্রমাণ দিতে হবে। যদি কেউ আপনার পাসওয়ার্ড চুরি করতে সক্ষম হয়, তাহলে 2-পদক্ষেপ যাচাইকরণ (2SV) তাদের আপনার অ্যাকাউন্ট অ্যাক্সেস করা থেকে বিরত রাখতে পারে। 2SV ব্যবহারকারীদের তাদের পরিচিত কিছু (যেমন একটি পাসওয়ার্ড) এবং অ্যাক্সেস পাওয়ার জন্য তাদের কাছে থাকা কিছু (যেমন একটি ফিজিক্যাল কী বা অ্যাক্সেস কোড) দিয়ে তাদের পরিচয় যাচাই করতে হবে। আমরা আপনার ব্যবসার সকলকে 2SV ব্যবহার করার পরামর্শ দিচ্ছি, তবে এটি বিশেষ করে অ্যাডমিন এবং ব্যবহারকারীদের জন্য গুরুত্বপূর্ণ যারা আর্থিক রেকর্ড এবং কর্মচারী তথ্যের মতো সংবেদনশীল ডেটা নিয়ে কাজ করেন। আপনার অ্যাডমিন এবং গুরুত্বপূর্ণ ব্যবহারকারীদের জন্য 2SV প্রয়োগ করা উচিত। ২-পদক্ষেপ যাচাইকরণের মাধ্যমে আপনার ব্যবসাকে সুরক্ষিত করুন \| ২-পদক্ষেপ যাচাইকরণ স্থাপন করুন
	প্রশাসকদের তাদের অ্যাকাউন্টে পুনরুদ্ধারের তথ্য যোগ করা উচিত যদি আপনার অ্যাডমিন তাদের পাসওয়ার্ড ভুলে যান, তাহলে তারা সাইন-ইন পৃষ্ঠায় "সাহায্যের প্রয়োজন?" লিঙ্কে ক্লিক করতে পারেন এবং Google ফোন, টেক্সট বা ইমেলের মাধ্যমে একটি নতুন পাসওয়ার্ড পাঠাবে। এটি করার জন্য, Google-এর অ্যাকাউন্টের জন্য একটি পুনরুদ্ধার ফোন নম্বর এবং ইমেল ঠিকানা প্রয়োজন। আপনার প্রশাসক অ্যাকাউন্টে পুনরুদ্ধারের বিকল্পগুলি যোগ করুন
	আগে থেকেই ব্যাকআপ কোডগুলি পান যদি আপনার ব্যবসা 2SV প্রয়োগ করে এবং কোনও ব্যবহারকারী বা অ্যাডমিন তাদের 2SV পদ্ধতিতে অ্যাক্সেস হারিয়ে ফেলে, তাহলে তারা তাদের অ্যাকাউন্টে সাইন ইন করতে পারবে না। উদাহরণস্বরূপ, একজন ব্যবহারকারী যিনি তার ফোনে 2SV যাচাইকরণ কোড পান এবং তার ফোন হারিয়ে ফেলেন, অথবা একজন ব্যবহারকারী যিনি তার নিরাপত্তা কী হারিয়ে ফেলেন। এই ধরনের ক্ষেত্রে, তারা 2SV এর জন্য একটি ব্যাকআপ কোড ব্যবহার করতে পারে। 2SV চালু থাকা প্রশাসক এবং ব্যবহারকারীদের ব্যাকআপ কোড তৈরি এবং প্রিন্ট করা উচিত এবং সেগুলি একটি নিরাপদ স্থানে রাখা উচিত। ব্যাকআপ কোড তৈরি এবং প্রিন্ট করুন
	একটি অতিরিক্ত সুপার অ্যাডমিন অ্যাকাউন্ট তৈরি করুন একটি ব্যবসার একাধিক সুপার অ্যাডমিনিস্ট্রেটর অ্যাকাউন্ট থাকা উচিত, প্রতিটি অ্যাকাউন্ট একজন পৃথক ব্যক্তি দ্বারা পরিচালিত হয়। যদি আপনার প্রাথমিক সুপার অ্যাডমিন অ্যাকাউন্ট হারিয়ে যায় বা আপোস করা হয়, তাহলে প্রাথমিক অ্যাকাউন্টটি পুনরুদ্ধারের সময় ব্যাকআপ সুপার অ্যাডমিন গুরুত্বপূর্ণ কাজগুলি সম্পাদন করতে পারে। আপনি অন্য একজন ব্যবহারকারীকে সুপার অ্যাডমিন ভূমিকা অর্পণ করে আরেকটি সুপার অ্যাডমিন তৈরি করতে পারেন। একজন ব্যবহারকারীকে প্রশাসকের ভূমিকা অর্পণ করুন
	সুপার অ্যাডমিন পাসওয়ার্ড রিসেট করার জন্য তথ্য হাতের কাছে রাখুন যদি কোনও সুপার অ্যাডমিন ইমেল বা ফোন পুনরুদ্ধারের বিকল্প ব্যবহার করে তাদের পাসওয়ার্ড রিসেট করতে না পারেন এবং অন্য কোনও সুপার অ্যাডমিন পাসওয়ার্ড রিসেট করার জন্য উপলব্ধ না হন, তাহলে তারা গুগল সাপোর্টের সাথে যোগাযোগ করতে পারেন। পরিচয় যাচাই করার জন্য, Google প্রতিষ্ঠানের অ্যাকাউন্ট সম্পর্কে প্রশ্ন জিজ্ঞাসা করে। অ্যাডমিনকে ডোমেনের DNS মালিকানা যাচাই করতে হবে। প্রয়োজনে আপনার অ্যাকাউন্টের তথ্য এবং DNS শংসাপত্রগুলি নিরাপদ স্থানে রাখা উচিত। প্রশাসক অ্যাকাউন্টের জন্য নিরাপত্তার সর্বোত্তম অনুশীলন
	সুপার অ্যাডমিনদের তাদের অ্যাকাউন্টে সাইন ইন থাকা উচিত নয়। সুপার অ্যাডমিনরা আপনার কোম্পানির অ্যাকাউন্টের প্রতিটি দিক পরিচালনা করতে পারেন এবং সমস্ত ব্যবসা এবং কর্মচারী ডেটা অ্যাক্সেস করতে পারেন। নির্দিষ্ট প্রশাসনিক কাজ সম্পাদন না করার সময় সুপার অ্যাডমিন অ্যাকাউন্টে সাইন ইন থাকা সম্ভাব্য ক্ষতিকারক কার্যকলাপের ঝুঁকি বাড়াতে পারে। সুপার অ্যাডমিনদের নির্দিষ্ট কাজ করার জন্য প্রয়োজন অনুযায়ী সাইন ইন করা উচিত এবং তারপর সাইন আউট করা উচিত। দৈনন্দিন প্রশাসনিক কাজের জন্য, সীমিত অ্যাডমিন ভূমিকা সহ একটি অ্যাকাউন্ট ব্যবহার করুন। পূর্ব-নির্মিত প্রশাসক ভূমিকা \| প্রশাসক অ্যাকাউন্টগুলির জন্য সুরক্ষার সর্বোত্তম অনুশীলন
	অ্যাপ এবং ইন্টারনেট ব্রাউজারের জন্য স্বয়ংক্রিয় আপডেট সক্ষম করুন সর্বশেষ নিরাপত্তা আপডেট পেতে, নিশ্চিত করুন যে আপনার ব্যবহারকারীরা তাদের অ্যাপ এবং ইন্টারনেট ব্রাউজারগুলির জন্য স্বয়ংক্রিয় আপডেট সক্ষম করেছেন। যদি তারা Chrome ব্যবহার করেন, তাহলে আপনি আপনার সমগ্র প্রতিষ্ঠানের জন্য স্বয়ংক্রিয় আপডেট কনফিগার করতে পারেন। অটো-আপডেট নীতি (Chrome)

আপনি যদি Gmail, ক্যালেন্ডার, ড্রাইভ, ডক্স ব্যবহার করেন

	উন্নত প্রি-ডেলিভারি মেসেজ স্ক্যানিং চালু করুন ফিশিং হল ইমেল পাঠানোর একটি ক্ষতিকারক অভ্যাস যা ব্যবহারকারীদের পাসওয়ার্ড, অ্যাকাউন্ট নম্বর বা অন্যান্য ব্যক্তিগতভাবে শনাক্তযোগ্য তথ্যের মতো সংবেদনশীল তথ্য ফাঁস করার জন্য প্রতারণা করে। ফিশিং থেকে রক্ষা পেতে গুগল ইনকামিং মেসেজ স্ক্যান করে। যখন জিমেইল শনাক্ত করে যে কোনও ইমেল ফিশিং প্রচেষ্টা হতে পারে, তখন এটি একটি সতর্কতা প্রদর্শন করতে পারে অথবা ইমেলটিকে স্প্যাম ফোল্ডারে সরিয়ে নিতে পারে। উন্নত প্রি-ডেলিভারি মেসেজ স্ক্যানিং জিমেইলকে এমন ইমেল ধরতে সাহায্য করে যা আগে ফিশিং হিসাবে চিহ্নিত করা হয়নি। প্রি-ডেলিভারি মেসেজ স্ক্যানিং এর মাধ্যমে ফিশিং প্রতিরোধে সহায়তা করুন
	Gmail এর জন্য অতিরিক্ত ক্ষতিকারক ফাইল এবং লিঙ্ক স্ক্রিনিং চালু করুন কম্পিউটার ভাইরাসের মতো ক্ষতিকারক প্রোগ্রাম থেকে রক্ষা পেতে Google ইনকামিং মেসেজ স্ক্যান করে। সংযুক্তি, লিঙ্ক এবং বহিরাগত ছবির জন্য অতিরিক্ত নিরাপত্তা পরীক্ষা চালু করুন যাতে এমন ইমেল ধরা পড়ে যা আগে ক্ষতিকারক হিসেবে চিহ্নিত নাও হতে পারে। উন্নত ফিশিং এবং ম্যালওয়্যার সুরক্ষা
	নিশ্চিত করুন যে ইমেল প্রাপকরা আপনার ইমেলটিকে স্প্যাম হিসেবে চিহ্নিত করবেন না। ইমেল স্প্যাম হল অযাচিত বাল্ক ইমেল বার্তা। এটি সাধারণত অসাধু বিজ্ঞাপনদাতারা ব্যবহার করে কারণ তাদের মেইলিং তালিকা পরিচালনার বাইরে অন্য কোনও অপারেটিং খরচ নেই। প্রেরক নীতি কাঠামো (SPF) হল আপনার কোম্পানির ব্যবহারকারীদের দ্বারা প্রেরিত বৈধ ইমেল অনুমোদনের জন্য একটি ইমেল সুরক্ষা পদ্ধতি। একটি SPF রেকর্ড সনাক্ত করে যে কোন মেল সার্ভারগুলি আপনার ডোমেনের পক্ষ থেকে ইমেল পাঠাতে অনুমোদিত। আপনার ডোমেনের জন্য SPF সেট আপ না করলে, কিছু বার্তা বাউন্স হতে পারে অথবা স্প্যাম হিসেবে চিহ্নিত হতে পারে। SPF ব্যবহার করে ইমেল প্রেরকদের অনুমোদন দিন
	আপনার কোম্পানির বাইরের লোকেদের সাথে ক্যালেন্ডার শেয়ারিং সীমাবদ্ধ করুন ব্যবহারকারীর ক্যালেন্ডারে সংবেদনশীল তথ্য থাকতে পারে। আপনার ব্যবহারকারীরা কীভাবে তাদের ক্যালেন্ডার বহিরাগত ব্যবহারকারীদের সাথে ভাগ করে নেবেন তা সীমিত করা উচিত। বহিরাগত ক্যালেন্ডার ভাগ করে নেওয়া কেবল ফাঁকা/ব্যস্ত তথ্যের মধ্যে সীমাবদ্ধ রাখুন। ক্যালেন্ডার দৃশ্যমানতা এবং শেয়ারিং বিকল্প সেট করুন
	নতুন তৈরি করা ফাইল কারা দেখতে পাবে তা সীমিত করুন আপনার ব্যবহারকারীরা যে ফাইলগুলি তৈরি করেছেন তা কে দেখতে পাবে তা আপনি নির্দিষ্ট করতে পারেন। নিশ্চিত করুন যে শুধুমাত্র যিনি একটি ফাইল তৈরি করেন তিনিই ফাইলটি খুলতে পারবেন যতক্ষণ না তারা স্পষ্টভাবে ফাইলটি শেয়ার করে। লিঙ্ক শেয়ারিং বন্ধ করে এটি করুন। লিঙ্ক শেয়ারিংয়ের জন্য ডিফল্ট সেট করুন
	ব্যবহারকারীরা যখন আপনার কোম্পানির বাইরের লোকেদের সাথে কোনও ফাইল শেয়ার করবেন তখন তাদের সতর্ক করুন যদি আপনি ব্যবহারকারীদের বাইরের কারো সাথে ফাইল শেয়ার করতে দেন, তাহলে নিশ্চিত করুন যে তারা যখন এটি করার চেষ্টা করবেন তখন তারা একটি সতর্কতা পান। সতর্কতাটি তাদের নিশ্চিত করতে অনুরোধ করে যে তারা আপনার কোম্পানির বাইরের কারো সাথে ফাইলটি শেয়ার করতে চান। আপনার প্রতিষ্ঠানের ব্যবহারকারীদের কারো সাথে শেয়ার করতে দেবেন না

আপনার ব্যবসার কি বিশেষ নিরাপত্তা প্রয়োজনীয়তা আছে?

আপনার ব্যবসায় ১০ জনেরও কম লোক থাকতে পারে কিন্তু অনেক বড় কোম্পানির তথ্য সুরক্ষার প্রয়োজনীয়তা রয়েছে।

উদাহরণস্বরূপ, ছোট বিনিয়োগ এবং আর্থিক পরিকল্পনা ব্যবসা, এবং স্বাস্থ্য তথ্য নিয়ে কাজ করে এমন যেকোনো ব্যবসার জন্য বিশেষ নিয়ন্ত্রক, গোপনীয়তা এবং নিরাপত্তার প্রয়োজনীয়তা থাকতে পারে। এই কোম্পানিগুলিতে নিবেদিতপ্রাণ আইটি প্রশাসক থাকতে পারে যারা এই অতিরিক্ত প্রয়োজনীয়তাগুলি পূরণ করে।

যদি এটি আপনার ব্যবসার মতো মনে হয়, তাহলে মাঝারি এবং বৃহৎ ব্যবসার (১০০+ ব্যবহারকারী) জন্য নিরাপত্তা চেকলিস্টে থাকা নিরাপত্তার সেরা অনুশীলনগুলি অনুসরণ করুন।