রাশিয়ার হ্যাকাররা ২016 সালের মার্কিন প্রেসিডেন্ট নির্বাচনের জন্য প্রভাবিত হয়েছিলেন এমন উদ্ঘাটনের প্রধান মুঠোফোনের হ্যাক থেকে, মুখ্য কোম্পানীর ছবি প্রকাশের জন্য, বাস্তবতা হল যে এটি একটি ভীতিকর সময়ে বাস করে যখন এটি অনলাইন নিরাপত্তা নিয়ে আসে
আপনি যদি মালিক হন বা এমনকি ওয়েবসাইটের দায়িত্বশীল ব্যক্তি হন , তাহলে ডিজিটাল নিরাপত্তাটি এমন কিছু বিষয় যা আপনাকে অবশ্যই পরিকল্পনার ব্যাপারে বুদ্ধিমান হতে হবে। এই জ্ঞান দুটি কি এলাকায় আবরণ করা আবশ্যক:
- আপনি আপনার ওয়েবসাইট থেকে গ্রাহকদের কাছ থেকে প্রাপ্ত তথ্য কিভাবে সুরক্ষিত করবেন
- সাইটের নিজস্ব এবং সার্ভারের নিরাপত্তা যেখানে এটি হোস্ট করা হয় ।
পরিশেষে, বেশ কয়েকজনকে আপনার ওয়েবসাইটের সুরক্ষাতে ভূমিকা পালন করতে হবে। ওয়েবসাইটের নিরাপত্তার বিষয়ে আপনার কি কি প্রয়োজন তা নিয়ে উচ্চ স্তরের নজর দিন, যাতে আপনি নিশ্চিত করতে পারেন যে এই সাইটটি সুরক্ষিত করার জন্য যা করা যায় তা সঠিকভাবে করা হচ্ছে।
আপনার দর্শক এবং গ্রাহকদের তথ্য সুরক্ষিত
ওয়েবসাইট নিরাপত্তাটির সবচেয়ে গুরুত্বপূর্ণ দিকটি হল আপনার গ্রাহকদের ডেটা নিরাপদ এবং সুরক্ষিত। আপনার ওয়েবসাইট কোনও ব্যক্তিগত শনাক্তযোগ্য তথ্য বা PII সংগ্রহ করে যদি এটি দ্বিগুণ সত্য হয়। PII কি? বেশীরভাগ ক্ষেত্রে এটি ক্রেডিট কার্ড নম্বর, সামাজিক সুরক্ষা সংখ্যা এবং এমনকি ঠিকানা তথ্যের আকার ধারণ করে। আপনার গ্রাহককে আপনার কাছে গ্রহণযোগ্যতা ও সংক্রমণের সময় এই সংবেদনশীল তথ্যগুলি অবশ্যই সুরক্ষিত রাখতে হবে ভবিষ্যতে কীভাবে আপনি এই তথ্যটি পরিচালনা করেন এবং সংরক্ষণ করবেন সে বিষয়ে আপনাকে এটি পাওয়ার পরেও আপনাকে এটি সুরক্ষিত করতে হবে।
যখন এটি ওয়েবসাইটের নিরাপত্তা আসে, তখন সবচেয়ে সহজ উদাহরণটি হল nline কেনাকাটা / ইকমার্স ওয়েবসাইটগুলি । ক্রেডিট কার্ড নম্বরগুলির (বা সম্ভবত পেপ্যালের তথ্য বা অন্য কোন ধরনের অনলাইন পেমেন্ট ওয়ানের মাধ্যমে) এই সাইটগুলি গ্রাহকদের কাছ থেকে অর্থ প্রদানের তথ্য নিতে হবে। গ্রাহকের কাছ থেকে যে তথ্য প্রেরণ করা হবে সেগুলি সুরক্ষিত হতে হবে। এটি "সুরক্ষিত সকেট স্তর" শংসাপত্র বা "SSL" ব্যবহার করে এটি করা হয়। এই সুরক্ষা প্রোটোকল এনক্রিপ্ট করা হয় এমন তথ্যকে আপনার গ্রাহকের কাছ থেকে প্রেরণ করার অনুমতি দেয় যাতে যে কেউ এই ট্রান্সমিশনগুলিকে আটকে দেয় সেগুলি ব্যবহারযোগ্য আর্থিক তথ্য পাবে না যা তারা অন্যদের কাছে চুরি বা বিক্রি করতে পারে কোন অনলাইন শপিং কার্ট সফ্টওয়্যার এই ধরনের নিরাপত্তা অন্তর্ভুক্ত করা হবে। এটি একটি শিল্প মান পরিণত হয়েছে।
তাই আপনি যদি আপনার ওয়েবসাইট পণ্য অনলাইন বিক্রি না হয়? এখনও কি আপনার সংক্রমণের জন্য নিরাপত্তা প্রয়োজন? ওয়েল, যদি আপনি কোনও নাম, ইমেল ঠিকানা, মেইলিং ঠিকানা, ইত্যাদি সহ দর্শকদের কাছ থেকে কোনো তথ্য সংগ্রহ করেন, তবে আপনাকে অবশ্যই একটি এসএসএল দ্বারা এই ট্রান্সমিশনগুলি সুরক্ষিত রাখতে হবে। সার্টিফিকেট কেনার ছোট খরচ ছাড়া এই কাজ করতে সত্যিই কোন নেতিবাচক প্রভাব নেই (দাম $ 149 / বছর থেকে $ 600 / ডলার উপর নির্ভর করে আপনার প্রয়োজন সার্টিফিকেট ধরনের উপর নির্ভর করে)।
এসএসএল-এর মাধ্যমে আপনার ওয়েবসাইটকে সুরক্ষিত রাখতে আপনার গুগল সার্চ ইঞ্জিন র্যাংকিংয়ের সুবিধাও বহন করতে পারে। গুগল নিশ্চিত করতে চায় যে তারা যে পৃষ্ঠাগুলি প্রদান করে সেগুলি খাঁটি এবং সত্যিকারের সংস্থাগুলির দ্বারা পরিচালিত হয় যারা সাইটের জন্য অনুমিত হয়। একটি পৃষ্ঠা থেকে আসে যেখানে একটি SSL প্রত্যয়িত করতে সাহায্য করে। এই কারণেই Google SSL- এর অধীনে সাইটগুলি প্রস্তাব করে এবং পুরস্কৃত করে।
ক্রেতার তথ্য সুরক্ষার চূড়ান্ত নোটে - মনে রাখবেন যে একটি এসএমএস শুধুমাত্র ট্রান্সমিশন সময় ফাইল এনক্রিপ্ট করবে। এটি আপনার কোম্পানীর কাছে পৌঁছানোর পরে আপনি যে ডেটা জন্য দায়ী। আপনি গ্রাহক তথ্য প্রক্রিয়া এবং সঞ্চয় উপায় ট্রান্সমিশন নিরাপত্তা হিসাবে গুরুত্বপূর্ণ। এটা পাগল বলে মনে হতে পারে, কিন্তু আমি আসলে এমনসব কোম্পানি দেখেছি যারা গ্রাহক আদেশের তথ্য ছাপিয়ে এবং কোন সমস্যায় ফাইলগুলিতে হার্ড কপিগুলি রাখেন। এটি নিরাপত্তা প্রোটোকলের একটি স্পষ্ট লঙ্ঘন এবং আপনি যে ব্যবসাটি করছেন সেটির উপর ভিত্তি করে, আপনি সেই ধরনের লঙ্ঘনের জন্য যথেষ্ট পরিমাণ অর্থ জরিমানা করতে পারেন, বিশেষত যদি সেই ফাইলগুলি শেষ পর্যন্ত সংক্রামিত হয় তবে এটি ট্রান্সমিশন সময় তথ্য রক্ষা করার কোন জ্ঞান রাখে, কিন্তু তারপর যে তথ্য প্রিন্ট আউট এবং একটি অসুরক্ষিত অফিস অবস্থান সহজেই এটি ছেড়ে!
আপনার ওয়েবসাইট ফাইল রক্ষা
কয়েক বছর ধরে, বেশিরভাগ প্রচারিত ওয়েবসাইট এবং ডেটা হ্যাক একজন কোম্পানির ফাইল চুরি করে নিয়েছে। এটি প্রায়ই একটি ওয়েব সার্ভার আক্রমণ এবং গ্রাহক তথ্য একটি ডাটাবেসের অ্যাক্সেস হত্তন দ্বারা করা হয়। এই ওয়েবসাইট নিরাপত্তা অন্য একটি দৃষ্টিভঙ্গি আপনি সঙ্গে সংশ্লিষ্ট করা প্রয়োজন। এমনকি যদি আপনি ট্রান্সমিশন সময় গ্রাহক তথ্য সঠিকভাবে এনক্রিপ্ট করে থাকেন, যদি কেউ আপনার ওয়েব সার্ভারে হ্যাক করে এবং আপনার ডেটা চুরি করতে পারে, তবে আপনি কষ্টে আছেন এর মানে হল যে যে সংস্থাটি আপনার সাইট ফাইলগুলি হোস্ট করবে সেগুলি অবশ্যই আপনার সাইটের নিরাপত্তাতে ভূমিকা পালন করতে হবে।
খুব প্রায়ই কোম্পানি দাম বা সুবিধার উপর ভিত্তি করে ওয়েবসাইট হোস্টিং কিনতে। আপনার নিজের ওয়েবসাইট হোস্টিং এবং আপনি যে কোম্পানীর সাথে কাজ করেন সে সম্পর্কে চিন্তা করুন। সম্ভবত আপনি অনেক বছর ধরে এই একই কোম্পানির সঙ্গে হোস্ট করা আছে, তাই অন্যত্র সরানো চেয়ে সেখানে থাকার সহজ। অনেক ক্ষেত্রে, ওয়েব টিম যে কোনও সাইট প্রকল্পের জন্য আপনার ভাড়াটি হোস্টিং প্রদানকারী এবং একটি কোম্পানীকে প্রস্তাব দেয় যে কেবল এই সুপারিশটি সম্মত হয় কারণ বিষয়টি সম্পর্কে তাদের কোনও মতামত নেই। এটি আপনার হোস্টিং ওয়েবসাইট নির্বাচন করা উচিত নয়। আপনার ওয়েব টিমের কাছ থেকে সুপারিশের জন্য জিজ্ঞাসা করা ভাল, কিন্তু আপনার যথাযথ অধ্যয়ন করা নিশ্চিত করুন এবং সাইট সুরক্ষা সম্পর্কে জিজ্ঞাসা করুন। আপনি যদি আপনার ওয়েবসাইট এবং ব্যবসার অনুশীলনগুলির একটি নিরাপত্তা নিরীক্ষা পাচ্ছেন, তাহলে আপনার হোস্টিং প্রদানকারীকে একটি মূল্যায়ন নিশ্চিত করা হবে যে এই মূল্যায়নের অংশ হতে হবে।
অবশেষে, যদি আপনার সাইটটি সিএমএস ( কন্টেন্ট ম্যানেজমেন্ট সিস্টেম ) -এ তৈরি করা হয়, তাহলে সেখানে ব্যবহারকারীর নাম এবং পাসওয়ার্ড রয়েছে যা সাইটের অ্যাক্সেস দেবে এবং আপনাকে আপনার ওয়েবপৃষ্ঠাতে পরিবর্তন করতে দেবে। দৃঢ় পাসওয়ার্ড দিয়ে এই অ্যাক্সেসটি সুরক্ষিত রাখতে ভুলবেন না যে আপনার যে কোনও গুরুত্বপূর্ণ অ্যাকাউন্ট আপনার আছে। বছরের পর বছর ধরে, আমি দেখেছি অনেক কোম্পানি দুর্বল, তাদের ওয়েবসাইটের জন্য সহজেই ভঙ্গুর পাসওয়ার্ড ব্যবহার করে, মনে করে যে কেউ তাদের পৃষ্ঠায় হ্যাক করতে চায়না। এই কামনাকারী চিন্তা। যদি আপনি চান যে আপনার সাইটকে অননুমোদিত সম্পাদনাগুলি (যেমন একটি অসন্তুষ্ট প্রাক্তন কর্মচারী যারা সংগঠনটির প্রতিশোধ নেওয়ার প্রত্যাশা করে) যোগ করার জন্য সুরক্ষিত হতে চায়, তাহলে আপনি সেই অনুযায়ী সাইট অ্যাক্সেস লক করে রাখুন।