তথ্য ফাঁস একটি সংস্থার সবচেয়ে বেদনাদায়ক সমস্যা। অর্থ হারাতে ছাড়াও, সংস্থাটি তার চিত্রটি হারাতে পারে এবং এটি সংস্থার অর্থনীতিতে আঘাত। এছাড়াও, প্রতিযোগীদের কাছে উত্পাদন প্রযুক্তি প্রকাশের ফলে বিক্রয় বাজারে আরও সুবিধাজনক অবস্থান নেওয়ার সংস্থার প্রচেষ্টা বাতিল করতে পারে ull
তথ্য ফাঁসের নেতিবাচক কারণগুলি
তথ্য ফাঁসের ফলে নেতিবাচক পরিণতিগুলি নিম্নরূপে শ্রেণিবদ্ধ করা যেতে পারে: এন্টারপ্রাইজের ক্ষতিগ্রস্থ চিত্র থেকে সুবিধা প্রাপ্তিতে ব্যর্থতা; নিয়ন্ত্রকদের কাছ থেকে জরিমানা; মামলা মোকদ্দমার ক্ষেত্রে ক্ষতিপূরণ; অন্তর্বর্তী থেকে বন্ধ তথ্য বাজারে উপস্থিত হয় যখন শেয়ারের মূল্য হ্রাস; হারিয়ে দরপত্র; নতুন প্রযুক্তির উন্নয়নে বিনিয়োগের ক্ষতি।
তথ্য ফাঁসের ধরণ
এন্টারপ্রাইজের শ্রেণিবদ্ধ তথ্য দুটি প্রকারের ফাঁস: বহিরাগত এবং অভ্যন্তরীণ। এই দুটি ধরণের বিবেচনা করে, আমরা এই সিদ্ধান্তে পৌঁছাতে পারি যে একটি অভ্যন্তরীণ ফুটো বাহ্যিকের চেয়ে অনেক বেশি বিপজ্জনক। বাহ্যিক ফুটো রোধ করতে, আজ অনেকগুলি বিশেষ সুরক্ষা কর্মসূচী তৈরি করা হয়েছে। এগুলি সব ধরণের অ্যান্টিভাইরাস প্রোগ্রাম এবং ফায়ারওয়াল। এবং অভ্যন্তরীণ হুমকিটি এমন কর্মীদের কাছ থেকে আসে যারা সরাসরি সংস্থায় কাজ করে এবং শ্রেণিবদ্ধ তথ্য অ্যাক্সেস করে।
শ্রেণিবদ্ধ তথ্যগুলিতে ব্যবসা করে এমন লোকদের অভ্যন্তরীণ বলা হয়। অভ্যন্তরীণ বাহিনী দ্বারা ক্ষতিগুলি বাইরের হ্যাকারের চেয়ে অনেক বেশি।
অভ্যন্তরীণ এবং বাহ্যিক হুমকি মোকাবেলার পদ্ধতি
অভ্যন্তরীনদের সাথে ডিলের প্রথম পদ্ধতিটি শ্রেণিবদ্ধ তথ্য অ্যাক্সেসের অধিকারকে আলাদা করা। এর জন্য, তথ্যের প্রবাহ নিম্নরূপে চলতে হবে: বিভাগীয় প্রধান কর্মীদের আগত ও বহির্গামী তথ্যগুলি দেখেন এবং প্রতিটি কর্মচারী কেবল তার নিজস্ব তথ্য দেখেন যা নির্ধারিত দায়িত্বগুলি সম্পাদন করার জন্য প্রয়োজনীয়। কার্যনির্বাহকদের উদ্দেশ্যে করা ডকুমেন্টেশন কেবলমাত্র নির্বাহীদের জন্য দৃশ্যমান।
অ্যাকাউন্টিং তথ্য এবং রিপোর্টিং অ্যাক্সেস এই পরিষেবার কর্মচারী ব্যতীত সকলের জন্য বন্ধ করা উচিত।
কর্মীদের নিরীক্ষণের জন্য বিশেষ সফ্টওয়্যার ব্যবহার করা হয়। বিশেষ সিস্টেমগুলির কাজ আপনাকে একটি তথ্য সুরক্ষা পরিধি তৈরি করতে দেয়। এই পরিধিটিতে, ব্যবহারকারীদের দ্বারা ভেঙে যাওয়া বহির্মুখী এবং আগত ট্র্যাফিকের বাধা ও পর্যবেক্ষণ এবং সেই সাথে শ্রেণিবদ্ধ তথ্য নিয়ে কাজ করা এবং তথ্য মিডিয়ায় স্ক্যান করা হয়।
এই জাতীয় সুরক্ষা ব্যবস্থা নির্বাচন করার সময়, প্রথমে কিছু নির্দিষ্ট প্রয়োজনীয়তা আরোপ করা হয়: সম্ভাব্য তথ্য ফাঁস সহ চ্যানেলগুলির কভারেজের সংখ্যা, কর্মচারী মডিউলগুলির সীমাবদ্ধ দৃশ্যমানতা, স্বয়ংক্রিয়ভাবে মডিউলগুলি নিয়ন্ত্রণ করার ক্ষমতা, বদ্ধ তথ্যের সাথে পরিবর্তিত নথির স্বীকৃতি, নিয়ন্ত্রণ কর্পোরেট নেটওয়ার্কের বাইরে কাজ করার মডিউলগুলি।
তথ্য ফাঁসের ঘটনায় সংস্থাকে মারাত্মক হুমকি সত্ত্বেও, একটি গুরুতর পদ্ধতির সাথে এই সমস্যাটি মোকাবেলা করা বেশ সম্ভব।
