আধুনিক কর্মক্ষেত্রে Bring Your Own Device (BYOD) অত্যন্ত সাধারণ। হাইব্রিড কাজ একটি মান হয়ে উঠার সাথে সাথে, কর্মচারীরা ব্যক্তিগত ল্যাপটপ, ফোন এবং ট্যাবলেট থেকে কর্পোরেট সিস্টেম অ্যাক্সেস করার আশা করে।
তবে, BYOD একটি মান হিসাবে পরিপক্ক হলেও, এর নিরাপদ বাস্তবায়নের চারপাশের নীতিগুলি পিছিয়ে রয়েছে, এবং এটি সাধারণত দুর্বল নিরাপত্তা ডিজাইনের কারণে নয়। কর্মচারীরা কেবল তাদের প্রয়োজনীয় নির্দেশিকা অনুসরণ করছে না, এবং সাইবার টিম অন্ধকারে রয়েছে।
তাহলে সংস্থাগুলি কীভাবে একটি BYOD নীতি ডিজাইন করতে পারে যা কর্মচারীরা প্রকৃতপক্ষে অনুসরণ করবে, নিরাপত্তার সাথে আপস না করে?
নিরাপত্তা অদৃশ্য করুন (বা অন্তত অদৃশ্যের কাছাকাছি)
একটি BYOD নীতি বাস্তবে কাজ করার জন্য, নিরাপত্তা কর্মচারীরা ইতিমধ্যে যেভাবে কাজ করে তার সাথে স্বাভাবিকভাবে ফিট করতে হবে। এটি প্রতিদিনের কর্মপ্রবাহে যত বেশি বাধা দেয়, ব্যবহারকারীরা এটির চারপাশে পথ খোঁজার সম্ভাবনা তত বেশি।
লগইন ঘর্ষণ সবচেয়ে বড় গ্রহণ হত্যাকারীদের একটি। বারবার লগইন, জটিল প্রমাণীকরণ পদক্ষেপ, বা ক্রমাগত পুনঃযাচাইকরণ দ্রুত হতাশার দিকে নিয়ে যেতে পারে। তবে এটি সেভাবে হতে হবে না।
Single Sign On (SSO) এর মতো প্রযুক্তি এবং সহজ MFA পদ্ধতি (যেমন পুশ নোটিফিকেশন বা বায়োমেট্রিক্স) দিয়ে, সংস্থাগুলি ব্যবহারকারীদের ধীর না করে শক্তিশালী নিরাপত্তা বজায় রাখতে পারে।
দীর্ঘ সেশন স্থায়িত্ব অনুমোদন করাও ন্যূনতম নিরাপত্তা ত্রুটি সহ হতাশা কমানোর একটি উপায়। লক্ষ্য হল ব্যবহারকারীদের মৌলিক কাজের জন্য অতিরিক্ত পদক্ষেপ নিতে বাধ্য করা এড়ানো। যদি ইমেল, ডকুমেন্ট বা অভ্যন্তরীণ সরঞ্জাম অ্যাক্সেস করা কঠিন হয়ে যায়, কর্মচারীরা স্বাভাবিকভাবেই শর্টকাট খুঁজবে।
ব্যবহারকারীর আচরণের চারপাশে BYOD নীতি ডিজাইন করুন
একটি BYOD নীতি কর্মচারীরা প্রকৃতপক্ষে কীভাবে কাজ করে তা প্রতিফলিত করা উচিত, সংস্থাগুলি কীভাবে তাদের কাজ করা উচিত বলে মনে করে তা নয়। বাস্তবে, কর্মচারীরা ডিভাইসের মধ্যে পরিবর্তন করে, বিভিন্ন অবস্থান থেকে সংযোগ করে এবং সারা দিন নেটওয়ার্ক জুড়ে চলাচল করে। যে নীতিগুলি এটি উপেক্ষা করে তা স্বাভাবিকভাবেই অ-সম্মতিতে পরিচালিত করবে।
আদর্শ পরিস্থিতির জন্য ডিজাইন করার পরিবর্তে, প্রকৃত আচরণের চারপাশে নীতি তৈরি করুন। উদাহরণস্বরূপ, একজন ব্যবহারকারী নতুন থেকে লগইন করার চেষ্টা করার সময় প্রতিবার বেশ কয়েকটি প্রমাণীকরণ পদক্ষেপের প্রয়োজন করা ভাল অনুশীলন
ডিভাইস। তবে, প্রতিটি একক লগইনের সাথে একই স্তরের প্রমাণীকরণের প্রয়োজন হলে মানুষ হতাশ হবে।
BYOD পরিবেশে নমনীয়তা একটি আবশ্যক। তাই নীতিগুলি প্রধানত ডেটা এবং অ্যাক্সেস সুরক্ষিত করার উপর ফোকাস করা উচিত, প্রতিটি ডিভাইস বা অবস্থান নিয়ন্ত্রণ করার পরিবর্তে।
এক-আকার-সব-উপযুক্ত নিয়ম থেকে দূরে সরে যাওয়া বিবেচনা করাও মূল্যবান। একজন ডেভেলপার, বিক্রয় প্রতিনিধি এবং একজন ফিনান্স কর্মচারী বিভিন্ন উপায়ে সিস্টেমের সাথে ইন্টারঅ্যাক্ট করে এবং সম্ভবত সম্পূর্ণ ভিন্ন সরঞ্জাম ব্যবহার করে। ভূমিকার উপর ভিত্তি করে, অ্যাক্সেসের স্তর এবং জড়িত ডেটার সংবেদনশীলতার উপর ভিত্তি করে কঠোর নিয়মগুলি কীভাবে সামঞ্জস্য করা হয় তা আরও ভাল গ্রহণের দিকে পরিচালিত করবে।
গোপনীয়তার উদ্বেগ সরাসরি মোকাবেলা করুন
কর্মচারীদের BYOD নীতি সম্পর্কে সন্দিহান বোধ করা স্বাভাবিক, এমনকি যদি তারা নমনীয় হয়, কেবলমাত্র কারণ তারা তাদের মালিকানাধীন একটি ডিভাইসের উপর নিয়োগকর্তার অ্যাক্সেস বা নিয়ন্ত্রণের একটি স্তর বোঝায়।
এই কারণেই সংস্থাগুলির কোম্পানির ডেটা এবং সিস্টেমে অ্যাক্সেস নিয়ন্ত্রণে কঠোরভাবে ফোকাস করা উচিত এবং কর্মচারীদের কাছে এটি ব্যাখ্যা করা উচিত যাতে তারা আত্মবিশ্বাসী বোধ করে যে তাদের ডিভাইসে তারা যা করে তা ব্যক্তিগত থাকে।
স্পষ্ট পৃথকীকরণ মূল চাবিকাঠি। সংস্থাগুলির BYOD ঝুঁকি কার্যকরভাবে পরিচালনা করতে ব্যক্তিগত অ্যাপ, ফাইল বা কার্যকলাপে দৃশ্যমানতার প্রয়োজন নেই। সমস্ত কর্পোরেট ডেটা ক্লাউড অ্যাপে থাকা উচিত এবং পরিচালিত কর্মক্ষেত্রে, ডিভাইসে নিজেই না। এভাবেই নিরাপত্তা নিয়ন্ত্রণ ব্যবহারকারীর ব্যক্তিগত পরিবেশে বিস্তৃত না হয়ে বিদ্যমান থাকতে পারে।
নিয়োগকর্তারাও এই পদ্ধতি থেকে উপকৃত হন। যদি একটি ডিভাইস হারিয়ে যায়, আপস করা হয় বা কোনও কর্মচারী কোম্পানি ছেড়ে যায়, সংস্থাগুলি ব্যক্তিগত বিষয়বস্তু প্রভাবিত না করে অ্যাক্সেস অপসারণ বা কর্পোরেট ডেটা মুছে ফেলতে পারে।
ব্যবহারিক, চলমান প্রশিক্ষণ প্রদান করুন
কর্মচারীরা একটি BYOD নীতি অনুসরণ করার সম্ভাবনা অনেক বেশি যদি তারা বুঝতে পারে কেন এটি বিদ্যমান। যখন নিরাপত্তা বিমূর্ত বা অপ্রাসঙ্গিক মনে হয়, এটি উপেক্ষা করা সহজ। কিন্তু যখন ব্যবহারকারীরা ফিশিং, অ্যাকাউন্ট টেকওভার বা অসুরক্ষিত পাবলিক Wi-Fi-এর মতো প্রকৃত ঝুঁকি সম্পর্কে সচেতন, তারা নীতিগুলি গুরুত্বের সাথে নেওয়ার সম্ভাবনা অনেক বেশি।
প্রশিক্ষণ ব্যবহারিক এবং কর্মচারীরা প্রকৃতপক্ষে কীভাবে তাদের ডিভাইস ব্যবহার করে তার সাথে প্রাসঙ্গিক হওয়া উচিত। সাধারণ সচেতনতা সেশনের পরিবর্তে, তারা প্রতিদিন যে বাস্তব-বিশ্বের পরিস্থিতির সম্মুখীন হয় তার উপর ফোকাস করুন। BYOD পরিবেশের জন্য, এতে ফিশিং প্রচেষ্টা চিনতে, সন্দেহজনক লিঙ্ক এড়ানো, পাবলিক নেটওয়ার্কের ঝুঁকি বোঝা এবং ব্যক্তিগত ডিভাইস থেকে নিরাপদে কর্পোরেট সিস্টেম অ্যাক্সেস করার উপায় জানা অন্তর্ভুক্ত।
প্রশিক্ষণকে একক অনুশীলন হিসাবে বিবেচনা না করাও গুরুত্বপূর্ণ। হুমকি ক্রমাগত বিকশিত হয়, এবং তাই কর্মচারী সচেতনতা উচিত। সংক্ষিপ্ত, নিয়মিত আপডেট বা অনুস্মারক বিরল, দীর্ঘ প্রশিক্ষণ সেশনগুলির তুলনায় অনেক বেশি কার্যকর যা দ্রুত ভুলে যায়।
লক্ষ্য কর্মচারীদের নিরাপত্তা বিশেষজ্ঞে পরিণত করা নয়, তবে তাদের প্রতিদিনের পরিস্থিতিতে আরও ভাল সিদ্ধান্ত নেওয়ার জন্য যথেষ্ট সচেতনতা দেওয়া।
উপসংহার
BYOD হল আধুনিক কাজ কীভাবে সম্পন্ন হয় তার বাস্তবতা। বেশিরভাগ ক্ষেত্রে চ্যালেঞ্জ এটি অনুমতি দেওয়া হবে কিনা তা নয়, বরং কীভাবে একটি BYOD নীতি বাস্তবায়ন করা যায় যা কর্মচারীরা প্রকৃতপক্ষে অনুসরণ করবে। সবচেয়ে কার্যকর নীতি সবচেয়ে কঠোর নয়, তবে যেগুলি কর্মচারীদের জন্য অপ্রয়োজনীয় ঝুঁকি প্রবর্তন না করে তাদের অনুসরণ করা সহজ করে তোলে।
শেষ পর্যন্ত, BYOD নীতি গ্রহণ সর্বাধিক করা নিরাপত্তা এবং ব্যবহারযোগ্যতার মধ্যে ভারসাম্য খুঁজে পাওয়ার উপর নির্ভর করে। যে সংস্থাগুলি এই ভারসাম্য সঠিকভাবে পায় তারা কেবল নিরাপত্তা উন্নত করবে না, তবে একটি মসৃণ এবং আরও উত্পাদনশীল কাজের পরিবেশও তৈরি করবে।
