দেশের বেশির ভাগ ব্যাংকে তথ্য চুরি ঠেকানোর ব্যবস্থা নেই। ব্যাংকে তথ্য চুরি ঠেকাতে ‘ডেটা লিকেজ প্রিভেনশন (ডিএলপি)’ ব্যবস্থা ব্যবহার করা হয়। ...
দেশের বেশির ভাগ ব্যাংকে তথ্য চুরি ঠেকানোর ব্যবস্থা নেই। ব্যাংকে তথ্য চুরি ঠেকাতে ‘ডেটা লিকেজ প্রিভেনশন (ডিএলপি)’ ব্যবস্থা ব্যবহার করা হয়। বাংলাদেশ ইনস্টিটিউট অব ব্যাংক ম্যানেজমেন্টের (বিআইবিএম) এক গবেষণায় দেখা গেছে, ৯১ শতাংশ ব্যাংক এখনো এই ব্যবস্থা চালু করেনি।
সংস্থাটি দেশের ৫৭টি তফসিলি ব্যাংকের মধ্যে ২৫টির ওপর তথ্যপ্রযুক্তি ঝুঁকি ব্যবস্থাপনা নিয়ে এ গবেষণাটি করেছে। এর শিরোনাম ‘ব্যাংক খাতে তথ্যপ্রযুক্তি ঝুঁকি ব্যবস্থাপনার চ্যালেঞ্জ মোকাবিলা’। গতকাল রোববার বিআইবিএম কার্যালয়ে গবেষণাটির ওপর একটি ওয়ার্কশপ অনুষ্ঠিত হয়। এতে বিভিন্ন ব্যাংকের প্রতিনিধিরা তাঁদের মতামত তুলে ধরেন। এসব মতামত বিবেচনায় নিয়ে গবেষণাটি চূড়ান্ত করে প্রকাশ করা হবে বলে জানিয়েছেন গবেষকেরা।
ওয়ার্কশপে গবেষণাটির ফলাফল তুলে ধরেন বিআইবিএমের সহযোগী অধ্যাপক শিহাব উদ্দিন খান। গবেষণাপত্রে বলা হয়, ব্যাংকে চূড়ান্ত ব্যবহারকারী যাতে সংবেদনশীল তথ্য করপোরেট নেটওয়ার্কের বাইরে পাঠাতে না পারেন, তা নিশ্চিত করে ডিএলপি কৌশল। এটা খুবই উদ্বেগজনক যে বেশির ভাগ ব্যাংকে ডিএলপি-ব্যবস্থা নেই। ব্যাংকগুলোর উচিত যত দ্রুত সম্ভব এ ব্যবস্থা গ্রহণ করা।
জানতে চাইলে শিহাব উদ্দিন সংবাদমাধ্যমকে বলেন, যে ব্যাংকে ডিএলপি-ব্যবস্থা থাকবে, সেই ব্যাংক থেকে কেউ তথ্য অনুমোদন ছাড়া নেটওয়ার্কের বাইরে পাঠাতে চাইলে তা ধরা পড়বে। ব্যাংকগুলোর তথ্যের গোপনীয়তা ও নিরাপত্তার জন্য এ ব্যবস্থা জরুরি।
বিআইবিএমের গবেষণায় তথ্যপ্রযুক্তি নিয়ে ব্যাংক ব্যবস্থাপনার মনোভাব, বিভিন্ন ক্ষেত্রে এর ব্যবহার, নেটওয়ার্ক বিচ্ছিন্ন হওয়ার হার, সাইবার আক্রমণ ও এর কারণে ব্যাংকের ক্ষতি, তথ্যপ্রযুক্তিতে ব্যাংকের বাজেট বরাদ্দ ইত্যাদি বিষয় তুলে ধরা হয়েছে।
এতে বলা হয়, ৮৮ শতাংশ ব্যাংকের তথ্যপ্রযুক্তি নিয়ে কোনো লিখিত বা বোর্ড অনুমোদিত পথনকশা নেই। অর্থাৎ এ ক্ষেত্রে কয়েক বছর পর ব্যাংকগুলো কোন অবস্থায় পৌঁছাতে চায়, তা নিয়ে কোনো লক্ষ্য ঠিক করা নেই। বাকি ১২ শতাংশ ব্যাংকের মোটামুটি পথনকশা আছে, তবে তা বোর্ড থেকে অনুমোদন নেওয়া নয়।
গবেষণায় উঠে এসেছে, বাংলাদেশের মাত্র দুটি ব্যাংক পেমেন্ট কার্ডের নিরাপত্তা মান রক্ষায় ‘পেমেন্ট কার্ড ইন্ডাস্ট্রি ডেটা সিকিউরিটি স্ট্যান্ডার্ড (পিসিআইডিএসএস)’ ব্যবহার করছে। এ মান তৈরি করেছে ভিসা, মাস্টারকার্ড ও অ্যামেক্সের মতো প্রতিষ্ঠান। বাংলাদেশের কোনো ব্যাংক তাদের হয়ে কার্ড প্রদান করতে চাইলে এ মান মেনে চলতে হয়।
বাংলাদেশের ৭৮ শতাংশ ব্যাংক ‘ডেটা এনক্রিপশন’ সফটওয়্যার ব্যবহার করে না বলেও উল্লেখ করা হয় ওই গবেষণায়। এতে বলা হয়, ব্যাংকের কর্মীরা ল্যাপটপ, ইউএসবি ড্রাইভসহ নানা সরঞ্জাম ব্যবহার করেন। এসব হারিয়ে গেলে তথ্য তৃতীয় পক্ষের হাতে চলে যেতে পারে। এ ক্ষেত্রে ‘এনক্রিপশন’ সফটওয়্যার গুরুত্বপূর্ণ ভূমিকা পালন করে।
গবেষণায় দেখানো হয়, ব্যাংকের এটিএম বুথে নেটওয়ার্ক বিচ্ছিন্ন হওয়ার হার কিছুটা কমেছে। ২০১৪ সালে একেকটি ব্যাংকে গড়ে ২১৭টি নেটওয়ার্ক বিচ্ছিন্নের ঘটনা ঘটত। ২০১৫ সালে তা কমে ১৮৭টি ঘটনায় নেমেছে।
কর্মশালায় ব্যাংক এশিয়ার সফটওয়্যার পরিচালন বিভাগের প্রধান মাহবুব আলম বলেন, কোন কর্মী ব্যাংকের তথ্যভান্ডারের কোন অংশে প্রবেশ করতে পারবে তা নির্দিষ্ট করা দরকার। সবার সব ধরনের তথ্যের প্রয়োজন হয় না।
কর্মশালায় ব্যাংক এশিয়ার সফটওয়্যার পরিচালন বিভাগের প্রধান মাহবুব আলম বলেন, কোন কর্মী ব্যাংকের তথ্যভান্ডারের কোন অংশে প্রবেশ করতে পারবে তা নির্দিষ্ট করা দরকার। সবার সব ধরনের তথ্যের প্রয়োজন হয় না।
ব্যাংককে তথ্যপ্রযুক্তি সেবা প্রদানকারীদের নিরীক্ষার আওতায় আনার তাগিদ দেন স্ট্যান্ডার্ড চার্টার্ড ব্যাংক বাংলাদেশের প্রযুক্তি বিভাগের প্রধান মনিতুর রহমান।
বাংলাদেশ ব্যাংকের মহাব্যবস্থাপক দেবদুলাল রায় বলেন, ব্যাংকের কর্মীরা দক্ষ না হলে সব পর্যায়ে ঝুঁকি থাকবে।
প্রিমিয়ার ব্যাংকের তথ্যপ্রযুক্তি বিভাগের প্রধান মাশুকুর রহমান বলেন, লেনদেন সেবা প্রদানকারীদের কারণে বিদেশে বসে কার্ড জালিয়াতি করা যাচ্ছে।
প্রিমিয়ার ব্যাংকের তথ্যপ্রযুক্তি বিভাগের প্রধান মাশুকুর রহমান বলেন, লেনদেন সেবা প্রদানকারীদের কারণে বিদেশে বসে কার্ড জালিয়াতি করা যাচ্ছে।
বিআইবিএমের মহাপরিচালক তৌফিক আহমাদ চৌধুরী, পরিচালক (প্রশিক্ষণ) শাহ মো. আহসান হাবিব, প্রাইম ব্যাংকের উপব্যবস্থাপনা পরিচালক সৈয়দ ফরিদুল ইসলাম, বাংলা ফোনের ব্যবস্থাপনা পরিচালক আমজাদ এইচ খান প্রমুখ অনুষ্ঠানে উপস্থিত ছিলেন।
বাংলাদেশ সময় : ১৩১৩ ঘণ্টা, ২৮ নভেম্বর ২০১৬
