২৮ নভেম্বর, ২০১৬

৯১ শতাংশ ব্যাংকে তথ্য চুরি ঠেকানোর ব্যবস্থা নেই

দেশের বেশির ভাগ ব্যাংকে তথ্য চুরি ঠেকানোর ব্যবস্থা নেই। ব্যাংকে তথ্য চুরি ঠেকাতে ‘ডেটা লিকেজ প্রিভেনশন (ডিএলপি)’ ব্যবস্থা ব্যবহার করা হয়। বাংলাদেশ ইনস্টিটিউট অব ব্যাংক ম্যানেজমেন্টের (বিআইবিএম) এক গবেষণায় দেখা গেছে, ৯১ শতাংশ ব্যাংক এখনো এই ব্যবস্থা চালু করেনি।
সংস্থাটি দেশের ৫৭টি তফসিলি ব্যাংকের মধ্যে ২৫টির ওপর তথ্যপ্রযুক্তি ঝুঁকি ব্যবস্থাপনা নিয়ে এ গবেষণাটি করেছে। এর শিরোনাম ‘ব্যাংক খাতে তথ্যপ্রযুক্তি ঝুঁকি ব্যবস্থাপনার চ্যালেঞ্জ মোকাবিলা’। গতকাল রোববার বিআইবিএম কার্যালয়ে গবেষণাটির ওপর একটি ওয়ার্কশপ অনুষ্ঠিত হয়। এতে বিভিন্ন ব্যাংকের প্রতিনিধিরা তাঁদের মতামত তুলে ধরেন। এসব মতামত বিবেচনায় নিয়ে গবেষণাটি চূড়ান্ত করে প্রকাশ করা হবে বলে জানিয়েছেন গবেষকেরা।
ওয়ার্কশপে গবেষণাটির ফলাফল তুলে ধরেন বিআইবিএমের সহযোগী অধ্যাপক শিহাব উদ্দিন খান। গবেষণাপত্রে বলা হয়, ব্যাংকে চূড়ান্ত ব্যবহারকারী যাতে সংবেদনশীল তথ্য করপোরেট নেটওয়ার্কের বাইরে পাঠাতে না পারেন, তা নিশ্চিত করে ডিএলপি কৌশল। এটা খুবই উদ্বেগজনক যে বেশির ভাগ ব্যাংকে ডিএলপি-ব্যবস্থা নেই। ব্যাংকগুলোর উচিত যত দ্রুত সম্ভব এ ব্যবস্থা গ্রহণ করা।
জানতে চাইলে শিহাব উদ্দিন সংবাদমাধ্যমকে বলেন, যে ব্যাংকে ডিএলপি-ব্যবস্থা থাকবে, সেই ব্যাংক থেকে কেউ তথ্য অনুমোদন ছাড়া নেটওয়ার্কের বাইরে পাঠাতে চাইলে তা ধরা পড়বে। ব্যাংকগুলোর তথ্যের গোপনীয়তা ও নিরাপত্তার জন্য এ ব্যবস্থা জরুরি।
বিআইবিএমের গবেষণায় তথ্যপ্রযুক্তি নিয়ে ব্যাংক ব্যবস্থাপনার মনোভাব, বিভিন্ন ক্ষেত্রে এর ব্যবহার, নেটওয়ার্ক বিচ্ছিন্ন হওয়ার হার, সাইবার আক্রমণ ও এর কারণে ব্যাংকের ক্ষতি, তথ্যপ্রযুক্তিতে ব্যাংকের বাজেট বরাদ্দ ইত্যাদি বিষয় তুলে ধরা হয়েছে।
এতে বলা হয়, ৮৮ শতাংশ ব্যাংকের তথ্যপ্রযুক্তি নিয়ে কোনো লিখিত বা বোর্ড অনুমোদিত পথনকশা নেই। অর্থাৎ এ ক্ষেত্রে কয়েক বছর পর ব্যাংকগুলো কোন অবস্থায় পৌঁছাতে চায়, তা নিয়ে কোনো লক্ষ্য ঠিক করা নেই। বাকি ১২ শতাংশ ব্যাংকের মোটামুটি পথনকশা আছে, তবে তা বোর্ড থেকে অনুমোদন নেওয়া নয়।
গবেষণায় উঠে এসেছে, বাংলাদেশের মাত্র দুটি ব্যাংক পেমেন্ট কার্ডের নিরাপত্তা মান রক্ষায় ‘পেমেন্ট কার্ড ইন্ডাস্ট্রি ডেটা সিকিউরিটি স্ট্যান্ডার্ড (পিসিআইডিএসএস)’ ব্যবহার করছে। এ মান তৈরি করেছে ভিসা, মাস্টারকার্ড ও অ্যামেক্সের মতো প্রতিষ্ঠান। বাংলাদেশের কোনো ব্যাংক তাদের হয়ে কার্ড প্রদান করতে চাইলে এ মান মেনে চলতে হয়।
বাংলাদেশের ৭৮ শতাংশ ব্যাংক ‘ডেটা এনক্রিপশন’ সফটওয়্যার ব্যবহার করে না বলেও উল্লেখ করা হয় ওই গবেষণায়। এতে বলা হয়, ব্যাংকের কর্মীরা ল্যাপটপ, ইউএসবি ড্রাইভসহ নানা সরঞ্জাম ব্যবহার করেন। এসব হারিয়ে গেলে তথ্য তৃতীয় পক্ষের হাতে চলে যেতে পারে। এ ক্ষেত্রে ‘এনক্রিপশন’ সফটওয়্যার গুরুত্বপূর্ণ ভূমিকা পালন করে।
গবেষণায় দেখানো হয়, ব্যাংকের এটিএম বুথে নেটওয়ার্ক বিচ্ছিন্ন হওয়ার হার কিছুটা কমেছে। ২০১৪ সালে একেকটি ব্যাংকে গড়ে ২১৭টি নেটওয়ার্ক বিচ্ছিন্নের ঘটনা ঘটত। ২০১৫ সালে তা কমে ১৮৭টি ঘটনায় নেমেছে।
কর্মশালায় ব্যাংক এশিয়ার সফটওয়্যার পরিচালন বিভাগের প্রধান মাহবুব আলম বলেন, কোন কর্মী ব্যাংকের তথ্যভান্ডারের কোন অংশে প্রবেশ করতে পারবে তা নির্দিষ্ট করা দরকার। সবার সব ধরনের তথ্যের প্রয়োজন হয় না।
ব্যাংককে তথ্যপ্রযুক্তি সেবা প্রদানকারীদের নিরীক্ষার আওতায় আনার তাগিদ দেন স্ট্যান্ডার্ড চার্টার্ড ব্যাংক বাংলাদেশের প্রযুক্তি বিভাগের প্রধান মনিতুর রহমান।
বাংলাদেশ ব্যাংকের মহাব্যবস্থাপক দেবদুলাল রায় বলেন, ব্যাংকের কর্মীরা দক্ষ না হলে সব পর্যায়ে ঝুঁকি থাকবে।
প্রিমিয়ার ব্যাংকের তথ্যপ্রযুক্তি বিভাগের প্রধান মাশুকুর রহমান বলেন, লেনদেন সেবা প্রদানকারীদের কারণে বিদেশে বসে কার্ড জালিয়াতি করা যাচ্ছে।
বিআইবিএমের মহাপরিচালক তৌফিক আহমাদ চৌধুরী, পরিচালক (প্রশিক্ষণ) শাহ মো. আহসান হাবিব, প্রাইম ব্যাংকের উপব্যবস্থাপনা পরিচালক সৈয়দ ফরিদুল ইসলাম, বাংলা ফোনের ব্যবস্থাপনা পরিচালক আমজাদ এইচ খান প্রমুখ অনুষ্ঠানে উপস্থিত ছিলেন।
বাংলাদেশ সময় : ১৩১৩ ঘণ্টা, ২৮ নভেম্বর ২০১৬

SHARE THIS

Author:

Etiam at libero iaculis, mollis justo non, blandit augue. Vestibulum sit amet sodales est, a lacinia ex. Suspendisse vel enim sagittis, volutpat sem eget, condimentum sem.

0 coment rios: