ওয়েব অ্যাপ্লিকেশনের কারিগরি দুর্বলতার কারণে তথ্য ফাঁস
বিজ্ঞপ্তিতে বলা হয়, ব্যক্তিগত তথ্য প্রকাশিত হওয়ার ক্ষেত্রে সংশ্লিষ্ট প্রতিষ্ঠানের ওয়েব অ্যাপ্লিকেশনের কারিগরি দুর্বলতা মূল কারণ হিসেবে বিবেচিত হয়েছে।
প্রথম নিউজ, ঢাকা: সরকারি একটি ওয়েবসাইট থেকে বাংলাদেশের লাখ লাখ নাগরিকের ব্যক্তিগত তথ্য ফাঁসের জন্য সংশ্লিষ্ট প্রতিষ্ঠানের ওয়েব অ্যাপ্লিকেশনের কারিগরি দুর্বলতাকে মূল কারণ হিসেবে চিহ্নিত করেছে তথ্য ও যোগাযোগ প্রযুক্তি বিভাগ।
এক সংবাদ বিজ্ঞপ্তিতে এ তথ্য জানানো হয়েছে। বিজ্ঞপ্তিতে বলা হয়, ব্যক্তিগত তথ্য প্রকাশিত হওয়ার ক্ষেত্রে সংশ্লিষ্ট প্রতিষ্ঠানের ওয়েব অ্যাপ্লিকেশনের কারিগরি দুর্বলতা মূল কারণ হিসেবে বিবেচিত হয়েছে। সংশ্লিষ্ট কর্তৃপক্ষ এবং তাদের টেকনিক্যাল টিমের সাথে তদন্ত পর্যালোচনা এবং অনুসন্ধানে প্রতীয়মান হয় যে, যথাযথ কারিগরি জ্ঞানসম্পন্ন লোকবল না থাকায় তাদের ওয়েব অ্যাপ্লিকেশনগুলো যথাযথভাবে তদারকির অভাব পরিলক্ষিত হয়।
• লাখ লাখ বাংলাদেশির ব্যক্তিগত তথ্য ফাঁস
সংশ্লিষ্ট প্রতিষ্ঠানের জন্য কিছু সুপারিশও করেছে আইসিটি বিভাগ -
• সংশ্লিষ্ট প্রতিষ্ঠানের ওয়েব অ্যাপ্লিকেশনের পূর্ণাঙ্গ ভিএপিটি প্রতিবেদন পাওয়া সাপেক্ষে প্রয়োজনীয় পদক্ষেপ গ্রহণ করে সকল ত্রুটি নিরসন করা
• বিদ্যমান ওয়েব অ্যাপ্লিকেশনটির সফটওয়্যার আর্কিটেকচার বাংলাদেশ কম্পিউটার কাউন্সিল (বিসিসি) সফটওয়্যার কোয়ালিটি টেস্টিং এন্ড সার্টিফিকেশন সেন্টার এবং বিসিসির বিএনডিএ সদস্যদের সমন্বয়ে পরীক্ষা করা।
• সংশ্লিষ্ট প্রতিষ্ঠানের টেকনিক্যাল টিমের সদস্য সংখ্যা বৃদ্ধিসহ সার্বিক কারিগরি সক্ষমতা বৃদ্ধির সুপারিশ করা।
• গুরুত্বপূর্ণ তথ্য পরিকাঠামো হিসেবে ডিজিটাল নিরাপত্তা এজেন্সির নির্দেশনা মোতাবেক CIRT, SOC এবং NOC গঠন করে সাইবার নিরাপত্তা নিশ্চিত করা।
• যে কোন ধরনের সাইবার নিরাপত্তা বিঘ্নিত হওয়ার লক্ষণ পরিলক্ষিত হলে সিআইআই গাইডলাইন অনুসরণ করে ডিজিটাল নিরাপত্তা এজেন্সিকে রিপোর্ট করতে হবে।
• বাংলাদেশ ন্যাশনাল ডিজিটাল আর্কিটেকচার (বিএনডিএ) নির্দেশিকা এবং সংশ্লিষ্ট স্ট্যান্ডার্ডস ও গাইডলাইন অনুসরণ করে যেকোনো ধরনের সিস্টেম/সফটওয়্যার/ওয়েব এপ্লিকেশন প্রস্তুত করার সুপারিশ করা হলো। এ ছাড়াও, বিভিন্ন দপ্তরে ব্যবহৃত আইসিটিভিত্তিক গুরুত্বপূর্ণ সিস্টেম/ সফটওয়্যার/ওয়েব এপ্লিকেশন বিএনডিএ ফ্রেমওয়ার্কের সাপেক্ষে পর্যালোচনা ও আর্কিটেকচারাল রিভিউ করার সুপারিশ করা হলো।
• সফটওয়্যার/ওয়েব অ্যাপ্লিকেশন প্রস্তুতের পর বিসিসির সফটওয়্যার কোয়ালিটি টেস্টিং এবং সার্টিফিকেশন সেন্টার থেকে প্রতিবেদন গ্রহণ করা। • নিয়মিত আইটি অডিট করে সুপারিশ অনুযায়ী পদক্ষেপ গ্রহণ করা।
• সফটওয়্যার/ওয়েব অ্যাপ্লিকেশনের সোর্স কোডে কোনো ধরনের পরিবর্তন/পরিবর্ধন/পরিমার্জন করলে সংশ্লিষ্ট প্রতিষ্ঠান নিজ উদ্যোগে পরীক্ষা করা এবং তা পরবর্তীতে অবশ্যই বিসিসি'র SQTC সেন্টার ও এজেন্সির নির্দেশনা মোতাবেক CIRT (বিজিডি ই-গভ সার্ট) কর্তৃক VAPT করা।
• গুরুত্বপূর্ণ তথ্য পরিকাঠামোগুলোকে ডিজিটাল নিরাপত্তা SOC এবং NOC গঠনপূর্বক সাইবার নিরাপত্তা নিশ্চিত করা।
• গুরুত্বপূর্ণ তথ্য পরিকাঠামোসহ সরকারের অন্যান্য প্রতিষ্ঠানে আইসিটি বিষয়ক জ্ঞানসম্পন্ন দক্ষ জনবল নিয়োগ করা এবং নিয়মিত প্রশিক্ষণের ব্যবস্থা গ্রহণ করা।