হ্যাকার-নজরে ছোট সংস্থাই

বড় সংস্থা নয়। ভারতে হ্যাকার বা তথ্য চোরদের প্রথম পছন্দ জোম্যাটোর মতো ছোট-মাঝারি সংস্থা।

মোবাইল অ্যাপ সংস্থা জোম্যাটোর এক কোটি ৭০ লক্ষ ক্রেতার তথ্য চুরি হয়ে গিয়েছে। এই ঘটনা বিচ্ছিন্ন নয় বলেই দাবি বিশেষজ্ঞদের। হিসেবও তাই বলছে। ২০১৬ সালে সাইবার নিরাপত্তা সংস্থা সিম্যানটেকের করা সমীক্ষাও বলছে, প্রতি পাঁচটি হ্যাকিং-এর শিকারের মধ্যে তিনটি ছোট-মাঝারি সংস্থা। কেন এই প্রবণতা?

বিশেষজ্ঞদের মতে, ছোট-মাঝারি সংস্থাগুলি অনেক সময়ে খরচ বাঁচাতে প্রয়োজনীয় নিরাপত্তার ব্যবস্থা নেয় না। ফলে হ্যাকাররা সহজেই কব্জা করতে পারে তাদের তথ্যভাণ্ডার। ব্যবসার অঙ্ক বিপুল না-হলেও ছোট সংস্থার দুর্বল নিরাপত্তা বেষ্টনীই হ্যাকারদের নজর কাড়ে। বড় সংস্থার ব্যবসা বেশি বলে নিরাপত্তার ঘেরাটোপও প্রায় নিশ্ছিদ্র। এ প্রসঙ্গে মাইক্রোসফট ইন্ডিয়ার দাবি, খরচের কথা মাথায় রেখেই এখন বিভিন্ন ছোট-মাঝারি সংস্থার জন্য সফটওয়্যার তৈরি করা হচ্ছে। কিন্তু তা কতটা কাজে লাগানো হচ্ছে, সেটা নিয়ে প্রশ্ন থেকেই যাচ্ছে।

ব্যবসা বাঁচাতে ছোট-মাঝারি সংস্থাগুলির নিরাপত্তার উপরে আরও বেশি নজর দেওয়া উচিত বলে মনে করছেন বিশেষজ্ঞরাও। কোয়াট্রো গ্লোবাল সার্ভিসেস-এর কর্তা রমণ রায় জানান, বড় সংস্থা প্রথম থেকেই নিরাপত্তা খাতে পুঁজি ঢালে। ছোট সংস্থার সেই সুযোগ থাকে না। পরে ব্যবসা বড় হলেও নিরাপত্তার দিকে সব সময়ে নজর দেয় না তারা। আর তাতেই বিপত্তি ঘটে।

তবে আমেরিকা ও ইউরোপের ছোট-মাঝারি সংস্থার সুরক্ষা ব্যবস্থা এত ঢিলেঢালা নয় বলে দাবি বিশেষজ্ঞদের। তার কারণ বিদেশে এ ধরনের তথ্য চুরির জন্য মোটা অঙ্কের জরিমানা বাবদ বার্ষিক ব্যবসার ৫% টাকা দিতে হয়। ইন্ডিয়ান স্কুল অব অ্যান্টি হ্যাকিং-এর প্রতিষ্ঠাতা সন্দীপ সেনগুপ্তের দাবি, এই জরিমানার ভয় থাকে বলেই ওখানে ছোট সংস্থাগুলিও নিরাপত্তা বলয় তৈরি করতে যথেষ্ট খরচ করতে বাধ্য হয়। ভারতে এখনও এ রকম নিয়ম নেই। সেই ফাঁক গলেই সংস্থাগুলি নিরাপত্তায় গাফিলতি দেখাচ্ছে বলে মনে করেন সন্দীপবাবু।

বিশেষজ্ঞদের মতে, সতর্ক থাকতে হবে ক্রেতাদেরও। একই পাসওয়ার্ড সব পোর্টালে ব্যবহার করা উচিত নয়। মনে রাখার সুবিধার জন্য এ কাজ অনেকেই করেন। যা বাঞ্ছনীয় নয়।