তথ্য নিরাপত্তার নিয়মিত মূল্যায়ন জরুরি

সরকারি ওয়েবসাইটগুলোর নিরাপত্তা খুবই দুর্বল। এর মূল কারণ অসচেতনতা ও  অবহেলা। ওয়েবসাইটগুলোর নিরাপত্তা ব্যবস্থা নিয়মিত মূল্যায়ন করা হয় না। কর্মীরাও সাইবার নিরাপত্তার বিষয়ে সচেতন নন। এ-সংক্রান্ত নীতিমালাও নেই প্রতিষ্ঠানগুলোর।

একটা ওয়েবসাইট তৈরির পর এর দুর্বলতাগুলো মূল্যায়ন করতে নানা পরীক্ষা করতে হয় নিয়মিত। আমাদের দেশে এই পরীক্ষা করা হয় না। ওয়েবসাইটগুলোও তৈরি করা হয় নামকাওয়াস্তে। খরচ বাঁচাতে দক্ষ প্রোগ্রামারের পরিবর্তে নতুনদের দিয়ে কাজ করানো হয়। এতে সাইট অ্যাপ্লিকেশনটা দুর্বল হয়, যা সহজে হ্যাক হয়। সরকারি ওয়েবসাইটের ক্ষেত্রে একই সাইট বারবার কপি করে নতুন সাইট তৈরি করা হচ্ছে। অনেক ওয়েবসাইট করা হয় ওয়ার্ডপ্রেসে। ওপেন সোর্স টুলস ব্যবহারের প্রবণতা বেশি। এসব কারণে সাইটগুলোর নিরাপত্তা ব্যবস্থা হয় বেশ নাজুক। এ ছাড়া একবার সাইট তৈরির পর নিয়মিত মেইনটেন্যান্স করা হয় না। অ্যাপ্লিকেশনগুলো নিয়মিত আপডেট করা হয় না। সময়ের সঙ্গে সঙ্গে সরকারি ওয়েবসাইট বা তথ্যভান্ডারের সুরক্ষা ব্যবস্থা সময়োপযোগীও করা হয় না। ব্যবহারকারীর ওপরও অনেক কিছু নির্ভর  করে। তারা অসচেতন হলে নানা অনাকাঙ্ক্ষিত কুকিজ, অ্যাপস চালু হয়ে নেটওয়ার্ক, সাইট ও সার্ভারের তথ্য বেহাত হতে পারে। কর্মীদের অবহেলা বা উদাসীনতার কারণে প্রতিষ্ঠানগুলো সহজেই সাইবার হামলার শিকার হয়।