আমরা ঘিরে থাকি ছবি, ভিডিও, নথি এবং অনলাইন অ্যাকাউন্ট এগুলো আমাদের পরিচয়, আমাদের কাজ এবং আমাদের গড়া সাফল্যের গল্প বলে। তবে, এই অপরিহার্য স্মৃতি ও ফাইলগুলোর অনেক কিছুই ক্ষয়িষ্ণু মিডিয়াতে, এমন সব সার্ভিসে সংরক্ষিত থাকে যার ওপর আমাদের কোনো প্রকৃত নিয়ন্ত্রণ নেই, অথবা দুর্বল পাসওয়ার্ড দিয়ে সুরক্ষিত থাকে। এর ফলে, আমরা অজান্তেই আমাদের ডিজিটাল ঐতিহ্যকে যতটা ঝুঁকিপূর্ণ মনে হয়, তার চেয়েও বেশি ঝুঁকির মধ্যে রয়েছে।
এক মুহূর্ত ভেবে দেখুন পারিবারিক ছবি সহ একটি সিডি, একটি পুরনো হার্ড ড্রাইভ কাজের প্রজেক্টে ভরা কোনো ফোল্ডার অথবা ক্লাউডে থাকা গুরুত্বপূর্ণ আইনি নথিপত্রের ফোল্ডার। এখন কল্পনা করুন যে, কয়েক বছর পর আপনি এর কিছুই আর খুলতে পারছেন না, কারণ স্টোরেজটি নষ্ট হয়ে গেছে, ফরম্যাটটি পুরোনো হয়ে গেছে, অথবা কেউ আপনার সমস্ত ডেটা এনক্রিপ্ট করে ফেলেছে। ransomware আক্রমণএটা কোনো কল্পবিজ্ঞান নয়: যারা একটি সুস্পষ্ট কৌশল দিয়ে তাদের ডিজিটাল সম্পদ পরিচালনা করে না, সেইসব ব্যক্তি ও প্রতিষ্ঠানের সাথে প্রতিদিন এটাই ঘটে।
আজকের ডিজিটাল সম্পদ কী: শুধু ছবি এবং নথিপত্রের চেয়েও অনেক বেশি কিছু।
যখন আমরা ডিজিটাল সম্পদ নিয়ে কথা বলি, তখন আমরা শুধু এটাই বোঝাই না যে কম্পিউটারে সংরক্ষিত ফাইলএর মধ্যে রয়েছে ছবি, ভিডিও, পিডিএফ ডকুমেন্ট, ডেটাবেস, ইমেল, গ্রাহক রেকর্ড, ডিজিটাল শিল্পকর্ম, ক্রিপ্টোকারেন্সি, সোশ্যাল মিডিয়া অ্যাকাউন্ট, ওয়েব ডোমেইন এবং ডিজিটাল ফরম্যাটে সংরক্ষিত অন্য যেকোনো মূল্যবান তথ্য।
ব্যবসায়িক জগতে, এই সম্পদগুলো অংশ গঠন করে কার্যকরী এবং আইনি মূল কোম্পানির: চুক্তিপত্র, চালান, গ্রাহক ফাইল, অভ্যন্তরীণ নথি, সরবরাহকারীদের সাথে যোগাযোগ, ইত্যাদি। এই ডেটার সম্পূর্ণ বা আংশিক ক্ষতি কোম্পানির কার্যক্রমকে স্থবির করে দিতে পারে, জিডিপিআর (GDPR) অমান্য করার জন্য জরিমানা আরোপ করতে পারে এবং এর একটি বিশাল অর্থনৈতিক প্রভাব থাকতে পারে।
ব্যক্তিগত পর্যায়ে এর মূল্য ভিন্ন হলেও তা সমানভাবে গুরুত্বপূর্ণ: অবিস্মরণীয় স্মৃতি, সৃজনশীল প্রকল্পচিকিৎসা সংক্রান্ত বা আইনি নথি, অনলাইন প্ল্যাটফর্মের অ্যাক্সেস কোড এবং ক্রমবর্ধমানভাবে ক্রিপ্টোকারেন্সি ওয়ালেট বা অন্যান্য ধরনের ডিজিটাল বিনিয়োগ। এই সবকিছুই এক একটি সম্পদ, যা ঠিক সেভাবেই সুরক্ষিত রাখা উচিত, যেভাবে আমরা একটি বাড়ি বা ব্যাংক অ্যাকাউন্ট সুরক্ষিত রাখি।
ডিজিটাল অপ্রচলন: আপনার ছবি, ভিডিও এবং ডকুমেন্টের নীরব শত্রু
আপনার ডিজিটাল সম্পদের জন্য সবচেয়ে বড় বিপদগুলোর মধ্যে একটি হলো প্রযুক্তিগত অপ্রচলিততাশুধু হার্ড ড্রাইভই নষ্ট হয় না, বরং ফাইল ফরম্যাট এবং সেগুলো খোলার জন্য প্রয়োজনীয় প্রোগ্রামগুলোও সেকেলে হয়ে পড়ে। যা আজ সাধারণ ও সামঞ্জস্যপূর্ণ মনে হচ্ছে, তা ১৫ বা ২০ বছর পর এক বিরাট মাথাব্যথার কারণ হয়ে দাঁড়াতে পারে।
এই সমস্যাটি নিম্নলিখিত ফর্ম্যাটগুলিতে স্পষ্টভাবে দেখা যায়, যেমন ফটো বা নির্দিষ্ট ভিডিও কোডেকগুলির জন্য JPEGযদিও এগুলি দৈনন্দিন ব্যবহার এবং দ্রুত ফাইল শেয়ার করার জন্য উপযুক্ত, তবে এগুলি খুব দীর্ঘমেয়াদী সংরক্ষণের জন্য তৈরি করা হয়নি: এগুলি লসি কম্প্রেশন ব্যবহার করে, নির্দিষ্ট প্রোগ্রামের উপর নির্ভরশীল এবং সবসময় সম্পূর্ণ মেটাডেটা সংরক্ষণ করে না।
মূল বিষয় হলো একটি মানসিকতা গ্রহণ করা। ডিজিটাল আর্কাইভিস্টশুধু “ফাইল সংরক্ষণ” করার কথা ভাবা বন্ধ করুন এবং “একটি উত্তরাধিকার গড়া”-র কথা ভাবতে শুরু করুন। এর অর্থ হলো, বিবেচনা করা যে আজ থেকে ৩০ বছর পর কেউ শুধু একটি ডকুমেন্ট খুলতেই সক্ষম হবে না, বরং সেটি কী, কে তৈরি করেছে, কখন এবং কোন প্রেক্ষাপটে তা বুঝতেও পারবে কি না।
এই কারণেই শীর্ষস্থানীয় প্রতিষ্ঠানগুলো এর ব্যবহারকে প্রমিত করেছে। শক্তিশালী সংরক্ষণ বিন্যাস তথ্যের ভবিষ্যৎ পঠনযোগ্যতা নিশ্চিত করার জন্য, আমাদের ব্যক্তিগত ও পেশাগত জীবনে এই অভ্যাসগুলো অনুসরণ করা একটি ভালো ধারণা।
ভবিষ্যৎ-উপযোগী ফরম্যাট: PDF/A, TIFF এবং অন্যান্য
আপনার ডিজিটাল সম্পদ সুরক্ষিত করার প্রথম গুরুত্বপূর্ণ পদক্ষেপ হলো সঠিকটি বেছে নেওয়া। সংরক্ষণ ফাইল ফরম্যাটএখানে অ্যাক্সেস ফরম্যাট (হালকা, দৈনন্দিন ব্যবহারের জন্য) এবং প্রিজারভেশন ফরম্যাট (স্থিতিশীল ও সম্পূর্ণ, দীর্ঘমেয়াদী সংরক্ষণের জন্য)-এর মধ্যে পার্থক্য করা গুরুত্বপূর্ণ।
টেক্সট ডকুমেন্ট, রিপোর্ট এবং ফাইলে, রেফারেন্স স্ট্যান্ডার্ড হলো পিডিএফ / এপিডিএফ-এর একটি বিশেষ সংস্করণ যা বিশেষভাবে দীর্ঘমেয়াদী সংরক্ষণের জন্য ডিজাইন করা হয়েছে। এই ফাইল টাইপটি ফন্ট, কালার প্রোফাইল এবং মেটাডেটা ডকুমেন্টের মধ্যেই একীভূত করে, ফলে ভবিষ্যতে প্রোগ্রাম এবং অপারেটিং সিস্টেম পরিবর্তিত হলেও এর মূল চেহারা সংরক্ষিত থাকে।
স্পেনে, PDF/A এর ব্যবহার হলো জনপ্রশাসনে বাধ্যতামূলক ইলেকট্রনিক আর্কাইভের ক্ষেত্রে এর কারণ হলো, এটি স্থিতিশীলতা প্রদান করে এবং নিশ্চিত করে যে নথিটি কয়েক দশক পরেও একই রকম থাকবে। ব্যক্তিগত ব্যবহারকারী বা বেসরকারি সংস্থাগুলোর জন্য চুক্তি, দলিল, গুরুত্বপূর্ণ প্রতিবেদন বা আইনি নথিপত্রের ক্ষেত্রে এটি গ্রহণ করা একটি অত্যন্ত বিচক্ষণ সিদ্ধান্ত।
যে ছবিগুলো আমরা সর্বোচ্চ গুণমানে সংরক্ষণ করতে চাই, সেগুলোর ক্ষেত্রে ফরম্যাটই সবচেয়ে গুরুত্বপূর্ণ। অসংকুচিত টিআইএফএফআর্কাইভ, জাদুঘর এবং সংরক্ষণ কেন্দ্রগুলিতে (যেমন স্পেনের বড় জাদুঘরগুলি) এটি একটি আদর্শ মান, কারণ এটি ছবির তথ্য কোনো ক্ষতি ছাড়াই এবং চমৎকার রঙের গভীরতা সহকারে সংরক্ষণ করে, যা মূল ছবির গুণমান নষ্ট না করেই ভবিষ্যতে এর পুনরুদ্ধার, পুনর্মুদ্রণ বা অভিযোজনের সুযোগ দেয়।
সংক্ষেপে বলতে গেলে: প্রতিটি সত্যিই গুরুত্বপূর্ণ ছবি বা নথির জন্য একটি তৈরি করা বাঞ্ছনীয়। সংরক্ষণ বিন্যাসে মূল অনুলিপি (টেক্সটের জন্য PDF/A, ছবির জন্য অসংকুচিত TIFF)। এই মাস্টার ফাইলটিকে “ডিজিটাল নেগেটিভ” হিসেবে গণ্য করা হয়: এতে কোনো পরিবর্তন করা হয় না এবং যেকোনো সম্পাদনা বা পরিবর্তন এর থেকেই তৈরি করা হয়।
তুলনামূলকভাবে, ফর্ম্যাট যেমন JPEG আর্কাইভ মিডিয়া হিসেবে এগুলোর ব্যবহারিক স্থায়িত্ব কম। এর কারণটা এমন নয় যে এগুলো 'ভেঙে' যাবে, বরং কোডেক এবং লসি কম্প্রেশনের ওপর নির্ভরতার কারণে এগুলো স্থায়ী ব্যাকআপ হিসেবে কম উপযোগী। রেফারেন্স কপি, ওয়েবসাইট বা ফাইল পাঠানোর জন্য এগুলো চমৎকার, কিন্তু ৫০ বছরের জন্য আপনার স্মৃতি সুরক্ষিত রাখার জন্য নয়।
আপনার ডিজিটাল সম্পদ কোথায় সংরক্ষণ করবেন: ক্লাউড, ডিস্ক এবং ৩-২-১ নিয়ম
আপনার ফাইলগুলো কোন ফরম্যাটে সংরক্ষণ করবেন সে বিষয়ে একবার নিশ্চিত হয়ে গেলে, এবার সিদ্ধান্ত নেওয়ার পালা। কোথায় সংরক্ষণ করতে হবেএর উত্তর "শুধু ক্লাউডে" বা "শুধু হার্ড ড্রাইভে" নয়, বরং উভয় জগতের একটি কৌশলগত সমন্বয়।
গুগল ড্রাইভ, ড্রপবক্স বা আইক্লাউডের মতো ক্লাউড পরিষেবাগুলো অত্যন্ত সুবিধাজনক, কিন্তু একটিমাত্র প্রদানকারীর ওপর শতভাগ নির্ভর করা একটি সমস্যা। পরিহারযোগ্য ঝুঁকিতারা নীতি পরিবর্তন করতে পারে, দাম বাড়াতে পারে, নিরাপত্তা লঙ্ঘনের শিকার হতে পারে, অথবা সবচেয়ে খারাপ পরিস্থিতিতে, পুরোপুরি কার্যক্রম বন্ধ করে দিতে পারে। এছাড়াও, অনেক পরিষেবা প্রদানকারী তাদের সার্ভার ইইউ-এর বাইরে হোস্ট করে, যা ব্যবসায়িক পরিবেশে জিডিপিআর পরিপালন সংক্রান্ত সমস্যা তৈরি করে।
অন্যদিকে, শুধুমাত্র নির্ভর করা স্থানীয় হার্ড ড্রাইভ, NAS বা SSD এটিও অপর্যাপ্ত: চুরি, আগুন, বন্যা বা একটি সাধারণ বিদ্যুৎ বিভ্রাট কয়েক সেকেন্ডের মধ্যেই আপনাকে সর্বস্বান্ত করে দিতে পারে। এর পেশাদার সমাধান হলো ৩-২-১ ব্যাকআপ কৌশল, যা আপনি বাড়িতে বা আপনার ব্যবসায় প্রয়োগ করতে পারেন।
- তিনটি কপি আপনার গুরুত্বপূর্ণ তথ্য।
- দুই ভিন্ন ধরনের সমর্থন (উদাহরণস্বরূপ, কম্পিউটারের অভ্যন্তরীণ ডিস্ক এবং বাহ্যিক হার্ড ড্রাইভ/এসএসডি)।
- বাড়ি বা অফিসের বাইরে একটি অনুলিপি (অফ-সাইটে), আদর্শগতভাবে ক্লাউডে বা অন্য কোনো সুরক্ষিত ভৌত অবস্থানে।
অফ-সাইট কপিই আপনাকে যেকোনো ক্ষেত্রে রক্ষা করে। স্থানীয় দুর্যোগএইখানেই ক্লাউডের ভূমিকা আসে, তবে বিচক্ষণতার সাথে: বিশেষ সংবেদনশীল তথ্যের জন্য, এমন ইউরোপীয় পরিষেবা প্রদানকারী বেছে নেওয়াই যুক্তিযুক্ত যারা GDPR সম্পূর্ণরূপে মেনে চলে এবং শক্তিশালী এনক্রিপশন ও স্বচ্ছ গোপনীয়তা নীতি প্রদান করে।
৩-২-১ নিয়ম প্রয়োগ করার অর্থ হলো আপনার ডিজিটাল সম্পদগুলো বন্টন করা হয় দ্রুত স্থানীয় স্টোরেজ (দৈনন্দিন কাজের জন্য) এবং সুরক্ষিত রিমোট স্টোরেজ (গুরুতর জরুরি অবস্থার জন্য)। বিষয়টি 'ক্লাউড বা হার্ড ড্রাইভ' বেছে নেওয়ার নয়, বরং বুদ্ধিমত্তার সাথে সেগুলোকে একত্রিত করার।
সংগঠন, ফাইলের নাম এবং মেটাডেটা: আপনার নথিগুলোই আপনার হয়ে কথা বলুক।
আপনার ফাইলগুলো সংরক্ষণ ও ব্যাকআপ করে রাখলে, পরবর্তীতে সেগুলো হারিয়ে গেলে বা চুরি হয়ে গেলে তা খুব একটা কাজে আসে না। কোনো কিছুই খুঁজে পাওয়া অসম্ভববিপুল পরিমাণ ডেটাকে একটি কার্যকরী ফাইলে রূপান্তর করার মূল চাবিকাঠি হলো এর সংগঠন, যা আপনার এবং আগামী কয়েক বছরে যাকে এটি পরিচালনা করতে হবে, উভয়ের জন্যই উপকারী।
এই ধরণের সাধারণ ফাইলের নাম “IMG_2458.JPGএতে বিষয়বস্তু সম্পর্কে কিছুই বলা থাকে না। আপনি যদি এভাবে হাজার হাজার ছবি জমা করেন, তাহলে দশ বছর পর কোনটা কী তা বোঝার জন্য আপনাকে সেগুলো এক এক করে খুলতে হবে। এর চেয়ে অনেক ভালো হয় একটি যৌক্তিক ও অনুমানযোগ্য নামকরণ পদ্ধতি তৈরি করা, যাতে তারিখ, ঘটনা এবং একটি সংক্ষিপ্ত বিবরণ অন্তর্ভুক্ত থাকে।
একটি ব্যবহারিক কাঠামো দেখতে অনেকটা এইরকম হতে পারে: YYYY-MM-DD_Event_Sequential-Description.extউদাহরণস্বরূপ: “2023-08-15_Vacaciones-Mallorca_Playa-Es-Trenc-001.tif”। এটি না খুলেই আপনি জেনে যাবেন যে ছবিটি কখন, কোন প্রেক্ষাপটে তোলা হয়েছিল এবং এর মধ্যে মোটামুটি কী আছে।
দ্বিতীয় প্রধান স্তম্ভটি হলো মেটাডাটাঅর্থাৎ, ফাইলটির মধ্যেই অন্তর্ভুক্ত তথ্য। IPTC বা XMP-এর মতো স্ট্যান্ডার্ডগুলো আপনাকে লেখক, বিবরণ, কীওয়ার্ড, অবস্থান, কপিরাইট বা প্রযুক্তিগত তথ্যের মতো ফিল্ড যোগ করার সুযোগ দেয়। অনেক ফটোগ্রাফি ও ডকুমেন্ট ম্যানেজমেন্ট প্রোগ্রাম (যেমন Bridge, Lightroom, প্রফেশনাল ম্যানেজার) আপনাকে এই ফিল্ডগুলো একসাথে সম্পাদনা করার সুবিধা দেয়।
যখন আপনি মেটাডেটা সম্পূর্ণ করেন তখন আপনি একটি তৈরি করছেন প্রসঙ্গ ক্যাপসুল যা ফাইলটির সাথে সর্বত্র যায়। এমনকি আপনি সফটওয়্যার পরিবর্তন করলেও, এই ডেটা সাধারণত ছবি বা ডকুমেন্টের সাথেই থাকে, যা এর ক্যাটালগিং, অনুসন্ধান এবং ভবিষ্যতে বোঝা অনেক সহজ করে তোলে।
ভৌত মিডিয়া: পুরোনো সিডি, ডিভিডি এবং হার্ড ড্রাইভ কখন স্থানান্তর করবেন
সঠিক ফরম্যাট বেছে নেওয়া এবং একাধিক কপি রাখাও এই সমস্যাটি দূর করে না যে ভৌত মাধ্যম ক্ষয়প্রাপ্ত হয়রেকর্ডযোগ্য সিডি এবং ডিভিডি ‘ডিস্ক রট’ নামক একটি সমস্যায় ভোগে: এর প্রতিফলক স্তরটি জারিত হয়ে যায় এবং রিডারটি আর ডেটা পড়তে পারে না, কখনও কখনও কোনো পূর্ব সতর্কতা ছাড়াই।
মেকানিক্যাল হার্ড ড্রাইভে (HDD) চলমান যন্ত্রাংশ থাকে, এগুলো ঝাঁকুনি, কম্পন এবং চৌম্বক ক্ষেত্রের প্রতি সংবেদনশীল এবং সময়ের সাথে সাথে ধীরে ধীরে বিকল হয়ে যেতে পারে। সলিড-স্টেট ড্রাইভে (SSD) কোনো চলমান যন্ত্রাংশ থাকে না, কিন্তু এগুলোর রাইট সাইকেল সীমিত এবং বহু বছর বিদ্যুৎ সংযোগ ছাড়া থাকলে ডেটা হারিয়ে যেতে পারে।
এটি আমাদের এই ধারণার দিকে নিয়ে যায় যে জীবনচক্রকে সমর্থন করুনকোনো সংরক্ষণ মাধ্যমই চিরস্থায়ী নয়, এবং ডিজিটাল সংরক্ষণের জন্য একটি সক্রিয় পদক্ষেপ প্রয়োজন: কোনো ত্রুটি ঘটার আগেই পর্যায়ক্রমিক স্থানান্তরের পরিকল্পনা করতে হবে।
একটি যুক্তিসঙ্গত অভ্যাস হলো পর্যায়ক্রমে প্রতিটি ধরণের মিডিয়ার অবস্থা পর্যালোচনা করা এবং নির্দিষ্ট বিরতিতে স্থানান্তরের সময়সূচী নির্ধারণ করা। উদাহরণস্বরূপ, প্রতি দুই বছর পর পর সিডি এবং ডিভিডি পরীক্ষা করা এবং তাদেরকে নতুন মিডিয়ায় স্থানান্তর করুন প্রায় পাঁচ বছর; বছরে অন্তত একবার স্মার্ট টুলস ব্যবহার করে হার্ড ড্রাইভ নিরীক্ষণ করুন এবং ৩ থেকে ৫ বছরের মধ্যে সেগুলি প্রতিস্থাপন করুন; পর্যায়ক্রমে এসএসডি (SSD) পরীক্ষা করুন এবং ৫ থেকে ৭ বছরের মধ্যে নতুন ডিভাইসে সেগুলি প্রতিস্থাপন করুন।
যেকোনো মাইগ্রেশনের সময়, যাচাই করা অপরিহার্য ফাইল অখণ্ডতাSHA-256-এর মতো অ্যালগরিদম ব্যবহার করে চেকসাম (ডেটার ডিজিটাল ফিঙ্গারপ্রিন্ট) তৈরি করে এমন টুলগুলো আপনাকে মূল ডেটার সাথে অনুলিপিটির তুলনা করতে এবং এই প্রক্রিয়ায় কোনো বিট বিকৃতি ঘটেনি তা নিশ্চিত করতে সাহায্য করে।
কোম্পানিতে সাইবার আক্রমণ, ম্যালওয়্যার এবং নথি ব্যবস্থাপনা
সংরক্ষণ মাধ্যমের ভৌত ক্ষয়ক্ষতি ছাড়াও, ডিজিটাল সম্পদ সুরক্ষার ক্ষেত্রে আরেকটি প্রধান হুমকি হলো সাইবার হামলাকোম্পানিগুলো তাদের নথি ডিজিটাইজ করার এবং কার্যপ্রক্রিয়া ক্লাউডে স্থানান্তর করার ফলে, আক্রমণকারীদের পক্ষে সংবেদনশীল তথ্য চুরি, এনক্রিপ্ট বা ধ্বংস করার সুযোগ বেড়ে যায়।
আধুনিক ডকুমেন্ট ম্যানেজমেন্ট সিস্টেমগুলো অটোমেশন, রিমোট অ্যাক্সেস এবং নিরাপত্তা নিয়ন্ত্রণতবে, সঠিকভাবে কনফিগার করা না হলে এগুলো সুরক্ষিত নয়। এই ক্ষেত্রের নিরাপত্তা সাধারণত তিনটি স্তম্ভের উপর ভিত্তি করে গঠিত হয়: সফটওয়্যার নিরাপত্তা (এনক্রিপশন, ঘন ঘন ব্যাকআপ, জিডিপিআর সম্মতি), প্রমাণীকরণ (শুধুমাত্র অনুমোদিত ব্যবহারকারীরা লগ ইন করতে পারে), এবং অনুমোদন (প্রতিটি ব্যবহারকারী কেবল তাদের প্রয়োজনীয় বিষয়গুলোই দেখতে ও পরিবর্তন করতে পারে)।
বাস্তবে, অনেক কোম্পানি এমন ঘটনার শিকার হয়েছে যার ফলে লক্ষ লক্ষ টাকার ক্ষতি হয়েছে: যেমন পরিষেবা বিঘ্নিত হওয়া পাঁচ ঘণ্টারও বেশিগ্রাহকের আস্থা হারানো, তথ্য ফাঁসের জন্য জরিমানা এবং বিপুল পরিমাণ পুনরুদ্ধার খরচ। একটিমাত্র সুপরিকল্পিত আক্রমণ একটি গোটা প্রতিষ্ঠানের কার্যক্রমকে দিনের পর দিন অচল করে দিতে পারে।
সবচেয়ে সাধারণ ধরনের আক্রমণগুলোর মধ্যে রয়েছে ফিশিং (ব্যাংক বা অন্যান্য প্রতিষ্ঠানের ছদ্মবেশে পরিচয়পত্র বা কার্ডের তথ্য চুরির উদ্দেশ্যে পাঠানো ভুয়া ইমেল), স্পাইওয়্যার স্পাইওয়্যার (যা ব্রাউজিং অভ্যাস ও ব্যক্তিগত তথ্য সংগ্রহ করে), অ্যাডওয়্যার (এমন প্রোগ্রাম যা বিরক্তিকর বিজ্ঞাপন দেখায় এবং কীস্ট্রোক রেকর্ড করতে পারে), এবং ক্রমবর্ধমানভাবে র্যানসমওয়্যার।
ডকুমেন্ট ম্যানেজমেন্টে সাইবার নিরাপত্তা কীভাবে জোরদার করা যায়
এই ঝুঁকিগুলো কমাতে প্রতিষ্ঠানগুলোর শুধু একটি ভালো অ্যান্টিভাইরাসই যথেষ্ট নয়। তাদের এমন একটি সমন্বিত পদ্ধতির প্রয়োজন যা বিভিন্ন বিষয়কে একত্রিত করে। প্রযুক্তি, প্রক্রিয়া এবং প্রশিক্ষণসিস্টেম, নেটওয়ার্ক এবং অ্যাপ্লিকেশনের দুর্বলতা শনাক্ত করার জন্য সিকিউরিটি অডিট অথবা এথিক্যাল হ্যাকিং টেস্ট করানো একটি অত্যন্ত সুপারিশযোগ্য প্রথম পদক্ষেপ।
তাছাড়া, দলকে প্রশিক্ষণ দেওয়া অপরিহার্য: আক্রমণের একটি বড় অংশ আসে এর মাধ্যমে ব্যবহারকারীর ত্রুটিএই ধরনের কার্যকলাপের মধ্যে রয়েছে সন্দেহজনক লিঙ্কে ক্লিক করা, ক্ষতিকারক অ্যাটাচমেন্ট ডাউনলোড করা, অথবা সব জায়গায় একই পাসওয়ার্ড ব্যবহার করা। নিয়মিত সচেতনতামূলক কর্মসূচি এবং সুস্পষ্ট ঘটনা জানানোর পদ্ধতি এক্ষেত্রে বড় পরিবর্তন আনতে পারে।
আরেকটি গুরুত্বপূর্ণ বিষয় হলো একটি সংজ্ঞায়িত করা। অভ্যন্তরীণ প্রোটোকল এর মধ্যে রয়েছে ব্যাকআপ পরিকল্পনা, অ্যাক্সেস বিভাজন, অনুমতি পর্যালোচনা এবং ঘটনার প্রতিক্রিয়া। বিষয়টি শুধু প্রতিরোধের মধ্যেই সীমাবদ্ধ নয়, বরং কোনো সমস্যা হলে তার প্রভাব কমানোর জন্য কী করতে হবে, তা জানাটাও জরুরি।
অনেক কোম্পানি নৈতিক হ্যাকার বা বহিরাগত সাইবার নিরাপত্তা বিশেষজ্ঞদের নিয়োগ করতে বেছে নিচ্ছে বাস্তব আক্রমণ অনুকরণ করুনদুর্বল স্থানগুলো শনাক্ত করে এবং ফায়ারওয়াল থেকে শুরু করে ডকুমেন্ট ম্যানেজমেন্ট সার্ভার পর্যন্ত অবকাঠামো শক্তিশালী করতে সহায়তা করে।
এর পাশাপাশি, ডেটা এনক্রিপশন, স্বয়ংক্রিয় ব্যাকআপ, শক্তিশালী প্রমাণীকরণ এবং জিডিপিআর (GDPR) সম্মতি অন্তর্ভুক্তকারী পেশাদার ডকুমেন্ট ম্যানেজমেন্ট সলিউশনগুলো ফাইলগুলোকে সুসংগঠিত ও সুরক্ষিত রাখতে ব্যাপকভাবে সহায়তা করতে পারে, যদি সেগুলোর সাথে উত্তম অনুশীলন এবং নিরন্তর পর্যবেক্ষণ যুক্ত থাকে।
পাসওয়ার্ড নিরাপত্তা এবং মানুষের এক বিরাট দুর্বলতা
একটি পুনরাবৃত্ত ত্রুটি যা অনেক সুরক্ষা কৌশলকে ব্যর্থ করে দেয় তা হলো দুর্বল পাসওয়ার্ড ব্যবস্থাপনাশক্তিশালী ফরম্যাট, পুঙ্খানুপুঙ্খ ব্যাকআপ এবং সুরক্ষিত সফটওয়্যার থাকা খুব একটা কাজের নয়, যদি কোনো সাইবার অপরাধী কুড়িটি ভিন্ন সাইটে পুনরায় ব্যবহৃত পাসওয়ার্ড দিয়ে অ্যাক্সেস পেতে সক্ষম হয়।
বিপুল সংখ্যক অ-প্রযুক্তিগত কর্মচারী এবং অনেক গৃহ ব্যবহারকারী ব্যবহার অব্যাহত রেখেছেন একই পাসওয়ার্ড ইমেল, ক্লাউড স্টোরেজ, সোশ্যাল মিডিয়া এবং কোম্পানির অভ্যন্তরীণ টুলসের জন্য। যখন এই প্ল্যাটফর্মগুলোর কোনো একটিতে নিরাপত্তা লঙ্ঘন ঘটে এবং পাসওয়ার্ড ফাঁস হয়ে যায়, তখন আক্রমণকারীরা স্বয়ংক্রিয়ভাবে প্রধান ইমেল এবং ক্লাউড স্টোরেজ থেকে শুরু করে অন্যান্য পরিষেবাগুলোতেও সেই পাসওয়ার্ডগুলো দিয়ে চেষ্টা করে।
উত্তরটি একটি ব্যবহার করার মধ্যে নিহিত আছে। পাসওয়ার্ড পরিচালকএমন একটি প্রোগ্রাম বা পরিষেবা যা আপনার সমস্ত পাসওয়ার্ড একটি এনক্রিপ্টেড ভল্টে সংরক্ষণ করে এবং প্রতিটি ওয়েবসাইট বা অ্যাপ্লিকেশনের জন্য দীর্ঘ ও অনন্য পাসওয়ার্ড তৈরি করে। এর ফলে, আপনাকে ডজন ডজন দুর্বল ও পুনরাবৃত্ত পাসওয়ার্ডের পরিবর্তে শুধুমাত্র একটি শক্তিশালী মাস্টার পাসওয়ার্ড মনে রাখতে হবে।
দ্বিতীয় অপরিহার্য স্তম্ভটি হলো সক্রিয় করা দ্বি-ফ্যাক্টর প্রমাণীকরণ (2FA) সমস্ত গুরুত্বপূর্ণ অ্যাকাউন্টে, বিশেষ করে আপনার প্রাথমিক ইমেল এবং যে প্ল্যাটফর্মগুলিতে আপনি ব্যাকআপ সংরক্ষণ করেন, সেগুলিতে টু-ফ্যাক্টর অথেনটিকেশন (2FA) চালু রাখুন। কেউ আপনার পাসওয়ার্ড চুরি করলেও, লগ ইন করার জন্য তাদের আপনার মোবাইল ফোন বা অন্য কোনো ডিভাইসে তৈরি করা একটি অতিরিক্ত কোডের প্রয়োজন হবে।
ব্রুট-ফোর্স অ্যাটাক, ডেটা লঙ্ঘন এবং কমবেশি অত্যাধুনিক ফিশিং ক্যাম্পেইন থেকে আপনার ডিজিটাল সম্পদকে সুরক্ষিত রাখতে এই অতিরিক্ত নিরাপত্তা স্তরটি সবচেয়ে কার্যকর ও সহজ উপায়গুলোর মধ্যে একটি।
ডিজিটাল আর্থিক সম্পদ: ক্রিপ্টোকারেন্সি, কাস্টডি এবং প্রাইভেট কী
ডিজিটাল সম্পদ শুধু স্মৃতি এবং নথিই নয়, এর মধ্যে আরও অন্তর্ভুক্ত রয়েছে ক্রিপ্টোকারেন্সি এবং টোকেন যা অনেক ক্ষেত্রে বিশাল অঙ্কের অর্থকে বোঝায়। এই ধরনের সম্পদ ব্লকচেইন প্রযুক্তির উপর ভিত্তি করে তৈরি, যা স্বভাবতই বিকেন্দ্রীভূত এবং তহবিল স্থানান্তরের জন্য ব্যাংক বা সরকারের উপর নির্ভরশীল নয়।
এই পরিবেশে, অর্থের প্রাপ্তি ব্যাংক অ্যাকাউন্ট দ্বারা সংজ্ঞায়িত হয় না, বরং... একটি ব্যক্তিগত কী-এর অধিকার এবং একটি সিড ফ্রেজ বা রিকভারি ফ্রেজ (সাধারণত ১২, ১৮ বা ২৪টি এলোমেলো শব্দ) যা ওয়ালেটটি পুনর্গঠন করার জন্য “মাস্টার কী” হিসেবে কাজ করে।
আপনি যদি সেই সিড ফ্রেজ বা প্রাইভেট কী হারিয়ে ফেলেন, তাহলে কেউ পারবে না। আপনার অ্যাক্সেস পুনরায় সেট করুনকারণ অভিযোগ নিষ্পত্তির জন্য কোনো 'কেন্দ্রীয় ব্যাংক' নেই। একইভাবে, যদি কেউ সেই তথ্য চুরি করে, তবে তারা আপনার তহবিল এমনভাবে সরিয়ে ফেলতে পারে যা পুনরুদ্ধারের কোনো সহজ উপায় থাকবে না।
এই সম্পদগুলো সংরক্ষণের দুটি প্রধান পদ্ধতি রয়েছে: তৃতীয় পক্ষের হেফাজতে (একটি ব্যাংক, একটি নিয়ন্ত্রিত এক্সচেঞ্জ বা অন্য কোনো নির্ভরযোগ্য সত্তা আপনার প্রাইভেট কী ধারণ করে) এবং সেলফ-কাস্টডি (আপনি হার্ডওয়্যার বা সফ্টওয়্যার ওয়ালেটের মাধ্যমে নিজেই আপনার কী এবং ওয়ালেট পরিচালনা করেন)।
তৃতীয় পক্ষের তত্ত্বাবধান দৈনন্দিন ব্যবহার সহজ করে এবং ব্যবহারের সুবিধা প্রদান করে। পুনরায় অ্যাক্সেস ফিরে আপনি যদি আপনার অ্যাকাউন্টের পাসওয়ার্ড হারিয়ে ফেলেন, তবে এটি আপনাকে এই বিশ্বাস করতে বাধ্য করে যে কোম্পানিটি নিরাপদে পরিচালিত হয়, এটি নিয়ন্ত্রিত এবং যে দেশে এটি কার্যক্রম পরিচালনা করে সেখানকার আর্থিক নিয়মকানুন মেনে চলে।
অন্যদিকে, সেলফ-কাস্টডি আপনাকে সম্পূর্ণ নিয়ন্ত্রণ দেয়, কিন্তু আপনাকে সম্পূর্ণরূপে দায়ীও করে তোলে। হার্ডওয়্যার ওয়ালেট এবং ফিজিক্যাল কপি করার পদ্ধতিতে, সিড ফ্রেজকে বিভক্ত করার পরামর্শ দেওয়া হয়। বিভিন্ন স্থানে সংরক্ষিত বেশ কয়েকটি অংশযাতে কোনো স্থান অরক্ষিত হয়ে পড়লে তা পুনর্নির্মাণ করা যায়, কিন্তু একজন চোর শুধু একটি অংশ দিয়ে আপনার তহবিলের নাগাল পেতে পারে না।
সফটওয়্যার ওয়ালেটে, ইন্টারনেট-সংযুক্ত ডিভাইসে পাসওয়ার্ড বা সিড ফ্রেজ কখনোই প্লেইন টেক্সটে সংরক্ষণ করা উচিত নয়। সবচেয়ে ভালো হয়, এগুলোকে সুরক্ষিত ফিজিক্যাল মিডিয়াতে রাখুন এবং সম্ভব হলে এর সাথে এনক্রিপ্টেড ভল্ট ও ভালোভাবে সুরক্ষিত একাধিক কপি যুক্ত করুন।
ডিজিটাল উত্তরাধিকার: আপনার মৃত্যুর পর আপনার অ্যাকাউন্ট এবং ফাইলগুলির কী হবে
আরেকটি দিক যা প্রায়শই উপেক্ষা করা হয় তা হলো আপনার কী হয়। অনলাইন অ্যাকাউন্ট, ক্লাউড ফাইল এবং ডিজিটাল সম্পদ আপনার মৃত্যুর পর। কোনো পরিকল্পনা না থাকলে, আপনার উত্তরাধিকারীরা আইনি ও প্রযুক্তিগত বাধার সম্মুখীন হতে পারেন, যা তাদের গুরুত্বপূর্ণ তথ্য পেতে বা আপনার প্রোফাইল ও পোর্টফোলিও সঠিকভাবে পরিচালনা করতে বাধা দেবে।
স্পেনে, তথ্য সুরক্ষা বিধিমালায় এই ধারণাটি অন্তর্ভুক্ত করা হয়েছে ডিজিটাল ইচ্ছাএর মাধ্যমে আপনি উইলে এমন একজন ব্যক্তিকে (ডিজিটাল উত্তরাধিকারী বা নির্বাহক) মনোনীত করতে পারেন, যিনি আপনার নির্দেশনা অনুযায়ী আপনার ডিজিটাল সম্পদসমূহ পরিচালনা, বন্ধ করা, হস্তান্তর বা সংরক্ষণের জন্য দায়িত্বপ্রাপ্ত থাকবেন।
এই সংখ্যাটি সত্যিকার অর্থে কার্যকর হওয়ার জন্য, একটি প্রস্তুত করার পরামর্শ দেওয়া হয়। প্রাসঙ্গিক ডিজিটাল সম্পদের তালিকাইমেইল অ্যাকাউন্ট, ক্লাউড স্টোরেজ পরিষেবা, ডোমেইন, সোশ্যাল মিডিয়া প্রোফাইল, ক্রিপ্টোকারেন্সি ওয়ালেট, বিনিয়োগ প্ল্যাটফর্ম ইত্যাদি। উইলে পাসওয়ার্ডের বিস্তারিত উল্লেখ করা আবশ্যক নয়, তবে সেগুলোর অস্তিত্ব এবং আইনত কীভাবে সেগুলো ব্যবহার করা যাবে, তা অবশ্যই উল্লেখ করতে হবে।
সবচেয়ে সংবেদনশীল অংশটি হলো কী-গুলোতে সুরক্ষিত অ্যাক্সেস। এর একটি উপায় হলো এমন একটি পাসওয়ার্ড ম্যানেজার ব্যবহার করা, যেটিতে পাসওয়ার্ড সুরক্ষার ফাংশন অন্তর্ভুক্ত রয়েছে। পুরোনো যোগাযোগ বা জরুরি অ্যাক্সেসযাতে একজন মনোনীত ব্যক্তি নির্দিষ্ট যাচাইকৃত পরিস্থিতিতে (উদাহরণস্বরূপ, দীর্ঘ সময় ধরে নিষ্ক্রিয় থাকার পর বা মৃত্যুর প্রমাণ সাপেক্ষে) আপনার ভল্টে প্রবেশ করতে পারেন।
যথাযথ আইনি পরামর্শ নিয়ে আপনার উইলে এই নির্দেশনাগুলো অন্তর্ভুক্ত করা একটি অত্যন্ত বাস্তবসম্মত উপায়, যা নিশ্চিত করে যে ডিজিটাল জগতে আপনি যা কিছু গড়ে তুলেছেন ও সঞ্চয় করেছেন, তা আপনার পরিবারের সদস্যদের পরিচালনার প্রয়োজনের সময় অবরুদ্ধ বা হারিয়ে যাবে না।
ডিজিটাল শিল্পকর্ম: সংগ্রাহককে কী দিলে শিল্পকর্মটি টিকে থাকবে
ডিজিটাল শিল্পের ক্ষেত্রে, সম্পদ সুরক্ষা একটি বিশেষ মাত্রা লাভ করে: আমরা শুধু কথা বলছি না স্মৃতি সংরক্ষণ করুনকিন্তু ডিজিটাল ফরম্যাটে তৈরি ও বিক্রি হওয়া ফটোগ্রাফ, ভিডিও, জেনারেটিভ আর্ট এবং অন্যান্য শিল্পকর্মের বাজারমূল্য নিশ্চিত করা।
যখন একজন শিল্পী কোনো ডিজিটাল শিল্পকর্ম বিক্রি করেন, তখন তিনি আসলে একটি ফাইল এবং সেই ফাইলটি ব্যবহারের প্রতিশ্রুতি বিক্রি করেন। ভবিষ্যতে প্রদর্শনযোগ্য এবং পাঠযোগ্যএটি অর্জন করতে, শীর্ষস্থানীয় গ্যালারিগুলো এমন ডেলিভারি প্রোটোকল তৈরি করেছে যা কেবল ইমেইলে ফাইল পাঠানোর চেয়েও উন্নত।
সাধারণত একটি “ডিজিটাল কাজের নথি” প্রস্তুত করা হয়, যাতে অন্ততপক্ষে নিম্নলিখিত বিষয়গুলো অন্তর্ভুক্ত থাকে: মাস্টার ফাইল সংরক্ষণের উপযোগী ফরম্যাটে (যেমন, স্থির ছবির জন্য অসংকুচিত টিআইএফএফ বা একটি লসলেস ভিডিও ফরম্যাট), দেখার জন্য একটি হালকা কপি (উচ্চ-মানের জেপিইজি, অপ্টিমাইজড এমপি৪, ইত্যাদি), একটি সত্যতা যাচাইয়ের সনদ (প্রায়শই পিডিএফ/এ ফরম্যাটে, ডিজিটালভাবে স্বাক্ষরিত), এবং সংরক্ষণ ও প্রদর্শনের জন্য প্রযুক্তিগত নির্দেশনাসহ একটি নথি।
কিছু গ্যালারি এবং সমসাময়িক শিল্প মেলা তাদের চুক্তিতে এই সংক্রান্ত ধারা অন্তর্ভুক্ত করে থাকে ফর্ম্যাটের ভবিষ্যৎ স্থানান্তরযাতে শিল্পী বা কোনো মনোনীত পেশাদার ব্যক্তি তৎকালীন প্রযুক্তির সাথে এর সামঞ্জস্যতা নিশ্চিত করার জন্য সময়ে সময়ে কাজটিকে নতুন মানদণ্ডে হালনাগাদ করার দায়িত্ব গ্রহণ করেন।
এই পেশাদারী পদ্ধতিটি কেবল কাজের অখণ্ডতাই রক্ষা করে না, বরং সংগ্রাহককেও আস্থা জোগায়, যিনি ডকুমেন্টেশন, উপযুক্ত ভৌত সহায়তা (যেমন একটি পেশাদার-মানের এসএসডি) এবং ফাইলগুলির অখণ্ডতা যাচাই করার বিভিন্ন ব্যবস্থা, যেমন চেকসামের মাধ্যমে, সহ একটি সুসংহত প্যাকেজ পান।
ত্রিমাত্রিক ডিজিটাইজেশন: ভৌত বস্তু সংরক্ষণে স্ক্যানিং বনাম ফটোগ্রামেট্রি
ডিজিটাল সংরক্ষণ ভৌত বস্তুর ক্ষেত্রেও প্রযোজ্য: যেমন ভাস্কর্য, প্রত্নতাত্ত্বিক নিদর্শন, স্থাপত্য উপাদান ইত্যাদি। 3D ডিজিটাল টুইন এর মাধ্যমে আমরা সেগুলোকে অধ্যয়ন করতে, কার্যত পুনরুদ্ধার করতে এবং সময়ের সাথে সাথে মূল বস্তুটি ক্ষতিগ্রস্ত হলেও তার রূপ সংরক্ষণ করতে পারি।
সবচেয়ে বেশি ব্যবহৃত দুটি প্রযুক্তি হলো 3 ডি স্ক্যান এবং ফটোগ্রামেট্রি। স্ট্রাকচার্ড লাইট বা লেজার ৩ডি স্ক্যানিং কোনো বস্তুর উপর আলোর নকশা প্রক্ষেপণ করে এবং এর বিকৃতি পরিমাপ করে অত্যন্ত নির্ভুলভাবে, প্রায়শই সাবমিলিমিটার স্তরে, বস্তুটির জ্যামিতি পুনর্গঠন করে। এটি ছোট থেকে মাঝারি আকারের যন্ত্রাংশের জন্য আদর্শ, যেখানে জ্যামিতিক নির্ভুলতা অত্যন্ত গুরুত্বপূর্ণ।
অন্যদিকে, ফটোগ্রামেট্রি হলো বিভিন্ন কোণ থেকে অনেকগুলো ছবি তোলা এবং বিশেষায়িত সফটওয়্যার ব্যবহার করে সেগুলো থেকে একটি ত্রিমাত্রিক মডেল তৈরি করার পদ্ধতি। এটি একটি অধিক সহজলভ্য ও সাশ্রয়ী কৌশল এবং বিশেষত এর জন্য ভালো। বাস্তবসম্মত টেক্সচার এবং রঙ ক্যাপচার করুনযার ফলে এটি প্রত্নতত্ত্ব এবং বৃহৎ পরিসরের ঐতিহ্য সংরক্ষণে অত্যন্ত জনপ্রিয়।
দুটি পদ্ধতির মধ্যে কোনটি বেছে নেওয়া হবে তা নির্ভর করে বস্তুর ধরন, বাজেট এবং প্রকল্পের উদ্দেশ্যের উপর। উদাহরণস্বরূপ, চকচকে বা স্বচ্ছ বস্তুগুলো প্রায়শই ফটোগ্রামেট্রির জন্য সমস্যাজনক হয় এবং এগুলোর ক্ষেত্রে লেজার স্ক্যানিং বেশি কার্যকর; অন্যদিকে, সীমিত সম্পদ বা বিশাল খনন এলাকার প্রকল্পগুলোতে ফটোগ্রামেট্রি বেশি উপযোগী হয়ে থাকে।
উভয় ক্ষেত্রেই, শুধু মডেল তৈরি করাই গুরুত্বপূর্ণ নয়, বরং 3D ফাইলগুলো সংরক্ষণ করুন (PLY, OBJ, glTF বা অন্য কোনো স্ট্যান্ডার্ড ফরম্যাট যাই হোক না কেন) সংরক্ষণের একই উত্তম পদ্ধতি অনুসরণ করে: ৩-২-১ কপি, সম্পূর্ণ মেটাডেটা, যেখানে সম্ভব নন-প্রোপাইটারি ফরম্যাট ব্যবহার এবং স্ট্যান্ডার্ডের বিবর্তনের সাথে সাথে মাইগ্রেশনের পরিকল্পনা।
এই কৌশলগুলির সম্পূর্ণ সেট—শক্তিশালী ফরম্যাট বেছে নেওয়া, ৩-২-১ নিয়ম ব্যবহার করে লোকাল এবং ক্লাউড স্টোরেজের সমন্বয় করা, কৌশলগতভাবে সংগঠিত করা, সময়মতো মাইগ্রেট করা, সাইবার নিরাপত্তা জোরদার করা, লিগ্যাসি সিস্টেম পরিচালনা করা, এবং জন্মগতভাবে-ডিজিটাল ও ডিজিটাইজ করা উভয় ধরনের সম্পদের যত্ন নেওয়া—ছড়ানো-ছিটানো ফাইলের এক বিশৃঙ্খল জঞ্জালকে একটি সুশৃঙ্খল ব্যবস্থায় রূপান্তরিত করে। দৃঢ় এবং দীর্ঘস্থায়ী ডিজিটাল ঐতিহ্য যা প্রযুক্তিগত ব্যর্থতা, আক্রমণ এবং সময়ের অনিবার্য প্রবাহকে প্রতিহত করে।
