আইটি অডিটের আওতায় আসছে সব ব্যাংক
ক্রমবর্ধমান ডিজিটালাইজেশন এবং দূরবর্তী কাজের ব্যবস্থার প্রসারে অনলাইন অপরাধের জন্য আর্থিক খাতের ঝুঁকির পরিমাণ বেড়ে গেছে। এই প্রেক্ষাপটে আইসিটি বিভাগ সম্ভবত আগামী মাসে ব্যাংকগুলোতে সাইবার আক্রমণ ঠেকাতে দক্ষতা পরিমাপের জন্য আইটি অডিট শুরু করবে।
আইসিটি বিভাগের একটি শাখা ডিজিটাল নিরাপত্তা এজেন্সির দায়িত্ব হচ্ছে সাইবার ঝুঁকি মোকাবিলা করা। যেহেতু বেশিরভাগ ব্যাংকই উপযুক্ত নিরাপত্তা ব্যবস্থার অভাবে সাইবার অপরাধীদের বিরুদ্ধে দুর্বল, তাই ডিজিটাল নিরাপত্তা এজেন্সি এই অডিট পরিচালনা করবে।
সংস্থাটির পরিচালক (অপারেশনস) তারিক এম বরকতউল্লাহ জানান, অডিট শুরু করার জন্য প্রয়োজনীয় সব প্রস্তুতি সম্পূর্ণ হয়েছে।
তিনি বলেন, ‘এজেন্সি আগামী দুই মাসের মধ্যে অডিট শুরু করবে। আমরা ইতোমধ্যেই অংশীজনদের সঙ্গে এ ব্যাপারে একাধিক মিটিংয়ের আয়োজন করেছি।’
বাংলাদেশের ব্যাংকগুলো বিভিন্ন রিটেইল ব্যাংকিং পণ্যের মাধ্যমে খুব দ্রুত ডিজিটাল ব্যাংকিংয়ের দিকে এগিয়ে যাচ্ছে। উদাহরণ হিসেবে, বিভিন্ন ব্যাংক ইতোমধ্যে অ্যাপ-ভিত্তিক ব্যাংকিং চালু করেছে, যার মাধ্যমে ভোক্তারা তাদের ব্যাংকিং কার্যক্রম অনলাইনে সারতে পারছেন। এ ছাড়াও, কিছু ব্যাংক দ্রুতগতিতে অটোমেটেড টেলার মেশিনের (এটিএম) পরিবর্তে ক্যাশ রিসাইক্লিং মেশিন বসানো শুরু করেছে।
চলমান করোনাভাইরাস মহামারি এসব ডিজিটাল উদ্যোগকে প্রণোদিত করেছে, কারণ এগুলো মানুষকে ব্যাংকের শাখায় না গিয়ে তাদের আর্থিক লেনদেনের কাজ সারতে সাহায্য করছে।
বর্তমান প্রেক্ষাপটে ব্যাংকিং খাতে আইটি নিরাপত্তা নিশ্চিত করা খুবই গুরুত্বপূর্ণ একটি বিষয় হয়ে দাঁড়িয়েছে।
বার্তা সংস্থা রয়টার্স বৈশ্বিক রেটিংস প্রতিষ্ঠান এস অ্যান্ড পি’র বরাতে জানিয়েছে যে, ব্যাংকগুলো অর্থায়নের সরাসরি উৎস হওয়ায়, তাদের অবকাঠামোগত গুরুত্ব বেশি থাকায় এবং তাদের কাছে বিভিন্ন ধরণের স্পর্শকাতর ব্যক্তিগত তথ্য থাকার কারণে সাইবার আক্রমণকারীদের মূল লক্ষবস্তু হিসেবে বিবেচিত।
ক্রমবর্ধমান ডিজিটালাইজেশন এবং দূরবর্তী কাজের ব্যবস্থার প্রসারের কারণে আর্থিক খাত সামগ্রিকভাবে সাইবার ঝুঁকির সামনে উন্মোচিত হয়ে পড়েছে, যার ফলশ্রুতিতে বিভিন্ন জটিল আকারের সাইবার আক্রমণ এসে অনেক ক্ষয়ক্ষতি সাধিত করতে পারে, জানিয়েছে এস অ্যান্ড পি।
শুরুতে সরকারি ব্যাংকগুলোর অডিট করা হবে, যার মধ্যে প্রথমটি হচ্ছে রুপালী ব্যাংক।
বরকতউল্লাহ বলেন, ‘সরকারি ব্যাংকগুলোর অডিট প্রক্রিয়া সম্পূর্ণ হওয়ার পর এজেন্সি বেসরকারি ব্যাংকগুলোর সামর্থ্য পরীক্ষা করবে।’
বেসরকারি ব্যাংকগুলোর মধ্যে ব্র্যাক ব্যাংকে সবার আগে অডিট প্রক্রিয়া চালানো হবে, যেটি শেষ হতে সর্বোচ্চ পাঁচ দিন সময় লাগতে পারে।
গত বছরের ফেব্রুয়ারি মাসে এজেন্সি পরীক্ষামূলকভাবে সোনালী ব্যাংকে একটি আইটি অডিট চালায়।
‘পরীক্ষামূলক অডিট পরিচালনা করায় আমাদের সিদ্ধান্ত নেওয়ার ক্ষেত্রে সুবিধা হয়েছে’, বলেন বরকতউল্লাহ।
অডিট দলটি ব্যাংকগুলোর জন্য সম্ভাব্য ঝুঁকিপূর্ণ নিরাপত্তা ছিদ্র খুঁজে বের করার উদ্দেশ্যে সব ধরনের আইটি অবকাঠামোর নিরীক্ষণ করবে, যার মধ্যে মূল ব্যাংকিং সমাধান থেকে শুরু করে হার্ডওয়্যার পর্যন্ত সবই অন্তর্ভুক্ত থাকবে।
এ ছাড়াও, ব্যাংকগুলো সরকারের তথ্য নিরাপত্তা নির্দেশিকা অনুসরণ করছে কিনা, সেটিও যাচাই করবে এজেন্সি।
তথ্য ও যোগাযোগ প্রযুক্তি প্রতিমন্ত্রী জুনাইদ আহমেদ পলক বলেছেন, ‘সরকার সব ব্যাংককে তাদের সাইবার নিরাপত্তার ত্রুটিগুলো সম্পর্কে জানিয়ে তাদেরকে আনুষ্ঠানিক নীতিমালার অধীনে নিয়ে আসার উদ্দেশ্যে এই আইটি অডিট পরিচালনার সিদ্ধান্ত নিয়েছে।’
অডিটের মাধ্যমে ব্যাংকগুলোর সাইবার নিরাপত্তা ত্রুটিগুলোকে চিহ্নিত করা হবে এবং এগুলো সমাধানের জন্য প্রয়োজনীয় সুপারিশ দেওয়া হবে।
নির্ধারিত সময়সীমার মধ্যে যে ব্যাংকগুলো অডিট দলের দেওয়া সুপারিশগুলো বাস্তবায়ন করবে, তাদের ব্যাপারে ডিজিটাল নিরাপত্তা এজেন্সির কাছে একটি পূর্ণাঙ্গ প্রতিবেদন দেবে দলটি।
‘এতে ব্যাংকিং খাতে ঝুঁকির পরিমাণ কমে আসবে এবং এটি আরও নিরাপদ হবে’, বলেন পলক।
এসোসিয়েশন অব ব্যাংকারস বাংলাদেশ’র সভাপতি আলি রেজা ইফতেখার সরকারের সিদ্ধান্তকে স্বাগত জানিয়েছেন।
‘এ প্রসঙ্গে সবধরনের সহযোগিতার হাত বাড়িয়ে দেওয়া হবে। তবে, কীভাবে আইটি অডিট প্রক্রিয়াটি শুরু হবে, তার খুঁটিনাটি এবং এর শর্তাবলী এখনো চূড়ান্ত হয়নি’, বলেন তিনি।
আইটি বিশেষজ্ঞ তানভীর হাসান জোহা’র মতে, এটি দেশের আর্থিক প্রতিষ্ঠানগুলোকে সাইবার অপরাধের হাত থেকে নিরাপদ রাখার জন্য আইসিটি বিভাগের নেওয়া একটি ভালো উদ্যোগ।
তিনি বলেন, ‘তবে এখানে প্রশ্ন হচ্ছে- এ ধরনের একটি অডিট পরিচালনার জন্য ডিজিটাল নিরাপত্তা এজেন্সি ও কম্পিউটার ইনসিডেন্ট রেসপন্স দলে যথেষ্ট পরিমাণ দক্ষ জনশক্তি রয়েছে কিনা।’
দুই এজেন্সি মিলিয়ে জনবল রয়েছে মাত্র ৭০ জন, আর অপরদিকে ব্যাংক ও নন-ব্যাংক আর্থিক প্রতিষ্ঠানের সংখ্যা সর্বমোট ৯৫।
‘তারা কীভাবে এতগুলো প্রতিষ্ঠানের অডিট পরিচালনা করবেন?’, প্রশ্ন রাখেন ব্যাকডোর প্রাইভেট লিমিটেডের ব্যবস্থাপনা পরিচালক জোহা।
তিনি আরও প্রশ্ন তুলেন, কীভাবে আইসিটি বিভাগ, বাংলাদেশ ব্যাংকের সহায়তা ছাড়া এই অডিট প্রক্রিয়া পরিচালনা করবে?
উল্লেখ্য, স্থানীয় সব আর্থিক প্রতিষ্ঠানের জন্য আইন ও নীতিমালা প্রণয়নের দায়িত্বে রয়েছে বাংলাদেশ ব্যাংক।
বাংলাদেশ ব্যাংক এর আগে ব্যাংকগুলোকে একটি সিকিউরিটি অপারেশনস সেন্টার (এসওসি) প্রতিষ্ঠা করতে বলেছে, যা তাদেরকে ডিজিটাল ঝুঁকি থেকে নিরাপদ রাখবে।
জোহা বলেন, ‘যদি সব ব্যাংকে এসওসি ব্যবস্থা চালু করা যায়, তাহলে সাইবার আক্রমণ প্রতিহত করা সম্ভব হতে পারে।’
প্রতিবেদনটি ইংরেজি থেকে অনুবাদ করেছেন মোহাম্মদ ইশতিয়াক খান
Comments