আইটি অডিটের আওতায় আসছে সব ব্যাংক

ক্রমবর্ধমান ডিজিটালাইজেশন এবং দূরবর্তী কাজের ব্যবস্থার প্রসারে অনলাইন অপরাধের জন্য আর্থিক খাতের ঝুঁকির পরিমাণ বেড়ে গেছে। এই প্রেক্ষাপটে আইসিটি বিভাগ সম্ভবত আগামী মাসে ব্যাংকগুলোতে সাইবার আক্রমণ ঠেকাতে দক্ষতা পরিমাপের জন্য আইটি অডিট শুরু করবে।

ক্রমবর্ধমান ডিজিটালাইজেশন এবং দূরবর্তী কাজের ব্যবস্থার প্রসারে অনলাইন অপরাধের জন্য আর্থিক খাতের ঝুঁকির পরিমাণ বেড়ে গেছে। এই প্রেক্ষাপটে আইসিটি বিভাগ সম্ভবত আগামী মাসে ব্যাংকগুলোতে সাইবার আক্রমণ ঠেকাতে দক্ষতা পরিমাপের জন্য আইটি অডিট শুরু করবে।

আইসিটি বিভাগের একটি শাখা ডিজিটাল নিরাপত্তা এজেন্সির দায়িত্ব হচ্ছে সাইবার ঝুঁকি মোকাবিলা করা। যেহেতু বেশিরভাগ ব্যাংকই উপযুক্ত নিরাপত্তা ব্যবস্থার অভাবে সাইবার অপরাধীদের বিরুদ্ধে দুর্বল, তাই ডিজিটাল নিরাপত্তা এজেন্সি এই অডিট পরিচালনা করবে।

সংস্থাটির পরিচালক (অপারেশনস) তারিক এম বরকতউল্লাহ জানান, অডিট শুরু করার জন্য প্রয়োজনীয় সব প্রস্তুতি সম্পূর্ণ হয়েছে।

তিনি বলেন, ‘এজেন্সি আগামী দুই মাসের মধ্যে অডিট শুরু করবে। আমরা ইতোমধ্যেই অংশীজনদের সঙ্গে এ ব্যাপারে একাধিক মিটিংয়ের আয়োজন করেছি।’

বাংলাদেশের ব্যাংকগুলো বিভিন্ন রিটেইল ব্যাংকিং পণ্যের মাধ্যমে খুব দ্রুত ডিজিটাল ব্যাংকিংয়ের দিকে এগিয়ে যাচ্ছে। উদাহরণ হিসেবে, বিভিন্ন ব্যাংক ইতোমধ্যে অ্যাপ-ভিত্তিক ব্যাংকিং চালু করেছে, যার মাধ্যমে ভোক্তারা তাদের ব্যাংকিং কার্যক্রম অনলাইনে সারতে পারছেন। এ ছাড়াও, কিছু ব্যাংক দ্রুতগতিতে অটোমেটেড টেলার মেশিনের (এটিএম) পরিবর্তে ক্যাশ রিসাইক্লিং মেশিন বসানো শুরু করেছে।

চলমান করোনাভাইরাস মহামারি এসব ডিজিটাল উদ্যোগকে প্রণোদিত করেছে, কারণ এগুলো মানুষকে ব্যাংকের শাখায় না গিয়ে তাদের আর্থিক লেনদেনের কাজ সারতে সাহায্য করছে।

বর্তমান প্রেক্ষাপটে ব্যাংকিং খাতে আইটি নিরাপত্তা নিশ্চিত করা খুবই গুরুত্বপূর্ণ একটি বিষয় হয়ে দাঁড়িয়েছে।

বার্তা সংস্থা রয়টার্স বৈশ্বিক রেটিংস প্রতিষ্ঠান এস অ্যান্ড পি’র বরাতে জানিয়েছে যে, ব্যাংকগুলো অর্থায়নের সরাসরি উৎস হওয়ায়, তাদের অবকাঠামোগত গুরুত্ব বেশি থাকায় এবং তাদের কাছে বিভিন্ন ধরণের স্পর্শকাতর ব্যক্তিগত তথ্য থাকার কারণে সাইবার আক্রমণকারীদের মূল লক্ষবস্তু হিসেবে বিবেচিত।

ক্রমবর্ধমান ডিজিটালাইজেশন এবং দূরবর্তী কাজের ব্যবস্থার প্রসারের কারণে আর্থিক খাত সামগ্রিকভাবে সাইবার ঝুঁকির সামনে উন্মোচিত হয়ে পড়েছে, যার ফলশ্রুতিতে বিভিন্ন জটিল আকারের সাইবার আক্রমণ এসে অনেক ক্ষয়ক্ষতি সাধিত করতে পারে, জানিয়েছে এস অ্যান্ড পি।

শুরুতে সরকারি ব্যাংকগুলোর অডিট করা হবে, যার মধ্যে প্রথমটি হচ্ছে রুপালী ব্যাংক।

বরকতউল্লাহ বলেন, ‘সরকারি ব্যাংকগুলোর অডিট প্রক্রিয়া সম্পূর্ণ হওয়ার পর এজেন্সি বেসরকারি ব্যাংকগুলোর সামর্থ্য পরীক্ষা করবে।’

বেসরকারি ব্যাংকগুলোর মধ্যে ব্র্যাক ব্যাংকে সবার আগে অডিট প্রক্রিয়া চালানো হবে, যেটি শেষ হতে সর্বোচ্চ পাঁচ দিন সময় লাগতে পারে।

গত বছরের ফেব্রুয়ারি মাসে এজেন্সি পরীক্ষামূলকভাবে সোনালী ব্যাংকে একটি আইটি অডিট চালায়।

‘পরীক্ষামূলক অডিট পরিচালনা করায় আমাদের সিদ্ধান্ত নেওয়ার ক্ষেত্রে সুবিধা হয়েছে’, বলেন বরকতউল্লাহ।

অডিট দলটি ব্যাংকগুলোর জন্য সম্ভাব্য ঝুঁকিপূর্ণ নিরাপত্তা ছিদ্র খুঁজে বের করার উদ্দেশ্যে সব ধরনের আইটি অবকাঠামোর নিরীক্ষণ করবে, যার মধ্যে মূল ব্যাংকিং সমাধান থেকে শুরু করে হার্ডওয়্যার পর্যন্ত সবই অন্তর্ভুক্ত থাকবে।

এ ছাড়াও, ব্যাংকগুলো সরকারের তথ্য নিরাপত্তা নির্দেশিকা অনুসরণ করছে কিনা, সেটিও যাচাই করবে এজেন্সি।

তথ্য ও যোগাযোগ প্রযুক্তি প্রতিমন্ত্রী জুনাইদ আহমেদ পলক বলেছেন, ‘সরকার সব ব্যাংককে তাদের সাইবার নিরাপত্তার ত্রুটিগুলো সম্পর্কে জানিয়ে তাদেরকে আনুষ্ঠানিক নীতিমালার অধীনে নিয়ে আসার উদ্দেশ্যে এই আইটি অডিট পরিচালনার সিদ্ধান্ত নিয়েছে।’

অডিটের মাধ্যমে ব্যাংকগুলোর সাইবার নিরাপত্তা ত্রুটিগুলোকে চিহ্নিত করা হবে এবং এগুলো সমাধানের জন্য প্রয়োজনীয় সুপারিশ দেওয়া হবে।

নির্ধারিত সময়সীমার মধ্যে যে ব্যাংকগুলো অডিট দলের দেওয়া সুপারিশগুলো বাস্তবায়ন করবে, তাদের ব্যাপারে ডিজিটাল নিরাপত্তা এজেন্সির কাছে একটি পূর্ণাঙ্গ প্রতিবেদন দেবে দলটি।

‘এতে ব্যাংকিং খাতে ঝুঁকির পরিমাণ কমে আসবে এবং এটি আরও নিরাপদ হবে’, বলেন পলক।

এসোসিয়েশন অব ব্যাংকারস বাংলাদেশ’র সভাপতি আলি রেজা ইফতেখার সরকারের সিদ্ধান্তকে স্বাগত জানিয়েছেন।

‘এ প্রসঙ্গে সবধরনের সহযোগিতার হাত বাড়িয়ে দেওয়া হবে। তবে, কীভাবে আইটি অডিট প্রক্রিয়াটি শুরু হবে, তার খুঁটিনাটি এবং এর শর্তাবলী এখনো চূড়ান্ত হয়নি’, বলেন তিনি।

আইটি বিশেষজ্ঞ তানভীর হাসান জোহা’র মতে, এটি দেশের আর্থিক প্রতিষ্ঠানগুলোকে সাইবার অপরাধের হাত থেকে নিরাপদ রাখার জন্য আইসিটি বিভাগের নেওয়া একটি ভালো উদ্যোগ।

তিনি বলেন, ‘তবে এখানে প্রশ্ন হচ্ছে- এ ধরনের একটি অডিট পরিচালনার জন্য ডিজিটাল নিরাপত্তা এজেন্সি ও কম্পিউটার ইনসিডেন্ট রেসপন্স দলে যথেষ্ট পরিমাণ দক্ষ জনশক্তি রয়েছে কিনা।’

দুই এজেন্সি মিলিয়ে জনবল রয়েছে মাত্র ৭০ জন, আর অপরদিকে ব্যাংক ও নন-ব্যাংক আর্থিক প্রতিষ্ঠানের সংখ্যা সর্বমোট ৯৫।

‘তারা কীভাবে এতগুলো প্রতিষ্ঠানের অডিট পরিচালনা করবেন?’, প্রশ্ন রাখেন ব্যাকডোর প্রাইভেট লিমিটেডের ব্যবস্থাপনা পরিচালক জোহা।

তিনি আরও প্রশ্ন তুলেন, কীভাবে আইসিটি বিভাগ, বাংলাদেশ ব্যাংকের সহায়তা ছাড়া এই অডিট প্রক্রিয়া পরিচালনা করবে?

উল্লেখ্য, স্থানীয় সব আর্থিক প্রতিষ্ঠানের জন্য আইন ও নীতিমালা প্রণয়নের দায়িত্বে রয়েছে বাংলাদেশ ব্যাংক।

বাংলাদেশ ব্যাংক এর আগে ব্যাংকগুলোকে একটি সিকিউরিটি অপারেশনস সেন্টার (এসওসি) প্রতিষ্ঠা করতে বলেছে, যা তাদেরকে ডিজিটাল ঝুঁকি থেকে নিরাপদ রাখবে।

জোহা বলেন, ‘যদি সব ব্যাংকে এসওসি ব্যবস্থা চালু করা যায়, তাহলে সাইবার আক্রমণ প্রতিহত করা সম্ভব হতে পারে।’

প্রতিবেদনটি ইংরেজি থেকে অনুবাদ করেছেন মোহাম্মদ ইশতিয়াক খান

Comments

The Daily Star  | English

Govt job seekers block Shahbagh with demand to raise age limit to 35yrs

Hundreds of job seekers today demonstrated at Dhaka's Shahbagh, blocking the intersection to press home their demand for raising the age limit for applying form government jobs from 30 to 35

2h ago