মানুষ ভুল করলে সেরা প্রযুক্তিও ব্যর্থ হয়। ভেরিজন-এর রিপোর্ট অনুযায়ী, ২০২৪ সালের ৬৮% ডেটা চুরির ঘটনায় মানুষের ভুল বা ‘হিউম্যান এরর’ ভূমিকা রেখেছে। প্রতিষ্ঠানগুলো কর্মীদের প্রশিক্ষণ, ‘ডেটা মিনিমাইজেশন’ (কাজের জন্য যতটুকু দরকার কেবল ততটুকু তথ্য নেওয়া এবং কাজ শেষে তা মুছে ফেলা) এবং কঠোর অ্যাক্সেস কন্ট্রোলের মাধ্যমে এই ঝুঁকি কমাতে পারে।
নীতিমালা, অডিট এবং ইনসিডেন্ট রেসপন্স প্ল্যান (অঘটন পরবর্তী পরিকল্পনা) থাকলে প্রতিষ্ঠানগুলো সম্ভাব্য ডেটা চুরির জন্য প্রস্তুত থাকতে পারে—যাতে ক্ষতি কমানো যায়, দায়ীকে শনাক্ত করা যায় এবং অভিজ্ঞতা থেকে শিক্ষা নেওয়া যায়। এছাড়া সার্ভার রুম তালাবদ্ধ রাখার মতো শারীরিক নিরাপত্তা নিশ্চিত করে অভ্যন্তরীণ হুমকি এবং অনুপ্রবেশ ঠেকানোও জরুরি।
জননীতি বা পাবলিক পলিসি প্রতিষ্ঠানের দায়বদ্ধতা নিশ্চিত করে
আইনগত সুরক্ষা প্রতিষ্ঠানগুলোকে জবাবদিহিতার আওতায় আনে যাতে তারা ডেটা সুরক্ষিত রাখে এবং মানুষকে তাদের তথ্যের ওপর নিয়ন্ত্রণ দেয়। ইউরোপীয় ইউনিয়নের ‘জেনারেল ডেটা প্রোটেকশন রেগুলেশন’ (GDPR) বিশ্বের অন্যতম বিস্তৃত এবং শক্তিশালী প্রাইভেসি আইন। এটি কঠোর ডেটা সুরক্ষা ব্যবস্থা নিশ্চিত করে এবং মানুষকে তাদের ব্যক্তিগত তথ্য দেখা, সংশোধন এবং মুছে ফেলার অধিকার দেয়। এই আইনের সত্যিকারের ক্ষমতা আছে। ২০২৩ সালে আইন লঙ্ঘনের দায়ে মেটা (ফেসবুক)-কে ১.২ বিলিয়ন ইউরো (১.৪ বিলিয়ন মার্কিন ডলার) জরিমানা করা হয়েছিল।
বছরের পর বছর আলোচনার পরেও, যুক্তরাষ্ট্রের এখনো কোনো সমন্বিত ফেডারেল প্রাইভেসি আইন নেই। কংগ্রেসে বেশ কিছু প্রস্তাব আনা হলেও কোনোটিই শেষ পর্যন্ত পাস হয়নি।
কিছু রাজ্য তাদের নিজস্ব প্রাইভেসি আইন পাস করেছে, কিন্তু এই বিক্ষিপ্ত নিয়মকানুন আমেরিকানদের অসম সুরক্ষার মধ্যে ফেলে দিয়েছে এবং বিভিন্ন রাজ্যে ব্যবসা পরিচালনাকারী প্রতিষ্ঠানগুলোর জন্য আইনি জটিলতা তৈরি করেছে।
ব্যক্তিগত তথ্য সুরক্ষার জন্য প্রয়োজনীয় টুল, নীতিমালা এবং জ্ঞান সবই বিদ্যমান—কিন্তু মানুষ ও প্রতিষ্ঠানগুলোর ব্যবহারে এখনো বড় ঘাটতি রয়ে গেছে। আরও শক্তিশালী এনক্রিপশন, মাল্টিফ্যাক্টর অথেনটিকেশনের ব্যাপক ব্যবহার, উন্নত প্রশিক্ষণ এবং আরও পরিষ্কার আইনি মানদণ্ড অনেক ডেটা চুরির ঘটনা রোধ করতে পারে। এটা স্পষ্ট যে এই টুলগুলো কাজ করে। এখন যা প্রয়োজন তা হলো সম্মিলিত সদিচ্ছা—এবং একটি ঐক্যবদ্ধ ফেডারেল নির্দেশ বা আইন—যাতে এই সুরক্ষা ব্যবস্থাগুলো বাস্তবে প্রয়োগ করা যায়।
লেখক: মাইক চ্যাপেল, টিচিং প্রফেসর, আইটি, অ্যানালিটিক্স এবং অপারেশনস, নটর ডেম ইউনিভার্সিটি; দ্য কনভারসেশন থেকে অনূদিত।
