সফটওয়্যার ডেভেলপার হিসেবে সাইবার নিরাপত্তা নিয়ে কিছু কথা বলতে চাই

আসসালামু আলাইকুম ভাই সবাইকে। আজকে একটু গুরুত্বপূর্ণ বিষয় নিয়ে আলোচনা করতে চাই। আমি খুলনায় থাকি এবং প্রায় পাঁচ বছর ধরে সফটওয়্যার ডেভেলপমেন্টের কাজ করছি। এই সময়ে সাইবার নিরাপত্তা নিয়ে যা দেখেছি এবং শিখেছি, সেটা আপনাদের সাথে শেয়ার করা দরকার মনে হলো। বাংলাদেশে ডিজিটাল লেনদেন যত বাড়ছে, সাইবার ঝুঁকিও তত বেশি হচ্ছে।

আমার নিজের একটা অভিজ্ঞতা বলি। গত বছর আমার এক ক্লায়েন্টের ওয়েবসাইটে SQL injection attack হয়েছিল। আলহামদুলিল্লাহ আমরা সময়মতো ধরতে পেরেছিলাম, কিন্তু যদি দেরি হতো তাহলে কাস্টমারদের ডাটা চুরি হয়ে যেত। এই ঘটনার পর থেকে আমি security audit নিয়ে অনেক বেশি সচেতন হয়েছি। bKash বা অন্যান্য মোবাইল ব্যাংকিং ব্যবহার করার সময় আমরা অনেকেই PIN বা OTP শেয়ার করে ফেলি, এটা একদম করা উচিত না।

সাধারণ মানুষদের জন্য কিছু পরামর্শ দিতে চাই। প্রথমত, কখনো অপরিচিত লিংকে ক্লিক করবেন না। ফেসবুকে বা মেসেঞ্জারে অনেক সময় ফ্রি অফারের লিংক আসে, এগুলো বেশিরভাগই ফিশিং। দ্বিতীয়ত, প্রতিটা অ্যাকাউন্টে আলাদা আলাদা পাসওয়ার্ড ব্যবহার করুন। আমি জানি মনে রাখা কঠিন, তাই password manager ব্যবহার করতে পারেন। তৃতীয়ত, two-factor authentication চালু রাখুন সব জায়গায়।

ডেভেলপার ভাইদের জন্যও কিছু কথা আছে। আমরা যখন কোড লিখি, তখন security best practices মেনে চলা উচিত। Input validation, prepared statements, HTTPS এগুলো বেসিক কিন্তু অনেকে ইগনোর করে। আমি নিজে OWASP Top 10 vulnerabilities নিয়ে পড়াশোনা করেছি, সবাইকে recommend করবো এটা দেখতে। ইনশাআল্লাহ আমাদের দেশের সফটওয়্যার ইন্ডাস্ট্রি আরো secure হবে।

শেষে বলতে চাই, সাইবার নিরাপত্তা শুধু টেকনিক্যাল মানুষদের বিষয় না। প্রতিটা মানুষ যে স্মার্টফোন বা কম্পিউটার ব্যবহার করে, তার এই বিষয়ে সচেতন থাকা দরকার। আপনাদের কোনো প্রশ্ন থাকলে কমেন্টে জানাবেন, সাধ্যমতো সাহায্য করার চেষ্টা করবো।