তথ্যপ্রযুক্তি ঝুঁকি ব্যবস্থাপনা by সুফি ফারুক ইবনে আবু বকর
বছর দুয়েক আগের ঘটনা। আমার এক বন্ধুর তথ্যপ্রযুক্তি সেবাদান প্রতিষ্ঠানের জন্য ‘তথ্যপ্রযুক্তি ঝুঁকি ব্যবস্থাপনা’র একটা পরিকল্পনা করে দিয়েছিলাম। অনেক সময় দিয়ে চারটি ধাপের একটি পরিকল্পনা করা হয়েছিল। বন্ধুর প্রতিষ্ঠান পরামর্শক হিসেবে সময়মতো আমার প্রতিষ্ঠানকে পারিশ্রমিকও দিয়ে দিল। কিন্তু পরিকল্পনাটা আর বাস্তবায়ন করল না।
মন-মেজাজ দুটোই খারাপ হলো। তার পরও অনুরোধ করলাম অন্তত প্রথম ধাপটি বাস্তবায়ন করতে। তাদের আরও গুরুত্বপূর্ণ কাজের ভিড়ে সেটা হারিয়ে গেল। মাঝে আমিও আর খোঁজ নেওয়ার সময় পাইনি।
কিছুদিন আগে অনেক রাতে হঠাৎ তার ফোন। কণ্ঠ শুনেই বুঝতে পারলাম ঘটনা ঘটে গেছে। জানলাম তাদের সব সেবা অচল এবং প্রচুর তথ্যের ক্ষতি হয়েছে। হিসাব করে দেখলাম, সেবাগুলো সচল করতে সময় লাগবে প্রায় তিন দিন। আর হারিয়ে যাওয়া তথ্যগুলো পুরো ফিরিয়ে আনতে সময় লাগবে ন্যূনতম দুই মাস। সবাই মিলে হাত লাগিয়ে সবকিছু আগের অবস্থায় এল। কিন্তু পুরো কাজে প্রচুর ব্যয় এবং অকারণ হেনস্তা হতে হলো। উল্লেখযোগ্য বিষয় হচ্ছে, এসব মিলিয়ে যে ক্ষতি হলো, তার অর্থমূল্য দিয়ে দুই বছর আগের সেই পরিকল্পনা কয়েকবার বাস্তবায়ন করা যেত।
ব্যবসায় ঝুঁকি বলতে প্রথম দিকে ছিল প্রাকৃতিক দুর্যোগ আর চুরি-ডাকাতি। সে সময় প্রাকৃতিক দুর্যোগ মোকাবিলা ও সাধারণ নিরাপত্তার ব্যবস্থা নিলেই চলেছে। এরপর রাষ্ট্রব্যবস্থা ক্রমশ শক্তিশালী হয়েছে। ব্যবসার স্বার্থে সব রকমের বিপদ-আপদকে প্রাতিষ্ঠানিক ঝুঁকি হিসেবে স্বীকৃতি দিয়ে ব্যবস্থাপনা পরিকল্পনা করতে হয়েছে। গড়ে তুলতে হয়েছে প্রয়োজনীয় জনবল ও অবকাঠামো। আইন সেবা প্রতিষ্ঠান, নিরাপত্তারক্ষী প্রতিষ্ঠান ও বিমা প্রতিষ্ঠানের মতো ঝুঁকি ব্যবস্থাপনা সহযোগী প্রতিষ্ঠানগুলো গড়ে উঠেছে।
তথ্যপ্রযুক্তির ক্রমবিকাশের কারণে লোক দিয়ে করানো কাজের বেশির ভাগ প্রযুক্তি দিয়ে করা শুরু হলো। প্রযুক্তিনির্ভরতার সঙ্গে সঙ্গে প্রযুক্তিবিষয়ক ঝুঁকিও তৈরি হতে থাকল। তবে প্রযুক্তির পরিবর্তন এত দ্রুত যে বেশির ভাগ প্রতিষ্ঠান এক-দুইবার বিপদে পড়ার আগে এই ঝুঁকি বুঝে উঠতে পারেনি। ফলে প্রযুক্তিতে এগিয়ে থাকা দেশগুলোর কিছু বড় প্রতিষ্ঠানকে বড় প্রাকৃতিক দুর্যোগের চেয়েও বেশি ক্ষতির সম্মুখীন হতে হয়েছে।
পর্যায়ক্রমে বেশির ভাগ প্রতিষ্ঠান তথ্যপ্রযুক্তি ঝুঁকি ব্যবস্থাপনার বিষয়কে প্রাতিষ্ঠানিক গুরুত্ব দিতে বাধ্য হয়। এখন তাদের দীর্ঘমেয়াদি পরিকল্পনায় এই বিষয় গুরুত্বের সঙ্গে জায়গা পাচ্ছে। সে অনুযায়ী তারা অবকাঠামো, প্রশিক্ষিত জনবল ইত্যাদির ব্যবস্থা করেছে। এমনকি এ বিষয়ে সবাইকে সাহায্য করার জন্য বিভিন্ন দেশের সরকার, বেসরকারি প্রতিষ্ঠান ও পেশাজীবী সংগঠন মিলে তৈরি করেছে তথ্যপ্রযুক্তি ঝুঁকি মোকাবিলার মানদণ্ড বা স্ট্যান্ডার্ড। সেগুলো প্রতিনিয়ত অভিজ্ঞতা থেকে সমৃদ্ধ হচ্ছে। নির্দিষ্ট সময় পর পর এই মানদণ্ড হালনাগাদ করা হচ্ছে।
বাংলাদেশের প্রতিষ্ঠানগুলোর তথ্যপ্রযুক্তিনির্ভরতা দিন দিন বাড়ছে। তথ্যপ্রযুক্তিকে ‘খরচ’ ভাবার বদলে ‘বিনিয়োগ’ হিসেবে ভাবার চর্চা শুরু হয়েছে। যেসব প্রতিষ্ঠান আগে তাদের মোট আয়ের শূূন্য দশমিক ০০১ শতাংশ এই খাতে বিনিয়োগের কথা ভাবেনি, আজ তারা মোট বার্ষিক বিনিয়োগের ১ থেকে ৩ শতাংশ পর্যন্ত ব্যয় করছে। ব্যবসায় বাড়তি সুবিধা হওয়ার কারণেই আগ্রহ বাড়ছে। তথ্যপ্রযুক্তি সেবাদানকারী প্রতিষ্ঠান ছাড়াও অর্থনৈতিক খাতে বিনিয়োগের পরিমাণ চোখে পড়ার মতো। তবে সেই বিনিয়োগের বেশির ভাগ অংশ এখন পর্যন্ত যাচ্ছে শুধু অবকাঠামো তৈরি ও জনশক্তির বেতন-ভাতায়।
সেই সঙ্গে চোখে না পড়লেও পাশাপাশি ছায়ার মতো বেড়ে চলেছে তথ্যপ্রযুক্তি ঝুঁকির পরিমাণ।
তথ্যপ্রযুক্তির ঝুঁকি মোকাবিলায় বিনিয়োগ এখন প্রায় শূন্যের কোঠায়। বেশির ভাগ প্রতিষ্ঠান এ ক্ষেত্রে গুরুত্ব দিচ্ছে না মূলত সচেতনতার অভাবে। কিছু ক্ষেত্রে কারিগরি কর্মীরা বিষয়টি নিয়ে কথা বললেও প্রাতিষ্ঠানিক গুরুত্ব পাচ্ছে না। যার অন্যতম প্রধান কারণ হচ্ছে খালি চোখে এর কোনো লাভ দেখা যায় না। কিন্তু অবহেলা করলে প্রতিষ্ঠানের অস্তিত্ব ঝুঁকির মধ্যে পড়ে যায়। বেশির ভাগ নীতিনির্ধারকের কাছে এটা পরিষ্কার নয়।
কোনো কোনো প্রতিষ্ঠান দুই-একটি ফাইয়ারওয়াল, আইডিএস, আইপিএসের মতো অবকাঠামোতে বিনিয়োগ করেছে। দুই-একজন তথ্যপ্রযুক্তি নিরাপত্তাকর্মী হিসেবে নিয়োগ দিয়েছেন। কিন্তু শুধু অবকাঠামো তৈরি বা কর্মী নিয়োগ দিয়ে এই ঝুঁকি শেষ হবে না। যেমন শুধু অস্ত্র ও নিরাপত্তাকর্মী দিয়ে পূর্ণ নিরাপত্তা ঝুঁকি সামাল দেওয়া সম্ভব নয়। এসবের পশাপাশি দরকার প্রাতিষ্ঠানিক ঝুঁকি মূল্যায়ন, সে অনুযায়ী নিরাপত্তা পরিকল্পনা, প্রয়োজনীয় প্রশিক্ষণ, নেতৃত্ব ও নিয়মিত চর্চা।
দরকার আন্তর্জাতিক মানদণ্ডের সঙ্গে তাল মিলিয়ে নিজেদের এগিয়ে নেওয়া।
প্রযুক্তিনির্ভরতা ছাড়া আমাদের এগিয়ে যাওয়া সম্ভব হবে না। তাই প্রযুক্তিনির্ভর প্রতিষ্ঠানের ভবিষ্যৎ নিরাপদ করতে প্রতিষ্ঠানের নির্বাহীদের এই বিষয়ে আরও গুরুত্ব দেওয়ার সময় চলে যাচ্ছে। সেই সঙ্গে অর্থনৈতিক স্বার্থ রক্ষায় প্রতিষ্ঠানগুলোর বিনিয়োগকারীদের উদ্বেগ প্রয়োজন। সরকারি প্রতিষ্ঠানগুলোর ক্ষেত্রে জনস্বার্থ রক্ষায় নিয়ন্ত্রণকারী সংস্থাগুলোর পক্ষ থেকে এ বিষয়ে গুরুত্ব দেওয়া দরকার।
contact@sufi-faruq.com
সুফি ফারুক ইবনে আবু বকর: তথ্যপ্রযুক্তি পরামর্শক এবং প্রধান নির্বাহী, একাডেমি অব ম্যানেজমেন্ট অ্যান্ড সায়েন্স
কিছুদিন আগে অনেক রাতে হঠাৎ তার ফোন। কণ্ঠ শুনেই বুঝতে পারলাম ঘটনা ঘটে গেছে। জানলাম তাদের সব সেবা অচল এবং প্রচুর তথ্যের ক্ষতি হয়েছে। হিসাব করে দেখলাম, সেবাগুলো সচল করতে সময় লাগবে প্রায় তিন দিন। আর হারিয়ে যাওয়া তথ্যগুলো পুরো ফিরিয়ে আনতে সময় লাগবে ন্যূনতম দুই মাস। সবাই মিলে হাত লাগিয়ে সবকিছু আগের অবস্থায় এল। কিন্তু পুরো কাজে প্রচুর ব্যয় এবং অকারণ হেনস্তা হতে হলো। উল্লেখযোগ্য বিষয় হচ্ছে, এসব মিলিয়ে যে ক্ষতি হলো, তার অর্থমূল্য দিয়ে দুই বছর আগের সেই পরিকল্পনা কয়েকবার বাস্তবায়ন করা যেত।
ব্যবসায় ঝুঁকি বলতে প্রথম দিকে ছিল প্রাকৃতিক দুর্যোগ আর চুরি-ডাকাতি। সে সময় প্রাকৃতিক দুর্যোগ মোকাবিলা ও সাধারণ নিরাপত্তার ব্যবস্থা নিলেই চলেছে। এরপর রাষ্ট্রব্যবস্থা ক্রমশ শক্তিশালী হয়েছে। ব্যবসার স্বার্থে সব রকমের বিপদ-আপদকে প্রাতিষ্ঠানিক ঝুঁকি হিসেবে স্বীকৃতি দিয়ে ব্যবস্থাপনা পরিকল্পনা করতে হয়েছে। গড়ে তুলতে হয়েছে প্রয়োজনীয় জনবল ও অবকাঠামো। আইন সেবা প্রতিষ্ঠান, নিরাপত্তারক্ষী প্রতিষ্ঠান ও বিমা প্রতিষ্ঠানের মতো ঝুঁকি ব্যবস্থাপনা সহযোগী প্রতিষ্ঠানগুলো গড়ে উঠেছে।
তথ্যপ্রযুক্তির ক্রমবিকাশের কারণে লোক দিয়ে করানো কাজের বেশির ভাগ প্রযুক্তি দিয়ে করা শুরু হলো। প্রযুক্তিনির্ভরতার সঙ্গে সঙ্গে প্রযুক্তিবিষয়ক ঝুঁকিও তৈরি হতে থাকল। তবে প্রযুক্তির পরিবর্তন এত দ্রুত যে বেশির ভাগ প্রতিষ্ঠান এক-দুইবার বিপদে পড়ার আগে এই ঝুঁকি বুঝে উঠতে পারেনি। ফলে প্রযুক্তিতে এগিয়ে থাকা দেশগুলোর কিছু বড় প্রতিষ্ঠানকে বড় প্রাকৃতিক দুর্যোগের চেয়েও বেশি ক্ষতির সম্মুখীন হতে হয়েছে।
পর্যায়ক্রমে বেশির ভাগ প্রতিষ্ঠান তথ্যপ্রযুক্তি ঝুঁকি ব্যবস্থাপনার বিষয়কে প্রাতিষ্ঠানিক গুরুত্ব দিতে বাধ্য হয়। এখন তাদের দীর্ঘমেয়াদি পরিকল্পনায় এই বিষয় গুরুত্বের সঙ্গে জায়গা পাচ্ছে। সে অনুযায়ী তারা অবকাঠামো, প্রশিক্ষিত জনবল ইত্যাদির ব্যবস্থা করেছে। এমনকি এ বিষয়ে সবাইকে সাহায্য করার জন্য বিভিন্ন দেশের সরকার, বেসরকারি প্রতিষ্ঠান ও পেশাজীবী সংগঠন মিলে তৈরি করেছে তথ্যপ্রযুক্তি ঝুঁকি মোকাবিলার মানদণ্ড বা স্ট্যান্ডার্ড। সেগুলো প্রতিনিয়ত অভিজ্ঞতা থেকে সমৃদ্ধ হচ্ছে। নির্দিষ্ট সময় পর পর এই মানদণ্ড হালনাগাদ করা হচ্ছে।
বাংলাদেশের প্রতিষ্ঠানগুলোর তথ্যপ্রযুক্তিনির্ভরতা দিন দিন বাড়ছে। তথ্যপ্রযুক্তিকে ‘খরচ’ ভাবার বদলে ‘বিনিয়োগ’ হিসেবে ভাবার চর্চা শুরু হয়েছে। যেসব প্রতিষ্ঠান আগে তাদের মোট আয়ের শূূন্য দশমিক ০০১ শতাংশ এই খাতে বিনিয়োগের কথা ভাবেনি, আজ তারা মোট বার্ষিক বিনিয়োগের ১ থেকে ৩ শতাংশ পর্যন্ত ব্যয় করছে। ব্যবসায় বাড়তি সুবিধা হওয়ার কারণেই আগ্রহ বাড়ছে। তথ্যপ্রযুক্তি সেবাদানকারী প্রতিষ্ঠান ছাড়াও অর্থনৈতিক খাতে বিনিয়োগের পরিমাণ চোখে পড়ার মতো। তবে সেই বিনিয়োগের বেশির ভাগ অংশ এখন পর্যন্ত যাচ্ছে শুধু অবকাঠামো তৈরি ও জনশক্তির বেতন-ভাতায়।
সেই সঙ্গে চোখে না পড়লেও পাশাপাশি ছায়ার মতো বেড়ে চলেছে তথ্যপ্রযুক্তি ঝুঁকির পরিমাণ।
তথ্যপ্রযুক্তির ঝুঁকি মোকাবিলায় বিনিয়োগ এখন প্রায় শূন্যের কোঠায়। বেশির ভাগ প্রতিষ্ঠান এ ক্ষেত্রে গুরুত্ব দিচ্ছে না মূলত সচেতনতার অভাবে। কিছু ক্ষেত্রে কারিগরি কর্মীরা বিষয়টি নিয়ে কথা বললেও প্রাতিষ্ঠানিক গুরুত্ব পাচ্ছে না। যার অন্যতম প্রধান কারণ হচ্ছে খালি চোখে এর কোনো লাভ দেখা যায় না। কিন্তু অবহেলা করলে প্রতিষ্ঠানের অস্তিত্ব ঝুঁকির মধ্যে পড়ে যায়। বেশির ভাগ নীতিনির্ধারকের কাছে এটা পরিষ্কার নয়।
কোনো কোনো প্রতিষ্ঠান দুই-একটি ফাইয়ারওয়াল, আইডিএস, আইপিএসের মতো অবকাঠামোতে বিনিয়োগ করেছে। দুই-একজন তথ্যপ্রযুক্তি নিরাপত্তাকর্মী হিসেবে নিয়োগ দিয়েছেন। কিন্তু শুধু অবকাঠামো তৈরি বা কর্মী নিয়োগ দিয়ে এই ঝুঁকি শেষ হবে না। যেমন শুধু অস্ত্র ও নিরাপত্তাকর্মী দিয়ে পূর্ণ নিরাপত্তা ঝুঁকি সামাল দেওয়া সম্ভব নয়। এসবের পশাপাশি দরকার প্রাতিষ্ঠানিক ঝুঁকি মূল্যায়ন, সে অনুযায়ী নিরাপত্তা পরিকল্পনা, প্রয়োজনীয় প্রশিক্ষণ, নেতৃত্ব ও নিয়মিত চর্চা।
দরকার আন্তর্জাতিক মানদণ্ডের সঙ্গে তাল মিলিয়ে নিজেদের এগিয়ে নেওয়া।
প্রযুক্তিনির্ভরতা ছাড়া আমাদের এগিয়ে যাওয়া সম্ভব হবে না। তাই প্রযুক্তিনির্ভর প্রতিষ্ঠানের ভবিষ্যৎ নিরাপদ করতে প্রতিষ্ঠানের নির্বাহীদের এই বিষয়ে আরও গুরুত্ব দেওয়ার সময় চলে যাচ্ছে। সেই সঙ্গে অর্থনৈতিক স্বার্থ রক্ষায় প্রতিষ্ঠানগুলোর বিনিয়োগকারীদের উদ্বেগ প্রয়োজন। সরকারি প্রতিষ্ঠানগুলোর ক্ষেত্রে জনস্বার্থ রক্ষায় নিয়ন্ত্রণকারী সংস্থাগুলোর পক্ষ থেকে এ বিষয়ে গুরুত্ব দেওয়া দরকার।
contact@sufi-faruq.com
সুফি ফারুক ইবনে আবু বকর: তথ্যপ্রযুক্তি পরামর্শক এবং প্রধান নির্বাহী, একাডেমি অব ম্যানেজমেন্ট অ্যান্ড সায়েন্স
No comments