করোনাভাইরাস মহামারী চলাকালীন সংক্ষিপ্ত ভিডিও ক্লিপগুলির মাধ্যমে হাসির উত্পন্ন করার মাধ্যম হিসাবে যা শুরু হয়েছিল, টিকটক মনোযোগ আকর্ষণকারী শর্ট-ফর্ম ভিডিও ফর্ম্যাটটি নিয়েছে এবং সর্বাধিক জনপ্রিয় সোশ্যাল মিডিয়া অ্যাপগুলির মধ্যে তার জায়গাটি দৃঢ় করেছে। তবে ভাইরাল হওয়া অন্যান্য বিদেশী মালিকানাধীন অ্যাপগুলির মতো, চীনা মালিকানাধীন টিকটক তার ডেটা সংগ্রহ এবং গোপনীয়তা অনুশীলন নিয়ে তদন্তের মুখোমুখি হচ্ছে। তবে এবার শুধু যুক্তরাষ্ট্রই যে অ্যালার্ম বেল বাজিয়েছে তা নয়।
'সার্বভৌমত্ব ও অখণ্ডতা'র জন্য হুমকি উল্লেখ করে অস্ট্রেলিয়া ভারত, যুক্তরাজ্য, যুক্তরাষ্ট্র, কানাডা এবং ইউরোপের অনেক দেশসহ বিশ্বের কয়েকটি দেশের সঙ্গে যোগ দিয়ে সব কর্মকর্তার মোবাইল ফোন থেকে টিকটক অ্যাপটি সরিয়ে ফেলার আহ্বান জানিয়েছে। সরকারগুলি টিকটকের ঝুঁকিগুলি আরও গুরুত্ব সহকারে নিতে শুরু করেছে, তবে 1 বিলিয়নেরও বেশি মাসিক সক্রিয় ব্যবহারকারীর সাথে, কর্পোরেশন এবং বেসরকারী সংস্থাগুলি কি একই কাজ করছে?
সেন্টার ফর ইন্টারনেট সিকিউরিটির মতে, "টিকটক ব্যবহারকারীদের কাছ থেকে যে ডেটা সংগ্রহ করে তাতে সংবেদনশীল তথ্য থাকে এবং প্রায়শই ব্যবহারকারীর স্পষ্ট জ্ঞান ছাড়াই নেওয়া হয়। এই ডেটাতে "ডিভাইস ব্র্যান্ড এবং মডেল, অপারেটিং সিস্টেম (ওএস) সংস্করণ, মোবাইল ক্যারিয়ার, ব্রাউজিং ইতিহাস, অ্যাপ্লিকেশন এবং ফাইলের নাম এবং প্রকার, কীস্ট্রোক নিদর্শন বা ছন্দ, ওয়্যারলেস সংযোগ, জিওলোকেশন অন্তর্ভুক্ত রয়েছে তবে সীমাবদ্ধ নয়। টিকটক এমনকি তার ইন্টিগ্রেটেড একক সাইন-অন (এসএসও) সক্ষমতার মাধ্যমে সংগৃহীত বয়স, চিত্র, ব্যক্তিগত পরিচিতি এবং অন্যান্য ডেটা যেমন অন্যান্য ব্যক্তিগতভাবে সনাক্তযোগ্য তথ্য (পিআইআই) সংগ্রহ করে।
অ্যাপটি "[বার্তাগুলির] বিষয়বস্তু এবং [বার্তাগুলি] কখন প্রেরিত, প্রাপ্ত এবং / অথবা পড়া হয় সে সম্পর্কিত তথ্য" সংগ্রহ করতে পারে এবং বিশেষত টিকটক সিইওর সাম্প্রতিক কংগ্রেসনাল শুনানি সামগ্রিক কথোপকথনে আরও পদার্থ যুক্ত করার সাথে সাথে এটি সহজেই দেখা যায় যে বিশ্বজুড়ে বড় সংস্থা এবং কর্পোরেট উদ্যোগগুলি কেন টিকটক থেকে ক্রমবর্ধমান সতর্ক এবং এটি সংগ্রহ করা ব্যক্তিগত এবং কর্পোরেট ডেটার সুরক্ষা সম্পর্কে উদ্বেগ প্রকাশ করছে।
কেন এই লঙ্ঘনগুলি ঘটে?
যদিও সোশ্যাল মিডিয়া সর্বদা ফিশিং এবং জালিয়াতির দুর্বলতা সহ বিভিন্ন সুরক্ষা ঝুঁকি তৈরি করেছে, সরকার, উদ্যোগ এবং অন্যান্য বড় সংস্থাগুলির জন্য একইভাবে উদ্বেগের একটি প্রাথমিক বিষয় হ'ল টিকটক ইনস্টল করা এবং গ্রাস করা ডিভাইসগুলির ব্যক্তিগত এবং কর্পোরেট ব্যবহারের মধ্যে লাইনগুলি অস্পষ্ট হয়ে যাওয়া।
তদুপরি, বাহ্যিক এবং অভ্যন্তরীণ উভয় পক্ষের দ্বারা ডেটা অপব্যবহারের সম্ভাবনা একটি উল্লেখযোগ্য উদ্বেগ। এটি ভাগ করা প্রমাণীকরণ টোকেন, একক সাইন-অন ইন্টিগ্রেশন, ডেটা পোর্টেবিলিটি এবং আরও অনেক কিছুর সাথে অনলাইন প্ল্যাটফর্ম এবং পরিষেবাগুলি কীভাবে জড়িত তার কারণে। সম্ভাব্য ডেটা চুরি এবং অপব্যবহারের প্রভাবগুলি গুরুতর হতে পারে, বিশেষত ওয়েব এবং ক্লাউড পরিষেবাদির ব্যাপক ব্যবহারের কারণে।
প্রশ্নটি হ'ল টিকটক নিষেধাজ্ঞাকে সমর্থন করার জন্য কতগুলি সংস্থা সুরক্ষা হুমকির বিষয়ে যথেষ্ট যত্নশীল বনাম কতগুলি তারা যে ঝুঁকি নিচ্ছে সে সম্পর্কে সম্পূর্ণ অসচেতন।
যে কোনও ওয়েব, ক্লাউড বা মোবাইল হুমকির মতো, সুরক্ষা দলগুলির পক্ষে মূল ঝুঁকির কারণগুলি শিখতে এবং বুঝতে এটি অত্যন্ত গুরুত্বপূর্ণ। টিকটক কীভাবে ডেটা পরিচালনা করে? এটি কীভাবে ব্যবহারকারী এবং ডিভাইসগুলি নিরাপদে সনাক্ত এবং প্রমাণীকরণ করে? কী ধরণের ট্র্যাফিক এবং সামগ্রী এটি থেকে ভাগ করা এবং গ্রাস করা যায়? পরিষেবাটির উপস্থিতির পয়েন্টগুলি কোথায় এবং কোনও সংস্থার ঝুঁকি ক্ষুধার অর্থ কী?
আজকের বিপুল সংখ্যক ব্যবহারকারী, ডিভাইস, অবস্থান, ব্যবসায়িক প্রয়োজনীয়তা এবং আরও অনেক কিছুর সাথে, রাতারাতি নির্দিষ্ট পরিষেবাগুলিতে অ্যাক্সেস স্পষ্টভাবে অবরুদ্ধ করে ভারী হাতের পদ্ধতি গ্রহণ করা কখনও কখনও কঠিন। ব্যবহারকারীদের শিক্ষিত করার জন্য এবং সুরক্ষা গার্ডরেলগুলি প্রবর্তনের জন্য অনেক কিছু বলা যায় যেখানে কোনও সংস্থা হঠাৎ করে এক ঝাঁকুনিতে পরিষেবাগুলি ব্লক করতে চায় না।
Skyhigh Security প্ল্যাটফর্ম এবং পরিষেবা হিসাবে ব্যবহারকারীরা টিকটকের চারপাশের অশান্ত জলে নেভিগেট করার সময় সুরক্ষা বিশ্লেষকদের দ্বারা বিবেচনা করা দরকার এমন অসংখ্য ঝুঁকির বৈশিষ্ট্যগুলির বিশদ বিবরণ দিয়ে এই সমস্যাটিকে সম্বোধন করে। এর মধ্যে ডেটা নিজেই, ব্যবহারকারী / ডিভাইস, পরিষেবা, সংস্থার ব্যবসায়িক অনুশীলন, আইনী বিষয় এবং সাইবার সুরক্ষা সম্পর্কিত ঝুঁকির বৈশিষ্ট্য অন্তর্ভুক্ত রয়েছে।
সেখান থেকে, সুরক্ষা দলগুলি ডেটা সুরক্ষা নিয়ন্ত্রণগুলি প্রবর্তন করতে শুরু করতে পারে, যেমন লগইন, আপলোড এবং / অথবা ডাউনলোডগুলি সীমাবদ্ধ / ব্লক করা; ডেটা ব্যান্ডউইথের থ্রোটলিং; কাস্টম ব্যবহারকারী শিক্ষা ওয়েব পৃষ্ঠাগুলি প্রবর্তন করা; এবং অন্যান্য পদক্ষেপগুলি কেবল টিকটক প্ল্যাটফর্মে ডিভাইসগুলি থেকে ডেটা ফাঁস রোধ করার জন্য নয়, আরও সামগ্রিকভাবে ব্যবহারকারীদের ডিভাইসগুলিতে পৌঁছানো থেকে সংবেদনশীল ডেটার প্রবাহকে আরও ভালভাবে নিয়ন্ত্রণ করতে পারে যা অন্যান্য সন্দেহজনক অনলাইন পরিষেবাগুলি ব্যবহার করতে পারে যা ডেটা অপব্যবহার করতে পারে।
কি করা যায়?