মূল বিষয়বস্তুতে যান

সংস্থান

ইন্টেলিজেন্স ডাইজেস্ট

হিকরি ডিকরি ডক: গোপনীয়তার সমস্যাগুলি বিশ্বব্যাপী টিকটককে জর্জরিত করে

আপনার ডেটা কি অন্য তালে নাচছে?

২৪ এপ্রিল ২০২৩

রডম্যান রামেজানিয়ান - গ্লোবাল ক্লাউড থ্রেট লিড

করোনাভাইরাস মহামারী চলাকালীন সংক্ষিপ্ত ভিডিও ক্লিপগুলির মাধ্যমে হাসির উত্পন্ন করার মাধ্যম হিসাবে যা শুরু হয়েছিল, টিকটক মনোযোগ আকর্ষণকারী শর্ট-ফর্ম ভিডিও ফর্ম্যাটটি নিয়েছে এবং সর্বাধিক জনপ্রিয় সোশ্যাল মিডিয়া অ্যাপগুলির মধ্যে তার জায়গাটি দৃঢ় করেছে। তবে ভাইরাল হওয়া অন্যান্য বিদেশী মালিকানাধীন অ্যাপগুলির মতো, চীনা মালিকানাধীন টিকটক তার ডেটা সংগ্রহ এবং গোপনীয়তা অনুশীলন নিয়ে তদন্তের মুখোমুখি হচ্ছে। তবে এবার শুধু যুক্তরাষ্ট্রই যে অ্যালার্ম বেল বাজিয়েছে তা নয়।

'সার্বভৌমত্ব ও অখণ্ডতা'র জন্য হুমকি উল্লেখ করে অস্ট্রেলিয়া ভারত, যুক্তরাজ্য, যুক্তরাষ্ট্র, কানাডা এবং ইউরোপের অনেক দেশসহ বিশ্বের কয়েকটি দেশের সঙ্গে যোগ দিয়ে সব কর্মকর্তার মোবাইল ফোন থেকে টিকটক অ্যাপটি সরিয়ে ফেলার আহ্বান জানিয়েছে। সরকারগুলি টিকটকের ঝুঁকিগুলি আরও গুরুত্ব সহকারে নিতে শুরু করেছে, তবে 1 বিলিয়নেরও বেশি মাসিক সক্রিয় ব্যবহারকারীর সাথে, কর্পোরেশন এবং বেসরকারী সংস্থাগুলি কি একই কাজ করছে?

সেন্টার ফর ইন্টারনেট সিকিউরিটির মতে, "টিকটক ব্যবহারকারীদের কাছ থেকে যে ডেটা সংগ্রহ করে তাতে সংবেদনশীল তথ্য থাকে এবং প্রায়শই ব্যবহারকারীর স্পষ্ট জ্ঞান ছাড়াই নেওয়া হয়। এই ডেটাতে "ডিভাইস ব্র্যান্ড এবং মডেল, অপারেটিং সিস্টেম (ওএস) সংস্করণ, মোবাইল ক্যারিয়ার, ব্রাউজিং ইতিহাস, অ্যাপ্লিকেশন এবং ফাইলের নাম এবং প্রকার, কীস্ট্রোক নিদর্শন বা ছন্দ, ওয়্যারলেস সংযোগ, জিওলোকেশন অন্তর্ভুক্ত রয়েছে তবে সীমাবদ্ধ নয়। টিকটক এমনকি তার ইন্টিগ্রেটেড একক সাইন-অন (এসএসও) সক্ষমতার মাধ্যমে সংগৃহীত বয়স, চিত্র, ব্যক্তিগত পরিচিতি এবং অন্যান্য ডেটা যেমন অন্যান্য ব্যক্তিগতভাবে সনাক্তযোগ্য তথ্য (পিআইআই) সংগ্রহ করে।

অ্যাপটি "[বার্তাগুলির] বিষয়বস্তু এবং [বার্তাগুলি] কখন প্রেরিত, প্রাপ্ত এবং / অথবা পড়া হয় সে সম্পর্কিত তথ্য" সংগ্রহ করতে পারে এবং বিশেষত টিকটক সিইওর সাম্প্রতিক কংগ্রেসনাল শুনানি সামগ্রিক কথোপকথনে আরও পদার্থ যুক্ত করার সাথে সাথে এটি সহজেই দেখা যায় যে বিশ্বজুড়ে বড় সংস্থা এবং কর্পোরেট উদ্যোগগুলি কেন টিকটক থেকে ক্রমবর্ধমান সতর্ক এবং এটি সংগ্রহ করা ব্যক্তিগত এবং কর্পোরেট ডেটার সুরক্ষা সম্পর্কে উদ্বেগ প্রকাশ করছে।

কেন এই লঙ্ঘনগুলি ঘটে?

যদিও সোশ্যাল মিডিয়া সর্বদা ফিশিং এবং জালিয়াতির দুর্বলতা সহ বিভিন্ন সুরক্ষা ঝুঁকি তৈরি করেছে, সরকার, উদ্যোগ এবং অন্যান্য বড় সংস্থাগুলির জন্য একইভাবে উদ্বেগের একটি প্রাথমিক বিষয় হ'ল টিকটক ইনস্টল করা এবং গ্রাস করা ডিভাইসগুলির ব্যক্তিগত এবং কর্পোরেট ব্যবহারের মধ্যে লাইনগুলি অস্পষ্ট হয়ে যাওয়া।

তদুপরি, বাহ্যিক এবং অভ্যন্তরীণ উভয় পক্ষের দ্বারা ডেটা অপব্যবহারের সম্ভাবনা একটি উল্লেখযোগ্য উদ্বেগ। এটি ভাগ করা প্রমাণীকরণ টোকেন, একক সাইন-অন ইন্টিগ্রেশন, ডেটা পোর্টেবিলিটি এবং আরও অনেক কিছুর সাথে অনলাইন প্ল্যাটফর্ম এবং পরিষেবাগুলি কীভাবে জড়িত তার কারণে। সম্ভাব্য ডেটা চুরি এবং অপব্যবহারের প্রভাবগুলি গুরুতর হতে পারে, বিশেষত ওয়েব এবং ক্লাউড পরিষেবাদির ব্যাপক ব্যবহারের কারণে।

প্রশ্নটি হ'ল টিকটক নিষেধাজ্ঞাকে সমর্থন করার জন্য কতগুলি সংস্থা সুরক্ষা হুমকির বিষয়ে যথেষ্ট যত্নশীল বনাম কতগুলি তারা যে ঝুঁকি নিচ্ছে সে সম্পর্কে সম্পূর্ণ অসচেতন।

যে কোনও ওয়েব, ক্লাউড বা মোবাইল হুমকির মতো, সুরক্ষা দলগুলির পক্ষে মূল ঝুঁকির কারণগুলি শিখতে এবং বুঝতে এটি অত্যন্ত গুরুত্বপূর্ণ। টিকটক কীভাবে ডেটা পরিচালনা করে? এটি কীভাবে ব্যবহারকারী এবং ডিভাইসগুলি নিরাপদে সনাক্ত এবং প্রমাণীকরণ করে? কী ধরণের ট্র্যাফিক এবং সামগ্রী এটি থেকে ভাগ করা এবং গ্রাস করা যায়? পরিষেবাটির উপস্থিতির পয়েন্টগুলি কোথায় এবং কোনও সংস্থার ঝুঁকি ক্ষুধার অর্থ কী?

আজকের বিপুল সংখ্যক ব্যবহারকারী, ডিভাইস, অবস্থান, ব্যবসায়িক প্রয়োজনীয়তা এবং আরও অনেক কিছুর সাথে, রাতারাতি নির্দিষ্ট পরিষেবাগুলিতে অ্যাক্সেস স্পষ্টভাবে অবরুদ্ধ করে ভারী হাতের পদ্ধতি গ্রহণ করা কখনও কখনও কঠিন। ব্যবহারকারীদের শিক্ষিত করার জন্য এবং সুরক্ষা গার্ডরেলগুলি প্রবর্তনের জন্য অনেক কিছু বলা যায় যেখানে কোনও সংস্থা হঠাৎ করে এক ঝাঁকুনিতে পরিষেবাগুলি ব্লক করতে চায় না।

Skyhigh Security প্ল্যাটফর্ম এবং পরিষেবা হিসাবে ব্যবহারকারীরা টিকটকের চারপাশের অশান্ত জলে নেভিগেট করার সময় সুরক্ষা বিশ্লেষকদের দ্বারা বিবেচনা করা দরকার এমন অসংখ্য ঝুঁকির বৈশিষ্ট্যগুলির বিশদ বিবরণ দিয়ে এই সমস্যাটিকে সম্বোধন করে। এর মধ্যে ডেটা নিজেই, ব্যবহারকারী / ডিভাইস, পরিষেবা, সংস্থার ব্যবসায়িক অনুশীলন, আইনী বিষয় এবং সাইবার সুরক্ষা সম্পর্কিত ঝুঁকির বৈশিষ্ট্য অন্তর্ভুক্ত রয়েছে।

সেখান থেকে, সুরক্ষা দলগুলি ডেটা সুরক্ষা নিয়ন্ত্রণগুলি প্রবর্তন করতে শুরু করতে পারে, যেমন লগইন, আপলোড এবং / অথবা ডাউনলোডগুলি সীমাবদ্ধ / ব্লক করা; ডেটা ব্যান্ডউইথের থ্রোটলিং; কাস্টম ব্যবহারকারী শিক্ষা ওয়েব পৃষ্ঠাগুলি প্রবর্তন করা; এবং অন্যান্য পদক্ষেপগুলি কেবল টিকটক প্ল্যাটফর্মে ডিভাইসগুলি থেকে ডেটা ফাঁস রোধ করার জন্য নয়, আরও সামগ্রিকভাবে ব্যবহারকারীদের ডিভাইসগুলিতে পৌঁছানো থেকে সংবেদনশীল ডেটার প্রবাহকে আরও ভালভাবে নিয়ন্ত্রণ করতে পারে যা অন্যান্য সন্দেহজনক অনলাইন পরিষেবাগুলি ব্যবহার করতে পারে যা ডেটা অপব্যবহার করতে পারে।

কি করা যায়?

ব্যবহার Skyhigh Security?

  • একটি মালিকানাধীন এবং মানক ঝুঁকি অ্যালগরিদম লিভারেজ করতে স্কাইহাই ক্লাউড রেজিস্ট্রি ব্যবহার করুন।
  • গ্রহণযোগ্য ব্যবহারকারী ক্রিয়াকলাপগুলির জন্য মানদণ্ড সংজ্ঞায়িত করতে কার্যকলাপ নিয়ন্ত্রণের নিয়মগুলি লিভারেজ করুন, যেমন লগইন, আপলোড এবং / অথবা পরিচালিত ডিভাইসগুলিতে ডাউনলোড।
  • TikTok ইতিমধ্যে নিষিদ্ধ হতে পারে এমন অবস্থানগুলিতে ছায়া/ওয়েব নীতিগুলি প্রয়োগ করুন এবং অন্যদের অ্যাক্সেস সীমাবদ্ধ ও নিয়ন্ত্রণ করা শুরু করুন।
  • অসংখ্য ঝুঁকি বৈশিষ্ট্য বিভাগ জুড়ে আপনার সংস্থার বিশ্বব্যাপী ঝুঁকি ওজন তৈরি করুন।
  • ডেটা হ্যান্ডলিং অনুশীলন, বিশ্বব্যাপী উপস্থিতির পয়েন্ট, সাম্প্রতিক লঙ্ঘন এবং আরও অনেক কিছুর মতো নির্দিষ্ট বৈশিষ্ট্যগুলির উপর ভিত্তি করে পরিষেবা গোষ্ঠীগুলি তৈরি করুন এবং বরাদ্দ করুন।
রডম্যান রামেজানিয়ান

লেখক সম্পর্কে

রডম্যান রামেজানিয়ান

গ্লোবাল ক্লাউড থ্রেট লিড

11 বছরেরও বেশি বিস্তৃত সাইবার সিকিউরিটি শিল্পের অভিজ্ঞতার সাথে, রডম্যান রামেজানিয়ান একটি এন্টারপ্রাইজ ক্লাউড সিকিউরিটি অ্যাডভাইজার, প্রযুক্তিগত উপদেষ্টা, সক্রিয়করণ, সমাধান ডিজাইন এবং আর্কিটেকচারের জন্য দায়ী Skyhigh Security. এই ভূমিকায়, রডম্যান প্রাথমিকভাবে অস্ট্রেলিয়ান ফেডারেল সরকার, প্রতিরক্ষা এবং এন্টারপ্রাইজ সংস্থাগুলিতে মনোনিবেশ করে।

রডম্যান অ্যাডভারসারিয়াল থ্রেট ইন্টেলিজেন্স, সাইবার ক্রাইম, ডেটা প্রোটেকশন এবং ক্লাউড সিকিউরিটির ক্ষেত্রে বিশেষজ্ঞ। তিনি একজন অস্ট্রেলিয়ান সিগন্যাল ডিরেক্টরেট (এএসডি) -অনুমোদিত আইআরএপি মূল্যায়নকারী - বর্তমানে সিআইএসএসপি, সিসিএসপি, সিআইএসএ, সিডিপিএসই, মাইক্রোসফ্ট অ্যাজুরে এবং এমআইটিআরই এটিটি এবং সিটিআই সার্টিফিকেশন ধারণ করছেন।

স্পষ্টতই, রডম্যানের সহজ শর্তে জটিল বিষয়গুলি স্পষ্ট করার জন্য একটি দৃঢ় আবেগ রয়েছে, গড় ব্যক্তি এবং নতুন সুরক্ষা পেশাদারদের সাইবারসিকিউরিটি কী, কেন এবং কীভাবে বুঝতে সহায়তা করে।

অ্যাটাক হাইলাইটস

  • সোশ্যাল মিডিয়া অ্যাপ্লিকেশনগুলি ডেটা এবং তারা যে ডিভাইসগুলিতে বসে থাকে - একই ডিভাইসগুলি যা আজকাল ব্যক্তিগত এবং কর্পোরেট উভয় উদ্দেশ্যে ব্যবহৃত হয়।
  • অন্য সব অ্যাপের মতো টিকটকও ব্যবহারকারীর পুরো মোবাইল ফোনের অ্যাকসেস খুলে দিতে পারে। মোবাইল ফোন অ্যাপ্লিকেশনগুলি সেই অ্যাপ্লিকেশনটির জন্য ডিভাইসের অন্যান্য জিনিসগুলিতে অ্যাক্সেস সেতু করার জন্য বিশ্বাসযোগ্য সম্ভাবনা সরবরাহ করতে পারে - এই ক্ষেত্রে, এটি যে ডেটা ধারণ করে।
  • TikTok অন্য যে কোনও লগইন উৎস বা ব্যবহারকারীর প্রোফাইলের সাথে লিঙ্কযুক্ত উৎস থেকেও তথ্য অ্যাক্সেস এবং সংগ্রহ করতে পারে। এর মধ্যে ব্যক্তিগত এবং/অথবা কর্পোরেট গুগল, ফেসবুক, টুইটার বা ব্যবহারকারীদের TikTok এ প্রমাণীকরণের জন্য ব্যবহৃত অন্য কোনও পরিষেবা অন্তর্ভুক্ত থাকতে পারে।
  • আপনার নিজের ডিভাইস আনুন (বিওয়াইওডি) অনুশীলনের অব্যাহত বিস্তারের সাথে, ব্যক্তিগত এবং কর্পোরেট ব্যবহারের মধ্যে ভার্চুয়াল লাইনটি অস্পষ্ট হয়ে গেছে। একই উদ্বেগজনক অ্যাপ্লিকেশনগুলি প্রচুর পরিমাণে কর্পোরেট ডেটা পয়েন্টগুলির সাথে সহাবস্থান অব্যাহত রেখেছে যা আপাতদৃষ্টিতে ভুল হাতে শেষ হয়।
  • এখন বিশ্বব্যাপী সরকারগুলো সরকারি কর্মীদের ডিভাইসে টিকটক নিষিদ্ধ করার পদক্ষেপ নেওয়ায় ব্যবসা প্রতিষ্ঠান ও অন্যান্য প্রতিষ্ঠানকেও টিকটককে প্ল্যাটফর্ম ও সেবা হিসেবে কীভাবে ব্যবহার করা হবে তা পুনর্বিবেচনা করতে উৎসাহিত করা হচ্ছে।