সাইবার নিরাপত্তায় ডেটা ধ্বংসের ভূমিকা

তথ্যের আর প্রয়োজন না থাকলে কী হবে? যখন ইলেকট্রনিক্স এবং স্টোরেজ সিস্টেমগুলি তাদের জীবনের শেষ পর্যায়ে পৌঁছে যায়, তখন ব্যবসাগুলিকে অবশ্যই সেগুলি থেকে পরিত্রাণ পেতে হবে। যদিও তারা কেবল একটি ডিভাইসের বিষয়বস্তু মুছে ফেলতে পারে এবং এটি টস করতে পারে, এটি তাদের সাইবার হুমকির জন্য উন্মুক্ত করে। তথ্য ধ্বংস আরো নিরাপদ?

ডেটা ধ্বংস কি?

ডেটা ধ্বংস হল এমন একটি প্রক্রিয়া যা ফাইল, ফিজিক্যাল ড্রাইভ বা ভার্চুয়াল সিস্টেমে সঞ্চিত বিষয়বস্তুকে অপঠনযোগ্য এবং পুনরুদ্ধারযোগ্য করে তোলে। লক্ষ্য হল স্টোরেজ সিস্টেমকে অপূরণীয় বা তথ্যকে দুর্বোধ্য করা, তাই এটি অপূরণীয়। এইভাবে, খারাপ অভিনেতারা এটি দেখতে, কারসাজি করতে, চুরি করতে বা বিক্রি করতে পারে না।

কোম্পানিগুলি প্রায়ই এই ধ্বংসাত্মক পদ্ধতিটি ব্যবহার করে যখন তাদের আর স্টোরেজ ডিভাইস বা এর বিষয়বস্তুর প্রয়োজন হয় না। সাইবারসিকিউরিটি এবং ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সির মতে, যেসব সত্ত্বা নিজেদেরকে হুমকি অভিনেতাদের দ্বারা লক্ষ্যবস্তু হওয়ার উচ্চ ঝুঁকির মধ্যে বিবেচনা করে বিক্রি বা পুনর্ব্যবহার করা উচিত নয় তাদের ইলেকট্রনিক ডিভাইস।

যদিও মুছে ফেলা ভাল বিকল্প বলে মনে হতে পারে কারণ এটি দ্রুত এবং আরও সাশ্রয়ী, এটা কোন অবস্থাতেই যথেষ্ট নয় কারণ এটা নিরাপদ নয়। তথ্য মুছে ফেলার সময় এটি ফাইল সিস্টেম থেকে মুছে যায়, এটি এখনও স্টোরেজ ডিভাইসে বিদ্যমান। অন্য কথায়, মধ্যবর্তী দক্ষতা সহ খারাপ অভিনেতারা দ্রুত এটি পুনরুদ্ধার করতে পারে। ধ্বংসই এটি নিশ্চিত করার একমাত্র উপায় যে এটি পুনরুদ্ধার করা যায় না।

সাধারণ ডেটা ধ্বংসের কৌশল

তিনটি প্রধান তথ্য ধ্বংস কৌশল আছে.

শারীরিক

কেউ তাদের ডেটা পড়তে বা পুনরুদ্ধার করতে না পারে তা নিশ্চিত করার জন্য ভৌতিক ধ্বংসের মধ্যে পুড়িয়ে ফেলা, গুঁড়ো করা, গুঁড়ো করা, টুকরো টুকরো করা, বিচ্ছিন্ন করা বা গলে যাওয়া অন্তর্ভুক্ত। ব্র্যান্ডগুলি শারীরিকভাবে হার্ড ড্রাইভ বা কাগজের নথিগুলিকে এভাবে ধ্বংস করতে পারে। এইটা সবচেয়ে সাধারণ এক ধ্বংস পদ্ধতি কারণ এটি অত্যন্ত কার্যকরী এবং স্টোরেজ মাধ্যম নির্বিশেষে কাজ করে।

ওভাররাইটিং

ওভাররাইট করা — যা ডেটা ইরেজার নামেও পরিচিত — সফ্টওয়্যার ব্যবহার করে বিষয়বস্তুকে জিরো এবং ওয়ান দিয়ে প্রতিস্থাপন করে, এটিকে একটি অযোগ্য জগাখিচুড়িতে পরিণত করে। এনক্রিপশনের বিপরীতে, এটি র্যান্ডমাইজ করা হয়েছে এবং চুরি হওয়া কী দিয়ে পূর্বাবস্থায় ফেরানো যাবে না। যেহেতু এটি বাইট স্তরে কাজ করে, এটি অত্যন্ত কার্যকর।

ডিগাউসিং

ডিগাউসিং একটি ডিভাইসের চৌম্বক ক্ষেত্রকে নির্মূল করে, এতে থাকা ডেটাকে শারীরিকভাবে ক্ষতি না করে মুছে দেয়। এটি হার্ড ডিস্ক ড্রাইভ (HDDs) এর মতো স্টোরেজ সিস্টেমে কাজ করে যা তথ্য সঞ্চয় করতে চুম্বকত্ব ব্যবহার করে। এই প্রক্রিয়াটি তথ্যকে সম্পূর্ণরূপে পুনরুদ্ধারযোগ্য করে তোলে, কোন অবশিষ্টাংশ ছাড়াই। এটি একটি হার্ড ড্রাইভের তথ্য ধ্বংস করতে পারে কয়েক মিনিটের মধ্যে সর্বাধিক হিসাবে।

কেন মুছে ফেলা যথেষ্ট নয়

সময়, গ্রাহক সম্পর্ক পরিবর্তন বা বাজারের ওঠানামা যখন এটিকে অপ্রাসঙ্গিক করে তোলে তখন ডেটা মূল্যহীন হয়ে যায়। কোনো ব্যবসা যদি সংবেদনশীল বা ব্যক্তিগতভাবে শনাক্তকরণযোগ্য তথ্য (PII) সঞ্চয় করতে থাকে যখন এটির প্রয়োজন হয় না, তাহলে এটি স্টোরেজ স্পেস নষ্ট করে এবং লঙ্ঘনের ঝুঁকি বাড়ায়। যাইহোক, শুধুমাত্র মুছে ফেলার ফলে মূল বিবরণের চিহ্নগুলি পিছনে থাকে, যা হ্যাকাররা পুনরুদ্ধার করতে পারে।

সংবেদনশীল জ্ঞান মুছে ফেলার পরে কেবল একটি ইলেকট্রনিক ডিভাইস বা স্টোরেজ সিস্টেমটি ফেলে দেওয়া বিপজ্জনক, কারণ এটি পুনর্ব্যবহারযোগ্য বা অপূরণীয় হয়েছে তা নিশ্চিত করার কোনও উপায় নেই। গবেষণা মার্কিন যুক্তরাষ্ট্র পর্যন্ত রপ্তানি প্রস্তাব এর 40% ইলেকট্রনিক বর্জ্য পুনর্ব্যবহারযোগ্য বা বিচ্ছিন্ন করার জন্য, যার অর্থ এটি প্রায়শই ল্যান্ডফিলগুলিতে শেষ হয় যেখানে সেকেন্ডহ্যান্ড ইলেকট্রনিক্সের বাজার বিদ্যমান। সেখানে, এটি পুনরুদ্ধার করা হয় এবং পুনরায় বিক্রি করা হয়।

ডিভাইসটি ক্রয়কারী ব্যক্তি যদি জানেন যে কীভাবে ডেটা পুনরুদ্ধার করতে হয় বা পুনরুদ্ধার সফ্টওয়্যার থাকে যা তাদের জন্য এটি করে, তবে তারা যা খুঁজে পায় তা সহজেই দেখতে, ভাগ বা বিক্রি করতে পারে৷ যদিও এই বিষয়ে সামান্য গবেষণা বিদ্যমান, উপাখ্যানমূলক প্রমাণগুলি পরামর্শ দেয় যে খারাপ অভিনেতারা ডাম্প সাইট এবং সেকেন্ডহ্যান্ড মার্কেটের আশেপাশে থাকে কারণ তারা জানে যে তাদের পুনরুদ্ধারযোগ্য সামগ্রী খুঁজে পাওয়ার সম্ভাবনা বেশি।

প্রাইসওয়াটারহাউসকুপারস - একটি বহুজাতিক পেশাদার পরিষেবা সংস্থা - ডেটা নিরাপত্তা হুমকি হিসাবে ই-বর্জ্যের মাত্রা এবং তীব্রতা নির্ধারণের জন্য পরীক্ষা-নিরীক্ষা করেছে। 2023 সালের মার্চ মাসে, এটি অস্ট্রেলিয়ান ক্যাপিটাল টেরিটরি থেকে $50 এর নিচে একটি মোবাইল ফোন এবং একটি ট্যাবলেট কিনেছিল। শুধুমাত্র মৌলিক পুনরুদ্ধার এবং বিশ্লেষণ কৌশল ব্যবহার করে, তারা PII এর 65 টুকরা পুনরুদ্ধার করা হয়েছে প্রথম ডিভাইসে এবং দ্বিতীয়টিতে 20 মিলিয়ন সংবেদনশীল রেকর্ড অ্যাক্সেস করতে পারে।

সাইবার নিরাপত্তায় ডেটা ধ্বংসের ভূমিকা

সাইবার নিরাপত্তায় ডেটা ধ্বংসের ভূমিকা গোপনীয়তা এবং নিরাপত্তার সাথে সম্পর্কিত। যেহেতু একজন হুমকি অভিনেতার প্রধান অগ্রাধিকার প্রায়শই তথ্য চুরি হয় — এটিই ডার্ক ওয়েবে ব্যবসা করে — ডেটা স্টোরেজ সিস্টেমগুলিকে বাইরে ফেলে দেওয়ার পরিবর্তে বা ধুলো সংগ্রহের জন্য রেখে দেওয়ার পরিবর্তে ধ্বংস করা অত্যন্ত গুরুত্বপূর্ণ। এইভাবে, কোম্পানিগুলি সাইবার হুমকি প্রতিরোধ করতে পারে।

একটি ডিভাইস কিসের জন্য ব্যবহার করা হয়েছিল তার উপর নির্ভর করে, হ্যাকাররা ক্রেডিট কার্ড নম্বর, লগইন তথ্য, বাড়ির ঠিকানা, গ্রাহক বিশ্লেষণ বা সংবেদনশীল নথি পুনরুদ্ধার করার পরে অ্যাক্সেস পেতে পারে। তারা সাইবার আক্রমণ, নেটওয়ার্ক লঙ্ঘন বা কারও পরিচয় চুরি করতে এই বিবরণগুলি ব্যবহার করতে পারে তা তথ্য ধ্বংসকে একটি আধুনিক সাইবার নিরাপত্তা কৌশলের একটি অবিচ্ছেদ্য অংশ করে তোলে।

তাছাড়া, অনেক নেতৃস্থানীয় সাইবার নিরাপত্তা নিয়ন্ত্রক এবং এজেন্সি জীবনের শেষ ডিভাইসের জন্য ডেটা ধ্বংসকে মৌলিক বলে মনে করে। উদাহরণস্বরূপ, NIST SP 800-88 অনুসারে — ন্যাশনাল ইনস্টিটিউট অফ স্ট্যান্ডার্ডস অ্যান্ড টেকনোলজির নির্দেশিকা — শ্রেডার বা ডিসইন্টেগ্রেটর দিয়ে ধ্বংস করা মিডিয়া অবশ্যই কমাতে হবে থেকে 1 মিলিমিটার x 5 মিলিমিটার কণা

কিভাবে তথ্য ধ্বংস অন্তর্ভুক্ত করা যায়

যেহেতু ডিজিটালাইজেশন তথ্য তৈরি এবং সংগ্রহকে সহজ করে তোলে, স্টোরেজ সিস্টেমে সংরক্ষিত ডেটার পরিমাণ ব্যাপকভাবে বৃদ্ধি পাবে, যার অর্থ শেষ-জীবনের ডিভাইসের সংখ্যা বৃদ্ধি পাবে। যুক্তরাষ্ট্র একা আনুমানিক 50 মিলিয়ন ইউনিট উৎপন্ন করবে এর মধ্যে 2025 সালের মধ্যে বাৎসরিক, দৃঢ় আকার নির্বিশেষে ধ্বংস পদ্ধতির সম্ভাব্যতার প্রয়োজনীয়তা তুলে ধরে।

স্টোরেজ মিডিয়াম টাইপ হল আরেকটি ফ্যাক্টর যা সিদ্ধান্ত গ্রহণকারীদের তাদের সাইবার নিরাপত্তা কৌশলে ডেটা ধ্বংসকে অন্তর্ভুক্ত করার সময় বিবেচনা করতে হবে কারণ কিছু পদ্ধতি শুধুমাত্র নির্দিষ্ট ডিভাইসে কাজ করে। উদাহরণস্বরূপ, সলিড-স্টেট ড্রাইভ (এসএসডি) ডিগাউসিং থেকে অনাক্রম্য কারণ তারা চৌম্বকীয় না হয়ে ইন্টিগ্রেটেড সার্কিটের মাধ্যমে তথ্য সংরক্ষণ করে।

তদুপরি, অনেক সংস্থাগুলি আধুনিক স্টোরেজ ডিভাইসগুলি ধ্বংস করতে পুরানো প্রযুক্তি ব্যবহার করে। এই ক্ষেত্রে, অনেকে পুরানো শ্রেডার ব্যবহার করে HDD-এর জন্য একচেটিয়াভাবে ডিজাইন করা হয়েছে। এই মেশিনগুলি কার্যকরভাবে SSD গুলিকে ধ্বংস করতে পারে না কারণ এগুলি উচ্চ-ঘনত্বের ফ্ল্যাশ স্টোরেজের জন্য নির্মিত নয়। অন্য কথায়, তাদের টুকরা আকার অনেক বড়, তাই খারাপ অভিনেতা তাদের থেকে ডেটা পুনরুদ্ধার করতে পারে।

শেষ প্রধান বিবেচনা তৃতীয়-পক্ষ বা অন-প্রিমিস ধ্বংস জড়িত। ব্যবসায়িক নেতাদের অবশ্যই সিদ্ধান্ত নিতে হবে যে তারা অন্য প্রক্রিয়ার কারণগুলি নিজেরাই পরিচালনা করতে পারবে কিনা। যদি না হয়, তাদের অবশ্যই একটি বিশ্বস্ত বিক্রেতার কাছে আউটসোর্স করতে হবে। এই ক্ষেত্রে যথাযথ যাচাই করা অপরিহার্য যাতে তারা সংবেদনশীল তথ্য অসম্মানজনক সার্ভিসারের কাছে হস্তান্তর না করে।

ধ্বংস হচ্ছে নিরাপদ বিকল্প

প্রতিটি কোম্পানির বর্তমান সাইবার নিরাপত্তা কৌশলে একটি ডেটা ধ্বংস প্রক্রিয়া অন্তর্ভুক্ত করা উচিত যাতে তার তথ্য ভুল হাতে না পড়ে। ইলেকট্রনিক ডিভাইসগুলিকে ফেলে দেওয়া বা পুনর্ব্যবহার করা দ্রুততর হলেও সেগুলি প্রায় ততটা নিরাপদ নয়৷