আর্টিকেল

নিউজ ও আর্টিকেল » আর্টিকেল
...
কীভাবে বিগ ডাটা (BIG DATA) স্বাস্থ্যসেবা শিল্পকে রূপান্তর করছে

স্বাস্থ্যসেবার বিবর্তনআমরা যখন স্বাস্থ্যসেবা সম্পর্কে চিন্তা করি তখন কী মনে আসে? আমরা বেশিরভাগই চিন্তা করি কোনো রোগী অসুস্থ হলে ডাক্তার তার চিকিৎসার মাধ্যমে সুস্থতা নিশ্চিত করেন। সত্য, তবে এটি কেবল একটি বৃহত্তর ছবির অংশ। আধুনিক যুগে যেকোনো রোগের চিকিৎসা রোগ নির্ণয়ের পূর্বেই প্রতিরোধ করা সম্ভব।শুরুর দিকে যেকোনো চিকিৎসা রোগ নির্ণয়ের পরে প্রতিরোধ ও প্রতিকার করা হতো। যখন কোনো রোগী অসুস্থ হয়ে পড়েন, তখন একজন ডাক্তার এসে অসুস্থতার চিকিৎসা করতেন।বিগত শতাব্দীতে প্রযুক্তির যেমন উন্নতি হয়েছিল, তেমনি চিকিৎসকরা এর পিছনের বিজ্ঞানটি পুরোপুরি রপ্ত করতে সক্ষম হন এবং অসুস্থতা সৃষ্টিকারী এমন অন্তর্নিহিত রোগগুলির চিকিৎসা করতে সক্ষম হন।অতি সম্প্রতি, যেসব চিকিৎসা সরঞ্জাম এবং মেশিনগুলি উদ্ভাবন করা হয়েছিল সেসব দ্বারা প্রাথমিক পর্যায়ে রোগগুলি সনাক্তকরণ এবং নজরদারি করতে সহায়তা করার জন্য এবং কোন অসুস্থতার লক্ষণ হওয়ার আগে তাদের চিকিৎসা করা হয়েছিল। এই ধরণের দীর্ঘমেয়াদী যত্নের ফলে উচ্চ রক্তচাপ, ডায়াবেটিস এবং হৃদরোগর মত অসুস্থতাগুলি অনির্দিষ্টকালের জন্য বিলম্ব করা সম্ভব হয়েছে, যা মানুষের আয়ু উল্লেখযোগ্যভাবে দীর্ঘায়িত করেছে।চিকিৎসা থেকে প্রতিরোধ পর্যন্ত: মেশিন লার্নিংয়ের ভূমিকাআজ, চতুর্থ শিল্প বিপ্লব আমাদের প্রতিরোধমূলক সেবার পরবর্তী পর্যায়ে নিয়ে যাচ্ছে। রোগের চিকিৎসার জন্য প্রযুক্তিগত উন্নতি বাড়ানো ছাড়াও আমাদের এখন নতুন লক্ষ্য রয়েছে – রোগ প্রতিরোধের কার্যকর উপায়গুলি বিকাশ করা।কীভাবে সম্ভব? সোজা কথায়, সব কিছু একটা কারণে ঘটে। আমরা যদি প্রতিটি রোগের কারণের কারণগুলো খুঁজে পাই তবে আমরা আশা করি যে তাদের কারণগুলো দূর করে এগুলো নির্মূল করতে পারি। প্রকৃতপক্ষে, জেনেটিক কারণগুলো সংশোধন করা খুব কঠিন এবং আমরা এখনও মানুষের ক্ষেত্রে জেনেটিক ইঞ্জিনিয়ারিং প্রয়োগ করতে প্রস্তুত নই। তবে, আমরা যা পরিচালনা করতে পারি তা হ’ল আচরণ এবং পরিবেশগত কারণগুলো একটি রোগের দিকে পরিচালিত করে, যেমন আমরা কী খাই, কোথায় থাকি, কীভাবে আমরা ঘুমাই ইত্যাদি।সমস্ত উপাদান একটি জটিল উপায়ে একসাথে কাজ করে, যেখানে নিদর্শন তৈরি করে মডেল তৈরি করা অসম্ভব। এসব ক্ষেত্রে মেশিন লার্নিং বিষয়টি সামনে চলে আসে। ইন্টারনেট অফ মেডিকেল থিংস (IoMT) মানুষের আচরণ এবং স্বাস্থ্যের অবস্থার উপর অসাধারণ ডাটা সংগ্রহ করা সম্ভব করেছে। উদাহরণস্বরূপ, পরিধেয়যোগ্য ডিভাইসগুলি কারও চলাচল, হার্টবিট, রক্তচাপ এবং অন্যান্য অনেক আচরণ যা ট্র্যাক করতে সক্ষম হবে, তা ট্র্যাক করে সেন্ট্রাল মনিটরিং সিস্টেমে পাঠানো হবে। এই ডাটাগুলো শেষ পর্যন্ত অর্থবহ নিদর্শনগুলি তৈরি করতে সহযোগিতা করবে। কৃত্রিম বুদ্ধিমত্তা তখন এই নিদর্শনগুলো শিখবে এবং রোগ প্রতিরোধের বিষয়ে অত্যন্ত সঠিক সিদ্ধান্ত নিতে সহায়তা করবে।প্রাথমিক সনাক্তকরণ এবং নির্ণয়যদিও রোগ সনাক্তকরণ এবং প্রতিরোধ একমাত্র লক্ষ্য, তবে আমরা খুব শীঘ্রই যে কোন সময় পুরোপুরি রোগ নির্মূল করতে পারব এমন সম্ভাবনা কম। তবুও, প্রতিরোধমূলক সতর্কতা ব্যর্থ হলেও, আমরা কমপক্ষে রোগগুলিকে যথাসম্ভব কম সময়ের মধ্যে ধরে পরবর্তী পর্যায়ে পরিণত হতে বাধা দিতে পারি। এআই (AI) ইতিমধ্যে ক্লিনিকাল রোগ নির্ণয়ের জন্য ব্যবহৃত হচ্ছে। মেশিন লার্নিং এর মাধ্যমে রোগগুলোকে দ্রুত এবং নির্ভুলভাবে নির্ণয় করা সম্ভব হয়েছে। আইবিএমের ওয়াটসন হেলথ এবং গুগলের ডিপমাইন্ডের মতো সংস্থাগুলি রোগনির্ণয় এবং চিকিৎসার ক্ষেত্রে আধুনিক প্রযুক্তি উপলব্ধি করার জন্য স্বাস্থ্যসেবা অনুশীলনকারীদের সাথে কাজ করছে।উদাহরণস্বরূপ আমরা Covid-19 pandemic ইস্যুকে ধরতে পারি।রিপাবলিক কোরিয়া এতদিন স্কুল, জাদুঘর এবং জিম – যে জায়গাগুলিতে বিশাল সংখ্যক লোক সমাগম হতে পারে – সেগুলো বন্ধ রেখেছে তবুও তার অর্থনীতি বন্ধ না করেই COVID-19 ধারণ করে সফল হয়েছে।তারা এটা কি করে করলো?ছয়টি ক্ষেত্র রয়েছে যেখানে এআই (AI) COVID-19 এর বিরুদ্ধে লড়াইয়ে অবদান রাখতে পারে:i) প্রারম্ভিক সাবধানতা এবং সতর্কতা,ii) ট্র্যাকিং এবং ভবিষ্যদ্বাণী,iii) ডেটা ড্যাশবোর্ড,iv) রোগ নির্ণয় এবং পূর্বাভাস,v) চিকিৎসা ও নিরাময়, এবংvi) সামাজিক নিয়ন্ত্রণসংযুক্ত সেবা: সবার জন্য একটি উন্নত স্বাস্থ্যসেবার অভিজ্ঞতাআসন্ন দশকে, স্বাস্থ্যসেবা সরবরাহকারীরা ক্রমবর্ধমানভাবে প্রযুক্তি নির্ভর এবং রোগীর সাথে সংযুক্ত হবে যাতে সেবা প্রত্যাশাকারীদের আর সাধারণ হাসপাতালে দীর্ঘ দূরত্বে ভ্রমণ করতে না হয়। সমস্ত ডেটা রিয়েল-টাইমে ক্লিনিক, ফার্মাসি এবং এমনকি চলতে চলতে আইওএমটি (IoMT) ডিভাইসের পুরো নেটওয়ার্কের মধ্যে ভাগ করা হবে। একটি কেন্দ্রীয় কমান্ড সেন্টার বিশ্লেষণ এবং মেশিন লার্নিংয়ের জন্য প্রচুর পরিমাণে বিশাল ডেটা গ্রহণ এবং প্রেরণের জন্য সংযুক্ত থাকবে।সংযুক্ত সেবা প্রত্যেকের জন্য সত্যিকার অর্থে অনেক সুফল বয়ে আনবে। রিয়েল-টাইম ডেটা সরবারাহসহ, রোগীদেরকে যেকোনো সময় এবং যেকোনো জায়গাই স্বাস্থ্য সেবা ও পরামর্শ দেওয়া সম্ভব। উপরন্ত, প্রযুক্তিগত সুবিধা ব্যবহার করে আমরা আরও বেশি রোগীদের সেবা এবং পরামর্শ প্রদান করতে পারব যা কিনা একজন চিকিৎসক এর সাপেক্ষে অনেক রোগীকে একসাতে সেবা প্রদান করা অনেকটাই অসম্ভব।স্বাস্থ্যসেবা সুরক্ষা: ক্রমবর্ধমান উদ্বেগযখন কোন প্রযুক্তির চাহিদা ক্রমবর্ধমানহারে বৃদ্ধি পায় এবং তার প্রয়োজনীয়তা আবশ্যিক হয়ে পরে তখন তা অপরাধীদের  লক্ষ্যবস্তুতে পরিণীত হওয়ার সম্ভাবনা বেশি থাকে। সংযুক্ত সেবা থেকে সংগ্রহ করা বড় ডেটাতে (BIG DATA) অবশ্যই অত্যন্ত সংবেদনশীল তথ্য থাকতে পারে। রোগ সনাক্তকরণ এবং চিকিৎসার ইতিহাস ছাড়াও, অবস্থান সম্পর্কিত তথ্য, খাবার গ্রহণ, জীবন অভ্যাস এবং এমনকি জেনেটিক্সগুলিও ডেটাতে অন্তর্ভুক্ত থাকবে। বিশেষত খারাপ খবর হল স্বাস্থ্যসেবার তথ্য ছাড়াও রোগীর ব্যক্তিগত ডাটা থাকে। স্বাস্থ্যসেবা ছাড়াও তথ্য ছাড়াও রোগীর বাক্তহিগতং পরামর্শ প্রদান করতে পারবে যা চিকিৎসক এর সাপেক্ষে রোগীকে সেবা প্রদান পোর্টসুইগারের সাম্প্রতিক সমীক্ষায় দেখা গেছে, গত পাঁচ বছরে স্বাস্থ্যসেবা সরবরাহকারীদের 93% এর বেশি ডাটা লঙ্ঘনের শিকার হয়েছে এবং প্রতি 10 রোগীর মধ্যে 1 জনের ব্যক্তিগত তথ্য সাইবার আক্রমন দ্বারা আক্রান্ত হয়েছে। তবুও, আধুনিক হাসপাতাল গুলোর তথ্যমতে কেবলমাত্র 21% একটি সাইবার সিকিউরিটি এক্সিকিউটিভ থাকার ব্যাপারে আশ্বস্ত করা হয়েছে এবং 6% প্রধান তথ্য সুরক্ষা কর্মকর্তা (CISO) থাকার কথা জানিয়েছেন। সংবেদনশীল তথ্য ফাঁস করা যথেষ্ট খারাপ ব্যাপার। সবচেয়ে খারাপ বিষয়টি হ’ল অপারেশন ব্যাহত। স্বাস্থ্যসেবা যত বেশি প্রযুক্তির উপর নির্ভর করবে, ততই সাইবার অ্যাটাক দ্বারা ঝুঁকিগ্রস্থ হবার সম্ভাবনা বেশি থাকবে। একটি ডিডোস (DDoS) আক্রমণ সহজে পরিষেবাগুলিকে ব্যাহত করতে এবং সিস্টেমকে ক্ষতিগ্রস্থ করবে, যা জরুরি পরিস্থিতিতে রোগী্থ করে ইগ্রস্তথ বেক দ্বারাবে কে সেবা প্রদানসহ আরও অনেক কাজ ব্যাহত হবে। যদি সিস্টেমে সঞ্চিত ডেটা কোন অপরাধীদের দ্বারা চালিত হয়, তবে তা প্রাণঘাতী পরিণতির দিকে পরিচালিত করতে পারে। তাই, সর্বদা প্রযুক্তি গ্রহনের সাথে সাথে, তার আনুষঙ্গিক সুরক্ষা প্রদান করা আবশ্যকীয়, তা নাহ হলে প্রযুক্তি মানব সভ্যতাকে খারাপ পথে ধাবিত করতে পারে। ছবিঃ সংগ্রহীত।তথ্যসূত্রঃ BGD e-GOV CIRT

Read More
...
ক্লাউড কম্পিউটিং

‘ক্লাউড কম্পিউটিং’ বর্তমানে আমাদের সবার কাছেই কমবেশি পরিচিত শব্দ। এটা আসলে কি? কেনই বা এটা নিয়ে আমাদের সবারই জানা প্রয়োজন? চলুন আমরা ক্লাউড কম্পিউটিং এর উপর কিছু বেসিক তথ্য জেনে রাখার চেষ্টা করি। আমেরিকান ন্যাশনাল ইনস্টিটিউট অফ স্ট্যান্ডার্ডস এন্ড টেকনোলজি ক্লাউড কম্পিউটিংকে  সংজ্ঞায়িত করেছে এভাবে: “Cloud computing is a model for enabling ubiquitous, convenient, on-demand network access to a shared pool of configurable computing resources (e.g., networks, servers, storage, applications and services) that can be rapidly provisioned and released with minimal management effort or service provider interaction.”এই সংজ্ঞা অনুযায়ী ক্লাউড কম্পিউটিং এর মূলত ৪টা বৈশিষ্ট্যকে আলাদা করা যায়:১. ব্রড এক্সেস নেটওয়ার্ক: যে কোনো জায়গা থেকে অনায়াসে সার্ভিস পাওয়া যাবে। ২. অন ডিমান্ড সেলফ সার্ভিস: যখন দরকার কাস্টমার মুহূর্তের মধ্যেই প্রয়োজনীয় রিসোর্স যোগ করে নিতে পারবে। ৩. রিসোর্স পুলিং: যখন দরকার তখন রিসোর্স নেয়া আবার ছেড়ে দেয়া যাবে যেটা অনেক সাশ্রয়ী। ৪. মিটারড সার্ভিস: ঠিক যতটুক ব্যবহার ততটুকুরই বিল দেয়া যাবে।      আরেকটু আগানোর আগে আমরা ক্লাউডের সাথে সম্পর্কিত আরো দুএকটা টার্ম জেনে নেই:১. ক্লাউড কাস্টমার: ক্লাউড কাস্টমার হলো সেই ব্যক্তি বা কোম্পানি যারা কোনো ক্লাউড কোম্পানির কাছ থেকে ক্লাউড সার্ভিস ক্রয় করে। যেমন: যেকোনো লোকাল বা মাল্টিন্যাশনাল ব্যাঙ্ক, স্টার্ট আপ বা অন্য যে কোনো কোম্পানি যারা তাদের তথ্য ক্লাউড সিস্টেমে রাখছে। ২. ক্লাউড সার্ভিস প্রোভাইডার: ক্লাউড সার্ভিস প্রোভাইডার হলো সেই কোম্পানি যারা ক্লাউড কাস্টমারের কাছে তাদের প্রয়োজনীয় ক্লাউড সার্ভিস বিক্রি করে। এরকম অনেক বিখ্যাত ক্লাউড সার্ভিস প্রোভাইডার বা CSP আছে  যেমন আমাজন, মাইক্রোসফট, গুগল ইত্যাদি। ৩. ক্লাউড ইউসার: যে ব্যক্তি বা কোম্পানি ক্লাউড সার্ভিস ব্যবহার করছে। সাধারণত ক্লাউড কাস্টমার ক্লাউড ইউসার এর কাছে এই ক্লাউড সার্ভিসটা বিক্রি করে। আবার এমনও হতে পারে ক্লাউড কাস্টমারের এমপ্লয়ীরা সেই কেনা ক্লাউড সার্ভিস ব্যবহার করছে, এক্ষেত্রে এমপ্লয়ীরাও ক্লাউড ইউসার। এখন মনে করুন আপনার একটা আইটি কোম্পানি আছে। আপনার নিজের ডাটা সেন্টার বানাতে হয়েছে, সেটাতে সার্ভার কিনতে হয়েছে, সেটার জায়গার খরচ, বিদ্যুৎ বিল, এমপ্লয়ীর বেতন, ফিজিক্যাল এন্ড লজিকাল সিকিউরিটি সহ সব খরচ আপনাকে বহন করতে হচ্ছে। আপনি ক্লাউড সার্ভিস প্রোভাইডারের কাছে যান, সে অত্যন্ত কম খরচে আপনাকে এগুলো সব ব্যবস্থা করে দেবে, আপনার আর আলাদা করে এতকিছু মেনটেইন করতে হবে না; আপনার খরচ, লায়াবিলিটি, টেনশন সবকিছু অনেক কমে যাবে। নিজে মেইনটেইন করলে আপনার কাস্টমাররা আপনার সার্ভিস ব্যবহার করুক না করুক, আপনাকে কিন্তু সার্ভার, ডাটা সেন্টার সব কিছুর পুরো খরচটাই বহন করতে হচ্ছে, কিন্তু ক্লাউড সার্ভিস প্রোভাইডার আপনাকে ঠিক যতটুকু সার্ভিস ব্যবহার করছেন ঠিক ততটুকুনই বিল করছে; আপনার খরচ কমে আসছে। ধরুন আপনার সার্ভিস এক্সপানশন করতে হচ্ছে আপনাকে নতুন সার্ভার অর্ডার করতে হচ্ছে, আপনার খরচ, নতুন অতিরিক্ত সার্ভিস আনতে অনেক অপেক্ষা করতে হচ্ছে। ক্লাউডে আপনার সার্ভিস হোস্ট করা থাকলে মুহূর্তেই আপনি করে ফেলতে পারছেন এক্সপানশন, আপনার ইউসাররা দ্রুত সার্ভিস পেয়ে সন্তুষ্ট থাকছে এবং তা হয়ে যাচ্ছে আরো কম খরচে আর সময়ে। কাজেই ক্লাউডের উপরে বর্ণিত ৪টি বৈশিষ্ট্যের আলোকে আমরা দেখলাম ট্রেডিশনাল ডাটা সেন্টার নিজে চালানোর চেয়ে ক্লাউড কম্পিউটিংএ গেলে আপনি কত ধরণের সুবিধা পেতে পারেন। ক্লাউডে গেলে শুধুই কি সব সুবিধা? অন্য কোনো নতুন সমস্যা নেই তো! সেটাও আমরা জানবো। তার আগে ক্লাউডের ক্লাসিফিকেশন বা শ্রেণীবিভাগ কিভাবে করা হয়েছে সেটা একটু জেনে নেই।   ক্লাউড টেকনোলজিকে দুইভাবে ক্লাসিফিকেশন করা যায়। একটা ডেপ্লয়মেন্ট (কিভাবে ক্লাউডকে ডেপ্লয় করছি) হিসেবে আরেকটা সার্ভিস (কে কোন সার্ভিস দিচ্ছে) হিসেবে। ডেপ্লয়মেন্ট হিসেবে ভাগ করলে আমরা পাই  ৪ ধরণের ভাগ:১. পাবলিক ক্লাউড: এখানে রিসোর্স গুলোর (হার্ডওয়্যার, সফটওয়্যার, ডাটা সেন্টার, এমপ্লয়ি ইত্যাদি) মালিকানা থাকে একটা কোম্পানির (যাকে আগে আমরা ক্লাউড সার্ভিস প্রোভাইডার বলে এসেছি, যেমন আমাজন, গুগল) কাছে এবং সে এগুলো যে কারো কাছে বিক্রয়, লিজ বা রেন্ট দিতে পারে। এখানে একই রিসোর্স অনেক ক্লাউড কাস্টমার ব্যবহার করছে, কাজেই সিকিউরিটি এই মডেলে সবচেয়ে কম, কিন্তু এটা সবচেয়ে বেশি সাশ্রয়ী। ২. প্রাইভেট ক্লাউড: এই মডেলে পুরো ক্লাউড সিস্টেম এক কোম্পানির (যাকে আমরা বলেছি ক্লাউড কাস্টমার) জন্য বানানো যেটাতে অন্য কোনো কাস্টমার এক্সেস বা সার্ভিস পাবে না। এটা ক্লাউড কাস্টমার নিজেও রেডি করতে পারে বা সে এটা ক্লাউড সার্ভিস প্রোভাইডারের কাছ থেকে শুধু মাত্র তার জন্যে বানিয়ে নিয়ে লিজ বা কিনতে পারে। এতে যেহেতু শুধু একজন কাস্টমারের ডেটা থাকছে এটা অনেক সিকিউর বা নিরাপদ কিন্তু একই সাথে এটা সবচেয়ে ব্যয়বহুল মডেল। ৩. কমিউনিটি ক্লাউড: একই উদ্দ্যেশ্যে চালিত কিছু অর্গানাইজেশন বা ব্যক্তি যদি শুধু নিজেদের ব্যবহারের জন্যে যে ক্লাউড প্রস্তুত করে তাকে কমিউনিটি ক্লাউড বলে। যেমন কিছু নন প্রফিট কোম্পানি যদি ঠিক করে তারা ক্লাউডে একসাথে শধু তাদের তথ্য রাখবে তাহলে তারা কমিউনিটি ক্লাউড কিনতে বা ভাড়া নিতে পারে। ৪. হাইব্রিড ক্লাউড: উপরের তিনটার যেকোনো দুটার মিশ্রনে যে ক্লাউড সেটাই  হাইব্রিড ক্লাউড। এটার একটা সুন্দর উদাহরণ হচ্ছে, যদি কোনো ব্যাংক ঠিক করে যে তাদের কাস্টমার সেনসিটিভ তথ্যগুলো দেশেই নিজেদের বানানো বা লিজ নেয়া ক্লাউডে রাখবে এবং নন সেনসিটিভ বা কম গুরুত্বপূর্ণ তথ্যগুলো পাবলিক ক্লাউডে (আমাজন তা গুগল এ) রাখবে তাহলে এটাই হলো হাইব্রিড ক্লাউড। এবার সার্ভিসকে বিবেচনা করে ক্লাউড টেকনোলজিকে ৩ ভাগে ভাগ করা যায়:১. ইনফ্রাস্ট্রাকচার এস এ সার্ভিস বা আইআস (IaaS): এই মডেলে ফিজিক্যাল ডাটা সেন্টার, এমপ্লয়ি, নেটওয়ার্কিং, ফিজিক্যাল সার্ভার এগুলো সব ক্লাউড সার্ভিস প্রোভাইডার দেয় এবং এর উপরে যা থাকবে যেমন অপারেটিং সিস্টেম (OS) এবং এপ্লিকেশন (App) এই দুইটাই ক্লাউড কাস্টমার দেবে। যেমন কোনো কোম্পানি আমাজন থেকে সার্ভিস নিলো, আমাজন তাকে সার্ভার পর্যন্ত রেডি করে দিলো। এবার ক্লাউড কাস্টমার সেখানে নিজের অপারেটিং সিস্টেম ইনস্টল করে নিলো এবং নিজের তৈরী করা এপ্লিকেশন তাতে রাখলো, এটাই হলো ইনফ্রাস্ট্রাকচার এস এ সার্ভিস বা IaaS। এখানে কাস্টমারের কাছে ভালো দখল থাকছে কারণ অপারেটিং সিস্টেম আর এপ্লিকেশন চালানো, এর প্যাচ লোড করা বা আপগ্রেড করা, অ্যাডমিনিস্ট্রেশন চালানো সবই তার দায়িত্বে।  ২. প্লাটফর্ম এস এ সার্ভিস বা পাস (PaaS): এটা আগের মডেলের মতন শুধু এক্ষেত্রে অপারেটিং সিস্টেমও ক্লাউড সার্ভিস প্রোভাইডার দেয়। এক্ষেত্রে কাস্টমার শুধু এপ্লিকেশন ডেভেলপ করবে এবং সেটার অ্যাডমিনিস্ট্রেশন, আপগ্রেড এগুলোর দায়িত্বে থাকবে। এখানে ক্লাউড কাস্টমার আরেকটু কন্ট্রোল হারালো কারণ সার্ভার/ডাটা সেন্টারের পাশাপাশি এখন অপারেটিং সিস্টেমও ক্লাউড সার্ভিস প্রোভাইডারের দখলে। এই মডেলের ভালো উদাহরণ হতে পারে ওয়েব হোস্টিং সার্ভিস। কাস্টমারের কাছে যদি নিজের ডেভেলপ করা একটা এন্ড্রয়েড এপ্লিকেশন থাকে সে সার্ভিস প্রোভাইডারকে বলবে একটা এন্ড্রয়েড এনভায়রনমেন্ট (সার্ভার, অপারেটিং সিস্টেম ইত্যাদি) রেডি করে দিতে। সেখান থেকে সে তার এপ্লিকেশন অপারেট করবে। এই মডেলের আরেক নাম হলো ক্লাউড ওএস (Cloud OS) কারণ এখানে অপারেটিং সিস্টেমটা ক্লাউড প্রোভাইডারের কাছে থেকে আসছে।৩. সফটওয়্যার এস এ সার্ভিস বা সাস (SaaS): এটা আগের মডেল (PaaS) এর মতন কিন্তু এখানে সার্ভার, অপারেটিং সিস্টেম এবং এপ্লিকেশন সবগুলোই ক্লাউড সার্ভিস প্রভিডের দেয়, ক্লাউড কাস্টমার শুধু সার্ভিস টা ব্যবহার করে বা এটার যে সার্ভিস সেটা তার ইউসারদের কাছে সেল করে। এই মডেল সার্ভিস মডেল গুলোর মধ্যে সবচেয়ে কম সিকিউরড বা নিরাপদ কারণ এখানে পুরো কন্ট্রোল ক্লাউড সার্ভিস প্রোভাইডারের কাছে। ক্লাউড কাস্টমার শুধু নিজের বা তার ইউসারদের তথ্য এখানে রাখছে। একটা ভালো উদাহরণ হচ্ছে, জিমেইল (Gmail)| আপনি জিমেইলের কাস্টমার বা ইউজার। আপনি এখানে খালি আপনার তথ্য রাখছেন কিন্তু এর পিছনের যে এপ্লিকেশন, অপারেটিং সিস্টেম বা সার্ভার সবই কিন্তু গুগল দিচ্ছে। কাজেই আপনি যদি কোনো আপনার কোনো সেনসিটিভ তথ্য এখানে রাখেন (যেমন আপনার পাসওয়ার্ড ইনফরমেশন ফাইল) সেটা কিন্তু ক্লাউডেই থাকছে। কোনো কারণে যদি ডেটা ব্রিচ হয়ে যায় আপনিই কিন্তু বিপদে পড়তে পারেন। এই কারণে যখনি কোনো কাস্টমার ক্লাউডে তথ্য রাখতে যাবে তাকে অবশ্যই রিস্ক এনালাইসিস করে দেখতে হবে যে কোন তথ্য এখানে রাখা হচ্ছে, সেগুলোর সাথে রিস্ক কেমন থাকছে, সেটা ব্রিচ হয়ে গেলে ইমপ্যাক্ট কেমন ইত্যাদি।উপরের যে তিন ধরণের সার্ভিস মডেলের কথা বললাম তাতে একটা জিনিস কমন। যেই মডেল হোক না কেন ক্লাউড সার্ভিস প্রোভাইডার সবসময় ফিজিক্যাল ডেটা সেন্টার দিচ্ছে এবং ক্লাউড কাস্টমার সবক্ষেত্রেই ইনফরমেশন বা তথ্য দিচ্ছে। কোনো কোম্পানি যখন নিজেই সব মেইনটেইন করে সেখানে সার্ভার, অপারেটিং সিস্টেম, এপ্লিকেশন বা তথ্য সবই কিন্তু তার, এটাকে বলা হয় ট্রেডিশনাল ‘অন প্রেমিস’ সিস্টেম।নিচের ছবিটাতে একটা বেসিক সারমর্ম দেয়া হলো - আমরা দেখলাম যে ক্লাউডে গেলে খরচ কম, দ্রুত সার্ভিস পাওয়া যায়, নিজেকে কম কাজের লায়াবিলিটি নিতে হয়, কিন্তু তাই বলে কি ক্লাউড সার্ভিস সবসময়ই ভালো বা লাভজনক? উত্তর হচ্ছে ‘না’। এটা নির্ভর করবে কোম্পানির বিজনেস অবজেক্টিভ বা কষ্ট-বেনিফিট এনালাইসিস বা অন্যান্য আরো কিছু ফ্যাক্টরের উপর। যে কোনো কোম্পানির জন্যে ক্লাউডে যাওয়া যে ভালো বা লাভজনক হবে তা কিন্তু না। কোনো দেশের  ডিফেন্স সিস্টেমের তথ্য অনেক সেনসিটিভ ওই দেশের নিরাপত্তার জন্যে, কাজেই রিস্ক এনালাইসিস করলে ডিফেন্সের ডেটা কখনোই পাবলিক ক্লাউডের রাখা হয়তো ফিসিবল হবে না। কোনো কোম্পানির নিজেরই হয়তো বিশাল ডেটা সেন্টার আছে যেটাতে সে ইনভেস্ট করে রেখেছে এবং সে কোম্পানি হয়তো অনেক বিজনেস ক্রিটিক্যাল ইনফরমেশন রাখে, তার জন্যে হয়তো ক্লাউড সার্ভিস প্রোভাইডারের কাছে যাওয়া ততটা লাভজনক হবে না। সে এক্ষেত্রে নিজের জন্যে একটা প্রাইভেট ক্লাউড করে নিতে পারে। আবার যদি নতুন কোনো স্টার্ট আপ কোম্পানি যদি মার্কেটে আসে, তার পক্ষে হয়তো ডেটা সেন্টার করা, এগুলোর সিকিউরিটি নিশ্চিত করা অনেক কঠিন সে আমাজন বা গুগলের কাছ থেকে সার্ভিস নিতে পারে। এক্ষেত্রে অনেক অল্প খরচেই হয়তো সে তার প্রয়োজনীয় সার্ভিসগুলো ক্লাউড সার্ভিস প্রোভাইডারের কাছ থেকে পেতে পারে যেটা তার জন্যে লাভজনক এবং নিরাপদও। কাজেই পুরো ব্যাপারটা নির্ভর করছে কোম্পানির অবস্থার (তার বিজনেস অবজেক্টিভ বা কষ্ট-বেনিফিট রেশিও বা রিস্ক এনালাইসিসের) উপরে। আমরা যারাই ক্লাউডে তাদের তথ্য রাখছি বা ক্লাউড সার্ভিস ব্যবহার করছি আমাদের সবাইকে সতর্ক থাকতে হবে। খেয়াল রাখা উচিত যেন এমন কোনো তথ্য সেখানে না থাকে যেটা ইন্সিডেন্টালি বা এক্সিডেন্টালি ব্রিচ বা প্রকাশ হয়ে পড়লে আমাদের যেন কোনো বিপদে পড়তে না হয়। দিনশেষে আপনার রাখা তথ্যের জন্যে আপনি নিজেই রেস্পন্সিবল। কাজেই সবাই সচেতন থাকি, নিজের তথ্যের নিরাপত্তা নিজেই নিশ্চিত করি তা যেখানেই থাকিনা কেন। ছবিঃ সংগৃহীত তথ্যসূত্রঃ BGD e-GOV CIRT

Read More
...
অনিরাপদ ই-মেইল থেকে কিভাবে সুরক্ষিত থাকবেন

হ্যাকার, সাইবার অপরাধী এবং অন্যান্য অনলাইন দুষ্কৃতীদের জন্য ই-মেইল, সাইবার  আক্রমণের একটি বিশেষ হাতিয়ার। বর্তমানে বেশির ভাগ সংস্থাগুলো যোগাযোগের প্রাথমিক মাধ্যম হিসাবে ই-মেইল ব্যবহার করে। সংস্থাগুলো অজ্ঞাতসারে তথ্য লঙ্ঘনের (data breaches) শিকার হতে পারে যদি তাদের কোন কর্মী অনিচ্ছাকৃত ভাবে ই-মেইলের কোন অনিরাপদ সংযুক্তি (attachment) ডাউনলোড করেন বা দূষিত লিঙ্ক (link) ক্লিক করেন। ব্যবহারকারীরা প্রতিদিন অসংখ্য ই-মেইল পান যাতে কিছু স্প্যাম ই-মেইল থাকে। ব্যবহারকারী যদি জিমেইল, ইয়াহু বা হটমেইল এর মত প্রধান সেবাদানকারী প্রতিষ্ঠান গুলোর ই-মেইল ব্যবহার করেন তাহলে ক্ষতিকারক মেইলগুলোর প্রায় সবই তারা স্প্যাম হিসেবে চিহ্নিত করে। কিন্তু অফিস ই-মেইল গুলো অনেক ক্ষেত্রেই সঠিক ভাবে স্প্যাম সনাক্ত করতে পারে না। তাই সন্দেহজনক ই-মেইল খোলার ক্ষেত্রে, বিশেষত যখন তাতে কোন সংযুক্তি বা লিঙ্ক থাকে আমাদের বিশেষ খেয়াল রাখা উচিত। সন্দেহজনক ই-মেইল দ্রুত এবং সহজে চিহ্নিত করা যায় সে সম্পর্কে কিছু উপায় শেয়ার করতে যাচ্ছি।ই-মেইল ঠিকানা ও ই-মেইলের বিষয়বস্তু লক্ষ্য করুনঅজানা বা অদ্ভুত ঠিকানা (spoofed email addresses) থেকে আসা ই-মেইল গুলো বিশেষ ভাবে লক্ষ্য করুন। এসব ই-মেইলের প্রেরকের নাম ও ই-মেইল ঠিকানা খেয়াল করুন। উদাহরণস্বরূপ: ব্যবহারকারীর ব্যাংকের ই-মেইল ঠিকানা customers@xyzbank.com এর পরিবর্তে একজন হ্যাকার customers@xyzbank.co থেকে ই-মেইল প্রেরণ করতে পারে।স্ক্যামাররা সাধারণত লোভনীয় বিজ্ঞাপন দিয়ে এসব ই-মেইল পাঠায়। উদাহরণস্বরূপঃ “এখনই কিনুন, সীমিত সরবরাহ, বিশাল পুরষ্কার ইত্যাদি।” ব্যবহারকারী কোন উদ্বেগ ছাড়াই ই-মেইলটি পড়তে পারবেন তবে এ জাতীয় ই-মেইলের সাথে থাকা লিঙ্ক ও সংযুক্তি পরিহার করুন।নিচের উদাহরণ দুটি  লক্ষ্য করুন:উদাহরণ-১: অদ্ভুত ঠিকানা (email address) ব্যবহার করা হয়েছে।আক্রমণকারী অনেক সময় এমন সব ই-মেইলের ঠিকানা ব্যবহার করে যা দেখতে পরিচিত বা বৈধ মনে হবে। যাদের সাথে ব্যবহারকারী প্রায়ই যোগাযোগ করেন এরকম ঠিকানা থেকেও ফিশিং ই-মেইল পেতে পারেন।সেক্ষেত্রে বানান, বিরামচিহ্ন এবং ব্যাকরণগত ত্রুটি লক্ষ্য করুন। স্প্যাম কিংবা ফিশিং ই-মেইল গুলোতে ব্যবহারকারীর নাম ব্যবহার করার সম্ভাবনা কম থাকে। এগুলোতে “প্রিয় স্যার বা ম্যাডাম” বলে আপনাকে সম্বোধন করা হয়।পরিশেষে, এটি বলার অপেক্ষা রাখে না যে অযৌক্তিক ঠিকানা থেকে একটি ই-মেইল (উদাহরণস্বরূপঃ xyz34q@hotmail.com) অবশ্যই এমন কিছু যা ব্যবহারকারীর খোলা উচিত নয়। অবিলম্বে এটিকে স্প্যাম হিসাবে চিহ্নিত করুন এবং এটি ইন-বক্স থেকে সরিয়ে দিন।সন্দেহজনক ই-মেইল এর সংযুক্তি ও লিঙ্ক এড়িয়ে চলুনসবচেয়ে ভালো উপায় হল অযাচিত বা সন্দেহজনক ই-মেইল এর সংযুক্ত ফাইলটি ডাউন লোড না করা এবং লিঙ্ক ক্লিক করা থেকে বিরত থাকা। এই সব সংযুক্তিতে বিভিন্ন ম্যালওয়্যার এবং ট্রোজান (Trojan) থাকতে পারে যা দিয়ে সাইবার অপরাধীরা ব্যবহারকারীর কম্পিউটারের নিয়ন্ত্রণ নিতে, ব্যবহারকারীর কীস্ট্রোক গুলো লগ নিতে বা ব্যবহারকারীর ব্যক্তিগত / অফিসিয়াল তথ্য এবং আর্থিক ডেটা সংগ্রহ করতে পারে। লিঙ্ক এ ক্লিক করে ব্যবহারকারী ফিশিং (Phishing) এর শিকার হতে পারেন।ফিশিংয়ের উদাহরণ হল: এই ই-মেইলগুলো এমনভাবে প্রদর্শিত হয় যেন তারা ফেডেক্স (FedEx) এবং ডিএইচএল (DHL) এর মতো সংস্থাগুলো থেকে আসে। তাদের দেয়া লিঙ্ক ক্লিকের মাধ্যমে ব্যবহারকারীর প্যাকেজটি ট্র্যাক করতে পারবেন কিংবা লিঙ্কটি কোনও নকল সাইটে যেতে পারে যেখানে ব্যক্তিগত তথ্য সরবরাহ করতে বলা হবে।চিত্রঃ ফিশিং (Phishing)এখন প্রশ্ন হল বিশ্বস্ত কারো কাছ থেকে সংযুক্তি সহ ই-মেইল পেলে কি করবেন? অনিরাপদ ই-মেইল সংযুক্তি কীভাবে সনাক্ত করবেন? ফাইল এক্সটেনশনের দিকে লক্ষ্য করাফাইলের নামের এক্সটেনশন গুলো সংযুক্ত ফাইলের ধরণ নির্ধারণে সহায়তা করে। উদাহরণস্বরূপ: যদি ফাইলটির নাম abc.jpg হয় তাহলে .jpg এক্সটেনশনের মানে এটি একটি ছবি। abc.avi দিয়ে শেষ হলে এটি একটি ভিডিও ফাইল। ব্যবহারকারীর যে এক্সটেনশনটি এড়ানো উচিত তা হল .exe, যা ডাউন লোড করলে ডিভাইসে ম্যালওয়ার ইন্সটলেশন হবে। আক্রমণকারীরা এগুলো এরকম ভাবে প্রোগ্রাম করে যে অনেক সময় এই ম্যালওয়ার গুলো অ্যান্টি-ভাইরাস এবং ই-মেইল সেবা সরবরাহকারীদের সুরক্ষা এড়িয়ে যেতে পারে।যে এক্সটেনশন গুলো ব্যবহারকারীর এড়িয়ে যাওয়া উচিত .jar, .cpl, .bat, .msi, .js, .wsf ইত্যাদি।JAR: They can take advantage of Java runtime insecurities.BAT: Contains a list of commands that run in MS-DOS.PSC1: A PowerShell script with commands.VB and VBS: A Visual Basic script with embedded code.MSI: Another type of Windows installer.CMD: Similar to BAT files.REG: Windows registry files.WSF: A Windows Script File that permits mixed scripting languages. চিত্র: ফাইল এক্সটেনশনযদি এটি কেবল একটি অফিস ফাইল হয়?এটি ভাল হওয়া উচিত, তবে ব্যবহারকারীর কিছু সতর্কতা অবলম্বন করতে হবে। আক্রমণকারী মাইক্রোসফট অফিস ফাইল দিয়েও ব্যবহারকারীর ডিভাইসকে সংক্রামিত করতে পারে। এটিতে ম্যাক্রো (macros) থাকতে পারে, যা কিছু নির্দিষ্ট কার্য সম্পাদনের নির্দেশনা। যদি অফিস ফাইলটির এক্সটেনশন m দিয়ে শেষ হয় তাহলে এটি ম্যাক্রো ফাইল। যেমন: .docm. pptm, and .xlsm ইত্যাদি। তবে কাজের প্রয়োজনে নিরাপদ ম্যাক্রো ফাইল ব্যবহার করার সময় বিশ্বস্ত উৎস থেকে যাচাই করে নিবেন।আরেকটা প্রশ্ন আসতে পারে, যদি সংযুক্ত ফাইলগুলো আর্কাইভ বা জিপ (.7z, .rar, or .zip) করা থাকে?ভাইরাস স্ক্যান এড়াতে হ্যাকাররা এগুলো ব্যবহার করে কারণ তারা এতে ম্যালওয়ার লুকিয়ে রাখতে পারে।যদি জিপ করা সংযুক্তি সহ কোনও ই-মেইল পেয়ে থাকেন এবং এটি খোলার জন্য একটি পাসওয়ার্ড লিখতে বলে, এটি সন্দেহজনক হতে পারে। সুতরাং, এনক্রিপ্ট করা ফাইলটি খোলার আগে নিশ্চিত হয়ে নিন যে এটি বিশ্বস্ত উৎস থেকে এসেছে কিনা।চিত্রঃ জিপ ফাইল সংযুক্ত ই-মেইলসর্বদা সক্রিয় ও হালনাগাদ অ্যান্টি-ভাইরাস ব্যবহার করাকোনও ই-মেইল সংযুক্তির সম্ভাব্য সুরক্ষা সম্পর্কে ব্যবহারকারী যদি সন্দেহ পোষণ করেন তাহলে ডাউন-লোড করার পর অ্যান্টি-ভাইরাস প্রোগ্রামটি দিয়ে যাচাই করে নিন। বলা বাহুল্য, ফাইলটি ঝুঁকিপূর্ণ হলে ব্যবহারকারীর অ্যান্টি-ভাইরাস প্রোগ্রামটি স্বয়ংক্রিয়ভাবে ফাইলটিকে ফ্ল্যাগ করবে। কম্পিউটার থেকে ফাইলটি মুছে ফেলুন এবং এটিকে পুনরায় ডাউন-লোড করবেন না। মনে রাখবেন, যদিও অ্যান্টি-ভাইরাস অ্যাপ্লিকেশনগুলো নিখুঁত নাও হতে পারে, তবে সন্দেহজনক ই-মেইল সংযুক্তি এড়িয়ে চলাই নিরাপদ।টিপসঃ শুরুতে বলেছিলাম ব্যবহারকারী যদি জিমেইল, ইয়াহু বা হটমেইল এর মত প্রধান সেবাদানকারী প্রতিষ্ঠান গুলোর ই-মেইল ব্যবহার করেন তাহলে ক্ষতিকারক মেইলগুলোর প্রায় সবই এরা স্প্যাম হিসেবে চিহ্নিত করে। অনেক প্রতিষ্ঠানই অফিস ই-মেইল এর পাশাপাশি ব্যক্তিগত ই-মেইল ব্যবহারের অনুমতি দেয়। তাই ব্যবহারকারীর প্রাতিষ্ঠানিক ই-মেইলে আসা কোন দরকারি সংযুক্তি নিয়ে সন্দেহ থাকলে এটি ব্যবহারকারীর ব্যক্তিগত ই-মেইলে পাঠিয়ে চেক করে নিতে পারেন। এক্ষেত্রে অবশ্যই প্রাতিষ্ঠানিক বিধিনিষেধ গুলো জেনে নিবেন।সাধারণ কিছু উপলব্ধি থেকেই একটি ই-মেইল এর সত্যতা অনুমান করা যায়। সামান্য অসতর্কতার কারণে চরমভাবে ক্ষতিগ্রস্ত হচ্ছেন অনেক ব্যবহারকারী। প্রযুক্তি ব্যবহারে সতর্কতা ও সচেতনতাই একজন ব্যবহারকারীকে সাইবার আক্রমণের শিকার হতে রক্ষা করতে পারে। তাই সতর্ক হোন, নিরাপদ থাকুন। ছবিঃ সংগৃহীততথ্যসূত্রঃ BGD e-GOV CIRT

Read More
হেল্প ডেস্ক