ব্যাংকের ভেন্ডর নির্ভরশীলতা কমাতে হবে
today-news
brac-epl
প্রচ্ছদ » ব্যাংক-বিমা

ব্যাংকের ভেন্ডর নির্ভরশীলতা কমাতে হবে

তথ্য-প্রযুক্তির (আইটি) ব্যবহার সংক্রান্ত কাজে দেশে কার্যরত ব্যাংকগুলো ৯৯ শতাংশ ক্ষেত্রে ভেন্ডর বা তৃতীয় পক্ষের ওপর নির্ভরশীল। শুধু তাই নয়, ব্যাংক পরিচালনা পর্ষদ সাইবার নিরাপত্তা নিশ্চিতে অর্থ বরাদ্দে যথেষ্ট উদ্যোগী নয়। খরচ কমাতে গিয়ে ভেন্ডর নির্ভর হয়ে পড়ায় সাইবার নিরাপত্তা বিঘ্নিত হচ্ছে। এর ফলে একের পর এক চুরির ঘটনা ঘটছে। এজন্য ভেন্ডর নির্ভরশীলতা কমিয়ে সাইবার নিরাপত্তাকে ব্যবস্থাপনায় যত্নশীল হওয়া উচিত বলে মনে করছেন সংশ্লিষ্টরা।

শনিবার রাজধানীতে ব্যাংকিং খাতে ‘ফোকাস গ্রুপ ডিসকাশন অন সাইবার সিকিউরিটি’ শীর্ষক আলোচনায় তারা এ অভিমত ব্যক্ত করেন। দেশে সাম্প্রতিক সময়ে ব্যাংকিং খাতে সাইবার চুরি ঘটনা বৃদ্ধির প্রেক্ষিতে পরামর্শক সংস্থা ফিন্যান্সিয়াল এক্সিলেন্স (ফিনেক্সেল) ও প্রাইসওয়াটারহাউজ কপার (পিডব্লিউসি) যৌথভাবে এ আলোচনার আয়োজন করে।

আলোচনায় বাংলাদেশ ইনস্টিটিউট অব ব্যাংক ম্যানেজমেন্টের সহকারী অধ্যাপক মাহবুবুর রহমান বলেন, আমাদের দেশে সঠিক মানুষকে সঠিক জায়গায় বসানোর প্রবণতা নেই বললে চলে। বিশেষ করে ব্যাংকের আইটি বিভাগে। নামমাত্র প্রশিক্ষণ নিয়ে কারো পক্ষে আইটি এক্সপার্ট হওয়া সম্ভব না। আইটিসহ নিরাপত্তার জন্য ট্রেনিংয়ের বাজেট খুব কম, বলতে গেলে ১ শতাংশ। আবার ব্যাংকের পরিচালনা পর্ষদও আইটি সংক্রান্ত কাজে অর্থ বরাদ্দে আগ্রহী নয়। এ নিয়ে কর্মীদের সাথে বোর্ডের দ্বন্দ্ব লেগেই থাকে।

তিনি বলেন, দেশে কার্যরত ব্যাংকগুলো ৯৯ শতাংশ ক্ষেত্রে ভেন্ডর বা তৃতীয় পক্ষের ওপর নির্ভরশীল। আবার ব্যাংকিং খাতে যত চুরির ঘটনা ঘটেছে তার ৭৮ শতাংশের সাথেই কর্মীরা সরাসরি জড়িত। এর জন্য যথাযথ দেখভাল না করাই দায়ী। ব্যাংকিং খাতে বিদ্যমান প্রতিযোগিতাও সুস্থ নয়। এতে ঝুঁকি ব্যবস্থাপনায় যথাযথ প্রস্তুতিও নেওয়া সম্ভব হচ্ছে না।

প্রিমিয়ার ব্যাংকের ঊধ্বতন কর্মকর্তা মাশরুর রহমান বলেন, সারা পৃথিবীজুড়ে বছরে ৩৭ লাখ সাইবার হামলা চালানো হয়। তাই নিজেদের স্বার্থেই বোর্ডের সাথে আইটি বিভাগের সমন্বয় জরুরী।

ইসলামী ব্যাংকে আইটি বিভাগের কর্মকর্তা চৌধুরী সারওয়ার বলেন, সাইবার নিরাপত্তাকে ঝুঁকি ব্যবস্থাপনার অন্তর্ভূক্ত করে ক্যাপাসিটি বিল্ডিং করা দরকার। কর্মীদের মধ্যে সচেতনতা বাড়াতে হবে। ডাটা লিকেজ বন্ধ করতে হবে।

বাংলাদেশ ব্যাংকের রিজার্ভ থেকে টাকা চুরির প্রসঙ্গে বলতে গিয়ে এনআরবি গ্লোবাল ব্যাংকের ডিএমডি ফোরকান আহমদে বলেন, তিনটি আইডি ব্যবহার রিজার্ভ থেকে অর্থ চুরির কথা বলা হচ্ছে। এজন্য আইডি হোল্ডাররা কে কি করে সেটা পর্যবেক্ষণে রাখা উচিত। আউটপুট কন্ট্রোলের ব্যবস্থা থাকা দরকার।

মেঘনা ব্যাংকের ব্যবস্থাপনা পরিচালক মো. নুরুল আমিন বলেন, ব্যাংকের ক্ষেত্রে প্রত্যেক কর্মকর্তার জন্য একটি করে কম্পিউটার নির্ধারিত রয়েছে। সংশ্লিষ্ট ব্যক্তি ছাড়া তার পার্সওয়ার্ড অন্য কারো জানা সম্ভব নয়। ব্যাংক কর্মকর্তারা এ বিষয়ে সচেতন হলে এ ধরণের অপরাধ খুব সহজে কারো পক্ষে ঘটানো সম্ভব নয়।

ফিন্যান্সিয়াল এক্সেলের চেয়ারম্যান মামুন রশীদ বলেন, পাসওয়ার্ড হচ্ছে টুথব্রাশের মত। একে কারো সাথে শেয়ার করা যায়না। শুধু ব্যাংকের বর্তমান কর্মীরা নয়. সাবেক কর্মী এবং ভেন্ডরাও নিরাপত্তা ভেঙ্গে অর্থ চুরিতে সহায়তা করে। আমাদেরকে আইটি সক্রিয় পরিবেশ তৈরি করতে হবে। আমরা এত দ্রুত এগোচ্ছি যে প্রস্তুতি আছে কিনা তা ঠাহর করতে পারছি না। এজন্য পূর্বপ্রস্তুতি নিশ্চিত করা দরকার। ব্যাংকিং খাতে বিশ্বাস নষ্ট হয়েছে, নতুন বিশ্বাস তৈরি করতে হবে। আইটি অডিট, ইনফ্রাস্টাকচার অডিটের ব্যবস্থা থাকা দরকার।

পিডব্লিউসির নির্বাহি পরিচালক অরিজিত চক্রবর্তী বলেন, সাইবার অপরাধ যেমন বাড়ছে তেমনি এর প্রতিরোধ ব্যবস্থাও রয়েছে। প্রতিষ্ঠাসগুলো তার ডাটা যেভাবে সংরক্ষণ করবে তা নিজস্ব আওতায় থাকলে এ ধরণের ঘটনা ঘটে না। অনেক প্রতিষ্ঠানই তথ্য প্রযুক্তির ক্ষেত্রে নিজস্ব আইটি বিভাগের ওপর নির্ভর না হয়ে ভেন্ডার নির্ভরশীল হওয়ায় এ ধরণের ঘটনা ঘটে।

আলোচনায় অগ্রণী ব্যাংকের সাবেক ব্যবস্থপনা পরিচালক আবু নাসের মোহাম্মদ বখতিয়ার আইটি সংক্রান্ত কাজের জন্য জাতীয় কমিটি গঠনের প্রস্তাব করেন। তিনি আরও বলেন, ডাটা সিকিউরিটি নিশ্চিতের জন্য একটি মেইটেন্যান্স গ্রুপ দরকার।

আলোচনার শুরুতে এটিএম এবং ডিজিটাল ব্যাংকিং নিয়ে ‘সিকিউরিটি ইন ব্যাংকিং অ্যান্ড ফিন্যান্সিয়াল সেক্টর’ শীর্ষক প্রতিবেদন প্রকাশ করা হয়। এতে বলা হয়, আর্থিক খাতে গত পাঁচ বছরে বিশ্বব্যাপী ৫০ কোটি ক্রেডিট কার্ড অপহরনের ঘটনা ঘটেছে। ২০১৪ সালের তুলনায় ২০১৫ সালে বিশ্বব্যাপী সাইবার নিরাপত্তা ব্যয় ১৪ শতাংশ বেড়েছে।

এসবি

এই বিভাগের আরো সংবাদ