তথ্য নিরাপত্তা ঝুঁকিতে রয়েছে বাংলাদেশের ৫২ শতাংশ ব্যাংক। এরমধ্যে ভয়াবহ মাত্রায় নিরাপত্তা ঝুঁকিতে রয়েছে ১৬ শতাংশ, আর ৩৬ শতাংশ রয়েছে উচ্চ মাত্রার নিরাপত্তা ঝুঁকিতে। বিদেশি সফটওয়ার ব্যবহার, দক্ষ জনশক্তির অভাব ও কর্মকর্তাদের অসৎ উদ্দেশ্যই এসব ঝুঁকির জন্য দায়ী বলে মনে করেন সংশ্লিষ্টরা।
বাংলাদেশ ইনস্টিটিউট অব ব্যাংক ম্যানেজমেন্টের (বিআইবিএম) তথ্য নিরাপত্তা ঝুঁকির বিষয়ে করা এক গবেষণা প্রতিবেদনে এ তথ্য উঠে এসেছে।
বৃহস্পতিবার রাজধানীর মিরপুরে বিআইবিএম অডিটোরিয়ামে ‘আইটি অপারেশন অব ব্যাংক’ শীর্ষক কর্মশালায় প্রতিবেদনটি উপস্থাপন করেন প্রতিষ্ঠানটির অ্যাসোসিয়েট প্রফেসর মো. শিহাব উদ্দিন খান।
প্রতিবেদনে বলা হয়েছে, দেশে বর্তমানে সরকারি-বেসরকারি, বিদেশি ও বিশেষায়িত মিলে মোট ৫৭টি তফসিলি ব্যাংক রয়েছে। যার মধ্যে ১৬ শতাংশ ব্যাংক মনে করে, তাদের বর্তমান তথ্য নিরাপত্তা ব্যবস্থা যথেষ্ঠ নয়, উচ্চ ঝুঁকিতে রয়েছে তারা। ৩৬ শতাংশ ব্যাংক মনে করে, যেকোনো মুহূর্তে তাদের তথ্য হ্যাক হতে পারে। এছাড়া ৩২ শতাংশ ব্যাংকের মতে, কম নিরাপত্তা ঝুঁকিতে রয়েছে তারা।
ব্যাংকগুলোতে আইটি নিরাপত্তা বাড়াতে প্রতিবেদনে সুপারিশ করে বলা হয়, আইসিটি অবকাঠামো, দক্ষতা উন্নয়ন, ডিসি এবং ডিআরএস ম্যানেজমেন্ট, বিজনেস কনটিনিউটি, সিকিউরিটি, আইটি গর্ভনেন্স, আইটি অডিট, নেটওয়ার্ক এবং ডাটা কমিউনিকেশন, ই-কমার্স, ম্যানেজমেন্ট ইনফরমেশন সিস্টেম ইত্যাদির উন্নয়ন জরুরি।
কর্মশালার উদ্বোধন করে বাংলাদেশ ব্যাংকের ডেপুটি গভর্নর আবু হেনা মোহা. রাজী হাসান বলেন, দেশের সব ব্যাংক ও আর্থিক প্রতিষ্ঠানের জন্য একটি আইটি সিকিউরিটি গাইডলাইন তৈরি করেছে বাংলাদেশ ব্যাংক। ব্যাংকগুলোতে বিদেশি সফট্ওয়্যার ব্যবহারের কারণে সাইবার ঝুঁকি বাড়ছে। এর পেছনে বড় অংকের অর্থ খরচ হলেও ব্যাংকগুলো এখনও ঝুঁকিমুক্ত হয়নি। বাংলাদেশের সকল ব্যাংকে একই সফট্ওয়্যার ব্যবহার করে ব্যাংকিং কার্যক্রম পরিচালনা করলে সাইবার ঝুঁকি ও আর্থিক ক্ষতি দুটোই কমানো সম্ভব।
কিছু কিছু ব্যাংক তথ্য-প্রযুক্তির ক্ষেত্রে পিছিয়ে পড়েছে উল্লেখ করে রাজী হাসান বলেন, এ খাতে তাদের বাজেট কম। প্রয়োজনীয় যন্ত্রপাতি কেনাকাটায়ও দেরি করছে। কর্মীদের ঠিকমতো প্রশিক্ষণও দিচ্ছে না তারা। এ অবস্থা থেকে ব্যাংকগুলোকে বেরিয়ে আসতে হবে।
তবে আইসিটি গাইডলাইন হলেই সবকিছুই নিরাপদ হয়ে যাবে-এটা ভাবা ঠিক নয় মন্তব্য করে বিআইবিএমের সহযোগী অধ্যাপক (আইসিটি) মাহবুবুর রহমান আলম বলেন, সবচেয়ে বড় বিষয় হচ্ছে দক্ষ জনশক্তি। কেননা, ৮৪ শতাংশ নিরাপত্তা নির্ভর করে দক্ষ জনশক্তি উপর। কারণ তারাই মেশিন অপারেট করে। এক্ষেত্রে নজর দিতে হবে।
তিনি আরও বলেন, সরকারি ব্যাংকের শেয়ার বেশি, মার্কেট বড়, শাখা বেশি এবং লোকবল বেশি। কিন্তু আমরা রিসার্সে সবসময় দেখি সরকারি ব্যাংকে সবচেয়ে বেশি আমলাতান্ত্রিক জটিলতা। এছাড়া দ্বিতীয় সমস্যা হচ্ছে এসব ব্যাংকে আইটি লিডারশীপ ঠিক নেই।
বিআইবিএমের মহাপরিচালক ড. তৌফিক আহমেদ চৌধুরী বলেন, গত কয়েক বছর ধরে আইটি এবং সাইবার সিকিউরিটিসহ ৭টি বিষয়ের উপর বিআইবিএম পর্যালোচনা এবং গবেষণা করে আসছে। সেবার মান বাড়াতে বিআইবিএমের সুপারিশের আলোকে ব্যবস্থা নিতে পারে ব্যাংকগুলো।
তথ্য প্রযুক্তিবিষয়ে দক্ষতা বাড়ানোর পরামর্শ দিয়ে পূবালী ব্যাংকের সাবেক ব্যবস্থাপনা পরিচালক এবং বিআইবিএমের সুপারনিউমারারি অধ্যাপক হেলাল আহমদ চৌধুরী বলেন, ব্যাংক অডিটে প্রত্যেক টিমের মধ্যে একজন করে দক্ষ আইটি বিশেষজ্ঞ রাখা জরুরী। কারণ, অডিটের সময় আইটি দুর্বলতা ধরা না পড়ার কারণে বড় বড় জালিয়াতির ঘটনা ঘটছে। তাই ব্যাংকারদের তথ্য প্রযুক্তি সম্পর্কে যথেষ্ঠ দক্ষ হতে হবে।
ব্যাংকে জালিয়াতির ঘটনায় কর্মকর্তাদের যোগসাজশ থাকে মন্তব্য করে বাংলাদেশ ব্যাংকের সাবেক নির্বাহী পরিচালক অধ্যাপক ইয়াছিন আলী বলেন, ব্যাংকিং খাতে কয়েক ধরণের জালিয়াতির ঘটনা ঘটেছে। এসব জালিয়াতির জন্য কিছুক্ষেত্রে ব্যাংকাররাই দায়ী। আবার কিছু ঘটনা গ্রাহকদের অসচেতনতার কারণে ঘটছে।
বাংলাদেশ ব্যাংকের তথ্য প্রযুক্তি বিভাগের প্রধান দেবদুলাল রায় বলেন, দেশিয় সফটওয়্যার ব্যবহার না করে ব্যাংকগুলো অহেতুক বিদেশি সফট্ওয়্যারের দিকে ঝুঁকছে। ব্যাংকের অর্থে অহেতুক বিদেশ ভ্রমণ কিংবা অন্যকোনো লাভের আশায় কিছু কর্মকর্তারা এ কাজ করছেন। ব্যাংক নিরীক্ষা খাতে আইটি বিষয়টি অর্ন্তভূক্ত করা দরকার বলে জানান তিনি।
প্রতিবেদনটি উপস্থাপন অনুষ্ঠানে বিভিন্ন ব্যাংক ও আর্থিক প্রতিষ্ঠানের সিটিও ও উচ্চপদস্থ কর্মকর্তারা অংশ নেন।







