এক্সেস কন্ট্রোলের আদ্যপান্ত | এক্সেস কন্ট্রোল কি, কত প্রকার এবং সুবিধা সমূহ
বর্তমানে আমরা বিশ্বায়নের যুগ পার করে সম্পূর্ণরূপে ডিজিটাল যুগে প্রবেশ করেছি। এই ডিজিটাল যুগের বেশ কিছু গুরুত্বপূর্ণ এবং প্রয়োজনীয় উপাদান আমাদের দৈনন্দিন জীবনকে ঘিরে রেখেছে। যে কয়টি মূল উপাদানের উপর ভিত্তি করে আমাদের পুরো ডিজিটাল সিস্টেম দাঁড়িয়ে রয়েছে সেগুলোর মধ্যে সবচেয়ে স্পর্শকাতর হল তথ্য বা ডাটা এবং ডিজিটাল রিসোর্সগুলো।
আমাদের এই ডাটা এবং ডিজিটাল রিসোর্সগুলোর নিরাপত্তা বিধানের ব্যাপারটি দিনে দিনে আরো বেশি গুরুত্বপূর্ণ এবং জটিল হয়ে উঠছে। মোটা দাগে এক্সেস কন্ট্রোল বলতে বোঝায় কোন ডিজিটাল পারফর্মে সংরক্ষিত ডাটা কে ব্যবহার করতে পারবে আর কে পারবে না তা নির্ধারণের মাধ্যমে ডাটা এবং ডিজিটাল প্লাটফর্মটির নিরাপত্তা বিধান করা।
এই আর্টিকেলে আমরা এক্সেস কন্ট্রোল নিয়ে আলোচনা করব। এক্সেস কন্ট্রোলের শ্রেণীবিভাগ এবং সুবিধা সমূহ নিয়ে পাঠকদের বিস্তারিত বলার চেষ্টা করব।
এক্সেস কন্ট্রোল কি?
এক্সেস কন্ট্রোল মূলত ডিজিটাল নিরাপত্তার একটি কৌশল। কোন ডিজিটাল প্লাটফর্ম বা সিস্টেম যাকে আমরা কম্পিউটার এনভারমেন্ট বলে থাকি, এক্সেস কন্ট্রোলের মাধ্যমে এটির নিরাপত্তা বিধান করা হয়। অন্যভাবে বলা যায় একটি প্লাটফর্মে সংরক্ষিত তথ্যসমূহ বা ডিজিটাল রিসোর্সগুলো যাতে নিরাপদে থাকে সেটি নিশ্চিত করা এক্সেস কন্ট্রোলের মূল লক্ষ্য। ওই নির্দিষ্ট প্লাটফর্মে কে প্রবেশ করতে পারবে এবং কে প্রবেশ করতে পারবে না এটি এক্সেস কন্ট্রোল দ্বারা নির্ধারণ করা হয় যাতে তথ্যের শতভাগ নিরাপত্তা নিশ্চিত করা সম্ভব হয়।
এক্সেস কন্ট্রোলের কলা-কৌশল এমনভাবে তৈরি করা হয়েছে যে শুধুমাত্র অনুমতি প্রাপ্তরা সেই ডিজিটাল মাধ্যমে প্রবেশ করতে পারেন। শুধু তাই নয় এক্সেস কন্ট্রোল এর মাধ্যমে ডিজিটাল প্লাটফর্মে প্রবেশ করতে যাওয়া ব্যক্তির পরিচয় যাচাই-বাছাই এর মাধ্যমে নিশ্চিত করা হয় এবং তিনি কোন কোন তথ্য দেখতে এবং ব্যবহার করতে পারবেন তা নিয়ন্ত্রণ করা হয়।
এক্সেস কন্ট্রোল এর প্রকারভেদ
আমাদের প্রতিদিনকার জীবনে এক্সেস কন্ট্রোল নানাভাবে ব্যবহৃত হয়ে থাকে। তবে এর কার্যপদ্ধতি এবং প্রয়োগের উপর ভিত্তি করে এক্সেস কন্ট্রোলকে চার ভাগে ভাগ করা যায়। সেগুলো হলো:
১. ডিস্ক্রিশনারি এক্সেস কন্ট্রোল। [Discretionary Access Control (DAC)]
যেখানে রিসোর্স বা প্লাটফর্ম এর মালিক ব্যক্তিগতভাবে নির্ধারণ করতে পারবেন কে রিসোর্স ব্যবহার করতে পারবে এবং সুবিধা সমূহ নিতে পারবে। পুরো বিষয়টি সম্পূর্ণরূপে রিসোর্স বা সম্পদের মালিকের বিবেচনার উপর নির্ভর করে। এটিকে ডিস্ক্রিশনারি এক্সেস কন্ট্রোল বলা হয়। পুরো পৃথিবীতে ডিস্ক্রিশনারি এক্সেস কন্ট্রোল ব্যাপকভাবে ব্যবহৃত হয়।
ডিস্ক্রিশনারি এক্সেস কন্ট্রোল এর বৈশিষ্ট্য।
- এখানে সম্পদের উপর সম্পূর্ণরূপে মালিকের কর্তৃত্ব এবং নিয়ন্ত্রণ থাকে। মালিক চাইলে যে কোন সময় যে কাউকে ব্যবহার এর অনুমতি দিতে পারেন বা কাউকে অনুমতি দেওয়া থাকলে তা বাতিল করতে পারেন।
- সহজে ব্যবহার এবং প্রয়োগ করা যায়।
ব্যবহারকারীরা এটি সহজেই ব্যবহার করতে পারেন। কারণ প্রয়োজনের উপর ভিত্তি করে এর কার্যক্রম খুব সহজে নিয়ন্ত্রণ করা যায়। অন্য যেকোনো এক্সেস কন্ট্রোল এর তুলনায় এটির ব্যবহার এবং প্রয়োগ অনেক সহজ।
উদাহরণ হিসেবে বলা যায়, একটি ফাইল শেয়ারিং সিস্টেমে ফাইলটির মালিক নিজে ঠিক করতে পারেন কে ফাইলটি দেখতে পারবে, এডিট করতে পারবে এবং শেয়ার করতে পারবে। এর সাথে সাথে যেকোনো সময় ইচ্ছা অনুযায়ী ফাইলটির মালিক এই এইসব অনুমতি পরিবর্তন করতে পারবেন।
২. ম্যান্ডেটরি এক্সেস কন্ট্রোল। [Mandatory Access Control (MAC)]
ম্যান্ডেটরি এক্সেস কন্ট্রোল তুলনামূলকভাবে বেশ কঠোর একটি নিরাপত্তা ব্যবস্থা। এখানে রিসোর্সের মালিকের জায়গায় একটি কেন্দ্রীয় কর্তৃপক্ষের দ্বারা সবকিছু নির্ধারিত হয়। এর ফলশ্রুতিতে একজন সিস্টেম এডমিনিস্ট্রেটর থাকেন। কোনভাবেই সিস্টেম এডমিনিস্ট্রেটরকে বাইপাস করা যায় না। একারণে স্পর্শকাতর এবং গুরুত্বপূর্ণ সিস্টেম বা রিসোর্সের নিরাপত্তার জন্য ম্যান্ডেটরি অ্যাক্সেস কন্ট্রোল ব্যবহার করা হয়। সাধারণত বিভিন্ন নিরাপত্তা বাহিনী এবং সরকারি দপ্তর সমূহ এ ধরনের এক্সেস কন্ট্রোল ব্যবহার করে।
ম্যান্ডেটরি এক্সেস কন্ট্রোলের বৈশিষ্ট্য।
- একটি নির্দিষ্ট এবং কেন্দ্রীয় নিরাপত্তা ব্যবস্থা। ম্যান্ডেটরি এক্সেস কন্ট্রোলের কার্যপ্রণালী এবং নিয়ম-নীতি একটি কেন্দ্রীয় কার্যালয়ের দ্বারা নির্ধারিত এবং নিয়ন্ত্রিত হয়।
- উচ্চতর নিরাপত্তা ব্যবস্থা। ম্যান্ডেটরি একসেস কন্ট্রোলে উচ্চতর নিরাপত্তা ব্যবস্থা প্রদান করা হয়। এখানে প্রবেশের নিয়ম নীতি খুব কঠোরভাবে নির্ধারিত এবং পালিত হয়।
- প্রবেশের ক্ষেত্রে বিশেষ বিবেচনার কোন সুযোগ নেই। একজন ব্যবহারকারী চাইলেই সিস্টেমে প্রবেশ এবং ব্যবহারের নীতিতে কোনো পরিবর্তন করতে পারবেন না। একমাত্র কেন্দ্রীয় কার্যালয় চাইলেই এটি করা সম্ভব।
যেমন, একটি সরকারি দপ্তরে বিভিন্ন ধরনের ডাটা ফাইল, কিংবা ডিজিটাল রিসোর্স থাকতে পারে। যেগুলো গোপনীয় এবং অনেক স্পর্শকাতর। এগুলো বিশেষ পদমর্যাদার কর্মকর্তাগণই দেখতে বা ব্যবহার করতে পারেন। এসব ক্ষেত্রে ম্যান্ডেটরি এক্সেস কন্ট্রোল ব্যবহার করা হয়।
৩. রোল বেইজড এক্সেস কন্ট্রোল। [Role-Based Access Control (RBAC)]
একটি একটি প্রতিষ্ঠানের কার ভূমিকা কি তার উপরে নির্ভর করে এই এক্সেস কন্ট্রোল করা হয়। এখানে কোন বিশেষ নিয়মের উপর ভিত্তি করে সবাইকে সবকিছুর এক্সেস না দিয়ে যার যতটুকু প্রয়োজন সে অনুযায়ী তাকে এক্সেস দেওয়া হয়। রোল বেইজড এক্সেস কন্ট্রোল ব্যবহারের ফলে প্রতিষ্ঠানের ব্যবস্থাপনা পদ্ধতি সহজ করা সম্ভব এবং এতে বিশৃঙ্খলাও কম হয়।
রোল বেইজড এক্সেস কন্ট্রোল এর বৈশিষ্ট্য।
- ব্যক্তি নির্ভর না হয়ে ব্যক্তির কাজ, রোল প্রতিষ্ঠানে তার ভূমিকার উপর নির্ভর করে এখানে এক্সেস কন্ট্রোল নিয়ন্ত্রণ করা হয়।
- প্রতিষ্ঠানের কর্মচারীদের মধ্যে কাজের সঠিক পরিবেশ এবং সঠিক ব্যবস্থাপনা বজায় রাখা সহজ হয়। বিশেষ করে প্রতিষ্ঠান বড় হলে রোল বেইজড এক্সেস কন্ট্রোল খুবই কার্যকরী ভূমিকা পালন করে।
- ব্যবহারকারী গণ শুধু তাদের কাজের জন্য প্রয়োজনীয় রিসোর্সের এক্সেস পেয়ে থাকেন। এতে করে প্রতিষ্ঠানের ভেতরে গোপনীয়তা রক্ষা করা অনেক সহজ হয়।
রোল বেইজড অ্যাক্সেস কন্ট্রোল এর উদাহরণ হিসেবে একটি হাসপাতালকে ধরা যায়। একটি হাসপাতালে ডাক্তার, নার্স এবং প্রশাসনিক বা এডমিনিস্ট্রেটিভ স্টাফদের কাজের ধরন ভিন্ন ভিন্ন। একজন রোগীর সম্পর্কে একজন নার্স জানবেন রোগী কি কি ওষুধ খান এবং কখন কখন তাকে ওষুধ দিতে হবে। আবার একজন ডাক্তার জানবেন রোগীর পুরো রোগের ইতিহাস থেকে শুরু করে বর্তমান অবস্থা পর্যন্ত। পক্ষান্তরে একজন প্রশাসনিক স্টাফ জানবেন রোগীর নাম, ঠিকানা ইত্যাদি। সুতরাং হাসপাতালে যার যেমন ভূমিকা তিনি ঠিক তেমনি এক্সেস পাবেন।
৪. অ্যাট্রিবিউট-বেইজড এক্সেস কন্ট্রোল। [Attribute-Based Access Control (ABAC)]
এটি এমন একটি পদ্ধতি যেখানে ব্যবহারকারী, সিস্টেম এবং পরিবেশের উপর নির্ভর করে অ্যাট্রিবিউট বা বৈশিষ্ট্যগুলো মূল্যায়ন করা হয়। এর পরে ডিজিটাল প্লাটফর্ম বা রিসোর্স এর নিয়ম, নীতি এবং প্রতিষ্ঠানের সাথে ব্যবহারকারীর সম্পর্কের উপর পর্যালোচনা করে এক্সেস দেওয়া হয়।
অ্যাট্রিবিউট-বেইজড এক্সেস কন্ট্রোল এর বৈশিষ্ট্য।
- বিভিন্ন অ্যাট্রিবিউট অর্থাৎ বৈশিষ্ট্য বা গুণাবলীর উপরে ভিত্তি করে একজন ব্যবহারকারী বা ইউজারের এক্সেস নির্ধারণ করা হয়। কোনরকম মালিকানা বা ভূমিকার উপর নির্ভর করে নির্ধারণ করা হয় না।
- জটিল, গতিশীল এবং বহুমুখী এক্সেস কন্ট্রোল নীতি তৈরিতে সহায়তা পাওয়া যায়।
- খুব সূক্ষ্মভাবে এক্সেস কন্ট্রোল করা যায়, ফলে নির্দিষ্ট কাজের জন্য প্রয়োজনীয় এবং কার্যকরী পদক্ষেপ নেওয়া সহজ হয়।
উদাহরণ হিসেবে বলা যায় একটি কর্পোরেট অফিসে মার্কেটিং রিপোর্ট এ ঠিক কাকে কাকে এক্সেস দেওয়া হবে তা নির্ভর করে ব্যবহারকারীর কিছু নির্দিষ্ট অ্যাট্রিবিউট অর্থাৎ বৈশিষ্ট্য বা গুণাবলীর উপর। এক্ষেত্রে বৈশিষ্ট্যগুলো হতে পারে ব্যবহারকারীর কাজের বিভাগ, তার পদবী, কোম্পানিতে তিনি কতদিন ধরে কাজ করছেন ইত্যাদি।
এক্সেস কন্ট্রোলের সুবিধা সমূহ।
যেকোনো প্রতিষ্ঠানে এক্সেস কন্ট্রোল একটি কার্যকরী ভূমিকা পালন করে। উন্নত নিরাপত্তা ব্যবস্থা, নিয়মতান্ত্রিক কার্যক্রম, কর্মদক্ষতা বৃদ্ধি সহ আরো নানান ক্ষেত্রে এক্সেস কন্ট্রোলের রয়েছে গুরুত্বপূর্ণ অবদান। আমরা এগুলো নিয়ে বিস্তারিত আলোচনা করব।
উন্নত নিরাপত্তা ব্যবস্থা।
নিরাপত্তা ব্যবস্থা উন্নত এবং শক্ত-পোক্ত করতে এক্সেস কন্ট্রোল বিশেষভাবে ভূমিকা পালন করে। প্রতিষ্ঠানের স্পর্শকাতর তথ্যগুলো, যাতে শুধুমাত্র অনুমতিপ্রাপ্ত কর্মকর্তা-কর্মচারীগণ ব্যবহার করতে পারেন, সেটি এক্সেস কন্ট্রোল এর মাধ্যমে নিশ্চিত করা সম্ভব হয়। এটির মাধ্যমে তথ্য চুরি রোধ করা এবং প্রতিষ্ঠানের গোপনীয়তা রক্ষা করা যায়। প্রতিষ্ঠানের গোপন তথ্য কোনভাবে বেহাত হলে অর্থনৈতিকভাবে বিশাল ক্ষতি হওয়ার সম্ভাবনা থাকে। যা যেকোনো প্রতিষ্ঠানের ভাবমূর্তির জন্য ভয়ঙ্কর হুমকি স্বরূপ। এক্সেস কন্ট্রোলের মাধ্যমে এগুলো অনেকাংশে রোধ করা সম্ভব।
যেমন রোল বেইজড এক্সেস কন্ট্রোলের মাধ্যমে শুধুমাত্র আইটি বিভাগ যদি কোন প্রতিষ্ঠানের স্পর্শকাতর তথ্য সম্পর্কে জানে তাহলে তথ্য বেহাত হওয়া সম্ভবনা এবং তা থেকে ক্ষতি হওয়ার সম্ভাবনা অনেকাংশেই কমিয়ে আনা সম্ভব।
বিভিন্ন সরকারি এবং ব্যবসায়িক নিয়ম-নীতি মেনে চলা সহজ হয়।
প্রতিটি ইন্ডাস্ট্রিতে আলাদা আলাদা নিয়ম নীতি রয়েছে। তার মধ্যে সুপরিচিত হলো টেলিকম এবং স্বাস্থ্য সেবায় নিয়োজিত প্রতিষ্ঠানগুলোর জন্য রাষ্ট্রীয় নির্দেশনা হল প্রতিষ্ঠানগুলো তাদের গ্রাহকদের সকল তথ্য গোপন রাখবে। যদি সবাই এ তথ্যের এক্সেস পায় তাহলে গ্রাহকদের তথ্য গোপন রাখাটা অনেক কঠিন। এখানে এক্সেস কন্ট্রোল এর মাধ্যমে তথ্য গোপন রাখার বিষয়টি সহজ করা সম্ভব।
যেমন আমাদের সকলকে মোবাইল ফোনের সিম কেনার জন্য আমাদের হাতের আঙ্গুলের ছাপ দিতে হয়। যদি টেলিকম প্রতিষ্ঠানের সকল কর্মচারী এই স্পর্শকাতর তথ্যটির এক্সেস পায় তাহলে তথ্যগুলো বেহাত হওয়ার সম্ভাবনা আছে। যাতে লক্ষ লক্ষ মানুষ নানারকম ঝুঁকিতে পড়বেন। এক্ষেত্রে এক্সেস কন্ট্রোলের মাধ্যমে গ্রাহকের তথ্য নিরাপদ রাখা সম্ভব এবং রাষ্ট্রীয় নিয়ম নীতি ও মেনে চলার সহজ।
প্রতিষ্ঠানের কর্মীদের কর্মদক্ষতা বৃদ্ধি।
এক্সেস কন্ট্রোল করতে পারলে প্রতিষ্ঠানের সব কর্মীর কর্মদক্ষতা অনেক বৃদ্ধি পায়। সঠিকভাবে এক্সেস কন্ট্রোল করলে কোন নির্দিষ্ট বিভাগ যেমন আই.টি বিভাগ বা হিউম্যান রিসোর্স বিভাগের উপর আলাদা করে চাপ কমে। স্বয়ংক্রিয় বা অটোমেটেড এক্সেস কন্ট্রোলের কারণে হাতে হাতে কাজ করার প্রবণতা কমে যায় ফলে কর্মঘন্টা নষ্ট হয় না এবং একঘেঁয়ে কাজ থেকেও কর্মচারীরা মুক্তি পান।
যেমন, একটি বড় কোম্পানিতে যদি সঠিকভাবে রোল বেইজড এক্সেস কন্ট্রোল করা হয় তাহলে আই.টি বিভাগ যার যার কাজ খুব অল্প সময়ের সঠিকভাবে সকলকে বুঝিয়ে দিতে পারে। একজন একজন করে কাজ বুঝিয়ে দেওয়ার কোন প্রয়োজন নেই।
অভ্যন্তরীণ হুমকির ঝুঁকি কমে যাওয়া।
প্রায় সকল প্রতিষ্ঠানই নিজের কর্মচারীদের দ্বারা ক্ষতিগ্রস্ত হওয়ার ঝুঁকিতে থাকে। এটিযে সব সময় ইচ্ছাকৃতভাবে হয়ে থাকে তা নয়। অনেক সময় অনিচ্ছাকৃত ভুলের কারণেও কোম্পানি বড় ধরনের ক্ষতির সম্মুখীন হতে পারে। এক্ষেত্রে এক্সেস কন্ট্রোল একটি বড় ভূমিকা রাখতে পারে। যদি নিশ্চিত করা যায় একজন কর্মচারী ঠিক ততটুকু তথ্যই দেখতে বা ব্যবহার করতে পারবেন যতটুকু তাঁর কাজের জন্য প্রয়োজনীয়। তাহলে এই ঝুঁকি অনেকাংশে কমিয়ে আনা সম্ভব।
এক্ষেত্রে এট্রিবিউট বেইজড এক্সেস কন্ট্রোল কাজে আসতে পারে। যদি আমরা এমনভাবে এক্সেস কন্ট্রোল করি যেখানে স্পর্শকাতর যেকোন ডেটার এক্সেস পাওয়ার জন্য কর্পোরেট নেটওয়ার্ক ব্যতীত অন্য কোন নেটওয়ার্ক ব্যবহার করা যাবে না। তাহলে আমরা তথ্যচুরি সহ বিভিন্ন ক্ষতিকারক কর্মকাণ্ড রুখে দিতে পারব।
অডিট এবং অর্থনৈতিক স্বচ্ছতা।
প্রতিষ্ঠানে অডিটের ক্ষেত্রেও এক্সেস কন্ট্রোল বিশেষ ভূমিকা রাখতে পারে। এক্সেস কন্ট্রোল লগিং এবং অডিটিং নিয়েও কাজ করে থাকে। এক্সেস কন্ট্রোলের মাধ্যমে আমরা দেখতে পাব কোন রিসোর্সকে কোথায়, কেন এবং কিভাবে ব্যবহার করা হয়েছে। যেকোনো ধরনের ফরেন্সিক অনুসন্ধানের জন্য এই তথ্যগুলো থাকা অনেক বেশি জরুরী।
যেমন একটি আর্থিক প্রতিষ্ঠান ডিস্ক্রিশনারি এক্সেস কন্ট্রোল ব্যবহার করতে পারে। এর ফলে এটা দেখা সহজ হবে যে প্রতিষ্ঠানের অর্থনৈতিক রেকর্ড কে দেখেছে বা ব্যবহার করেছে। এতে করে সব ধরনের নজরদারি বজায় রাখা সম্ভব ও সহজ হবে।
আমদের ওয়েবসাইটে আমরা বিভিন্ন ধরনের Access Control Accessories বিক্রি করে থাকি যেগুলো আপনারা চাইলে দেখে আসতে পারেন।
উপসংহার
উপরের আলোচনা থেকে আমরা জানতে পারলাম যে এক্সেস কন্ট্রোল বর্তমান যুগে একটি সময়ের দাবি। ডিজিটাল এই যুগে তথ্য নিরাপত্তা অনেক বেশি জরুরী। এক্সেস কন্ট্রোল শুধু নিরাপত্তাই দেয় না একই সাথে একটি গঠনমূলক ম্যানেজমেন্ট সিস্টেম বা ব্যবস্থাপনা পদ্ধতিও তৈরি করে দেয়। যার ফলে কোন তথ্য বা ডিজিটাল রিসোর্স কে, কেন, কোথায় এবং কিভাবে ব্যবহার করছে তার উপরে সঠিক এবং কার্যকরী নজরদারি সম্ভব হয়। ঠিক একই ভাবে Trimatrik নিরাপত্তার পাশাপাশি এই ধরেনের প্রোডাক্ট নিয়েও কাজ করে থাকে।
বর্তমানে আমরা এমন এক সময় বাস করছি যেখানে তথ্য চুরি আশঙ্কাজনক হারে বাড়ছে। এই তথ্য চুরির মাধ্যমে বড় রকমের প্রতারণা শিকার হচ্ছেন সাধারণ মানুষ। শুধু সাধারণ মানুষ নন বিভিন্ন প্রতিষ্ঠানও তথ্য চুরির সম্মুখীন হচ্ছে। এমন সময় কার্যকরী এবং সহজ এক্সেস কন্ট্রোল অত্যন্ত জরুরী কারণ এর ফলে তথ্যের নিরাপত্তা যেমন নিশ্চিত হয় এর সাথে সাথে গ্রাহকের আস্থা ধরে রাখাও প্রতিষ্ঠানগুলোর জন্য সহজ হয়।
আশা করি এই আর্টিকেল থেকে এক্সেস কন্ট্রোল কি, কত প্রকার এবং এর সুবিধা সমূহ কি কি তা পাঠক জানতে পারবেন। পাঠক যদি আরো বিস্তারিত জানতে চান অথবা আমাদেরকে কোন মতামত জানাতে চান তাহলে কমেন্ট করুন আমাদের এই পোস্টের নিচে। কমেন্টে আপনাদেরকে উত্তর দেওয়া হবে। আর লেখাটি যদি ভালো লেগে থাকে তাহলে অবশ্যই শেয়ার করে অন্যদের পড়ার সুযোগ করে দিন।
