তথ্য সুরক্ষায় ডেটা ক্ষতি রোধ (ডিএলপি) সমস্যা সমাধান করা সবচেয়ে কঠিন একটি। যেমনটি আমরা উইকিলিকস-এর-অ্যাকশন রিপোর্ট প্রকাশের সাথে দেখেছি, এমনকি সুরক্ষা, অ-প্রকাশের চুক্তি, একটি ইন্টারনেট-সংযুক্ত নেটওয়ার্ক, এবং সুরক্ষা ছাড়পত্র সহ কর্মচারীদের অননুমোদিত প্রকাশের দৃ strong় ইচ্ছা আছে এমন সংস্থাগুলিও।
আমি উল্লেখ করেছি যে এটি একটি যুদ্ধ, এটির জন্য যে আপনি সম্ভবত 100% জয়ের সম্ভাবনা রাখেন না। বলা হচ্ছে, এখানে আপনি নিতে পারেন এমন কয়েকটি পদক্ষেপ।
প্রথম এবং সর্বাগ্রে, ন্যূনতম সুবিধার নীতিটি অনুসরণ করুন। এইচআর যদি আপনার উত্পাদন ডেটা অ্যাক্সেস প্রয়োজন হয় না, তাদের এটি দেবেন না। কেবলমাত্র সেই ব্যক্তি / গোষ্ঠীটি তাদের কাজটি সম্পন্ন করার জন্য প্রয়োজনীয় যতটা অ্যাক্সেসের অনুমতি দেয়। এমন ব্যয়বহুল সফ্টওয়্যার রয়েছে যা এসএসএল সহ কোনও সংস্থায় সমস্ত আউটগিং ইন্টারনেট ট্র্যাফিক স্ক্যান করতে পারে। আপনি আপনার অপারেটিং সিস্টেমে ইউএসবি মাস স্টোরেজ ক্লাস ড্রাইভারটি নিষ্ক্রিয় করে ইউএসবি ডিস্ক ড্রাইভগুলি অক্ষম করতে পারেন (উইন্ডোজ অ্যাক্টিভ ডিরেক্টরি ব্যবহার করে এটি করার একটি নিখরচার উপায় আছে)। আপনি বহির্গামী ইমেল কোয়ার্টাইন সফ্টওয়্যার ইনস্টল করতে পারেন। আপনি সিডি লেখক অক্ষম করতে পারেন।
আপনি এনক্রিপশন উল্লেখ। এটি সাধারণ ডিএলপি-র পক্ষে ভাল ধারণা, তবে আপনি যে নির্দিষ্ট হুমকি উপস্থাপন করছেন তার পক্ষে নয়। এনক্রিপশন তথ্য দেখার জন্য অনুমোদিত ব্যক্তিদের অনুলিপি প্রতিরোধ করে না। এমনকি আপনি যদি আপনার গুরুত্বপূর্ণ ফাইলগুলিতে ডেটা এনক্রিপ্ট না করে থাকেন, যা আপনি .doc বা .xls হিসাবে শ্রেণিবদ্ধ করেন, অন্য কোনও ফর্ম্যাট .odt এর মতো ডেটা রফতানি করতে কোনও কিছুই তাদের থামায় না। এছাড়াও, যদি কেউ ফাইলটি দেখতে পান তবে কোনও কিছুই স্ক্রিনশট নিতে বা তাদের ক্যামেরাফোন ব্যবহার করে ডেটার ছবি তুলতে বাধা দেয় না।
একটি ছোট সংস্থার সেরা বাজি হ'ল ন্যূনতম সুযোগ-সুবিধার নীতি অনুসরণ করা, ইউএসবি ফাঁস রোধে সস্তা পদক্ষেপ গ্রহণ করা, আপনার কর্মীদের মধ্যে আনুগত্য তৈরি করা, ভাল মনোবল বজায় রাখা এবং সংস্থার প্রত্যেকে স্বাক্ষরিত একটি দৃ non় অ-প্রকাশের চুক্তি থাকা।