লেখকের কথা
তথ্যনিরাপত্তা জগতে কাজ করছি প্রায় ১৪ বছর হয়ে গেল। প্রথম থেকেই উপলব্ধি করেছি যে এখানে টিকে থাকতে হলে প্রতিনিয়ত শিখতে হবে। তথ্যপ্রযুক্তি এত দ্রুত বদলে যাচ্ছে যে তার সঙ্গে তাল মিলিয়ে ক্রমাগত নিরাপত্তাব্যবস্থা উন্নত করে যেতে হয়। কিন্তু সেই নিরাপত্তা-ব্যবস্থা হ্যাকারদের আক্রমণ ঠেকাতে আসলে কতটুকু সক্ষম? এই প্রশ্নের উত্তর খুঁজতে আমাদের এথিক্যাল হ্যাকারদের দ্বারস্থ হতে হয়। এভাবে দেশে-বিদেশে এই নিরাপত্তা বিশেষজ্ঞদের চাহিদা দিন দিন বাড়ছে বলেই আজকাল অনেকেই পেনিট্রেশন টেস্টার হিসেবে কাজ করতে উন্মুখ। আমি নিজেও বিভিন্ন সময় অনেক সেমিনার বা ওয়ার্কশপে বক্তা হিসেবে অংশ নিয়ে দেখেছি যে সবাই ব্যাপক আগ্রহ নিয়ে জানতে চান কীভাবে তথ্যনিরাপত্তা জগতে কর্মজীবন শুরু করা যায়। পেনিট্রেশন টেস্ট বিষয় হিসেবে নতুনদের কাছে অনেক চমকপ্রদ এবং চিত্তাকর্ষক, তবে এর পেছনে সিনেমায় হ্যাকারদের নাটকীয় অভিযানের গল্প কতটুকু দায়ী সেটি বলা মুশকিল! পেনিট্রেশন টেস্টার হিসেবে কীভাবে যাত্রা শুরু করতে পারবে সে দিকনির্দেশনা চেয়ে আমি প্রায়শই আমার জুনিয়রদের কৌতূহলী প্রশ্নের সম্মুখীন হয়েছি। তাই তথ্যনিরাপত্তা নিয়ে মাতৃভাষাতে একটি বইয়ের প্রয়োজনীয়তা মাঝেধ্যেই অনুভব করলেও, আমি নিজেই সে বই লিখব এই পোকা মাথায় ঢুকিয়ে দেওয়ার কৃতিত্ব অনুজপ্রতিম তামিম শাহরিয়ার সুবিনের।
তথ্যনিরাপত্তার এত শাখার মধ্যে শুরুটা ঠিক কোথা থেকে করতে হবে তা নিয়ে অনেকের সংশয় আছে। বাংলাদেশে প্রচলিত তথ্যনিরাপত্তার ক্লাসরুম ট্রেনিংগুলো মূলত ভেন্ডর বা সার্টিফিকেশন পরীক্ষাকেন্দ্রিক, তার ওপর ঢাকার বাইরে সেরকম প্রশিক্ষণের সুযোগ খুবই অল্প। অনেকে আবার পরিপ্রেক্ষিত বিশ্লেষণ ছাড়া সরাসরি টুল বা কমান্ড চালানো শিখতে গিয়ে খুব কঠিন বিষয় ভেবে হতাশ হয়ে পড়েছেন। তাই তথ্যনিরাপত্তায় কোনো পূর্ব অভিজ্ঞতা ছাড়াই, এমনকি সদ্য আইটি গ্র্যাজুয়েট বা শেষ বর্ষের শিক্ষার্থীরাও – যাতে এ বইটি শুরু করতে পারেন, সেটি মাথায় রেখে সহজ ভাষায় লিখতে চেষ্টা করেছি। নবীন পাঠক যাতে হোঁচট না খেয়ে ধারাবাহিকভাবে শিখতে এবং অর্জিত স্কিল কাজে লাগাতে পারেন, সেজন্য আমার ব্যক্তিগত অভিজ্ঞতার পাশাপাশি বিভিন্ন বিদেশি বই ও টিউটোরিয়াল ঘেঁটে বাস্তবানুগ উদাহরণ এবং সহায়ক অনুশীলনী যুক্ত করা হয়েছে। সব মিলিয়ে বইটি আপনাদের মনে কিছুটা হলেও আগ্রহ সঞ্চার করে শিখতে সাহায্য করে থাকে, তাহলেই আমার এ মধুকরবৃত্তি সার্থক হয়েছে বলে মনে করব।
বইটি ত্রুটিমুক্ত করে আপনাদের হাতে তুলে দেওয়ার জন্য দ্বিমিক প্রকাশনীর সম্পাদনা টিম বিশেষ করে মোশাররফসহ সবার অবদানের কথা না বললেই নয়। আমরা চেষ্টা করেছি এই বইয়ের সকল কমান্ড বা স্ক্রিন শট যেন নির্ভুল থাকে; তার পরও কোথাও কোথাও অনবধানতাবশত বিচ্যুতি রয়ে গেলে আমাদের নজরে আনার অনুরোধ রইল।
পরিশেষে এই বই লেখার সময় আমার যেসব বন্ধু, সহকর্মী আর শুভানুধ্যায়ীরা নানাভাবে অনুপ্রেরণা জুগিয়েছেন, তাদের সবার প্রতি আমার আন্তরিক কৃতজ্ঞতা।
তথ্যনিরাপত্তা জগতে আপনাদের যাত্রা শুভ হোক!
রুবাইয়াত আকবর
তথ্যনিরাপত্তা বিশেষজ্ঞ রুবাইয়াত আকবর তাঁর কর্মজীবন শুরু করেন ২০০৩ সালে। পড়াশোনা করেছেন শাহজালাল বিজ্ঞান ও প্রযুক্তি বিশ্ববিদ্যালয় থেকে কম্পিউটার বিজ্ঞান বিভাগে। আজ থেকে বছর দশেক আগে বাংলাদেশ থেকে যে কয়েক জন প্রথমদিকে সার্টিফাইড ইনফরমেশন সিস্টেমস সিকিউরিটি বা CISSP নামক তথ্যনিরাপত্তায় বিশ্বব্যাপী স্বীকৃত প্রফেশনাল সার্টিফিকেট অর্জন করেছেন, তাদের মধ্যে তিনি অন্যতম। ক্যারিয়ারের মধ্যে এক দশক কাটিয়েছেন তিনি একটি আন্তর্জাতিক ব্যাংকে। তারপর দুই বছর সিলিকন ভ্যালি-ভিত্তিক আমেরিকান স্টার্টআপে কাটিয়ে বর্তমানে তিনি সিংগাপুরে কর্মরত। ২০০৭ সাল থেকে তিনি তথ্য নিরাপত্তা নিয়ে কাজ শুরু করেন; তার কর্মতৎপরতার বিষয়বস্তুর মধ্যে নিরাপত্তা ব্যবস্থাপনা, নিরাপদ সফটওয়্যার ডেভেলপমেন্ট, পেনিট্রেশন টেস্টিং, ডাটা প্রাইভেসি এবং ক্লাউড সার্ভিস সিকিউরিটি অন্যতম।
বর্ণিল কর্মজীবনের পাশাপাশি তিনি বিভিন্ন সময়ে তথ্যনিরাপত্তার ঝুঁকি নিয়ে সচেতনতা বৃদ্ধিতে নিজেকে জড়িত রেখেছেন। বাংলাদেশ ব্যাংকের অঙ্গপ্রতিষ্ঠান বিআইবিএম (BIBM) এবং বিএসিসিও (BACCO)-সহ অনেক প্রতিষ্ঠানের সেমিনার ও ওয়ার্কশপে তিনি ছিলেন প্রধান বক্তা। বিভিন্ন অনলাইন ফোরাম এবং আন্তর্জাতিক ভার্চুয়াল সেমিনারেও তার সরব উপস্থিতি লক্ষণীয়।
লিংকডইনসহ বিভিন্ন সামাজিক যোগাযোগ মাধ্যমে তথ্যনিরাপত্তা নিয়ে নিয়মিত লেখালেখি করে থাকেন। তথ্যনিরাপত্তার বাইরে তার আগ্রহের কেন্দ্রবিন্দু হচ্ছে আড্ডা, থ্রিলার গল্প লেখা এবং ল্যান্ডস্কেপ ফটোগ্রাফির চর্চা।