சைபர் செக்யூரிட்டி என்றால் என்ன?
சைபர் பாதுகாப்பு என்பது நெட்வொர்க்குகள், சாதனங்கள், புரோகிராம்கள் மற்றும் தரவுகளை இணைய தாக்குதல்களில் இருந்து பாதுகாப்பதற்கான நடைமுறைகள், கருவிகள் மற்றும் கட்டமைப்புகளின் தொகுப்பாகும். சைபர் கிரைமினல்கள் தகவல் தொழில்நுட்ப அமைப்புகளுக்கு அங்கீகாரமற்ற அணுகலைப் பெற, வணிக நடவடிக்கைகளை சீர்குலைக்க, மாற்றியமைக்க, கையாளுதல் அல்லது திருடுதல், பெருநிறுவன உளவு வேலைகளில் ஈடுபடுதல் அல்லது பாதிக்கப்பட்டவர்களிடமிருந்து பணம் பறித்தல் போன்ற தாக்குதல்களைச் செய்கின்றனர்.
வரையறை
சைபர் பாதுகாப்பு என்பது நெட்வொர்க்குகள், சாதனங்கள், நிரல்கள் மற்றும் தரவுகளை தாக்குதல், சேதம் அல்லது அங்கீகரிக்கப்படாத அணுகலில் இருந்து பாதுகாக்க வடிவமைக்கப்பட்ட நுட்பங்கள், நடைமுறைகள் மற்றும் நடைமுறைகளின் தொகுப்பைக் குறிக்கிறது. சைபர் பாதுகாப்பு என்பது தகவல் தொழில்நுட்ப பாதுகாப்பு என்றும் அழைக்கப்படுகிறது.
முக்கியத்துவம்
சைபர் பாதுகாப்பு முக்கியமானது, ஏனெனில் அரசாங்கம், இராணுவம், வணிகம், நிதி மற்றும் மருத்துவ நிறுவனங்கள் கணினிகள் மற்றும் பிற சாதனங்களில் முன்னெப்போதும் இல்லாத அளவு தரவுகளை சேகரித்து, செயலாக்குகின்றன மற்றும் சேமிக்கின்றன. அறிவுசார் சொத்து, நிதித் தரவு, தனிப்பட்ட தகவல் அல்லது அங்கீகரிக்கப்படாத அணுகல் அல்லது வெளிப்பாட்டால் மோசமாகப் பாதிக்கப்படக்கூடிய வேறு எந்த வகையான தரவாக இருந்தாலும், அந்தத் தரவின் குறிப்பிடத்தக்க பகுதி முக்கியமான தகவலாக இருக்கலாம்.
நிறுவனங்கள் வணிகம் செய்யும் போது நெட்வொர்க்குகள் மற்றும் பிற சாதனங்களில் முக்கியமான தரவை அனுப்புகின்றன, மேலும் சைபர் பாதுகாப்பு என்பது அந்தத் தகவலைப் பாதுகாப்பதற்கு அர்ப்பணிக்கப்பட்ட ஒழுங்குமுறை மற்றும் அதைச் செயலாக்க அல்லது சேமிக்கப் பயன்படுத்தப்படும் அமைப்புகளை விவரிக்கிறது.
சைபர் தாக்குதல்கள் அளவு மற்றும் அதிநவீனத்தில் அதிகரித்து வருவதால், வணிகங்கள் மற்றும் நிறுவனங்கள், குறிப்பாக தேசிய பாதுகாப்பு, சுகாதாரம் அல்லது நிதித் தரவு தொடர்பான தகவல்களைப் பாதுகாப்பதாகக் குற்றம் சாட்டப்பட்டவர்கள், தங்கள் முக்கியமான வணிகம் மற்றும் பணியாளர் தகவல்களைப் பாதுகாக்க நடவடிக்கை எடுக்க வேண்டும். மார்ச் 2013 தொடக்கத்தில், நாட்டின் உயர்மட்ட உளவுத்துறை அதிகாரிகள் சைபர் தாக்குதல்கள் மற்றும் டிஜிட்டல் உளவு ஆகியவை பயங்கரவாதத்தால் ஆதிக்கம் செலுத்தும் தேசிய பாதுகாப்புக்கு மிகப்பெரிய அச்சுறுத்தலாக இருப்பதாக எச்சரித்தனர்.
சைபர் பாதுகாப்பு சவால்கள்
நெட்வொர்க் பாதுகாப்பு(Network security): தேவையற்ற பயனர்கள், தாக்குதல்கள் மற்றும் ஊடுருவும் நபர்களிடமிருந்து நெட்வொர்க்கைப் பாதுகாக்கும் செயல்முறை.
பயன்பாட்டுப் பாதுகாப்பு(Application security): இந்தத் திட்டங்கள் தாக்குதல்களிலிருந்து பாதுகாப்பாக இருப்பதை உறுதிசெய்ய, பயன்பாடுகளுக்கு அடிக்கடி புதுப்பித்தல்கள் மற்றும் சோதனைகள் தேவைப்படுகின்றன.
எண்ட்பாயிண்ட் பாதுகாப்பு(Endpoint security): தொலைநிலை அணுகல் வணிகத்தின் இன்றியமையாத பகுதியாகும், ஆனால் இது தரவுக்கு பாதிப்பாகவும் இருக்கலாம். எண்ட்பாயிண்ட் பாதுகாப்பு என்பது ஒரு நிறுவனத்தின் நெட்வொர்க்கிற்கு தொலைநிலை அணுகலைப் பாதுகாப்பதற்கான செயல்முறையாகும்.
தரவு பாதுகாப்பு(Data security): தரவு நெட்வொர்க்குகள் மற்றும் பயன்பாடுகளில் உள்ளது. நிறுவனம் மற்றும் வாடிக்கையாளரின் தகவல்களைப் பாதுகாப்பது வெவ்வேறு நிலை பாதுகாப்பு.
அடையாள மேலாண்மை(Identity management): அடிப்படையில், இது நிறுவனத்தில் உள்ள ஒவ்வொரு நபரின் அணுகலைப் புரிந்து கொள்ளும் செயல்முறையாகும்.
தரவுத்தளம் மற்றும் உள்கட்டமைப்பு பாதுகாப்பு(Database security): நெட்வொர்க்கில் உள்ள அனைத்தும் தரவுத்தளங்கள் மற்றும் இயற்பியல் சாதனங்களை உள்ளடக்கியது. இந்த சாதனங்களை பாதுகாப்பாக வைத்திருப்பது சமமாக முக்கியமானது.
கிளவுட் பாதுகாப்பு(Cloud security): பல கோப்புகள் டிஜிட்டல் சூழலில் அல்லது "கிளவுட்" இல் உள்ளன. 100% ஆன்லைன் சூழலில் தரவைப் பாதுகாப்பது பல சவால்களை முன்வைக்கிறது.
மொபைல் சாதனங்களுக்கான பாதுகாப்பு( mobile devices security): மொபைல் போன்கள் மற்றும் டேப்லெட்டுகள் கிட்டத்தட்ட ஒவ்வொரு வகையான பாதுகாப்பு சவாலையும் முன்வைக்கின்றன.
பேரிடர் மீட்பு/தொழில் தொடர்ச்சி திட்டமிடல்: பாதுகாப்பு மீறல் ஏற்பட்டால், இயற்கை பேரழிவுகள் அல்லது பிற நிகழ்வுகளின் தரவு பாதுகாக்கப்பட வேண்டும் மற்றும் வணிகம் தொடர வேண்டும். இதற்கு உங்களுக்கு ஒரு திட்டம் தேவை.
இறுதி பயனர் கல்வி(End-user education): பயனர்கள் நெட்வொர்க்கை அணுகும் பணியாளர்களாகவோ அல்லது கார்ப்பரேட் பயன்பாடுகளில் உள்நுழையும் வாடிக்கையாளர்களாகவோ இருக்கலாம்.
சைபர் பாதுகாப்பை எவ்வாறு செயல்படுத்துவது:
பகுப்பாய்வு செய்வது மற்றும் நிர்வகிப்பது: ஒரு இடர் அடிப்படையிலான அணுகுமுறை, பாதுகாப்புக் குழுக்கள் நிறுவனத்திற்கு ஏற்படும் மிகக் கடுமையான அச்சுறுத்தல்களைப் பற்றி அறிந்திருப்பதையும், அவற்றின் சாத்தியமான தாக்கத்தைக் குறைக்க தகுந்த நடவடிக்கைகளை எடுக்க முடியும் என்பதையும் உறுதி செய்கிறது.
சரக்கு மற்றும் சொத்துக்களை நிர்வகிக்கவும்: வணிகச் சொத்துக்களைப் புரிந்துகொள்வது, அந்தச் சொத்துக்களுக்கு ஏற்படும் அபாயங்களைப் புரிந்துகொள்வதற்கும் அதைத் தீர்ப்பதற்கும் முக்கியமாகும்.
பலவீனங்களைக் கண்டறிந்து அவற்றை நிவர்த்தி செய்யுங்கள்: பாதிப்புகள் விரைவில் கண்டறியப்பட்டு கவனிக்கப்பட வேண்டும், குறிப்பாக அவை தீவிரமானவை மற்றும் நிறுவனத்திற்கு உண்மையான தீங்கு விளைவிக்கும்.
அடையாளம் மற்றும் அணுகல் நிர்வாகத்தை செயல்படுத்தவும்: உள் மற்றும் வெளிப்புற தாக்குதல்களைத் தடுக்க, சேவைகள், அமைப்புகள் மற்றும் தரவுகளுக்கான அணுகல் பாதுகாக்கப்பட வேண்டும் மற்றும் கட்டுப்படுத்தப்பட வேண்டும்.
தரவு பாதுகாப்பு: அனைத்து நிறுவன தரவுகளும் அங்கீகரிக்கப்படாத அணுகல் அல்லது பயன்பாட்டிலிருந்து பாதுகாக்கப்பட வேண்டும்.
பிரச்சனை மேலாண்மை: வலுவான சம்பவ மேலாண்மை பாதுகாப்பு சம்பவங்களின் தாக்கத்தையும் சேதத்தையும் குறைக்கும்.
விநியோக சங்கிலி பாதுகாப்பு: மூன்றாம் தரப்பு நெட்வொர்க்குகளில் உள்ள அச்சுறுத்தல்கள் மற்றும் பாதிப்புகளைக் கண்டறிந்து, அவற்றை முன்கூட்டியே நிவர்த்தி செய்வது முக்கியம்.
பணியாளர் பயிற்சி: IBM ஆய்வின்படி, 49% மீறல்களுக்கு மனித பிழையே காரணம். மற்றொரு ஸ்டான்போர்ட் பல்கலைக்கழக ஆய்வில், 88% மீறல்களுக்கு மனிதப் பிழை, குறிப்பாக ஊழியர்களின் பிழையே காரணம் என்று கண்டறிந்துள்ளது. ஊழியர்கள் பெரும்பாலும் பலவீனமான கடவுச்சொற்களைப் பயன்படுத்துகிறார்கள், ஃபிஷிங் தாக்குதல்களுக்கு விழுகிறார்கள் அல்லது தங்கள் சாதனங்களில் மென்பொருள் பாதுகாப்பு புதுப்பிப்புகளை நிறுவத் தவறிவிடுவார்கள். நல்ல இணைய பாதுகாப்பு சுகாதாரம் குறித்து ஊழியர்களுக்கு கல்வி கற்பிப்பது வலுவான இணைய பாதுகாப்பிற்கு முக்கியமாகும்.
