வரையறை:-
சைபர் பாதுகாப்பு என்பது நெட்வொர்க்குகள், சாதனங்கள், நிரல்கள் மற்றும் தரவை தாக்குதல், சேதம் அல்லது அங்கீகரிக்கப்படாத அணுகலில் இருந்து பாதுகாக்க வடிவமைக்கப்பட்ட தொழில்நுட்பங்கள், செயல்முறைகள் மற்றும் நடைமுறைகளை குறிக்கிறது.இணைய பாதுகாப்பு என்பது தகவல் தொழில்நுட்ப பாதுகாப்பு என்றும் குறிப்பிடப்படலாம்.
சைபர் பாதுகாப்பின் முக்கியத்துவம்:-
சைபர் பாதுகாப்பு முக்கியமானது, ஏனெனில் அரசு, இராணுவம், கார்ப்பரேட், நிதி மற்றும் மருத்துவ நிறுவனங்கள் கணினிகள் மற்றும் பிற சாதனங்களில் முன்னோடியில்லாத அளவு தரவுகளை சேகரித்து, செயலாக்குகின்றன, சேமிக்கின்றன.
அந்தத் தரவின் குறிப்பிடத்தக்க பகுதியானது அறிவுசார் சொத்து, நிதித் தரவு, தனிப்பட்ட தகவல்கள் அல்லது அங்கீகரிக்கப்படாத அணுகல் அல்லது வெளிப்பாடு எதிர்மறையான விளைவுகளை ஏற்படுத்தக்கூடிய பிற வகை தரவுகளாக இருக்கலாம்.
நிறுவனங்கள் நெட்வொர்க்குகள் மற்றும் பிற சாதனங்களுக்கு வணிகங்களைச் செய்யும் போது முக்கியமான தரவை அனுப்புகின்றன, மேலும் இணையப் பாதுகாப்பு அந்தத் தகவலைப் பாதுகாக்க அர்ப்பணிக்கப்பட்ட ஒழுக்கத்தையும் அதை செயலாக்க அல்லது சேமிக்கப் பயன்படும் அமைப்புகளையும் விவரிக்கிறது. இணைய தாக்குதல்களின் அளவு மற்றும் நுட்பம் வளரும்போது, நிறுவனங்கள் மற்றும் நிறுவனங்கள், குறிப்பாக தேசிய பாதுகாப்பு, சுகாதாரம் அல்லது நிதி பதிவுகள் தொடர்பான தகவல்களைப் பாதுகாக்கும் பணியில் ஈடுபடும் நிறுவனங்கள், அவற்றின் முக்கியமான வணிக மற்றும் பணியாளர்களின் தகவல்களைப் பாதுகாக்க நடவடிக்கை எடுக்க வேண்டும்.
மார்ச் 2013 ஆரம்பத்தில், நாட்டின் உயர்மட்ட உளவுத்துறை அதிகாரிகள் சைபர் தாக்குதல்கள் மற்றும் டிஜிட்டல் உளவு ஆகியவை தேசிய பாதுகாப்புக்கு முதல் அச்சுறுத்தல், பயங்கரவாதத்தை கூட கிரகிக்கின்றன என்று எச்சரித்தன.
சைபர் பாதுகாப்பின் சவால்கள்:-
ஒரு பயனுள்ள இணைய பாதுகாப்பிற்காக, ஒரு நிறுவனம் அதன் முழு தகவல் அமைப்பு முழுவதும் அதன் முயற்சிகளை ஒருங்கிணைக்க வேண்டும்.சைபரின் கூறுகள் பின்வருவனவற்றை உள்ளடக்கியது:
1.நெட்வொர்க் பாதுகாப்பு: தேவையற்ற பயனர்கள், தாக்குதல்கள் மற்றும் ஊடுருவல்களிலிருந்து பிணையத்தைப் பாதுகாக்கும் செயல்முறை.
2.பயன்பாட்டு பாதுகாப்பு: இந்த நிரல்கள் தாக்குதல்களிலிருந்து பாதுகாப்பாக இருப்பதை உறுதிப்படுத்த பயன்பாடுகளுக்கு நிலையான புதுப்பிப்புகள் மற்றும் சோதனை தேவைப்படுகிறது.
3.இறுதிப்புள்ளி பாதுகாப்பு: தொலைநிலை அணுகல் என்பது வணிகத்தின் அவசியமான பகுதியாகும், ஆனால் தரவிற்கான பலவீனமான புள்ளியாகவும் இருக்கலாம்.எண்ட்பாயிண்ட் பாதுகாப்பு என்பது ஒரு நிறுவனத்தின் பிணையத்திற்கான தொலைநிலை அணுகலைப் பாதுகாக்கும் செயல்முறையாகும்.
4.தரவு பாதுகாப்பு: நெட்வொர்க்குகள் மற்றும் பயன்பாடுகளின் உள்ளே தரவு உள்ளது.நிறுவனம் மற்றும் வாடிக்கையாளர் தகவல்களைப் பாதுகாப்பது என்பது பாதுகாப்பின் தனி அடுக்கு.
5.அடையாள மேலாண்மை: அடிப்படையில், இது ஒரு நிறுவனத்தில் ஒவ்வொரு நபருக்கும் உள்ள அணுகலைப் புரிந்துகொள்வதற்கான ஒரு செயல்முறையாகும்.
6.தரவுத்தளம் மற்றும் உள்கட்டமைப்பு பாதுகாப்பு: நெட்வொர்க்கில் உள்ள அனைத்தும் தரவுத்தளங்கள் மற்றும் உடல் உபகரணங்களை உள்ளடக்கியது.இந்த சாதனங்களைப் பாதுகாப்பது சமமாக முக்கியமானது.
7.Cloud பாதுகாப்பு: பல கோப்புகள் டிஜிட்டல் சூழலில் அல்லது "Cloud" இல் உள்ளன.100% ஆன்லைன் சூழலில் தரவைப் பாதுகாப்பது பெரிய அளவிலான சவால்களை முன்வைக்கிறது.
8.மொபைல் பாதுகாப்பு: செல்போன்கள் மற்றும் டேப்லெட்டுகள் தங்களுக்குள்ளேயே ஒவ்வொரு வகையான பாதுகாப்பு சவால்களையும் உள்ளடக்கியது.
9.பேரழிவு மீட்பு / வணிக தொடர்ச்சியான திட்டமிடல்: பேரழிவு மீட்பு / வணிக தொடர்ச்சியான திட்டமிடல்: மீறல் ஏற்பட்டால், இயற்கை பேரழிவு அல்லது பிற நிகழ்வு தரவு பாதுகாக்கப்பட வேண்டும் மற்றும் வணிகம் தொடர வேண்டும்.இதற்கு, உங்களுக்கு ஒரு திட்டம் தேவை.இறுதி பயனர் கல்வி: பயனர்கள் பிணையத்தை அணுகும் ஊழியர்கள் அல்லது நிறுவனத்தின் பயன்பாட்டில் உள்நுழைந்த வாடிக்கையாளர்களாக இருக்கலாம்.நல்ல பழக்கங்களைக் கற்பித்தல் (கடவுச்சொல் மாற்றங்கள், 2-காரணி அங்கீகாரம் போன்றவை) இணைய பாதுகாப்பின் முக்கிய பகுதியாகும்.
சைபர் பாதுகாப்பில் மிகவும் கடினமான சவால், பாதுகாப்பு அபாயங்களின் எப்போதும் உருவாகிவரும் தன்மை.பாரம்பரியமாக, அமைப்புகளும் அரசாங்கமும் தங்களது மிக முக்கியமான கணினி கூறுகளை மட்டுமே பாதுகாப்பதற்கும் அறியப்பட்ட விருந்தளிப்புகளுக்கு எதிராக பாதுகாப்பதற்கும் தங்கள் இணைய பாதுகாப்பு வளங்களை சுற்றளவு பாதுகாப்பில் கவனம் செலுத்தியுள்ளன.இன்று, இந்த அணுகுமுறை போதுமானதாக இல்லை, ஏனெனில் அச்சுறுத்தல்கள் முன்னேறி, நிறுவனங்கள் தொடர்ந்து இயங்குவதை விட விரைவாக மாறுகின்றன.
இதன் விளைவாக, ஆலோசனை நிறுவனங்கள் இணைய பாதுகாப்பிற்கான அதிக செயல்திறன் மற்றும் தகவமைப்பு அணுகுமுறைகளை ஊக்குவிக்கின்றன.இதேபோல், தேசிய தரநிலைகள் மற்றும் தொழில்நுட்ப நிறுவனம் (என்ஐஎஸ்டி) அதன் இடர் மதிப்பீட்டு கட்டமைப்பில் வழிகாட்டுதல்களை வெளியிட்டது, இது தொடர்ச்சியான கண்காணிப்பு மற்றும் நிகழ்நேர மதிப்பீடுகளை நோக்கி நகர்வதை பரிந்துரைக்கிறது, இது பாரம்பரிய சுற்றளவு அடிப்படையிலான மாதிரிக்கு மாறாக பாதுகாப்பிற்கான தரவு மையப்படுத்தப்பட்ட அணுகுமுறை.
சைபர் பாதுகாப்பை நிர்வகித்தல்:-
தேசிய இணைய பாதுகாப்பு கூட்டணி, SafeOnline.org மூலம், இணைய பாதுகாப்பிற்கான ஒரு மேல்-கீழ் அணுகுமுறையை பரிந்துரைக்கிறது, இதில் அனைத்து வணிக நடைமுறைகளிலும் இணைய பாதுகாப்பு நிர்வாகத்திற்கு முன்னுரிமை அளிப்பதில் கார்ப்பரேட் நிர்வாகம் பொறுப்பேற்கிறது. "தவிர்க்க முடியாத இணைய சம்பவத்திற்கு பதிலளிக்கவும், இயல்பான செயல்பாடுகளை மீட்டெடுக்கவும், நிறுவனத்தின் சொத்துக்கள் மற்றும் நிறுவனத்தின் நற்பெயர் பாதுகாக்கப்படுவதை உறுதிப்படுத்தவும் நிறுவனங்கள் தயாராக இருக்க வேண்டும்" என்று NCSA அறிவுறுத்துகிறது. இணைய இடர் மதிப்பீடுகளை நடத்துவதற்கான NCSA இன் வழிகாட்டுதல்கள் மூன்று முக்கிய துறைகளில் கவனம் செலுத்துகின்றன: உங்கள் நிறுவனத்தின் “கிரீடம் நகைகள்” அல்லது பாதுகாப்பு தேவைப்படும் உங்கள் மதிப்புமிக்க தகவல்களை அடையாளம் காணுதல்; அந்த தகவலை எதிர்கொள்ளும் அச்சுறுத்தல்கள் மற்றும் அபாயங்களை அடையாளம் காண்பது; தரவை இழக்க வேண்டும் அல்லது தவறாக அம்பலப்படுத்தினால் உங்கள் நிறுவனத்திற்கு ஏற்படும் சேதத்தை கோடிட்டுக் காட்டுதல். பிசிஐ-டிஎஸ்எஸ், எச்ஐபிஏஏ, எஸ்ஓஎக்ஸ், ஃபிஸ்மா மற்றும் பிற போன்ற தரவுகளை உங்கள் நிறுவனம் சேகரிக்கும், சேமிக்கும் மற்றும் பாதுகாக்கும் விதத்தை பாதிக்கும் எந்தவொரு விதிமுறைகளையும் சைபர் இடர் மதிப்பீடுகள் கருத்தில் கொள்ள வேண்டும். சைபர் ஆபத்து மதிப்பீட்டைத் தொடர்ந்து, சைபர் அபாயத்தைத் தணிக்கும் திட்டத்தை உருவாக்கி செயல்படுத்தவும், உங்கள் மதிப்பீட்டில் கோடிட்டுக் காட்டப்பட்டுள்ள “கிரீடம் நகைகளை” பாதுகாக்கவும், பாதுகாப்பு சம்பவங்களை திறம்பட கண்டறிந்து பதிலளிக்கவும். இந்த திட்டம் ஒரு முதிர்ந்த இணைய பாதுகாப்பு திட்டத்தை உருவாக்க தேவையான செயல்முறைகள் மற்றும் தொழில்நுட்பங்கள் இரண்டையும் உள்ளடக்கியதாக இருக்க வேண்டும். தாக்குதல் நடத்துபவர்களால் பெருகிய முறையில் அதிநவீன தாக்குதல்களுக்கு இடமளிக்கும் வகையில், எப்போதும் வளர்ந்து வரும் புலம், இணைய பாதுகாப்பு சிறந்த நடைமுறைகள் உருவாக வேண்டும். ஒலி மற்றும் இணைய பாதுகாப்பு நடவடிக்கைகளை படித்த மற்றும் பாதுகாப்பு எண்ணம் கொண்ட பணியாளர் தளத்துடன் இணைப்பது உங்கள் நிறுவனத்தின் முக்கிய தரவை அணுக முயற்சிக்கும் சைபர் குற்றவாளிகளுக்கு எதிரான சிறந்த பாதுகாப்பை வழங்குகிறது. இது ஒரு கடினமான பணியாகத் தோன்றினாலும், சிறியதாகத் தொடங்கி, உங்கள் மிக முக்கியமான தரவுகளில் கவனம் செலுத்துங்கள், உங்கள் இணைய நிரல் முதிர்ச்சியடையும் போது உங்கள் முயற்சிகளை அளவிடவும்.
Comments