இந்த கோவிட்-19 தொற்று நமது வாழ்க்கை முறையையும் பணிபுரியும் முறையையும் பெருமளவு மாற்றியுள்ளது. மற்றவர்களுடன் இணைந்து வேலை செய்யும் முறை என்பது தனித்து வேலை செய்யும் முறையாகியுள்ளது. இதனால்தான் சைபர் பாதுகாப்பு என்பது இன்றைய காலத்தில் மிக முக்கிய பிரச்னையாக உருவெடுத்துள்ளது.
பொதுமக்களின் வாழ்க்கை தொலைத்தொடர்பால் இயங்கும் முறைக்கு மாறிவருவதால், இணையப் பாதுகாப்பு என்பது மிக முக்கியமான ஒன்றாக உருவெடுத்துள்ளதாக மைக்ரோசாப்ட் டிஜிட்டல் க்ரைம்ஸ் யூனிட்டின் ஆசியா பிராந்திய துணை ஆலோசகர் மேரி ஜோ ஷ்ரேட் தெரிவித்துள்ளார்.
மேரி ஜோ ஷ்ரேட்டுடன் நடைபெற்ற நேர்காணல்
கேள்வி: வீட்டிலிருந்து வேலை செய்யும் முறை தற்போது அதிகரித்துவருகிறது. இது பாதுகாப்பானதா?
பதில்: கடந்த சில மாதங்களாக, பல்வேறு தொழிற்சாலைகளும் பெருநிறுவனங்களும் செயல்படும் முறையை மாற்றிக் கொண்டுள்ளன. வீட்டிலிருந்து பணிபுரிவது என்பது இயல்பாகிவருகிறது. முக்கியமான வணிக கூட்டங்கள்கூட இணையதளம் வாயிலாக நடத்தப்படுகிறது.
இது நம்பிக்கையை ஏற்படுத்தும் ஒரு மாற்றம். ஆனால் இது பாதுகாப்பானதா தொடருமா என்பது விவாதத்திற்குரிய ஒன்று. இந்த காலத்தில் நமக்கு வரும் பெரும்பாலான எஸ்எம்எஸ்களும் மின்னஞ்சல்களும் கோவிட்-19 பற்றியதாக உள்ளது. அதில் கொடுக்கப்பட்டுள்ள இணைப்புகளை நமது எவ்வித மறுயோசனையுமின்றி க்ளிக் செய்யும் என்பது ஹேக்கர்களுக்கு தெரியும், நமது இந்த மனநிலையைத்தான் அவர்கள் பயன்படுத்திக்கொள்கின்றனர்.
இந்த சைபர் தாக்குதல்கள் என்பது தற்போது அனைத்து நாடுகளிலும் வழக்கமான ஒன்றாக மாறிவிட்டது என்பதை மைக்ரோசாப்ட் நிறுவனத்தின் தரவுகள் நமக்குக் காட்டுகிறது. இந்தத் தாக்குதல்களில் ஈடுபடுபவர்கள் போலியான மின்னஞ்சல்களையும் வைரஸ்களையும் தொடர்ந்து அனுப்பிக் கொண்டே இருக்கின்றனர். அதிலுள்ள இணைப்புகளை நாம் க்ளிக் செய்தவுடன், அதிலிருக்கும் வைரஸ்கள் நம் கணக்கில் ஊடுருவி வங்கி பாஸ்வேர்டுகள் உள்ளிட்ட முக்கிய திருடிவிடும்.
கேள்வி: இணையதளம் வழியே நடைபெறும் வீடியோ மற்றும் ஆடியோ கலந்துரையாடல்களில் பங்கேற்கும்போதும் பின்பற்ற வேண்டிய முன்னெச்சரிக்கை நடவடிக்கைகள் என்ன?
பதில்: இதுபோன்ற இணையக் கலந்துரையாடல்களில் யார் கலந்துகொள்ளலாம், கூட்டம் குறித்து தகவல்களை யார் பெறலாம் உள்ளிட்டவற்றைக் கட்டுப்படுத்தவும் தீர்மானிக்கவும் கூட்டத்தின் ஒருங்கிணைப்பாளர்களுக்கு அதிகாரம் வழங்கப்பட்டிருக்க வேண்டும். அமைப்பாளர்கள், பங்கேற்பாளர்களைத் தவிரச் சம்பந்தமே இல்லாதவர்கள்கூட இந்தக் கூட்டங்களில் கலந்து முக்கிய தகவல்களைத் திருட வாய்ப்பு உள்ளது.
கலந்துரையாடல் பதிவு செய்யப்படும்பட்சத்தில், அது குறித்து கூட்டத்தில் கலந்துகொள்ளும் அனைவருக்கும் முன்னதாகவே தெரியப்படுத்த வேண்டும். பதிவு செய்யப்பட்ட கலந்துரையாடல்கள் முறையாகப் பாதுகாக்கப்பட வேண்டும். இவை அமைப்பாளர்களும் பங்கேற்பாளர்களும் மட்டுமே அணுகக் கூடியதாக இருக்க வேண்டும்.
கேள்வி: வீட்டிலிருந்து பணிபுரிய இணையதளத்தைப் பயன்படுத்தும்போது நமது தனிப்பட்ட தகவல்களையோ அல்லது தொழிற்தகவல்களையோ மற்றவர்கள் திருட வாய்ப்புகள் உள்ளதா?
பதில்: சைபர் குற்றவாளிகள் எளிதில் சிக்கும்படி இருப்பவர்களையே குறிவைப்பார்கள். பலவீனமான கணக்குகளையும் பாஸ்வேர்டுகளையும் வைத்திருப்பவர்களே அவர்களின் இலக்காக இருக்கும். இரண்டு அல்லது மூன்று ஸ்டேப் அங்கீகார முறையை( two or three step authentication) வழங்குவதன் மூலம் இந்த தாக்குதல்களிலிருந்து தப்பிக்க முடியும்.
Multi-factor Authentication (MFA) என்பது இணைய வங்கி சேவை உள்ளிட்ட பல முக்கிய இணையச் செயல்பாடுகளுக்குப் பயன்படுத்தப்படும் ஒரு எளிய இரண்டு அடுக்கு அங்கீகார முறை ( two three step authentication).
இணைய வழி செயல்பாடுகளைப் பயன்படுத்தும்போது, ஐடி வல்லுநர்கள் கூடுதல் பாதுகாப்பிற்காக Multi-factor Authentication (MFA) செயல்முறையை அமல்படுத்த வேண்டும். கணினிகளுக்கும் க்ளவுட் ஸ்டோரேஜ்களுக்கும் இடையே அனைத்து தரவையும் மாற்றும்போது (encrypt), Transport Layer Security (TLS), Secure Real-Time Transport Protocol (SRTP) உள்ளிட்ட தொழில்நுட்பங்களைக் கண்டிப்பாகப் பயன்படுத்த வேண்டும்.
கேள்வி: இதற்கு எந்த மாதிரியான இணையப் பாதுகாப்புக் கருவிகளை நாம் தேர்ந்தெடுக்க வேண்டும்?
பதில்: உங்கள் நிறுவனத்திற்குச் சரியான இணையப் பாதுகாப்பு கருவியைத் தேர்ந்தெடுக்கும் முன் சில விஷயங்களைக் கருத்தில் கொள்ள வேண்டும். பயனாளர்கள் தரவைக் கண்காணிக்காத, சந்தா முடிந்தபின் அனைத்து தரவையும் நீக்கும், வாடிக்கையாளருக்கு அதிக உரிமைகளை வழங்கும் இணையப் பாதுகாப்பு கருவிகளைத் தேர்ந்தெடுக்கலாம்.
கேள்வி: வீட்டிலிருந்து வேலை செய்வது என்பது புதிய வாழ்க்கைச் சூழலில் இயல்பான ஒன்றாக மாறுமா?
பதில்: தற்போதுள்ள சூழ்நிலையில் வீட்டிலிருந்து வேலை செய்வது என்பது கட்டாயமான ஒன்றாகிவிட்டது. தொற்றால் ஏற்பட்டுள்ள நெருக்கடி நிலை என்பது தீர்க்கப்பட்ட பின்னரும், பணி செய்யும் சூழல் நெகிழ்வுத்தன்மையுடன் கூடிய ஒன்றாக இருக்க வேண்டும். நிறுவனங்கள் இணையப் பாதுகாப்பிற்கு அதிக கவனம் செலுத்த வேண்டும். தொலைதூரத்திலிருந்து பணி செய்யும்போது இணையப் பாதுகாப்பை உறுதி செய்ய வேண்டும், அப்போதுதான் வீட்டிலிருந்து பணிபுரிவது சுமுகமான ஒன்றாக இருக்கும்.
இதையும் படிங்க: வீடுகளை அடையும் முன் வெற்றுடல்களாகும் புலம்பெயர்ந்த தொழிலாளர்கள்!
