വീട്ടിലിരുന്ന് ജോലി ചെയ്യുന്ന കാലത്തെ സൈബർ സുരക്ഷ - COVID-19

വീട്ടിലിരുന്ന് ജോലി ചെയ്യുന്ന കാലത്തെ സൈബർ സുരക്ഷ

നമ്മുടെ ജീവിതത്തെയും ജോലി ചെയ്യുന്ന രീതികളെയും ഏറെ മാറ്റി മറിച്ചിരിക്കുന്നു കൊവിഡ് മഹാമാരി. അതിനാൽ തന്നെ സൈബർ സുരക്ഷ ഏറെ പ്രാധാന്യമുളള ഒരു ഉൽക്കണ്ഠ ആയി മാറിയിരിക്കുന്നു.

മൈക്രോസോഫ്റ്റിന്‍റെ ഡിജിറ്റൽ ക്രൈം യൂണിറ്റ്, ഏഷ്യാ റീജിയണൽ-ലീഡ് അസിസ്റ്റന്‍റ് ജനറൽ കോൺസൽ മേരി ജോ ഷ്റാഡേയുമായി നടത്തിയ ഒരു അഭിമുഖം ഇതാ. ലോകം സാവധാനം ടെലികമ്മ്യൂട്ടിംഗിലേക്ക് മാറിക്കൊണ്ടിരിക്കെ വിർച്ച്വൽ സുരക്ഷയുടെ പ്രാധാന്യത്തെക്കുറിച്ച് അവർ വിശദീകരിക്കുന്നു.

എവിടെ നിന്നും ജോലി ചെയ്യുക എന്ന രീതി ഉയർന്നു വന്നുകൊണ്ടിരിക്കുന്നു. അത് സുരക്ഷിതവും സംരക്ഷിതവും ആണോ?

കഴിഞ്ഞ ഏതാനും മാസങ്ങളായി വിവിധ വ്യവസായങ്ങളും കോർപ്പറേഷനുകളും അവർ പ്രവർത്തിച്ച് വരുന്ന രീതികൾ അതിവേഗം മാറ്റിക്കൊണ്ടിരിക്കുന്നു. അതിനാൽ വീട്ടിലിരുന്ന് ജോലി ചെയ്യുക എന്നുള്ളത് പതിവായി മാറിയിരിക്കുന്നു. പ്രധാനപ്പെട്ട ബിസിനസ് മീറ്റിങ്ങുകള്‍ എല്ലാം തന്നെ ഓണ്‍ലൈനിലാണ് നടക്കുന്നത്. പ്രചോദനമേകുന്ന ഒരു മാറ്റമാണിത്. പക്ഷെ ഇത് സുരക്ഷിതമായി തുടരുമോ എന്നുള്ള ഒരു വാദം ഇവിടെ ഉയരുന്നു. മിക്കവാറും എല്ലാ എസ് എം എസുകളും, ഇ-മെയിലുകളും ഇക്കാലത്ത് നമുക്ക് വന്നു കൊണ്ടിരിക്കുന്നത് കൊവിഡ്-19 നെ കുറിച്ചുള്ളതാണ്. മറ്റൊന്നും ആലോചിക്കാതെ നമ്മള്‍ അതില്‍ ക്ലിക്ക് ചെയ്യുമെന്ന് ഉറപ്പുള്ള സൈബര്‍ കുറ്റവാളികള്‍ നമ്മുടെ ഈ പരിമിതിയെ മുതലെടുക്കുന്നു. എല്ലാ രാജ്യങ്ങളിലും ഈ സൈബര്‍ ആക്രമണങ്ങള്‍ പതിവായിരിക്കുന്നു എന്ന് മൈക്രോസോഫ്റ്റിന്‍റെ രഹസ്യാന്വേഷണം കാട്ടി തരുന്നു. അക്രമികള്‍ റാന്‍സംവെയറുകള്‍ വിതരണം ചെയ്യുകയും ഇ-മെയിൽ ഫിഷിംഗ് ചെയ്യുകയും, മറ്റ് മാല്‍വെയറുകള്‍ അയക്കുകയും ചെയ്യുന്നു. അത്തരം ലിങ്കുകളില്‍ ഏതെങ്കിലും ഒന്നില്‍ നമ്മള്‍ ക്ലിക്ക് ചെയ്താല്‍ അവര്‍ നമ്മളുടെ മെയില്‍ ബോക്‌സിലേക്ക് നുഴഞ്ഞു കയറി ബാങ്ക് പാസ് വേര്‍ഡ് പോലുള്ള വളരെ നിര്‍ണ്ണായകമായ വിവരങ്ങള്‍ ചോര്‍ത്തിയെടുക്കുന്നു.

വീഡിയോ, ഓഡിയോ കോണ്‍ഫറന്‍സുകളില്‍ പങ്കെടുക്കുമ്പോള്‍ എന്ത് മുന്‍ കരുതലുകളാണ് പാലിക്കേണ്ടതായിട്ടുള്ളത്?

ഓണ്‍ലൈന്‍ സംയുക്ത സമ്മേളനങ്ങളില്‍ ആര്‍ക്കെല്ലാം അതില്‍ പങ്കെടുക്കാമെന്ന് തീരുമാനിക്കുന്ന വിധം നിയന്ത്രണങ്ങള്‍ ഏർപ്പെടുത്താൻ സമ്മേളനം സംഘടിപ്പിക്കുന്നവര്‍ക്ക് കഴിയും. അതുപോലെ ആര്‍ക്കൊക്കെ വിവരങ്ങള്‍ ലഭ്യമാകും എന്നുള്ളതും തീരുമാനിക്കാന്‍ കഴിയും. സംഘാടകര്‍ അല്ലെങ്കില്‍ പങ്കെടുക്കുന്നവര്‍ എന്നിവരല്ലാതെ മറ്റുള്ളവര്‍ക്കും ഈ മീറ്റിങ്ങുകളിലേക്ക് നുഴഞ്ഞു കയറുവാനും നിര്‍ണ്ണായക വിവരങ്ങള്‍ കട്ടെടുക്കാനും സാധ്യമാണ്. സംഭാഷണങ്ങള്‍ റെക്കോര്‍ഡ് ചെയുന്നുണ്ടെങ്കില്‍ മീറ്റിങ്ങ് തുടങ്ങുന്നതിനു മുന്‍പു തന്നെ അതില്‍ പങ്കെടുക്കുന്നവര്‍ക്ക് അതേ കുറിച്ച് അറിവ് നല്‍കണം. റെക്കോര്‍ഡ് ചെയ്ത ഫയലുകള്‍ എന്‍ക്രിപ്റ്റ് ചെയ്ത റെപ്പോസിറ്ററികളില്‍ സുരക്ഷിതമായി ശേഖരിച്ച് വെക്കണം. ഈ ഫയലുകള്‍ സംഘാടകര്‍ക്കും പങ്കെടുത്തവര്‍ക്കും ക്ഷണിതാക്കള്‍ക്കും മാത്രം ലഭ്യമാകുന്നതാക്കണം.

വിദൂരത്തിരുന്ന് ജോലി ചെയ്യുമ്പോള്‍ ഓണ്‍ലൈന്‍ ഉപകരണങ്ങള്‍ ഉപയോഗിക്കുന്ന വേളയില്‍ ആര്‍ക്കെങ്കിലും നമ്മുടെ സ്വകാര്യ, പ്രൊഫഷണല്‍ വിവരങ്ങള്‍ കട്ടെടുക്കാന്‍ കഴിയുമോ?

സൈബര്‍ കുറ്റവാളികള്‍ എപ്പോഴും ഇരയെ നോക്കി നടക്കുകയാണ്. ദുര്‍ബലമായ യൂസര്‍നെയിമുകളിലും പാസ്‌വേര്‍ഡുകളിലുമാണ് അവരുടെ നോട്ടം. ഇത്തരം ആക്രമണങ്ങളില്‍ നിന്നും രക്ഷ നേടുവാന്‍ രണ്ടോ മൂന്നോ ഘട്ടങ്ങളുള്ള ഓതന്‍റിക്കേഷന്‍ സംവിധാനം ഏര്‍പ്പെടുത്താവുന്നതാണ് സ്ഥാപനങ്ങള്‍ക്ക്. ഓണ്‍ലൈന്‍ ബാങ്കിങ്ങ് പോലുള്ള നിരവധി ഉപഭോക്തൃ ആപ്ലിക്കേഷനുകള്‍ ഉപയോഗിച്ച് വരുന്ന ലളിതമായ രണ്ട് ഘട്ടങ്ങളായുള്ള വെരിഫിക്കേഷന്‍ പ്രക്രിയയാണ് മള്‍ട്ടിഫാക്റ്റര്‍ ഓതന്‍റിക്കേഷന്‍ (എം എഫ് എ). ഓണ്‍ലൈന്‍ കൊളാബറേഷന്‍ ടൂളുകളുടെ കാര്യം വരുമ്പോള്‍ ഐ ടി അഡ്മിനിസ്‌ട്രേറ്റര്‍ ഒരു അധിക സുരക്ഷാ കവചത്തിനായി എം എഫ് എ നിര്‍ബന്ധമായും തുറന്നിടണം. ട്രാന്‍സ്‌പോര്‍ട്ട് ലെയര്‍ സെക്യൂരിറ്റി (ടി എല്‍ എസ്), സെക്യുര്‍ റിയല്‍-ടൈം ട്രാന്‍സ്‌പോര്‍ട്ട് പ്രോട്ടോക്കോള്‍ (എസ് ആര്‍ ടി പി) എന്നിങ്ങനെയുള്ള വ്യവസായ നിലവാരത്തിലുള്ള സാങ്കേതിക വിദ്യകള്‍ ഉപയോഗപ്പെടുത്തി കൊണ്ട് വേണം ഡിവൈസുകള്‍ക്കും ക്ലൗഡുകള്‍ക്കുമിടയിലുള്ള എല്ലാ ഡാറ്റകളും എന്‍ ക്രിപ്റ്റ് ചെയ്യേണ്ടത്.

ഏത് തരത്തിലുള്ള ഓണ്‍ലൈന്‍ കൊളാബറേഷന്‍ ടൂളുകളാണ് നമ്മള്‍ തെരഞ്ഞെടുക്കേണ്ടത്?

നിങ്ങളുടെ സ്ഥാപനത്തിന് വേണ്ടിയുള്ള കൃത്യമായ കൊളാബറേഷന്‍ ടൂള്‍ തെരഞ്ഞെടുക്കുമ്പോള്‍ യൂസര്‍ ഡാറ്റ ട്രാക്ക് ചെയാത്ത, സബ്‌സ്‌ക്രിപ്ഷന്‍ കഴിയുമ്പോള്‍ എല്ലാ ഡാറ്റകളും ഡിലീറ്റ് ചെയ്യുന്ന ഉപഭോക്താവിന് ഉപഭോക്തൃ ഡാറ്റകളുടെ ഉടമസ്ഥാവകാശം നല്‍കുന്ന ടൂളുകള്‍ വേണം തെരഞ്ഞെടുക്കാന്‍.

വീട്ടിലിരുന്ന് ജോലി ചെയ്യുക എന്ന രീതി പുതിയ പതിവാകുമോ?

നിലവിലുള്ള സാഹചര്യത്തില്‍ വീട്ടിലിരുന്ന് ജോലി ചെയ്യുക എന്ന രീതി നിര്‍ബന്ധമാണ്. മഹാമാരിയില്‍ നിന്ന് മോചനം നേടി കഴിഞ്ഞാലും ഇത്തരത്തില്‍ നീക്കുപോക്കോടെ ഉള്ള പ്രവര്‍ത്തന സാഹചര്യങ്ങള്‍ തുടരും. സ്ഥാപനങ്ങള്‍ അതിനായി തയാറെടുക്കുകയും സൈബര്‍ സുരക്ഷയില്‍ ശ്രദ്ധയൂന്നുകയും വേണം. വിദൂരത്തിരുന്ന് ജോലി ചെയ്യുന്നതിന്‍റെ ആവശ്യം സുരക്ഷയും കൂടി ചേര്‍ത്ത് സമതുലിതമാക്കിയാല്‍ സുഗമമായ മുന്നോട്ട് പോക്ക് സാധ്യമാകും.