ஏப்ரல் 24, 2022

ஏசியாசிட்டி டிரஸ்ட் & ஈக்விஃபாக்ஸ் வழங்கும் 5 சைபர் செக்யூரிட்டி சிறந்த நடைமுறைகள்

இந்த0
கீச்சொலி0
இந்த0
இந்த0
கீச்சொலி0
இந்த0

பெரும்பாலான நிறுவனங்கள் டிஜிட்டல் ஊடுருவல்கள் அல்லது சர்வதேச தலைப்புச் செய்திகளைப் பிடிக்கும் தரவு மீறல்களை அனுபவிப்பதில்லை. ஒவ்வொரு ஈக்விஃபாக்ஸ் மீறல் அல்லது காலனித்துவ பைப்லைன் ஹேக், எண்ணற்ற கீழ்நிலை ஊடுருவல்கள் குறிப்பிடப்படாமல் போகும்.

ஆயினும்கூட, அந்த குறைந்த சுயவிவர ஊடுருவல்கள் ஒவ்வொரு பிட்டிற்கும் அதிக கவலையை ஏற்படுத்துகின்றன. ஒருவேளை கவனக்குறைவு ஊடுருவல்கள் அல்லது தரவு வெளியீடுகள் நாட்கள், வாரங்கள், மாதங்கள், வருடங்கள் கூட கவனிக்கப்படாமல் போகும்.

உங்கள் நிறுவனத்தை தலைப்புச் செய்திகளுக்கு வெளியே வைத்திருப்பது மட்டும் போதாது. இணைய பாதுகாப்பு சம்பவம் முதலில் நிகழாமல் தடுக்க உங்களால் முடிந்த அனைத்தையும் செய்ய உங்கள் பங்குதாரர்களுக்கு நீங்கள் கடமைப்பட்டிருக்கிறீர்கள். மேலும் சாத்தியமான ஒவ்வொரு ஆபத்தையும் பூஜ்ஜியமாகக் குறைக்க முடியும் என்று எதிர்பார்ப்பது நம்பத்தகாதது என்பதால், நீங்கள் ஒரு நிகழ்வின் மறுமொழித் திட்டத்தை உருவாக்க வேண்டும், அதை நீங்கள் ஒரு நொடி அறிவிப்பில் செயல்படுத்தலாம். ஊடுருவலுக்கு முன்னும் பின்னும் அந்த முயற்சிகள் எப்படி இருக்க வேண்டும் என்பது இங்கே.

1. டிஜிட்டல் புலனாய்வாளர்களை பணியமர்த்த காத்திருக்க வேண்டாம்

உங்கள் நிறுவனம் டிஜிட்டல் ஊடுருவலுக்கு பலியாகிவிட்டதாக சந்தேகிக்க உங்களுக்கு காரணம் இருந்தால், ஆதாரத்திற்காக காத்திருக்க வேண்டாம். ஆதாரங்களை ஆய்வு செய்வதற்காக, உள்நாட்டில் அல்லது மூன்றாம் தரப்பு நிபுணத்துவத்தில் இருந்து பெறப்பட்ட டிஜிட்டல் புலனாய்வாளர்களின் குழுவைத் தக்க வைத்துக் கொள்ளுங்கள்.

இது ஏற்கனவே செய்யப்பட்ட சேதத்தை செயல்தவிர்க்காது, ஆனால் இது நடந்துகொண்டிருக்கும் வீழ்ச்சியைக் குறைத்து, பண்புக்கூறுக்கு உதவும். பண்டோரா பேப்பர்ஸ் நிகழ்வின் போது ஆசியாசிட்டி அறக்கட்டளை பாதிக்கப்பட்டது மற்றும் 2021 ஆம் ஆண்டில் பல சர்வதேச நம்பிக்கை நிறுவனங்கள், பல சந்தேகத்திற்குரிய பாதிக்கப்பட்டவர்கள் என்ன நடந்தது என்பதைத் தீர்மானிக்க டிஜிட்டல் தடயவியல் குழுக்களைத் தக்க வைத்துக் கொண்டனர். அவ்வாறு செய்தவர்கள் — Asiaciti Trust மற்றும் Trident Trust Limited உட்பட — இந்த நிகழ்வை விரைவாக பின்னுக்குத் தள்ளி, அவர்களின் நற்பெயரை சரிசெய்யும் கடினமான வேலையைத் தொடங்க முடிந்தது.

2. பாதிக்கப்படக்கூடிய உங்கள் முக்கிய பகுதிகளை அடையாளம் காணவும்

மூன்றாம் தரப்பு டிஜிட்டல் தடயவியல் நிபுணர்களின் உதவியுடன் அல்லது இல்லாமல், உங்கள் நிறுவனத்தின் முக்கிய பாதிப்புகளை நீங்கள் கண்டறிவது இன்றியமையாதது. வெறுமனே, நீங்கள் ஊடுருவலுக்கு முன் இதைச் செய்வீர்கள், அத்தகைய நிகழ்வு முதலில் நிகழாமல் தடுப்பது நல்லது. பின்னர், உங்களுக்கு வேறு வழியில்லை.

உங்கள் பாதிப்புகளை நீங்கள் வெறுமனே பாராட்ட மாட்டீர்கள், நிச்சயமாக. அடையாளம் காணப்பட்டவுடன், அவை தீர்க்கப்பட வேண்டும். ட்ரைடென்ட் டிரஸ்ட் லிமிடெட் மற்றும் ஏசியாசிட்டி டிரஸ்ட் ஆகியவை பண்டோரா பேப்பர்களை ஒரு பகுதியாக வைக்க முடிந்தது, ஏனெனில் அவர்கள் நிகழ்வை ஒரு கற்றல் அனுபவமாகப் பயன்படுத்தினர் - அவர்களின் பங்குதாரர்கள் அதன் எழுச்சியில் எளிதாக தூங்க அனுமதித்தனர்.

3. உங்கள் நிறுவனம் முழுவதும் இரண்டு காரணி அங்கீகாரத்தை செயல்படுத்தவும்

இது முழுமையான பாதிப்பு பகுப்பாய்விற்காக காத்திருக்க வேண்டிய ஒரு நடவடிக்கையாகும். இரண்டு காரணி அங்கீகாரம் இல்லாத கிளவுட் அடிப்படையிலான கணக்குகளை நீங்கள் பயன்படுத்துகிறீர்கள் என்றால், அதைச் செய்வதற்கு முன்னுரிமை அளிக்கவும். பணியாளர்கள் தங்களுடைய சொந்த 2FA நெறிமுறைகளை செயல்படுத்துவதற்குப் பொறுப்பாக இருக்கும் இடத்தில், அவர்களைப் பொறுப்பேற்கக் கட்டுப்பாடுகளை ஏற்படுத்தவும். உங்கள் நிறுவனம் 2FA பாதுகாப்பை வழங்காத பயன்பாடுகளை நம்பியிருந்தால், உங்கள் ஆரம்ப வசதிக்கேற்ப மாற்று வழிகளுக்கு மாறவும்.

4. பயனர் அனுமதிகளை குறைக்கவும்

உங்கள் அணிகளுக்குத் தேவையானதை விட அதிகமான தரவுகளுக்கான அணுகல் இல்லை என்பதை உறுதிப்படுத்த, பங்கு அடிப்படையிலான அனுமதிகளைப் பயன்படுத்தவும். தளர்வான அணுகல் அனுமதிகள் மூலம் உங்கள் ஊழியர்களிடமிருந்து நீங்கள் பெறக்கூடிய நம்பிக்கையானது, அந்த தளர்வானது அங்கீகரிக்கப்படாத தரவு வெளியீட்டில் விளைந்தால் நீங்கள் அனுபவிக்கும் வலியுடன் ஒப்பிடுகையில் மங்கலாகும்.

5. ஒரு கண்டிப்பான மென்பொருள் புதுப்பித்தல் மற்றும் ஒட்டுதல் அட்டவணையை உருவாக்கி ஒட்டிக்கொள்ளவும்

காலாவதியான மென்பொருளானது உங்கள் நிறுவனத்திற்கு ஒரு முக்கியமான பாதிப்பாகும், இருப்பினும் கடுமையான பாதுகாப்பு விதிமுறைகளில் நீங்கள் நினைக்காத ஒன்று. எல்லாவற்றிற்கும் மேலாக, பெரும்பாலான நிறுவனங்களுக்கு பயனர் அனுபவம் மிகவும் உடனடிப் பிரச்சினையாகும்.

ஆனால் இரண்டும் திட்டமிடப்பட்ட மென்பொருள் இணைப்பு மற்றும் புதுப்பித்தல் ஆகியவற்றின் முறையான திட்டத்தால் வழங்கப்படுகின்றன. நீங்கள் பழைய பயன்பாடுகளை எப்படியும் இயக்கக்கூடாது, நிச்சயமாக டெவலப்பரின் ஆதரவு சுழற்சியின் முடிவில் இல்லை. உங்கள் செயல்பாடுகளின் இந்த அம்சத்தை தரநிலையாக்குவது சட்டபூர்வமான அச்சுறுத்தலில் இருந்து தற்காலிக எரிச்சலாக தரமிறக்குகிறது.

அடுத்த பாதிக்கப்பட்டவரைக் காட்டிலும் உங்களைக் குறைவான பாதிப்புக்குள்ளாக்குங்கள்

இணைய அச்சுறுத்தல்களுக்கு எதிராக உங்கள் நிறுவனத்தைப் பாதுகாப்பது யதார்த்தத்தைப் பற்றியது.

டிஜிட்டல் ஊடுருவலைத் தக்கவைக்கும் அபாயத்தைப் பற்றி நீங்கள் யதார்த்தமாக இருக்க வேண்டும். நீங்கள் ஒப்புக்கொள்ள விரும்புவதை விட இது அதிகம்.

டிஜிட்டல் ஊடுருவல் உங்கள் வணிகத்திற்கு என்ன அர்த்தம் என்பதைப் பற்றி நீங்கள் யதார்த்தமாக இருக்க வேண்டும். நீங்கள் ஒப்புக்கொள்ள விரும்புவதை விட விளைவுகள் பயங்கரமானவை.

இறுதியாக, உங்களைப் பாதுகாக்க மற்றவர்கள் என்ன செய்கிறார்கள் என்பதைப் பற்றி நீங்கள் யதார்த்தமாக இருக்க வேண்டும். இங்குதான் "ரியலிசம்" உண்மையில் பலனளிக்கிறது.

பூமியின் முகத்தில் உங்களை மிகவும் பாதுகாப்பான அமைப்பாக மாற்றுவது உங்கள் இலக்காக இருக்கக்கூடாது. வாழ்க்கைக்காக இணையப் பாதுகாப்பைச் செய்யும் நிறுவனங்களுடனோ அல்லது தனியார் மற்றும் அரசாங்க உளவுத்துறை நிறுவனங்களுடனோ நீங்கள் போட்டியிட முடியாது.

அதற்குப் பதிலாக, உங்கள் சக குழுவில் உள்ள மற்ற நிறுவனங்களைக் காட்டிலும், தீங்கிழைக்கும் இணைய நடிகர்களிடம் உங்கள் நிறுவனத்தை ஈர்ப்பது குறைவாக இருக்க வேண்டும். உங்கள் நெருங்கிய போட்டியாளரை விட நீங்கள் கடினமான இலக்காக இருந்தால், நீங்கள் இருவரும் ஒரே ஆபத்துகளுக்கு உட்பட்டிருந்தால், இது டிஜிட்டல் ஊடுருவலைத் தக்கவைக்க அதிக வாய்ப்புள்ளதா?

அவர்களுக்காக மிகவும் மோசமாக நினைக்க வேண்டாம். அவர்கள் உங்களைப் போன்ற இணையப் பாதுகாப்பில் அதிக அக்கறை கொண்டிருந்தால், அவர்கள் ஏற்கனவே மூழ்கியிருப்பார்கள்.

சைபர், தகவல் தொழில்நுட்பம், லாஜிஸ்டிக்ஸ், பாதுகாப்பு, தொழில்நுட்ப

ஆசிரியர் படம்

ஆசிரியர் பற்றி 

எல்லே கெல்ரிச்

email "மின்னஞ்சல்": "மின்னஞ்சல் முகவரி தவறானது", "url": "வலைத்தள முகவரி தவறானது", "தேவை": "தேவையான புலம் இல்லை"}