தகவல் பாதுகாப்பு விழிப்புணர்வு

தகவல் பாதுகாப்பு என்ற கருப்பொருளில் வேகமாக உருவாகி வரும் ஒரு பகுதி தகவல் பாதுகாப்பு விழிப்புணர்வு ஆகும். இதன் முக்கிய நோக்கம்:

தகவல் அடிப்படையிலான உணர்வு சார் அபாயங்களை வெளிப்படுத்துதல்
தகவல்களை ஆதாரமாகக் கொண்டு வேகமாக உருவாகி அச்சுறுத்தல்களை அனைவரும் அறியச் செய்தல்
மனித நடத்தையை சீரழிக்க ஏதுவாக உள்ள.தகவல்சார் அச்சுறுத்தல்கள்களின் பல்வேறு வடிவங்களை வெளியிடல்

தகவல்களை முன்னிறுத்திய அச்சுறுத்தல்கள் வேகமாக அதிகரித்து வருவதால் தகவல்களின் மதிப்பு அதிகரித்துள்ளது.

தகவல்களைக் கருவியாகக் கொண்டு தாக்குபவர்களின் திறன்கள் விரிவடைந்தது.தாக்குதல் அதிகரித்துள்ளது

தகவல்களை மையமாகக் கொண்டு தாக்குபவர்களின் தாக்குதல் எல்லைகள் பரந்து விரிந்துள்ளன

தாக்குபவர்களின் எண்ணஙள் மற்றும் நோக்கங்கள்.பல்வேறு திசைகளிலும் வியாபித்துள்ளன

தாக்குபவர்கள் தம் உள்நோக்கம் மற்றும் தூண்டுணர்வு ஆகியவற்றுக்கு ஏற்ப தங்களின் தாக்கும் முறைமைகளையும், வழிமுறைகளையும், செய்முறைகளையும் பன்மடங்கு மேம்படுத்தி விரிவாக்கம் செய்து வருகின்றனர்

தகவல் பாதுகாப்புகள் கட்டுப்பாடுகள் மற்றும் செயல்முறைகள்.ஆகியவை முதிர்ச்சியடைந்துள்ளதால், இவற்றை முறியடிக்கும் விதத்தில் தாக்குதல்களின் தந்திரங்கள், நுண்ணுத்திகள், கட்டுப்பாடுகள் மற்றும் செயல்முறைகளும் முதிர்ச்சி அடைந்துள்ளன.

தாக்குபவர்கள், தன்னல அடிப்படையில் தனிநபர்களின் மனித நடத்தை மீறல்கள் செய்தல், பெருநிறுவன வலைப்பின்னல்களைச் சிதரடித்துச் சுரண்டுதல், துணிச்சலான முறையில் பெருநிறுவன பிணையம், உள்கட்டமைப்பு ஒருங்கியங்கள்.ஆகியவற்றுக்கு நெருக்கடி ஏற்படுத்துதல் போன்றவற்றின் மூலம் வெற்றிகரமாகச் செயல்பட்டு வருகின்றனர்.

தகவல் மற்றும் அச்சுறுத்தல்கள் பற்றி அறியாத, பாரம்பரிய பாதுகாப்பு கட்டுப்பாடுகள் மற்றும் செயல்முறைகளைப் பின்பற்றும் தனிநபர்களை இனம் கண்டு அவர்களுக்குத் தெரியாமலேயே அவர்களின் நிறுவனம், கூட்டமைப்பு, சமூக வடிவம்.ஆகியவற்றில் அத்துமீறி நுழைந்து அவர்களை இலக்காக்குகிறார்கள். இதன் காரணமாக தகவல் பாதுகாப்பு விழிப்புணர்வு முதிர்ச்சி அடைகிறது. தகவல் திருட்டுகள், அபாயங்கள், அச்சுறுத்தல்கள் ஆகியவை முதன்மைத் தகவல் அலுவலர்களின் அன்றாட வணிகப் பிரச்சினைகளாக உள்ளதால், இவற்றை எதிர்கொள்வது மற்றும் தகவல் பாதுகாப்புசார் அவர்களின் ஆட்சிமன்றக் குழுக்கூட்டப்பொருளில் முதன்மை இடம் பிடிக்கிறது.^[1] மனித ஆபத்து, நடத்தை மாற்றம், நிறுவன பாதுகாப்பு, கலாச்சார உருவாக்கம் அல்லது கலாச்சார மேம்பாடு எளிதில் பாதிக்கப்படக்கூடிய வாய்ப்புகள் மற்றும் சவால்கள், இன்றைய தகவல்சார் அச்சுறுத்தல்கள் ஆகியவற்றை அனைவரும் அறியச் செய்தல் தகவல் பாதுகாப்பு விழிப்புணர்வுக்கான முக்கிய இலக்கு ஆகும்.

பின்னணி தொகு

தகவல் பாதுகாப்பின் பல முக்கிய கொள்கைகளில் ஒன்று தகவல் பாதுகாப்பு விழிப்புணர்வு ஆகும்..அதிகரித்து வரும் மனித ஆபத்து நடத்தைகள், தகவல் மற்றும் தகவல் பாதுகாப்பு பற்றிய நம்பிக்கைகள் மற்றும் உணர்வுகள் பற்றிய புரிதல், நிறுவன கலாச்சாரம் பற்றிய புரிதல் மற்றும் மேம்பாடு, வேகமாக உருவாகி வரும் தகவல்சார் அச்சுறுத்தல்கள் ஆகியவற்றை எதிர்கொள்ளும் நடவடிக்கைகளை உள்ளடக்கிய தொகுப்பு தகவல் பாதுகாப்பு விழிப்புணர்வின் கருப்பொருளாகும். OECDயின் பாதுகாப்பு தகவல் அமைப்புகள் மற்றும் கணினி அமைப்புகள் மற்றும் முனையங்கள் தரவுத் தொடர்பு வழித் தடங்களின் வழிமுறைகள் இதற்கு உதாரணமாக அமைந்துள்ளன^[2]OECDயால் ஏற்றுக்கொள்ளப்பட்ட பொதுவன ஒன்பது கொள்கைகள்:

விழிப்புணர்வு
பொறுப்பு
பதில் அளித்தல்
நன்னெறி வழிமுறைகள்
மக்களாட்சிமுறை செயல்கள்
இடர் மதிப்பீடு
பாதுகாப்பு வடிவமைப்பு மற்றும் செயல்படுததுதல்
பாதுகாப்பு மேலாண்மை மற்றும்
மறு மதிப்பீடு

இணைய பின்னணியில் இந்த வகை விழிப்புணர்வு உள்ளது. இது இணைய அல்லது கணினி தொடர்பான பாதுகாப்பு விழிப்புணர்வு என்றும் குறிப்பிடப்படுகிறது. அமெரிக்காவின் உள்நாட்டுப் பாதுகாப்புத்துறையின், தேசிய கணினி பாதுகாப்பு விழிப்புணர்வு மாத நிகழ்ச்சி திட்டம் இதற்கான முன்னெடுப்புகள் மற்றும் முயற்சிகள் மீது முழு கவனம் செலுத்துகிறது.

2015ஆம் ஆண்டு ஜனாதிபதி ஒபாமாவின் வெள்ளை மாளிகை உச்சி மாநாட்டுக் கூட்டத்தில் கணினி வழி தகவல் மற்றும் நுகர்வோர் பாதுகாப்பு குறித்த கருத்துக்கள் முக்கிய இடம் பிடித்தன.^[3] கணினி சார்ந்த குற்றங்கள் நமக்குப் புதியன அல்ல.கணினி சார் வைரஸ்கள் 20 ஆண்டுகளுக்கும் மேலாக புழக்கத்தில் உள்ளன. பத்து ஆண்டுகளுக்கு முன் வைரஸ் சார்ந்த தொடக்க கால சம்பவங்கள் உருவான போதே கணினியில் பயனருக்குத் தெரியாமல் உளவு நிரல் நிறுவப்பட்டு அவரின் செயல்பாடுகளை இரகசியமாகக் கண்காணிக்கும் பணிகள் மேற்கொள்ளப்பட்டன. குறைந்தது 2003ஆம் ஆண்டு முதல் சட்டப்படியான நிறுவனங்களின் மூலம் பல்வேறு நிறுவன நுகர்வோரின் இரகசியத் தகவல்களை கண்காணிக்கத் தொடங்கினர். தகவல் அமைப்பு வேகமாக உருவாகி பரந்து விரிவடைந்துள்ளது. ஆனால், பயனாளர்கள் மற்றும் ஊழியர்கள் மத்தியில் தகவல் பாதுகாப்பு விழிப்புணர்வு மிகவும் பி தங்கிய நிலையில் உள்ளது என்பது ஆராய்ச்சியாளர்கள் ஒப்புக் கொண்ட பல காரணங்களில் ஒன்று ஆகும். எனினும், மிக விரைவாக கணினி இணைப்பு அல்லது கணினி தொடர்பைக் கொண்ட சேவைகள் தகவல் அமைப்பு மற்றும் உத்திகளை ஏற்று தனதாக்கிக் கொண்டுள்ளன. இவ்வாறான தழுவல், தகவல் பாதுகாப்பு கலாச்சார அடிப்படையில் நோக்கும் போது மிகவும் துரதிருஷ்டவசமானதாகத் தெரிகிறது.^[4]

பரிணாமம் தொகு

கணினி அல்லது இணையம் தொடர்பான, மின்வெளி தாக்குதல்கள் அதிகரித்துள்ள நிலையில், அவற்றை எதிர்கொள்ளும் வகையில் தகவல் பாதுகாப்பு விழிப்புணர்வு உருவாகி வருகிறது. பல தனிநபர்கள் சார்ந்த தனிப்பட்ட தகவல்கள் பெருமளவில் இலக்காக்கப்படுகின்றன. இவற்றின் அளவு மற்றும் இவற்றுக்கான செலவு மிக அதிகமாகும். இது அமைதி குலைவு ஏற்படுத்தக் கூடிய சட்டத்திற்கு எதிரான செயல் ஆகும்..

மேற்கோள்கள் தொகு

↑ "CIOs Name Their Top 5 Strategic Priorities. The Morning Download: Security Dominates the CIO's Agenda in Era of Risk and Change".
↑ "oecd.org" (PDF). பார்க்கப்பட்ட நாள் 2015-02-14.
↑ "President Obama Speaks at the White House Summit on Cybersecurity and Consumer Protection".
↑ "End-user security culture: A lesson that will never be learnt?". பார்க்கப்பட்ட நாள் 2015-04-25.

[1] "CIOs Name Their Top 5 Strategic Priorities. The Morning Download: Security Dominates the CIO's Agenda in Era of Risk and Change".

[2] "oecd.org" (PDF). பார்க்கப்பட்ட நாள் 2015-02-14.

[3] "President Obama Speaks at the White House Summit on Cybersecurity and Consumer Protection".

[4] "End-user security culture: A lesson that will never be learnt?". பார்க்கப்பட்ட நாள் 2015-04-25.

[1]

[2]

[3]

[4]