நிறுவனங்களின் முக்கிய கவலைகளில் ஒன்று டிஜிட்டல் அச்சுறுத்தல்களுக்கு எதிரான பாதுகாப்பு. ஊடுருவல்கள் மற்றும் தரவு திருட்டைத் தடுக்க தொடர்ச்சியான நடவடிக்கைகள், பயன்பாடுகள் மற்றும் புதுமையான தீர்வுகளை ஏற்றுக்கொள்வது கூட, இந்தப் பிரச்சினை மேம்பட்ட தொழில்நுட்பங்களை மட்டுமல்ல, மனித நடத்தையையும் சார்ந்துள்ளது. இது டேட்டா ரெயினின் சைபர் பாதுகாப்பு நிபுணர் லியோனார்டோ பயார்டியின் கூற்றுப்படி, 74% சைபர் தாக்குதல்கள் மனித காரணிகளால் ஏற்படுகின்றன என்று அவர் சுட்டிக்காட்டுகிறார். ஒரு பயனுள்ள பாதுகாப்பு உத்திக்கு போதுமான பணியாளர் பயிற்சி எவ்வாறு அவசியம் என்பதை நிர்வாகி எடுத்துக்காட்டுகிறார்.
ஒரு நிறுவன சூழலில் சைபர் அபாயங்களைக் கையாளும் போது மனிதனை பலவீனமான இணைப்பாக பயார்டி கருதுகிறார். "நிறுவனத்தில் உள்ள ஒவ்வொருவரும் தரவு பாதுகாப்பிற்கு அவர்கள் பொறுப்பு என்பதை புரிந்து கொள்ள வேண்டும், மேலும் இது பயிற்சி, பொறுப்புக்கூறல் மற்றும் துறைகளுக்கு இடையிலான தொடர்பு மூலம் மட்டுமே அடையப்படுகிறது. அவர்கள் எந்த அபாயங்களுக்கு ஆளாகிறார்கள் என்பதை அனைவரும் அறிந்திருக்க வேண்டும்."
பாதுகாப்பு பாதிப்புகளில் மனித காரணிகளின் குறிப்பிடத்தக்க பங்கை எடுத்துக்காட்டும் ப்ரூஃப்பாயிண்டின் 2023 மனித காரணிகள் அறிக்கையில் காணப்பட்டதை நிபுணரின் கருத்து பூர்த்தி செய்கிறது. மொபைல் சாதனங்கள் வழியாக சமூக பொறியியல் தாக்குதல்களின் அளவு பன்னிரண்டு மடங்கு அதிகரித்துள்ளதாக இந்த ஆய்வு வெளிப்படுத்துகிறது, இது வெளித்தோற்றத்தில் பாதிப்பில்லாத செய்திகளுடன் தொடங்கி உறவுகளை உருவாக்கும் ஒரு வகை தாக்குதல். பையார்டியின் கூற்றுப்படி, மனித நடத்தையை கையாள முடியும் என்பதால் இது நிகழ்கிறது. "புகழ்பெற்ற ஹேக்கர் கெவின் மிட்னிக் கூறியது போல், மனித மனம் ஹேக் செய்ய எளிதான சொத்து. எல்லாவற்றிற்கும் மேலாக, மனிதர்கள் வெளிப்புற செல்வாக்கிற்கு மிகவும் எளிதில் பாதிக்கப்படக்கூடிய ஒரு உணர்ச்சி அடுக்கைக் கொண்டுள்ளனர், இது தீங்கிழைக்கும் இணைப்புகளைக் கிளிக் செய்வது அல்லது முக்கியமான தகவல்களைப் பகிர்வது போன்ற அவசரமான செயல்களுக்கு வழிவகுக்கும்," என்று அவர் கூறுகிறார்.
பல காரணி அங்கீகாரத்தை (MFA) தவிர்ப்பதற்காக வடிவமைக்கப்பட்ட ஃபிஷிங் கருவிகள் மற்றும் ஒவ்வொரு மாதமும் சுமார் 94% பயனர்கள் குறிவைக்கப்படும் கிளவுட் அடிப்படையிலான தாக்குதல்களும் அறிக்கையில் அடிக்கடி பதிவு செய்யப்பட்ட அச்சுறுத்தல்களில் அடங்கும்.
மிகவும் பொதுவான தவறுகள்
பாதுகாப்பு மீறல்களுக்கு வழிவகுக்கும் மிகவும் பொதுவான தவறுகளில், பயார்டி பட்டியலிடுகிறார்: மின்னஞ்சல்களின் நம்பகத்தன்மையை சரிபார்க்காதது; கணினிகளைத் திறக்காமல் விடுவது; நிறுவனத் தகவல்களை அணுக பொது வைஃபை நெட்வொர்க்குகளைப் பயன்படுத்துதல்; மற்றும் மென்பொருள் புதுப்பிப்புகளை தாமதப்படுத்துதல்.
"இந்த நடத்தைகள் ஊடுருவல்களுக்கும் தரவு சமரசத்திற்கும் கதவுகளைத் திறக்கும்," என்று அவர் விளக்குகிறார். மோசடிகளில் சிக்குவதைத் தவிர்க்க, சந்தேகத்திற்கிடமான இணைப்புகளைக் கிளிக் செய்வதைத் தவிர்க்க நிபுணர் பரிந்துரைக்கிறார். எனவே, அனுப்புநர், மின்னஞ்சல் டொமைன் மற்றும் செய்தியின் அவசரத்தை சரிபார்க்க அவர் பரிந்துரைக்கிறார். "சந்தேகங்கள் இன்னும் இருந்தால், முழுமையான URL ஐப் பார்க்க உங்களை அனுமதிக்கும் வகையில், மவுஸ் பாயிண்டரை கிளிக் செய்யாமல் இணைப்பின் மீது விட்டுவிடுவது ஒரு உதவிக்குறிப்பு. அது சந்தேகத்திற்குரியதாகத் தோன்றினால், அது தீங்கிழைக்கும் செயலாக இருக்கலாம்," என்று அவர் அறிவுறுத்துகிறார்.
ஃபிஷிங்
ஃபிஷிங் என்பது மிகப்பெரிய சைபர் அச்சுறுத்தல்களில் ஒன்றாகும், இது பெருநிறுவன மின்னஞ்சலை தாக்குதல் திசையனாகப் பயன்படுத்துகிறது. இதிலிருந்து பாதுகாக்க, பயார்டி ஒரு அடுக்கு அணுகுமுறையை பரிந்துரைக்கிறார்: ஊழியர்களுக்கான விழிப்புணர்வு மற்றும் பயிற்சி, வலுவான தொழில்நுட்ப நடவடிக்கைகளுக்கு கூடுதலாக.
மென்பொருள் மற்றும் இயக்க முறைமைகளைப் புதுப்பித்த நிலையில் வைத்திருப்பது பாதிப்புகளைக் குறைப்பதற்கு இன்றியமையாதது. "புதிய பாதிப்புகள் தினமும் வெளிப்படுகின்றன. அபாயங்களைக் குறைப்பதற்கான எளிய வழி, அமைப்புகளைப் புதுப்பித்த நிலையில் வைத்திருப்பதாகும். நிலையான புதுப்பிப்புகள் சாத்தியமில்லாத மிஷன்-சிக்கலான சூழல்களில், மிகவும் வலுவான உத்தி தேவைப்படுகிறது."
தாக்குதல்களைத் தடுக்க பயனுள்ள பயிற்சி எவ்வாறு உதவுகிறது என்பதற்கான ஒரு நிஜ உலக உதாரணத்தை அவர் வழங்குகிறார். "ஃபிஷிங் உருவகப்படுத்துதல்கள் மற்றும் பயிற்சியைச் செயல்படுத்திய பிறகு, ஊழியர்களிடமிருந்து ஃபிஷிங் முயற்சிகள் பற்றிய அறிக்கைகளில் குறிப்பிடத்தக்க அதிகரிப்பைக் கண்டோம், அச்சுறுத்தல்களை எதிர்கொள்வதில் மிகவும் சுத்திகரிக்கப்பட்ட விமர்சன உணர்வை வெளிப்படுத்துகிறோம்."
பயிற்சியின் செயல்திறனை அளவிட, தெளிவான நோக்கத்தை வரையறுத்து, முன் வரையறுக்கப்பட்ட அளவீடுகளுடன் அவ்வப்போது உருவகப்படுத்துதல்களை நடத்துவதை பயார்டி பரிந்துரைக்கிறார். "சாத்தியமான அச்சுறுத்தல்களுக்கு ஊழியர்களின் பதில்களின் அளவு மற்றும் தரத்தை அளவிடுவது அவசியம்."
சைபர் பாதுகாப்பு கல்வி நிறுவனமான Knowbe4 இன் அறிக்கையை நிர்வாகி மேற்கோள் காட்டுகிறார், இது கொலம்பியா, சிலி, ஈக்வடார் மற்றும் பெரு போன்ற நாடுகளை விட பிரேசில் பின்தங்கியிருப்பதைக் காட்டுகிறது. 2024 கணக்கெடுப்பு, ஊழியர்கள் சைபர் பாதுகாப்பின் முக்கியத்துவத்தைப் புரிந்துகொள்வதன் சிக்கலை எடுத்துக்காட்டுகிறது, ஆனால் அச்சுறுத்தல்கள் எவ்வாறு செயல்படுகின்றன மற்றும் செயல்படுகின்றன என்பதை உண்மையிலேயே புரிந்து கொள்ளவில்லை. எனவே, பாதுகாப்பான நடைமுறைகளை ஊக்குவிப்பதில் நிறுவன கலாச்சாரத்தின் முக்கியத்துவத்தை இது வலியுறுத்துகிறது: "நன்கு செயல்படுத்தப்பட்ட சைபர் பாதுகாப்பு கலாச்சாரத் திட்டம் இல்லாமல், இந்த அம்சத்தில் ஒரு நிறுவனம் கொண்டிருக்கும் முதிர்ச்சியின் அளவை அளவிட முடியாது."
மின்னஞ்சல் பாதுகாப்பு, இணக்கம் மற்றும் பாதிப்பு மதிப்பீடுகள், எண்ட்பாயிண்ட் பாதுகாப்பு மற்றும் கிளவுட் கவர்னன்ஸ் போன்ற வலுவான மற்றும் விரைவாக செயல்படுத்தக்கூடிய தீர்வுகளை வழங்கும் டேட்டா ரெயின் மூலம் ஊக்குவிக்கப்படும் சைபர் பாதுகாப்பு சலுகைகளை வழங்குவதற்கும் இந்த நிபுணர் பொறுப்பு. “சைபர் செக்யூரிட்டி என்பது ஒரு தொடர்ச்சியான சவாலாகும், மேலும் தகவல்களின் பாதுகாப்பையும் அமைப்புகளின் ஒருமைப்பாட்டையும் உறுதி செய்வதற்கு மக்கள் அடிப்படையானவர்கள். பயிற்சி மற்றும் விழிப்புணர்வில் முதலீடு செய்வது என்பது முழு நிறுவனத்தின் பாதுகாப்பிலும் முதலீடு செய்வதாகும். மேலும் எங்கள் அனைத்து விநியோகங்களும் அறிவு பரிமாற்றத்துடன் சேர்ந்துள்ளன, இது வாடிக்கையாளரின் அச்சுறுத்தல்கள் குறித்த விழிப்புணர்வை அதிகரிக்க அனுமதிக்கிறது, ”என்று அவர் முடிக்கிறார்.
