ஆன்லைன் பாதுகாப்பிற்கான அத்தியாவசிய சைபர் பாதுகாப்புப் பழக்கவழக்கங்களில் தேர்ச்சி பெறுவது

இன்றைய ஒன்றோடொன்று இணைக்கப்பட்ட உலகில், இணையம் தகவல் தொடர்பு, வர்த்தகம் மற்றும் தகவல்களை அணுகுவதற்கான ஒரு இன்றியமையாத கருவியாகும். இருப்பினும், ஆன்லைன் உலகின் வசதியுடன் சைபர் தாக்குதல்களின் அச்சுறுத்தலும் அதிகரித்து வருகிறது. ஃபிஷிங் மோசடிகள் முதல் மால்வேர் தொற்றுகள் வரை, அபாயங்கள் உண்மையானவை, மேலும் நிதி இழப்பு மற்றும் அடையாளத் திருட்டு முதல் நற்பெயருக்கு ஏற்படும் சேதம் மற்றும் முக்கியமான சேவைகளில் இடையூறு வரை சாத்தியமான விளைவுகள் பேரழிவை ஏற்படுத்தக்கூடியவை. அதிர்ஷ்டவசமாக, உங்களைப் பாதுகாத்துக் கொள்ள முன்முயற்சி எடுப்பது சாத்தியமே. இந்த விரிவான வழிகாட்டி தனிநபர்கள் மற்றும் உலகளாவிய வணிகங்களுக்கான அத்தியாவசிய சைபர் பாதுகாப்புப் பழக்கவழக்கங்களை வழங்குகிறது, டிஜிட்டல் உலகில் பாதுகாப்பாகவும் உறுதியாகவும் பயணிக்க உங்களுக்கு உதவுகிறது.

சைபர் அச்சுறுத்தல் நிலப்பரப்பைப் புரிந்துகொள்வது

குறிப்பிட்ட பழக்கவழக்கங்களுக்குச் செல்வதற்கு முன், சைபர் அச்சுறுத்தல்களின் மாறிவரும் தன்மையைப் புரிந்துகொள்வது மிக முக்கியம். சைபர் குற்றவாளிகள் பாதிப்புகளைப் பயன்படுத்திக்கொள்ளவும், முக்கியமான தகவல்களைத் திருடவும் தொடர்ந்து புதிய மற்றும் அதிநவீன நுட்பங்களை உருவாக்கி வருகின்றனர். மிகவும் பொதுவான சில அச்சுறுத்தல்கள் பின்வருமாறு:

• ஃபிஷிங்: மின்னணுத் தொடர்பில் நம்பகமான நிறுவனமாக வேடமிட்டு, பயனர்பெயர்கள், கடவுச்சொற்கள் மற்றும் கிரெடிட் கார்டு விவரங்கள் போன்ற முக்கியமான தகவல்களைப் பெறுவதற்கான ஏமாற்றும் முயற்சிகள். ஒரு வங்கி அல்லது புகழ்பெற்ற நிறுவனத்திடம் இருந்து வந்ததாகக் கூறும் மின்னஞ்சல்கள் அல்லது குறுஞ்செய்திகள் இதற்கு எடுத்துக்காட்டுகள்.
• மால்வேர்: கணினி அமைப்புகளுக்குத் தீங்கு விளைவிக்கும் அல்லது சீர்குலைக்கும் வகையில் வடிவமைக்கப்பட்ட தீங்கிழைக்கும் மென்பொருள். இதில் வைரஸ்கள், வார்ம்கள், ட்ரோஜன்கள், ரான்சம்வேர் மற்றும் ஸ்பைவேர் ஆகியவை அடங்கும். குறிப்பாக ரான்சம்வேர் குறிப்பிடத்தக்க அதிகரிப்பைக் கண்டுள்ளது, இது பயனரின் தரவை என்க்ரிப்ட் செய்து அதை வெளியிடுவதற்கு பணம் கேட்டு மிரட்டுகிறது.
• கடவுச்சொல் தாக்குதல்கள்: கடவுச்சொற்களை யூகிக்கவோ அல்லது உடைக்கவோ செய்வதன் மூலம் பயனர் கணக்குகளைச் சமரசம் செய்ய மேற்கொள்ளப்படும் தாக்குதல்கள். இதில் ப்ரூட்-ஃபோர்ஸ் தாக்குதல்கள் (பல கடவுச்சொல் கலவைகளை முயற்சித்தல்) அல்லது சான்றுகுறி செருகல் (ஒரு வலைத்தளத்தில் இருந்து திருடப்பட்ட உள்நுழைவு சான்றுகளைப் பிறவற்றில் பயன்படுத்துதல்) ஆகியவை அடங்கும்.
• சமூகப் பொறியியல்: மக்களைச் சில செயல்களைச் செய்ய அல்லது ரகசிய தகவல்களை வெளியிட உளவியல் ரீதியாகக் கையாளுதல். இது பெரும்பாலும் மனித நம்பிக்கைகளையும் உணர்ச்சிகளையும் பயன்படுத்துவதை உள்ளடக்குகிறது.
• மேன்-இன்-தி-மிடில் (MitM) தாக்குதல்கள்: தரவைத் திருடுவதற்காக இரண்டு தரப்பினருக்கு இடையேயான தகவல்தொடர்புகளை இடைமறித்தல். பாதுகாப்பற்ற வைஃபை நெட்வொர்க்குகளில் இது நிகழலாம்.
• சேவைத் தடுப்பு (DoS) மற்றும் பரவலாக்கப்பட்ட சேவைத் தடுப்பு (DDoS) தாக்குதல்கள்: ஒரு சர்வர் அல்லது நெட்வொர்க்கை அதிகப் போக்குவரத்தால் நிரப்பி, அதைச் சட்டபூர்வமான பயனர்களுக்குக் கிடைக்காமல் செய்தல்.

தனிநபர்களுக்கான அத்தியாவசிய சைபர் பாதுகாப்புப் பழக்கவழக்கங்கள்

வலுவான சைபர் பாதுகாப்புப் பழக்கவழக்கங்களைச் செயல்படுத்துவது என்பது வெறும் தொழில்நுட்பத் திறனைப் பற்றியது மட்டுமல்ல; இது பாதுகாப்பு உணர்வுள்ள மனப்பான்மையைப் பின்பற்றுவது பற்றியது. ஒவ்வொரு தனிநபரும் பின்பற்ற வேண்டிய சில அடிப்படைக் கூறுகள் இங்கே:

1. வலுவான கடவுச்சொல் மேலாண்மை

உங்கள் கடவுச்சொற்கள் உங்கள் ஆன்லைன் கணக்குகளுக்கான திறவுகோல்கள். பலவீனமான கடவுச்சொற்கள் உங்கள் வீட்டின் முன் கதவைத் திறந்தே வைத்திருப்பதைப் போன்றது. எனவே, ஒவ்வொரு கணக்கிற்கும் வலுவான, தனித்துவமான கடவுச்சொற்களை உருவாக்குவது மிக முக்கியம். இந்த சிறந்த நடைமுறைகளைக் கவனியுங்கள்:

• நீளம்: குறைந்தபட்சம் 12-16 எழுத்துக்களை இலக்காகக் கொள்ளுங்கள். நீளம் அதிகமாக இருந்தால் நல்லது.
• சிக்கல்தன்மை: பெரிய மற்றும் சிறிய எழுத்துக்கள், எண்கள் மற்றும் குறியீடுகளைக் கலந்து பயன்படுத்துங்கள்.
• தனித்துவம்: பல கணக்குகளுக்கு ஒரே கடவுச்சொல்லை மீண்டும் பயன்படுத்த வேண்டாம். ஒரு கணக்கு சமரசம் செய்யப்பட்டால், அதே கடவுச்சொல்லைப் பகிரும் அனைத்து கணக்குகளும் பாதிக்கப்படும்.
• கடவுச்சொல் மேலாளர்கள்: நம்பகமான கடவுச்சொல் மேலாளரைப் பயன்படுத்தி சிக்கலான கடவுச்சொற்களைப் பாதுகாப்பாக சேமித்து உருவாக்கவும். கடவுச்சொல் மேலாளர்கள் உங்கள் கடவுச்சொற்களை என்க்ரிப்ட் செய்து, ஒரே ஒரு முதன்மை கடவுச்சொல் மூலம் அவற்றை அணுக அனுமதிக்கின்றன. 1Password, LastPass மற்றும் Bitwarden ஆகியவை பிரபலமான தேர்வுகள்.
• வெளிப்படையான கடவுச்சொற்களைத் தவிர்க்கவும்: பிறந்த தேதிகள், செல்லப்பிராணி பெயர்கள் அல்லது பொதுவான வார்த்தைகள் போன்ற எளிதில் யூகிக்கக்கூடிய தகவல்களைப் பயன்படுத்த வேண்டாம்.

உதாரணம்: 'Password123' என்பதற்குப் பதிலாக, 'T3@mS@fe!ty2024' போன்ற கடவுச்சொல்லைக் கவனியுங்கள்.

2. இரு காரணி அங்கீகாரத்தை (2FA) இயக்குதல்

இரு காரணி அங்கீகாரம் (2FA) உங்கள் கணக்குகளுக்கு கூடுதல் பாதுகாப்பு அடுக்கைச் சேர்க்கிறது. இது உங்கள் கடவுச்சொல்லுடன் கூடுதலாக, உங்கள் தொலைபேசிக்கு அனுப்பப்பட்ட குறியீடு அல்லது அங்கீகரிப்பு செயலியால் உருவாக்கப்பட்ட குறியீடு போன்ற இரண்டாவது காரணி மூலம் உங்கள் அடையாளத்தைச் சரிபார்க்கும்படி கேட்கிறது. இது தாக்குபவர்கள் உங்கள் கடவுச்சொல்லை அறிந்திருந்தாலும் கூட, உங்கள் கணக்குகளை அணுகுவதை கணிசமாக கடினமாக்குகிறது.

• எங்கு இயக்குவது: 2FA வழங்கும் அனைத்து கணக்குகளிலும், குறிப்பாக மின்னஞ்சல், சமூக ஊடகங்கள், வங்கிச் சேவைகள் மற்றும் முக்கியமான தனிப்பட்ட தகவல்களைக் கொண்ட எந்தவொரு கணக்கிலும் 2FA-ஐ இயக்கவும்.
• அங்கீகார முறைகள்: பொதுவான முறைகளில் SMS குறியீடுகள், அங்கீகரிப்பு செயலிகள் (கூகிள் அங்கீகரிப்பு, ஆத்தி) மற்றும் வன்பொருள் பாதுகாப்பு சாவிகள் (யூபிகீ) ஆகியவை அடங்கும். அங்கீகரிப்பு செயலிகள் பொதுவாக SMS ஐ விட பாதுகாப்பானவை, ஏனெனில் SMS செய்திகளை இடைமறிக்க முடியும்.

செயல்பாட்டு நுண்ணறிவு: உங்கள் கணக்கு பாதுகாப்பு அமைப்புகளைத் தொடர்ந்து மதிப்பாய்வு செய்து 2FA இயக்கப்பட்டுள்ளதா என்பதை உறுதிப்படுத்தவும். உதாரணமாக, உங்கள் Gmail கணக்கில், 2FA ஐ நிர்வகிக்க உங்கள் Google கணக்கு அமைப்புகளில் 'பாதுகாப்பு' என்பதற்குச் செல்லவும்.

3. ஃபிஷிங் முயற்சிகளை எச்சரிக்கையுடன் அணுகவும்

ஃபிஷிங் மின்னஞ்சல்கள், குறுஞ்செய்திகள் மற்றும் தொலைபேசி அழைப்புகள் முக்கியமான தகவல்களை வெளியிட உங்களைத் தூண்டும் வகையில் வடிவமைக்கப்பட்டுள்ளன. சிவப்பு கொடிகளை அடையாளம் காண கற்றுக்கொள்ளுங்கள்:

• சந்தேகத்திற்கிடமான அனுப்புநர் முகவரிகள்: மின்னஞ்சல் முகவரியை கவனமாக சரிபார்க்கவும். ஃபிஷிங் மின்னஞ்சல்கள் பெரும்பாலும் சட்டபூர்வமான முகவரிகளைப் பிரதிபலிக்கும் வகையில் சற்று மாற்றியமைக்கப்பட்ட முகவரிகளைப் பயன்படுத்துகின்றன (எ.கா., 'info@bankofamerica.com' என்பதற்குப் பதிலாக 'info@bankofamericacom.com').
• அவசர அல்லது அச்சுறுத்தும் மொழி: ஃபிஷிங் மின்னஞ்சல்கள் உங்களைத் துரிதமாக செயல்படத் தூண்டும் வகையில் அவசர உணர்வை அடிக்கடி உருவாக்குகின்றன. கணக்கு நிறுத்தம் அல்லது அபராதம் குறித்த அச்சுறுத்தல்கள் குறித்து எச்சரிக்கையாக இருங்கள்.
• மோசமான இலக்கணம் மற்றும் எழுத்துப்பிழை: பல ஃபிஷிங் மின்னஞ்சல்களில் இலக்கணப் பிழைகள் மற்றும் எழுத்துப்பிழைகள் இருக்கும். சட்டபூர்வமான நிறுவனங்கள் பொதுவாக தொழில்முறை தரமான தொடர்புகளைக் கொண்டுள்ளன.
• சந்தேகத்திற்கிடமான இணைப்புகள் மற்றும் இணைப்புகள்: அறியப்படாத அல்லது நம்பத்தகாத அனுப்புநர்களிடமிருந்து வரும் இணைப்புகளைக் கிளிக் செய்யவோ அல்லது இணைப்புகளைத் திறக்கவோ வேண்டாம். கிளிக் செய்வதற்கு முன் உண்மையான URL ஐக் காண இணைப்புகள் மீது கர்சரை நகர்த்தவும்.
• தனிப்பட்ட தகவல்களுக்கான கோரிக்கைகள்: சட்டபூர்வமான நிறுவனங்கள் உங்கள் கடவுச்சொல், சமூக பாதுகாப்பு எண் அல்லது பிற முக்கியமான தகவல்களை மின்னஞ்சல் மூலம் அரிதாகவே கேட்கின்றன.

உதாரணம்: உங்கள் கணக்கு விவரங்களைப் புதுப்பிக்க உங்கள் வங்கி சார்பாக வந்ததாகக் கூறும் ஒரு மின்னஞ்சலை நீங்கள் பெற்றால், மின்னஞ்சலில் உள்ள எந்த இணைப்புகளையும் கிளிக் செய்ய வேண்டாம். அதற்குப் பதிலாக, உங்கள் உலாவிக்குள் URL ஐத் தட்டச்சு செய்வதன் மூலம் அல்லது முன்பே சேமிக்கப்பட்ட புக்மார்க்கைப் பயன்படுத்தி உங்கள் வங்கியின் அதிகாரப்பூர்வ வலைத்தளத்திற்கு நேரடியாகச் செல்லவும்.

4. உங்கள் சாதனங்கள் மற்றும் மென்பொருளைப் பாதுகாக்கவும்

பாதுகாப்பு பாதிப்புகளைச் சரிசெய்ய உங்கள் சாதனங்கள் மற்றும் மென்பொருளைப் புதுப்பித்த நிலையில் வைத்திருக்கவும். இதில் உங்கள் கணினி, ஸ்மார்ட்போன், டேப்லெட் மற்றும் பிற இணைக்கப்பட்ட சாதனங்கள் அடங்கும். இந்த நடைமுறைகளைப் பின்பற்றவும்:

• இயக்க முறைமை புதுப்பிப்புகள்: இயக்க முறைமை புதுப்பிப்புகள் கிடைத்தவுடன் அவற்றை நிறுவவும். இந்த புதுப்பிப்புகள் பெரும்பாலும் முக்கியமான பாதுகாப்பு பிழைகளைச் சரிசெய்யும்.
• மென்பொருள் புதுப்பிப்புகள்: வலை உலாவிகள், வைரஸ் தடுப்பு மென்பொருள் மற்றும் பயன்பாடுகள் உட்பட அனைத்து மென்பொருளையும் புதுப்பிக்கவும். முடிந்த போதெல்லாம் தானியங்கி புதுப்பிப்புகளை இயக்கவும்.
• வைரஸ் தடுப்பு மற்றும் மால்வேர் தடுப்பு மென்பொருள்: நம்பகமான வைரஸ் தடுப்பு மற்றும் மால்வேர் தடுப்பு மென்பொருளை நிறுவி புதுப்பித்த நிலையில் வைத்திருக்கவும். அச்சுறுத்தல்களுக்காக உங்கள் சாதனங்களைத் தொடர்ந்து ஸ்கேன் செய்யவும்.
• ஃபயர்வாள்: அங்கீகரிக்கப்படாத அணுகலைத் தடுக்க உங்கள் சாதனத்தின் ஃபயர்வாலை இயக்கவும்.
• உங்கள் உடல் சாதனங்களைப் பாதுகாக்கவும்: உங்கள் சாதனங்களை வலுவான கடவுச்சொற்கள், திரை பூட்டுகள் மற்றும் தொலைதூர அழிக்கும் திறன்களுடன் பாதுகாக்கவும், இழப்பு அல்லது திருட்டு ஏற்பட்டால். முழு வட்டு என்க்ரிப்ஷனைப் பரிசீலிக்கவும்.

செயல்பாட்டு நுண்ணறிவு: உங்கள் மென்பொருள் புதுப்பிப்புகளை மாதாந்திர மதிப்பாய்வுக்கு திட்டமிடவும். பெரும்பாலான இயக்க முறைமைகள் மற்றும் பயன்பாடுகள் புதுப்பிப்புகள் கிடைக்கும்போது உங்களுக்கு அறிவிக்கும். அவற்றை உடனடியாக நிறுவுவதை ஒரு பழக்கமாக்கிக் கொள்ளுங்கள்.

5. பாதுகாப்பான உலாவல் பழக்கங்களைப் பயிற்சி செய்யுங்கள்

உங்கள் உலாவல் பழக்கவழக்கங்கள் உங்கள் ஆன்லைன் பாதுகாப்பைக் கணிசமாகப் பாதிக்கின்றன. இந்தப் பழக்கவழக்கங்களைப் பின்பற்றுங்கள்:

• பாதுகாப்பான வலைத்தளங்கள்: HTTPS ஐப் பயன்படுத்தும் வலைத்தளங்களுக்கு (முகவரிப் பட்டியில் பூட்டு ஐகானைத் தேடுங்கள்) மட்டுமே தனிப்பட்ட அல்லது நிதித் தகவல்களை வழங்கவும். 'HTTPS' உங்கள் உலாவிக்கும் வலைத்தளத்திற்கும் இடையில் அனுப்பப்படும் தரவை என்க்ரிப்ட் செய்து, உங்கள் தகவலைப் பாதுகாக்கிறது.
• பொது வைஃபை குறித்து கவனமாக இருங்கள்: பொது வைஃபை நெட்வொர்க்குகளில் முக்கியமான பரிவர்த்தனைகளை (வங்கிச் சேவை, ஷாப்பிங்) மேற்கொள்வதைத் தவிர்க்கவும், ஏனெனில் அவை ஒட்டுக்கேட்புக்கு ஆளாகக்கூடும். பொது வைஃபை பயன்படுத்தும் போது கூடுதல் பாதுகாப்புக்காக ஒரு மெய்நிகர் தனிப்பட்ட வலையமைப்பை (VPN) பயன்படுத்தவும்.
• தனியுரிமை அமைப்புகளை மதிப்பாய்வு செய்யவும்: சமூக ஊடகங்கள் மற்றும் பிற ஆன்லைன் தளங்களில் உங்கள் தனியுரிமை அமைப்புகளைத் தொடர்ந்து மதிப்பாய்வு செய்யவும். உங்கள் தகவலை யார் பார்க்க முடியும் என்பதைக் கட்டுப்படுத்தவும் மற்றும் நீங்கள் பகிரும் தனிப்பட்ட தரவின் அளவைக் குறைக்கவும்.
• கிளிக் செய்வதில் கவனமாக இருங்கள்: சந்தேகத்திற்கிடமான இணைப்புகள், பாப்-அப் விளம்பரங்கள் அல்லது அறியப்படாத மூலங்களிலிருந்து வரும் இணைப்புகளைக் கிளிக் செய்வதைத் தவிர்க்கவும்.
• உங்கள் கேச் மற்றும் குக்கீகளை அழிக்கவும்: கண்காணிப்பு தரவை நீக்க மற்றும் உங்கள் தனியுரிமையை மேம்படுத்த உங்கள் உலாவி கேச் மற்றும் குக்கீகளை அவ்வப்போது அழிக்கவும்.

உதாரணம்: ஒரு இ-காமர்ஸ் தளத்தில் உங்கள் கிரெடிட் கார்டு தகவலை உள்ளிடுவதற்கு முன், வலைத்தள முகவரி 'https://' உடன் தொடங்குகிறது என்பதையும் பூட்டு ஐகானைக் காட்டுகிறது என்பதையும் உறுதிப்படுத்தவும்.

6. உங்கள் வீட்டு நெட்வொர்க்கைப் பாதுகாக்கவும்

உங்கள் வீட்டு நெட்வொர்க் உங்கள் சாதனங்களுக்கான ஒரு நுழைவாயில் ஆகும். அதைப் பாதுகாப்பது, இணைக்கப்பட்ட அனைத்து சாதனங்களையும் சைபர் அச்சுறுத்தல்களிலிருந்து பாதுகாக்க உதவுகிறது.

• வலுவான ரூட்டர் கடவுச்சொல்: உங்கள் வைஃபை ரூட்டரின் இயல்புநிலை கடவுச்சொல்லை வலுவான, தனித்துவமான கடவுச்சொல்லாக மாற்றவும்.
• உங்கள் வைஃபை நெட்வொர்க்கை என்க்ரிப்ட் செய்யவும்: உங்கள் நெட்வொர்க் போக்குவரத்தைப் பாதுகாக்க மிகவும் பாதுகாப்பான வைஃபை என்க்ரிப்ஷன் நெறிமுறையான WPA3 என்க்ரிப்ஷனைப் பயன்படுத்தவும்.
• ரூட்டர் ஃபர்ம்வேரைப் புதுப்பிக்கவும்: பாதுகாப்பு பாதிப்புகளைச் சரிசெய்ய உங்கள் ரூட்டரின் ஃபர்ம்வேரைத் தொடர்ந்து புதுப்பிக்கவும்.
• தேவைப்படாவிட்டால் விருந்தினர் நெட்வொர்க்குகளை முடக்கவும்: உங்களுக்கு ஒரு விருந்தினர் நெட்வொர்க் தேவையில்லை என்றால், அதை முடக்கவும். தேவைப்பட்டால், அதை உங்கள் முக்கிய நெட்வொர்க்கிலிருந்து தனித்தனியாக வைக்கவும்.

செயல்பாட்டு நுண்ணறிவு: உங்கள் ரூட்டரின் அமைப்புகள் பக்கத்தை அணுகவும் (பொதுவாக அதன் IP முகவரியை ஒரு வலை உலாவியில் தட்டச்சு செய்வதன் மூலம்) மற்றும் நிறுவிய உடனேயே இயல்புநிலை கடவுச்சொல்லை மாற்றவும். குறிப்பிட்ட வழிமுறைகளுக்கு உங்கள் ரூட்டரின் கையேட்டைப் பார்க்கவும்.

7. உங்கள் தரவை தொடர்ந்து காப்புப் பிரதி எடுக்கவும்

தரவு காப்புப் பிரதிகள் பேரழிவு மீட்புக்கு, குறிப்பாக ஒரு ரான்சம்வேர் தாக்குதல் அல்லது வன்பொருள் செயலிழப்பு ஏற்பட்டால், அத்தியாவசியமானவை. இந்த நடைமுறைகளைச் செயல்படுத்தவும்:

• காப்புப் பிரதி அதிர்வெண்: உங்கள் முக்கியமான தரவை (ஆவணங்கள், புகைப்படங்கள், வீடியோக்கள் போன்றவை) தொடர்ந்து காப்புப் பிரதி எடுக்கவும். உங்கள் தரவு எவ்வளவு அடிக்கடி மாறுகிறது என்பதைப் பொறுத்து இது தினசரி, வாராந்திர அல்லது மாதாந்திரமாக இருக்கலாம்.
• காப்புப் பிரதி முறைகள்: பின்வருவனவற்றை உள்ளடக்கிய காப்புப் பிரதி முறைகளின் கலவையைப் பயன்படுத்தவும்:
  • உள்ளூர் காப்புப் பிரதிகள்: ஒரு வெளிப்புற ஹார்ட் டிரைவ் அல்லது USB டிரைவுக்கு காப்புப் பிரதி எடுக்கவும். இந்த காப்புப் பிரதிகளை ஒரு பாதுகாப்பான இடத்தில் சேமிக்கவும்.
  • கிளவுட் காப்புப் பிரதிகள்: நம்பகமான கிளவுட் காப்புப் பிரதி சேவையைப் பயன்படுத்தவும். கிளவுட் காப்புப் பிரதிகள் வன்பொருள் செயலிழப்புகள் மற்றும் உடல் பேரழிவுகளுக்கு எதிராக தளத்திற்கு வெளியே பாதுகாப்பை வழங்குகின்றன.
• உங்கள் காப்புப் பிரதிகளைச் சோதிக்கவும்: உங்கள் காப்புப் பிரதிகள் சரியாகச் செயல்படுகின்றன என்பதையும் தேவைப்பட்டால் உங்கள் தரவை மீட்டெடுக்க முடியும் என்பதையும் உறுதிப்படுத்தத் தொடர்ந்து சோதிக்கவும்.
• தரவு மிகைப்படுத்தல்: கூடுதல் மிகைப்படுத்தலுக்காக பல காப்புப் பிரதி தீர்வுகளைப் பயன்படுத்துவதைக் கவனியுங்கள்.

உதாரணம்: பேக்ப்ளேஸ் போன்ற கிளவுட் சேவையைப் பயன்படுத்தி தானியங்கி காப்புப் பிரதிகளை அமைக்கவும் அல்லது உங்கள் கோப்புகளை ஒரு வெளிப்புற ஹார்ட் டிரைவுக்கு காப்புப் பிரதி எடுக்க விண்டோஸ் பேக்கப் அல்லது டைம் மெஷினை (macOS க்காக) பயன்படுத்தவும்.

8. சமூக ஊடகங்கள் மற்றும் தகவல் பகிர்வு குறித்து விழிப்புடன் இருங்கள்

சமூகப் பொறியியல் தாக்குதல்களுக்காக தனிப்பட்ட தகவல்களைச் சேகரிக்க விரும்பும் சைபர் குற்றவாளிகளுக்கு சமூக ஊடக தளங்கள் ஒரு இலக்காக இருக்கலாம். நீங்கள் பகிரும் விஷயங்கள் குறித்து கவனமாக இருங்கள்:

• தனிப்பட்ட தகவல்களைக் கட்டுப்படுத்துங்கள்: உங்கள் முழு முகவரி, தொலைபேசி எண், பிறந்த தேதி அல்லது பயணத் திட்டங்கள் போன்ற முக்கியமான தனிப்பட்ட தகவல்களை சமூக ஊடகங்களில் பகிர்வதைத் தவிர்க்கவும்.
• தனியுரிமை அமைப்புகளை மதிப்பாய்வு செய்யவும்: உங்கள் இடுகைகள் மற்றும் தகவல்களை யார் பார்க்க முடியும் என்பதைக் கட்டுப்படுத்த உங்கள் தனியுரிமை அமைப்புகளை சரிசெய்யவும்.
• நண்பர் கோரிக்கைகளில் கவனமாக இருங்கள்: உங்களுக்குத் தெரிந்த மற்றும் நம்பும் நபர்களிடமிருந்து மட்டுமே நண்பர் கோரிக்கைகளை ஏற்கவும்.
• வினாடி வினாக்கள் மற்றும் கணக்கெடுப்புகளில் சந்தேகம் கொள்ளுங்கள்: தனிப்பட்ட தகவல்களைக் கேட்கும் வினாடி வினாக்கள் அல்லது கணக்கெடுப்புகளைத் தவிர்ப்பது நல்லது, ஏனெனில் அவை தரவைச் சேகரிக்கப் பயன்படுத்தப்படலாம்.
• பதிவிடுவதற்கு முன் சிந்தியுங்கள்: ஆன்லைனில் எதையும் பதிவிடுவதற்கு முன் சாத்தியமான விளைவுகளைக் கவனியுங்கள். ஒருமுறை வெளியிடப்பட்டால், அதை முழுமையாக அகற்றுவது கடினமாக இருக்கும்.

செயல்பாட்டு நுண்ணறிவு: உங்கள் அமைப்புகளை மதிப்பாய்வு செய்ய மற்றும் நீங்கள் பகிரும் தகவலின் அளவு உங்களுக்கு வசதியாக இருக்கிறதா என்பதை உறுதிப்படுத்த உங்கள் சமூக ஊடக கணக்குகளில் தனியுரிமை சரிபார்ப்பை தொடர்ந்து மேற்கொள்ளுங்கள்.

9. உங்களைத் தயார்படுத்திக் கொள்ளுங்கள் மற்றும் தகவலுடன் இருங்கள்

சைபர் பாதுகாப்பு ஒரு தொடர்ந்து வளர்ந்து வரும் துறையாகும். சமீபத்திய அச்சுறுத்தல்கள், பாதிப்புகள் மற்றும் சிறந்த நடைமுறைகள் பற்றித் தகவலுடன் இருங்கள். இந்த படிகளை மேற்கொள்ளுங்கள்:

• சைபர் பாதுகாப்புச் செய்திகளைப் படியுங்கள்: சமீபத்திய அச்சுறுத்தல்கள் மற்றும் போக்குகள் பற்றித் தகவலுடன் இருக்க சைபர் பாதுகாப்பு வலைப்பதிவுகள், செய்திமடல்கள் மற்றும் செய்தி ஆதாரங்களுக்கு குழுசேரவும்.
• சைபர் பாதுகாப்புப் படிப்புகளை மேற்கொள்ளுங்கள்: உங்கள் அறிவு மற்றும் திறன்களை மேம்படுத்த ஆன்லைன் சைபர் பாதுகாப்புப் படிப்புகளை மேற்கொள்ளுங்கள்.
• வலைத்தளக் கருத்தரங்குகள் மற்றும் மாநாடுகளில் கலந்துகொள்ளுங்கள்: தொழில் வல்லுநர்களிடமிருந்து கற்றுக்கொள்ள வலைத்தளக் கருத்தரங்குகள் மற்றும் மாநாடுகளில் பங்கேற்கவும்.
• மோசடிகள் மற்றும் வதந்திகள் குறித்து எச்சரிக்கையாக இருங்கள்: பரபரப்பான செய்திகள் மற்றும் தகவல்கள் குறித்து சந்தேகம் கொள்ளுங்கள், மேலும் பல மூலங்களிலிருந்து தகவலைச் சரிபார்க்கவும்.

உதாரணம்: சமீபத்திய அச்சுறுத்தல்கள் மற்றும் சிறந்த நடைமுறைகள் பற்றித் தகவலுடன் இருக்க, சமூக ஊடகங்களில் நம்பகமான சைபர் பாதுகாப்பு வல்லுநர்கள் மற்றும் அமைப்புகளைப் பின்தொடரவும். உதாரணமாக, இங்கிலாந்தில் உள்ள தேசிய சைபர் பாதுகாப்பு மையம் (NCSC) அல்லது அமெரிக்காவில் உள்ள சைபர் பாதுகாப்பு மற்றும் உள்கட்டமைப்பு பாதுகாப்பு நிறுவனம் (CISA) போன்ற அமைப்புகளைப் பின்தொடர்வது மதிப்புமிக்க நுண்ணறிவுகளை வழங்க முடியும்.

10. சந்தேகத்திற்கிடமான செயல்பாட்டைப் புகாரளிக்கவும்

நீங்கள் ஒரு ஃபிஷிங் மின்னஞ்சல், சந்தேகத்திற்கிடமான வலைத்தளம் அல்லது வேறு எந்த வகையான சைபர் குற்றத்தையும் எதிர்கொண்டால், அதை சம்பந்தப்பட்ட அதிகாரிகளுக்குப் புகாரளிக்கவும். புகாரளிப்பது மற்றவர்களைப் பாதுகாக்க உதவுகிறது மற்றும் சைபர் குற்றத்திற்கு எதிரான போராட்டத்தில் பங்களிக்கிறது.

• ஃபிஷிங் மின்னஞ்சல்களைப் புகாரளிக்கவும்: ஃபிஷிங் மின்னஞ்சல்களை சம்பந்தப்பட்ட நிறுவனங்களுக்கு (எ.கா., உங்கள் மின்னஞ்சல் வழங்குநர் அல்லது ஆள்மாறாட்டம் செய்யப்பட்ட நிறுவனம்) அனுப்பவும்.
• சந்தேகத்திற்கிடமான வலைத்தளங்களைப் புகாரளிக்கவும்: உங்கள் வலை உலாவி அல்லது ஒரு பாதுகாப்பு நிறுவனத்திடம் சந்தேகத்திற்கிடமான வலைத்தளங்களைப் புகாரளிக்கவும்.
• சைபர் குற்றத்தைப் புகாரளிக்கவும்: உங்கள் உள்ளூர் சட்ட அமலாக்க முகமையிடம் அல்லது உங்கள் நாட்டில் உள்ள பொருத்தமான சைபர் குற்றப் புகாரளிப்பு மையத்திடம் சைபர் குற்றங்களைப் புகாரளிக்கவும்.

செயல்பாட்டு நுண்ணறிவு: நீங்கள் எதிர்கொள்ளும் சந்தேகத்திற்கிடமான எந்தவொரு செயல்பாட்டையும், தேதி, நேரம் மற்றும் சம்பவத்தின் விவரங்கள் உட்பட, பதிவு செய்து வையுங்கள். இந்தத் தகவல் சம்பவத்தைப் புகாரளிக்கும் போது பயனுள்ளதாக இருக்கும்.

வணிகங்களுக்கான அத்தியாவசிய சைபர் பாதுகாப்புப் பழக்கவழக்கங்கள்

சைபர் அச்சுறுத்தல்களில் இருந்து ஒரு வணிகத்தைப் பாதுகாப்பது தனிப்பட்ட பழக்கவழக்கங்களுக்கு அப்பாற்பட்ட ஒரு விரிவான அணுகுமுறையை கோருகிறது. வணிகங்கள் தங்கள் தரவு, ஊழியர்கள் மற்றும் வாடிக்கையாளர்களைப் பாதுகாக்க வலுவான சைபர் பாதுகாப்பு நடவடிக்கைகளைச் செயல்படுத்த வேண்டும். வணிகங்களுக்கான முக்கியக் கருத்தாய்வுகள் பின்வருமாறு:

1. ஒரு சைபர் பாதுகாப்பு கொள்கையை உருவாக்குங்கள்

தெளிவான மற்றும் விரிவான சைபர் பாதுகாப்பு கொள்கை ஒரு வலுவான பாதுகாப்பு நிலையின் அடிப்படையாகும். இந்தக் கொள்கை அமைப்பின் பாதுகாப்பு இலக்குகள், நடைமுறைகள் மற்றும் ஊழியர்களுக்கான எதிர்பார்ப்புகளை கோடிட்டுக் காட்ட வேண்டும். இதில் பின்வருவன அடங்க வேண்டும்:

• ஏற்றுக்கொள்ளக்கூடிய பயன்பாட்டுக் கொள்கை: ஊழியர்கள் நிறுவன சாதனங்கள் மற்றும் நெட்வொர்க்குகளை எவ்வாறு பயன்படுத்தலாம் என்பதை வரையறுக்கிறது.
• கடவுச்சொல் கொள்கை: கடவுச்சொல் தேவைகள் மற்றும் வழிகாட்டுதல்களைக் குறிப்பிடுகிறது.
• தரவு கையாளுதல் கொள்கை: சேமிப்பு, அணுகல் மற்றும் அப்புறப்படுத்துதல் உட்பட முக்கியமான தரவைக் கையாளும் நடைமுறைகளை கோடிட்டுக் காட்டுகிறது.
• சம்பவ மறுமொழி திட்டம்: ஒரு பாதுகாப்பு மீறல் ஏற்பட்டால் எடுக்கப்பட வேண்டிய படிகளை விவரிக்கிறது.
• பயிற்சி மற்றும் விழிப்புணர்வு: அனைத்து ஊழியர்களுக்கும் சைபர் பாதுகாப்புப் பயிற்சி கட்டாயமாக்குகிறது.
• வழக்கமான ஆய்வு: மாறிவரும் தேவைகளைப் பூர்த்தி செய்ய கொள்கை தொடர்ந்து மதிப்பாய்வு செய்யப்பட்டு புதுப்பிக்கப்பட வேண்டும்.

உதாரணம்: சந்தேகத்திற்கிடமான ஃபிஷிங் மின்னஞ்சல்கள் மற்றும் எந்தவொரு பாதுகாப்பு சம்பவங்களையும் ஊழியர்கள் ஒரு குறிப்பிட்ட ஐடி துறைத் தொடர்புக்குப் புகாரளிக்க வேண்டும் என்ற ஒரு உட்பிரிவை நிறுவனத்தின் கொள்கையில் சேர்க்கவும்.

2. அணுகல் கட்டுப்பாடுகளைச் செயல்படுத்தவும்

அணுகல் கட்டுப்பாட்டு வழிமுறைகள் முக்கியமான தரவு மற்றும் அமைப்புகளுக்கான அணுகலை அங்கீகரிக்கப்பட்ட பணியாளர்களுக்கு மட்டுமே வரம்புக்குட்படுத்துகின்றன. இதில் பின்வருவன அடங்கும்:

• பங்கு அடிப்படையிலான அணுகல் கட்டுப்பாடு (RBAC): நிறுவனத்தில் ஒரு ஊழியரின் பங்கின் அடிப்படையில் அணுகலை வழங்குதல்.
• குறைந்தபட்ச சலுகைக் கொள்கை: ஊழியர்களுக்கு அவர்களின் வேலை கடமைகளைச் செய்யத் தேவையான குறைந்தபட்ச அணுகலை மட்டுமே வழங்குதல்.
• பல காரணி அங்கீகாரம் (MFA): அனைத்து முக்கியமான அமைப்புகள் மற்றும் கணக்குகளுக்கு MFA ஐ அமல்படுத்துதல்.
• வழக்கமான அணுகல் மதிப்பாய்வுகள்: பயனர் அணுகல் உரிமைகளைத் தொடர்ந்து மதிப்பாய்வு செய்து அவை இன்னும் பொருத்தமானவை என்பதை உறுதிப்படுத்துதல்.
• வலுவான அங்கீகார முறைகள்: எளிய கடவுச்சொற்களுக்கு அப்பால் பாதுகாப்பான அங்கீகார முறைகளைச் செயல்படுத்துதல்.

உதாரணம்: ஒரு நிதி ஊழியரின் கணக்கு மென்பொருளுக்கு அவர்களின் வேலைத் தேவைகளின் அடிப்படையில் அணுகலை வழங்குவது, ஆனால் பொறியியல் சர்வர்க்கான அணுகலைக் கட்டுப்படுத்துதல்.

3. சைபர் பாதுகாப்புப் பயிற்சி மற்றும் விழிப்புணர்வுத் திட்டங்களை வழங்குதல்

ஒரு அமைப்பின் பாதுகாப்பில் ஊழியர்கள் பெரும்பாலும் பலவீனமான இணைப்பாக உள்ளனர். சமீபத்திய அச்சுறுத்தல்கள் மற்றும் சிறந்த நடைமுறைகள் பற்றி ஊழியர்களுக்குக் கல்வி கற்பிக்க விரிவான சைபர் பாதுகாப்புப் பயிற்சி திட்டங்கள் அத்தியாவசியமானவை. இந்தத் திட்டங்களில் பின்வருவன அடங்க வேண்டும்:

• வழக்கமான பயிற்சி: ஃபிஷிங், கடவுச்சொல் பாதுகாப்பு, சமூகப் பொறியியல் மற்றும் பாதுகாப்பான உலாவல் பழக்கவழக்கங்கள் போன்ற தலைப்புகளில் வழக்கமான பயிற்சி அமர்வுகளை நடத்துங்கள்.
• போலி ஃபிஷிங் பிரச்சாரங்கள்: ஊழியர்களின் விழிப்புணர்வைச் சோதிக்கவும், பாதிப்புகளை அடையாளம் காணவும் போலி ஃபிஷிங் பிரச்சாரங்களை நடத்துங்கள்.
• விளையாட்டாக்கல்: பயிற்சியை மேலும் சுவாரஸ்யமாக்க ஊடாடும் கூறுகளைப் பயன்படுத்துங்கள்.
• வழக்கமான புதுப்பிப்புகள்: புதிய அச்சுறுத்தல்கள் மற்றும் சிறந்த நடைமுறைகளைப் பிரதிபலிக்கும் வகையில் பயிற்சி புதுப்பிக்கப்பட வேண்டும்.
• கொள்கை வலுவூட்டல்: நிறுவனத்தின் சைபர் பாதுகாப்பு கொள்கையை விளக்கி, அதைப் பின்பற்றுவதன் முக்கியத்துவத்தை வலியுறுத்துங்கள்.

உதாரணம்: காலாண்டு ஃபிஷிங் உருவகப்படுத்துதல்களை நடத்தி, ஊழியர்களின் செயல்திறன் குறித்த கருத்துக்களை அவர்களுக்கு வழங்கவும். வினாடி வினாக்கள் மற்றும் ஊடாடும் தொகுதிகள் மூலம் பயிற்சியை ஈடுபாடுடன் ஆக்குங்கள்.

4. இறுதிப்புள்ளிகளைப் பாதுகாக்கவும்

கணினிகள், மடிக்கணினிகள் மற்றும் ஸ்மார்ட்போன்கள் போன்ற இறுதிப்புள்ளிகள் பெரும்பாலும் சைபர் தாக்குதல்களுக்கான நுழைவுப் புள்ளிகளாகும். பின்வரும் நடவடிக்கைகளுடன் அவற்றைப் பாதுகாக்கவும்:

• இறுதிப்புள்ளி கண்டறிதல் மற்றும் மறுமொழி (EDR): இறுதிப்புள்ளிகளில் அச்சுறுத்தல்களைக் கண்டறியவும் பதிலளிக்கவும் EDR தீர்வுகளைச் செயல்படுத்துதல்.
• வைரஸ் தடுப்பு மற்றும் மால்வேர் தடுப்பு: புதுப்பித்த வைரஸ் தடுப்பு மற்றும் மால்வேர் தடுப்பு மென்பொருளைப் பயன்படுத்துதல் மற்றும் பராமரித்தல்.
• பேட்ச் மேலாண்மை: அனைத்து மென்பொருளும் சமீபத்திய பாதுகாப்பு பேட்ச்களுடன் புதுப்பித்த நிலையில் இருப்பதை உறுதிப்படுத்த வலுவான பேட்ச் மேலாண்மை செயல்முறையைச் செயல்படுத்துதல்.
• தரவு இழப்பு தடுப்பு (DLP): முக்கியமான தரவு அமைப்பின் கட்டுப்பாட்டை விட்டு வெளியேறுவதைத் தடுக்க DLP தீர்வுகளைச் செயல்படுத்துதல்.
• சாதன என்க்ரிப்ஷன்: இழப்பு அல்லது திருட்டு ஏற்பட்டால் தரவைப் பாதுகாக்க அனைத்து சாதனங்களையும் என்க்ரிப்ட் செய்தல்.

உதாரணம்: பாதுகாப்பு கொள்கைகளைச் செயல்படுத்தவும், ஊழியர்கள் பயன்படுத்தும் சாதனங்களை நிர்வகிக்கவும் ஒரு மொபைல் சாதன மேலாண்மை (MDM) தீர்வைப் பயன்படுத்துதல்.

5. நெட்வொர்க் பாதுகாப்பு நடவடிக்கைகளைச் செயல்படுத்துதல்

நெட்வொர்க் பாதுகாப்பு நடவடிக்கைகள் அமைப்பின் நெட்வொர்க்கை அங்கீகரிக்கப்படாத அணுகல் மற்றும் சைபர் தாக்குதல்களில் இருந்து பாதுகாக்கின்றன. இந்த நடவடிக்கைகளில் பின்வருவன அடங்கும்:

• ஃபயர்வால்கள்: நெட்வொர்க் போக்குவரத்தைக் கட்டுப்படுத்தவும், அங்கீகரிக்கப்படாத அணுகலைத் தடுக்கவும் ஃபயர்வால்களைப் பயன்படுத்துதல்.
• அத்துமீறல் கண்டறிதல் மற்றும் தடுப்பு அமைப்புகள் (IDS/IPS): தீங்கிழைக்கும் செயல்பாடுகளைக் கண்டறியவும் தடுக்கவும் IDS/IPS ஐச் செயல்படுத்துதல்.
• நெட்வொர்க் பிரித்தல்: முக்கியமான அமைப்புகளைத் தனிமைப்படுத்தவும், மீறலின் தாக்கத்தைக் குறைக்கவும் நெட்வொர்க்கைப் பிரித்தல்.
• VPNகள்: நெட்வொர்க்கிற்கு பாதுகாப்பான தொலைதூர அணுகலுக்காக VPNகளைப் பயன்படுத்துதல்.
• வயர்லெஸ் நெட்வொர்க் பாதுகாப்பு: வலுவான என்க்ரிப்ஷன் மற்றும் அணுகல் கட்டுப்பாடுகளுடன் வயர்லெஸ் நெட்வொர்க்குகளைப் பாதுகாத்தல்.

உதாரணம்: ஒரு ஃபயர்வாலை அமைத்து, சந்தேகத்திற்கிடமான செயல்பாடுகளுக்காக ஃபயர்வாலின் பதிவுகளைத் தொடர்ந்து கண்காணித்தல். ஒரு நெட்வொர்க் அத்துமீறல் கண்டறிதல் அமைப்பைச் செயல்படுத்துதல்.

6. தரவு சேமிப்பு மற்றும் காப்புப் பிரதியை பாதுகாக்கவும்

தரவைப் பாதுகாப்பது எந்த வணிகத்திற்கும் மிக முக்கியமானது. பின்வரும் நடைமுறைகளைச் செயல்படுத்தவும்:

• தரவு என்க்ரிப்ஷன்: அனைத்து முக்கியமான தரவையும் ஓய்வில் இருக்கும்போதும் போக்குவரத்தில் இருக்கும்போதும் என்க்ரிப்ட் செய்தல்.
• அணுகல் கட்டுப்பாடுகள்: தரவை யார் அணுக முடியும் என்பதைக் கட்டுப்படுத்த கடுமையான அணுகல் கட்டுப்பாடுகளைச் செயல்படுத்துதல்.
• வழக்கமான காப்புப் பிரதிகள்: ஒரு பேரழிவு ஏற்பட்டால் தரவை மீட்டெடுக்க முடியும் என்பதை உறுதிப்படுத்த ஒரு விரிவான காப்புப் பிரதி மற்றும் மீட்பு உத்தியைச் செயல்படுத்துதல்.
• தளத்திற்கு வெளியே காப்புப் பிரதிகள்: உடல் பேரழிவுகளிலிருந்து பாதுகாக்க தளத்திற்கு வெளியே காப்புப் பிரதிகளைச் சேமித்தல்.
• தரவு தக்கவைப்புக் கொள்கைகள்: சேமிக்கப்படும் தரவின் அளவைக் குறைக்க தரவு தக்கவைப்புக் கொள்கைகளை நிறுவுதல் மற்றும் அமல்படுத்துதல்.

உதாரணம்: ஓய்வில் இருக்கும்போதும் போக்குவரத்தில் இருக்கும்போதும் அனைத்து தரவிற்கும் என்க்ரிப்ஷனைப் பயன்படுத்துதல். ஒரு தளத்திற்கு வெளியே ஒரு வழக்கமான காப்புப் பிரதி அட்டவணையைச் செயல்படுத்துதல்.

7. மூன்றாம் தரப்பு அபாயங்களை நிர்வகித்தல்

வணிகங்கள் பெரும்பாலும் பல்வேறு சேவைகளுக்காக மூன்றாம் தரப்பு விற்பனையாளர்களை நம்பியிருக்கின்றன. இந்த விற்பனையாளர்கள் குறிப்பிடத்தக்க சைபர் பாதுகாப்பு அபாயங்களை அறிமுகப்படுத்தலாம். இந்த அபாயங்களை நிர்வகிக்க பின்வருவனவற்றைச் செய்யுங்கள்:

• முழுமையான ஆய்வு: அனைத்து மூன்றாம் தரப்பு விற்பனையாளர்களின் பாதுகாப்பு நிலையை மதிப்பிட முழுமையான ஆய்வுகளை நடத்துதல்.
• ஒப்பந்த உடன்பாடுகள்: மூன்றாம் தரப்பு விற்பனையாளர்களுடனான ஒப்பந்தங்களில் பாதுகாப்புத் தேவைகளைச் சேர்த்தல்.
• வழக்கமான தணிக்கைகள்: மூன்றாம் தரப்பு விற்பனையாளர்களின் பாதுகாப்பு நடைமுறைகளைத் தொடர்ந்து தணிக்கை செய்தல்.
• விற்பனையாளர் இடர் மேலாண்மை மென்பொருள்: விற்பனையாளர் இடர் மதிப்பீடுகளைச் சீரமைக்க மற்றும் தானியங்குபடுத்த விற்பனையாளர் இடர் மேலாண்மை மென்பொருளைப் பயன்படுத்துதல்.

உதாரணம்: ISO 27001 அல்லது SOC 2 போன்ற ஒரு விற்பனையாளரின் பாதுகாப்புச் சான்றிதழ்களை மதிப்பாய்வு செய்தல், மற்றும் வணிகத்தின் தரவை அணுக அனுமதிக்கும் முன் அவர்களின் பாதுகாப்பு கொள்கைகளை மதிப்பாய்வு செய்தல்.

8. சம்பவ மறுமொழித் திட்டத்தை உருவாக்குங்கள்

ஒரு சம்பவ மறுமொழித் திட்டம் ஒரு பாதுகாப்பு மீறல் அல்லது சம்பவம் ஏற்பட்டால் எடுக்கப்பட வேண்டிய படிகளை கோடிட்டுக் காட்டுகிறது. இதில் பின்வருவன அடங்க வேண்டும்:

• சம்பவத்தைக் கண்டறிதல் மற்றும் புகாரளித்தல்: பாதுகாப்பு சம்பவங்களைக் கண்டறிதல் மற்றும் புகாரளிப்பதற்கான நடைமுறைகள்.
• கட்டுப்படுத்துதல்: சம்பவத்தால் ஏற்பட்ட சேதத்தைக் கட்டுப்படுத்த எடுக்கப்பட வேண்டிய படிகள்.
• அழித்தல்: அச்சுறுத்தலை நீக்கவும், அது மீண்டும் நிகழாமல் தடுக்கவும் எடுக்கப்பட வேண்டிய படிகள்.
• மீட்பு: அமைப்புகள் மற்றும் தரவை மீட்டெடுப்பதற்கான நடைமுறைகள்.
• சம்பவத்திற்குப் பிந்தைய பகுப்பாய்வு: சம்பவத்தின் மூல காரணத்தைக் கண்டறியவும், எதிர்கால சம்பவங்களைத் தடுக்க நடவடிக்கைகளைச் செயல்படுத்தவும் ஒரு சம்பவத்திற்குப் பிந்தைய பகுப்பாய்வை நடத்துதல்.
• தகவல் தொடர்புத் திட்டம்: சம்பந்தப்பட்ட பங்குதாரர்களுக்குத் தெரிவிக்க ஒரு விரிவான தகவல் தொடர்புத் திட்டத்தைச் சேர்க்கவும்.

உதாரணம்: வரையறுக்கப்பட்ட பாத்திரங்கள் மற்றும் பொறுப்புகளுடன் ஒரு சம்பவ மறுமொழி குழுவை நியமித்தல். சம்பவ மறுமொழி திட்டத்தின் செயல்திறனைச் சோதிக்கத் தொடர்ந்து பயிற்சி அளித்தல்.

9. வழக்கமான பாதுகாப்பு மதிப்பீடுகளை நடத்துங்கள்

வழக்கமான பாதுகாப்பு மதிப்பீடுகள் அமைப்பின் பாதுகாப்பு நிலையில் உள்ள பாதிப்புகள் மற்றும் பலவீனங்களை அடையாளம் காண உதவுகின்றன. இந்த மதிப்பீடுகளில் பின்வருவன அடங்கலாம்:

• பாதிப்பு ஸ்கேனிங்: அமைப்புகள் மற்றும் பயன்பாடுகளில் உள்ள பாதிப்புகளை அடையாளம் காண பாதிப்பு ஸ்கேனிங் கருவிகளைப் பயன்படுத்துதல்.
• ஊடுருவல் சோதனை: பாதிப்புகளை அடையாளம் காண நிஜ உலகத் தாக்குதல்களை உருவகப்படுத்த நெறிமுறை ஹேக்கர்களைப் பணியமர்த்துதல்.
• பாதுகாப்புத் தணிக்கைகள்: பாதுகாப்பு கொள்கைகள் மற்றும் விதிமுறைகளுக்கு இணங்குதலை மதிப்பிட வழக்கமான பாதுகாப்புத் தணிக்கைகளை நடத்துதல்.
• இடர் மதிப்பீடுகள்: அமைப்பின் சைபர் இடர் நிலப்பரப்பைத் தொடர்ந்து மதிப்பிட்டு உத்திகளைப் புதுப்பித்தல்.

உதாரணம்: காலாண்டு பாதிப்பு ஸ்கேன்கள் மற்றும் வருடாந்திர ஊடுருவல் சோதனையைத் திட்டமிடுதல்.

10. விதிமுறைகள் மற்றும் தரநிலைகளுக்கு இணக்கமாக இருங்கள்

பல தொழில்கள் சைபர் பாதுகாப்பு விதிமுறைகள் மற்றும் தரநிலைகளுக்கு உட்பட்டவை. அபராதங்களைத் தவிர்க்கவும், முக்கியமான தரவைப் பாதுகாக்கவும் இந்த விதிமுறைகளுக்கு இணங்குவது அவசியம். இதில் பின்வருவன அடங்கும்:

• GDPR (பொதுத் தரவுப் பாதுகாப்பு விதிமுறை): ஐரோப்பிய ஒன்றிய குடியிருப்பாளர்களின் தனிப்பட்ட தரவைக் கையாளும் அமைப்புகளுக்கு.
• HIPAA (சுகாதார காப்பீட்டு பெயர்வுத்திறன் மற்றும் பொறுப்புக்கூறல் சட்டம்): அமெரிக்காவில் உள்ள சுகாதாரத் துறை நிறுவனங்களுக்கு.
• CCPA (கலிஃபோர்னியா நுகர்வோர் தனியுரிமை சட்டம்): கலிஃபோர்னியா குடியிருப்பாளர்களின் தனிப்பட்ட தகவல்களைச் சேகரித்து செயலாக்கும் அமைப்புகளுக்கு.
• ISO 27001: தகவல் பாதுகாப்பு மேலாண்மை அமைப்புகளுக்கான உலகளவில் அங்கீகரிக்கப்பட்ட தரநிலை.
• NIST சைபர் பாதுகாப்பு கட்டமைப்பு: அமெரிக்காவில் உள்ள தேசிய தரநிலைகள் மற்றும் தொழில்நுட்ப நிறுவனம் (NIST) உருவாக்கிய ஒரு கட்டமைப்பு.

உதாரணம்: உங்கள் நிறுவனம் ஐரோப்பிய ஒன்றிய குடியிருப்பாளர்களின் தனிப்பட்ட தரவைச் செயலாக்கினால், GDPR விதிமுறைகளுக்கு இணங்க தேவையான பாதுகாப்பு கட்டுப்பாடுகளைச் செயல்படுத்துதல்.

ஒரு சைபர் பாதுகாப்பு கலாச்சாரத்தை உருவாக்குதல்

சைபர் பாதுகாப்பு ஒரு தொழில்நுட்பப் பிரச்சனை மட்டுமல்ல; இது ஒரு மனிதப் பிரச்சனை. உங்கள் நிறுவனத்திற்குள் ஒரு வலுவான சைபர் பாதுகாப்பு கலாச்சாரத்தை உருவாக்குவது நீண்ட கால வெற்றிக்கு மிக முக்கியம். இதில் பின்வருவன அடங்கும்:

• தலைமை ஆதரவு: தலைமையிடமிருந்து ஒப்புதலையும் ஆதரவையும் பெறுதல்.
• ஊழியர் ஈடுபாடு: பாதுகாப்பிற்கு உரிமையாளராக இருக்க ஊழியர்களுக்கு அதிகாரம் அளித்தல்.
• திறந்த தகவல்தொடர்பு: பாதுகாப்பு அபாயங்கள் மற்றும் சம்பவங்கள் பற்றித் திறந்த தகவல்தொடர்புக்கு ஊக்குவித்தல்.
• நேர்மறை வலுவூட்டல்: நல்ல பாதுகாப்பு நடைமுறைகளை வெளிப்படுத்தும் ஊழியர்களை அங்கீகரித்து வெகுமதி அளித்தல்.
• தொடர்ச்சியான மேம்பாடு: பாதுகாப்பு நடைமுறைகளைத் தொடர்ந்து மதிப்பீடு செய்து மேம்படுத்துதல்.

உதாரணம்: செயல்திறன் மதிப்பாய்வுகளில் சைபர் பாதுகாப்பு அளவீடுகளைச் சேர்த்தல். சந்தேகத்திற்கிடமான செயல்பாட்டைப் புகாரளிக்கும் ஊழியர்களை அங்கீகரித்தல். ஒரு பாதுகாப்புச் சாம்பியன் நெட்வொர்க்கை உருவாக்குதல்.

முடிவுரை: சைபர் பாதுகாப்புக்கு ஒரு முன்முயற்சி அணுகுமுறை

அத்தியாவசிய சைபர் பாதுகாப்புப் பழக்கங்களில் தேர்ச்சி பெறுவது ஒரு தொடர்ச்சியான செயல்முறையாகும். இதற்கு விழிப்புணர்வு, கல்வி மற்றும் தொடர்ச்சியான மேம்பாட்டிற்கான அர்ப்பணிப்பு தேவை. இந்தக் கையேட்டில் கோடிட்டுக் காட்டப்பட்டுள்ள பழக்கவழக்கங்களைச் செயல்படுத்துவதன் மூலம், தனிநபர்கள் மற்றும் வணிகங்கள் இருவரும் சைபர் குற்றங்களுக்கு இரையாவதற்கான தங்கள் அபாயத்தைக் கணிசமாகக் குறைத்து, தங்கள் மதிப்புமிக்க தரவு மற்றும் சொத்துக்களைப் பாதுகாக்க முடியும். டிஜிட்டல் நிலப்பரப்பு தொடர்ந்து வளர்ந்து வருகிறது, ஆனால் சைபர் பாதுகாப்புக்கு ஒரு முன்முயற்சி மற்றும் தகவலுடன் கூடிய அணுகுமுறையுடன், நீங்கள் ஆன்லைன் உலகில் நம்பிக்கையுடனும் பாதுகாப்பாகவும் பயணிக்க முடியும். தகவலுடன் இருப்பதும், பாதுகாப்பு உணர்வுள்ள மனப்பான்மையைப் பின்பற்றுவதும், இந்தப் பழக்கவழக்கங்களைச் செயல்படுத்துவதும் அதிகரித்து வரும் டிஜிட்டல் உலகில் உங்களையும் உங்கள் நிறுவனத்தையும் பாதுகாக்க முக்கியம் என்பதை நினைவில் கொள்ளுங்கள். இன்றே தொடங்கி சைபர் பாதுகாப்பிற்கு முன்னுரிமை அளியுங்கள். உங்கள் டிஜிட்டல் எதிர்காலத்தைப் பாதுகாக்கவும், உலகளவில் அனைவருக்கும் பாதுகாப்பான ஆன்லைன் சூழலுக்கு பங்களிக்கவும் இந்தப் பழக்கவழக்கங்களைத் தழுவுங்கள்.