அனைவருக்கும் அத்தியாவசிய சைபர் பாதுகாப்பு நடைமுறைகளில் தேர்ச்சி பெறுதல்

இன்றைய ஒன்றோடொன்று இணைக்கப்பட்ட உலகில், சைபர் பாதுகாப்பு என்பது தகவல் தொழில்நுட்ப வல்லுநர்களுக்கான ஒரு தொழில்நுட்ப கவலையாக மட்டும் இல்லை; இது அனைவருக்கும் ஒரு அடிப்படைத் தேவையாகும். தனிப்பட்ட சாதனங்கள் முதல் உலகளாவிய நிறுவனங்கள் வரை, டிஜிட்டல் உலகம் தொடர்ந்து வளர்ந்து வருகிறது, அத்துடன் நமது தரவு, தனியுரிமை மற்றும் நிதிப் பாதுகாப்பிற்கான அச்சுறுத்தல்களும் பெருகி வருகின்றன. இந்த விரிவான வழிகாட்டி அத்தியாவசிய சைபர் பாதுகாப்பு நடைமுறைகளை வழங்குகிறது, இது உலகெங்கிலும் உள்ள தனிநபர்கள் மற்றும் நிறுவனங்கள் ஆன்லைன் உலகில் பாதுகாப்பாகவும் உறுதியாகவும் செயல்பட உதவுகிறது. உங்கள் இருப்பிடம் அல்லது தொழில்நுட்ப நிபுணத்துவம் எதுவாக இருந்தாலும், மாறிவரும் சைபர் அச்சுறுத்தல்களில் இருந்து உங்களைப் பாதுகாத்துக் கொள்ள முக்கிய கருத்துகள், நடைமுறை உத்திகள் மற்றும் செயல்படக்கூடிய நுண்ணறிவுகளை நாங்கள் ஆராய்வோம்.

சைபர் அச்சுறுத்தல் நிலப்பரப்பைப் புரிந்துகொள்ளுதல்

குறிப்பிட்ட நடைமுறைகளை ஆராய்வதற்கு முன், நாம் எதிர்கொள்ளும் அச்சுறுத்தல்களின் தன்மையைப் புரிந்துகொள்வது மிக முக்கியம். சைபர் அச்சுறுத்தல் நிலப்பரப்பு பரந்த மற்றும் மாறும் தன்மை கொண்டது, தரவைத் திருட, செயல்பாடுகளை சீர்குலைக்க அல்லது பணத்தை பறிக்க வடிவமைக்கப்பட்ட பலவிதமான தீங்கிழைக்கும் செயல்களை உள்ளடக்கியது. சில பொதுவான அச்சுறுத்தல்கள் பின்வருமாறு:

மால்வேர்: சாதனங்களை சேதப்படுத்த, தரவைத் திருட அல்லது பணயத்தொகை கோர வடிவமைக்கப்பட்ட வைரஸ்கள், வார்ம்கள், ட்ரோஜன்கள் மற்றும் ரான்சம்வேர் உள்ளிட்ட தீங்கிழைக்கும் மென்பொருள்.
ஃபிஷிங்: நம்பகமான நிறுவனங்களைப் போல ஆள்மாறாட்டம் செய்து, பயனர்பெயர்கள், கடவுச்சொற்கள் மற்றும் கிரெடிட் கார்டு விவரங்கள் போன்ற முக்கியமான தகவல்களைப் பெற முயற்சிகள். இந்தத் தாக்குதல்கள் பெரும்பாலும் மின்னஞ்சல்கள், குறுஞ்செய்திகள் அல்லது சமூக ஊடகங்களைப் பயன்படுத்தி பாதிக்கப்பட்டவர்களை ஏமாற்றுகின்றன.
சமூகப் பொறியியல்: தனிநபர்களை இரகசிய தகவல்களை வெளிப்படுத்த அல்லது பாதுகாப்பை சமரசம் செய்யும் செயல்களைச் செய்ய ஏமாற்றப் பயன்படுத்தப்படும் உளவியல் தந்திரங்கள்.
தரவு மீறல்கள்: முக்கியமான தரவுகளுக்கான அங்கீகரிக்கப்படாத அணுகல், இது பெரும்பாலும் தனிப்பட்ட தகவல்கள், நிதி விவரங்கள் அல்லது அறிவுசார் சொத்துக்களை வெளிப்படுத்துகிறது.
சேவை மறுப்பு (DoS) மற்றும் விநியோகிக்கப்பட்ட சேவை மறுப்பு (DDoS) தாக்குதல்கள்: ஒரு வலைத்தளம், பிணையம் அல்லது சேவையை அதிக போக்குவரத்து மூலம் திணறடித்து, அதன் இயல்பான செயல்பாட்டை சீர்குலைக்கும் தாக்குதல்கள்.
அடையாளத் திருட்டு: பிறரின் தனிப்பட்ட தகவல்களைப் பயன்படுத்தி பொருட்கள் அல்லது சேவைகளைப் பெறுதல், கணக்குகளைத் திறத்தல் அல்லது குற்றங்களைச் செய்தல்.

இந்த அச்சுறுத்தல்கள் எந்த குறிப்பிட்ட நாட்டிற்கோ அல்லது பகுதிக்கும் மட்டுப்படுத்தப்பட்டவை அல்ல; அவை உலகளாவியவை. அச்சுறுத்தல்களின் வகைகள் மற்றும் சைபர் குற்றவாளிகள் பயன்படுத்தும் முறைகளைப் புரிந்துகொள்வது ஒரு வலுவான பாதுகாப்பை உருவாக்குவதற்கான முதல் படியாகும். இந்தத் தாக்குதல்களின் நோக்கங்கள் நிதி ஆதாயம் முதல் அரசியல் செயல்பாடு மற்றும் உளவுத்துறை வரை வேறுபடுகின்றன.

தனிநபர்களுக்கான அத்தியாவசிய சைபர் பாதுகாப்பு நடைமுறைகள்

இன்றைய டிஜிட்டல் உலகில் உங்கள் தனிப்பட்ட தகவல்கள் மற்றும் சாதனங்களைப் பாதுகாப்பது அவசியம். இந்த நடைமுறைகளை செயல்படுத்துவது சைபர் தாக்குதல்களுக்கு ஆளாகும் அபாயத்தை கணிசமாக குறைக்கும்:

1. வலிமையான கடவுச்சொற்கள் மற்றும் கடவுச்சொல் மேலாண்மை

முக்கிய கருத்து: கடவுச்சொற்கள் உங்கள் கணக்குகளுக்கு அங்கீகரிக்கப்படாத அணுகலுக்கு எதிரான முதல் பாதுகாப்பு வரிசையாகும். பலவீனமான அல்லது எளிதில் யூகிக்கக்கூடிய கடவுச்சொற்கள் உங்களை பாதிக்கக்கூடியதாக ஆக்குகின்றன. ஒரு வலிமையான கடவுச்சொல் ஒரு நீண்ட கடவுச்சொல்லாகும்.

வலிமையான கடவுச்சொற்களை உருவாக்குங்கள்: பெரிய மற்றும் சிறிய எழுத்துகள், எண்கள் மற்றும் குறியீடுகளின் கலவையைப் பயன்படுத்துங்கள். தனிப்பட்ட தகவல்கள், பொதுவான சொற்கள் அல்லது எளிதில் யூகிக்கக்கூடிய வடிவங்களைப் பயன்படுத்துவதைத் தவிர்க்கவும். குறைந்தபட்சம் 12 எழுத்துகள் கொண்ட கடவுச்சொற்களை இலக்காகக் கொள்ளுங்கள், முடிந்தால் மேலும் அதிகமாக.
கடவுச்சொல் மேலாளரைப் பயன்படுத்துங்கள்: கடவுச்சொல் மேலாளர்கள் உங்கள் அனைத்து கணக்குகளுக்கும் வலிமையான கடவுச்சொற்களை பாதுகாப்பாக சேமித்து உருவாக்குகின்றன. அவை தானாகவே உங்கள் உள்நுழைவு சான்றுகளையும் நிரப்புகின்றன, ஃபிஷிங் மற்றும் தட்டச்சு பிழைகளின் அபாயத்தைக் குறைக்கின்றன. பிரபலமான கடவுச்சொல் மேலாளர்களில் 1Password, LastPass மற்றும் Bitwarden (இலவச பதிப்பை வழங்குகிறது) ஆகியவை அடங்கும்.
கடவுச்சொல் மறுபயன்பாட்டைத் தவிர்க்கவும்: பல கணக்குகளுக்கு ஒரே கடவுச்சொல்லை ஒருபோதும் பயன்படுத்த வேண்டாம். ஒரு கணக்கு சமரசம் செய்யப்பட்டால், அந்தக் கடவுச்சொல்லைப் பயன்படுத்தும் அனைத்து கணக்குகளும் பாதிக்கப்படக்கூடியதாக மாறும்.
கடவுச்சொற்களைத் தொடர்ந்து மாற்றுங்கள்: எப்போதும் அவசியமில்லை என்றாலும், மின்னஞ்சல் மற்றும் வங்கி போன்ற முக்கியமான கணக்குகளுக்கு உங்கள் கடவுச்சொற்களை அவ்வப்போது மாற்றுவதைக் கருத்தில் கொள்ளுங்கள்.

உதாரணம்: "MyPassword123" என்பதைப் பயன்படுத்துவதற்குப் பதிலாக, "Choc0late_Mo0nlight&2024" போன்ற கடவுச்சொல்லை உருவாக்குங்கள். (இதை நினைவில் வைத்துக் கொள்ள ஒரு கடவுச்சொல் மேலாளரைப் பயன்படுத்த நினைவில் கொள்ளுங்கள்!) ஒரு கடவுச்சொல் மேலாளர் உங்கள் ஒவ்வொரு கணக்கிற்கும் தனிப்பட்ட மற்றும் வலிமையான கடவுச்சொற்களை உருவாக்கவும் உதவும், இது உங்கள் பாதுகாப்பு நிலையை கணிசமாக அதிகரிக்கும்.

2. இரு-காரணி அங்கீகாரம் (2FA) / பல-காரணி அங்கீகாரம் (MFA)

முக்கிய கருத்து: உங்கள் கடவுச்சொல் திருடப்பட்டாலும், உங்கள் கடவுச்சொல்லுடன் கூடுதலாக இரண்டாவது சரிபார்ப்பு வடிவத்தைக் கோருவதன் மூலம் 2FA/MFA கூடுதல் பாதுகாப்பு அடுக்கைச் சேர்க்கிறது. இது கணக்கு சமரசத்தின் அபாயத்தை வியத்தகு முறையில் குறைக்கிறது.

முடிந்தவரை 2FA/MFA ஐ இயக்கவும்: இதில் உங்கள் மின்னஞ்சல், சமூக ஊடக கணக்குகள், ஆன்லைன் வங்கி மற்றும் முக்கியமான தகவல்களைச் சேமிக்கும் வேறு எந்த கணக்குகளும் அடங்கும். பெரும்பாலான தளங்கள் 2FA/MFA ஐ பின்வரும் முறைகள் மூலம் வழங்குகின்றன:

அங்கீகார பயன்பாடுகள்: (Google Authenticator, Authy) நேரம் சார்ந்த ஒருமுறை கடவுச்சொற்களை (TOTPகள்) உருவாக்குகின்றன.
SMS குறியீடுகள்: உங்கள் தொலைபேசிக்கு குறுஞ்செய்தி மூலம் அனுப்பப்படும் குறியீடுகள். (குறிப்பு: அங்கீகார பயன்பாடுகளை விட SMS குறைவான பாதுகாப்பானது).
ஹார்டுவேர் பாதுகாப்பு விசைகள்: உங்கள் அடையாளத்தைச் சரிபார்க்க கணினியில் இணைக்கும் உடல் சாதனங்கள் (YubiKeys போன்றவை).

2FA/MFA ஐ அமைக்க தளத்தின் வழிமுறைகளைப் பின்பற்றவும். உங்கள் மீட்பு விருப்பங்கள் புதுப்பிக்கப்பட்டுள்ளதா என்பதை உறுதிப்படுத்தவும் (எ.கா., ஒரு துணை மின்னஞ்சல் முகவரி அல்லது ஒரு காப்பு குறியீடு).

உதாரணம்: உங்கள் Gmail கணக்கில் உள்நுழையும்போது, உங்கள் கடவுச்சொல்லுடன் கூடுதலாக, உங்கள் ஸ்மார்ட்போனில் உள்ள Google Authenticator ஆப் மூலம் உருவாக்கப்பட்ட குறியீட்டை அல்லது உங்கள் தொலைபேசிக்கு SMS மூலம் அனுப்பப்பட்ட குறியீட்டை உள்ளிடும்படி கேட்கப்படுவீர்கள். இதன் பொருள், ஒரு சைபர் கிரிமினல் உங்கள் கடவுச்சொல்லைப் பெற்றிருந்தாலும், அங்கீகாரத்தின் இரண்டாவது காரணி இல்லாமல் அவர்களால் உங்கள் கணக்கை அணுக முடியாது.

3. ஃபிஷிங் மற்றும் சமூகப் பொறியியல் குறித்து எச்சரிக்கையாக இருங்கள்

முக்கிய கருத்து: ஃபிஷிங் தாக்குதல்கள் உங்களை முக்கியமான தகவல்களை வெளிப்படுத்த ஏமாற்ற வடிவமைக்கப்பட்டுள்ளன. ஃபிஷிங் முயற்சிகளை அடையாளம் கண்டு தவிர்ப்பது உங்கள் பாதுகாப்பிற்கு மிக முக்கியம். சமூகப் பொறியியல் உங்களை கையாள உளவியலைப் பயன்படுத்துகிறது.

கேட்கப்படாத மின்னஞ்சல்கள், செய்திகள் மற்றும் தொலைபேசி அழைப்புகள் குறித்து சந்தேகம் கொள்ளுங்கள். சைபர் குற்றவாளிகள் பெரும்பாலும் சட்டபூர்வமான நிறுவனங்களைப் போல ஆள்மாறாட்டம் செய்கிறார்கள்.
அனுப்புநரின் மின்னஞ்சல் முகவரியை ஆராயுங்கள்: சந்தேகத்திற்கிடமான டொமைன்கள் அல்லது தட்டச்சு பிழைகளைத் தேடுங்கள். கிளிக் செய்வதற்கு முன், இணைப்புகளின் மேல் வட்டமிட்டு உண்மையான இலக்கு URL ஐப் பார்க்கவும். அறியப்படாத அனுப்புநர்களிடமிருந்து வரும் மின்னஞ்சல்களில் உள்ள இணைப்புகளைக் கிளிக் செய்ய வேண்டாம்.
அடாச்மென்ட்கள் குறித்து எச்சரிக்கையாக இருங்கள். அறியப்படாத அல்லது நம்பத்தகாத மூலங்களிலிருந்து வரும் அடாச்மென்ட்களைத் திறப்பதைத் தவிர்க்கவும். மால்வேர் பெரும்பாலும் அடாச்மென்ட்களில் மறைந்திருக்கும்.
கேட்கப்படாத கோரிக்கைக்கு பதிலளிக்கும் வகையில் முக்கியமான தகவல்களை ஒருபோதும் வழங்க வேண்டாம். சட்டபூர்வமான நிறுவனங்கள் ஒருபோதும் உங்கள் கடவுச்சொல், கிரெடிட் கார்டு விவரங்கள் அல்லது பிற முக்கியமான தகவல்களை மின்னஞ்சல் அல்லது தொலைபேசி மூலம் கேட்காது. உங்களுக்கு கவலையாக இருந்தால், சரிபார்க்கப்பட்ட தொலைபேசி எண் அல்லது வலைத்தளம் வழியாக நேரடியாக நிறுவனத்தைத் தொடர்பு கொள்ளுங்கள்.
சமூகப் பொறியியல் தந்திரோபாயங்கள் குறித்து எச்சரிக்கையாக இருங்கள்: சைபர் குற்றவாளிகள் உங்களை கையாள பல்வேறு தந்திரங்களைப் பயன்படுத்துகிறார்கள், அவசரம் ஏற்படுத்துதல், கவர்ச்சிகரமான வெகுமதிகளை வழங்குதல் அல்லது அதிகாரிகளைப் போல ஆள்மாறாட்டம் செய்தல் போன்றவை. உண்மையாக இருக்க முடியாத அளவுக்கு நல்லதாகத் தோன்றும் எதிலும் சந்தேகம் கொள்ளுங்கள்.

உதாரணம்: உங்கள் வங்கி என்று தோன்றும் ஒரு மின்னஞ்சலைப் பெறுகிறீர்கள், ஒரு இணைப்பைக் கிளிக் செய்வதன் மூலம் உங்கள் கணக்கு தகவலைப் புதுப்பிக்கும்படி கேட்கிறது. கிளிக் செய்வதற்கு முன், அனுப்புநரின் மின்னஞ்சல் முகவரியை ஆராய்ந்து, இணைப்பின் மேல் வட்டமிட்டு உண்மையான URL ஐப் பார்க்கவும். ஏதேனும் சந்தேகத்திற்குரியதாகத் தோன்றினால், கோரிக்கையை சரிபார்க்க உங்கள் வங்கியின் அதிகாரப்பூர்வ வலைத்தளம் அல்லது தொலைபேசி எண் மூலம் நேரடியாகத் தொடர்பு கொள்ளுங்கள்.

4. உங்கள் மென்பொருளைப் புதுப்பித்த நிலையில் வைத்திருங்கள்

முக்கிய கருத்து: மென்பொருள் புதுப்பிப்புகள் பெரும்பாலும் சைபர் குற்றவாளிகள் பயன்படுத்தக்கூடிய பாதிப்புகளை சரிசெய்யும் பாதுகாப்பு இணைப்புகளை உள்ளடக்கியுள்ளன. உங்கள் மென்பொருளைப் புதுப்பித்த நிலையில் வைத்திருப்பது மால்வேர் மற்றும் பிற அச்சுறுத்தல்களுக்கு எதிராக ஒரு முக்கியமான பாதுகாப்பாகும்.

முடிந்தவரை தானியங்கி புதுப்பிப்புகளை இயக்கவும். இது உங்கள் இயக்க முறைமை, இணைய உலாவிகள் மற்றும் பிற மென்பொருள்கள் எப்போதும் சமீபத்திய பாதுகாப்பு இணைப்புகளுடன் புதுப்பித்த நிலையில் இருப்பதை உறுதி செய்கிறது.
தானியங்கி புதுப்பிப்புகள் இயக்கப்பட்டிருக்கவில்லை என்றால், புதுப்பிப்புகளைத் தொடர்ந்து கைமுறையாகச் சரிபார்க்கவும்.
உங்கள் இயக்க முறைமை, இணைய உலாவி மற்றும் நிறுவப்பட்ட அனைத்து பயன்பாடுகளையும் புதுப்பிக்கவும். வைரஸ் தடுப்பு மற்றும் மால்வேர் எதிர்ப்பு நிரல்கள் போன்ற பாதுகாப்பு மென்பொருளுக்கான புதுப்பிப்புகளில் குறிப்பாக கவனம் செலுத்துங்கள்.
மென்பொருளின் சமீபத்திய பதிப்புகளைப் பயன்படுத்துவதைக் கருத்தில் கொள்ளுங்கள். புதிய பதிப்புகளில் பெரும்பாலும் சிறந்த பாதுகாப்பு அம்சங்கள் இருக்கும்.

உதாரணம்: உங்கள் இணைய உலாவிக்கு ஒரு புதுப்பிப்பு கிடைக்கிறது என்ற அறிவிப்பைப் பெறுகிறீர்கள். சைபர் குற்றவாளிகளால் பயன்படுத்தப்படக்கூடிய எந்த பாதுகாப்பு குறைபாடுகளையும் சரிசெய்ய உடனடியாக புதுப்பிப்பை நிறுவவும்.

5. பாதுகாப்பான உலாவுதல் பழக்கவழக்கங்களைப் பயிற்சி செய்யுங்கள்

முக்கிய கருத்து: உங்கள் உலாவுதல் பழக்கவழக்கங்கள் உங்களை பல்வேறு ஆன்லைன் அச்சுறுத்தல்களுக்கு ஆளாக்கலாம். உங்கள் அபாயத்தைக் குறைக்க பாதுகாப்பான உலாவுதல் நடைமுறைகளைப் பின்பற்றுங்கள்.

உள்ளமைக்கப்பட்ட பாதுகாப்பு அம்சங்களுடன் ஒரு நம்பகமான இணைய உலாவியைப் பயன்படுத்துங்கள். தனியுரிமை நீட்டிப்புகளுடன் கூடிய Firefox அல்லது Brave Browser போன்ற மேம்படுத்தப்பட்ட தனியுரிமை அமைப்புகளைக் கொண்ட உலாவியைப் பயன்படுத்துவதைக் கருத்தில் கொள்ளுங்கள்.
நீங்கள் பார்வையிடும் வலைத்தளங்கள் குறித்து கவனமாக இருங்கள். நீங்கள் நம்பும் வலைத்தளங்களை மட்டுமே பார்வையிடவும். முகவரிப் பட்டியில் பூட்டு ஐகானைத் தேடுங்கள், இது பாதுகாப்பான இணைப்பைக் (HTTPS) குறிக்கிறது. எந்தவொரு தனிப்பட்ட தரவையும் உள்ளிடுவதற்கு முன் வலைத்தள முகவரி 'https://' உடன் தொடங்குகிறது என்பதை உறுதிப்படுத்தவும்.
சந்தேகத்திற்கிடமான இணைப்புகள் அல்லது பாப்-அப் விளம்பரங்களைக் கிளிக் செய்வதைத் தவிர்க்கவும். இவை பெரும்பாலும் தீங்கிழைக்கும் வலைத்தளங்களுக்கு வழிவகுக்கும். சுருக்கப்பட்ட URLகள் குறித்து கவனமாக இருங்கள்.
நம்பத்தகாத மூலங்களிலிருந்து கோப்புகளைப் பதிவிறக்குவது குறித்து எச்சரிக்கையாக இருங்கள். பதிவிறக்கம் செய்யப்பட்ட அனைத்து கோப்புகளையும் திறப்பதற்கு முன் வைரஸ் தடுப்பு நிரல் மூலம் ஸ்கேன் செய்யவும்.
தனியுரிமை மையப்படுத்தப்பட்ட அம்சங்களுடன் ஒரு தேடுபொறியைப் பயன்படுத்துங்கள். DuckDuckGo என்பது உங்கள் தேடல் வரலாற்றை கண்காணிக்காத ஒரு தேடுபொறியாகும்.
பொது வைஃபை நெட்வொர்க்குகளைப் பயன்படுத்தும்போது VPN (Virtual Private Network) ஐப் பயன்படுத்துங்கள். ஒரு VPN உங்கள் இணைய போக்குவரத்தை குறியாக்கம் செய்கிறது, இதனால் சைபர் குற்றவாளிகள் உங்கள் தரவைத் இடைமறிப்பது மிகவும் கடினமாகிறது.

உதாரணம்: ஒரு வலைத்தளத்தில் உங்கள் கிரெடிட் கார்டு தகவலை உள்ளிடுவதற்கு முன், முகவரிப் பட்டியில் பூட்டு ஐகானை (HTTPS) சரிபார்க்கவும். VPN ஐப் பயன்படுத்தாமல் பொது வைஃபை நெட்வொர்க்குகளில் நிதி பரிவர்த்தனைகளைத் தவிர்க்கவும்.

6. உங்கள் சாதனங்களைப் பாதுகாக்கவும்

முக்கிய கருத்து: உங்கள் சாதனங்களின் உடல் பாதுகாப்பு முக்கியமானது. உங்கள் சாதனங்களை திருட்டு மற்றும் அங்கீகரிக்கப்படாத அணுகலில் இருந்து பாதுகாப்பது மிக முக்கியம்.

உங்கள் சாதனங்களைப் பூட்ட ஒரு வலிமையான கடவுச்சொல் அல்லது பயோமெட்ரிக் அங்கீகாரத்தைப் (கைரேகை அல்லது முக அங்கீகாரம்) பயன்படுத்துங்கள். உங்கள் ஸ்மார்ட்போன், டேப்லெட் மற்றும் கணினியில் ஒரு ஸ்கிரீன் லாக்கை இயக்கவும்.
உங்கள் சாதனங்களை குறியாக்கம் செய்யவும். உங்கள் சாதனம் தொலைந்துவிட்டாலோ அல்லது திருடப்பட்டாலோ கூட குறியாக்கம் உங்கள் தரவைப் பாதுகாக்கிறது. பெரும்பாலான நவீன இயக்க முறைமைகள் உள்ளமைக்கப்பட்ட குறியாக்கம் அம்சங்களை வழங்குகின்றன.
உங்கள் சாதனங்களில் தொலைநிலை அழிப்பு அம்சத்தை நிறுவவும். உங்கள் சாதனம் தொலைந்துவிட்டாலோ அல்லது திருடப்பட்டாலோ உங்கள் தரவை தொலைவிலிருந்து அழிக்க இது உங்களை அனுமதிக்கிறது.
உங்கள் சாதனங்களை உடல்ரீதியாகப் பாதுகாப்பாக வைத்திருங்கள். பொது இடங்களில் உங்கள் சாதனங்களை கவனிக்காமல் விட்டுவிடாதீர்கள். பொது இடத்தில் உங்கள் மடிக்கணினியைப் பாதுகாக்க ஒரு பாதுகாப்பு கேபிளைப் பயன்படுத்துவதைக் கருத்தில் கொள்ளுங்கள்.
USB டிரைவ்களைப் பயன்படுத்தும்போது கவனமாக இருங்கள். அறியப்படாத மூலங்களிலிருந்து வரும் USB டிரைவ்களை செருகுவதைத் தவிர்க்கவும், ஏனெனில் அவற்றில் மால்வேர் இருக்கலாம்.

உதாரணம்: உங்கள் ஸ்மார்ட்போனை இழந்தால், உங்கள் தரவை தொலைவிலிருந்து கண்டறிய, பூட்ட மற்றும் அழிக்க Find My Device அம்சத்தைப் (Android மற்றும் iOS சாதனங்களில் கிடைக்கும்) பயன்படுத்தலாம்.

7. உங்கள் தரவை தொடர்ந்து காப்புப் பிரதி எடுக்கவும்

முக்கிய கருத்து: மால்வேர், வன்பொருள் செயலிழப்பு அல்லது தற்செயலான நீக்குதல் காரணமாக தரவு இழப்பிலிருந்து பாதுகாக்க வழக்கமான தரவு காப்புப்பிரதிகள் அவசியம். உங்கள் மதிப்புமிக்க தரவைப் பாதுகாக்க இது மிக முக்கியம்.

உங்கள் தரவை தொடர்ந்து காப்புப் பிரதி எடுக்கவும். உங்களுக்கு ஏற்ற ஒரு காப்புப் பிரதி அட்டவணையை உருவாக்குங்கள் (தினசரி, வாராந்திர அல்லது மாதாந்திர).
பல காப்புப் பிரதி முறைகளைப் பயன்படுத்துங்கள். உள்ளூர் காப்புப்பிரதிகள் (வெளிப்புற ஹார்ட் டிரைவ்கள், USB டிரைவ்கள்) மற்றும் கிளவுட் காப்புப்பிரதிகளின் கலவையைப் பயன்படுத்துவதைக் கருத்தில் கொள்ளுங்கள்.
உங்கள் காப்புப்பிரதிகளை தொடர்ந்து சோதிக்கவும். உங்கள் காப்புப்பிரதிகளிலிருந்து உங்கள் தரவை வெற்றிகரமாக மீட்டெடுக்க முடியுமா என்பதை உறுதிப்படுத்தவும்.
காப்புப்பிரதிகளை பாதுகாப்பாக சேமிக்கவும். உங்கள் காப்புப்பிரதிகளை உங்கள் முதன்மை சாதனங்களிலிருந்து ஒரு தனி இடத்தில் வைக்கவும். கூடுதல் பாதுகாப்பிற்காக உங்கள் காப்புப்பிரதிகளை ஆஃப்சைட் அல்லது கிளவுட்டில் சேமிப்பதைக் கருத்தில் கொள்ளுங்கள்.
நம்பகமான கிளவுட் காப்புப் பிரதி சேவைகளைத் தேர்ந்தெடுக்கவும். வலிமையான குறியாக்கம் மற்றும் தரவு பாதுகாப்பு அம்சங்களை வழங்கும் சேவைகளைத் தேடுங்கள். Google Drive, Dropbox மற்றும் OneDrive பிரபலமான விருப்பங்கள். பிராந்திய தரவு சேமிப்பு பரிசீலனைகளைக் கருத்தில் கொள்ளுங்கள்.

உதாரணம்: உங்கள் முக்கியமான ஆவணங்கள், புகைப்படங்கள் மற்றும் வீடியோக்களை ஒரு வெளிப்புற ஹார்ட் டிரைவ் மற்றும் கிளவுட் காப்புப் பிரதி சேவைக்குத் தொடர்ந்து காப்புப் பிரதி எடுக்கவும். உங்கள் முதன்மை கணினி செயலிழந்தாலோ அல்லது ரான்சம்வேரால் பாதிக்கப்பட்டிருந்தாலோ கூட உங்கள் தரவை மீட்டெடுக்க இது உறுதி செய்கிறது.

8. பொது வைஃபை அபாயங்கள் குறித்து விழிப்புடன் இருங்கள்

முக்கிய கருத்து: பொது வைஃபை நெட்வொர்க்குகள் பெரும்பாலும் பாதுகாப்பற்றவை மற்றும் சைபர் குற்றவாளிகளால் பயன்படுத்தப்படலாம். பொது வைஃபை பயன்படுத்தும்போது அதிகபட்ச எச்சரிக்கையுடன் செயல்படுங்கள்.

பொது வைஃபை நெட்வொர்க்குகளில் முக்கியமான பரிவர்த்தனைகளைத் தவிர்க்கவும். இதில் ஆன்லைன் வங்கி, கொள்முதல் செய்தல் மற்றும் தனிப்பட்ட கணக்குகளை அணுகுதல் ஆகியவை அடங்கும்.
பொது வைஃபை பயன்படுத்தும்போது VPN ஐப் பயன்படுத்துங்கள். ஒரு VPN உங்கள் இணைய போக்குவரத்தை குறியாக்கம் செய்கிறது, ஒட்டுக்கேட்பதில் இருந்து உங்கள் தரவைப் பாதுகாக்கிறது.
நம்பகமான வைஃபை நெட்வொர்க்குகளுடன் மட்டுமே இணைக்கவும். பொதுவான பெயர்களைக் கொண்ட நெட்வொர்க்குகள் குறித்து கவனமாக இருங்கள். கடவுச்சொல் பாதுகாப்பு இல்லாத நெட்வொர்க்குகளைத் தவிர்க்கவும்.
பொது வைஃபை பயன்படுத்தும்போது கோப்பு பகிர்வை முடக்கவும். இது நெட்வொர்க்கில் உள்ள மற்றவர்கள் உங்கள் கோப்புகளை அணுகுவதைத் தடுக்கிறது.
"ஈவில் ட்வின்" தாக்குதல்கள் குறித்து விழிப்புடன் இருங்கள். சைபர் குற்றவாளிகள் உங்கள் உள்நுழைவு சான்றுகளைத் திருட சட்டபூர்வமானவை போல தோற்றமளிக்கும் போலி வைஃபை ஹாட்ஸ்பாட்களை அமைக்கலாம். இணைப்பதற்கு முன் எப்போதும் நெட்வொர்க் பெயரை சரிபார்க்கவும்.

உதாரணம்: பொது வைஃபையில் உங்கள் வங்கி கணக்கை அணுகுவதைத் தவிர்க்கவும். அதற்கு பதிலாக, உங்கள் மொபைல் தரவைப் பயன்படுத்தவும் அல்லது பாதுகாப்பான நெட்வொர்க்கில் இருக்கும் வரை காத்திருக்கவும்.

9. பாதுகாப்பு மென்பொருளை நிறுவி பராமரிக்கவும்

முக்கிய கருத்து: வைரஸ் தடுப்பு மற்றும் மால்வேர் எதிர்ப்பு நிரல்கள் போன்ற பாதுகாப்பு மென்பொருள் உங்கள் சாதனங்களை மால்வேர் மற்றும் பிற அச்சுறுத்தல்களில் இருந்து பாதுகாக்க உதவுகிறது. இந்த பயன்பாடுகள் உங்கள் கணினியை தீவிரமாக கண்காணித்து தீங்கிழைக்கும் செயல்பாட்டைக் கண்டறிகின்றன.

ஒரு நம்பகமான வைரஸ் தடுப்பு நிரலை நிறுவவும். Norton, McAfee அல்லது Bitdefender போன்ற நம்பகமான விற்பனையாளரிடமிருந்து ஒரு வைரஸ் தடுப்பு நிரலைத் தேர்ந்தெடுக்கவும்.
மால்வேர் எதிர்ப்பு மென்பொருளை நிறுவவும். உங்கள் வைரஸ் தடுப்பு நிரல் தவறவிடக்கூடிய மால்வேரைக் கண்டறியவும் அகற்றவும் இந்த மென்பொருள் உதவுகிறது.
உங்கள் பாதுகாப்பு மென்பொருளைப் புதுப்பித்த நிலையில் வைத்திருங்கள். சமீபத்திய அச்சுறுத்தல்களிலிருந்து பாதுகாக்க உங்கள் வைரஸ் தடுப்பு மற்றும் மால்வேர் எதிர்ப்பு வரையறைகளைத் தொடர்ந்து புதுப்பிக்கவும்.
தொடர்ந்து ஸ்கேன் செய்யுங்கள். மால்வேருக்காக உங்கள் கணினியைத் தொடர்ந்து ஸ்கேன் செய்யுங்கள். தானியங்கி ஸ்கேன்களை திட்டமிடுங்கள்.
ஒரு ஃபயர்வாலைப் பயன்படுத்துங்கள். ஒரு ஃபயர்வால்கள் உங்கள் கணினியை அங்கீகரிக்கப்படாத அணுகலில் இருந்து பாதுகாக்கிறது. பெரும்பாலான இயக்க முறைமைகளில் உள்ளமைக்கப்பட்ட ஃபயர்வால்கள் உள்ளன.

உதாரணம்: ஒரு வைரஸ் தடுப்பு நிரலை நிறுவி, தினசரி மால்வேருக்காக உங்கள் கணினியை தானாகவே ஸ்கேன் செய்யும்படி கட்டமைக்கவும். சமீபத்திய வைரஸ் வரையறைகளுடன் மென்பொருளைப் புதுப்பித்த நிலையில் வைத்திருங்கள்.

10. உங்களைப் பயிற்றுவித்து, தகவல்களைப் புதுப்பித்த நிலையில் வைத்திருங்கள்

முக்கிய கருத்து: சைபர் பாதுகாப்பு என்பது தொடர்ந்து வளர்ந்து வரும் துறையாகும். சமீபத்திய அச்சுறுத்தல்கள் மற்றும் சிறந்த நடைமுறைகள் குறித்து தகவல்களைப் புதுப்பித்த நிலையில் வைத்திருப்பது உங்களைப் பாதுகாத்துக் கொள்ள மிக முக்கியம். தொடர்ச்சியான கற்றல் அவசியம்.

நம்பகமான சைபர் பாதுகாப்பு செய்தி மூலங்கள் மற்றும் வலைப்பதிவுகளைப் படியுங்கள். சமீபத்திய அச்சுறுத்தல்கள் மற்றும் பாதிப்புகள் குறித்து புதுப்பித்த நிலையில் இருங்கள்.
சமூக ஊடகங்களில் சைபர் பாதுகாப்பு நிபுணர்களைப் பின்தொடரவும். அவர்களின் நுண்ணறிவுகள் மற்றும் ஆலோசனைகளிலிருந்து கற்றுக்கொள்ளுங்கள்.
ஆன்லைன் சைபர் பாதுகாப்பு பயிற்சி வகுப்புகளில் பங்கேற்கவும். உங்கள் அறிவையும் திறன்களையும் மேம்படுத்தவும். ஆன்லைனில் பல இலவச மற்றும் கட்டண வகுப்புகள் கிடைக்கின்றன.
அதிர்ச்சியூட்டும் தலைப்புச் செய்திகள் குறித்து சந்தேகம் கொள்ளுங்கள். பல மூலங்களிலிருந்து தகவலை சரிபார்க்கவும்.
உங்கள் அறிவை மற்றவர்களுடன் பகிர்ந்து கொள்ளுங்கள். உங்கள் குடும்பம், நண்பர்கள் மற்றும் சக ஊழியர்களைப் பாதுகாத்துக் கொள்ள உதவுங்கள்.

உதாரணம்: சமீபத்திய அச்சுறுத்தல்கள் மற்றும் சிறந்த நடைமுறைகள் குறித்து தகவல்களைப் புதுப்பித்த நிலையில் இருக்க சைபர் பாதுகாப்பு செய்திமடல்களில் குழுசேரவும் மற்றும் சமூக ஊடகங்களில் சைபர் பாதுகாப்பு நிபுணர்களைப் பின்தொடரவும்.

நிறுவனங்களுக்கான அத்தியாவசிய சைபர் பாதுகாப்பு நடைமுறைகள்

நிறுவனங்கள் வேறுபட்ட சைபர் பாதுகாப்பு சவால்களை எதிர்கொள்கின்றன. இந்த நடைமுறைகளை செயல்படுத்துவது அவற்றின் பாதுகாப்பு நிலையை வலுப்படுத்தவும் அவற்றின் தரவு மற்றும் சொத்துக்களைப் பாதுகாக்கவும் முடியும்:

1. ஒரு விரிவான சைபர் பாதுகாப்பு கொள்கையை உருவாக்குங்கள்

முக்கிய கருத்து: நன்கு வரையறுக்கப்பட்ட சைபர் பாதுகாப்பு கொள்கை, சைபர் பாதுகாப்பு அபாயங்களை நிர்வகிப்பதற்கும், அனைத்து ஊழியர்களும் தங்கள் பொறுப்புகளைப் புரிந்துகொள்வதற்கும் ஒரு கட்டமைப்பை வழங்குகிறது. இந்தக் கொள்கை நிறுவனத்தின் முயற்சிகளுக்கு ஒரு கட்டமைப்பை வழங்குகிறது.

ஒரு எழுதப்பட்ட சைபர் பாதுகாப்பு கொள்கையை உருவாக்குங்கள். இந்தக் கொள்கை நிறுவனத்தின் பாதுகாப்பு நோக்கங்கள், பொறுப்புகள் மற்றும் நிறுவன வளங்களின் ஏற்றுக்கொள்ளக்கூடிய பயன்பாடு ஆகியவற்றை கோடிட்டுக் காட்ட வேண்டும்.
கடவுச்சொல் மேலாண்மை, தரவு பாதுகாப்பு, அணுகல் கட்டுப்பாடு, தொழில்நுட்பத்தின் ஏற்றுக்கொள்ளக்கூடிய பயன்பாடு, சம்பவ பதில் மற்றும் ஊழியர் பயிற்சி போன்ற முக்கிய பகுதிகளை கவனியுங்கள்.
கொள்கையைத் தொடர்ந்து மதிப்பாய்வு செய்து புதுப்பிக்கவும். அச்சுறுத்தல் நிலப்பரப்பு மற்றும் வணிக நடவடிக்கைகளில் ஏற்படும் மாற்றங்களைப் பிரதிபலிக்க, கொள்கை குறைந்தபட்சம் ஆண்டுதோறும் மதிப்பாய்வு செய்யப்பட்டு புதுப்பிக்கப்பட வேண்டும்.
கொள்கையை அனைத்து ஊழியர்களுக்கும் தெரிவிக்கவும். அனைத்து ஊழியர்களும் கொள்கையையும் அவர்களின் பொறுப்புகளையும் புரிந்துகொண்டிருப்பதை உறுதிப்படுத்தவும். தொடர்ந்து நினைவூட்டல்களையும் புதுப்பிப்புகளையும் வழங்கவும்.
கொள்கையை தொடர்ந்து செயல்படுத்துங்கள். கொள்கை மீறல்களுக்கு தெளிவான விளைவுகளை ஏற்படுத்துங்கள்.

உதாரணம்: சைபர் பாதுகாப்பு கொள்கை, ஊழியர்கள் தங்கள் கடவுச்சொற்களைப் பகிர்வதை வெளிப்படையாகத் தடை செய்ய வேண்டும் மற்றும் பாதுகாப்பு சம்பவங்களைப் புகாரளிப்பதற்கான நடைமுறைகளை கோடிட்டுக் காட்ட வேண்டும்.

2. அணுகல் கட்டுப்பாடுகளைச் செயல்படுத்துங்கள்

முக்கிய கருத்து: அணுகல் கட்டுப்பாடுகள் குறைந்த சிறப்புரிமை கொள்கையின் அடிப்படையில் முக்கியமான தரவு மற்றும் வளங்களுக்கான அணுகலைக் கட்டுப்படுத்துகின்றன, இது பாதுகாப்பு மீறலால் ஏற்படும் சாத்தியமான சேதத்தைக் குறைக்கிறது. அங்கீகரிக்கப்பட்ட பணியாளர்கள் மட்டுமே முக்கியமான தரவை அணுக வேண்டும்.

வலிமையான கடவுச்சொல் கொள்கைகளைச் செயல்படுத்தவும். ஊழியர்கள் வலிமையான கடவுச்சொற்களைப் பயன்படுத்தவும் அவற்றை தொடர்ந்து மாற்றவும் கோரவும். அனைத்து முக்கிய அமைப்புகளுக்கும் பல-காரணி அங்கீகாரத்தை அமல்படுத்தவும்.
பங்கு அடிப்படையிலான அணுகல் கட்டுப்பாட்டை (RBAC) செயல்படுத்தவும். ஒரு ஊழியரின் வேலைப் பாத்திரம் மற்றும் பொறுப்புகளின் அடிப்படையில் வளங்களுக்கான அணுகலை வழங்கவும். இது முக்கியமான தரவை அணுகக்கூடிய நபர்களின் எண்ணிக்கையைக் குறைக்க உதவுகிறது.
அனைத்து முக்கிய அமைப்புகளுக்கும் பல-காரணி அங்கீகாரத்தைப் (MFA) பயன்படுத்துங்கள். ஒரு மொபைல் ஆப் அல்லது பாதுகாப்பு விசையிலிருந்து குறியீடு போன்ற இரண்டாவது காரணியைப் பயன்படுத்தி பயனர்கள் தங்கள் அடையாளத்தைச் சரிபார்க்கக் கோருவதன் மூலம் MFA கூடுதல் பாதுகாப்பு அடுக்கைச் சேர்க்கிறது.
அணுகல் அனுமதிகளைத் தொடர்ந்து மதிப்பாய்வு செய்து புதுப்பிக்கவும். ஊழியர் அணுகல் அனுமதிகளைத் தொடர்ந்து மதிப்பாய்வு செய்து அவை இன்னும் பொருத்தமானதா என்பதை உறுதிப்படுத்தவும். நிறுவனத்தை விட்டு வெளியேறிய அல்லது பாத்திரங்களை மாற்றிய ஊழியர்களுக்கு அணுகலை ரத்து செய்யவும்.
அணுகல் பதிவுகளைக் கண்காணிக்கவும். சந்தேகத்திற்கிடமான எந்த செயல்பாட்டையும் கண்டறியவும் விசாரிக்கவும் அணுகல் பதிவுகளைக் கண்காணிக்கவும்.

உதாரணம்: நிதித் துறையில் உள்ள ஊழியர்கள் மட்டுமே நிதித் தரவை அணுகும்படி RBAC ஐச் செயல்படுத்துங்கள். நிறுவனத்தின் பிணையத்தை அணுக அனைத்து ஊழியர்களுக்கும் MFA ஐச் செயல்படுத்துங்கள்.

3. பாதுகாப்பு விழிப்புணர்வு பயிற்சியை வழங்குங்கள்

முக்கிய கருத்து: சைபர் பாதுகாப்பு அச்சுறுத்தல்கள் மற்றும் சிறந்த நடைமுறைகள் குறித்து ஊழியர்களுக்குக் கல்வி கற்பிப்பது மனிதப் பிழையைத் தடுப்பதற்கு அவசியம், இது பெரும்பாலும் ஒரு நிறுவனத்தின் பாதுகாப்பில் பலவீனமான இணைப்பாகும். பயிற்சி ஒரு தொடர்ச்சியான செயல்முறையாகும்.

அனைத்து ஊழியர்களுக்கும் வழக்கமான பாதுகாப்பு விழிப்புணர்வு பயிற்சியை நடத்துங்கள். பயிற்சி ஃபிஷிங், சமூகப் பொறியியல், மால்வேர், கடவுச்சொல் பாதுகாப்பு மற்றும் தரவு பாதுகாப்பு போன்ற தலைப்புகளை உள்ளடக்கியிருக்க வேண்டும்.
பல்வேறு பயிற்சி முறைகளைப் பயன்படுத்துங்கள். ஆன்லைன் பயிற்சி தொகுதிகள், நேரடி பட்டறைகள் மற்றும் ஃபிஷிங் தாக்குதல்கள் ஆகியவற்றின் கலவையைப் பயன்படுத்துவதைக் கருத்தில் கொள்ளுங்கள்.
குறிப்பிட்ட வேலைப் பாத்திரங்களுக்கு பயிற்சியை வடிவமைக்கவும். முக்கியமான தரவைக் கையாளும் அல்லது முக்கியமான அமைப்புகளுக்கான அணுகல் கொண்ட ஊழியர்களுக்கு மேலும் ஆழமான பயிற்சியை வழங்கவும்.
ஊழியர்களின் அறிவை தொடர்ந்து சோதிக்கவும். அவர்களின் புரிதலை அளவிட வினாடி வினாக்கள் மற்றும் மதிப்பீடுகளை நடத்துங்கள்.
முக்கிய கருத்துக்களைத் தொடர்ந்து வலுப்படுத்தவும். பாதுகாப்பை மனதில் வைத்திருக்க தொடர்ந்து நினைவூட்டல்களையும் புதுப்பிப்புகளையும் வழங்கவும். ஊழியர்கள் மீதான ஃபிஷிங் தாக்குதல்களை உருவகப்படுத்தி அவர்களின் விழிப்புணர்வை சோதிக்கவும்.

உதாரணம்: ஃபிஷிங் முயற்சிகளை அடையாளம் காணவும், ஐடி துறைக்கு புகாரளிக்கவும் ஊழியர்களுக்குப் பயிற்சி அளிக்க வழக்கமான ஃபிஷிங் உருவகப்படுத்துதல்களை நடத்துங்கள்.

4. பிணைய பாதுகாப்பு நடவடிக்கைகளைச் செயல்படுத்துங்கள்

முக்கிய கருத்து: உங்கள் பிணைய உள்கட்டமைப்பைப் பாதுகாப்பது அங்கீகரிக்கப்படாத அணுகல், தரவு மீறல்கள் மற்றும் பிற பாதுகாப்பு சம்பவங்களைத் தடுக்க மிக முக்கியம். வலிமையான பிணைய பாதுகாப்பு நடவடிக்கைகள் உங்கள் முக்கியமான உள்கட்டமைப்பைப் பாதுகாக்கின்றன.

ஒரு ஃபயர்வாலைப் பயன்படுத்துங்கள். ஒரு ஃபயர்வால்கள் பிணைய போக்குவரத்தை கட்டுப்படுத்தி, உங்கள் பிணையத்தை அங்கீகரிக்கப்படாத அணுகலில் இருந்து பாதுகாக்கிறது.
ஊடுருவல் கண்டறிதல் மற்றும் தடுப்பு அமைப்புகளை (IDS/IPS) செயல்படுத்தவும். இந்த அமைப்புகள் தீங்கிழைக்கும் செயல்பாட்டிற்கான பிணைய போக்குவரத்தை கண்காணித்து, சந்தேகத்திற்கிடமான நடத்தையை தானாகவே தடுக்கின்றன அல்லது எச்சரிக்கின்றன.
உங்கள் பிணையத்தை பிரித்துக்கொள்ளுங்கள். முக்கியமான தரவு மற்றும் அமைப்புகளைப் பிரித்தெடுக்க உங்கள் பிணையத்தை வெவ்வேறு மண்டலங்களாகப் பிரித்துக்கொள்ளுங்கள்.
தொலைநிலை அணுகலுக்கு ஒரு VPN ஐப் பயன்படுத்துங்கள். ஒரு VPN தொலைநிலை பயனர்களுக்கும் நிறுவனத்தின் பிணையத்திற்கும் இடையிலான இணைப்பை குறியாக்கம் செய்கிறது.
பிணைய சாதனங்களை தொடர்ந்து புதுப்பிக்கவும். ரவுட்டர்கள் மற்றும் சுவிட்சுகள் போன்ற பிணைய சாதனங்களை சமீபத்திய பாதுகாப்பு இணைப்புகளுடன் புதுப்பிக்கவும். பாதிப்புகளுக்காக தொடர்ந்து ஸ்கேன் செய்யவும்.

உதாரணம்: நிறுவனத்தின் பிணையத்திற்கான அங்கீகரிக்கப்படாத அணுகலைத் தடுக்க ஒரு ஃபயர்வாலைச் செயல்படுத்துங்கள். பிணையத்திற்கான தொலைநிலை அணுகலைப் பாதுகாக்க ஒரு VPN ஐப் பயன்படுத்துங்கள். IDS/IPS எந்த ஊடுருவல் முயற்சிகளையும் கண்காணிக்கும்.

5. இறுதிப்புள்ளிகளைப் பாதுகாக்கவும்

முக்கிய கருத்து: கணினிகள், மடிக்கணினிகள் மற்றும் மொபைல் சாதனங்கள் போன்ற இறுதிப்புள்ளிகள் பெரும்பாலும் சைபர் தாக்குதல்களுக்கான இலக்குகளாகும். இறுதிப்புள்ளிகளைப் பாதுகாப்பது மால்வேர் தொற்றுகள், தரவு மீறல்கள் மற்றும் பிற பாதுகாப்பு சம்பவங்களைத் தடுக்க உதவுகிறது. பிணையத்தின் "ஓரங்களைப்" பாதுகாப்பது மிக முக்கியம்.

இறுதிப்புள்ளி கண்டறிதல் மற்றும் பதில் (EDR) தீர்வுகளைச் செயல்படுத்தவும். EDR தீர்வுகள் இறுதிப்புள்ளிகளுக்கு நிகழ்நேர கண்காணிப்பு மற்றும் அச்சுறுத்தல் கண்டறிதல் திறன்களை வழங்குகின்றன.
வைரஸ் தடுப்பு மற்றும் மால்வேர் எதிர்ப்பு மென்பொருளைப் பயன்படுத்துங்கள். அனைத்து இறுதிப்புள்ளிகளிலும் வைரஸ் தடுப்பு மற்றும் மால்வேர் எதிர்ப்பு மென்பொருளை நிறுவி பராமரிக்கவும்.
இணைப்பு மேலாண்மை. அனைத்து இறுதிப்புள்ளிகளிலும் உள்ள பாதிப்புகளைத் தொடர்ந்து இணைக்கவும்.
சாதனக் கட்டுப்பாட்டைச் செயல்படுத்தவும். USB டிரைவ்கள் போன்ற நீக்கக்கூடிய ஊடகங்களின் பயன்பாட்டைக் கட்டுப்படுத்தவும்.
குறியாக்கத்தை அமல்படுத்துங்கள். அனைத்து இறுதிப்புள்ளிகளிலும், குறிப்பாக மடிக்கணினிகள் மற்றும் மொபைல் சாதனங்களில் முக்கியமான தரவை குறியாக்கம் செய்யவும்.

உதாரணம்: சந்தேகத்திற்கிடமான செயல்பாட்டிற்காக இறுதிப்புள்ளிகளைக் கண்காணிக்க ஒரு EDR தீர்வைச் செயல்படுத்துங்கள். அனைத்து சாதனங்களிலும் உள்ள அனைத்து பாதிப்புகளையும் இணைக்கவும். நிறுவன தரவைக் கொண்ட அனைத்து மடிக்கணினிகள் மற்றும் பிற சாதனங்களில் குறியாக்கத்தை அமல்படுத்துங்கள்.

6. ஒரு சம்பவ பதில் திட்டத்தை உருவாக்குங்கள்

முக்கிய கருத்து: ஒரு சம்பவ பதில் திட்டம், தரவு மீறல் அல்லது மால்வேர் தொற்று போன்ற ஒரு பாதுகாப்பு சம்பவத்தின் போது எடுக்கப்பட வேண்டிய படிகளை கோடிட்டுக் காட்டுகிறது. பாதுகாப்பு சம்பவங்களை சமாளிக்க திட்டமிடுங்கள், ஏனெனில் அவை தவிர்க்க முடியாதவை.

ஒரு எழுதப்பட்ட சம்பவ பதில் திட்டத்தை உருவாக்குங்கள். இந்தக் திட்டம் ஒரு பாதுகாப்பு சம்பவத்தின் போது எடுக்கப்பட வேண்டிய படிகளை கோடிட்டுக் காட்ட வேண்டும், இதில் கட்டுப்பாடு, அழிப்பு, மீட்பு மற்றும் சம்பவத்திற்குப் பிந்தைய செயல்பாடுகள் ஆகியவை அடங்கும்.
ஒரு பிரத்யேக சம்பவ பதில் குழுவை அடையாளம் காணவும். பாதுகாப்பு சம்பவங்களுக்கு பதிலளிப்பை ஒருங்கிணைப்பதற்கு குழு பொறுப்பாக இருக்க வேண்டும்.
தெளிவான தகவல் தொடர்பு வழிகளை நிறுவுங்கள். சம்பவங்களை எவ்வாறு மற்றும் யாருக்கு புகாரளிக்க வேண்டும் என்பதை வரையறுக்கவும்.
சம்பவ பதில் திட்டத்தை தொடர்ந்து பயிற்சி செய்யுங்கள். திட்டத்தை சோதிக்கவும், சம்பவ பதில் குழு தயாராக இருப்பதை உறுதிப்படுத்தவும் பயிற்சிகள் மற்றும் உருவகப்படுத்துதல்களை நடத்துங்கள்.
திட்டத்தை தொடர்ந்து மதிப்பாய்வு செய்து புதுப்பிக்கவும். அச்சுறுத்தல் நிலப்பரப்பு மற்றும் வணிக நடவடிக்கைகளில் ஏற்படும் மாற்றங்களைப் பிரதிபலிக்க, திட்டம் குறைந்தபட்சம் ஆண்டுதோறும் மதிப்பாய்வு செய்யப்பட்டு புதுப்பிக்கப்பட வேண்டும்.

உதாரணம்: ரான்சம்வேர் தாக்குதலின் போது எடுக்கப்பட வேண்டிய படிகளை சம்பவ பதில் திட்டம் கோடிட்டுக் காட்ட வேண்டும், இதில் பாதிக்கப்பட்ட அமைப்புகளை தனிமைப்படுத்துதல், தாக்குதலின் மூலத்தைக் கண்டறிதல் மற்றும் காப்புப்பிரதிகளிலிருந்து தரவை மீட்டெடுத்தல் ஆகியவை அடங்கும்.

7. தரவு காப்புப்பிரதி மற்றும் பேரழிவு மீட்பு

முக்கிய கருத்து: தரவு இழப்பிலிருந்து பாதுகாக்க மற்றும் ஒரு பாதுகாப்பு சம்பவம் அல்லது பிற பேரழிவின் போது வணிக தொடர்ச்சியை உறுதிப்படுத்த ஒரு வலுவான தரவு காப்புப்பிரதி மற்றும் பேரழிவு மீட்பு திட்டத்தை செயல்படுத்துவது அவசியம். தரவு மீட்பு மிக முக்கியம்.

ஒரு விரிவான தரவு காப்புப் பிரதி மூலோபாயத்தைச் செயல்படுத்துங்கள். இந்த மூலோபாயம் தளத்தில் மற்றும் தளத்திற்கு வெளியே உள்ள காப்புப்பிரதிகள் இரண்டையும், வழக்கமான காப்புப்பிரதிகளுக்கான அட்டவணையையும் உள்ளடக்கியிருக்க வேண்டும்.
உங்கள் காப்புப்பிரதிகளை தொடர்ந்து சோதிக்கவும். உங்கள் காப்புப்பிரதிகளிலிருந்து உங்கள் தரவை வெற்றிகரமாக மீட்டெடுக்க முடியுமா என்பதை உறுதிப்படுத்த உங்கள் காப்புப்பிரதிகளைத் தொடர்ந்து சோதிக்கவும்.
ஒரு பேரழிவு மீட்பு திட்டத்தை உருவாக்குங்கள். இந்தப் திட்டம் ஒரு பேரழிவின் போது தரவு மற்றும் அமைப்புகளை மீட்டெடுக்க எடுக்கப்பட வேண்டிய படிகளை கோடிட்டுக் காட்ட வேண்டும்.
நம்பகமான காப்புப் பிரதி சேவைகளைத் தேர்ந்தெடுக்கவும். பாதுகாப்பான மற்றும் நம்பகமான காப்புப் பிரதி சேவைகளைத் தேர்ந்தெடுக்கவும். இருப்பிடம், கிடைக்கும் தன்மை மற்றும் பாதுகாப்பு அம்சங்களைக் கருத்தில் கொள்ளுங்கள்.
காப்புப்பிரதிகளை பாதுகாப்பாக சேமிக்கவும். உடல்ரீதியான சேதம் அல்லது திருட்டிலிருந்து அவற்றைப் பாதுகாக்க காப்புப்பிரதிகளை தளத்திற்கு வெளியே மற்றும் பாதுகாப்பான இடத்தில் சேமிக்கவும். குறியாக்கத்தைப் பயன்படுத்தவும்.

உதாரணம்: அனைத்து முக்கியமான வணிகத் தரவுகளையும் தினசரி தளத்தில் மற்றும் தளத்திற்கு வெளியே உள்ள இரு இடங்களுக்கும் காப்புப் பிரதி எடுக்கவும். பேரழிவின் போது தரவை மீட்டெடுக்க முடியுமா என்பதை உறுதிப்படுத்த காப்புப்பிரதிகளைத் தொடர்ந்து சோதிக்கவும்.

8. விற்பனையாளர் அபாய மேலாண்மை

முக்கிய கருத்து: நிறுவனங்கள் பெரும்பாலும் மூன்றாம் தரப்பு விற்பனையாளர்களை நம்பியுள்ளன, இது குறிப்பிடத்தக்க சைபர் பாதுகாப்பு அபாயங்களை அறிமுகப்படுத்தலாம். விற்பனையாளர் அபாயத்தை நிர்வகிப்பது உங்கள் தரவைப் பாதுகாக்க மிக முக்கியம். உங்கள் விற்பனையாளர்களின் பாதுகாப்பு நடைமுறைகளை மதிப்பிடுங்கள்.

அனைத்து விற்பனையாளர்களின் சைபர் பாதுகாப்பு நிலையை மதிப்பிடுங்கள். உங்கள் தரவு அல்லது அமைப்புகளை அணுகக்கூடிய அனைத்து விற்பனையாளர்களுக்கும் பாதுகாப்பு மதிப்பீடுகளை நடத்துங்கள்.
விற்பனையாளர் ஒப்பந்தங்களில் சைபர் பாதுகாப்பு தேவைகளைச் சேர்க்கவும். விற்பனையாளர்கள் பூர்த்தி செய்ய வேண்டிய பாதுகாப்பு தரநிலைகள் மற்றும் தேவைகளைக் குறிப்பிடவும்.
விற்பனையாளர் இணக்கத்தைக் கண்காணிக்கவும். உங்கள் பாதுகாப்பு தேவைகளுக்கு விற்பனையாளர் இணங்குவதை தொடர்ந்து கண்காணிக்கவும்.
விற்பனையாளர்களுக்கான அணுகல் கட்டுப்பாடுகளைச் செயல்படுத்தவும். உங்கள் தரவு மற்றும் அமைப்புகளுக்கான விற்பனையாளர் அணுகலை தேவையானவற்றுக்கு மட்டும் கட்டுப்படுத்தவும்.
விற்பனையாளர் ஒப்பந்தங்களை தொடர்ந்து மதிப்பாய்வு செய்து புதுப்பிக்கவும். அச்சுறுத்தல் நிலப்பரப்பு மற்றும் வணிக நடவடிக்கைகளில் ஏற்படும் மாற்றங்களைப் பிரதிபலிக்க, விற்பனையாளர் ஒப்பந்தங்களை தொடர்ந்து மதிப்பாய்வு செய்து புதுப்பிக்கவும்.

உதாரணம்: விற்பனையாளர்கள் பாதுகாப்பு தணிக்கைகளுக்கு உட்படுத்தப்பட வேண்டும் மற்றும் தொழில்துறை அங்கீகரிக்கப்பட்ட பாதுகாப்பு தரநிலைகளுக்கு இணங்குவதற்கான ஆதாரத்தை வழங்க வேண்டும். அவர்களின் பாதுகாப்பு நடைமுறைகளை தணிக்கை செய்து தரவு பாதுகாப்பை வலியுறுத்துங்கள்.

9. இணக்கம் மற்றும் ஆட்சி

முக்கிய கருத்து: வாடிக்கையாளர் தரவைப் பாதுகாக்கவும் அபராதங்களைத் தவிர்க்கவும் தொடர்புடைய தரவு தனியுரிமை விதிமுறைகள் மற்றும் தொழில்துறை தரநிலைகளுக்கு இணங்குவதை உறுதிப்படுத்தவும். உங்கள் இணக்கத் தேவைகளைப் பூர்த்தி செய்வது மிக முக்கியம்.

GDPR, CCPA மற்றும் பிற தொடர்புடைய தரவு தனியுரிமை விதிமுறைகளை அடையாளம் கண்டு இணங்கவும்.
தரவு ஆளுமை கொள்கைகள் மற்றும் நடைமுறைகளைச் செயல்படுத்தவும். தரவு வகைப்பாடு, தரவு அணுகல் மற்றும் தரவு வைத்திருத்தல் உள்ளிட்ட தரவு நிர்வாகத்திற்கான கொள்கைகள் மற்றும் நடைமுறைகளை நிறுவுங்கள்.
தொடர்ந்து பாதுகாப்பு தணிக்கைகள் மற்றும் மதிப்பீடுகளை நடத்துங்கள். பாதிப்புகளை அடையாளம் காணவும் கவனிக்கவும் தொடர்ந்து பாதுகாப்பு தணிக்கைகள் மற்றும் மதிப்பீடுகளை நடத்துங்கள்.
உங்கள் பாதுகாப்பு நடைமுறைகளை ஆவணப்படுத்தவும். கொள்கைகள், நடைமுறைகள் மற்றும் தொழில்நுட்ப கட்டுப்பாடுகள் உள்ளிட்ட உங்கள் பாதுகாப்பு நடைமுறைகளின் விரிவான ஆவணங்களை பராமரிக்கவும்.
தொழில்துறை தரநிலைகளில் புதுப்பித்த நிலையில் இருங்கள். சைபர் பாதுகாப்பு தொடர்பான சமீபத்திய தொழில்துறை தரநிலைகள் மற்றும் விதிமுறைகளுடன் புதுப்பித்த நிலையில் இருங்கள்.

உதாரணம்: தரவு தனியுரிமை கட்டுப்பாடுகளை செயல்படுத்துவதன் மூலமும், பயனர்களின் தனிப்பட்ட தரவை சேகரித்து செயலாக்குவதற்கு முன் அவர்களின் வெளிப்படையான சம்மதத்தைப் பெறுவதன் மூலமும் GDPR உடன் இணங்கவும். உங்கள் இணக்கத்தைப் பராமரிக்க தொடர்ந்து பாதுகாப்பு தணிக்கைகளை நடத்துங்கள்.

10. தொடர்ச்சியான கண்காணிப்பு மற்றும் மேம்பாடு

முக்கிய கருத்து: சைபர் பாதுகாப்பு என்பது ஒருமுறை செய்ய வேண்டிய முயற்சி அல்ல; இது ஒரு தொடர்ச்சியான செயல்முறை. மாறிவரும் அச்சுறுத்தல்களுக்கு முன்னால் இருக்க தொடர்ச்சியான கண்காணிப்பு மற்றும் மேம்பாடு அவசியம். ஒரு சுறுசுறுப்பான மற்றும் மாற்றியமைக்கக்கூடிய பாதுகாப்பு நிலையை உருவாக்குங்கள்.

பாதுகாப்பு தகவல் மற்றும் நிகழ்வு மேலாண்மை (SIEM) அமைப்புகளைச் செயல்படுத்துங்கள். SIEM அமைப்புகள் பாதுகாப்பு தரவுகளை சேகரித்து பகுப்பாய்வு செய்து பாதுகாப்பு சம்பவங்களைக் கண்டறியவும் பதிலளிக்கவும் செய்கின்றன.
பாதுகாப்பு அச்சுறுத்தல்கள் மற்றும் பாதிப்புகளைக் கண்காணிக்கவும். உங்கள் அமைப்புகள் மற்றும் பிணையங்களை பாதுகாப்பு அச்சுறுத்தல்கள் மற்றும் பாதிப்புகளுக்காக தொடர்ந்து கண்காணிக்கவும்.
உங்கள் பாதுகாப்பு நடைமுறைகளை தொடர்ந்து மதிப்பாய்வு செய்து மேம்படுத்தவும். உங்கள் கண்காணிப்பு முயற்சிகள் மற்றும் சமீபத்திய அச்சுறுத்தல் நுண்ணறிவு அடிப்படையில் உங்கள் பாதுகாப்பு நடைமுறைகளை தொடர்ந்து மதிப்பாய்வு செய்து மேம்படுத்தவும்.
பாதுகாப்பு சம்பவங்களிலிருந்து கற்றுக்கொள்ளுங்கள். மேம்பாட்டுக்கான பகுதிகளை அடையாளம் காண பாதுகாப்பு சம்பவங்களை பகுப்பாய்வு செய்யுங்கள். அந்த சம்பவங்களுக்கு உங்கள் பதிலளிப்பை சரிசெய்யவும்.
சமீபத்திய அச்சுறுத்தல்கள் மற்றும் பாதிப்புகள் குறித்து தகவல்களைப் புதுப்பித்த நிலையில் இருங்கள். சமீபத்திய அச்சுறுத்தல்கள் மற்றும் பாதிப்புகள் குறித்து புதுப்பித்த நிலையில் இருங்கள்.

உதாரணம்: உங்கள் அனைத்து அமைப்புகள் மற்றும் பிணையங்களிலிருந்து பாதுகாப்பு பதிவுகளை சேகரித்து பகுப்பாய்வு செய்ய ஒரு SIEM அமைப்பைச் செயல்படுத்துங்கள். உங்கள் பாதுகாப்பு நடைமுறைகள் பயனுள்ளதாக இருப்பதை உறுதிப்படுத்த அவற்றை தொடர்ந்து மதிப்பாய்வு செய்யுங்கள். அச்சுறுத்தல் நுண்ணறிவு ஊட்டங்களைப் பயன்படுத்துங்கள்.

முடிவுரை: சைபர் பாதுகாப்புக்கான ஒரு முன்கூட்டிய அணுகுமுறை

அத்தியாவசிய சைபர் பாதுகாப்பு நடைமுறைகளில் தேர்ச்சி பெறுவது இனி ஒரு விருப்பமல்ல; அது ஒரு அவசியமாகும். இந்த வழிகாட்டி, தனிநபர்கள் மற்றும் நிறுவனங்கள் டிஜிட்டல் யுகத்தில் தங்களையும் தங்கள் தரவையும் பாதுகாக்க முக்கியமான படிகளை கோடிட்டுக் காட்டியுள்ளது. இந்த நடைமுறைகளை செயல்படுத்துவதன் மூலமும், மாறிவரும் அச்சுறுத்தல் நிலப்பரப்பு குறித்து தகவல்களைப் புதுப்பித்த நிலையில் இருப்பதன் மூலமும், சைபர் தாக்குதல்களுக்கு ஆளாகும் அபாயத்தை நீங்கள் கணிசமாகக் குறைக்கலாம்.

நினைவில் கொள்ளுங்கள்: சைபர் பாதுகாப்பு ஒரு பயணம், ஒரு இலக்கு அல்ல. அதற்கு பாதுகாப்பு விழிப்புணர்வு, விழிப்புணர்வு மற்றும் தொடர்ச்சியான மேம்பாட்டின் ஒரு முன்கூட்டிய, தொடர்ச்சியான அர்ப்பணிப்பு தேவைப்படுகிறது. இந்த கொள்கைகளை ஏற்றுக்கொள்வதன் மூலம், உங்கள் தரவையும் உங்கள் எதிர்காலத்தையும் பாதுகாப்பாக வைத்துக்கொண்டு, டிஜிட்டல் உலகில் நம்பிக்கையுடன் பயணிக்கலாம்.

இன்றே செயல்படுங்கள்:

உங்கள் தற்போதைய பாதுகாப்பு நிலையை மதிப்பிடுங்கள். உங்கள் பாதிப்புகளை அடையாளம் காணவும்.
இந்த வழிகாட்டியில் கோடிட்டுக் காட்டப்பட்டுள்ள நடைமுறைகளைச் செயல்படுத்தவும், அடிப்படைகளுடன் தொடங்கி.
தகவல்களைப் புதுப்பித்த நிலையில் இருங்கள் மற்றும் மாறிவரும் அச்சுறுத்தல் நிலப்பரப்பிற்கு ஏற்ப உங்களை மாற்றியமைத்துக் கொள்ளுங்கள்.
உங்களுக்கும் உங்கள் நிறுவனத்திற்கும் சைபர் பாதுகாப்பிற்கு முன்னுரிமை அளியுங்கள்.

இந்த பரிந்துரைகளைப் பின்பற்றுவதன் மூலம், டிஜிட்டல் உலகின் சவால்களை எதிர்கொள்ள நீங்கள் மிகவும் சிறப்பாக தயாராக இருப்பீர்கள், உங்கள் சொத்துக்களைப் பாதுகாத்து உங்கள் மன அமைதியைப் பாதுகாப்பீர்கள். பாதுகாப்பை ஏற்றுக்கொள், விழிப்புடன் இரு, மற்றும் ஆன்லைனில் பாதுகாப்பாக இரு. அதிகரித்து வரும் அச்சுறுத்தல் நிலப்பரப்புடன், தொடர்ச்சியான கவனம் மற்றும் முயற்சி தேவைப்படுகிறது.