சமூகப் பொறியியல், அதன் நுட்பங்கள், உலகளாவிய தாக்கம் மற்றும் உங்கள் நிறுவனத்தைப் பாதுகாக்க மனிதனை மையமாகக் கொண்ட பாதுகாப்புக் கலாச்சாரத்தை உருவாக்குவதற்கான உத்திகளை ஆராயுங்கள்.
சமூகப் பொறியியல்: இணையப் பாதுகாப்பில் மனித காரணி - ஒரு உலகளாவிய கண்ணோட்டம்
இன்றைய இணைக்கப்பட்ட உலகில், இணையப் பாதுகாப்பு என்பது ஃபயர்வால்கள் மற்றும் வைரஸ் தடுப்பு மென்பொருளைப் பற்றியது மட்டுமல்ல. பெரும்பாலும் பலவீனமான இணைப்பாக இருக்கும் மனித காரணி, அதிநவீன சமூகப் பொறியியல் நுட்பங்களைப் பயன்படுத்தும் தீங்கிழைக்கும் நபர்களால் பெருகிய முறையில் குறிவைக்கப்படுகிறது. இந்த இடுகை சமூகப் பொறியியலின் பன்முகத்தன்மை, அதன் உலகளாவிய தாக்கங்கள் மற்றும் ஒரு வலுவான, மனிதனை மையமாகக் கொண்ட பாதுகாப்புக் கலாச்சாரத்தை உருவாக்குவதற்கான உத்திகளை ஆராய்கிறது.
சமூகப் பொறியியல் என்றால் என்ன?
சமூகப் பொறியியல் என்பது ரகசியத் தகவல்களை வெளியிட அல்லது பாதுகாப்பை சமரசம் செய்யும் செயல்களைச் செய்ய மக்களைக் கையாளும் ஒரு கலையாகும். தொழில்நுட்ப பாதிப்புகளைப் பயன்படுத்தும் பாரம்பரிய ஹேக்கிங்கைப் போலல்லாமல், சமூகப் பொறியியல் மனித உளவியல், நம்பிக்கை மற்றும் உதவிகரமாக இருக்க வேண்டும் என்ற விருப்பத்தைப் பயன்படுத்துகிறது. இது அங்கீகரிக்கப்படாத அணுகல் அல்லது தகவலைப் பெற தனிநபர்களை ஏமாற்றுவதாகும்.
சமூகப் பொறியியல் தாக்குதல்களின் முக்கிய பண்புகள்:
- மனித உளவியலைப் பயன்படுத்துதல்: தாக்குபவர்கள் பயம், அவசரம், ஆர்வம் மற்றும் நம்பிக்கை போன்ற உணர்ச்சிகளைப் பயன்படுத்துகின்றனர்.
- ஏமாற்றுதல் மற்றும் கையாளுதல்: பாதிக்கப்பட்டவர்களை ஏமாற்ற நம்பத்தகுந்த காட்சிகள் மற்றும் அடையாளங்களை உருவாக்குதல்.
- தொழில்நுட்ப பாதுகாப்பைத் தவிர்ப்பது: வலுவான பாதுகாப்பு அமைப்புகளை விட எளிதான இலக்காக மனித காரணியில் கவனம் செலுத்துதல்.
- பல்வேறு வழிகள்: மின்னஞ்சல், தொலைபேசி, நேரில் உரையாடல்கள் மற்றும் சமூக ஊடகங்கள் வழியாகவும் தாக்குதல்கள் நிகழலாம்.
பொதுவான சமூகப் பொறியியல் நுட்பங்கள்
சமூகப் பொறியியலாளர்கள் பயன்படுத்தும் பல்வேறு நுட்பங்களைப் புரிந்துகொள்வது பயனுள்ள பாதுகாப்புகளை உருவாக்குவதற்கு முக்கியமானது. மிகவும் பரவலான சில இங்கே:
1. ஃபிஷிங் (Phishing)
ஃபிஷிங் மிகவும் பரவலான சமூகப் பொறியியல் தாக்குதல்களில் ஒன்றாகும். இது மோசடியான மின்னஞ்சல்கள், குறுஞ்செய்திகள் (ஸ்மிஷிங்) அல்லது முறையான ஆதாரங்களாக மாறுவேடமிட்ட பிற மின்னணுத் தகவல்தொடர்புகளை அனுப்புவதை உள்ளடக்கியது. இந்தச் செய்திகள் பொதுவாக பாதிக்கப்பட்டவர்களைத் தீங்கிழைக்கும் இணைப்புகளைக் கிளிக் செய்ய அல்லது கடவுச்சொற்கள், கிரெடிட் கார்டு விவரங்கள் அல்லது தனிப்பட்ட தரவு போன்ற முக்கியமான தகவல்களை வழங்க ஈர்க்கின்றன.
உதாரணம்: HSBC அல்லது ஸ்டாண்டர்ட் சார்ட்டர்டு போன்ற ஒரு பெரிய சர்வதேச வங்கியிடமிருந்து வருவதாகக் கூறப்படும் ஒரு ஃபிஷிங் மின்னஞ்சல், பயனர்களை ஒரு இணைப்பைக் கிளிக் செய்வதன் மூலம் தங்கள் கணக்குத் தகவலைப் புதுப்பிக்குமாறு கோரலாம். அந்த இணைப்பு அவர்களின் சான்றுகளைத் திருடும் ஒரு போலி வலைத்தளத்திற்கு இட்டுச் செல்லும்.
2. விஷிங் (குரல் ஃபிஷிங்)
விஷிங் என்பது தொலைபேசி மூலம் நடத்தப்படும் ஃபிஷிங் ஆகும். தாக்குபவர்கள் வங்கிகள், அரசாங்க ஏஜென்சிகள் அல்லது தொழில்நுட்ப ஆதரவு வழங்குநர்கள் போன்ற முறையான அமைப்புகளைப் போல ஆள்மாறாட்டம் செய்து, பாதிக்கப்பட்டவர்களை முக்கியமான தகவல்களை வெளிப்படுத்த ஏமாற்றுகிறார்கள். அவர்கள் தங்களை மேலும் நம்பகமானவர்களாகக் காட்ட பெரும்பாலும் அழைப்பாளர் ஐடி ஸ்பூஃபிங்கைப் பயன்படுத்துகிறார்கள்.
உதாரணம்: ஒரு தாக்குபவர் அமெரிக்காவில் உள்ள "IRS" (உள்நாட்டு வருவாய் சேவை) அல்லது இங்கிலாந்தில் உள்ள "HMRC" (மாட்சிமை தங்கிய வருவாய் மற்றும் சுங்கத் துறை) அல்லது தென்னாப்பிரிக்காவில் உள்ள "SARS" (தென்னாப்பிரிக்க வருவாய் சேவை) போன்ற மற்றொரு நாட்டில் உள்ள ஒரு வரி அதிகாரியிடமிருந்து அழைப்பது போல் நடித்து, தாமதமான வரிகளை உடனடியாகச் செலுத்துமாறு கோரி, பாதிக்கப்பட்டவர் இணங்கவில்லை என்றால் சட்ட நடவடிக்கை எடுப்பதாக அச்சுறுத்தலாம்.
3. ப்ரீடெக்ஸ்டிங் (Pretexting)
ப்ரீடெக்ஸ்டிங் என்பது பாதிக்கப்பட்டவரின் நம்பிக்கையைப் பெற்று தகவலைப் பெறுவதற்காக ஒரு புனையப்பட்ட சூழ்நிலையை ("ப்ரீடெக்ஸ்ட்") உருவாக்குவதை உள்ளடக்கியது. தாக்குபவர் நம்பத்தகுந்த கதையை உருவாக்கவும், அவர்கள் இல்லாத ஒருவராக திறம்பட ஆள்மாறாட்டம் செய்யவும் தங்கள் இலக்கை ஆராய்கிறார்.
உதாரணம்: ஒரு தாக்குபவர் ஒரு புகழ்பெற்ற தகவல் தொழில்நுட்ப நிறுவனத்தைச் சேர்ந்த தொழில்நுட்ப வல்லுநர் என்று நடித்து, ஒரு பிணையச் சிக்கலைச் சரிசெய்வதற்காக ஒரு பணியாளரை அழைக்கலாம். அவர்கள் பணியாளரின் உள்நுழைவுச் சான்றுகளைக் கோரலாம் அல்லது அவசியமான புதுப்பிப்பு என்ற போர்வையில் தீங்கிழைக்கும் மென்பொருளை நிறுவுமாறு கேட்கலாம்.
4. பெய்ட்டிங் (Baiting)
பெய்ட்டிங் என்பது பாதிக்கப்பட்டவர்களை ஒரு பொறியில் சிக்க வைப்பதற்காக கவர்ச்சிகரமான ஒன்றை வழங்குவதை உள்ளடக்கியது. இது மால்வேர் ஏற்றப்பட்ட USB டிரைவ் போன்ற ஒரு பௌதிகப் பொருளாக இருக்கலாம் அல்லது இலவச மென்பொருள் பதிவிறக்கம் போன்ற டிஜிட்டல் சலுகையாக இருக்கலாம். பாதிக்கப்பட்டவர் தூண்டிலில் சிக்கியவுடன், தாக்குபவர் அவர்களின் கணினி அல்லது தகவலுக்கான அணுகலைப் பெறுகிறார்.
உதாரணம்: "சம்பளத் தகவல் 2024" என்று பெயரிடப்பட்ட ஒரு USB டிரைவை அலுவலக ஓய்வறை போன்ற ஒரு பொதுவான இடத்தில் விட்டுச் செல்வது. ஆர்வம் காரணமாக ஒருவர் அதைத் தனது கணினியில் செருகக்கூடும், அறியாமலேயே அதை மால்வேர் மூலம் தொற்றிக்கொள்ளலாம்.
5. குயிட் ப்ரோ க்யூ (Quid Pro Quo)
குயிட் ப்ரோ க்யூ (லத்தீன் மொழியில் "ஏதோ ஒன்றுக்கு ஏதோ ஒன்று") என்பது தகவலுக்குப் பதிலாக ஒரு சேவை அல்லது நன்மையை வழங்குவதை உள்ளடக்கியது. தாக்குபவர் தொழில்நுட்ப ஆதரவை வழங்குவதாகவோ அல்லது தனிப்பட்ட விவரங்களுக்குப் பதிலாக ஒரு பரிசை வழங்குவதாகவோ நடிக்கலாம்.
உதாரணம்: தொழில்நுட்ப ஆதரவுப் பிரதிநிதியாக நடிக்கும் ஒரு தாக்குபவர், பணியாளர்களை அழைத்து, அவர்களின் உள்நுழைவுச் சான்றுகளுக்குப் பதிலாக ஒரு மென்பொருள் சிக்கலுக்கு உதவுவதாகக் கூறுகிறார்.
6. டெயில்கேட்டிங் (Tailgating)
டெயில்கேட்டிங் என்பது சரியான அங்கீகாரம் இல்லாமல் ஒரு கட்டுப்படுத்தப்பட்ட பகுதிக்குள் அங்கீகரிக்கப்பட்ட நபரை உடல் ரீதியாகப் பின்தொடர்வதை உள்ளடக்கியது. தாக்குபவர் தனது அணுகல் அட்டையை ஸ்வைப் செய்யும் ஒருவரின் பின்னால் வெறுமனே நடந்து செல்லலாம், அவர்களின் கண்ணியத்தைப் பயன்படுத்திக் கொள்ளலாம் அல்லது அவர்களுக்கு முறையான அணுகல் இருப்பதாகக் கருதி உள்ளே நுழையலாம்.
உதாரணம்: ஒரு தாக்குபவர் ஒரு பாதுகாப்பான கட்டிடத்தின் நுழைவாயிலுக்கு வெளியே காத்திருந்து, ஒரு பணியாளர் தனது பேட்ஜை ஸ்வைப் செய்வதற்காகக் காத்திருக்கிறார். பின்னர் தாக்குபவர் சந்தேகத்தைத் தவிர்த்து உள்ளே நுழைவதற்காக, தொலைபேசியில் பேசுவது போலவோ அல்லது ஒரு பெரிய பெட்டியைச் சுமப்பது போலவோ நடித்து, நெருக்கமாகப் பின்தொடர்கிறார்.
சமூகப் பொறியியலின் உலகளாவிய தாக்கம்
சமூகப் பொறியியல் தாக்குதல்கள் புவியியல் எல்லைகளால் வரையறுக்கப்படவில்லை. அவை உலகெங்கிலும் உள்ள தனிநபர்களையும் நிறுவனங்களையும் பாதிக்கின்றன, இதன் விளைவாக குறிப்பிடத்தக்க நிதி இழப்புகள், நற்பெயருக்கு சேதம் மற்றும் தரவு மீறல்கள் ஏற்படுகின்றன.
நிதி இழப்புகள்
வெற்றிகரமான சமூகப் பொறியியல் தாக்குதல்கள் நிறுவனங்களுக்கும் தனிநபர்களுக்கும் கணிசமான நிதி இழப்புகளுக்கு வழிவகுக்கும். இந்த இழப்புகளில் திருடப்பட்ட நிதிகள், மோசடி பரிவர்த்தனைகள் மற்றும் தரவு மீறலிலிருந்து மீள்வதற்கான செலவு ஆகியவை அடங்கும்.
உதாரணம்: வணிக மின்னஞ்சல் சமரச (BEC) தாக்குதல்கள், ஒரு வகை சமூகப் பொறியியல், தாக்குபவர் கட்டுப்பாட்டில் உள்ள கணக்குகளுக்கு மோசடியாக நிதி மாற்றுவதற்காக வணிகங்களை குறிவைக்கின்றன. FBI மதிப்பீட்டின்படி, BEC மோசடிகள் உலகளவில் வணிகங்களுக்கு ஆண்டுதோறும் பில்லியன் கணக்கான டாலர்கள் செலவை ஏற்படுத்துகின்றன.
நற்பெயருக்கு சேதம்
ஒரு வெற்றிகரமான சமூகப் பொறியியல் தாக்குதல் ஒரு நிறுவனத்தின் நற்பெயரை கடுமையாக சேதப்படுத்தும். வாடிக்கையாளர்கள், கூட்டாளர்கள் மற்றும் பங்குதாரர்கள் தங்கள் தரவு மற்றும் முக்கியமான தகவல்களைப் பாதுகாக்கும் நிறுவனத்தின் திறனில் நம்பிக்கையை இழக்க நேரிடலாம்.
உதாரணம்: ஒரு சமூகப் பொறியியல் தாக்குதலால் ஏற்படும் தரவு மீறல் எதிர்மறையான ஊடகச் செய்தி, வாடிக்கையாளர் நம்பிக்கையின் இழப்பு மற்றும் பங்கு விலைகளில் சரிவு ஆகியவற்றிற்கு வழிவகுக்கும், இது நிறுவனத்தின் நீண்டகால நம்பகத்தன்மையை பாதிக்கிறது.
தரவு மீறல்கள்
தரவு மீறல்களுக்கு சமூகப் பொறியியல் ஒரு பொதுவான நுழைவுப் புள்ளியாகும். தாக்குபவர்கள் முக்கியமான தரவுகளுக்கான அணுகலைப் பெற ஏமாற்றும் தந்திரங்களைப் பயன்படுத்துகின்றனர், இது பின்னர் அடையாளத் திருட்டு, நிதி மோசடி அல்லது பிற தீங்கிழைக்கும் நோக்கங்களுக்காகப் பயன்படுத்தப்படலாம்.
உதாரணம்: ஒரு தாக்குபவர் ஃபிஷிங்கைப் பயன்படுத்தி ஒரு பணியாளரின் உள்நுழைவுச் சான்றுகளைத் திருடலாம், இது நிறுவனத்தின் நெட்வொர்க்கில் சேமிக்கப்பட்ட ரகசிய வாடிக்கையாளர் தரவை அணுக அனுமதிக்கிறது. இந்தத் தரவு பின்னர் டார்க் வெப்பில் விற்கப்படலாம் அல்லது வாடிக்கையாளர்களுக்கு எதிரான இலக்கு தாக்குதல்களுக்குப் பயன்படுத்தப்படலாம்.
மனிதனை மையமாகக் கொண்ட பாதுகாப்புக் கலாச்சாரத்தை உருவாக்குதல்
சமூகப் பொறியியலுக்கு எதிரான மிகவும் பயனுள்ள பாதுகாப்பு, தாக்குதல்களை அடையாளம் கண்டு எதிர்க்க ஊழியர்களுக்கு அதிகாரம் அளிக்கும் ஒரு வலுவான பாதுகாப்புக் கலாச்சாரம் ஆகும். இது பாதுகாப்பு விழிப்புணர்வு பயிற்சி, தொழில்நுட்பக் கட்டுப்பாடுகள் மற்றும் தெளிவான கொள்கைகள் மற்றும் நடைமுறைகளை இணைக்கும் ஒரு பல அடுக்கு அணுகுமுறையை உள்ளடக்கியது.
1. பாதுகாப்பு விழிப்புணர்வு பயிற்சி
சமூகப் பொறியியல் நுட்பங்கள் மற்றும் அவற்றை எவ்வாறு கண்டறிவது என்பது பற்றி ஊழியர்களுக்குக் கற்பிக்க வழக்கமான பாதுகாப்பு விழிப்புணர்வு பயிற்சி அவசியம். பயிற்சி ஈடுபாட்டுடனும், பொருத்தமானதாகவும், மற்றும் நிறுவனம் எதிர்கொள்ளும் குறிப்பிட்ட அச்சுறுத்தல்களுக்கு ஏற்பவும் இருக்க வேண்டும்.
பாதுகாப்பு விழிப்புணர்வு பயிற்சியின் முக்கிய கூறுகள்:
- ஃபிஷிங் மின்னஞ்சல்களை அடையாளம் காணுதல்: அவசரக் கோரிக்கைகள், இலக்கணப் பிழைகள் மற்றும் அறிமுகமில்லாத இணைப்புகள் உள்ளிட்ட சந்தேகத்திற்கிடமான மின்னஞ்சல்களை அடையாளம் காண ஊழியர்களுக்குக் கற்பித்தல்.
- விஷிங் மோசடிகளைக் கண்டறிதல்: தொலைபேசி மோசடிகள் மற்றும் அழைப்பாளர்களின் அடையாளத்தை எவ்வாறு சரிபார்ப்பது என்பது பற்றி ஊழியர்களுக்குக் கற்பித்தல்.
- பாதுகாப்பான கடவுச்சொல் பழக்கங்களைப் பின்பற்றுதல்: வலுவான, தனிப்பட்ட கடவுச்சொற்களைப் பயன்படுத்துவதை ஊக்குவித்தல் மற்றும் கடவுச்சொல் பகிர்வதை ஊக்கமிழக்கச் செய்தல்.
- சமூகப் பொறியியல் தந்திரங்களைப் புரிந்துகொள்வது: சமூகப் பொறியியலாளர்கள் பயன்படுத்தும் பல்வேறு நுட்பங்களையும், அவற்றுக்கு இரையாகாமல் எப்படித் தவிர்ப்பது என்பதையும் விளக்குதல்.
- சந்தேகத்திற்கிடமான செயல்பாடுகளைப் புகாரளித்தல்: எந்தவொரு சந்தேகத்திற்கிடமான மின்னஞ்சல்கள், தொலைபேசி அழைப்புகள் அல்லது பிற தொடர்புகளை தகவல் தொழில்நுட்ப பாதுகாப்பு குழுவிடம் புகாரளிக்க ஊழியர்களை ஊக்குவித்தல்.
2. தொழில்நுட்பக் கட்டுப்பாடுகள்
தொழில்நுட்பக் கட்டுப்பாடுகளைச் செயல்படுத்துவது சமூகப் பொறியியல் தாக்குதல்களின் அபாயத்தைக் குறைக்க உதவும். இந்தக் கட்டுப்பாடுகளில் பின்வருவன அடங்கும்:
- மின்னஞ்சல் வடிகட்டுதல்: ஃபிஷிங் மின்னஞ்சல்கள் மற்றும் பிற தீங்கிழைக்கும் உள்ளடக்கங்களைத் தடுக்க மின்னஞ்சல் வடிகட்டிகளைப் பயன்படுத்துதல்.
- பல காரணி அங்கீகாரம் (MFA): முக்கியமான அமைப்புகளை அணுக பயனர்கள் பல வடிவ அங்கீகாரங்களை வழங்குமாறு கோருதல்.
- இறுதிப்புள்ளி பாதுகாப்பு: மால்வேர் தொற்றுகளைக் கண்டறிந்து தடுக்க இறுதிப்புள்ளி பாதுகாப்பு மென்பொருளைப் பயன்படுத்துதல்.
- வலை வடிகட்டுதல்: அறியப்பட்ட தீங்கிழைக்கும் வலைத்தளங்களுக்கான அணுகலைத் தடுத்தல்.
- ஊடுருவல் கண்டறிதல் அமைப்புகள் (IDS): சந்தேகத்திற்கிடமான செயல்பாடுகளுக்கு நெட்வொர்க் போக்குவரத்தைக் கண்காணித்தல்.
3. கொள்கைகள் மற்றும் நடைமுறைகள்
தெளிவான கொள்கைகள் மற்றும் நடைமுறைகளை நிறுவுவது ஊழியர்களின் நடத்தையை வழிநடத்தவும், சமூகப் பொறியியல் தாக்குதல்களின் அபாயத்தைக் குறைக்கவும் உதவும். இந்தக் கொள்கைகள் பின்வருவனவற்றைக் கவனிக்க வேண்டும்:
- தகவல் பாதுகாப்பு: முக்கியமான தகவல்களைக் கையாள்வதற்கான விதிகளை வரையறுத்தல்.
- கடவுச்சொல் மேலாண்மை: வலுவான கடவுச்சொற்களை உருவாக்குவதற்கும் நிர்வகிப்பதற்கும் வழிகாட்டுதல்களை நிறுவுதல்.
- சமூக ஊடகப் பயன்பாடு: பாதுகாப்பான சமூக ஊடகப் பழக்கவழக்கங்கள் குறித்த வழிகாட்டுதலை வழங்குதல்.
- சம்பவப் பதில்: பாதுகாப்புச் சம்பவங்களைப் புகாரளிப்பதற்கும் பதிலளிப்பதற்கும் ஆன நடைமுறைகளை கோடிட்டுக் காட்டுதல்.
- பௌதிகப் பாதுகாப்பு: டெயில்கேட்டிங் மற்றும் பௌதிக வசதிகளுக்கு அங்கீகரிக்கப்படாத அணுகலைத் தடுக்க நடவடிக்கைகளைச் செயல்படுத்துதல்.
4. சந்தேக மனப்பான்மையை வளர்த்தல்
தகவலுக்கான கோரப்படாத கோரிக்கைகள், குறிப்பாக அவசரம் அல்லது அழுத்தம் சம்பந்தப்பட்டவை குறித்து ஊழியர்களை சந்தேகத்துடன் இருக்குமாறு ஊக்குவிக்கவும். முக்கியமான தகவல்களை வழங்குவதற்கு அல்லது பாதுகாப்பை சமரசம் செய்யக்கூடிய செயல்களைச் செய்வதற்கு முன்பு தனிநபர்களின் அடையாளத்தைச் சரிபார்க்க அவர்களுக்குக் கற்றுக் கொடுங்கள்.
உதாரணம்: ஒரு பணியாளர் ஒரு புதிய கணக்கிற்கு நிதியை மாற்றுமாறு கோரும் மின்னஞ்சலைப் பெற்றால், எந்த நடவடிக்கையும் எடுப்பதற்கு முன்பு, அனுப்பும் நிறுவனத்தில் உள்ள ஒரு தெரிந்த தொடர்பு நபரிடம் கோரிக்கையை சரிபார்க்க வேண்டும். இந்த சரிபார்ப்பு தொலைபேசி அழைப்பு அல்லது நேரில் உரையாடல் போன்ற ஒரு தனி சேனல் மூலம் செய்யப்பட வேண்டும்.
5. வழக்கமான பாதுகாப்பு தணிக்கைகள் மற்றும் மதிப்பீடுகள்
நிறுவனத்தின் பாதுகாப்பு நிலையில் உள்ள பாதிப்புகள் மற்றும் பலவீனங்களைக் கண்டறிய வழக்கமான பாதுகாப்பு தணிக்கைகள் மற்றும் மதிப்பீடுகளை நடத்தவும். இதில் ஊடுருவல் சோதனை, சமூகப் பொறியியல் உருவகப்படுத்துதல்கள் மற்றும் பாதிப்பு ஸ்கேன்கள் ஆகியவை அடங்கும்.
உதாரணம்: ஊழியர்களின் விழிப்புணர்வு மற்றும் பதிலைத் சோதிக்க போலி ஃபிஷிங் மின்னஞ்சல்களை அனுப்புவதன் மூலம் ஒரு ஃபிஷிங் தாக்குதலை உருவகப்படுத்துதல். உருவகப்படுத்துதலின் முடிவுகள் பயிற்சியை மேம்படுத்த வேண்டிய பகுதிகளை அடையாளம் காணப் பயன்படுத்தப்படலாம்.
6. தொடர்ச்சியான தொடர்பு மற்றும் வலுவூட்டல்
பாதுகாப்பு விழிப்புணர்வு ஒரு முறை நிகழ்வாக இல்லாமல், தொடர்ச்சியான செயல்முறையாக இருக்க வேண்டும். மின்னஞ்சல், செய்திமடல்கள் மற்றும் உள்வலை இடுகைகள் போன்ற பல்வேறு வழிகள் மூலம் ஊழியர்களுக்கு பாதுகாப்பு குறிப்புகள் மற்றும் நினைவூட்டல்களைத் தொடர்ந்து தொடர்பு கொள்ளவும். பாதுகாப்பு கொள்கைகள் மற்றும் நடைமுறைகள் மனதில் நிலைத்திருப்பதை உறுதிசெய்ய அவற்றை வலுப்படுத்தவும்.
சமூகப் பொறியியல் பாதுகாப்பிற்கான சர்வதேசக் கருத்தாய்வுகள்
சமூகப் பொறியியல் பாதுகாப்புகளைச் செயல்படுத்தும்போது, வெவ்வேறு பிராந்தியங்களின் கலாச்சார மற்றும் மொழியியல் நுணுக்கங்களைக் கருத்தில் கொள்வது முக்கியம். ஒரு நாட்டில் பயனுள்ளதாக இருக்கும் ஒரு அணுகுமுறை, மற்றொரு நாட்டில் அதே அளவு பயனுள்ளதாக இருக்காது.
மொழித் தடைகள்
பாதுகாப்பு விழிப்புணர்வு பயிற்சி மற்றும் தகவல்தொடர்புகள் ஒரு பன்முகப்பட்ட பணியாளர்களுக்கு ஏற்றவாறு பல மொழிகளில் கிடைப்பதை உறுதிசெய்யவும். ஒவ்வொரு பிராந்தியத்திலும் உள்ள பெரும்பான்மையான ஊழியர்கள் பேசும் மொழிகளில் பொருட்களை மொழிபெயர்ப்பதைக் கருத்தில் கொள்ளுங்கள்.
கலாச்சார வேறுபாடுகள்
தகவல்தொடர்பு பாணிகள் மற்றும் அதிகாரப் பதவியில் உள்ளவர்களிடம் காட்டும் அணுகுமுறைகளில் உள்ள கலாச்சார வேறுபாடுகளைப் பற்றி அறிந்திருங்கள். சில கலாச்சாரங்களில் உள்ளவர்கள் அதிகாரிகளிடமிருந்து வரும் கோரிக்கைகளுக்கு இணங்க அதிக வாய்ப்புள்ளது, இது அவர்களை சில சமூகப் பொறியியல் தந்திரங்களுக்கு மேலும் பாதிக்கப்படக்கூடியவர்களாக ஆக்குகிறது.
உள்ளூர் விதிமுறைகள்
உள்ளூர் தரவுப் பாதுகாப்புச் சட்டங்கள் மற்றும் விதிமுறைகளுக்கு இணங்கவும். பாதுகாப்பு கொள்கைகள் மற்றும் நடைமுறைகள் நிறுவனம் செயல்படும் ஒவ்வொரு பிராந்தியத்தின் சட்டத் தேவைகளுடன் சீரமைக்கப்பட்டுள்ளதா என்பதை உறுதிப்படுத்தவும். உதாரணமாக, ஐரோப்பிய ஒன்றியத்தில் GDPR (பொது தரவுப் பாதுகாப்பு ஒழுங்குமுறை) மற்றும் அமெரிக்காவில் CCPA (கலிபோர்னியா நுகர்வோர் தனியுரிமைச் சட்டம்).
உதாரணம்: உள்ளூர் சூழலுக்கு ஏற்ப பயிற்சியை அமைத்தல்
ஜப்பானில், அதிகாரம் மற்றும் கண்ணியத்திற்கான மரியாதை மிகவும் மதிக்கப்படும் இடத்தில், ஊழியர்கள் இந்த கலாச்சார விதிமுறைகளைப் பயன்படுத்தும் சமூகப் பொறியியல் தாக்குதல்களுக்கு அதிக வாய்ப்புள்ளது. ஜப்பானில் பாதுகாப்பு விழிப்புணர்வு பயிற்சி, மேலதிகாரிகளிடமிருந்து வந்தாலும் கோரிக்கைகளைச் சரிபார்ப்பதன் முக்கியத்துவத்தை வலியுறுத்த வேண்டும், மேலும் சமூகப் பொறியியலாளர்கள் கலாச்சாரப் போக்குகளை எவ்வாறு பயன்படுத்தலாம் என்பதற்கான குறிப்பிட்ட உதாரணங்களை வழங்க வேண்டும்.
முடிவுரை
சமூகப் பொறியியல் என்பது ஒரு தொடர்ச்சியான மற்றும் வளர்ந்து வரும் அச்சுறுத்தலாகும், இதற்கு பாதுகாப்புக்கு ஒரு செயலூக்கமான மற்றும் மனிதனை மையமாகக் கொண்ட அணுகுமுறை தேவைப்படுகிறது. சமூகப் பொறியியலாளர்கள் பயன்படுத்தும் நுட்பங்களைப் புரிந்துகொள்வதன் மூலமும், வலுவான பாதுகாப்புக் கலாச்சாரத்தை உருவாக்குவதன் மூலமும், பொருத்தமான தொழில்நுட்பக் கட்டுப்பாடுகளைச் செயல்படுத்துவதன் மூலமும், நிறுவனங்கள் இந்தத் தாக்குதல்களுக்கு இரையாகும் அபாயத்தைக் கணிசமாகக் குறைக்கலாம். பாதுகாப்பு என்பது அனைவரின் பொறுப்பு என்பதை நினைவில் கொள்ளுங்கள், மேலும் நன்கு அறிந்த மற்றும் விழிப்புடன் உள்ள பணியாளர்களே சமூகப் பொறியியலுக்கு எதிரான சிறந்த பாதுகாப்பு.
இணைக்கப்பட்ட உலகில், மனித காரணி இணையப் பாதுகாப்பில் மிக முக்கியமான காரணியாக உள்ளது. உங்கள் ஊழியர்களின் பாதுகாப்பு விழிப்புணர்வில் முதலீடு செய்வது, அதன் இருப்பிடத்தைப் பொருட்படுத்தாமல், உங்கள் நிறுவனத்தின் ஒட்டுமொத்த பாதுகாப்பு மற்றும் பின்னடைவில் ஒரு முதலீடாகும்.