M

MLOG

தமிழ்

உங்கள் சிறு வணிகத்தை உலகளாவிய இணைய அச்சுறுத்தல்களிலிருந்து பாதுகாக்கவும். எங்கள் வழிகாட்டி முக்கிய அபாயங்கள், நடைமுறை உத்திகள் மற்றும் வலுவான இணையப் பாதுகாப்பிற்கான மலிவு கருவிகளை உள்ளடக்கியது.

சிறு வணிகங்களுக்கான இணையப் பாதுகாப்பு அத்தியாவசிய வழிகாட்டி: உங்கள் உலகளாவிய நிறுவனத்தைப் பாதுகாத்தல்

இன்றைய ஒன்றோடொன்று இணைக்கப்பட்ட உலகப் பொருளாதாரத்தில், ஒரு இணையத் தாக்குதல் எந்தவொரு வணிகத்திற்கும், எங்கும், எந்த நேரத்திலும் நிகழலாம். சிறு மற்றும் நடுத்தர வணிக (SMB) உரிமையாளர்களிடையே ஒரு பொதுவான மற்றும் ஆபத்தான கட்டுக்கதை நிலவுகிறது: "நாங்கள் குறிவைக்கப்படுவதற்கு மிகவும் சிறியவர்கள்." யதார்த்தம் முற்றிலும் வேறுபட்டது. இணையக் குற்றவாளிகள் பெரும்பாலும் சிறிய வணிகங்களை சரியான இலக்காகக் கருதுகின்றனர்—மிரட்டிப் பணம் பறிக்கும் அளவுக்கு மதிப்புமிக்கவை, ஆனால் பெரிய நிறுவனங்களின் அதிநவீன பாதுகாப்புகள் இல்லாதவை. ஒரு தாக்குபவரின் பார்வையில், அவை டிஜிட்டல் உலகின் எளிதில் கிடைக்கும் பழங்கள்.

நீங்கள் சிங்கப்பூரில் ஒரு இ-காமர்ஸ் கடையை நடத்தினாலும், ஜெர்மனியில் ஒரு ஆலோசனை நிறுவனத்தை நடத்தினாலும், அல்லது பிரேசிலில் ஒரு சிறிய உற்பத்தி ஆலையை நடத்தினாலும், உங்கள் டிஜிட்டல் சொத்துக்கள் மதிப்புமிக்கவை மற்றும் பாதிப்புக்குள்ளாகக்கூடியவை. இந்த வழிகாட்டி சர்வதேச சிறு வணிக உரிமையாளருக்காக வடிவமைக்கப்பட்டுள்ளது. இது தொழில்நுட்பச் சொற்களைத் தவிர்த்து, பயனுள்ள இணையப் பாதுகாப்பைப் புரிந்துகொள்வதற்கும் செயல்படுத்துவதற்கும் தெளிவான, செயல்படுத்தக்கூடிய கட்டமைப்பை வழங்குகிறது. இது ஒரு பெரிய தொகையைச் செலவழிப்பதைப் பற்றியது அல்ல; இது புத்திசாலித்தனமாக, முன்யோசனையுடன் செயல்படுவது மற்றும் உங்கள் வணிகம், உங்கள் வாடிக்கையாளர்கள் மற்றும் உங்கள் எதிர்காலத்தைப் பாதுகாக்கக்கூடிய ஒரு பாதுகாப்புக் கலாச்சாரத்தை உருவாக்குவது பற்றியது.

சிறு வணிகங்கள் ஏன் இணையத் தாக்குதல்களுக்கு முக்கிய இலக்குகளாக உள்ளன

நீங்கள் ஏன் ஒரு இலக்கு என்பதைப் புரிந்துகொள்வது ஒரு வலுவான பாதுகாப்பை உருவாக்குவதற்கான முதல் படியாகும். தாக்குபவர்கள் பெரிய நிறுவனங்களை மட்டும் தேடுவதில்லை; அவர்கள் சந்தர்ப்பவாதிகள் மற்றும் குறைந்தபட்ச எதிர்ப்பின் பாதையைத் தேடுகிறார்கள். எஸ்எம்பிக்கள் ஏன் அவர்களின் இலக்குகளில் அதிகரித்து வருகின்றன என்பதற்கான காரணங்கள் இங்கே:

உலகளவில் எஸ்எம்பிக்களுக்கான சிறந்த இணைய அச்சுறுத்தல்களைப் புரிந்துகொள்ளுதல்

இணைய அச்சுறுத்தல்கள் தொடர்ந்து உருவாகி வருகின்றன, ஆனால் சில முக்கிய வகைகள் உலகெங்கிலும் உள்ள சிறு வணிகங்களை தொடர்ந்து பாதிக்கின்றன. அவற்றை அறிந்துகொள்வது உங்கள் பாதுகாப்பு உத்திக்கு முக்கியமானது.

1. ஃபிஷிங் மற்றும் சமூகப் பொறியியல்

சமூகப் பொறியியல் என்பது ரகசியத் தகவல்களை வெளியிட அல்லது அவர்கள் செய்யக்கூடாத செயல்களைச் செய்ய மக்களை ஏமாற்றுவதற்கான உளவியல் கையாளுதல் கலை. ஃபிஷிங் அதன் மிகவும் பொதுவான வடிவம், இது பொதுவாக மின்னஞ்சல் வழியாக வழங்கப்படுகிறது.

2. மால்வேர் மற்றும் ரான்சம்வேர்

மால்வேர், அதாவது தீங்கிழைக்கும் மென்பொருள், என்பது ஒரு கணினி அமைப்பிற்கு சேதம் விளைவிக்க அல்லது அங்கீகரிக்கப்படாத அணுகலைப் பெற வடிவமைக்கப்பட்ட மென்பொருளின் ஒரு பரந்த வகையாகும்.

3. உள் அச்சுறுத்தல்கள் (தீங்கிழைக்கும் மற்றும் தற்செயலான)

எல்லா அச்சுறுத்தல்களும் வெளிப்புறமானவை அல்ல. ஒரு உள் அச்சுறுத்தல் உங்கள் அமைப்புகள் மற்றும் தரவுகளுக்கு அணுகல் உள்ள ஒரு பணியாளர், முன்னாள் பணியாளர், ஒப்பந்தக்காரர் அல்லது வணிக கூட்டாளி போன்ற உங்கள் நிறுவனத்திற்குள் உள்ள ஒருவரிடமிருந்து உருவாகிறது.

4. பலவீனமான அல்லது திருடப்பட்ட சான்றுகள்

பல தரவு மீறல்கள் சிக்கலான ஹேக்கிங்கின் விளைவாக ஏற்படுவதில்லை, மாறாக எளிய, பலவீனமான மற்றும் மீண்டும் பயன்படுத்தப்பட்ட கடவுச்சொற்களால் ஏற்படுகின்றன. தாக்குபவர்கள் மில்லியன் கணக்கான பொதுவான கடவுச்சொல் சேர்க்கைகளை (ப brute-force தாக்குதல்கள்) முயற்சி செய்ய தானியங்கி மென்பொருளைப் பயன்படுத்துகிறார்கள் அல்லது மற்ற பெரிய வலைத்தள மீறல்களிலிருந்து திருடப்பட்ட சான்றுகளின் பட்டியல்களைப் பயன்படுத்தி அவை உங்கள் கணினிகளில் வேலை செய்கிறதா என்று பார்க்கிறார்கள் (credential stuffing).

உங்கள் இணையப் பாதுகாப்பு அடித்தளத்தை உருவாக்குதல்: ஒரு நடைமுறை கட்டமைப்பு

உங்கள் பாதுகாப்பு நிலையை கணிசமாக மேம்படுத்த உங்களுக்கு ஒரு பெரிய பட்ஜெட் தேவையில்லை. ஒரு கட்டமைக்கப்பட்ட, அடுக்கு அணுகுமுறை உங்கள் வணிகத்தைப் பாதுகாக்க மிகவும் பயனுள்ள வழியாகும். இதை ஒரு கட்டிடத்தைப் பாதுகாப்பதாக நினைத்துப் பாருங்கள்: உங்களுக்கு வலுவான கதவுகள், பாதுகாப்பான பூட்டுகள், ஒரு எச்சரிக்கை அமைப்பு மற்றும் அந்நியர்களை உள்ளே விடக்கூடாது என்று தெரிந்த ஊழியர்கள் தேவை.

படி 1: ஒரு அடிப்படை இடர் மதிப்பீட்டை நடத்துங்கள்

உங்களிடம் என்ன இருக்கிறது என்று தெரியாமல் உங்களால் பாதுகாக்க முடியாது. உங்கள் மிக முக்கியமான சொத்துக்களை அடையாளம் காண்பதன் மூலம் தொடங்கவும்.

  1. உங்கள் விலைமதிப்பற்ற சொத்துக்களை அடையாளம் காணுங்கள்: எந்தத் தகவல் திருடப்பட்டால், இழந்தால், அல்லது சமரசம் செய்யப்பட்டால் உங்கள் வணிகத்திற்கு மிகவும் பேரழிவுகரமாக இருக்கும்? இது உங்கள் வாடிக்கையாளர் தரவுத்தளம், அறிவுசார் சொத்து (எ.கா., வடிவமைப்புகள், சூத்திரங்கள்), நிதிப் பதிவுகள், அல்லது வாடிக்கையாளர் உள்நுழைவு சான்றுகளாக இருக்கலாம்.
  2. உங்கள் அமைப்புகளை வரைபடமாக்குங்கள்: இந்த சொத்துக்கள் எங்கே இருக்கின்றன? அவை ஒரு உள்ளூர் சேவையகத்திலா, பணியாளர் மடிக்கணினிகளிலா, அல்லது Google Workspace, Microsoft 365, அல்லது Dropbox போன்ற கிளவுட் சேவைகளிலா?
  3. எளிய அச்சுறுத்தல்களை அடையாளம் காணுங்கள்: மேலே பட்டியலிடப்பட்டுள்ள அச்சுறுத்தல்களின் அடிப்படையில் இந்த சொத்துக்கள் சமரசம் செய்யப்படக்கூடிய சாத்தியமான வழிகளைப் பற்றி சிந்தியுங்கள் (எ.கா., "ஒரு பணியாளர் ஒரு ஃபிஷிங் மின்னஞ்சலுக்கு ஏமாந்து எங்கள் கிளவுட் கணக்கியல் மென்பொருளுக்கான உள்நுழைவை வழங்கக்கூடும்").

இந்த எளிய பயிற்சி உங்கள் பாதுகாப்பு முயற்சிகளை மிக முக்கியமானவற்றில் முன்னுரிமைப்படுத்த உதவும்.

படி 2: முக்கிய தொழில்நுட்பக் கட்டுப்பாடுகளைச் செயல்படுத்துங்கள்

இவை உங்கள் டிஜிட்டல் பாதுகாப்பின் அடிப்படைக் கட்டுமானத் தொகுதிகள்.

படி 3: உங்கள் தரவைப் பாதுகாத்து காப்புப் பிரதி எடுக்கவும்

உங்கள் தரவு உங்கள் மிக மதிப்புமிக்க சொத்து. அதற்கேற்ப அதைக் கையாளவும்.

மனிதக் காரணி: ஒரு பாதுகாப்பு-விழிப்புணர்வு கலாச்சாரத்தை உருவாக்குதல்

தொழில்நுட்பம் மட்டும் போதாது. உங்கள் பணியாளர்கள் உங்கள் முதல் பாதுகாப்பு அரண், ஆனால் அவர்கள் உங்கள் பலவீனமான இணைப்பாகவும் இருக்கலாம். அவர்களை ஒரு மனித ஃபயர்வாலாக மாற்றுவது முக்கியமானது.

1. தொடர்ச்சியான பாதுகாப்பு விழிப்புணர்வுப் பயிற்சி

ஒரு ஒற்றை ஆண்டு பயிற்சி அமர்வு பயனுள்ளதாக இல்லை. பாதுகாப்பு விழிப்புணர்வு ஒரு தொடர்ச்சியான உரையாடலாக இருக்க வேண்டும்.

2. புகாரளிப்பதற்கான ஒரு பழி-சுமத்தாத கலாச்சாரத்தை வளர்க்கவும்

ஒரு பணியாளர் ஒரு தீங்கிழைக்கும் இணைப்பைக் கிளிக் செய்த பிறகு நடக்கக்கூடிய மிக மோசமான விஷயம், அவர்கள் அதை பயத்தில் மறைப்பதாகும். ஒரு சாத்தியமான மீறல் பற்றி நீங்கள் உடனடியாகத் தெரிந்து கொள்ள வேண்டும். ஊழியர்கள் தண்டனைக்குப் பயப்படாமல் ஒரு பாதுகாப்புத் தவறை அல்லது ஒரு சந்தேகத்திற்கிடமான நிகழ்வைப் புகாரளிக்க பாதுகாப்பாக உணரும் ஒரு சூழலை உருவாக்கவும். ஒரு விரைவான அறிக்கை ஒரு சிறிய சம்பவம் மற்றும் ஒரு பேரழிவு மீறலுக்கு இடையிலான வித்தியாசமாக இருக்கலாம்.

சரியான கருவிகள் மற்றும் சேவைகளைத் தேர்ந்தெடுத்தல் (பணத்தைச் செலவழிக்காமல்)

உங்கள் வணிகத்தைப் பாதுகாப்பது தடைசெய்யும் அளவுக்கு விலை உயர்ந்ததாக இருக்க வேண்டியதில்லை. பல சிறந்த மற்றும் மலிவு விலையுள்ள கருவிகள் கிடைக்கின்றன.

அத்தியாவசிய இலவச மற்றும் குறைந்த-விலை கருவிகள்

ஒரு மூலோபாய முதலீட்டைக் கருத்தில் கொள்ள வேண்டிய போது

சம்பவப் பதில்வினை: மிக மோசமானது நிகழும்போது என்ன செய்வது

சிறந்த பாதுகாப்புகள் இருந்தபோதிலும், ஒரு மீறல் இன்னும் சாத்தியமாகும். ஒரு சம்பவம் ஏற்படுவதற்கு முன்பு ஒரு திட்டத்தைக் கொண்டிருப்பது சேதத்தைக் குறைக்க முக்கியமானது. உங்கள் சம்பவப் பதில்வினைத் திட்டம் ஒரு 100-பக்க ஆவணமாக இருக்க வேண்டியதில்லை. ஒரு நெருக்கடியில் ஒரு எளிய சரிபார்ப்புப் பட்டியல் நம்பமுடியாத அளவிற்கு பயனுள்ளதாக இருக்கும்.

சம்பவப் பதில்வினையின் நான்கு கட்டங்கள்

  1. தயாரிப்பு: இதுதான் நீங்கள் இப்போது செய்து கொண்டிருக்கிறீர்கள்—கட்டுப்பாடுகளைச் செயல்படுத்துதல், ஊழியர்களுக்குப் பயிற்சி அளித்தல் மற்றும் இந்தத் திட்டத்தை உருவாக்குதல். யாரை அழைப்பது என்று தெரிந்து கொள்ளுங்கள் (உங்கள் தகவல் தொழில்நுட்ப ஆதரவு, ஒரு இணையப் பாதுகாப்பு ஆலோசகர், ஒரு வழக்கறிஞர்).
  2. கண்டறிதல் & பகுப்பாய்வு: நீங்கள் மீறப்பட்டுள்ளீர்கள் என்று உங்களுக்கு எப்படித் தெரியும்? எந்த அமைப்புகள் பாதிக்கப்பட்டுள்ளன? தரவு திருடப்படுகிறதா? தாக்குதலின் நோக்கத்தைப் புரிந்துகொள்வதே குறிக்கோள்.
  3. கட்டுப்படுத்துதல், ஒழித்தல் & மீட்பு: உங்கள் முதல் முன்னுரிமை இரத்தப்போக்கை நிறுத்துவதாகும். தாக்குதல் பரவுவதைத் தடுக்க பாதிக்கப்பட்ட இயந்திரங்களை நெட்வொர்க்கிலிருந்து துண்டிக்கவும். கட்டுப்படுத்தப்பட்டவுடன், அச்சுறுத்தலை (எ.கா., மால்வேர்) அகற்ற நிபுணர்களுடன் இணைந்து செயல்படுங்கள். இறுதியாக, உங்கள் அமைப்புகளையும் தரவையும் ஒரு சுத்தமான, நம்பகமான காப்புப் பிரதியிலிருந்து மீட்டெடுக்கவும். நிபுணர் ஆலோசனை இல்லாமல் வெறுமனே மீட்புத் தொகையைச் செலுத்த வேண்டாம், ஏனெனில் உங்கள் தரவை நீங்கள் திரும்பப் பெறுவீர்கள் அல்லது தாக்குபவர்கள் ஒரு பின்கதவை விட்டுச் செல்லவில்லை என்பதற்கு எந்த உத்தரவாதமும் இல்லை.
  4. சம்பவத்திற்குப் பிந்தைய செயல்பாடு (கற்றுக்கொண்ட பாடங்கள்): தூசி அடங்கிய பிறகு, ஒரு முழுமையான மதிப்பாய்வை நடத்துங்கள். என்ன தவறு நடந்தது? என்ன கட்டுப்பாடுகள் தோல்வியடைந்தன? மீண்டும் நிகழாமல் தடுக்க உங்கள் பாதுகாப்புகளை எப்படி வலுப்படுத்தலாம்? இந்தக் கண்டுபிடிப்புகளின் அடிப்படையில் உங்கள் கொள்கைகளையும் பயிற்சியையும் புதுப்பிக்கவும்.

முடிவுரை: இணையப் பாதுகாப்பு ஒரு பயணம், ஒரு சேருமிடம் அல்ல

ஏற்கனவே விற்பனை, செயல்பாடுகள் மற்றும் வாடிக்கையாளர் சேவையைச் சமாளிக்கும் ஒரு சிறு வணிக உரிமையாளருக்கு இணையப் பாதுகாப்பு என்பது பெரும் சுமையாகத் தோன்றலாம். இருப்பினும், அதைப்புறக்கணிப்பது எந்தவொரு நவீன வணிகமும் ஏற்க முடியாத ஒரு ஆபத்து. சிறியதாகத் தொடங்குவது, சீராக இருப்பது மற்றும் வேகத்தை உருவாக்குவது என்பதே முக்கியம்.

ஒரே நேரத்தில் எல்லாவற்றையும் செய்ய முயற்சிக்காதீர்கள். இன்றே மிக முக்கியமான படிகளுடன் தொடங்குங்கள்: பல காரணி அங்கீகாரத்தை இயக்கவும் உங்கள் முக்கிய கணக்குகளில், உங்கள் காப்புப் பிரதி உத்தியைச் சரிபார்க்கவும், மற்றும் ஃபிஷிங் பற்றி உங்கள் குழுவுடன் ஒரு உரையாடலை நடத்தவும். இந்த ஆரம்ப நடவடிக்கைகள் உங்கள் பாதுகாப்பு நிலையை வியத்தகு முறையில் மேம்படுத்தும்.

இணையப் பாதுகாப்பு என்பது நீங்கள் வாங்கும் ஒரு தயாரிப்பு அல்ல; இது ஆபத்தை நிர்வகிக்கும் ஒரு தொடர்ச்சியான செயல்முறை. இந்த நடைமுறைகளை உங்கள் வணிகச் செயல்பாடுகளில் ஒருங்கிணைப்பதன் மூலம், நீங்கள் பாதுகாப்பை ஒரு சுமையிலிருந்து ஒரு வணிகத்தை இயக்கும் சக்தியாக மாற்றுகிறீர்கள்—இது உங்கள் கடினமாக சம்பாதித்த நற்பெயரைப் பாதுகாக்கிறது, வாடிக்கையாளர் நம்பிக்கையை உருவாக்குகிறது, மற்றும் நிச்சயமற்ற டிஜிட்டல் உலகில் உங்கள் நிறுவனத்தின் மீள்தன்மையை உறுதி செய்கிறது.