டிஜிட்டல் பாதுகாப்பு பாதுகாப்பை புரிந்துகொள்வது: அனைவருக்கும் ஒரு உலகளாவிய கட்டாயம்

நமது பெருகிய முறையில் ஒன்றோடொன்று இணைக்கப்பட்ட உலகில், தனிப்பட்ட தொடர்பு முதல் உலகளாவிய வர்த்தகம் வரை எல்லாவற்றிற்கும் டிஜிட்டல் தொடர்புகள் அடித்தளமாக உள்ளன, டிஜிட்டல் பாதுகாப்பு பாதுகாப்பின் கருத்து வெறும் தொழில்நுட்ப சொற்களைக் கடந்து ஒரு அடிப்படை தேவையாக மாறியுள்ளது. இது இனி தகவல் தொழில்நுட்ப வல்லுநர்களுக்கான கவலையாக இல்லை, ஆனால் எல்லா இடங்களிலும், எவருக்கும் அன்றாட வாழ்க்கை மற்றும் வணிக நடவடிக்கைகளின் ஒரு முக்கியமான அம்சமாகும். இந்த விரிவான வழிகாட்டி, டிஜிட்டல் பாதுகாப்பை எளிதாக்குவதையும், எப்போதும் இருக்கும் அச்சுறுத்தல்களை முன்னிலைப்படுத்துவதையும், மேலும் உலகெங்கிலும் உள்ள தனிநபர்கள் மற்றும் நிறுவனங்கள் தங்கள் டிஜிட்டல் வாழ்க்கையைப் பாதுகாப்பதற்கான நடைமுறை உத்திகளை வழங்குவதையும் நோக்கமாகக் கொண்டுள்ளது.

டிஜிட்டல் உலகம், புதுமை, ஒத்துழைப்பு மற்றும் முன்னேற்றத்திற்கான இணையற்ற வாய்ப்புகளை வழங்குவதால், ஆபத்துகளால் நிறைந்துள்ளது. சைபர் குற்றவாளிகள், தீங்கிழைக்கும் நடிகர்கள் மற்றும் அரசு ஆதரவு நிறுவனங்கள் கூட பாதிப்புகளைக் கண்டறிய தொடர்ந்து முயல்கின்றன, நிதி ஆதாயம், தரவு திருட்டு, அறிவுசார் சொத்துகளை திருடுவது அல்லது பெரும் இடையூறு போன்ற பலவீனங்களைச் சுரண்டுவதை நோக்கமாகக் கொண்டுள்ளன. இந்த மாறும் சூழலில் உங்களையும் உங்கள் சொத்துக்களையும் எவ்வாறு பாதுகாப்பது என்பதைப் புரிந்துகொள்வது அறிவுறுத்தத்தக்கது மட்டுமல்ல; இது ஒரு உலகளாவிய கட்டாயம்.

டிஜிட்டல் அச்சுறுத்தல்களின் பரிணாம லேண்ட்ஸ்கேப்

டிஜிட்டல் அச்சுறுத்தல்களிலிருந்து திறம்பட பாதுகாக்க, நாம் எதற்கு எதிராக இருக்கிறோம் என்பதைப் புரிந்துகொள்வது முக்கியம். அச்சுறுத்தல் நிலப்பரப்பு தொடர்ந்து உருவாகி வருகிறது, புதிய தாக்குதல் வெக்டர்கள் தொடர்ந்து வெளிவருகின்றன. மிகவும் பரவலாகக் காணப்படும் மற்றும் தாக்கத்தை ஏற்படுத்தும் சில டிஜிட்டல் அச்சுறுத்தல்கள் இங்கே:

1. தீம்பொருள் (தீங்கிழைக்கும் மென்பொருள்)

• வைரஸ்கள்: சட்டபூர்வமான மென்பொருளுடன் தங்களை இணைத்துக்கொண்டு, அந்த மென்பொருள் செயல்படுத்தப்படும்போது பரவுகின்றன, பெரும்பாலும் தரவை சிதைக்கின்றன அல்லது கணினி ஆதாரங்களை எடுத்துக்கொள்கின்றன.
• புழுக்கள்: மனித தலையீடு இல்லாமல் நெட்வொர்க்குகளில் பரவும் சுய-நகல் நிரல்கள், அலைவரிசையை உட்கொள்கின்றன அல்லது பேக்டோர்களை உருவாக்குகின்றன.
• ட்ரோஜன்கள் (ட்ரோஜன் குதிரைகள்): சட்டபூர்வமான மென்பொருளாக மாறுவேடமிட்ட தீம்பொருள். நிறுவப்பட்டதும், அவை பேக்டோர்களை உருவாக்கலாம், தரவை திருடலாம் அல்லது பிற தீங்கிழைக்கும் மென்பொருளைப் பதிவிறக்கம் செய்யலாம்.
• ரான்சம்வேர்: பாதிக்கப்பட்டவரின் கோப்புகளை என்க்ரிப்ட் செய்யும் ஒரு குறிப்பிட்ட வகை தீம்பொருள், அவர்களின் டிகிரிப்ஷனுக்காக ஒரு பிணைத்தொகையை (பொதுவாக கிரிப்டோகரன்சியில்) கோருகிறது. WannaCry மற்றும் NotPetya போன்ற குறிப்பிடத்தக்க எடுத்துக்காட்டுகள் உலகளாவிய இடையூறுகளை ஏற்படுத்தின, இது ஐரோப்பா, ஆசியா மற்றும் வட அமெரிக்கா உள்ளிட்ட பல கண்டங்களில் உள்ள மருத்துவமனைகள், வணிகங்கள் மற்றும் அரசு நிறுவனங்களைப் பாதித்தது.
• ஸ்பைவேர்: பயனர் செயல்பாட்டை ரகசியமாக கவனித்து பதிவு செய்ய வடிவமைக்கப்பட்ட மென்பொருள், பெரும்பாலும் தனிப்பட்ட தகவல், உலாவல் வரலாறு அல்லது வங்கி சான்றுகளை திருடுகிறது.
• ஆட்வேர்: தேவையற்ற விளம்பரங்களை தானாகவே காட்சிப்படுத்தும் அல்லது பதிவிறக்கம் செய்யும் மென்பொருள், பெரும்பாலும் இலவச மென்பொருளுடன் தொகுக்கப்பட்டுள்ளது.

2. ஃபிஷிங் மற்றும் சமூக பொறியியல்

ஃபிஷிங் என்பது ஒரு ஏமாற்றும் தந்திரமாகும், அங்கு தாக்குபவர்கள் நம்பகமான நிறுவனங்களை (வங்கிகள், அரசு நிறுவனங்கள், அமேசான் அல்லது கூகிள் போன்ற நன்கு அறியப்பட்ட நிறுவனங்கள்) பாஸ்வேர்டுகள், கிரெடிட் கார்டு எண்கள் அல்லது தனிப்பட்ட அடையாளங்கள் போன்ற முக்கியமான தகவல்களை வெளிப்படுத்த மக்களை ஏமாற்றுகிறார்கள். சமூக பொறியியல் என்பது ரகசிய தகவல்களைச் செய்வதற்காக அல்லது வெளிப்படுத்துவதற்காக மக்களைச் செயல்படுத்துவதற்கான பரந்த உளவியல் கையாளுதலாகும்.

• மின்னஞ்சல் ஃபிஷிங்: மிகவும் பொதுவான வடிவம், அங்கு ஏமாற்றும் மின்னஞ்சல்கள் அனுப்பப்படுகின்றன. இந்த மின்னஞ்சல்களில் பெரும்பாலும் தீங்கிழைக்கும் இணைப்புகள் அல்லது இணைப்புகள் உள்ளன.
• ஸ்பியர் ஃபிஷிங்: குறிப்பிட்ட நபர்கள் அல்லது நிறுவனங்களுக்கு ஏற்றவாறான மிக உயர்ந்த இலக்கு ஃபிஷிங் தாக்குதல்கள், பெரும்பாலும் பாதிக்கப்பட்டவர் பற்றிய பொதுவில் கிடைக்கும் தகவல்களைப் பயன்படுத்தி தாக்குதலை மிகவும் நம்பகமானதாக ஆக்குகின்றன. உதாரணமாக, ஒரு ஐரோப்பிய பன்னாட்டு நிறுவனத்தின் நிதித் துறைக்கு, அவர்களின் தலைமை நிர்வாக அதிகாரியிடமிருந்து ஒரு மின்னஞ்சல் கிடைக்கக்கூடும், இது ஒரு புதிய விற்பனையாளருக்கு அவசரமாக கம்பி பரிமாற்றம் செய்யக் கோருகிறது.
• வேலிங்: ஒரு நிறுவனத்திற்குள் உள்ள மூத்த நிர்வாகிகள் அல்லது உயர்-விவர நபர்களை குறிவைக்கும் ஒரு வகை ஈட்டி ஃபிஷிங்.
• ஸ்மிஷிங் (எஸ்எம்எஸ் ஃபிஷிங்): உரை செய்திகள் மூலம் ஃபிஷிங் முயற்சிகள்.
• விஷிங் (குரல் ஃபிஷிங்): தொலைபேசி மூலம் நடத்தப்படும் ஃபிஷிங் முயற்சிகள், பெரும்பாலும் தொழில்நுட்ப ஆதரவு அல்லது வங்கி அதிகாரிகளைப் பிரதிபலிக்கின்றன.
• பேட்டிங்: தீங்கிழைக்கும் மென்பொருளை நிறுவுவதற்கு அல்லது தகவல்களை வழங்குவதற்கு (பொது இடத்தில் காணப்படும் இலவச பதிவிறக்கம் அல்லது யூ.எஸ்.பி குச்சி போன்றவை) கவர்ச்சிகரமான ஒன்றை வழங்குதல்.

3. தரவு மீறல்கள்

அங்கீகரிக்கப்படாத நபர்கள் முக்கியமான, பாதுகாக்கப்பட்ட அல்லது ரகசிய தரவை அணுகும்போது தரவு மீறல் ஏற்படுகிறது. இது ஹேக்கிங், உள் அச்சுறுத்தல்கள் அல்லது தற்செயலான வெளிப்பாடு மூலம் ஏற்படலாம். Equifax, Marriott மற்றும் பல்வேறு தேசிய சுகாதார அமைப்புகள் அனுபவித்ததைப் போன்ற உயர்-விவர தரவு மீறல்கள், வட அமெரிக்கா முதல் ஆசியா-பசிபிக் மற்றும் அதற்கு அப்பால் கண்டங்களில் மில்லியன் கணக்கான தனிநபர்களின் தனிப்பட்ட மற்றும் நிதித் தரவை பாதிக்கும் உலகளாவிய தாக்கத்தை நிரூபிக்கின்றன.

4. சேவை மறுப்பு (DoS) மற்றும் விநியோகிக்கப்பட்ட சேவை மறுப்பு (DDoS) தாக்குதல்கள்

இந்த தாக்குதல்கள் ஒரு இணைய சேவையை ஒரு மூலத்திலிருந்து (DoS) அல்லது பல சமரசம் செய்யப்பட்ட கணினி அமைப்புகளிலிருந்து (DDoS) வரும் போக்குவரத்தால் மூழ்கடித்து கிடைக்காமல் செய்வதை நோக்கமாகக் கொண்டுள்ளன. இது வலைத்தளங்கள், ஆன்லைன் வங்கி மற்றும் முக்கியமான உள்கட்டமைப்புகளை முடக்கும், இது உலகளவில் நிறுவனங்களுக்கு குறிப்பிடத்தக்க நிதி இழப்புகளுக்கும் நற்பெயருக்கும் வழிவகுக்கும்.

5. உள் அச்சுறுத்தல்கள்

தற்போதுள்ள அல்லது முன்னாள் ஊழியர்கள், ஒப்பந்தக்காரர்கள் அல்லது உள் அமைப்புகளை அங்கீகரிக்கப்பட்ட அணுகலைக் கொண்ட வணிக கூட்டாளர்களிடமிருந்து இவை ஒரு நிறுவனத்திற்குள் இருந்து உருவாகின்றன. உள் அச்சுறுத்தல்கள் தீங்கிழைக்கக்கூடியதாக இருக்கலாம் (எ.கா., தரவை திருடும் ஒரு ஊழியர்) அல்லது தற்செயலானதாக இருக்கலாம் (எ.கா., ஃபிஷிங் மோசடியில் விழும் ஒரு ஊழியர்).

6. ஜீரோ-டே எக்ஸ்ப்ளோயிட்ஸ்

ஒரு ஜீரோ-டே எக்ஸ்ப்ளோயிட் என்பது ஒரு மென்பொருள் பாதிப்பு தெரிந்த அதே நாளில் ஏற்படும் ஒரு தாக்குதலாகும். மென்பொருள் விற்பனையாளருக்கு அதைச் சமாளிக்க “பூஜ்ஜிய நாட்கள்” இருந்ததால், எந்த பேட்சும் கிடைக்கவில்லை, இது தாக்குதல்களை மிகவும் ஆபத்தானதாகவும், தற்காத்துக் கொள்வதற்கும் கடினமாக்குகிறது.

7. சப்ளை செயின் தாக்குதல்கள்

இந்த தாக்குதல்கள் தங்கள் விநியோகச் சங்கிலியில் பாதுகாப்பற்ற கூறுகளை சமரசம் செய்வதன் மூலம் நிறுவனங்களை குறிவைக்கின்றன. எடுத்துக்காட்டாக, ஒரு சைபர் குற்றவாளி பல நிறுவனங்களால் பயன்படுத்தப்படும் மென்பொருளில் தீங்கிழைக்கும் குறியீட்டைச் செருகலாம், இதன் மூலம் அந்த மென்பொருளின் அனைத்து பயனர்களையும் சமரசம் செய்ய முடியும். 2020-2021 ஆம் ஆண்டில் சோலார்விண்ட்ஸ் தாக்குதல், அரசாங்க நிறுவனங்கள் மற்றும் தனியார் நிறுவனங்களை உலகளவில் பாதித்தது, இது ஒரு அதிநவீன சப்ளை செயின் சமரசத்திற்கு ஒரு சிறந்த எடுத்துக்காட்டு.

டிஜிட்டல் பாதுகாப்பு பாதுகாப்பின் முக்கிய கொள்கைகள் (சிஐஏ ட்ரியாடு மற்றும் அதற்கு அப்பால்)

பாதுகாப்பு உத்திகளுக்கு வழிகாட்டும் அடிப்படை கொள்கைகளை டிஜிட்டல் பாதுகாப்பு உருவாக்குகிறது. மிகவும் பரவலாக அங்கீகரிக்கப்பட்ட கட்டமைப்பு “சிஐஏ ட்ரியாடு”:

1. ரகசியத்தன்மை

ரகசியத்தன்மை என்பது, அணுகலுக்கு அங்கீகரிக்கப்பட்டவர்களுக்கு மட்டுமே தகவல் அணுகலை உறுதி செய்வதாகும். இது தரவை அங்கீகரிக்கப்படாத வெளிப்படுத்துதலைத் தடுப்பதற்கானது. இது மறைகுறியாக்கம், அணுகல் கட்டுப்பாடுகள் (கடவுச்சொற்கள், பல காரணி அங்கீகாரம்) மற்றும் தரவு வகைப்பாடு போன்ற நடவடிக்கைகளால் அடையப்படுகிறது.

2. ஒருமைப்பாடு

ஒருமைப்பாடு என்பது அதன் வாழ்நாள் முழுவதும் தரவின் துல்லியம், நிலைத்தன்மை மற்றும் நம்பகத்தன்மையை பராமரிப்பதைக் குறிக்கிறது. அங்கீகரிக்கப்படாத நபர்களால் தரவு மாற்றப்படவோ அல்லது மாற்றப்படவோ இல்லை என்பதை இது உறுதி செய்கிறது. டிஜிட்டல் கையொப்பங்கள், ஹேஷிங் மற்றும் பதிப்பு கட்டுப்பாடு ஆகியவை ஒருமைப்பாட்டைப் பாதுகாக்கப் பயன்படும் நுட்பங்கள்.

3. கிடைக்கும் தன்மை

சட்டப்பூர்வமான பயனர்கள் தேவைப்படும்போது தகவல் மற்றும் அமைப்புகளை அணுக முடியும் என்பதை கிடைக்கும் தன்மை உறுதி செய்கிறது. இதில் வன்பொருளைப் பராமரித்தல், வழக்கமான மென்பொருள் புதுப்பிப்புகளைச் செய்வது, வலுவான காப்புப்பிரதி மற்றும் பேரழிவு மீட்பு திட்டங்களைக் கொண்டிருத்தல் மற்றும் சேவை மறுப்பு தாக்குதல்களிலிருந்து பாதுகாத்தல் ஆகியவை அடங்கும்.

ட்ரியாடிற்கு அப்பால்:

• அங்கீகாரம்: ஒரு பயனர், செயல்முறை அல்லது சாதனத்தின் அடையாளத்தை சரிபார்த்தல். நீங்கள் யார் என்று கூறுவதை நிரூபிப்பதைப் பற்றியது இது.
• அங்கீகாரம்: அங்கீகரிக்கப்பட்ட பயனர் என்ன செய்ய அனுமதிக்கப்படுகிறார் என்பதை தீர்மானித்தல்.
• மறுப்பு இல்லை: ஒரு தரப்பினர் ஒரு பரிவர்த்தனை அல்லது செயலைச் செய்ததை மறுக்க முடியாது என்பதை உறுதி செய்தல். டிஜிட்டல் கையொப்பங்கள் மற்றும் தணிக்கை தடங்கள் மறுப்புக்கு உதவிகரமாக இருக்கின்றன.

தனிநபர்களுக்கான பாதுகாப்பின் முக்கிய தூண்கள்: ஒரு உலகளாவிய குடிமகனின் வழிகாட்டி

தனிநபர்களைப் பொறுத்தவரை, தனிப்பட்ட தனியுரிமை, நிதி சொத்துக்கள் மற்றும் டிஜிட்டல் அடையாளத்தைப் பாதுகாப்பதற்கு டிஜிட்டல் பாதுகாப்பு மிக முக்கியமானது. நீங்கள் எங்கு வாழ்ந்தாலும், இந்த நடைமுறைகள் உலகளவில் பொருந்தும் மற்றும் முக்கியமானவை:

1. வலுவான கடவுச்சொற்கள் மற்றும் பல காரணி அங்கீகாரம் (MFA)

உங்கள் கடவுச்சொல் பாதுகாப்பின் முதல் வரிசையாகும். அதை எண்ணுங்கள். ஒரு வலுவான கடவுச்சொல் நீண்டது (12+ எழுத்துக்கள்), சிக்கலானது (மேல்நிலை, சிறிய எழுத்துக்கள், எண்கள், சின்னங்களின் கலவை) மற்றும் ஒவ்வொரு கணக்கிற்கும் தனித்துவமானது. பிறந்த தேதிகள் அல்லது செல்லப் பெயர்கள் போன்ற எளிதில் யூகிக்கக்கூடிய தகவல்களைத் தவிர்க்கவும்.

• கடவுச்சொல் நிர்வாகியைப் பயன்படுத்துங்கள்: LastPass, 1Password அல்லது Bitwarden போன்ற கருவிகள் உங்கள் எல்லா கணக்குகளுக்கும் தனித்துவமான, சிக்கலான கடவுச்சொற்களைப் பாதுகாப்பாக சேமிக்கின்றன, அதாவது நீங்கள் ஒரே ஒரு மாஸ்டர் கடவுச்சொல்லை மட்டுமே நினைவில் கொள்ள வேண்டும். இது ஒரு உலகளாவிய சிறந்த நடைமுறை.
• எல்லாவற்றிலும் பல காரணி அங்கீகாரத்தை (MFA) இயக்கு: MFA ஒரு கடவுச்சொல்லை விட கூடுதல் பாதுகாப்பு அடுக்கைச் சேர்க்கிறது. இதில் பெரும்பாலும் இரண்டாவது சரிபார்ப்பு படிநிலை அடங்கும், அதாவது உங்கள் தொலைபேசிக்கு அனுப்பப்பட்ட ஒரு குறியீடு, கைரேகை ஸ்கேன் அல்லது அங்கீகரிப்பு பயன்பாட்டின் மூலம் ஒரு உறுதிப்படுத்தல். உங்கள் கடவுச்சொல் திருடப்பட்டாலும், இரண்டாவது காரணி இல்லாமல், தாக்குபவர்கள் தடுக்கப்படுகிறார்கள். பிரேசிலில் உள்ள ஆன்லைன் வங்கி முதல் ஜெர்மனியில் உள்ள மின்னஞ்சல் வழங்குநர்கள் வரை பல சேவைகள் MFA ஐ வழங்குகின்றன, அதை நீங்கள் உடனடியாக இயக்க வேண்டும்.

2. வழக்கமான மென்பொருள் புதுப்பிப்புகள் மற்றும் பேச்சிங்

மென்பொருள் விற்பனையாளர்கள் தொடர்ந்து பாதுகாப்பு பாதிப்புகளைக் கண்டறிந்து சரிசெய்கிறார்கள். புதுப்பிப்புகள் (அல்லது “பேட்ச்கள்”) இந்த திருத்தங்களை வழங்குகின்றன. எப்போதும் உங்கள் இயக்க முறைமையை (விண்டோஸ், macOS, லினக்ஸ், ஆண்ட்ராய்டு, iOS), வலை உலாவிகள், வைரஸ் தடுப்பு மென்பொருள் மற்றும் அனைத்து பயன்பாடுகளையும் புதுப்பித்த நிலையில் வைத்திருங்கள். பல தாக்குதல்கள் ஏற்கனவே வெளியிடப்பட்ட பேட்ச்களைக் கொண்ட அறியப்பட்ட பாதிப்புகளைப் பயன்படுத்துகின்றன.

3. நற்பெயர்பெற்ற வைரஸ் தடுப்பு மற்றும் தீம்பொருள் எதிர்ப்பு மென்பொருள்

உங்கள் எல்லா சாதனங்களிலும் (கணினிகள், ஸ்மார்ட்போன்கள், டேப்லெட்டுகள்) நம்பகமான வைரஸ் தடுப்பு மற்றும் தீம்பொருள் எதிர்ப்பு மென்பொருளை நிறுவி பராமரிக்கவும். இந்த நிரல்கள் தீங்கிழைக்கும் மென்பொருளைக் கண்டறிந்து, தனிமைப்படுத்தி, அகற்றும், நிகழ்நேர பாதுகாப்பின் ஒரு முக்கிய அடுக்கை வழங்குகின்றன. அவை வைரஸ் வரையறைகளை தானாகவே புதுப்பிக்க கட்டமைக்கப்பட்டுள்ளதா என்பதை உறுதிப்படுத்தவும்.

4. தனிப்பட்ட ஃபயர்வாலை பயன்படுத்துதல்

ஒரு ஃபயர்வால் உங்கள் சாதனம் அல்லது நெட்வொர்க்கிற்கும் இணையத்திற்கும் இடையில் ஒரு தடையாக செயல்படுகிறது, உள்வரும் மற்றும் வெளிச்செல்லும் நெட்வொர்க் போக்குவரத்தை கண்காணித்து கட்டுப்படுத்துகிறது. பெரும்பாலான இயக்க முறைமைகளில் உள்ளமைக்கப்பட்ட ஃபயர்வால் உள்ளது; அது இயக்கப்பட்டுள்ளதா என்பதை உறுதிப்படுத்தவும். வீட்டு நெட்வொர்க்குகளுக்கு, உங்கள் ரூட்டர் பொதுவாக ஒரு நெட்வொர்க் ஃபயர்வாலை உள்ளடக்கியுள்ளது.

5. தரவு காப்புப்பிரதி மற்றும் மீட்பு

உங்கள் முக்கியமான தரவை வெளிப்புற இயக்ககம் அல்லது பாதுகாப்பான கிளவுட் சேவைக்கு தவறாமல் காப்புப்பிரதி எடுக்கவும். “3-2-1 விதி” ஒரு நல்ல வழிகாட்டுதலாகும்: உங்கள் தரவின் மூன்று நகல்களை, இரண்டு வெவ்வேறு வகையான மீடியாவில் வைத்திருக்கவும், அதில் ஒரு நகல் ஆஃப்-சைட்டில் சேமிக்கப்படுகிறது. வன்பொருள் செயலிழப்பு, தீம்பொருள் அல்லது திருட்டு காரணமாக தரவு இழப்பு ஏற்பட்டால், உங்கள் தகவல்களை மீட்டெடுக்கலாம்.

6. பாதுகாப்பான உலாவல் பழக்கம்

• HTTPS ஐத் தேடுங்கள்: நீங்கள் முக்கியமான தகவல்களை அனுப்பும் வலைத்தளங்கள் (எ.கா., வங்கி, ஷாப்பிங்) URL இல் “HTTPS” ஐப் பயன்படுத்துகின்றனவா மற்றும் ஒரு பூட்டு ஐகானைக் கொண்டிருக்கிறதா, இது ஒரு மறைகுறியாக்கப்பட்ட இணைப்பைக் குறிக்கிறது என்பதை எப்போதும் சரிபார்க்கவும்.
• இணைப்புகள் மற்றும் இணைப்புகளைப் பற்றி எச்சரிக்கையாக இருங்கள்: மின்னஞ்சல் அல்லது செய்தியில் எந்தவொரு இணைப்பைக் கிளிக் செய்வதற்கு அல்லது இணைப்பைத் திறப்பதற்கு முன், குறிப்பாக அது எதிர்பாராததாக இருந்தால், அனுப்புநரைச் சரிபார்க்கவும். உறுதியாக தெரியவில்லை என்றால், வேறு, சரிபார்க்கப்பட்ட தொடர்பு சேனல் மூலம் அனுப்புநரைத் தொடர்பு கொள்ளவும்.
• சந்தேகத்திற்குரிய பாப்-அப்களைத் தவிர்க்கவும்: உங்கள் கணினி பாதிக்கப்பட்டுள்ளதாகக் கூறும் அல்லது இலவச மென்பொருளை வழங்கும் பாப்-அப் விளம்பரங்களைக் கிளிக் செய்ய வேண்டாம்.
• விளம்பர தடுப்பான்கள் மற்றும் தனியுரிமை நீட்டிப்புகளைப் பயன்படுத்தவும்: முற்றிலும் பாதுகாப்பு கருவிகள் இல்லையென்றாலும், இவை தீங்கிழைக்கும் விளம்பரங்கள் மற்றும் கண்காணிப்புக்கான வெளிப்பாட்டைக் குறைக்கலாம்.

7. தனியுரிமை அமைப்புகளை நிர்வகித்தல்

உங்கள் சமூக ஊடக கணக்குகள், மொபைல் பயன்பாடுகள் மற்றும் பிற ஆன்லைன் சேவைகளில் தனியுரிமை அமைப்புகளை மதிப்பாய்வு செய்து சரிசெய்யவும். நீங்கள் பகிரங்கமாகப் பகிரும் தனிப்பட்ட தகவல்களின் அளவைக் கட்டுப்படுத்துங்கள். பயன்பாடுகளுக்கான இருப்பிட பகிர்வு, ஒலிவாங்கி அணுகல் மற்றும் கேமரா அணுகல் அனுமதிகள் குறித்து கவனமாக இருங்கள்.

8. பொது வைஃபை பாதுகாப்பு

பொது வைஃபை நெட்வொர்க்குகள் (கஃபேக்கள், விமான நிலையங்கள், ஹோட்டல்களில்) பெரும்பாலும் பாதுகாப்பற்றவை மற்றும் சைபர் குற்றவாளிகளால் எளிதில் தடுக்கப்படலாம். பொது வைஃபையில் முக்கியமான கணக்குகளை (வங்கி, மின்னஞ்சல்) அணுகுவதைத் தவிர்க்கவும். நீங்கள் பயன்படுத்த வேண்டும் என்றால், ஒரு மெய்நிகர் தனியார் நெட்வொர்க்கைப் (VPN) பயன்படுத்துவதைக் கவனியுங்கள், இது உங்கள் இணைய போக்குவரத்தை மறைகுறியாக்கி, ஒரு பாதுகாப்பான சுரங்கத்தை உருவாக்குகிறது.

9. சாதன பாதுகாப்பு

• லாக் திரைகளை இயக்கு: உங்கள் ஸ்மார்ட்போன்கள், டேப்லெட்டுகள் மற்றும் மடிக்கணினிகளில் வலுவான PINகள், வடிவங்கள் அல்லது பயோமெட்ரிக் பூட்டுகளை (கைரேகை, முக அங்கீகாரம்) பயன்படுத்தவும்.
• தொலைநிலை வைப் திறன்கள்: தொலைந்துபோன அல்லது திருடப்பட்ட சாதனத்திலிருந்து தரவை எவ்வாறு தொலைதூரத்தில் கண்டறிவது, பூட்டுவது அல்லது அழிப்பது என்பதை நன்கு தெரிந்து கொள்ளுங்கள். இந்த அம்சம் பெரும்பாலும் உங்கள் சாதன உற்பத்தியாளர் அல்லது இயக்க முறைமை மூலம் கிடைக்கிறது.

நிறுவனங்களுக்கான பாதுகாப்பின் முக்கிய தூண்கள்: நிறுவனத்தைப் பாதுகாத்தல்

வணிகங்கள் மற்றும் நிறுவனங்களைப் பொறுத்தவரை, டிஜிட்டல் பாதுகாப்பு பாதுகாப்பு சிக்கலானது, இதில் தொழில்நுட்பம், செயல்முறைகள் மற்றும் மக்கள் சம்பந்தப்பட்டுள்ளனர். ஒரு மோசமான தாக்குதல் பேரழிவு விளைவுகளை ஏற்படுத்தக்கூடும், இதில் நிதி இழப்புகள், நற்பெயர் சேதம், சட்ட பொறுப்புகள் மற்றும் செயல்பாட்டு இடையூறு ஆகியவை அடங்கும். வலுவான நிறுவன பாதுகாப்புக்கு பின்வரும் தூண்கள் முக்கியமானவை:

1. விரிவான இடர் மதிப்பீடு மற்றும் மேலாண்மை

நிறுவனங்கள் தங்கள் சொத்துக்களுக்கு (தரவு, அமைப்புகள், அறிவுசார் சொத்து) ஏற்படக்கூடிய இணைய ஆபத்துகளை அடையாளம் கண்டு, பகுப்பாய்வு செய்து, மதிப்பீடு செய்ய வேண்டும். இதில் பாதிப்புகள், அச்சுறுத்தல் நடிகர்கள் மற்றும் தாக்குதலின் சாத்தியமான தாக்கத்தைப் புரிந்துகொள்வது அடங்கும். ஒரு தொடர்ச்சியான இடர் மேலாண்மை செயல்முறை, குறிப்பிட்ட தொழில் ஒழுங்குமுறைகளைக் கருத்தில் கொண்டு, பொருத்தமான கட்டுப்பாடுகளை முன்னுரிமைப்படுத்தவும் செயல்படுத்தவும் நிறுவனங்களை அனுமதிக்கிறது (ஐரோப்பாவில் GDPR, அமெரிக்காவில் HIPAA அல்லது ஆசியா மற்றும் ஆபிரிக்கா முழுவதும் பல்வேறு தரவு பாதுகாப்புச் சட்டங்கள் போன்றவை).

2. வலுவான பணியாளர் பயிற்சி மற்றும் விழிப்புணர்வு திட்டங்கள்

பாதுகாப்புச் சங்கிலியில் மனிதக் கூறு பெரும்பாலும் பலவீனமான இணைப்பாகும். புதிய பணியமர்த்தல் முதல் மூத்த நிர்வாகிகள் வரை அனைத்து ஊழியர்களுக்கும் வழக்கமான, ஈடுபாடு மற்றும் பொருத்தமான இணைய பாதுகாப்பு பயிற்சி அவசியம். இந்த பயிற்சி ஃபிஷிங் அங்கீகாரம், கடவுச்சொல் சுகாதாரம், பாதுகாப்பான உலாவல், தரவு கையாளுதல் கொள்கைகள் மற்றும் சந்தேகத்திற்குரிய நடவடிக்கைகளைப் புகாரளித்தல் ஆகியவற்றை உள்ளடக்கியிருக்க வேண்டும். ஒரு பாதுகாப்பு விழிப்புணர்வு பணியாளர் ஒரு “மனித ஃபயர்வாலாக” செயல்படுகிறார்.

3. கடுமையான அணுகல் கட்டுப்பாடு மற்றும் குறைந்த சலுகை கொள்கை

அணுகல் கட்டுப்பாடு அங்கீகரிக்கப்பட்ட நபர்களுக்கு மட்டுமே குறிப்பிட்ட தரவு மற்றும் அமைப்புகளை அணுகுவதை உறுதி செய்கிறது. “குறைந்த சலுகையின் கொள்கை” என்பது பயனர்களுக்கு தங்கள் பணி செயல்பாடுகளைச் செய்ய தேவையான குறைந்தபட்ச அணுகல் நிலை மட்டுமே வழங்கப்பட வேண்டும் என்று கட்டளையிடுகிறது. கணக்கு சமரசம் செய்யப்பட்டால், இது ஏற்படக்கூடிய சேதத்தை கட்டுப்படுத்துகிறது. இது டிஜிட்டல் அணுகல் மற்றும் முக்கியமான வன்பொருளுக்கான இயற்பியல் அணுகல் இரண்டிற்கும் பொருந்தும்.

4. மேம்பட்ட நெட்வொர்க் பாதுகாப்பு நடவடிக்கைகள்

• ஃபயர்வால்கள் மற்றும் ஊடுருவல் தடுப்பு / கண்டறிதல் அமைப்புகள் (IPS / IDS): அடிப்படை ஃபயர்வால்களைத் தாண்டி, நிறுவனங்கள் மேம்பட்ட ஃபயர்வால்களை (அடுத்த தலைமுறை ஃபயர்வால்கள்), தீங்கிழைக்கும் செயல்பாட்டைக் கண்காணிக்க ஊடுருவல் கண்டறிதல் அமைப்புகள் (IDS), மற்றும் அச்சுறுத்தல்களை தீவிரமாகத் தடுக்க ஊடுருவல் தடுப்பு அமைப்புகள் (IPS) ஆகியவற்றை பயன்படுத்துகின்றன.
• நெட்வொர்க் பிரிப்பு: கணினி நெட்வொர்க்கை சிறிய, தனிமைப்படுத்தப்பட்ட பகுதிகளாகப் பிரித்தல். ஒரு பகுதி சமரசம் செய்யப்பட்டால், நெட்வொர்க்கில் தாக்குபவர்களின் பக்கவாட்டு இயக்கத்தை இது கட்டுப்படுத்துகிறது. எடுத்துக்காட்டாக, பொது பயனர் நெட்வொர்க்குகளிலிருந்து முக்கியமான நிதி அமைப்புகளைப் பிரித்தல்.
• தொலைதூர அணுகலுக்கான VPN கள்: மறைகுறியாக்கப்பட்ட சுரங்கங்கள் மூலம் தொலைதூர தொழிலாளர்களை கார்ப்பரேட் நெட்வொர்க்குடன் பாதுகாப்பாக இணைத்தல்.

5. இறுதிநிலை பாதுகாப்பு தீர்வுகள்

இறுதிநிலைகள் (மடிக்கணினிகள், டெஸ்க்டாப்கள், சேவையகங்கள், மொபைல் சாதனங்கள்) தாக்குதல்களுக்கான முதன்மை இலக்குகளாகும். இறுதிநிலை கண்டறிதல் மற்றும் பதில் (EDR) தீர்வுகள், சந்தேகத்திற்கிடமான செயல்பாட்டிற்காக இறுதிநிலைகளை தொடர்ந்து கண்காணிப்பதன் மூலமும், அதிநவீன அச்சுறுத்தல்களைக் கண்டறிவதன் மூலமும், விரைவான பதிலை இயக்குவதன் மூலமும் பாரம்பரிய வைரஸ் தடுப்பிற்கு அப்பாற்பட்டவை. மொபைல் சாதன மேலாண்மை (MDM) கார்ப்பரேட் மொபைல் சாதனங்களைப் பாதுகாக்க உதவுகிறது.

6. தரவு மறைகுறியாக்கம் (பயணத்தில் மற்றும் ஓய்வில்)

நெட்வொர்க்குகளில் (பயணத்தில்) அனுப்பப்படும்போது மற்றும் சேவையகங்கள், தரவுத்தளங்கள் அல்லது சாதனங்களில் (ஓய்வில்) சேமிக்கப்படும்போது முக்கியமான தரவை மறைகுறியாக்கம் செய்வது அடிப்படையானது. அங்கீகரிக்கப்படாத நபர்கள் அதை அணுக முடிந்தாலும், இது தரவை படிக்க முடியாததாக ஆக்குகிறது. பல்வேறு அதிகார வரம்புகளில் கடுமையான கட்டுப்பாடுகளுக்கு உட்பட்ட தனிப்பட்ட தரவை கையாளும் நிறுவனங்களுக்கு இது மிகவும் முக்கியமானது.

7. விரிவான நிகழ்வு பதில் திட்டம்

அனைத்து தடுப்பு நடவடிக்கைகளையும் மீறி, மீறல்கள் இன்னும் நிகழலாம். ஒரு நிறுவனம் நன்கு வரையறுக்கப்பட்ட மற்றும் வழக்கமாக சோதிக்கப்பட்ட ஒரு நிகழ்வு பதில் திட்டத்தைக் கொண்டிருக்க வேண்டும். இந்தத் திட்டம் பாதுகாப்பு நிகழ்வுகளை அடையாளம் காணுதல், கட்டுப்படுத்துதல், அழித்தல், மீட்பது மற்றும் கற்றுக்கொள்வதற்கான நடைமுறைகளை கோடிட்டுக் காட்டுகிறது. உடனடி மற்றும் பயனுள்ள பதில் சேதத்தையும் மீட்பு செலவுகளையும் கணிசமாகக் குறைக்க முடியும். இந்த திட்டம் வாடிக்கையாளர்கள், கட்டுப்பாட்டாளர்கள் மற்றும் பொதுமக்களுக்கான தொடர்பு உத்திகளை உள்ளடக்கியிருக்க வேண்டும், பெரும்பாலும் பல்வேறு உலகளாவிய அறிவிப்பு சட்டங்களுக்கு இணங்க வேண்டும்.

8. வழக்கமான பாதுகாப்பு தணிக்கைகள் மற்றும் ஊடுருவல் சோதனை

முன்னெச்சரிக்கை பாதுகாப்பு நடவடிக்கைகளில் கொள்கைகள் மற்றும் தரங்களுடன் இணங்குவதை மதிப்பிடுவதற்கான வழக்கமான பாதுகாப்பு தணிக்கைகள் மற்றும் உண்மையான உலக தாக்குதல்களை உருவகப்படுத்தவும், தீங்கிழைக்கும் நடிகர்கள் செய்வதற்கு முன்பு பாதிப்புகளை அடையாளம் காணவும் ஊடுருவல் சோதனை (நெறிமுறை ஹேக்கிங்) ஆகியவை அடங்கும். இவை பெரும்பாலும் மூன்றாம் தரப்பு நிபுணர்களால் ஒரு சார்பற்ற மதிப்பீட்டை வழங்க நடத்தப்படுகின்றன.

9. விற்பனையாளர் பாதுகாப்பு மேலாண்மை

நிறுவனங்கள் மென்பொருள், கிளவுட் சேவைகள் மற்றும் சிறப்பு செயல்பாடுகளுக்காக மூன்றாம் தரப்பு விற்பனையாளர்களை அதிகமாக நம்பியுள்ளன. இந்த விற்பனையாளர்களின் பாதுகாப்பு நிலையை மதிப்பீடு செய்து நிர்வகிப்பது முக்கியம், ஏனெனில் அவர்களின் அமைப்புகளில் உள்ள பாதிப்பு உங்கள் சொந்தமாக நுழைவு புள்ளியாக மாறும். இதில் ஒப்பந்த ஒப்பந்தங்கள், வழக்கமான தணிக்கைகள் மற்றும் பகிரப்பட்ட பாதுகாப்பு தரங்களுக்கு இணங்குதல் ஆகியவை அடங்கும்.

10. இணக்கம் மற்றும் ஒழுங்குமுறை இணக்கம்

தொழில் மற்றும் புவியியல் இருப்பிடத்தைப் பொறுத்து, நிறுவனங்கள் பல்வேறு தரவு பாதுகாப்பு மற்றும் இணைய பாதுகாப்பு விதிமுறைகளுக்கு இணங்க வேண்டும். இவை ஐரோப்பிய ஒன்றியத்தில் உள்ள பொது தரவு பாதுகாப்பு ஒழுங்குமுறை (GDPR), அமெரிக்காவில் கலிபோர்னியா நுகர்வோர் தனியுரிமை சட்டம் (CCPA), தென்னாப்பிரிக்காவில் தனிப்பட்ட தகவல் பாதுகாப்பு சட்டம் (POPIA), மற்றும் சிங்கப்பூர், இந்தியா மற்றும் ஆஸ்திரேலியா போன்ற நாடுகளில் பல்வேறு தேசிய இணைய பாதுகாப்பு சட்டங்கள் ஆகியவை அடங்கும். இணக்கம் ஒரு சட்டபூர்வமான தேவை மட்டுமல்ல, தரவு பாதுகாப்புக்கான அர்ப்பணிப்பைக் காண்பிப்பதற்கான ஒரு அடிப்படை அம்சமாகும்.

டிஜிட்டல் பாதுகாப்பில் வளர்ந்து வரும் போக்குகள் மற்றும் எதிர்கால சவால்கள்

டிஜிட்டல் பாதுகாப்பு நிலப்பரப்பு ஒரு மாறும் ஒன்று. முன்னணியில் இருப்பதென்றால், வளர்ந்து வரும் போக்குகளைப் புரிந்துகொள்வதும், எதிர்கால சவால்களை எதிர்பார்த்துப் பார்ப்பதும் ஆகும்:

1. செயற்கை நுண்ணறிவு (AI) மற்றும் இயந்திர கற்றல் (ML)

AI மற்றும் ML இணைய பாதுகாப்பை மாற்றியமைக்கின்றன. அவை முரண்பாடுகளைக் கண்டறியவும், அதிநவீன தீம்பொருளை அடையாளம் காணவும், அச்சுறுத்தல் வேட்டையை தானியக்கமாக்கவும், நிகழ்வு பதிலை மேம்படுத்தவும் பயன்படுத்தப்படுகின்றன. இருப்பினும், தாக்குபவர்கள் மிகவும் அதிநவீன ஃபிஷிங், டீப்ஃபேக்குகள் மற்றும் தானியங்கி சுரண்டல் தலைமுறைக்காக AI ஐப் பயன்படுத்துகின்றனர். ஆயுதப் போட்டி தொடரும்.

2. விஷயங்களின் இணையம் (IoT) பாதுகாப்பு

IoT சாதனங்களின் பெருக்கம்—ஸ்மார்ட் ஹோம் சாதனங்கள், தொழில்துறை சென்சார்கள், அணியக்கூடிய தொழில்நுட்பம்—தாக்குபவர்களுக்கான பில்லியன் கணக்கான புதிய நுழைவு புள்ளிகளை அறிமுகப்படுத்துகிறது. பல IoT சாதனங்களில் வலுவான பாதுகாப்பு அம்சங்கள் இல்லை, இதனால் அவை சமரசம் செய்யப்படவும், DDoS தாக்குதல்களுக்கு போட்நெட்களில் சேர்க்கப்படவும் வாய்ப்புள்ளது.

3. குவாண்டம் கம்ப்யூட்டிங்கின் தாக்கம்

இது இன்னும் ஆரம்ப கட்டத்தில் இருக்கும்போது, குவாண்டம் கம்ப்யூட்டிங் தற்போதைய மறைகுறியாக்க தரங்களை உடைக்கும் திறனைக் கொண்டுள்ளது, இது தரவு ரகசியத்தன்மைக்கு நீண்டகால அச்சுறுத்தலாக இருக்கிறது. குவாண்டம் தாக்குதல்களுக்கு எதிர்ப்புத் தெரிவிக்கும் புதிய மறைகுறியாக்க முறைகளை உருவாக்க போஸ்ட்-குவாண்டம் கிரிப்டோகிராஃபி குறித்த ஆராய்ச்சி நடந்து வருகிறது.

4. நாடுகள்-மாநில ஆதரவு தாக்குதல்கள் மற்றும் சைபர் போர்

அரசுகள் பெருகிய முறையில் இணைய உளவு, நாசவேலை மற்றும் தகவல் போரில் ஈடுபடுகின்றன. இந்த மிகவும் அதிநவீன தாக்குதல்கள் முக்கியமான உள்கட்டமைப்பு, அரசாங்க நிறுவனங்கள் மற்றும் பெரிய நிறுவனங்களை இலக்காகக் கொண்டுள்ளன, பெரும்பாலும் புவிசார் அரசியல் உந்துதல்களுடன். இந்த போக்கு இணைய பாதுகாப்பில் தேசிய மற்றும் சர்வதேச ஒத்துழைப்பின் தேவையை அடிக்கோடிட்டுக் காட்டுகிறது.

5. சப்ளை செயின் இடர் பெருக்கம்

நிறுவனங்கள் அதிக இணைந்தவையாகவும், உலகளாவிய விநியோகச் சங்கிலிகளைச் சார்ந்திருப்பதாலும், பல நிறுவனங்கள் மூலம் ஒரு தாக்குதல் அதிகரிக்கும் ஆபத்து அதிகரிக்கிறது. முழு விநியோகச் சங்கிலியையும் பாதுகாப்பது ஒரு சிக்கலான, பகிரப்பட்ட பொறுப்பாகிறது.

சைபர் பாதுகாப்பின் உலகளாவிய கலாச்சாரத்தை உருவாக்குதல்

டிஜிட்டல் பாதுகாப்பு பாதுகாப்பு தொழில்நுட்பத்தைப் பற்றியது மட்டுமல்ல; இது விழிப்புணர்வு, விழிப்புணர்வு மற்றும் பொறுப்புணர்வின் கலாச்சாரத்தை வளர்ப்பதைப் பற்றியது. இது தனிநபர்கள் முதல் சர்வதேச அமைப்புகள் வரை நீண்டுள்ளது:

1. சர்வதேச ஒத்துழைப்பு

இணைய அச்சுறுத்தல்கள் தேசிய எல்லைகளைக் கடக்கின்றன. திறமையான பாதுகாப்பிற்கு அரசாங்கங்கள், சட்ட அமலாக்க அமைப்புகள் மற்றும் தனியார் துறை நிறுவனங்களிடையே உலகளாவிய ஒத்துழைப்பு தேவைப்படுகிறது. அச்சுறுத்தல் நுண்ணறிவைப் பகிர்வது, பதில்களை ஒருங்கிணைத்தல் மற்றும் சட்ட கட்டமைப்புகளை உருவாக்குவது ஆகியவை எல்லை தாண்டிய சைபர் குற்றத்தை எதிர்த்துப் போராடுவதற்கு அவசியம்.

2. எல்லா வயதினருக்கும் கல்வி மற்றும் விழிப்புணர்வு

இணைய பாதுகாப்பு கல்வி ஆரம்பத்தில் தொடங்கி வாழ்நாள் முழுவதும் தொடர வேண்டும். குழந்தைகளுக்கு, மாணவர்களுக்கு, தொழில் வல்லுநர்கள் மற்றும் வயதானவர்களுக்கு டிஜிட்டல் கல்வியறிவு, ஆன்லைன் தகவல்களைப் பற்றிய விமர்சன சிந்தனை மற்றும் அடிப்படை பாதுகாப்பு நடைமுறைகளை கற்பிப்பது, அனைத்து மக்கள்தொகையிலும் பாதிப்பைக் கணிசமாகக் குறைக்க முடியும்.

3. அரசாங்க முயற்சிகள் மற்றும் கொள்கைகள்

தேசிய இணைய பாதுகாப்பு உத்திகளை நிறுவுதல், ஆராய்ச்சி மற்றும் மேம்பாட்டிற்கு நிதியளித்தல், ஒழுங்குமுறை தரங்களை அமைத்தல் மற்றும் குடிமக்கள் மற்றும் வணிகங்களுக்கு ஆதாரங்களை வழங்குவதில் அரசாங்கங்கள் ஒரு முக்கிய பங்கு வகிக்கின்றன. பாதிப்புகளைப் பொறுப்புடன் வெளிப்படுத்துவதையும், இணைய குற்றங்களைத் தடுப்பதையும் ஊக்குவிக்கும் கொள்கைகள் முக்கியம்.

4. தனிப்பட்ட பொறுப்பு மற்றும் தொடர்ச்சியான கற்றல்

இறுதியில், ஒவ்வொரு நபரும் ஒரு பங்கு வகிக்க வேண்டும். புதிய அச்சுறுத்தல்கள் குறித்து தொடர்ந்து தெரிந்து கொள்வது, பாதுகாப்பு நடைமுறைகளை ஏற்றுக்கொள்வது, தனிப்பட்ட மற்றும் நிறுவன தரவைப் பாதுகாப்பதில் முன்னெச்சரிக்கையாக இருப்பது ஒரு தொடர்ச்சியான பயணம். டிஜிட்டல் உலகம் வேகமாக உருவாகி வருகிறது, பாதுகாப்புக்கான நமது அணுகுமுறையும் அவ்வாறே இருக்க வேண்டும்.

முடிவுரை: டிஜிட்டல் யுகத்தில் விழிப்புணர்வு

டிஜிட்டல் பாதுகாப்பு பாதுகாப்பைப் புரிந்துகொள்வது இனி விருப்பமானது அல்ல; இது நமது நவீன உலகில் செல்ல ஒரு அடிப்படை திறனாகும். தனிப்பட்ட நினைவுகளையும் நிதி நல்வாழ்வையும் பாதுகாப்பதில் இருந்து, தரவு மற்றும் முக்கியமான உள்கட்டமைப்பின் பெரிய களஞ்சியங்களைப் பாதுகாக்கும் பல தேசியக் கூட்டாண்மைகளுக்கு, ரகசியத்தன்மை, ஒருமைப்பாடு மற்றும் கிடைக்கும் தன்மையின் கொள்கைகள் உலகளாவிய வழிகாட்டும் நட்சத்திரங்களாகும்.

அச்சுறுத்தல்கள் அதிநவீனமானவை மற்றும் எப்போதும் இருக்கின்றன, ஆனால் அவற்றிலிருந்து பாதுகாப்பதற்கான கருவிகளும் அறிவும் உள்ளன. வலுவான அங்கீகாரம், வழக்கமான புதுப்பிப்புகள், தகவலறிந்த முடிவெடுத்தல் மற்றும் ஒரு செயலூக்கமான பாதுகாப்பு மனப்பான்மையை ஏற்றுக்கொள்வதன் மூலம், நாம் அனைவரும் ஒரு மீள்தன்மை மற்றும் பாதுகாப்பான டிஜிட்டல் எதிர்காலத்தை உருவாக்க முடியும். டிஜிட்டல் பாதுகாப்பு என்பது ஒரு பகிரப்பட்ட பொறுப்பு, ஒரு உலகளாவிய முயற்சி, இது கிரகத்தின் ஒவ்வொரு மூலையிலிருந்தும் தொடர்ந்து விழிப்புணர்வு, தொடர்ச்சியான கற்றல் மற்றும் கூட்டு நடவடிக்கை தேவைப்படுகிறது.

பாதுகாப்பாக இருங்கள், தகவலறிந்திருங்கள், அனைவருக்கும் டிஜிட்டல் எல்லையைப் பாதுகாப்பதில் உங்கள் பங்கை வகியுங்கள்.