ലിഷ അന്ന
നാളത്തെ സുക്കര്ബര്ഗുമാരും സ്റ്റീവ് ജോബ്സ്മാരും ഒക്കെ നമ്മുടെ ഇടയില് ധാരാളമുണ്ട്. ടെക്നോളജി ഉപയോഗിച്ചുള്ള സ്റ്റാര്ട്ടപ്പുകള് ഇന്ന് പുതുമയൊന്നും അല്ലാതായിരിക്കുന്നു. എന്നാല് സ്റ്റാര്ട്ടപ്പ് ബിസിനസുകള് തുടങ്ങുമ്പോള് തന്നെ സുരക്ഷയുടെ കാര്യത്തില് ഭീഷണികളും ദിനംപ്രതി കൂടിക്കൊണ്ടിരിക്കുകയാണ്.
പുതിയ കാലത്ത് നമ്മുടെ എല്ലാവരുടെയും അക്കൌണ്ടുകള് നിരീക്ഷണത്തിന് കീഴിലാണ് എന്നറിയാമല്ലോ. സോഷ്യല് ഹബ്ബുകളിലൂടെയുള്ള ഐസിസ് പോലെയുള്ള ഭീകരസംഘടനകളുടെ സാന്നിധ്യവും അപകടകരമായ ഇടപെടലുകളും തടയാനായി എത്തിക്കല് ഹാക്കേഴ്സ് രംഗത്തുണ്ട്. എന്നാല് ഇതിന്റെ എത്രയോ അധികം ഇരട്ടി വരും ടെക്നോളജി ബിസിനസുകളില് നുഴഞ്ഞുകയറി വിവരങ്ങള് മോഷ്ടിച്ച് ലാഭം കൊയ്യുന്ന ഹാക്കര്മാര്.
നൂതന ടെക്നോളജി സംരംഭങ്ങളാണ് ഇത്തരത്തിലുള്ള നുഴഞ്ഞുകയറ്റങ്ങള്ക്കും ഹാക്കിംഗിനും ഏറ്റവും കൂടുതല് വിധേയമാകുന്നത്. ഇന്നത്തെ ഹാക്കിംഗ് വാര്ത്തകളുടെ ഏതാണ്ട് 70-75ശതമാനവും പുതിയ സ്റ്റാര്ട്ടപ്പുകള് ഹാക്ക് ചെയ്തതിനെ കുറിച്ചാണ്. മറ്റുള്ളവര് തലപുകഞ്ഞുണ്ടാക്കുന്ന ആശയങ്ങള് കട്ടെടുത്ത് ലാഭമുണ്ടാക്കുന്ന പരിപാടിയാണ് ഇത്. ‘ഉദയനാണ് താരം’ എന്ന സിനിമയിലെ തിരക്കഥ മോഷ്ടിക്കല് പരിപാടി കണ്ടിട്ടില്ലേ? അത് തന്നെ ഇവരുടെയും പ്രധാന പരിപാടി!
ലോകത്താകമാനം ഇങ്ങനെ നടക്കുന്ന സൈബര്ക്രൈമുകളുടെ മൊത്തം മൂല്യം 2019 ഓടെ രണ്ടു ട്രില്ല്യന് ഡോളര് കടക്കുമെന്നാണ് വിദഗ്ധര് പറയുന്നത്. മറ്റേതൊരു ബിസിനസിനേക്കാളും ഏറ്റവും എളുപ്പത്തില് ഹാക്ക് ചെയ്യപ്പെടാവുന്നതാണ് ടെക്നോളജി സ്റ്റാര്ട്ടപ്പുകള്. ഇതിനെക്കുറിച്ച് ബോധമുണ്ടായിരിക്കുകയും റിസ്കുകള് പരമാവധി കുറയ്ക്കുകയും മികച്ച സുരക്ഷാസംവിധാനങ്ങള് ചേര്ക്കുകയും ചെയ്യുക എന്നതൊക്കെയാണ് ഇവിടെ ചെയ്യാവുന്ന കാര്യം. തുടക്കത്തില് ചെയ്യാവുന്ന നാല് പ്രധാന കാര്യങ്ങളാണ് ഇവിടെ പറയുന്നത്.
1.അടിസ്ഥാന സുരക്ഷാസംവിധാനങ്ങള്
അടിസ്ഥാനപരമായ സുരക്ഷാ സംവിധാനങ്ങള് ഒക്കെ ശരിയായി പ്രവര്ത്തിക്കുന്നുണ്ടെന്ന് ഉറപ്പു വരുത്തുകയാണ് ആദ്യം വേണ്ടത്. സ്ഥാപനത്തിലെ എല്ലാ കമ്പ്യൂട്ടറുകളിലും ആന്റി വൈറസ്-ആന്റി മാല്വെയര് പ്രോഗ്രാമുകള് കൃത്യമായി അപ്ഡേറ്റ് ചെയ്യപ്പെടുന്നുണ്ടെന്നു ഉറപ്പു വരുത്തണം. ഇവയുടെ ഫ്രീ വേര്ഷനുകളില് അത്ര വിശ്വസിക്കണ്ട എന്നാണ് അനുഭവം. ഇവ അങ്ങനെയൊന്നും അപ്ഡേറ്റ് ചെയ്യപ്പെടില്ല എന്നതുതന്നെ പ്രധാന കാര്യം.
എപ്പോഴും പറയുന്ന ഒരു കാര്യമാണ് അടുത്തത്. സ്ട്രോങ്ങ് പാസ്വേര്ഡ്. ഒരുകാര്യം എപ്പോഴും ഓര്ക്കുക .പാസ് വേര്ഡിന്റെ കരുത്തിന്റെ നേര് അനുപാതത്തിലായിരിക്കും അക്കൌണ്ടിലെ വിവരങ്ങളുടെ സുരക്ഷിതത്വം. എത്രത്തോളം ദുര്ബലമാണോ അത്രത്തോളം ഹാക്കിംഗിനുള്ള സാധ്യത കൂടും. വിവിധ അക്കൌണ്ടുകളില് ഒരേ പാസ്വേര്ഡ് ഉപയോഗിക്കരുത്. നാലോ അഞ്ചോ മാസം കൂടുമ്പോഴെങ്കിലും പാസ്വേര്ഡുകള് മാറ്റുന്ന ശീലം ഉണ്ടാക്കിയെടുക്കണം.
2.ഫയര്വാള്
ഇന്സ്റ്റാള് ചെയ്യാന് ഏറെ എളുപ്പമാണ് Cloud-based web application firewalls (WAP) വെബ് സര്വീസുകള്ക്കും ഡാറ്റ കണക്ഷനുകള്ക്കും ഇടയില് ഒരു ഫില്ട്ടര് പോലെയാണ് ഇത് പ്രവര്ത്തിക്കുന്നത്. അതായത് ഇന്റര്നെറ്റില് നിന്നും നമ്മുടെ കമ്പ്യൂട്ടറിലേയ്ക്ക് കടന്നുവരുന്ന ഓരോ ഇന്ഫര്മേഷനും ആദ്യം ഈ ഫയര്വാളിലൂടെ കടന്നുപോയേ പറ്റൂ. എന്തെങ്കിലും പ്രശ്നം കണ്ടാല് ഫയര്വാള് പെട്ടെന്ന് ബ്ലോക്ക് ചെയ്യും. ഹാക്കര്മാരില് നിന്ന് മാത്രമല്ല, സ്പാമേഴ്സില് നിന്നും അപകടകാരികളായ ബോട്ടുകളില് നിന്നുമെല്ലാം ഇവ സംരക്ഷണം നല്കും.
3. ആക്സസ് ടാക്സിംഗ് (access taxing)
അക്കൌണ്ടുകളില് ലോഗിന് ചെയ്യുമ്പോള് തന്നെ സ്വീകരിക്കേണ്ട മുന്കരുതലുകളാണ് ഇവ. കൃത്യമായ പാസ്വേര്ഡ് നല്കാനുള്ള ശ്രമങ്ങളുടെ എണ്ണം പരിമിതപ്പെടുത്തുക. മറ്റു സ്ഥലങ്ങളില് നിന്നുമുള്ള ലോഗിന് ശ്രമങ്ങള് മെസേജ് ആയോ മെയിലായോ അറിയിക്കാനുള്ള സംവിധാനങ്ങള് ചെയ്യുക എന്നതൊക്കെ പ്രധാനമാണ്.
4. വിവരങ്ങളുടെ കൃത്യമായ കൈകാര്യം ചെയ്യല്
പഴയ സിസ്റ്റത്തില് നിന്ന് പുതിയതിലേക്ക് മാറുമ്പോള് പഴയതില് മുന്പ് സൂക്ഷിച്ചിരിക്കുന്ന വിവരങ്ങള് എല്ലാം മാറ്റണം. ലാപ്ടോപ്, പേര്സണല് കമ്പ്യൂട്ടറുകള്, യു.എസ.ബി സ്റ്റിക്കുകള് എന്നിവയ്ക്കെല്ലാം ഇത് ബാധകമാണ്. എന്നിരുന്നാലും ഹാക്ക് ചെയ്യണം എന്നുതന്നെ ഉദ്ദേശിച്ച് ഇരിക്കുന്ന ഒരാള്ക്ക് ഇത്തരം വിവരങ്ങള് എളുപ്പത്തില് റിക്കവര് ചെയ്തെടുക്കാന് സാധിക്കും. അതിനാല് വളരെ സ്വകാര്യത വേണ്ടുന്ന വിവരങ്ങള് അടങ്ങുന്ന സ്റ്റോറേജ് ഡിവൈസുകള് ഒന്നും ആവശ്യം കഴിഞ്ഞാലും പുറത്ത് കൊടുക്കാതിരിക്കുക.
ഓരോ വര്ഷം അവസാനത്തിലും സെക്യൂരിറ്റി ഓഡിറ്റ് നടത്തേണ്ടത് ടെക്നോളജി സ്റ്റാര്ട്ടപ്പുകളുടെ ഓഫീസുകളില് നിര്ബന്ധമാക്കുക. ജോലിക്കാര് ഓഫീസിലെ കമ്പ്യൂട്ടറുകളില് നിന്നും വിവരങ്ങള് ചോര്ത്താതിരിക്കാന് തക്ക മുന്കരുതലുകള് കൈക്കൊള്ളുക. ഇവയും പ്രധാനമാണ്.
(സ്വതന്ത്ര മാധ്യമ പ്രവര്ത്തകയാണ് ലിഷ)
(Azhimukham believes in promoting diverse views and opinions on all issues. They need not always conform to our editorial positions)
