Home Economy உடற்பகுதியில் நைட்ரோ? | கூட்டாட்சி வர்த்தக ஆணையம்

உடற்பகுதியில் நைட்ரோ? | கூட்டாட்சி வர்த்தக ஆணையம்

By
பவித்ரா சுந்தரம் (Pavithra Sundaram)
-
4
0

பிரஞ்சு திரைப்படமான கிளாசிக் “தி ஊதியத்தின் பயம்” – 1977 ஆம் ஆண்டில் அமெரிக்க இயக்குனர் வில்லியம் எழுதிய “தி சோர்சரர்” என மறுவடிவமைக்கப்பட்டது ஃப்ரீட்கின் – தென் அமெரிக்காவின் தொலைதூர இடத்திற்கு கொந்தளிப்பான நைட்ரோகிளிசரின் பேல்டைக் கொண்டு செல்லும் கடினமான குழுவைப் பற்றிய ஒரு மோசமான த்ரில்லர். அவர்கள் வழியில் ஆபத்துக்களைச் சந்திக்கிறார்கள்: வெள்ளம் வீங்கிய ஆற்றின் மீது ஒரு நூலால் தொங்கும் ஒரு கயிறு பாலம், ஒரு முறுக்கப்பட்ட மலைப் பாதையைத் தடுக்கும் ஒரு கற்பாறை, மற்றும் சாலையின் நீளம், அதனால் பானை-துளையிடப்பட்டது இது “வாஷ்போர்டு” என்று அழைக்கப்படுகிறது.

தரவு பாதுகாப்பிற்கான உங்கள் வணிகத்தின் அணுகுமுறைக்கான இணைப்பு உடனடியாகத் தெரியவில்லை, ஆனால் உங்கள் நெட்வொர்க்கில் அல்லது உங்கள் கோப்புகளில் முக்கியமான தனிப்பட்ட தகவல்கள் உங்களிடம் இருந்தால், வரைய ஒரு ஒப்புமை உள்ளது. நைட்ரோ நிறைந்த ஒரு உடற்பகுதியுடன் நீங்கள் சக்கரத்தின் பின்னால் இருந்தால் உங்கள் ஓட்டுநர் பழக்கம் மாறும், எனவே உங்கள் நிறுவனத்தின் நடைமுறைகளை சரிசெய்ய வேண்டும், உங்கள் வசம் உள்ள தகவல்களின் உணர்திறனைக் கொண்டு.

FTC இன் குடியேற்றத்தில் விளக்கப்பட்டுள்ள கொள்கைகளில் இதுவும் ஒன்றாகும் செரிடியன் கார்ப்பரேஷன். செரிடியன் வணிக வாடிக்கையாளர்களுக்கு ஊதிய செயலாக்கம் மற்றும் பிற மனிதவள சேவைகளை வழங்குகிறது. ஒரு தயாரிப்பு, பவர்பே.

நிச்சயமாக செரிடியன் சம்பந்தப்பட்ட தரவின் உணர்திறன் பற்றி அறிந்திருந்தார். அதன் சொந்த ஒப்பந்தங்களின்படி, “ஊழியர்களின் உடல்நலம் மற்றும் ஊதிய தரவை நிர்வகிக்கும்போது, ​​பாதுகாப்பு மிக முக்கியமானது செரிடியன். எங்கள் விரிவான பாதுகாப்புத் திட்டம் ஐஎஸ்ஓ 27000 தொடர் தரநிலைகள், தொழில்துறை சிறந்த நடைமுறைகள் மற்றும் கூட்டாட்சி, மாநில மற்றும் உள்ளூர் ஒழுங்குமுறை தேவைகளுக்கு ஏற்ப வடிவமைக்கப்பட்டுள்ளது. ”

ஆனால் FTC இன் வழக்கு குற்றம் சாட்டுவது போல, செரிடியன் பல நடைமுறைகளில் ஈடுபட்டுள்ளது, இது ஒன்றாக எடுத்துக் கொண்டால், அது சேகரித்து பராமரித்த தனிப்பட்ட தரவுகளுக்கு நியாயமான மற்றும் பொருத்தமான பாதுகாப்பை வழங்கத் தவறிவிட்டது. குறிப்பாக, எஃப்.டி.சி நிறுவனம் என்று குற்றம் சாட்டியது:

  • எளிதில் படிக்கக்கூடிய உரையில் தனிப்பட்ட தகவல்களை சேமித்து வைத்திருக்கிறார்;
  • வணிகத் தேவை இல்லாமல் அதன் நெட்வொர்க்கில் காலவரையின்றி சேமிப்பதன் மூலம் தேவையற்ற அபாயங்களை உருவாக்கியது;
  • SQL ஊசி தாக்குதல்கள் போன்ற பொதுவாக அறியப்பட்ட அல்லது நியாயமான முறையில் எதிர்பார்க்கக்கூடிய அபாயங்களுக்கு அதன் வலை பயன்பாடுகள் மற்றும் நெட்வொர்க்கின் பாதிப்பை போதுமான அளவு மதிப்பிடவில்லை;
  • இலவச அல்லது குறைந்த விலை பாதுகாப்புகளை உடனடியாக கிடைக்கச் செய்யவில்லை; மற்றும்
  • அங்கீகரிக்கப்படாத அணுகலைக் கண்டறிந்து தடுக்க நியாயமான நடவடிக்கைகளைப் பயன்படுத்தத் தவறிவிட்டது.

இதன் விளைவாக, எஃப்.டி.சி கூறுகிறது, ஹேக்கர்கள் அந்த தோல்விகளை சுரண்டினர் பவர்பே தளம் மற்றும் வலை பயன்பாடு, 28,000 ஊழியர்களின் தனிப்பட்ட தரவுகளை உருவாக்குதல் செரிடியன்ஸ் சிறு வணிக வாடிக்கையாளர்கள், சில சந்தர்ப்பங்களில் அவர்களின் சமூக பாதுகாப்பு எண்கள், வங்கி கணக்கு தகவல் மற்றும் பிறந்த தேதிகள் உட்பட. வழக்கைத் தீர்க்க, செரிடியன் அடுத்த 20 ஆண்டுகளுக்கு ஒவ்வொரு ஆண்டும் சுயாதீனமான மூன்றாம் தரப்பு பாதுகாப்பு தணிக்கைகள் உட்பட ஒரு விரிவான தகவல் பாதுகாப்பு திட்டத்தை வைக்க ஒப்புக் கொண்டுள்ளது.

FTC இன் சட்ட அமலாக்க நடவடிக்கையிலிருந்து ஆர்வமுள்ள சந்தைப்படுத்துபவர்கள் என்ன எடுத்துக்கொள்கிறார்கள்?

சமூக ரீதியாக பாதுகாப்பாக இருப்பது. நிச்சயமாக, வணிகங்கள் தங்கள் வசம் உள்ள எல்லா தரவையும் கவனித்துக் கொள்ள விரும்புகின்றன, ஆனால் சில தகவல்கள் – சமூக பாதுகாப்பு எண்கள், எடுத்துக்காட்டாக – பாதுகாப்புக்கு வரும்போது முன்புறமாக. ஐடி திருடர்கள் கிரெடிட் கார்டு எண்களைப் பிடிக்கும்போது முட்டையை அவிழ்த்து விடுதல், கிரெடிட் கார்டு எண்கள் போதுமானதாக இருக்கும்: அங்கீகரிக்கப்படாத கட்டணங்களை மறுக்கும் காகித வேலைகளின் மறுபிரவேசங்கள் மற்றும் கணக்குகளை நேராக்கும் தொலைபேசியில் மணிநேரங்கள். ஆனால் ஆபத்தில் இருப்பது சமூக பாதுகாப்பு எண்களாக இருக்கும்போது, ​​விளைவுகள் பாதிக்கப்பட்டவர்களை தங்கள் வாழ்நாள் முழுவதும் பின்பற்றலாம். சரி, ஒருவேளை Ssns பாழடைந்த மலைச் சாலையில் நிலையற்ற நைட்ரோகிளிசரின் அல்ல, ஆனால் அவர்களின் சமூக பாதுகாப்பு எண் சம்பந்தப்பட்ட அடையாள திருட்டால் அதன் வாழ்க்கை தலைகீழாக மாறிவிட்டது என்று சொல்ல வேண்டாம்.

குறைந்த தொங்கும் பழத்தை கத்தரிக்கவும். ஹேக்கர்கள் எப்போதும் எங்களுடன் இருப்பார்கள். எனவே எங்கள் வேலை அவர்களின் வேலையை முடிந்தவரை கடினமாக்குவதாகும். உங்கள் நெட்வொர்க்கின் பாதுகாப்பை அதிகரிக்கக்கூடிய பல முன்னெச்சரிக்கைகள் குறைந்த அல்லது செலவில் கூட எளிதில் கிடைக்கின்றன. ஒரு எளிய படி: புதிய அச்சுறுத்தல்களை நிவர்த்தி செய்ய திட்டுகளுக்கு உங்கள் மென்பொருள் விற்பனையாளர்களைத் தொடர்பு கொள்ளுங்கள். புதுப்பிப்புகளுக்கு அவர்களுடன் சரிபார்க்க உங்கள் காலெண்டரில் தொடர்ச்சியான சந்திப்பாக மாற்றவும். கூடுதலாக, உங்கள் தகவல் தொழில்நுட்ப ஊழியர்கள் “தானியங்கி புதுப்பிப்புகள்” அம்சத்தை இயக்கினால் பல நிரல்கள் மேலே சென்று அவசர பாதுகாப்பு திட்டுகள் மற்றும் பிற திருத்தங்களை நிறுவும்.

சான்றிதழ் பாதுகாப்பான. உள்நாட்டு பாதுகாப்புத் துறையின் ஒரு பகுதி, அமெரிக்க-சான்றிதழ் (யுனைடெட் ஸ்டேட்ஸ் கணினி அவசரகால தயார்நிலை குழு) இணைய தாக்குதல்களுக்கு எதிராக மறுமொழி ஆதரவையும் பாதுகாப்பையும் வழங்குகிறது மற்றும் அரசு மற்றும் தொழில்துறையுடன் தகவல்களைப் பகிர்ந்து கொள்கிறது. யு.எஸ்-செர்ட்டின் வாசிப்பு அறை அனைத்து அளவிலான வணிகங்களுக்கும் இலவச வளங்களின் செல்வத்தை வழங்குகிறது. தொழில்நுட்ப வகை அல்லவா? யு.எஸ்-செர்ட் காட் யூ மூடப்பட்ட, வசதியாக பொருட்களை பிஸியான நிர்வாகிகள் மற்றும் தகவல் தொழில்நுட்ப நிபுணர்களுக்கான தொழில்நுட்ப தரவுகளுக்கான தொழில்நுட்பமற்ற வகைகளாக பிரிக்கிறது. எடுத்துக்காட்டாக, உங்கள் நெட்வொர்க்கை ஒரு SQL ஊசி தாக்குதல் மற்றும் பிற பொதுவான அச்சுறுத்தல்களிலிருந்து பாதுகாப்பது குறித்த படிப்படியான ஆலோசனையை அவர்களின் தளம் வழங்குகிறது.

அடுத்து: தரவு பாதுகாப்பைக் கையாளும் மேலும் FTC சட்ட அமலாக்க

ஆதாரம்

RELATED ARTICLESMORE FROM AUTHOR