மேரியட் இன்டர்நேஷனல், இன்க். மக்களுக்கு முதலிடம் கொடுப்பது, சிறந்து விளங்குவது, ஒருமைப்பாட்டுடன் செயல்படுவது மற்றும் உலகிற்கு சேவை செய்வது போன்ற முக்கிய மதிப்புகளை நீண்டகாலமாக முன்னிலைப்படுத்தியுள்ளது. இன்று, 49 மாநிலங்கள் மற்றும் டி.சி.யின் எஃப்.டி.சி மற்றும் அட்டர்னிஸ் ஜெனரல் கூட்டாக ஒரு செயலை அறிவித்து வருகின்றன, இது நிறுவனம் அந்த பட்டியலில் ஐந்தாவது மதிப்பைச் சேர்க்க விரும்பலாம் என்று அறிவுறுத்துகிறது: வாடிக்கையாளர் தரவு மற்றும் தனியுரிமையைப் பாதுகாத்தல்.
இன்றைய முன்மொழியப்பட்ட புகாரின் படி, மேரியட் இன்டர்நேஷனல், இன்க். மற்றும் அதன் துணை நிறுவனமான ஸ்டார்வுட் ஹோட்டல் & ரிசார்ட்ஸ் உலகளவில், எல்.எல்.சி 2014 மற்றும் 2020 க்கு இடையில் குறைந்தது மூன்று மீறல்களுக்கு வழிவகுத்த தரவு பாதுகாப்பு தோல்விகளைக் கொண்டிருந்தது. முதலாவதாக, 2014 மற்றும் 2018 க்கு இடையில் 339 மில்லியன் டாலர் நுகர்வோர் பதிவுகளைத் திருடுவதற்கு பலவீனமான தரவு பாதுகாப்பைப் பயன்படுத்த முடிந்தது என்று எஃப்.டி.சி கூறுகிறது. அதில் மில்லியன் கணக்கான பாஸ்போர்ட், கட்டண அட்டை மற்றும் விசுவாச எண்கள் அடங்கும். பின்னர், 2020 ஆம் ஆண்டில், புகாரின் படி, மேரியட் தனது வாடிக்கையாளர்களிடம் மோசமான நடிகர்கள் மேரியட்டின் சொந்த நெட்வொர்க்கை ஒரு உரிமையாளர் ஹோட்டல் மூலம் மீறியதாகக் கூறினார். இந்த முறை ஊடுருவும் நபர்கள் 5.2 மில்லியன் விருந்தினர் பதிவுகளைத் திருடினர், இதில் குறிப்பிடத்தக்க தனிப்பட்ட தகவல்கள் மற்றும் விசுவாசக் கணக்கு தகவல்கள் இருந்தன. திருடப்பட்ட தகவல்கள் போதுமான விரிவாக இருந்தன, மோசமான நடிகர்கள் இதைப் பயன்படுத்தி மோசடி செய்ய மிகவும் வெற்றிகரமான, இலக்கு வைக்கப்பட்ட ஃபிஷிங் பிரச்சாரங்களை உருவாக்க முடியும் என்று புகார் விளக்குகிறது.
FTC இன் வழக்கைத் தீர்ப்பதற்கு, மேரியட் மற்றும் ஸ்டார்வுட் ஒரு முன்மொழியப்பட்ட உத்தரவுக்கு ஒப்புக் கொண்டுள்ளனர், இது தனிப்பட்ட தகவல்களைப் பாதுகாப்பதன் மூலம் எதிர்கால சிக்கல்களைத் தடுக்க வடிவமைக்கப்பட்ட செயல்முறைகள் மற்றும் காசோலைகளை செயல்படுத்தவும், சிக்கல்களைக் கண்டறிவதன் மூலமும், எந்தவொரு சிக்கலையும் சரியான நேரத்தில் சரிசெய்வதன் மூலமும் வடிவமைக்கப்பட்டுள்ளது. மேரியட் மாநில அமலாக்கிகளுடன் தொடர்புடைய குடியேற்றங்களின் ஒரு பகுதியாக million 52 மில்லியனை செலுத்த ஒப்புக் கொண்டார்.
மேரியட் வழக்கின் சில முக்கிய பாடங்கள் இங்கே.
- நீங்கள் வேறொரு நிறுவனத்தைப் பெறும்போது பாதுகாப்பு நடைமுறைகளைப் பாருங்கள். மேரியட் நிறுவனத்தை வாங்குவதற்கு முன்பே ஸ்டார்வுட் மீறல் ஏற்கனவே நடந்து கொண்டிருந்ததாகவும், கையகப்படுத்தும் செயல்முறைக்குப் பின்னரும் தொடர்ந்தது என்று FTC இன் புகார் கூறுகிறது. நீங்கள் ஒரு நிறுவனத்தைப் பெறும்போது, அதன் கணினிகள், மென்பொருள், அமைப்புகள், தரவுத்தளங்கள் மற்றும் நெட்வொர்க்குகள் போன்ற நல்ல விஷயங்களை வாங்குவது மட்டுமல்ல. பாதிப்புகள், தவறான உள்ளமைவுகள் மற்றும் பிற பாதுகாப்பு பிரச்சினைகள் போன்ற சிக்கல்களையும் நீங்கள் வாங்குகிறீர்கள். வாங்கிய நிறுவனத்தை பாதுகாப்பாக கொண்டு வருவதற்கான திட்டம் உங்களிடம் உள்ளது என்பதை உறுதிப்படுத்திக் கொள்ளுங்கள். கையகப்படுத்தப்பட்ட பிறகு, வாங்கிய நிறுவனத்தின் தகவல் பாதுகாப்பு திட்டத்தை கவனமாக கவனியுங்கள். எப்போது – இல்லையென்றால் – நீங்கள் சிக்கல்களைக் கண்டால், அவற்றைத் தீர்க்க ஒரு திட்டத்தை உருவாக்கவும். நீங்கள் பாதுகாப்பாகவும் பாதுகாப்பாகவும் செய்யும் வரை வாங்கிய நிறுவனத்தின் அமைப்புகள் மற்றும் தொழில்நுட்பத்தை உங்கள் நெட்வொர்க்கில் ஒருங்கிணைக்க வேண்டாம்.
- தரவு பாதுகாப்புக்கு பல அடுக்கு அணுகுமுறையைப் பயன்படுத்தவும். மோசமான நடிகர்களிடமிருந்து தனிப்பட்ட தகவல்களைப் பாதுகாக்க, உள் மற்றும் வெளிப்புற அபாயங்களைப் பார்க்கும் இடர் மதிப்பீட்டில் தொடங்கவும். அடிப்படை பாதுகாப்பிற்கு அப்பாற்பட்டது. சிக்கல்கள் எங்கே என்று நீங்கள் கண்டறிந்தால், பல அடுக்குகளின் கட்டுப்பாடுகளை வைக்கவும். தாக்குதல்களை அடையாளம் காண உங்கள் ஊழியர்களுக்கு பயிற்சி அளிப்பது, அணுகல் கட்டுப்பாடுகளைப் பயன்படுத்துதல், மென்பொருளைப் புதுப்பித்தல் மற்றும் மீறல்கள் நிகழும்போது அவற்றைச் சமாளிப்பதற்கான திட்டங்களை வைத்திருப்பது போன்ற சில அடிப்படை நடவடிக்கைகள் நீண்ட தூரம் செல்லக்கூடும்.
- உங்களுக்கு தேவையான தரவை மட்டுமே சேகரித்து வைக்கவும். தீங்கிழைக்கும் நடிகர்களால் இல்லாததைத் திருட முடியாது, எனவே நீங்கள் சேகரிப்பதற்கு முன்பு நீங்கள் எந்தத் தரவை சேகரிக்கிறீர்கள் என்பதில் கவனமாக சிந்தியுங்கள், உங்களுக்குத் தேவையானதை விட தரவை நீண்ட நேரம் வைத்திருக்க வேண்டாம். உங்கள் வாடிக்கையாளர்களுக்கு அவர்களின் தனிப்பட்ட தகவல்களை நீக்க வேண்டும் என்று அவர்கள் விரும்புவதை உங்களுக்குத் தெரிவிக்க நீங்கள் எளிதான வழியை அளிக்கிறீர்கள் என்பதை உறுதிப்படுத்திக் கொள்ளுங்கள்.
- விற்பனையாளர் மேற்பார்வை முன்னெப்போதையும் விட முக்கியமானது. உங்கள் வணிகத்திற்கு உங்களுக்கு உதவ நீங்கள் ஒருவரை நியமிக்கிறீர்கள் என்றால், அது உங்கள் வலைத்தளத்தை உருவாக்குவதா அல்லது வேறு காரணத்திற்காகவும், தரவு பாதுகாப்பை முன்னுரிமையாக மாற்றும் விற்பனையாளர்களை நீங்கள் தேர்வுசெய்கிறீர்கள் என்பதை உறுதிப்படுத்திக் கொள்ளுங்கள். உங்கள் விற்பனையாளர்களுக்கு கட்டுப்பாடுகள் உள்ளதா என்பதை உறுதிப்படுத்த ஒப்பந்தங்களைப் பயன்படுத்தவும், மேலும் உங்கள் விற்பனையாளர்களின் செயல்பாட்டைக் கண்காணிக்கவும் அவை இணங்குகின்றன என்பதை உறுதிப்படுத்தவும்.
- உரிமையாளர்களை மறந்துவிடாதீர்கள். உங்கள் இடர் மதிப்பீட்டில் நீங்கள் பணிபுரியும் போது, உரிமையாளர்களுடனான உங்கள் உறவுகளை உற்று நோக்க நினைவில் கொள்ளுங்கள். உங்கள் ஒப்பந்தங்களுக்கு பணியாளர் பயிற்சி மற்றும் தரவு பாதுகாப்பு திட்டங்கள் தேவையா? நீங்கள் தணிக்கைகளை நடத்துகிறீர்களா? நீங்கள் சிக்கல்களைப் பார்க்கிறீர்கள் என்பதை உறுதிப்படுத்திக் கொள்ளுங்கள்.
பாதுகாப்புடன் தொடக்கத்தில் உங்கள் வாடிக்கையாளர்களின் தரவு மற்றும் தனியுரிமையைப் பாதுகாப்பது பற்றி மேலும் அறிக.
