Home Economy கார்ப்பரேட் போர்டுகள்: தரவு பாதுகாப்பு மேற்பார்வையில் உங்கள் பங்கை குறைத்து மதிப்பிடாதீர்கள்

கார்ப்பரேட் போர்டுகள்: தரவு பாதுகாப்பு மேற்பார்வையில் உங்கள் பங்கை குறைத்து மதிப்பிடாதீர்கள்

By
பவித்ரா சுந்தரம் (Pavithra Sundaram)
-
4
0

உலகளாவிய தொற்றுநோய்க்கு நடுவில் உள்ள வணிகங்களுக்கு, “வழக்கம் போல் வணிகம்” என்று எதுவும் இல்லை. தொலைதூரத்தில் பணிபுரியும் அமெரிக்கர்களின் சதவீதம் கணிசமாக வளர்ந்துள்ளது, இப்போது அமெரிக்க பணியாளர்களில் 33% வரை கூறப்படுகிறது. நில அதிர்வு மாற்றம் தரவுகளுக்கு பாதுகாப்பு அச்சுறுத்தல்களை அதிகரித்துள்ளது, 2020 ஆம் ஆண்டின் முதல் பாதியில் மட்டும் 36 பில்லியனுக்கும் அதிகமான ஆன்லைன் பதிவுகள் அம்பலப்படுத்தப்பட்டதாக ஒரு பகுப்பாய்வு தெரிவித்துள்ளது. அடையாள திருட்டால் வாழ்க்கையை உயர்த்திய நுகர்வோர் நிறுவனங்கள் எவ்வாறு பதிலளிக்கின்றன என்பதில் கவனம் செலுத்துகின்றன. ஆனால் வழக்கமான கார்ப்பரேட் இயக்குநர்கள் குழு தரவு பாதுகாப்புக்கு தகுதியான கவனத்தை அளிக்கிறதா?

நுகர்வோருக்கான குறிப்பிடத்தக்க செலவுகளுக்கு கூடுதலாக, தரவு மீறல்கள், நெட்வொர்க் ஊடுருவல்கள் மற்றும் சைபர் அச்சுறுத்தல்கள் கணிசமான நிதி செலவுகள், புகழ்பெற்ற வெற்றிகள் மற்றும் சட்டப் பொறுப்புக்கு ஒரு நிறுவனத்தைத் திறக்கும். நிறுவனங்களின் தரவு பாதுகாப்பு நடைமுறைகள் தொடர்பான ஏமாற்றும் அல்லது நியாயமற்ற நடத்தைக்கு எஃப்.டி.சி தொடர்ந்து சவால் விடுகிறது. சில சமீபத்திய எடுத்துக்காட்டுகளில் ஸ்கைமெட் இன்டர்நேஷனல், டாப் பிளாக் மற்றும் ஜூம் கொண்ட குடியேற்றங்கள் அடங்கும். சுகாதார மீறல் அறிவிப்பு விதி மற்றும் கிராம்-லீச்-ப்ளைலி பாதுகாப்பு விதி உள்ளிட்ட தொழில்துறைக்கான சில தரவு பாதுகாப்பு விதிகளை மறுஆய்வு செய்யும் பணியில் நாங்கள் இருக்கிறோம்.

அந்த பின்னணியில், நுகர்வோர் மற்றும் பணியாளர் தரவு பாதுகாக்கப்படுவதை உறுதிசெய்ய கார்ப்பரேட் வாரியங்கள் தங்களால் இயன்றதைச் செய்வது அவசியம். நல்ல செய்தி என்னவென்றால், சமீபத்திய ஆய்வின்படி, கணக்கெடுக்கப்பட்ட 60% இயக்குநர்கள் அடுத்த ஆண்டில் தங்கள் இணைய பாதுகாப்பு மேற்பார்வை பாத்திரத்தை மேம்படுத்த திட்டமிட்டுள்ளதாகக் கூறினர். ஒரு பொதுவான நிறுவனத்திற்கு அது எப்படி இருக்கும்? எஃப்.டி.சி ஊழியர்கள் மனசாட்சி இயக்குநர்களுக்கு ஐந்து பொது அறிவு பரிந்துரைகளைக் கொண்டுள்ளனர்.

தரவு பாதுகாப்பை முன்னுரிமையாக மாற்றவும்.

பிரபலமான நம்பிக்கைக்கு மாறாக, தரவு பாதுகாப்பு இயக்குநர்கள் குழுவுடன் தொடங்குகிறது, ஐ.டி துறை அல்ல. தரவு பாதுகாப்புக்கு முன்னுரிமை அளிக்கும் ஒரு கார்ப்பரேட் வாரியம் ஒரு பாதுகாப்பு கலாச்சாரத்தை ஊக்குவிப்பதன் மூலமும், வலுவான பாதுகாப்பு எதிர்பார்ப்புகளை நிறுவுவதன் மூலமும், தொழில்நுட்ப மற்றும் மூலோபாய ஒத்துழைப்பை எளிதாக்குவதற்காக உள் குழிகளை உடைப்பதன் மூலமும் ஒரு நிறுவனம் முழுவதும் தொனியை அமைக்க முடியும். ஒரு அளவு-பொருந்துகிறது-அனைத்து சூத்திரமும் இல்லை என்றாலும், பாதுகாப்பை முன்னுரிமையாக மாற்ற சில நிறுவனங்கள் செயல்படுத்திய உத்திகள் இங்கே.

  • உங்கள் நிறுவனம் முழுவதிலுமிருந்து பங்குதாரர்களின் குழுவை உருவாக்குங்கள். 2018 ஆம் ஆண்டு ஆய்வில் இருந்தபோதிலும், 89% தலைமை நிர்வாக அதிகாரிகள் இணைய பாதுகாப்பை ஒரு தகவல் தொழில்நுட்ப செயல்பாடாகக் கருதுகின்றனர், சைபர் இடர் மேலாண்மை ஒரு “முழு வணிக” பிரச்சினை என்று அனுபவம் தெரிவிக்கிறது. ஒரு ஒலி தரவு பாதுகாப்புத் திட்டம் நிறுவனம் முழுவதும் வணிக, சட்ட மற்றும் தொழில்நுட்பத் துறைகளில் இருந்து பங்குதாரர்களை இணைக்க வேண்டும்-உயர் மட்ட நிர்வாகிகள் மற்றும் செயல்பாட்டு வல்லுநர்கள். நிச்சயமாக, பல குழுக்களில் தலைமை தகவல் அதிகாரிகள் மற்றும் தலைமை தகவல் பாதுகாப்பு அதிகாரி ஆகியோர் அடங்குவர், ஆனால் பிற நிறுவனங்கள் நடைமுறை சினெர்ஜிகளை ஊக்குவிக்கின்றன, மேலும் பிரச்சினைகளுக்கு வேறுபட்ட கண்ணோட்டத்தைக் கொண்டுவரும் நிர்வாகிகளும் – எடுத்துக்காட்டாக, தலைமை நிர்வாக அதிகாரி, சி.எஃப்.ஓ அல்லது பொது ஆலோசகர். ஒரு பரந்த மற்றும் மாறுபட்ட குரல்கள் சைபர் அபாயங்கள் மற்றும் தீர்வுகள் பற்றிய குறுக்கு வெட்டு தகவல்களை வாரியத்திற்கு வழங்க முடியும்.
  • போர்டு-நிலை மேற்பார்வை நிறுவவும். சில கார்ப்பரேட் வாரியங்கள் தங்கள் இணைய ஆபத்து மேற்பார்வை கடமைகளை தணிக்கைக் குழுவிற்கு ஒப்படைக்கின்றன. மற்றவர்கள் வாரிய மட்டத்தில் தனித்து நிற்கும் இணைய பாதுகாப்புக் குழுவைக் கொண்டுள்ளனர். ஒரு அமைப்பு அதன் இணைய ஆபத்து மேற்பார்வை கடமைகளை எவ்வாறு கட்டமைக்கிறது என்பதைப் பொருட்படுத்தாமல், முக்கிய பயணங்கள் என்னவென்றால், சைபர் அபாயங்கள் போர்டு அறைக்குள் முன்னுரிமையாக இருக்க வேண்டும். சைபர் பாதுகாப்பு அச்சுறுத்தல்கள், பாதுகாப்புகள் மற்றும் பதில்கள் மேல்நிலைகளில் இருப்பவர்களின் கவனத்தை ஏற்படுத்துவதையும், வேலையைச் சரியாகச் செய்யத் தேவையான வளங்களைப் பெறுவதையும் உறுதிப்படுத்த போர்டு-நிலை மேற்பார்வை உதவுகிறது.
  • வழக்கமான பாதுகாப்பு விளக்கங்களை நடத்துங்கள். பாதுகாப்பைப் பொறுத்தவரை, குழு உறுப்பினர்கள் அறிந்திருக்க வேண்டும், ஆனால் அவர்களில் பலர் வளையத்திற்கு வெளியே இருப்பதாக ஆராய்ச்சி கூறுகிறது. 2012 ஆம் ஆண்டின் கணக்கெடுப்பில், 40% க்கும் குறைவான கார்ப்பரேட் வாரியங்கள் தனியுரிமை மற்றும் பாதுகாப்பு அபாயங்கள் பற்றிய அறிக்கைகளையும், 26% அரிதாகவோ அல்லது அந்த தகவலைப் பெறவில்லை என்றும் கண்டறியப்பட்டுள்ளது. மற்றொரு ஆய்வின்படி, போர்டுகளில் 12% மட்டுமே சைபர் அச்சுறுத்தல் விளக்கங்களைப் பெற்றது. ஆறு ஆண்டுகளுக்குப் பிறகு 2018 இல் நடத்தப்பட்ட பொது நிறுவனங்களின் கணக்கெடுப்பு அதிக முன்னேற்றத்தை பரிந்துரைக்கவில்லை. குழு உறுப்பினர்களில் 37% பேர் மட்டுமே சைபராடாக்கிற்கு எதிராக தங்கள் நிறுவனம் சரியாகப் பாதுகாக்கப்பட்டுள்ளதாக “நம்பிக்கையுடன்” அல்லது “மிகவும் நம்பிக்கையுடன்” உணர்ந்ததாகக் கூறினர். நிச்சயமாக, இணைய பாதுகாப்பு என்பது ஒரு மற்றும் செய்யப்படும் முன்மொழிவு அல்ல. இது ஒரு மாறும் செயல்முறையாகும், இது குழு உறுப்பினர்களுக்கு தகவல், ஈடுபாடு மற்றும் புதுப்பிக்கப்பட வேண்டும். வழக்கமான விளக்கங்கள் தங்கள் மேற்பார்வை பொறுப்பை நிறைவேற்றவும், பாதுகாப்பு நிலப்பரப்புக்கு செல்லவும், நிறுவனத்திற்கு அச்சுறுத்தல்களுக்கு முன்னுரிமை அளிக்கவும் பலகைகளைத் தயார்படுத்துகின்றன.

உங்கள் நிறுவனம் எதிர்கொள்ளும் இணைய பாதுகாப்பு அபாயங்கள் மற்றும் சவால்களைப் புரிந்து கொள்ளுங்கள்.

ஒரு வலுவான தரவு பாதுகாப்பு நிரல் மேலே தொடங்குகிறது. அன்றாட பாதுகாப்பு நடவடிக்கைகளை நிர்வகிப்பது வாரியத்தின் பங்கு அல்ல என்றாலும், முன்னுரிமைகளை நிர்ணயிப்பதும், பயனுள்ள பாதுகாப்பை உறுதிப்படுத்த தேவையான வளங்களை ஒதுக்குவதும் அவர்களின் வேலை. வாரிய உறுப்பினர்கள் பேச்சைப் பேச வேண்டும் மற்றும் நடைப்பயணத்தை நடத்த வேண்டும். தரவு பாதுகாப்பு அவர்களின் நிறுவனம் எதிர்கொள்ளும் சவால்களை அவர்கள் ஒரு அதிநவீன புரிதலை நிரூபிக்க வேண்டும் மற்றும் முழு நிறுவனத்திற்கும் தொனியை அமைக்கும் வகையில் செயல்பட வேண்டும்.

பாதுகாப்புடன் சட்டபூர்வமான இணக்கத்தை குழப்ப வேண்டாம்.

2019 ஆம் ஆண்டில், எஃப்.டி.சி 21 ஆம் நூற்றாண்டில் நுகர்வோர் பாதுகாப்பு மற்றும் தொழில்நுட்பம் குறித்து தொடர்ச்சியான விசாரணைகளை நடத்தியது. ஒரு பொதுவான தீம் என்னவென்றால், இணக்கம் நல்ல பாதுகாப்பாக மொழிபெயர்க்க வேண்டிய அவசியமில்லை. இணைய பாதுகாப்பு அச்சுறுத்தல்கள் தொடர்ந்து மற்றும் விரைவாக உருவாகி வருகின்றன. இணக்கக் கடமைகள் மற்றும் தேவைகளை பூர்த்தி செய்வதற்கு ஒரு வலுவான தரவு பாதுகாப்பு திட்டத்தை ஒருபோதும் “பெட்டியை சரிபார்க்கவும்” அணுகுமுறையாகக் குறைக்கக்கூடாது. அதற்கு பதிலாக, வாரியங்கள் தங்கள் பாதுகாப்புத் திட்டங்கள் தங்கள் நிறுவனங்களின் தனித்துவமான தேவைகள், முன்னுரிமைகள், தொழில்நுட்பம் மற்றும் தரவுகளுக்கு ஏற்ப வடிவமைக்கப்பட்டுள்ளன என்பதை உறுதிப்படுத்த வேண்டும். வாரியங்கள் தங்கள் கொள்கைகள் மற்றும் நடைமுறைகள் தங்கள் நிறுவனத்தின் பாதுகாப்பு அபாயங்களை திறம்பட தீர்க்கின்றனவா என்பதையும், உண்மையான பாதுகாப்பு நடைமுறைகள் அவர்கள் எதிர்கொள்ளும் அச்சுறுத்தல்களை திறம்பட நிவர்த்தி செய்யுமா என்பதையும் பற்றி கடுமையான கேள்விகளைக் கேட்க வேண்டும். தடைசெய்யப்படாத உரையாடலில் இது போன்ற அடிப்படை கேள்விகள் இருக்கலாம்:

  • நாம் என்ன வகையான தரவை வைத்திருக்கிறோம், ஏன்? நாங்கள் அதை எங்கே வைத்திருக்கிறோம்?
  • எங்கள் தரவைப் பாதுகாக்க எங்கள் கொள்கைகள் மற்றும் நடைமுறைகள் போதுமானதா?
  • எங்கள் கொள்கைகள் மற்றும் பொது எதிர்கொள்ளும் அறிக்கைகளுக்கு ஏற்ப எங்கள் உண்மையான பாதுகாப்பு நடைமுறைகள் உள்ளதா?
  • எங்கள் பாதுகாப்பு முதலீடுகள் மற்றும் செலவுகள் எங்கள் பாதுகாப்பு அபாயங்கள் மற்றும் அச்சுறுத்தல்களுக்கு ஏற்ப உள்ளதா?

இது தடுப்பை விட அதிகம்.

ஒரு நிறுவனம் அதன் நெட்வொர்க் மற்றும் நுகர்வோரின் தனிப்பட்ட தகவல்களை ஊடுருவும் நபர்களிடமிருந்து பாதுகாக்க நியாயமான முன்னெச்சரிக்கை நடவடிக்கைகளை மேற்கொள்வதை ஒரு வலுவான தரவு பாதுகாப்பு திட்டம் உறுதி செய்கிறது. இருப்பினும், எந்தவொரு தரவு பாதுகாப்பு திட்டமும் சரியானதல்ல, ஒரு நிறுவனம் தாக்குதல் அல்லது தரவு மீறலில் இருந்து பாதுகாக்கப்படும் என்பதற்கு எந்த திட்டமும் உத்தரவாதம் அளிக்க முடியாது. வேறொன்றுமில்லை என்றால், சமீபத்திய மீறல்கள் ஒரு வலுவான தரவு பாதுகாப்பு திட்டத்தின் முக்கியத்துவத்தை நிரூபித்துள்ளன மற்றும் ஒரு வலுவான சம்பவ பதில் திட்டம். ஒரு பாதுகாப்பு சம்பவத்திற்கு பதிலளிப்பதில், நேரம் பெரும்பாலும் சாராம்சமாகும். ஊழியர்கள் முக்கிய நிர்வாகிகளைக் கொடியிடுவதற்கும், என்ன நடந்தது என்பதில் தங்கள் கவனத்தை செலுத்துவதற்கும் முயற்சிக்கும் ஒவ்வொரு நிமிடமும், தரவுகளில் சேதத்தை அடுக்கி வைப்பது மற்றும் பொருத்தமான பதிலை செயல்படுத்துவதற்கான முக்கியமான பணிகளிலிருந்து எடுக்கப்பட்ட நேரமாகும். இதற்கு நேர்மாறாக, ஒரு பயனுள்ள பாதுகாப்புத் திட்டம் இது பொருத்தமானதாக இருக்கும்போது, ​​ஒரு பாதுகாப்பு சம்பவத்தை விரைவாக பொருத்தமான நிலைக்கு உயர்த்த முடியும் என்பதை உறுதி செய்கிறது. கூடுதலாக, உங்கள் பாதுகாப்புத் திட்டத்தில் நிறுவன பின்னடைவை உருவாக்குவது ஒரு பாதுகாப்பு சம்பவத்திற்கு பதிலளிக்கும் போது உங்கள் நிறுவனத்திற்கு நடவடிக்கைகளைத் தக்கவைக்க உதவும்.

தவறுகளிலிருந்து கற்றுக்கொள்ளுங்கள்.

தரவு மீறலை அனுபவிக்கும் துரதிர்ஷ்டம் உங்கள் நிறுவனத்திற்கு ஏற்பட்டிருந்தால், சம்பவத்திலிருந்து கற்றுக்கொள்ளவும், உங்கள் திட்டத்தை மேம்படுத்தவும் வாய்ப்பைப் பயன்படுத்துங்கள். எதிர்கால முன்னேற்றத்தை அளவிடக்கூடிய ஒரு அடிப்படையை நிறுவுவதற்கு நிறுவனங்கள் பெரும்பாலும் அவ்வப்போது சுயாதீனமான மூன்றாம் தரப்பு மதிப்பீடுகள் தேவைப்படுகின்றன-பாதுகாப்பு சம்பவம் ஏற்பட்டால்-மீறல் எவ்வாறு நிகழ்ந்தது என்பதை தீர்மானிக்க. நிச்சயமாக, மற்ற நிறுவனங்களின் தவறுகளிலிருந்து கற்றுக்கொள்வது மதிப்புமிக்கதாக இருக்கும் (மற்றும் கணிசமாக குறைவான வலி). தரவு மீறல்களுக்கு நிச்சயமாக பஞ்சமில்லை மற்றும் பல போட்டியாளர்கள் அல்லது பிற கட்சிகளை இதேபோன்ற வணிக வரிசையில் ஈடுபடுத்தக்கூடும். வாரியங்கள் தங்கள் தொழில் தொடர்பான இணைய பாதுகாப்பு அபாயங்களைப் புரிந்துகொள்வதற்கும், தங்கள் நிறுவனத்தின் சொந்த தவறுகளிலிருந்தும் மற்றவர்களின் தவறுகளிலிருந்தும் கற்றுக்கொள்ளும் வாய்ப்பைப் பயன்படுத்த வேண்டும்.

எஃப்.டி.சி வணிக மையத்தில் எந்தவொரு அளவிலும் மற்றும் எந்தவொரு துறையிலும் தரவு பாதுகாப்பு ஆதாரங்கள் உள்ளன.

ஆதாரம்

RELATED ARTICLESMORE FROM AUTHOR