Home Business மூன்றாம் தரப்பு சேவை வழங்குநர்கள் முக்கியமான தரவுகளுக்கு கட்சியாக இருக்கும்போது

மூன்றாம் தரப்பு சேவை வழங்குநர்கள் முக்கியமான தரவுகளுக்கு கட்சியாக இருக்கும்போது

By
கவிதா முருகன் (Kavitha Murugan)
-
9
0

தொழில்முனைவோர் நிறைய தொப்பிகளை அணிந்துகொள்கிறார்கள். தங்கள் தயாரிப்புகளை விற்பனை செய்வதோடு மட்டுமல்லாமல், சரக்கு, வரிசைப்படுத்துதல் மற்றும் வாடிக்கையாளர் தரவின் பாதுகாப்பு போன்ற செயல்பாட்டு செயல்பாடுகளுக்கு அவர்கள் பொறுப்பு. அந்த மில்லினரி அனைத்தையும் நிர்வகிப்பதற்குப் பதிலாக, சில வணிகங்கள் திரைக்குப் பின்னால் விஷயங்களை இயக்க மூன்றாம் தரப்பு சேவை வழங்குநர்களிடம் திரும்புகின்றன. ஆனால் ரகசிய நுகர்வோர் தகவல்களைப் பாதுகாக்க அந்த நிறுவனங்கள் என்ன நடவடிக்கைகளை எடுக்கின்றன? இது உட்டாவை தளமாகக் கொண்ட இன்ஃபோட்ராக்ஸ் அமைப்புகளுடன் FTC இன் முன்மொழியப்பட்ட தீர்வால் எழுப்பப்பட்ட ஒரு பிரச்சினை.

இன்ஃபோட்ராக்ஸ் நேரடி விற்பனைத் தொழிலுக்கான செயல்பாட்டு அமைப்புகள் மற்றும் ஆன்லைன் விநியோகஸ்தர் கருவிகளை வழங்குகிறது. பல நிலை சந்தைப்படுத்துபவர்கள் தங்கள் வலை இணையதளங்களை இயக்க இன்ஃபோட்ராக்ஸுடன் ஒப்பந்தம் செய்கிறார்கள். அந்த போர்ட்டல்கள் மூலம், மக்கள் எம்.எல்.எம்.எஸ் உடன் விநியோகஸ்தர்களாக பதிவு செய்கிறார்கள், புதிய விநியோகஸ்தர்களைப் பதிவு செய்கிறார்கள், தங்களுக்கும் அவர்களிடமிருந்து வாங்கும் நுகர்வோருக்கும் ஆர்டர்களை வைக்கவும்.

அந்த பரிவர்த்தனைகள் பெரிய அளவிலான முக்கியமான தரவுகளை உள்ளடக்கியது-முழு பெயர்கள், கிரெடிட் மற்றும் டெபிட் கார்டுகள் காலாவதி தேதிகள் மற்றும் மூன்று இலக்க சி.வி.வி எண்கள், வங்கி கணக்கு தரவு, சமூக பாதுகாப்பு எண்கள், பயனர் ஐடிகள் மற்றும் கடவுச்சொற்கள் போன்றவை தெளிவாக இருக்கட்டும்: நாங்கள் இங்கே ஒரு பெயர் அல்லது கணக்கு எண்ணைப் பற்றி பேசவில்லை. செப்டம்பர் 2016 க்குள், இன்ஃபோட்ராக்ஸ் சுமார் 11.8 மில்லியன் நுகர்வோரிடமிருந்து தனிப்பட்ட தகவல்களை சேமித்து வைத்தது. ஆனால் புகாரின் படி, இன்ஃபோட்ராக்ஸ் தொடர்ச்சியான தரவுகளில் ஈடுபட்டது, அதன் நெட்வொர்க்கில் பாதிப்புகளை உருவாக்கியது, ரகசிய நுகர்வோர் தகவல்களுக்கு அங்கீகரிக்கப்படாத அணுகலை அனுமதிக்கும் பலவீனங்கள். மற்றவற்றுடன், எஃப்.டி.சி குற்றம் சாட்டுகிறது:

  • சைபர் அபாயங்களை மதிப்பிடுவதற்கு போதுமான குறியீடு மதிப்பாய்வு மற்றும் ஊடுருவல் சோதனை செய்ய இன்ஃபோட்ராக்ஸ் தவறிவிட்டது;
  • தீங்கிழைக்கும் கோப்பு பதிவேற்றங்களைக் கண்டறிய முன்னெச்சரிக்கை நடவடிக்கைகளை எடுக்க இன்போட்ராக்ஸ் தவறிவிட்டது;
  • இன்ஃபோட்ராக்ஸ் அதன் நெட்வொர்க்கில் மூன்றாம் தரப்பினரிடம் அறியப்படாத கோப்புகளை பதிவேற்றக்கூடிய இடத்தில் போதுமான அளவில் கட்டுப்படுத்தத் தவறிவிட்டது;
  • ஒரு வாடிக்கையாளரின் விநியோகஸ்தர்களால் மற்றொரு வாடிக்கையாளரின் தரவை அணுக முடியாது என்பதை உறுதிப்படுத்த இன்ஃபோட்ராக்ஸ் அதன் பிணையத்தை போதுமான அளவில் பிரிக்கத் தவறிவிட்டது;
  • சந்தேகத்திற்கிடமான செயல்பாட்டைக் கண்டறிய பாதுகாப்புகளை செயல்படுத்த இன்ஃபோட்ராக்ஸ் தவறிவிட்டது – எடுத்துக்காட்டாக, கேள்விக்குரிய வினவல்களைக் கண்டறிய நிறுவனத்திற்கு பயனுள்ள ஊடுருவல் கண்டறிதல் அமைப்பு இல்லை; கோப்புகள் எப்போது மாற்றப்பட்டன என்பதை தீர்மானிக்க கோப்பு ஒருமைப்பாடு கண்காணிப்பு கருவிகளைப் பயன்படுத்தவில்லை, மேலும் அதன் நெட்வொர்க்கிலிருந்து முக்கியமான தரவை மாற்றுவதற்கான அங்கீகரிக்கப்படாத முயற்சிகளை தொடர்ந்து கண்காணிக்கவில்லை;
  • சமூக பாதுகாப்பு எண்கள், கிரெடிட் மற்றும் டெபிட் கார்டு எண்கள், பயனர் ஐடிகள் மற்றும் கடவுச்சொற்கள் உள்ளிட்ட ரகசிய தகவல்களை தெளிவான, படிக்கக்கூடிய உரையில் சேமித்த இன்ஃபோட்ராக்ஸ் சேமித்தது; மற்றும்
  • நுகர்வோரின் தனிப்பட்ட தகவல்களை நீக்குவதற்கான ஒரு முறையான செயல்முறை இன்ஃபோட்ராக்ஸைக் கொண்டிருக்கவில்லை, அதன் நெட்வொர்க்கில் வணிகத் தேவையில்லை.

அந்த தோல்விகளின் விளைவாக என்ன நடந்தது என்பது ஆச்சரியமாக இருக்கக்கூடாது. புகாரின் படி, 2014 ஆம் ஆண்டில் ஒரு ஊடுருவும் நபர் இன்ஃபோட்ராக்ஸின் சேவையகத்திலும், ஒரு கிளையண்டின் வலைத்தளத்திலும் உள்ள பாதுகாப்பு பாதிப்புகளை சுரண்டினார், இது தீங்கிழைக்கும் குறியீட்டை பதிவேற்றியது, இது இன்ஃபோட்ராக்ஸின் நெட்வொர்க்கில் தரவை ஊடுருவும் தொலைநிலை அணுகலைக் கொடுத்தது-இது இரண்டு ஆண்டு காலப்பகுதியில் மொத்தம் 17 முறை செய்யப்பட்டது, இவை அனைத்தும் சிக்கலைக் கண்டறிந்தன. விவரங்களுக்கு நீங்கள் புகாரைப் படிக்க விரும்புவீர்கள், ஆனால் இன்போட்ராக்ஸின் வாடிக்கையாளர்கள் மற்றும் இறுதி நுகர்வோர் பற்றிய அதிக முக்கியமான நிதித் தகவல்களைக் கொண்டு ஊடுருவும் நபர் பல வழிகளைப் பயன்படுத்தியதாக FTC குற்றம் சாட்டுகிறது.

இறுதியாக, மார்ச் 7, 2016 அன்று, தரவு திருட்டுகள் தொடங்கிய கிட்டத்தட்ட இரண்டு ஆண்டுகளுக்குப் பிறகு, இன்போட்ராக்ஸுக்கு பல மீறல்களைப் பெற்றது. அதன் சேவையகங்களில் ஒன்று அதன் அதிகபட்ச திறனை எட்டியதாக ஒரு எச்சரிக்கையின் வடிவத்தில் உதவிக்குறிப்பு வந்தது, ஒரு எச்சரிக்கை நிறுவனம் பெற்றது, ஏனெனில் ஒரு ஊடுருவும் ஒரு தரவு காப்பகத்தை உருவாக்கியதால் வட்டு விண்வெளியை விட்டு வெளியேறியது. எஃப்.டி.சி கூறுகிறது, அப்போதுதான் நிறுவனம் தனது நெட்வொர்க்கிலிருந்து ஊடுருவும் நபரை அகற்ற நடவடிக்கை எடுத்தது. ஆனால் அப்படியிருந்தும், ஊடுருவும் நபர் இன்னும் சில வாரங்களுக்கு இன்ஃபோட்ராக்ஸின் சேவையகத்திலிருந்து தரவைப் பிடித்தார்.

எஃப்.டி.சி சட்டத்தை மீறி, தனிப்பட்ட தகவல்களைப் பாதுகாக்க இன்ஃபோட்ராக்ஸ் நியாயமான தரவு பாதுகாப்பைப் பயன்படுத்தத் தவறியது நியாயமற்ற நடைமுறையாகும் என்று புகார் குற்றம் சாட்டுகிறது. முன்மொழியப்பட்ட உத்தரவுக்கு ஒரு விரிவான தகவல் பாதுகாப்புத் திட்டத்தை செயல்படுத்தவும், ஒவ்வொரு ஆண்டு மதிப்பீடுகளைப் பெறவும், ஆண்டுதோறும் இணக்கத்தை சான்றளிக்கவும் இன்ஃபோட்ராக்ஸ் மற்றும் அப்போதைய தலைமை நிர்வாக அதிகாரி மார்க் ராவ்லின்ஸ் தேவைப்படுகின்றன. கூடுதலாக, புகாரில் கூறப்படும் பாதுகாப்பு குறைபாடுகளை நிவர்த்தி செய்ய தீர்வு குறிப்பிட்ட பாதுகாப்புகளை வைக்கிறது. முன்மொழியப்பட்ட தீர்வு குறித்த பொதுக் கருத்துக்களை FTC ஏற்றுக்கொள்கிறது.

மற்ற நிறுவனங்கள் வழக்கில் இருந்து என்ன நுண்ணறிவுகளைச் செய்யலாம்?

உடனடியாக கிடைக்கக்கூடிய பாதுகாப்பு கருவிகள் அபாயங்களைக் குறைக்கும். உடனடியாக கிடைக்கக்கூடிய, செலவு குறைந்த பாதுகாப்பு நடவடிக்கைகளை செயல்படுத்துவதன் மூலம் இன்ஃபோட்ராக்ஸ் உணர்திறன் தரவுகளுக்கான ஆபத்தை குறைத்திருக்கலாம் என்று FTC குற்றம் சாட்டுகிறது. எடுத்துக்காட்டாக, பாதுகாப்பு உணர்வுள்ள நிறுவனங்கள் தங்கள் நெட்வொர்க்கில் அங்கீகரிக்கப்படாத உள்ளீடுகள் மற்றும் வெளியேறல்களை கண்காணிக்க கருவிகளைப் பயன்படுத்துகின்றன. பின்னர் உள்ளீட்டு சரிபார்ப்பு உள்ளது, இது நம்பத்தகாத தளங்களிலிருந்து தரவு சரியாக கட்டமைக்கப்பட்டுள்ளதா என்பதை தீர்மானிக்க முடியும் – இது உங்கள் நெட்வொர்க்கில் ஒரு தரவுத் தளத்தில் தீங்கிழைக்கும் குறியீடு பதுங்குவதற்கான அபாயத்தைக் குறைக்கும் ஒரு முன்னெச்சரிக்கை. கூடுதலாக, ஒரு ஊடுருவும் நபரை மாற்றியிருந்தால் கோப்பு ஒருமைப்பாடு கருவிகள் கண்டுபிடிக்க முடியும்.

உங்கள் வசம் உள்ள தரவைச் சரக்கவும், அதை பராமரிக்க வேண்டிய அவசியமில்லை போது அதை பாதுகாப்பாக அப்புறப்படுத்தவும். FTC இன் படி, ஊடுருவியவர் மீறப்பட்ட தரவுத்தளங்களில் ஒன்று இன்ஃபோட்ராக்ஸ் ஒரு மரபு கோப்பு என்பது அதன் சேவையகத்தில் இன்னும் இருப்பதை அறிந்திருக்கவில்லை. புகார் குற்றச்சாட்டு உங்களிடம் என்ன இருக்கிறது, எங்கே இருக்கிறது என்பதை அறிந்து கொள்வதன் முக்கியத்துவத்தை நிரூபிக்கிறது. தேவையற்ற தகவல்களை பாதுகாப்பாக அகற்றுவதற்கான ஞானத்தையும் இது விளக்குகிறது. உங்களிடம் இனி இல்லாததை நீங்கள் பாதுகாக்க வேண்டியதில்லை.

பாதுகாப்பு தோல்விகள் வாடிக்கையாளர்கள் மற்றும் வாடிக்கையாளர்களுக்கு ஏற்படுத்தும் தாக்கத்தைக் கவனியுங்கள். தனிப்பட்ட தகவல்கள் மீறப்படும்போது அடையாள திருட்டு எப்போதுமே ஆபத்தாகும், ஆனால் இந்த விஷயத்தில் புகார் தளர்வான தரவு பாதுகாப்பின் விளைவுகள் குறித்து மனித முன்னோக்கை சேர்க்கிறது. எடுத்துக்காட்டாக, தரவு மீறல் பதிலுக்கு உதவ ஒரு இன்ஃபோட்ராக்ஸ் கிளையன்ட் ஒரு கால் சென்டரை நியமித்தபோது, ​​நுகர்வோர் மற்றும் விநியோகஸ்தர்கள் 280 க்கும் மேற்பட்ட மோசடிகளை அறிவித்தனர், இதில் அங்கீகரிக்கப்படாத கிரெடிட் கார்டு கட்டணங்கள் 238 புகார்கள், புதிய கடன் வரிகளின் 34 புகார்கள் திறக்கப்பட்டன, வரி மோசடிகளின் 15 புகார்கள் மற்றும் பணியிட நிறுவனங்களுக்கான தகவல்களுக்கான தவறான பயன்பாட்டின் 1 புகார் ஆகியவை அடங்கும். உணர்திறன் நுகர்வோர் தரவைக் கொண்ட மூன்றாம் தரப்பு சேவை வழங்குநர்களுக்கு, யாரும் இல்லாத பாதுகாப்பு முதல் நிலை முன்னுரிமையாக இருக்க வேண்டும்.

ஆதாரம்

RELATED ARTICLESMORE FROM AUTHOR