ஹேக்கர்கள் தங்கள் நெட்வொர்க்குகளில் முக்கியமான தரவுகளின் பாதுகாப்பிற்கு முன்வைக்கும் அச்சுறுத்தலைப் பற்றி வணிகங்கள் புரிந்துகொள்ளக்கூடியவை. ஆனால் அ நிறைவு கடிதம் மோர்கன் ஸ்டான்லி ஸ்மித் பார்னி எல்.எல்.சிக்கு எஃப்.டி.சி ஊழியர்கள் அனுப்பினர் வீட்டிற்கு நெருக்கமாக பதுங்கியிருக்கும் மற்றொரு ஆபத்து குறித்து எச்சரிக்கிறது.
ஒரு மோர்கன் ஸ்டான்லி ஊழியர் நிறுவனத்தின் செல்வ மேலாண்மை வாடிக்கையாளர்கள் பற்றிய தகவல்களை தவறாகப் பயன்படுத்தியதாக குற்றச்சாட்டை FTC ஊழியர்கள் ஆராய்ந்தனர். நபர் அதை எப்படி செய்தார்? மோர்கன் ஸ்டான்லியின் நெட்வொர்க்கிலிருந்து தரவை வேலையில் அணுகப்பட்ட தனிப்பட்ட வலைத்தளத்திற்கு மாற்றுவதாகவும், பின்னர் தனிப்பட்ட சாதனங்களுக்கு மாற்றுவதாகவும் கூறப்படுகிறது. ஏற்றுமதி செய்யப்பட்ட தரவு பின்னர் மற்ற தளங்களில் காண்பிக்கப்பட்டது, தகவல்களை தவறாகப் பயன்படுத்துவதற்கு பாதிக்கப்படக்கூடியது – மற்றும் மோர்கன் ஸ்டான்லியின் வாடிக்கையாளர்களை தீங்கு விளைவிக்கும்.
கடிதம் விசாரணையை மூடுவதற்கான ஊழியர்களின் காரணங்களை பட்டியலிடுகிறது, மோர்கன் ஸ்டான்லி ஏற்கனவே தனிப்பட்ட தகவல்களின் உள் திருட்டுக்கு எதிராக பாதுகாக்க வடிவமைக்கப்பட்ட கொள்கைகளை செயல்படுத்தியிருந்தார். நிறுவனத்திற்கு என்ன பாதுகாப்புகள் இருந்தன? எடுத்துக்காட்டாக, இது ஒரு முறையான வணிகத் தேவை இல்லாமல் முக்கியமான வாடிக்கையாளர் தரவுகளுக்கான பணியாளர் அணுகலைக் கட்டுப்படுத்தும் கொள்கையைக் கொண்டிருந்தது, இது ஊழியர்களால் தரவு இடமாற்றங்களின் அளவு மற்றும் அதிர்வெண்ணைக் கண்காணித்தது, இது தரவைப் பதிவிறக்க ஃபிளாஷ் டிரைவ்கள் அல்லது பிற சாதனங்களை பணியாளர் பயன்படுத்துவதைத் தடைசெய்தது, மேலும் சில உயர் ஆபத்தான பயன்பாடுகள் மற்றும் தளங்களுக்கான அணுகலைத் தடுத்தது.
ஆனால் இந்த சந்தர்ப்பத்தில், மோர்கன் ஸ்டான்லி ஊழியர் சில கிளையன்ட் தகவல்களைப் பெற முடிந்தது என்று விசாரணை தீர்மானித்தது, ஏனெனில் ஒரு குறுகிய அறிக்கைகளுக்கான அணுகல் கட்டுப்பாடுகள் முறையற்ற முறையில் கட்டமைக்கப்பட்டுள்ளன. இருப்பினும், சிக்கல் வெளிச்சத்திற்கு வந்ததும், அதை சரிசெய்ய நிறுவனம் விரைவாக நகர்ந்தது.
இது போன்ற பெரும்பாலான கடிதங்களைப் போலவே, விசாரணையை மூடுவதற்கான முடிவையும் எடுக்கக்கூடாது, அதாவது ஊழியர்கள் சட்டத்தை நினைத்தார்கள் – அல்லது இல்லை – மீறப்படவில்லை. கடிதம் மேலும் குறிப்பிடுகையில், “பொது நலனுக்குத் தேவைப்படும் இதுபோன்ற நடவடிக்கைகளை எடுக்கும் உரிமையை ஆணையத்திற்கு கொண்டுள்ளது.”
இதேபோன்ற முக்கியமான தகவல்களைக் கொண்ட பிணையத்துடன் இணைக்கப்படும்போது இதைப் படிக்க வாய்ப்புகள் உள்ளன. மோர்கன் ஸ்டான்லி அத்தியாயத்திலிருந்து மற்ற நிறுவனங்கள் என்ன கற்றுக்கொள்ள முடியும்?
ஒரு அவுன்ஸ் தடுப்பு ஒரு பவுண்டு மீறலுக்கு மதிப்புள்ளது. வெளிப்புற அச்சுறுத்தல்களிலிருந்து உங்கள் நெட்வொர்க்கைப் பாதுகாக்கும்போது, உங்கள் கணினி உள்நாட்டில் நுண்ணியதாக இருக்கும் எந்த இடங்களிலும் சிந்தியுங்கள். உங்கள் நிறுவனத்தின் மூலம் ரகசியமான தகவல்கள் எவ்வாறு நகர்கின்றன என்பதைக் கவனியுங்கள், பின்னர் அதன் படிகளை ஒரு முரட்டு பணியாளரின் கண்ணோட்டத்தில் திரும்பப் பெறுங்கள். உங்கள் பாதுகாப்புகளில் ஏதேனும் பலவீனமான இடங்களை உயர்த்துங்கள்.
ரகசிய பொருட்களுக்கான அணுகலை முறையான வணிக காரணத்துடன் ஊழியர்களுக்கு கட்டுப்படுத்தவும். ஒரு கச்சேரியில், தேர்ந்தெடுக்கப்பட்ட சிலருக்கு பின்னணி பாஸ்கள் ஒதுக்கப்பட்டுள்ளன. உங்கள் நிறுவனத்தின் வசம் உள்ள முக்கியமான தகவல்களுக்கு வரும்போது இதே போன்ற கொள்கையை செயல்படுத்தவும். ஒவ்வொரு பணியாளர் உறுப்பினருக்கும் ஒவ்வொரு ரகசிய தரவுகளுக்கும் உடனடி அணுகல் தேவையில்லை.
தரவு பாதுகாப்பு என்பது ஒரு தொடர்ச்சியான செயல்முறையாகும். ஆர்வமுள்ள நிறுவனங்கள் தற்போதைய அபாயங்கள் மற்றும் மாறும் தொழில்நுட்பங்களின் வெளிச்சத்தில் தங்கள் நடைமுறைகளை சரிசெய்கின்றன. ஊழியர்கள் தனிப்பட்ட தளங்கள் மற்றும் பயன்பாடுகளை அதிகளவில் பயன்படுத்துவதால், பணி சாதனங்களில் பரந்த அணுகலின் சாத்தியமான அபாயங்களை நிவர்த்தி செய்ய பொருத்தமான கட்டுப்பாடுகளை வரிசைப்படுத்துங்கள்.
