Trending Topic

We bring you Articles, Poems, Stories, Inspirational Quotes and Speeches

Monday, September 2, 2024

நேர்காணல்: இணையப் பாதுகாப்பு ஏன் அவசியம்?

தொழில்நுட்ப வளர்ச்சியினால் இன்றைய உலகில் இணையத்தின் ஆதிக்கமே வியாபித்துக் காணப்படுகின்றது. இணையத்தின் ஊடாக பல நன்மையான விடயங்கள் மேற்கொள்ளப்பட்டாலும் கூட, அதே அளவிற்கு தீமையான விடயங்களை மேற்கொள்வதற்கும் இணையம் ஒரு ஆயுதமாகப் பயன்படுத்தப்படுகின்றது. வேலைவாய்ப்புக்கள், கல்வி, தொலைதொடர்பு, தகவல் பரிமாற்றம், பொழுதுபோக்கு, வணிகம் என்று அன்றாடத் தேவைகள் இன்று இணையத்திலேயே தங்கியுள்ளன. அதனால், இணையப் பாதுகாப்பு தொடர்பான விழிப்புணர்வை மக்களுக்கு வழங்க வேண்டியதன் தேவை காணப்படுகின்றது. 

எனவே, காலத்தின் தேவைக்கு இந்த விடயங்களை வாசகர்களுக்குத் தெளிவுபடுத்தும் நோக்கில் இலங்கைப் பாராளுமன்றத்தில் ஊடக அதிகாரியாகக் கடமையாற்றும் நுஸ்கி முக்தார் அவர்களை நேர்காணல் செய்தோம். அதனை கேள்வி பதிலாக தருகின்றோம்.

1. இணைய பாதுகாப்பு என்றால் என்ன, அதைப் பற்றி நீங்கள் அறிந்ததை உங்கள் அனுபவங்களை அடிப்படையாகக் கொண்டு பகிர்ந்து கொள்ளுங்கள்.

இணையப் பாதுகாப்பு (Cybersecurity) என்பது இணையம் மற்றும் அதன் அடிப்படையிலான சேவைகள், மென்பொருட்கள் மற்றும் தரவுகளை பாதுகாக்கும் முயற்சிகளை குறிக்கிறது. இதனை வன்பொருள் (Hardware) பாதுகாப்பு மற்றும் மென்பொருள் (Software) பாதுகாப்பு என்ற வகையில் பிரித்துப் பார்க்க முடியும். இது கணினித் தொழில்நுட்ப உட்கட்டமைப்புடன் சார்ந்து வரும் விடயமாகும். குறித்த துறையில் நிபுணத்துவம் பெற்ற தொழில் வல்லுநர்கள் இதனை அறிந்துள்ளனர். சாதாரண பயனர்களான நாம் Cybersecurity என்பதை விடவும் Online Safety என்ற விடயம் தொடர்பில் கவனத்திற்கொள்ள வேண்டும். இது பயனர்களுடன் சம்பந்தப்பட்ட விடயமாகும். அதற்கு கணினி சார்ந்த தொழில்நுட்பத்தின் ஆழ்ந்த அறிவு தேவையில்லை, குறிப்பாக இணைய பாதுகாப்பு என்பது இணையத்தளங்களில் மற்றும் பிற கையடக்கத் தொலைபேசி செயலிகளில் தாக்குதல்களுக்கு உள்ளாகுவதில் இருந்து பாதுகாக்கும் முறைகள் மற்றும் தொழில்நுட்பங்களை உள்ளடக்கியது. பாஸ்வேர்டுகள், உள்நுழைவுகளுக்கான இரண்டு நிலை அங்கீகாரம் (2FA) போன்றன இதில் அடங்கும். பயனர்கள் சார்ந்த இணையப் பாதுகாப்பு தொடர்பில் அதனைப் பயன்படுத்தும் அனைவரும் விழிப்புணர்வு பெறுவது கட்டாயமாகும். இதற்கு வயது வித்தியாசமோ, கல்வித்தகைமை வித்தியாசமோ இல்லை.

2. தற்போதைய சமூகத்தில் இணைய பாதுகாப்பு ஏன் அவசியமாகிறது?

இன்றைய உலகில் இணையம் இன்றியமையாததாக மாறியுள்ளது. முன்னைய காலங்களில் சிந்திக்காத அளவுக்கு எமது பெரும்பாலான நடவடிக்கைகளை இணையத்தின் துணையுடனேயே செய்கின்றோம். இது எமது பணிகளை இலகுபடுத்தியுள்ளது. தகவல் பகிர்வு, பணப் பரிமாற்றம், கல்வி, தொழில்வாய்ப்புக்கள் மற்றும் வணிக செயல்பாடுகள் போன்ற செயற்பாடுகளுக்கு இணையம் பயன்படுத்தப்படுகிறது. எனவே, இந்த நல்ல விடயங்களைப் போலவே தீய விடயங்களும் உள்ளன. ஒரு பாதையில் சுற்றும் முற்றும் பார்க்காது பாதுகாப்பின்றி ஓடுவது எவ்வளவு ஆபத்தானதோ, அதே போன்று உரிய பாதுகாப்பு நடவடிக்கைகளை செயற்படுத்தாமல் இணையத்தில் உலா வருவதும் ஆபத்தானதே. பாதுகாப்பு தொடர்பான தெளிவு பெற்றிருப்பது முக்கியமானது. போலியான தகவல்கள், தனிப்பட்ட தகவல் திருட்டு, நிதி மோசடிகள், குற்றச் செயல்கள் என்பவற்றிலிருந்து பாதுகாத்துக்கொள்ள இணையப் பாதுகாப்பு முக்கியமானது.

3. இணையத்தில் உள்ள பிரபலமான பாதுகாப்பு அச்சுறுத்தல்களை பற்றி கூற முடியுமா?

இணைய பாதுகாப்பு அச்சுறுத்தல்கள் பல உள்ளன. மால்வேர் (Malware), ஃபிஷிங் (Phishing), ரான்சம் வெயார் (Ransomware), DDoS தாக்குதல்கள், அடையாளத் திருட்டு (Identity Theft) போன்ற தொழில்நுட்பப் பதங்கள் ஊடாக அவற்றை அடையாளம்காண முடியும். சாதனங்களில் அழிப்பை ஏற்படுத்தல், பயனர்களை மாயம் செய்தல், தனிப்பட்ட தகவல்களை திருடுதல், மீட்பதற்குப் பணம் கோருதல், இணைய சேவைகளை தடுத்தல் மற்றும் அடையாள மோசடி என்பன பிரபல அச்சுறுத்தல்களாகும். சுருங்கக் கூறுவதானால், இவைகள் எந்தப் பெயர்களில் இனங்காணப்பட்டாலும், அடிப்படையில் பயனர்களுக்கு அச்சுறுத்தலை ஏற்படுத்தும் விடயமாகவே உள்ளன. பொதுவான இணையப் பயனர்கள் இந்த அச்சுறுத்தல்கள் தொடர்பில் அறிந்திருப்பது முக்கியமானது.

4. பாஸ்வேர்ட்களை பாதுகாப்பாக வைத்திருக்க என்னென்ன முன்னெச்சரிக்கைகள் எடுக்க வேண்டும்?

ஏனையவர்களால் ஊகிக்க முடியாத வகையில் கடினமான பாஸ்வேர்ட்கள் இடுதல் வேண்டும். எளிதாக நினைக்கக்கூடிய வார்த்தைகளை தவிர்த்து, எழுத்துக்கள், எண்கள், மற்றும் குறியீடுகளை கொண்ட பாஸ்வேர்ட்களை உருவாக்க வேண்டும். அடிக்கடி பாஸ்வேர்ட்களை மாற்றுதல் முக்கியமானது. பல தளங்களில் ஒரே பாஸ்வேர்டை பயன்படுத்துவதைத் தவிர்த்தல் வேண்டும். பல பாஸ்வேர்ட்களை பயன்படுத்தும் போது, நம்பகமான பாஸ்வேர்ட் முகாமை கருவிகளை பயன்படுத்த முடியும். இரண்டு நிலை அங்கீகாரத்தை (2FA) செயற்படுத்திக்கொள்வது கட்டாயமானதாகும். கடினமான பாஸ்வேர்டுக்கான உதாரணம்: Iwbo3N2000GSLB (I was born on 3rd November 2000 in Gampaha, Sri Lanka, Black) எனும் நீண்ட வசனத்தின் முதல் எழுத்துக்களால் உருவாக்கப்பட்டுள்ளது.

5. மோசடி முகவரிகளை அடையாளம் காண்பது எப்படி?

முகவரியின் URL சரியானதா என உறுதி செய்துகொள்ள வேண்டும். மின்னஞ்சல் முகவரியோ இணையதள முகவரியோ தவறான அல்லது சந்தேகமானது எனின், அது மோசடியானது என்று கருதலாம். பயன்படுத்தியுள்ள படங்கள் அல்லது லோகோக்கள் சந்தேகமானதாக இருந்தால் அது போலியானதாகும். உண்மையான படங்களைப் போன்றே சிறிய மாற்றங்கள் அவற்றில் காணப்படும். மின்னஞ்சல்கள் பெறப்படும் போது, இதற்கு முன்பு பெறப்பட்ட மின்னஞ்சல்களை ஒப்பிடுவதன் மூலம் உண்மையானதை அடையாளம் காணலாம். எழுதப்பட்டுள்ள விதம் சந்தேகமாக இருந்தால் அவை தொடர்பிலும் அவதானமாக இருக்க வேண்டும். சந்தேகமாக இருந்தால் சம்பந்தப்பட்ட தரப்பினரை நேரடியாகவோ தொலைபேசி மூலமோ தொடர்பு கொண்டு உறுதிப்படுத்திக்கொள்ள வேண்டும். மின்னஞ்சல் முகவரியில் எழுத்துப்பிழைகள் இருக்குமானால், அவை மோசடி நடவடிக்கையாக இருக்க வாய்ப்புக்கள் உள்ளன.

6. உள்நுழைவுகளின் போது இரண்டு நிலை அங்கீகாரத்தை (2FA) பயன்படுத்துவது ஏன் அவசியம்?

இது கணக்குகளுக்கு கூடுதல் பாதுகாப்பை வழங்குகின்றது. முதற்கட்ட பாஸ்வேர்டை செலுத்திய பின்னர், மீண்டும் பயனரை உறுதி செய்வதற்கான மேலதிக பாதுகாப்பு நடவடிக்கையைக் கொண்டுள்ளது. பாஸ்வேர்டுகளை ஏனையோர் அறிந்துகொண்டாலும் கணக்குகளுக்குள் ஊடுருவுவதற்கான சந்தர்ப்பத்தைக் தடுக்கின்றது. கையடக்கத் தொலைபேசிக்கோ மின்னஞ்சல் முகவரிக்கோ இதனை செயற்படுத்திக்கொள்ளலாம். புதிய ஒரு சாதனத்தில் கணக்கில் உள்நுழையும் போது கையடக்கத் தொலைபேசிக்கு அல்லது மின்னஞ்சலுக்கு உள்நுழைவுக்கான இரகசிய இலக்கம் அனுப்பப்பட்டு, உள்நுழைவு உறுதிப்படுத்தப்படும். இதனால் கணக்குகள் திருடப்படுவது தவிர்க்கப்படுகின்றது.

7. நீங்கள் கடந்தகாலத்தில் சந்தித்த இணையப் பாதுகாப்பு தொடர்பான சவாலை பற்றி நமது வாசகர்களுக்கு கூற முடியுமா?

எனக்கு நெருக்கமான ஒரு வைத்தியரின் பேஸ்புக் கணக்கு இனந்தெரியாத நபர்களால் முடக்கப்பட்டது. அவரது நண்பரின் கணக்கு முடக்கப்பட்டு அதன் ஊடாக வைத்தியரின் கணக்கை அணுகி அவரது கணக்கை இவ்வாறு முடக்கியுள்ளனர். அதேபோன்று ஒரு பல்கலைக்கழக விரிவுரையாளரின் பேஸ்புக் கணக்கும் முடக்கப்பட்டது. இவ்வகையான குற்றச்செயல்கள் பரவலாகக் காணப்படுகின்றன. அத்துடன், பண மோசடி சார்ந்த விடயங்களும் இடம்பெறுகின்றன. தனிப்பட்ட படங்களை வைத்து மிரட்டுதல், பணம் பறித்தல் என்பனவும் இடம்பெறுகின்றன. இந்தப் பாதுகாப்பு விடயங்களில் அவதானம் குறைவாக இருப்பதால் தான் இவ்வாறான மோசடிகளில் சிக்கிக்கொள்கிறோம். இணைய மோசடிகள் சம்பந்தமாக 20,000 க்கும் மேற்பட்ட முறைப்பாடுகள் கடந்த 2023 ஆம் ஆண்டில் இலங்கை கணினி அவசரகால தயார் நிலை குழுவில் (SLCERT) பதிவு செய்யப்பட்டுள்ளன. 

8. தனிப்பட்ட தகவல்களை இணையத்தில் பகிரும் போது கருத்திற்கொள்ள வேண்டிய வியடங்கள் மற்றும் நடைமுறைகள் என்னவாக இருக்க வேண்டும்?

கணினியினூடாக மேற்கொள்ளப்படும் சேவைகள் எமது தகவல்களை சேகரிப்பதற்கு காத்திருக்கின்றன. தொலைபேசி இலக்கம், பிறந்த திகதி, புகைப்படம், கருத்துக்கள் மற்றும் வங்கித் தகவல்கள் என்பவற்றைக் குறிப்பிடலாம். சமூக ஊடக நிறுவனங்கள், அவை வர்த்தக நோக்கங்களைக் கொண்ட நிறுவனங்களாகும். நாம் எந்தவித கட்டணமும் செலுத்தாமல் இலவசமாக பயன்படுத்தும் அதேவேளை எமது தரவுகளை அந்தந்த நிறுவனங்கள் அவர்களது வர்த்தக நோக்கங்களுக்காக பயன்படுத்துகின்றன. இதனால் எமது தகவல்கள் மூன்றாம் தரப்பினருக்குக் கிடைக்கக் கூடிய வாய்ப்புக்கள் உள்ளன. இணையத் தளங்களில், செயலிகளில் எமது தரவுகளைப் பாவிக்கும் விதம், சேமித்து வைத்துக் கொள்ளும் காலம் உள்ளிட்ட விபரங்கள் உள்ளடங்கிய தனியுரிமைக் கொள்கை (Privacy Policy) எனும் விடயம் உள்ளது. இணைய சேவைகளை பெரும் போது தனியுரிமைக் கொள்கையை வசித்து, அந்த சேவைகளை பயன்படுத்துவதா? இல்லையா என்ற தீர்மானத்தை எடுக்க வேண்டும்.

9. பொதுவாக இணையப் பயனர்கள் பின்பற்ற வேண்டிய பாதுகாப்பு நடைமுறைகளைக் குறிப்பிட முடியுமா?

மென்பொருள் மற்றும் செயலிகளை புதுப்பிப்பது பல்வேறு பிழைகளை (bugs) மற்றும் கோளாறுகளைச் சரிசெய்து பாதுகாப்பை மேம்படுத்த உதவுகிறது. இது தரவுகளை பாதுகாக்க உதவுகிறது. எமது தரவுகளை வழங்கும் போது, நம்பகமான தளங்களுக்கு மாத்திரம் வழங்க வேண்டும். எமக்கு வருகின்ற அனைத்து விடயங்களுக்கும் பதிலளிப்பதிலிருந்து தவிர்ந்துகொள் வேண்டும். எமக்கு அவசியமான, நாம் சேவையைப் பெற்றுக்கொள்ள எதிர்பார்க்கும் விடயங்களுக்கு மாத்திரம் பதிலளிப்பது பாதுகாப்பானது. பொது Wi-Fi சேவைகளில் தகவல்கள் திருடப்படுவதற்கான சாத்தியக்கூறுகள் காணப்படுகின்றன. அவற்றைப் பயன்படுத்தி வங்கிக் நடவடிக்கைகள் மேற்கொள்வதை தவிர்த்தல் வேண்டும். அத்துடன், எமது இணையத்தளப் பிரவேசம் தொடர்பில் விழிப்புடன் இருத்தல் வேண்டும். Internet Cafe சேவைகளை பயன்படுத்திய பின்னர், நாம் உள்நுழைந்த மின்னஞ்சல் மற்றும் ஏனைய இணையப் பக்கங்களிலிருந்து மறக்காமல் logout செய்ய வேண்டும்.  

10. இணைய பாதுகாப்பு தொடர்பான விழிப்புணர்வை அதிகரிப்பதற்கான உத்திகள் எவை?

விழிப்புணர்வை அதிகரிக்க பயனர்களுக்கு அடிக்கடி தெளிவூட்டல்களை வழங்குவது முக்கியம். சிறிய பாதுகாப்பு உத்திகள் தொடர்பில் எப்பொழுதும் ஞாபகப்படுத்திக்கொண்டிருப்பது முக்கியமானது. பெற்றோர்கள் மற்றும் ஆசிரியர்களுக்கு விழிப்புணர்வு வேலைத்திட்டங்களை செய்ய வேண்டும். மாணவர்கள் மற்றும் சிறுவர்களின் இணைய பாவனை தொடர்பாக பெற்றோர்கள் அவதானமாக இருக்க வேண்டும். விழிப்புணர்வு நடவடிக்கைகள் இலகுவான மொழிநடையில், எவரும் புரிந்துகொள்ளக்கூடிய வகையில் இருக்க வேண்டும். 

இந்த நேர்காணலின் ஊடாக இணையப் பாதுகாப்பு தொடர்பான விளக்கத்தினை நீங்கள் பெற்றுக்கொண்டிருப்பீர்கள். இணைய மோசடிகள் காரணமாக இணையத்திலிருந்து ஒதுங்கிவிட முடியாது. இணைய அச்சுறுத்தல்களில் இருந்து தற்காத்துக் கொள்ளும் வழிமுறைகளையும், நடைமுறைகளையும் அறிந்திருப்பது டிஜிட்டல் யுகத்தின் அடிப்படையான விடயமாகும்.



பாத்திமா சபா.
மூன்றாம் வருடம், 
ஊடக கற்கைகள் துறை, 
யாழ்ப்பாண பல்கலைக்கழகம். 

நன்றி - தமிழ் மிரர் 2024.09.02




by at
Tags , , ,

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)