Home

நிறுவனங்களுக்குப் பாதிப்பு ஏற்படுத்தும் ஊழியர்களின் நடத்தை: வெளிச்சம் போட்டுக் காட்டும் ஆய்வு

4 mins read
f873d794-6a94-435c-8a2f-6809290a0246
‘சைபர் ஆர்க்’ நிறுவனம் வெளியிட்ட ஆய்வறிக்கை ஒன்றில், நிறுவனங்களின் இணையப் பாதுகாப்பு குறித்த கவலைக்குரிய தகவல்கள் வெளிப்படுத்தப்பட்டுள்ளன. - படம்: ஃப்ரீபிக்‌

தயாமயி பாஸ்கரன்

உலகின் முன்னணி அடையாளப் பாதுகாப்பு நிறுவனமான ‘சைபர் ஆர்க்’ டிசம்பரில் வெளியிட்ட ஆய்வறிக்கை, நிறுவனங்களின் இணையப் பாதுகாப்பு குறித்த கவலைக்குரிய தகவல்களை வெளிப்படுத்தியுள்ளது.

தொழில்நுட்ப வளர்ச்சியின் விளைவாக எழும் புதிய சவால்களையும் ஊழியர்களின் பாதுகாப்பற்ற மின்னிலக்கப் பழக்கவழக்கங்களையும் இந்த ஆய்வு விரிவாக ஆராய்ந்தது.

அமெரிக்கா, ஆஸ்திரேலியா, ஜெர்மனி, பிரான்ஸ், பிரிட்டன் உள்ளிட்ட நாடுகளில் 14,003 ஊழியர்களிடம் நடத்தப்பட்ட இந்த ஆய்வு, மின்னிலக்கப் பாதுகாப்பு தொடர்பான பல்வேறு அம்சங்களை ஆராய்ந்தது. குறிப்பாக, தொலைநிலை பணி மற்றும் நீக்குப்போக்கான வேலை நடைமுறைகள் அதிகரித்துள்ள நிலையில், ஊழியர்களின் மின்னிலக்கப் பழக்கவழக்கங்கள் குறித்து ஆய்வு செய்யப்பட்டது.

ஆய்வின் முக்கியக் கண்டுபிடிப்புகளின்படி, ஆய்வில் பதிலளித்த சிங்கப்பூர் ஊழியர்களில் 90 விழுக்காட்டினர், தங்கள் நிறுவனங்களின் முக்கியத் தகவல்களை அணுகும் அதிகாரம் பெற்றுள்ளனர்.

இதில் கவலைக்குரிய விஷயம் என்னவென்றால், பெரும்பாலான ஊழியர்கள் இத்தகவல்களைத் தங்களது சொந்த சாதனங்களில் கையாளுகின்றனர். குறிப்பாக, 44 விழுக்காட்டு ஊழியர்கள், வாடிக்கையாளர்களின் தரவுகளை வழக்கமாக பதிவிறக்கம் செய்வதாகவும் 40 விழுக்காடு ஊழியர்கள் நிறுவனத்தின் முக்கியத் தகவல்களை மாற்றும் அதிகாரம் பெற்றிருப்பதாகவும் தெரிய வந்துள்ளது.

பாதுகாப்பு நடைமுறைகளில் உள்ள குறைபாடுகள் குறித்தும் இந்த ஆய்வு அதிர்ச்சித் தகவல்களை வெளியிட்டுள்ளது. ஆய்வில் பதிலளித்த சிங்கப்பூர் ஊழியர்களில் 55 விழுக்காட்டினர், பல்வேறு பயன்பாடுகளுக்கும் ஒரே கடவுச்சொல்லைப் பயன்படுத்துகின்றனர். இது மட்டுமல்லாமல், 47 விழுக்காட்டினர், தங்களது தனிப்பட்ட மற்றும் அலுவலகப் பயன்பாடுகளுக்கு ஒரே உள்நுழைவு விவரங்களைப் பயன்படுத்துகின்றனர். இந்தப் பழக்கம், நிறுவனங்களின் பாதுகாப்புக்குப் பெரும் அச்சுறுத்தலாக உள்ளது.

ஆய்வின் மற்றொரு முக்கிய கண்டுபிடிப்பு, செயற்கை நுண்ணறிவு தொடர்பான பாதுகாப்பு அச்சுறுத்தல்கள் பற்றியது. ஆய்வில் பதிலளித்த சிங்கப்பூர் ஊழியர்களில் 81 விழுக்காட்டிற்கும் மேற்பட்ட ஊழியர்கள், செயற்கை நுண்ணறிவுக் கருவிகளைப் பயன்படுத்துகின்றனர். ஆனால், மூன்றில் ஒரு பங்கு ஊழியர்கள் இக்கருவிகளைப் பயன்படுத்தும்போது பாதுகாப்பு விதிமுறைகளை சரியாகப் பின்பற்றுவதில்லை. இது நிறுவனங்களின் தகவல் பாதுகாப்புக்கு பெரும் அச்சுறுத்தலாக மாறி வருகிறது.

தொடர்புடைய செய்திகள்
சிறிய, நடுத்தர நிறுவனங்களிடமிருந்தும் அவற்றின் ஊழியர்களிடமிருந்தும் பெறப்பட்ட கருத்துகளின் அடிப்படையில் Build Your Own Party தளம் ஏற்படுத்தப்பட்டது.

வேலையிடக் கலாசாரத்தை மேம்படுத்த சிறிய நிறுவனங்களுக்கான புதிய தளம்

மிகவும் கவலைக்குரிய மற்றொரு விஷயம், ஆய்வில் பதிலளித்த சிங்கப்பூர் ஊழியர்களில் 65 விழுக்காட்டினர், நிறுவனத்தின் ரகசியத் தகவல்களை வெளி நபர்களுடன் பகிர்ந்துள்ளதே. மேலும், 63 விழுக்காட்டினர், தங்களது அன்றாடப் பணிகளை எளிமைப்படுத்திக்கொள்ள இணையப் பாதுகாப்பு கொள்கைகளைப் புறக்கணிக்கின்றனர். இது உட்பட பல்வேறு காரணங்களால் நிறுவனங்கள் இணையத் தாக்குதல்களுக்கு இலக்காகும் அபாயம் அதிகரித்துள்ளது.

சிங்கப்பூர் பல்துறைத் தொழிற்கல்லூரியில் இணையப் பாதுகாப்புத் துறையில் பயிலும் ஷமீர் ஷெட்டி நடராஜா, 19, “சைபர் ஆர்க் ஆய்வின் கண்டுபிடிப்புகள் மனித மையப் பாதுகாப்பின் முக்கியத்துவத்தை வலியுறுத்துகின்றன. இது, இணையப் பாதுகாப்பு குறித்த விழிப்புணர்வை மக்களுக்கிடையே ஏற்படுத்த எனக்கு ஊக்கம் தருகிறது,” என்றார்.

சைபர் ஆர்க்கின் புதிய ஆய்வகம் மேற்கொண்ட ‘Devouring Your Personal Data’ என்ற ஆய்வு, தனிநபர்களின் இணைய உலாவல் வரலாறு மற்றும் இணையத்தளங்களின் வரலாறு எவ்வாறு பணியிடப் பாதுகாப்பை பாதிக்கிறது என்பதை ஆராய்ந்தது.

ஆப்பிள், மெட்டா போன்ற நிறுவனங்களால் சேகரிக்கப்படும் தனிப்பட்ட உலாவல் தரவுகள் எளிதில் திருடப்படக்கூடியவை என்பதும் இவை நிறுவனங்களின் மீதான இணையத் தாக்குதல்களுக்கு பயன்படுத்தப்படக்கூடியவை என்பதும் கண்டறியப்பட்டுள்ளது.

சைபர் ஆர்க் நிறுவனத்தின் தலைமை நிர்வாக அதிகாரி மேட் கோஹென், “பாரம்பரிய பாதுகாப்பு முறைகள், தற்போதைய வேலைச்சூழலுக்குப் பொருத்தமற்றவை. ஒரே ஊழியர் பல்வேறு பொறுப்புகளில் செயல்படும் நிலையில், அதற்கேற்ற நவீன பாதுகாப்புக் கட்டமைப்பு அவசியம்,” என்று வலியுறுத்தினார்.

ஒவ்வொரு பயனாளர் சரிபார்ப்புத் தளத்திலும் திறன்மிக்க அதிகாரக் கட்டுப்பாடுகளுடன் கூடிய வலுவான அடையாளப் பாதுகாப்புத் திட்டத்தைச் செயல்படுத்த ஆய்வறிக்கை பரிந்துரைக்கிறது. மேலும், நிறுவனங்கள் தங்கள் ஊழியர்களுக்குத் தொடர்ச்சியான பாதுகாப்பு விழிப்புணர்வுப் பயிற்சிகளை வழங்க வேண்டும் என்றும் பாதுகாப்புக் கொள்கைகளைக் கண்டிப்பாக அமல்படுத்த வேண்டும் என்றும் பரிந்துரைக்கப்பட்டுள்ளது.

இந்த ஆய்வு, நிறுவனங்கள் தங்களது பாதுகாப்புக் கொள்கைகளை மறுஆய்வு செய்து, நவீன தொழில்நுட்பச் சூழலுக்கு ஏற்ற புதிய பாதுகாப்பு நடைமுறைகளை அமல்படுத்த வேண்டியதன் அவசியத்தை வலியுறுத்துகிறது. குறிப்பாக, தொலைநிலை பணி மற்றும் செயற்கை நுண்ணறிவு பயன்பாடு அதிகரித்துவரும் நிலையில் இது மிகவும் முக்கியமானதாகக் கருதப்படுகிறது.

“பலவீனமான கடவுச்சொற்களைப் பயன்படுத்துவது அல்லது ஃபிஷிங் மோசடிகளுக்கு ஆளாவது போன்ற தவறுகள் இன்னும் பரவலாக உள்ளன. ஆனால், இப்போது செயற்கை நுண்ணறிவைத் தவறாகக் கையாளும் கூடுதல் ஆபத்தும் உள்ளது.

“தொடர் பயிற்சிகளும் பாவனைச் சூழல்களும் ஊழியர்கள் அச்சுறுத்தல்களை அடையாளம் காணவும் பாதுகாப்பு நெறிமுறைகளைப் பின்பற்றுவதன் முக்கியத்துவத்தைப் புரிந்துகொள்ளவும் உதவும்,” என்றார் சிங்கப்பூர் சமூக அறிவியல் பல்கலைக்கழகத்தின் பொதுப் பாதுகாப்பு, பாதுகாப்புத் திட்டத்தின் தலைவரான இணைப் பேராசிரியர் ரஸ்வானா பேகம்.

குறிப்புச் சொற்கள்
பாதுகாப்புஊழியர்கள்நிறுவனம்விழிப்புணர்வுஅடையாளம்