தள மொழி:
English | Hindi | Marathi

:: செக்யூர்ஃபர்ஸ்ட்
   யாருக்கு

:: உதவி வேண்டுமா?

:: ஆதாரங்கள

பாதுகாப்பு கொள்கை உருவாக்குதல்

பாதுகாப்பு கொள்கை என்பது தான் எந்த ஒரு பாதுகாப்பு கட்டமைப்பின் மிக முக்கிய பகுதியாகும். உதாரணமாக, நீங்கள் ஒரு ஃபயர்வாலை உபயோகிக்காத போது மற்றும் சாதாரணமாக இணையத்தை உபயோகிக்கும்போது, சில படிகள் பின்பற்றப்பட வேண்டும். பாதுகாப்பு கொள்கைகள் இந்த படிகளை பட்டியலிடுகின்றன.

ஒவ்வொரு நிறுவனத்தின் பாதுகாப்பு தேவைகள் தனியானவை, என்றாலும் பெரும்பாலான பாதுகாப்பு கொள்கைகளும் விளக்கும் சில பொதுவான அங்கங்கள் இருக்கின்றன. இவையாவன:

  • நோக்கம் பாதுகாப்பு கொள்கை வரைவதற்கான காரணங்களை விளக்குகிறது

  • எல்லை பாதுகாப்பு கொள்கைக்கு கட்டுப்படும் நபர்கள் மற்றும் கணினிகளை கண்டறிகிறது.

  • பாதுகாக்கப்பட்ட சொத்துகள் கொள்கை பாதுகாக்கும் மின்னஞ்சல் செர்வர்கள், தரவுதளங்கள், இணையத்தளங்கள் உள்ளிட்ட சொத்துக்களை அடையாளம் காண்கிறது

  • பொறுப்புகள் கொள்கை நிபந்தனைகளை அமலாக்கம் செய்ய கடமைப்பட்ட குழுக்கள் மற்றும் தனி நபர்களை அடையாளம் காண்கிறது.

  • அமலாக்கம் கொள்கை மீறலின் விளைவுகளை விவாதிக்கிறது. சட்ட சிக்கல்களை தவிர்ப்பதற்காக, அமலாக்கத்தை நேரடியாக பாதுகாப்பு கொள்கையில் கொண்டு வருவதை விட, தொழிலாளர் கையேட்டின் உரிய பகுதியில் அதனை குறிப்பிடலாம் என்று சில அதிகாரிகள் சிபாரிசு செய்கின்றனர்.

  • தொலைதூர அணுகல் கொள்கை நிறுவன உள் நெட்வொர்க்கினை வெளியில் இருந்து அணுகுவதற்கான ஏற்றுக் கொள்ளப்பட்ட முறைகளை விளக்குகிறது. உதாரணமாக, தங்களது வீட்டுக் கணினிகளில் இருந்து பணியாளர்கள் நிறுவன நெட்வொர்க்கினை அணுக அனுமதிப்பது.

  • தகவல் பாதுகாப்பு கொள்கை அதிமுக்கிய தகவல்களை சேமிப்பது, ஆராய்வது மற்றும் அனுப்புவது ஆகியவற்றில் பயனாளர்களுக்கான வழிகாட்டுதல்களை வழங்குவது.

  • வைரஸ்களில் இருந்து பாதுகாப்பு கொள்கை வைரஸ் தடுப்பு மென்பொருள் உபயோகிப்பது குறித்த அடிப்படையான விஷயங்கள் மற்றும் வைரஸ் தாக்குதல்கள் குறித்து புகார் அனுப்புவது மற்றும் கட்டுப்படுத்துவது குறித்த வழிகாட்டுதல்களை வழங்குகிறது.

  • கடவுச்சொல் கொள்கை பயனாளர் அளவில் மற்றும் கணினி அமைப்பின் அளவில் கடவுச்சொற்களை மாற்றுவது மற்றும் கையாள்வது குறித்த வழிகாட்டுதல்களை வழங்குவது.

  • ஃபயர்வால் பாதுகாப்பு கொள்கைஃபயர்வால்கள் எவ்வாறு, யாரால் பண்புமாற்றங்கள் செய்யப்படுகின்றன, பராமரிக்கப்படுகின்றன என்பதை விளக்குகிறது.

பாதுகாப்பு திட்டம் உருவாக்குதல்

உங்களுக்கு ஒரு திட்டம் தேவை. பாதுகாப்பு என்பது ஒரு முறையோடு முடிந்து விடும் செய்கை இல்லை, மாறாக தொழில்நுட்பம், மக்கள், கொள்கைகள் மற்றும் நடைமுறைகள் அனைத்தும் கலந்த ஒரு கலவையாகும்.
உங்களது நிறுவன பாதுகாப்பு கொள்கையின் தேவையை பூர்த்தி செய்யும் வண்ணம் செய்யப்படும் முழுமையான பாதுகாப்பு முயற்சிகளை ஒருங்கிணைக்க வேண்டியதும், இதில் ஓட்டைகள் இல்லாமல் பார்த்துக் கொள்ள வேண்டியதும் திட்டத்தின் கடமையாகும்
ஒரு நல்ல பாதுகாப்பு திட்டம் உருவாக்குவதில் 4 படிகள் உள்ளன: மதிப்பீடு செய்யுங்கள், திட்டமிடுங்கள், செயல்படுத்துங்கள், மற்றும் கண்காணியுங்கள். இருப்பினும், இந்த படிகளை துவங்கும் முன்பு, உங்களது நிறுவனம் ஒரு எளிய பாதுகாப்பு கொள்கையை உருவாக்க வேண்டியது அவசியமாகும்.

இன்றைய நல்லதொரு திட்டம் நாளைய மிகச் சிறந்த திட்டத்தை விட உயர்ந்ததாகும். பாதுகாப்பை திட்டமிடுவது என்பது மீண்டும் மீண்டும் செய்ய வேண்டிய ஒரு சுழற்சி நடைமுறை என்பதால், உடனடியாக திட்டம் தீட்டி செயல்படுத்த துவங்கி, அதனை பிறகு மெருகேற்றுதலே சிறந்ததாகும்.

மதிப்பீடு செய்யுங்கள்

அமலாக்கம் செய்யும் முன்பு, மதிப்பீடு செய்யுங்கள்:

  • உங்களது சொந்த திறமை மற்றும் அறிவை ஆராயுங்கள். வெளியிலிருந்து உதவி அல்லது பயிற்சி தேவைப்படுகிறதா என்பதை முடிவு செய்யுங்கள். ஆம் என்று உங்களுக்கு தோன்றினால், அதற்கான ஆலோசகரை கண்டறியுங்கள்.

  • பாதுகாப்பின் நடப்பு நிலையை மதிப்பிடுங்கள். நெட்வொர்க்கை சரிபார்த்து, பொதுவான கணினி அமைப்பு செட்டிங்குகள் மாற்றி கொடுக்கப்பட்டுள்ளதா அல்லது பாதுகாப்பு மென்பொருள் புதுப்பிக்கப்படாமல் குறைபாடுகள் உள்ளதா என்று கண்டறியுங்கள். வன்பொருள், மென்பொருள், தரவு, ஆவண வடிவங்கள் மற்றும் மக்கள் என பாதுகாக்கப்பட வேண்டிய சொத்துக்களை கண்டறியுங்கள். மேலும், கணக்கு தகவல்கள், நிர்வாக நடைமுறைகள் மற்றும் சட்ட இயைவு இவற்றையும் கண்டறியுங்கள்.

  • உங்களிடம் இருக்கும் தகவல்களை அவற்றின் தரம் கருதி வகைப்படுத்துங்கள். பின்வரும் அளவுகோல்களை உபயோகியுங்கள்: பொதுவானது (இணையத்தள தரவு), நிறுவன தனி தகவல் (விளம்பரம் குறித்த தகவல்), சிலர் மட்டுமே பார்க்கவேண்டியவை (பண பட்டுவாடா), மற்றும் ரகசியமானவை (காப்புரிமை ஆவணங்கள்).

  • தேவையான சேவைகளை அடையாளம் காணுங்கள். தொலைதூர அணுகல் மற்றும் மின்னஞ்சல் போன்றவற்றையும் சேர்த்துக் கொள்ளுங்கள்.

  • அச்சுறுத்தல்களை முன்கணியுங்கள். போலிகள், அனுமதியின்றி மாற்றுதல், ஒப்பந்தத்தை மறுத்தல், தகவல் கசிவு, சேவை மறுப்பு மற்றும் சிறப்புரிமையேற்றம் ஆகிய அச்சுறுத்தல்களையும் சேர்த்துக் கொள்ளுங்கள். நம்பிக்கைக்குகந்த 3வது நபர்கள் மூலம் இந்த அச்சுறுத்தல்கள் குறித்து சோதிக்க சிந்தியுங்கள்.

  • ஒவ்வொரு சொத்து மற்றும் சேவைக்கும் ஒவ்வொரு அச்சுறுத்தலுக்கும் எதிரான அபாய அளவு எவ்வளவு என்பதை கணக்கிடுங்கள். இந்த சூத்திரத்தை பயன்படுத்துங்கள்:
    சாத்தியக் கூறு x செயல்விளைவு = பாதுகாப்பு முன்னுரிமைகளுக்கான வரிசைப்படுத்தப்பட்ட பட்டியலை உருவாக்க தேவையான அபாய அளவு.

திட்டமிடுங்கள்

செயலாக்கத்திற்கு அவசரப்பட வேண்டாம் என்பதை நினைவில் கொள்ளுங்கள்.

  • செலவு குறித்து கவலைப்படாமல் அத்தனை அபாயங்களையும் நீக்குவதல்ல நோக்கம். அவற்றை முடிந்த அளவு குறைப்பதே ஆகும். இதற்கு கீழ்க்கண்ட இணைகளில் எவற்றைக் கொடுத்து எவற்றை வாங்குவது என நீங்கள் முடிவு செய்யலாம்:
    - செயல்பாடு மற்றும் தேவையான பாதுகாப்பு
    - உபயோகிக்க எளிமை மற்றும் பாதுகாப்பு
    - பாதுகாப்புக்கான செலவு மற்றும் இழப்பு அபாயத்தின் அளவு

  • ஒவ்வொரு அபாயத்திற்கும், அதனை எப்படி கடத்துவது, தவிர்ப்பது, குறைப்பது, அல்லது அதனுடன் வாழ்வது என்பதை திட்டமிடுங்கள்.

  • இவை கொண்ட ஒரு திட்டத்தை உருவாக்குங்கள்:
    - நிறுவன பாதுகாப்பை வரையறை செய்யும் கொள்கை உள்ளடக்கம்
    - தேவைகள் மற்றும் ஏற்றுக் கொள்ளப்பட்ட பயன்பாடுகள்
    - பாதுகாப்பு குறித்த சம்பவங்களை தடுப்பது, கண்டறிவது மற்றும் நடவடிக்கை எடுப்பது குறித்த நடைமுறைகள் கொண்டிருத்தல்
    - இயைவினை அமலாக்கும் ஒரு கட்டமைப்பு கொண்டிருப்பது
    - நிறுவன மற்றும் ஆதாரங்களின் கலாச்சாரத்தை பிரதிபலிப்பது
    - அமலாக்கத்திற்கு தயார் நிலையில் இருப்பது

  • ஒரு பாதுகாப்பு முறிவு சம்பவத்தை (உதாரணமாக, ஒரு வைரஸ் தாக்குதல்) கையாளும் திட்டம் ஒன்றினை உருவாக்குங்கள்:
    - ஒரு சம்பவத்தை கையாளும்போது நோக்கம் மற்றும் இலக்குகள் என்ன?
    - சம்பவத்தின்போது யாருக்கு தெரிவிக்க வேண்டும்?
    - ஒரு சம்பவம் மற்றும் அதன் முக்கியத்துவத்தை எப்படி நீங்கள் கண்டறிவீர்கள்?
    - ஒரு சம்பவம் நடந்தால், அதனை தொடர்ந்து என்ன நடக்க வேண்டும்?

  • ஒரு திட்டக் குழுவினை உருவாக்குங்கள். நிர்வாகத்தையும் பணியாளர்களையும் சேர்த்துக் கொள்ளுங்கள். ஒவ்வொருவருக்கும் தெளிவாக வரையறை செய்யப்பட்ட கடமைகள் மற்றும் பொறுப்புகளை கொடுங்கள்.

  • திட்டத்திற்கான கால அளவை உருவாக்குங்கள்.

  • அனைத்தையும் எழுத்து வடிவில் எழுதிக் கொள்ளுங்கள். ஒவ்வொருவரும் அதற்கு உடன்படுகின்றனர் என்பதை உறுதி செய்யுங்கள்.

அமல்படுத்துங்கள்

இது மிகுந்த காலம் எடுக்கும் செயல் என்றாலும் கூட, கண்டிப்பாக மேற்கொள்ளப்பட வேண்டிய ஒன்று.

  • பணியாளர்களுடன் தொடர்பு கொண்டு அவர்களுக்கு தேவைப்படும்போதெல்லாம் அவ்வப்போது பயிற்சி அளியுங்கள்.

  • தொழில்நுட்ப திறனுக்கான நடைமுறைகளை சோதியுங்கள். பங்குபெறுவோர் கருத்துகளை பெறுங்கள்.

  • தேவைப்பட்டால், திட்டத்தில் மாறுபாடுகளை மேற்கொள்ளுங்கள்.

  • திட்டத்தை முன்னெடுத்துச் செல்லுங்கள்.

கண்காணியுங்கள்

உங்களது முயற்சிகள் எல்லாம் பலன் தர வேண்டும் என்று எண்ணுகிறீர்கள் தானே. அப்படியானால், கண்காணியுங்கள்.

    • புதிய அச்சுறுத்தல்களை ஆய்வு செய்யுங்கள், மற்றும் புதிய அபாயங்கள் குறித்து தெரிய வரும்போது அவற்றையும் சேருங்கள். பாதுகாப்பு குறித்த செய்தி இதழ்களை வாங்கி, பயனாளர்களுக்கு பயிற்சியளியுங்கள்.

    • ஆட்கள், நிறுவனம், வன்பொருள் அல்லது மென்பொருள் இவற்றில் மாற்றம் நேரும்போது திட்டத்தில் மாறுபாடுகளை செய்யுங்கள்.

    • நடப்பு பராமரிப்பு வேலைகளான, வைரஸ் அறிவை புதுப்பிப்பது, புதிய பயனாளர் பயிற்சி மற்றும் தரவினை நகலெடுத்து பாதுகாப்பது போன்றவற்றை மேற்கொள்ளுங்கள்.

::நெட்வொர்க்குகளும் இணையமும் எவ்வாறு செயல்படுகின்றன

::உங்கள் நெட்வொர்க்கை பாதுகாத்தல்

::இணைய கொள்கையை உருவாக்குதல்

::வைரஸ் எச்சரிக்கைகள் CERT-IN ல் இருந்து