மின்னம்பலம் மின்னம்பலம்
செவ்வாய், 10 அக் 2017

சைபர் க்ரைம்: பல்லடுக்குப் பாதுகாப்பு தேவை!

சைபர் க்ரைம்: பல்லடுக்குப் பாதுகாப்பு தேவை!

எம்.விமலாதித்தன்

சைபர் குற்றங்கள் ரொம்பவே அதிகரித்திருக்கும் இன்றைய காலகட்டத்தில் உலக அளவில் வர்த்தகம் செய்யும் ஒவ்வொரு நிறுவனமும் தகுந்த சைபர் பாதுகாப்பைக் கட்டமைப்பது மிக அத்தியாவசியம். சைபர் பாதுகாப்பு கட்டமைப்பு என்பது வெறுமனே ஒரு ஆன்டி வைரஸ் நிரலை உங்கள் கணினியில் நிறுவுவது மட்டுமல்ல. இன்றைய சூழ்நிலையில் உங்கள் கணினியில் நிறுவப்பட்டிருக்கும் ஆன்டி வைரஸ் நிரலைத் தாக்கி செயலிழக்கச் செய்யும் அளவுக்கு சக்தி வாய்ந்த மால்வேர்கள் உருவாக்கப்படுகின்றன. அதனால், நீங்கள் உங்கள் நிறுவனத்தின் சைபர் பாதுகாப்பை உறுதி செய்யப் பல அடுக்குப் பாதுகாப்பை நிறுவ வேண்டும். இதை மல்ட்டி லேயர் புரொடெக்ஷன் (Multi Layer Protection) என்றும் கூறலாம். சைபர் பாதுகாப்பு மொழியில் இதை டிபன்ஸ் இன் டெப்த் (Defense In Depth) என்று கூறுவார்கள்.

பல அடுக்குப் பாதுகாப்பு என்ன விந்தைகள் செய்யும்?

ஓர் அடுக்கு செயலிழந்தாலும் அடுத்த அடுக்கு பாதுகாப்பு சைபர் அரக்கர்களிடமிருந்து உங்கள் நிறுவனத்தின் பாதுகாப்பை உறுதி செய்யும்.

இப்படிப்பட்ட பல அடுக்கு சைபர் பாதுகாப்பைக் கட்டமைப்பது எப்படி?

சைபர் பாதுகாப்பு பாலிசி (Cyber Security Policy)

உங்கள் நிறுவனத்தின் சைபர் பாதுகாப்புக்கு உங்கள் நிறுவனத் தலைமை என்னவெல்லாம் செய்ய விரும்புகிறது என்பதை ஒரு பட்டியலிட்டு அதை முறையான சைபர் பாதுகாப்பு பாலிசி என்னும் ஒரு தரவாக (Document) தயாரிக்க வேண்டும். இந்தத் தரவு உங்கள் நிறுவனத்தின் தலைமை நிர்வாகத்தால் ஆய்வு செய்யப்பட்டு, அங்கீகரிக்கப்பட வேண்டும். அங்கீகரிக்கப்பட்ட உடன் இந்த தரவின் வழிகாட்டுதலின்படியே உங்கள் நிறுவனத்தின் எந்த ஒரு சைபர் பாதுகாப்பு நடவடிக்கையும் எடுக்கப்பட வேண்டும். சீரிய இடைவெளியில் உங்கள் நிறுவனத்தின் தணிக்கைக் குழு (Internal Audit Team) இந்த சைபர் பாதுகாப்பு பாலிசியின் சீரிய தன்மையை (Effectiveness) ஆய்வுசெய்து உங்கள் நிர்வாகத்துக்கு ஆய்வறிக்கை ஒன்றைத் தங்கள் ஆலோசனைகளுடன் சமர்ப்பிக்க வேண்டும். அந்த அறிக்கையில் சொல்லப்பட்டிருக்கும் ஆலோசனைகளைப் பின்பற்றி உங்கள் நிறுவனத்தின் சைபர் பாதுகாப்பை மேம்படுத்த வேண்டும். அங்கீகரிக்கப்பட்ட இந்தத் தரவின் அடிப்படையில் சைபர் பாதுகாப்புக்கான நிதி ஒதுக்கீடு (Budgeting) நடக்க வேண்டும். ஒவ்வொரு வருடமும் கணிசமான அளவு நிதி ஒரு நிறுவனத்தின் சைபர் பாதுகாப்புக்காக செலவு செய்யப்பட வேண்டும் என்பது எழுதப்படாத நியதி. நெட்ஒர்க் பாதுகாப்பு (Network Security)

வெளியிலிருந்து நடக்கும் மால்வேர் தாக்குதல்கள் முதலில் குறி வைப்பது நம் நிறுவனங்களின் கம்ப்யூட்டர் நெட்ஒர்க்கைத்தான். வெளியிலிருந்து ஒரு நிறுவனத்தின் நெட்ஒர்க்கை நோக்கிவரும் தொடர்புகளை உள்ளே விடலாமா, கூடாதா என்று முடிவுசெய்ய நமக்கு பயர்வால் (Firewall) தொழில்நுட்பமும், ரவுட்டர் (Router) தொழில்நுட்பமும் உதவும். குற்றப் பின்னணிகொண்ட தவறான கணினி முகவரியிலிருந்து (Malicious IP Address) நமது கணினி நோக்கி வரும் மால்வேர் தாக்குதல்களை பயர்வால் கட்டமைப்பில் சில விதிமுறைகளை (Firewall Rules) நிறுவுதல் மூலம் தடுக்க முடியும். தவறான இணையதளத்திலிருந்து (Malicious Domain - எடுத்துக்காட்டுக்கு badboy.com) நம் கணினியை நோக்கி வரும் தாக்குதல்களை நமது ரவுட்டர் உபகரணத்தில் சில விதிமுறைகளை நிறுவுதல் மூலம் தடுக்க முடியும். சிஸ்கோ, பேலோ ஆல்டோ போன்றவை பயர்வால், ரவுட்டர் விற்பனையில் முன்னனியில் இருக்கும் உலகளாவிய நிறுவனங்கள்.

இ-மெயில் பாதுகாப்பு

இன்றைய சூழ்நிலையில் பெரும்பாலும் மால்வேர் தாக்குதல்கள் இ-மெயில் மூலமாகவே நடக்கின்றன என்பதை நாம அனைவரும் அறிவோம். குறிப்பாகச் சொல்ல வேண்டும் என்றால் ரென்சம்வேர் தாக்குதல் (RANSOMWARE). நமது கம்ப்யூட்டர் நெட்ஒர்க்கில் இ-மெயில் கேட்வே (EMAIL GATEWAY) என்னும் நவீன உபகரணத்தை நிறுவுதல் மூலமும், ஏபீடி (APT - Advanced Threat Prevention) சொலுஷன் என்னும் தொழில்நுட்பத்தை நிறுவுதல் மூலமும் இ-மெயில் மூலமும் பரப்பப்படும் மால்வேர் நிரல்கள் நமது நிறுவனத்தின் இ-மெயில் சர்வரிலிருந்து நமது இ-மெயில் முகவரியை அடைதல் தடுக்கப்படும். இன்று செண்ட்பாக்சிங் (Sandboxing) என்ற புதிய தொழில்நுட்பம் இ-மெயில் பாதுகாப்பை உறுதி செய்வதில் பேருதவி செய்கிறது. உங்கள் இ-மெயிலுடன் இணைப்பாக வரும் மால்வேர் நிரல்களை உள்ளடக்கி வரும் தரவுகளை (Attachments) இந்த தொழில்நுட்பம் தீவிர ஆய்வு செய்து , அந்த தரவு உங்கள் கணினிக்கோ , உங்கள் நெட்ஒர்க்குகோ பாதிப்பு உண்டாக்குமென்றால், அந்தத் தரவுகளை உடனடியாக நீக்கி உங்கள் கணினியில் ஒதுக்கப்பட்ட அறையில் தள்ளி யாருக்கும் பாதிப்பு வராத வகையில் பூட்டிச் சிறைவைக்கும் திறமை படைத்தது இந்த செண்ட்பாக்சிங் தொழில்நுட்பம். அதனால், தகுந்த இ-மெயில் கேட்வே, ஏபீடி, செண்ட்பாக்சிங் ஆகிய தொழில்நுட்பங்களைத் தக்க முறையில் நிறுவுதல் மூலம் இ-மெயில் மூலம் நடத்தப்படும் மால்வேர் தாக்குதல்களிலிருந்து உங்கள் கணினிகளைக் காப்பாற்றிக்கொள்ள முடியும். மேக்கபி (McAfee), சிமாண்டேக் (SYMANTEC) போன்ற நிறுவனங்கள் இந்தத் தொழிநுட்பங்களை விற்பதில் முன்னணியில் இருக்கும் உலகளாவிய நிறுவனங்கள்.

சர்வர் பாதுகாப்பு (Server Security)

உங்கள் நெட்ஒர்க்கை வெற்றிகரமாகக் கடந்தால் மால்வேர் அடுத்து தாக்கக்கூடிய இலக்கு உங்கள் நிறுவனத்தின் முக்கியக் கணினிகள் (Servers), எண்ட்பாயின்ட் (Endpoint) எனப்படும் உங்கள் நிறுவன நெட்ஒர்க்கில் வேலைக்காக இணைக்கப்படும் தனிப்பட்ட நபர்களின் கணினிகள் (Workstation, Laptop, IPAD, TAB), மொபைல் தொலைபேசிகள். உங்கள் நிறுவன நெட்ஒர்க்கில் ஒரு கணினியைத் தாக்கிக் கைப்பற்றினால் உங்கள் நிறுவன நெட்ஒர்க்கில் இணைந்திருக்கும் அனைத்து கணினிகள் மற்றும் எண்ட்பாயின்ட் உபகரணங்களையும் தாக்கிக் கைப்பற்றுதல் சைபர் வில்லன்களுக்கு ரொம்பவும் எளிதான வேலை என்பதை நாம் முந்தைய பதிவுகளில் பார்த்தோம்.

சர்வர் பாதுகாப்புக்கு நாம் கீழ்கண்ட வழிமுறைகளைப் பின்பற்ற வேண்டும்:

1) எண்ட்பாயின்ட் சொல்யூஷன் (Endpoint Solution) தொழில்நுட்பத்தை உங்கள் நிறுவனத்தின் ஒவ்வொரு கணினியிலும் நிறுவ வேண்டும். மேக்கபி (McAfee), சிமாண்டேக் (SYMANTEC) போன்ற நிறுவனங்கள் இந்த தொழில்நுட்பத்தை விற்பதில் முன்னணியில் இருக்கும் உலகளாவிய நிறுவனங்களாகும்.

2) சீரிய இடைவெளியில் உங்கள் சர்வர்களில் இருக்கும் பாதுகாப்பு ஓட்டைகளை ஆய்வு செய்து (Vulnerability Analysis) தகுந்த பாதுகாப்பு நடவடிக்கைகளை எடுக்க வேண்டும். NESSUS , QUALYSGUARD போன்ற தொழில்நுட்பங்கள் இத்தகைய ஆய்வு செய்ய உதவும் தொழில்நுட்பங்களாகும்.

3) உங்கள் கணினியை வெளியுலகுடன் இணைக்கும் உங்கள் கணினியின் புறவாசல் கதவுகளை (Ports) தொடர்ந்து கண்காணிக்க வேண்டும். உபயோகத்தில் இல்லாத புறவாசல் கதவுகளை மூடிவைக்க வேண்டும். பெரும்பாலும் சைபர் வில்லன்களாகிய ஹேக்கர்கள் நமது நிறுவனத்தின் கணினிகளின் எந்தப் புறவாசல் தாக்குதல் நடத்த வசதியாக இருக்கிறது என்பதை port scanner தொழில்நுட்பத்தின் மூலம் தொடர்ந்து கண்காணித்து கொண்டே இருப்பார்கள். திறந்த கதவுகளுக்குள் அழையாத விருந்தாளியாக நுழைவது இந்த ஹேக்கர்களின் தனிச் சிறப்பு.

4) உங்கள் கணினியில் நிறுவப்பட்டு இருக்கும் தேவையற்ற நிரல்கள், செயலிகள் (Services) போன்றவற்றை நிறுத்தி வைக்க வேண்டும்.

5) உங்கள் கணினியில் இருக்கும் பலதரப்பட்ட பாதுகாப்பு அம்சங்களை (Security Configurations) சீரிய இடைவெளியில் ஆய்வு செய்து அவற்றை மேலும் பலப்படுத்த வேண்டும் .

6) வருடத்துக்கு ஒருமுறை உங்கள் கணினிகளுக்கு ஏற்படக்கூடிய சைபர் அபாயங்களை (Cyber Risks) பற்றிய தீவிர ஆய்வு செய்து உரிய முன்னெச்சரிக்கை நடவடிக்கைகளை எடுக்க வேண்டும்.

7) உங்கள் நிறுவனங்களின் உள்ளிருந்து வெளியிலிருக்கும் இணையதளங்களை யாரும் தொடர்புகொள்வதை பிராக்சிஸ் (Proxies) எனப்படும் தொழில்நுட்பம்கொண்டு கட்டுப்படுத்த வேண்டும்.

8) இன்று உலகளாவிய நிறுவனங்கள் அவர்களின் நெட்ஒர்க் போக்குவரத்தை (Network Traffic) கண்காணிக்க சிம் (SIEM - Security Incident & Event Monitoring) தொழில்நுட்பத்தைப் பயன்படுத்துகின்றன. இந்த சிம் தொழில்நுட்பம் உங்கள் நெட்ஒர்க்கில் இயல்பாக நடக்கும் நிகழ்வுகளைத் தவிர, வேறு எதுவும் புதிதாக நடந்தால் உடனடியாக ஓர் எச்சரிக்கை மூலம் நம்மை உஷார்படுத்தும். இந்த சிம் தொழில்நுட்பத்தைப் பயன்படுத்தி இன்று பெரும்பான்மையான நிறுவனங்கள் சாக் எனப்படும் (SOC - Security Operations Center) தங்களுடைய நன்கு வடிவமைக்கப்பட்ட சைபர் பாதுகாப்புக் கட்டமைப்பை நிறுவுகின்றன.

இந்த சாக் கட்டமைப்பு 24 x 7 சுழற்சி முறையில் ஒரு வருடத்தின் 365 நாள்களும் ஓய்வின்றி இயங்கி ஒரு நிறுவனத்தின் சைபர் பாதுகாப்பு கட்டமைப்பைப் பல அடுக்கு முறையில் உறுதி செய்யும். ஐபிஎம், மேக்கபீ, லாக்ரிதம், ஆர்எஸ்ஏ போன்ற நிறுவனங்கள் சிம் தொழில்நுட்பத்தை விற்பதில் முன்னணியில் இருக்கும் உலகளாவிய நிறுவனங்களாகும்.

(தொடரும்...)

செவ்வாய், 10 அக் 2017

chevronLeft iconமுந்தையது
அடுத்ததுchevronRight icon