സൈബർ ഹൈജീൻ പാലിക്കാതെയുളള സൂക്ഷ്മ-ചെറുകിട സംരംഭങ്ങളുടെ ഡിജിറ്റൽ വളർച്ച

രേഷ്മ കെ.എസ്.

കേരളത്തിന്റെ വ്യവസായ ഘടനയിൽ ചെറുകിട-ഇടത്തരം സ്ഥാപനങ്ങളുടെ പങ്ക് സുപ്രധാനമാണ്. നിർമാണം മുതൽ വ്യാപാരം, സേവനങ്ങൾ, ഓൺലൈൻ വ്യാപാരം വരെയുളള പ്രവർത്തനത്തിന്റെ വലിയ പങ്കും ഇന്ന് പൂർണമായും ഡിജിറ്റലായി മാറിയിരിക്കുന്നു. എന്നാൽ ഈ വളർച്ചയുടേയും മാറ്റത്തിന്റെ ഇടയിൽ ഏറ്റവും കുറവ് ശ്രദ്ധ പതിപ്പിക്കുന്ന മേഖലയാണ് സൈബർ സുരക്ഷ. ഒരു ചെറിയ പിഴവോ ഒരു പാസ്‌വേഡ് ചോർച്ചയോ മതി സ്ഥാപനത്തിന്റെ മുഴുവൻ പ്രവർത്തനവും ദിവസങ്ങളിലേക്കോ ആഴ്ചകളിലേക്കോ നിലയ്ക്കാൻ. അതിനാൽ ‘സൈബർ ഹൈജീൻ’ എന്നത് ഒരു സാങ്കേതിക ചട്ടക്കൂടല്ല; അതിജീവനത്തിനുള്ള ശീലങ്ങളുടെയും ശാസ്ത്രങ്ങളുടെയും സമാഹാരമാണെന്ന തിരിച്ചറിവോടെയാകണം ഓരോ സംരംഭത്തിന്റെയും പ്രവർത്തനം. ചെറുകിട സ്ഥാപനങ്ങൾ സൈബർ ആക്രമണങ്ങളുടെ ഏറ്റവും വലിയ ലക്ഷ്യമാണെന്നും അതിന് കാരണം അടിസ്ഥാന സുരക്ഷാ ശീലങ്ങളുടെ അപാകതകളാണെന്നുമാണ് കേരള പോലീസിന്റെയും ദേശീയ സൈബർ സുരക്ഷ ഏജൻസികളുടെയും വിലയിരുത്തലുകൾ വ്യക്തമാക്കുന്നത്. മലയാളി സംരംഭകരിൽ പലരും ഡാറ്റയുടെ സുരക്ഷ, ഉപയോക്തൃ പ്രവേശന നിയന്ത്രണം, കാലാനുസൃത പരിശോധന, സംവിധാനങ്ങളുടെ പരിപാലനം എന്നിവയുടെ പ്രാധാന്യം തിരിച്ചറിയാതെയാണ് മുന്നോട്ടുപോകുന്നത്. ഈ സാഹചര്യത്തിലാണ് സൂക്ഷ്മ-ചെറുകിട സംരംഭങ്ങൾ നിർബന്ധമായും പാലിക്കേണ്ട ‘അഞ്ച് സുരക്ഷാ ശീലങ്ങൾ’ നാർണായകമാകുന്നത്.

ഡാറ്റകൾ ഓരോ സ്ഥാപനത്തിന്റെയും ജീവനാണ്. ഉപഭോക്താക്കളുടെയും ഇടപാടുകളുടെയും സാമ്പത്തിക രേഖകളുടെയും സംരക്ഷണം നഷ്ടപ്പെട്ടാൽ, സംരംഭത്തിന്റെ പ്രവർത്തനം തന്നെ നിലയ്ക്കും. അതിനാൽ ബാക്കപ്പ് ഒരു ശീലമല്ല, ഓരോ ദിവസവും ശക്തമായി നിലനിർത്തേണ്ട സംരക്ഷണ മതിലാണ് എന്ന് സദാ ഓർമയിൽ വേണം. ഒരു ഉപകരണത്തിൽ മാത്രം ഡാറ്റ സൂക്ഷിക്കുന്നതോ ഒരു ജീവനക്കാരന്റെ ലാപ്‌ടോപ് മാത്രം ഉപയോഗിക്കുന്നതോ ബുദ്ധിയല്ല, വലിയ അപകടമാണ്. പലയിടങ്ങളിലേക്ക് പകർപ്പുകൾ സൂക്ഷിക്കാനും, ദിവസേന ബാക്കപ്പ് എടുത്ത് പരിശോധിക്കാനും തയ്യാറാകാത്ത സൂക്ഷ്മ-ചെറുകിട സംരംഭങ്ങൾക്ക് ഒരു ആക്രമണം വന്നാൽ നഷ്ടപ്പെടുന്നത് ഡാറ്റ മാത്രമല്ല, വിശ്വാസവും വരുമാനവും കൂടിയാണ്. ഇന്നത്തെ സാഹചര്യത്തിൽ ഒരു പാസ്‌വേഡ് മാത്രം ഉപയോഗിച്ച് അക്കൗണ്ടുകൾ സംരക്ഷിക്കാമെന്ന് പ്രതീക്ഷിക്കുന്നത് യാഥാർത്ഥ്യ ബോധമില്ലാത്ത കാര്യമാണ്. ജീവനക്കാരുടെ അശ്രദ്ധയോ ഫിഷിംഗ് സന്ദേശങ്ങളിലൂടെയോ കുറ്റവാളികൾക്ക് പ്രവേശനം നേടാൻ അവസരമെൈരുക്കുന്ന സാഹചര്യം ഇപ്പോഴും സൂക്ഷ്മ-ചെറുകിട സംരംഭ മേഖലയിൽ വ്യാപകമാണ്. ഒരു അധിക സ്ഥിരീകരണ ഘട്ടം സ്ഥാപനത്തെ ഭൂരിപക്ഷം ആക്രമണങ്ങളിൽ നിന്നും സംരക്ഷിക്കുമ്പോൾ അത് ഉപയോഗിക്കാത്തതിൻ്റെ നഷ്ടം തിരിച്ചറിയാൻ പലരും വൈകുകയാണ്.

സുരക്ഷയുടെ വില്ലൻ

ഒരു സ്ഥാപനത്തിൽ ഏത് ജീവനക്കാരനും ഏത് ഫയലുകളിലേക്കും സംവിധാനങ്ങളിലേക്കും പ്രവേശനം നൽകുന്നത് സുരക്ഷയെ പൂർണമായി തകർക്കുന്ന അനാചാരമാണ്. ജോലിയുമായി ബന്ധമുള്ളത്രയോളം മാത്രം പ്രവേശനം നൽകുന്ന രീതിയാണ് ഉചിതം. അക്കൗണ്ടിംഗിലെ രേഖകളിലേക്കുളള പ്രവേശനം വില്പന വിഭാഗത്തിന് ആവശ്യമുണ്ടോ? സർവർ സംവിധാനങ്ങളിലേക്ക് ഒരു പരിശീലനാർത്ഥിക്ക് എന്തിനു പ്രവേശനം? അധികമായ അനുമതികൾ ദുരുപയോഗത്തിനും പിഴവിനും വഴിയൊരുക്കുന്നുവെന്നും അതിന്റെ വില സ്ഥാപനങ്ങളാണ് നൽകേണ്ടി വരുന്നതെന്നും അനുഭവങ്ങൾ തെളിയിച്ചിട്ടുണ്ട്. പ്രവേശനാനുമതികൾ ഇടയ്ക്കിടെ പരിശോധിക്കുകയും, ജോലി മാറുകയോ രാജിവയ്ക്കുകയോ ചെയ്യുന്ന ജീവനക്കാരുടെ അക്കൗണ്ടുകൾ ഉടൻ നിർത്തലാക്കുകയും ചെയ്യുന്നത് സ്ഥാപനത്തിന്റെ തന്നെ ഭദ്രതയ്ക്കാണ്. സുരക്ഷാ വീഴ്ചകൾ എവിടെയാണെന്നറിഞ്ഞ് തിരുത്താനുള്ള ഏറ്റവും ഫലപ്രദമായ മാർഗമാണ് ഓഡിറ്റ്. എന്നാൽ അതിനെക്കുറിച്ചുള്ള തെറ്റിദ്ധാരണ സൂക്ഷ്മ-ചെറുകിട സംരംഭങ്ങളിൽ ഇന്നും ചെറുതല്ല. ഇത് വലിയ സ്ഥാപനങ്ങൾക്കുള്ളതാണെന്ന വിശ്വാസം ചെറുകിട മേഖലയെ തന്നെ വലയിലാക്കുന്നു.

അക്കൗണ്ടുകൾ ആരാണ് ഉപയോഗിക്കുന്നത്, പഴയതായ സോഫ്‌റ്റ്‌വെയറുകളോ ഭീഷണിയുള്ള ഉപകരണങ്ങളോ ഉപയോഗത്തിലുണ്ടോ, ജീവനക്കാർ സുരക്ഷാനയങ്ങൾ പാലിക്കുന്നുണ്ടോ എന്നിവയെല്ലാം പരിശോധിക്കുന്ന നടപടിയാണ് ഓഡിറ്റുകൾ. ഒരു വർഷത്തിൽ ഒരിക്കൽ പോലും ഈ പരിശോധന നടത്താത്ത സ്ഥാപനങ്ങൾ പലപ്പോഴും പ്രശ്‌നം കണ്ടെത്തുമ്പോൾ അതിനകം തന്നെ വലിയ നാശം സംഭവിച്ചിട്ടുണ്ടാകും. സംവിധാനങ്ങളുടെ വാർഷിക പരിപാലനം എന്നും ഒരു അപകടം സംഭവിച്ചതിനു ശേഷമാണ് സൂക്ഷ്മ-ചെറുകിട സംരംഭങ്ങൾ ഓർക്കുന്നത്. ഉപകരണങ്ങൾ തകരുമ്പോൾ മാത്രം വിദഗ്ധരെ വിളിക്കുന്ന സമീപനം ഉപേക്ഷിക്കേണ്ട സമയമാണിത്. നിരന്തരമായ പരിചരണവും അപ്‌ഡേറ്റുകളും ഇല്ലാത്ത സ്ഥാപനങ്ങളിൽ സുരക്ഷാ പാളിച്ചകളും സോഫ്‌റ്റ്‌വെയർ തകരാറുകളും സാധാരണമാണ്. അപ്രതീക്ഷിതമായ സിസ്റ്റം തകരാറുകൾ, കാലാവധി കഴിഞ്ഞ സുരക്ഷാ സംവിധാനങ്ങൾ, അറിയാതെ തുറന്നുപോയ നെറ്റ്‌വർക് മാർഗങ്ങൾ ഇവയെല്ലാം അപകടം ക്ഷണിച്ച് വരുത്തുന്നവയാണ്.

ഡിജിറ്റൽ കാലഘട്ടത്തിൽ വളർച്ചക്കും വിശ്വാസത്തിനും സുരക്ഷ അടിസ്ഥാനം തന്നെയാണ്. ചെറുകിട സ്ഥാപനങ്ങൾ വളരണമെന്ന് ആഗ്രഹിക്കുമ്പോൾ, ഈ അഞ്ച് ശീലങ്ങളും അവർക്കുള്ള നിർബന്ധമായ കർത്തവ്യമാണ്. ഡാറ്റയുടെ സംരക്ഷണം, ഉപയോക്താക്കളെ തിരിച്ചറിയൽ, പ്രവേശന നിയന്ത്രണം, കാലാനുസൃത പരിശോധന, സ്ഥിരപരിപാലനം എന്നിവയൊക്കെ ചേർന്നാണ് ഒരു സൂക്ഷ്മ-ചെറുകിട സംരംഭത്തിന്റെ ഡിജിറ്റൽ ഭിത്തി ഉറപ്പുള്ളതാകുന്നത്. സുരക്ഷ ഉറപ്പാക്കിയാൽ മാത്രമേ വിശ്വാസം ലഭിക്കൂ; വിശ്വാസം ലഭിക്കുമ്പോഴാണ് വളർച്ചയും ഉറപ്പും കൈവരുന്നത്. കേരളത്തിലെ സൂക്ഷ്മ-ചെറുകിട സംരംഭങ്ങൾക്ക് ഇത്തരത്തിലൊരു സുരക്ഷാ സംസ്കാരം വളർത്തിയെടുക്കുന്നത് ഇന്ന് ആവശ്യം മാത്രമല്ല, ഭാവി സുരക്ഷിതമാക്കുന്ന ഒരു ഉത്തരവാദിത്വം കൂടിയാണ്.

Tags :