സ്റ്റാര്ട്ടപ്പുകാർ ഹാക്കിംഗില് നിന്നു രക്ഷപ്പെടാന് ശ്രദ്ധിക്കേണ്ട 4 കാര്യങ്ങള്
നാളത്തെ സുക്കര്ബര്ഗുമാരും സ്റ്റീവ് ജോബ്സ്മാരും ഒക്കെ നമ്മുടെ ഇടയില് ധാരാളമുണ്ട്. ടെക്നോളജി ഉപയോഗിച്ചുള്ള സ്റ്റാര്ട്ടപ്പുകള് ഇന്ന് പുതുമയൊന്നും അല്ലാതായിരിക്കുന്നു. എന്നാല് സ്റ്റാര്ട്ടപ്പ് ബിസിനസുകള് തുടങ്ങുമ്പോള് തന്നെ സുരക്ഷയുടെ കാര്യത്തില് ഭീഷണികളും ദിനംപ്രതി കൂടിക്കൊണ്ടിരിക്കുകയാണ്.
പുതിയ കാലത്ത് നമ്മുടെ എല്ലാവരുടെയും അക്കൌണ്ടുകള് നിരീക്ഷണത്തിന് കീഴിലാണ് എന്നറിയാമല്ലോ. സോഷ്യല് ഹബ്ബുകളിലൂടെയുള്ള ഐസിസ് പോലെയുള്ള ഭീകരസംഘടനകളുടെ സാന്നിധ്യവും അപകടകരമായ ഇടപെടലുകളും തടയാനായി എത്തിക്കല് ഹാക്കേഴ്സ് രംഗത്തുണ്ട്. എന്നാല് ഇതിന്റെ എത്രയോ അധികം ഇരട്ടി വരും ടെക്നോളജി ബിസിനസുകളില് നുഴഞ്ഞുകയറി വിവരങ്ങള് മോഷ്ടിച്ച് ലാഭം കൊയ്യുന്ന ഹാക്കര്മാര്.
നൂതന ടെക്നോളജി സംരംഭങ്ങളാണ് ഇത്തരത്തിലുള്ള നുഴഞ്ഞുകയറ്റങ്ങള്ക്കും ഹാക്കിംഗിനും ഏറ്റവും കൂടുതല് വിധേയമാകുന്നത്. ഇന്നത്തെ ഹാക്കിംഗ് വാര്ത്തകളുടെ ഏതാണ്ട് 70-75ശതമാനവും പുതിയ സ്റ്റാര്ട്ടപ്പുകള് ഹാക്ക് ചെയ്തതിനെ കുറിച്ചാണ്. മറ്റുള്ളവര് തലപുകഞ്ഞുണ്ടാക്കുന്ന ആശയങ്ങള് കട്ടെടുത്ത് ലാഭമുണ്ടാക്കുന്ന പരിപാടിയാണ് ഇത്. ‘ഉദയനാണ് താരം’ എന്ന സിനിമയിലെ തിരക്കഥ മോഷ്ടിക്കല് പരിപാടി കണ്ടിട്ടില്ലേ? അത് തന്നെ ഇവരുടെയും പ്രധാന പരിപാടി!
ലോകത്താകമാനം ഇങ്ങനെ നടക്കുന്ന സൈബര്ക്രൈമുകളുടെ മൊത്തം മൂല്യം 2019 ഓടെ രണ്ടു ട്രില്ല്യന് ഡോളര് കടക്കുമെന്നാണ് വിദഗ്ധര് പറയുന്നത്. മറ്റേതൊരു ബിസിനസിനേക്കാളും ഏറ്റവും എളുപ്പത്തില് ഹാക്ക് ചെയ്യപ്പെടാവുന്നതാണ് ടെക്നോളജി സ്റ്റാര്ട്ടപ്പുകള്. ഇതിനെക്കുറിച്ച് ബോധമുണ്ടായിരിക്കുകയും റിസ്കുകള് പരമാവധി കുറയ്ക്കുകയും മികച്ച സുരക്ഷാസംവിധാനങ്ങള് ചേര്ക്കുകയും ചെയ്യുക എന്നതൊക്കെയാണ് ഇവിടെ ചെയ്യാവുന്ന കാര്യം. തുടക്കത്തില് ചെയ്യാവുന്ന നാല് പ്രധാന കാര്യങ്ങളാണ് ഇവിടെ പറയുന്നത്.
1.അടിസ്ഥാന സുരക്ഷാസംവിധാനങ്ങള്
അടിസ്ഥാനപരമായ സുരക്ഷാ സംവിധാനങ്ങള് ഒക്കെ ശരിയായി പ്രവര്ത്തിക്കുന്നുണ്ടെന്ന് ഉറപ്പു വരുത്തുകയാണ് ആദ്യം വേണ്ടത്. സ്ഥാപനത്തിലെ എല്ലാ കമ്പ്യൂട്ടറുകളിലും ആന്റി വൈറസ്-ആന്റി മാല്വെയര് പ്രോഗ്രാമുകള് കൃത്യമായി അപ്ഡേറ്റ് ചെയ്യപ്പെടുന്നുണ്ടെന്നു ഉറപ്പു വരുത്തണം. ഇവയുടെ ഫ്രീ വേര്ഷനുകളില് അത്ര വിശ്വസിക്കണ്ട എന്നാണ് അനുഭവം. ഇവ അങ്ങനെയൊന്നും അപ്ഡേറ്റ് ചെയ്യപ്പെടില്ല എന്നതുതന്നെ പ്രധാന കാര്യം.
എപ്പോഴും പറയുന്ന ഒരു കാര്യമാണ് അടുത്തത്. സ്ട്രോങ്ങ് പാസ്വേര്ഡ്. ഒരുകാര്യം എപ്പോഴും ഓര്ക്കുക .പാസ് വേര്ഡിന്റെ കരുത്തിന്റെ നേര് അനുപാതത്തിലായിരിക്കും അക്കൌണ്ടിലെ വിവരങ്ങളുടെ സുരക്ഷിതത്വം. എത്രത്തോളം ദുര്ബലമാണോ അത്രത്തോളം ഹാക്കിംഗിനുള്ള സാധ്യത കൂടും. വിവിധ അക്കൌണ്ടുകളില് ഒരേ പാസ്വേര്ഡ് ഉപയോഗിക്കരുത്. നാലോ അഞ്ചോ മാസം കൂടുമ്പോഴെങ്കിലും പാസ്വേര്ഡുകള് മാറ്റുന്ന ശീലം ഉണ്ടാക്കിയെടുക്കണം.
2.ഫയര്വാള്
ഇന്സ്റ്റാള് ചെയ്യാന് ഏറെ എളുപ്പമാണ് Cloud-based web application firewalls (WAP) വെബ് സര്വീസുകള്ക്കും ഡാറ്റ കണക്ഷനുകള്ക്കും ഇടയില് ഒരു ഫില്ട്ടര് പോലെയാണ് ഇത് പ്രവര്ത്തിക്കുന്നത്. അതായത് ഇന്റര്നെറ്റില് നിന്നും നമ്മുടെ കമ്പ്യൂട്ടറിലേയ്ക്ക് കടന്നുവരുന്ന ഓരോ ഇന്ഫര്മേഷനും ആദ്യം ഈ ഫയര്വാളിലൂടെ കടന്നുപോയേ പറ്റൂ. എന്തെങ്കിലും പ്രശ്നം കണ്ടാല് ഫയര്വാള് പെട്ടെന്ന് ബ്ലോക്ക് ചെയ്യും. ഹാക്കര്മാരില് നിന്ന് മാത്രമല്ല, സ്പാമേഴ്സില് നിന്നും അപകടകാരികളായ ബോട്ടുകളില് നിന്നുമെല്ലാം ഇവ സംരക്ഷണം നല്കും.
3. ആക്സസ് ടാക്സിംഗ് (access taxing)
അക്കൌണ്ടുകളില് ലോഗിന് ചെയ്യുമ്പോള് തന്നെ സ്വീകരിക്കേണ്ട മുന്കരുതലുകളാണ് ഇവ. കൃത്യമായ പാസ്വേര്ഡ് നല്കാനുള്ള ശ്രമങ്ങളുടെ എണ്ണം പരിമിതപ്പെടുത്തുക. മറ്റു സ്ഥലങ്ങളില് നിന്നുമുള്ള ലോഗിന് ശ്രമങ്ങള് മെസേജ് ആയോ മെയിലായോ അറിയിക്കാനുള്ള സംവിധാനങ്ങള് ചെയ്യുക എന്നതൊക്കെ പ്രധാനമാണ്.
4. വിവരങ്ങളുടെ കൃത്യമായ കൈകാര്യം ചെയ്യല്
പഴയ സിസ്റ്റത്തില് നിന്ന് പുതിയതിലേക്ക് മാറുമ്പോള് പഴയതില് മുന്പ് സൂക്ഷിച്ചിരിക്കുന്ന വിവരങ്ങള് എല്ലാം മാറ്റണം. ലാപ്ടോപ്, പേര്സണല് കമ്പ്യൂട്ടറുകള്, യു.എസ.ബി സ്റ്റിക്കുകള് എന്നിവയ്ക്കെല്ലാം ഇത് ബാധകമാണ്. എന്നിരുന്നാലും ഹാക്ക് ചെയ്യണം എന്നുതന്നെ ഉദ്ദേശിച്ച് ഇരിക്കുന്ന ഒരാള്ക്ക് ഇത്തരം വിവരങ്ങള് എളുപ്പത്തില് റിക്കവര് ചെയ്തെടുക്കാന് സാധിക്കും. അതിനാല് വളരെ സ്വകാര്യത വേണ്ടുന്ന വിവരങ്ങള് അടങ്ങുന്ന സ്റ്റോറേജ് ഡിവൈസുകള് ഒന്നും ആവശ്യം കഴിഞ്ഞാലും പുറത്ത് കൊടുക്കാതിരിക്കുക.
ഓരോ വര്ഷം അവസാനത്തിലും സെക്യൂരിറ്റി ഓഡിറ്റ് നടത്തേണ്ടത് ടെക്നോളജി സ്റ്റാര്ട്ടപ്പുകളുടെ ഓഫീസുകളില് നിര്ബന്ധമാക്കുക. ജോലിക്കാര് ഓഫീസിലെ കമ്പ്യൂട്ടറുകളില് നിന്നും വിവരങ്ങള് ചോര്ത്താതിരിക്കാന് തക്ക മുന്കരുതലുകള് കൈക്കൊള്ളുക. ഇവയും പ്രധാനമാണ്.
നാളത്തെ സുക്കര്ബര്ഗുമാരും സ്റ്റീവ് ജോബ്സ്മാരും ഒക്കെ നമ്മുടെ ഇടയില് ധാരാളമുണ്ട്. ടെക്നോളജി ഉപയോഗിച്ചുള്ള സ്റ്റാര്ട്ടപ്പുകള് ഇന്ന് പുതുമയൊന്നും അല്ലാതായിരിക്കുന്നു. എന്നാല് സ്റ്റാര്ട്ടപ്പ് ബിസിനസുകള് തുടങ്ങുമ്പോള് തന്നെ സുരക്ഷയുടെ കാര്യത്തില് ഭീഷണികളും ദിനംപ്രതി കൂടിക്കൊണ്ടിരിക്കുകയാണ്.
പുതിയ കാലത്ത് നമ്മുടെ എല്ലാവരുടെയും അക്കൌണ്ടുകള് നിരീക്ഷണത്തിന് കീഴിലാണ് എന്നറിയാമല്ലോ. സോഷ്യല് ഹബ്ബുകളിലൂടെയുള്ള ഐസിസ് പോലെയുള്ള ഭീകരസംഘടനകളുടെ സാന്നിധ്യവും അപകടകരമായ ഇടപെടലുകളും തടയാനായി എത്തിക്കല് ഹാക്കേഴ്സ് രംഗത്തുണ്ട്. എന്നാല് ഇതിന്റെ എത്രയോ അധികം ഇരട്ടി വരും ടെക്നോളജി ബിസിനസുകളില് നുഴഞ്ഞുകയറി വിവരങ്ങള് മോഷ്ടിച്ച് ലാഭം കൊയ്യുന്ന ഹാക്കര്മാര്.
നൂതന ടെക്നോളജി സംരംഭങ്ങളാണ് ഇത്തരത്തിലുള്ള നുഴഞ്ഞുകയറ്റങ്ങള്ക്കും ഹാക്കിംഗിനും ഏറ്റവും കൂടുതല് വിധേയമാകുന്നത്. ഇന്നത്തെ ഹാക്കിംഗ് വാര്ത്തകളുടെ ഏതാണ്ട് 70-75ശതമാനവും പുതിയ സ്റ്റാര്ട്ടപ്പുകള് ഹാക്ക് ചെയ്തതിനെ കുറിച്ചാണ്. മറ്റുള്ളവര് തലപുകഞ്ഞുണ്ടാക്കുന്ന ആശയങ്ങള് കട്ടെടുത്ത് ലാഭമുണ്ടാക്കുന്ന പരിപാടിയാണ് ഇത്. ‘ഉദയനാണ് താരം’ എന്ന സിനിമയിലെ തിരക്കഥ മോഷ്ടിക്കല് പരിപാടി കണ്ടിട്ടില്ലേ? അത് തന്നെ ഇവരുടെയും പ്രധാന പരിപാടി!
ലോകത്താകമാനം ഇങ്ങനെ നടക്കുന്ന സൈബര്ക്രൈമുകളുടെ മൊത്തം മൂല്യം 2019 ഓടെ രണ്ടു ട്രില്ല്യന് ഡോളര് കടക്കുമെന്നാണ് വിദഗ്ധര് പറയുന്നത്. മറ്റേതൊരു ബിസിനസിനേക്കാളും ഏറ്റവും എളുപ്പത്തില് ഹാക്ക് ചെയ്യപ്പെടാവുന്നതാണ് ടെക്നോളജി സ്റ്റാര്ട്ടപ്പുകള്. ഇതിനെക്കുറിച്ച് ബോധമുണ്ടായിരിക്കുകയും റിസ്കുകള് പരമാവധി കുറയ്ക്കുകയും മികച്ച സുരക്ഷാസംവിധാനങ്ങള് ചേര്ക്കുകയും ചെയ്യുക എന്നതൊക്കെയാണ് ഇവിടെ ചെയ്യാവുന്ന കാര്യം. തുടക്കത്തില് ചെയ്യാവുന്ന നാല് പ്രധാന കാര്യങ്ങളാണ് ഇവിടെ പറയുന്നത്.
1.അടിസ്ഥാന സുരക്ഷാസംവിധാനങ്ങള്
അടിസ്ഥാനപരമായ സുരക്ഷാ സംവിധാനങ്ങള് ഒക്കെ ശരിയായി പ്രവര്ത്തിക്കുന്നുണ്ടെന്ന് ഉറപ്പു വരുത്തുകയാണ് ആദ്യം വേണ്ടത്. സ്ഥാപനത്തിലെ എല്ലാ കമ്പ്യൂട്ടറുകളിലും ആന്റി വൈറസ്-ആന്റി മാല്വെയര് പ്രോഗ്രാമുകള് കൃത്യമായി അപ്ഡേറ്റ് ചെയ്യപ്പെടുന്നുണ്ടെന്നു ഉറപ്പു വരുത്തണം. ഇവയുടെ ഫ്രീ വേര്ഷനുകളില് അത്ര വിശ്വസിക്കണ്ട എന്നാണ് അനുഭവം. ഇവ അങ്ങനെയൊന്നും അപ്ഡേറ്റ് ചെയ്യപ്പെടില്ല എന്നതുതന്നെ പ്രധാന കാര്യം.
എപ്പോഴും പറയുന്ന ഒരു കാര്യമാണ് അടുത്തത്. സ്ട്രോങ്ങ് പാസ്വേര്ഡ്. ഒരുകാര്യം എപ്പോഴും ഓര്ക്കുക .പാസ് വേര്ഡിന്റെ കരുത്തിന്റെ നേര് അനുപാതത്തിലായിരിക്കും അക്കൌണ്ടിലെ വിവരങ്ങളുടെ സുരക്ഷിതത്വം. എത്രത്തോളം ദുര്ബലമാണോ അത്രത്തോളം ഹാക്കിംഗിനുള്ള സാധ്യത കൂടും. വിവിധ അക്കൌണ്ടുകളില് ഒരേ പാസ്വേര്ഡ് ഉപയോഗിക്കരുത്. നാലോ അഞ്ചോ മാസം കൂടുമ്പോഴെങ്കിലും പാസ്വേര്ഡുകള് മാറ്റുന്ന ശീലം ഉണ്ടാക്കിയെടുക്കണം.
2.ഫയര്വാള്
ഇന്സ്റ്റാള് ചെയ്യാന് ഏറെ എളുപ്പമാണ് Cloud-based web application firewalls (WAP) വെബ് സര്വീസുകള്ക്കും ഡാറ്റ കണക്ഷനുകള്ക്കും ഇടയില് ഒരു ഫില്ട്ടര് പോലെയാണ് ഇത് പ്രവര്ത്തിക്കുന്നത്. അതായത് ഇന്റര്നെറ്റില് നിന്നും നമ്മുടെ കമ്പ്യൂട്ടറിലേയ്ക്ക് കടന്നുവരുന്ന ഓരോ ഇന്ഫര്മേഷനും ആദ്യം ഈ ഫയര്വാളിലൂടെ കടന്നുപോയേ പറ്റൂ. എന്തെങ്കിലും പ്രശ്നം കണ്ടാല് ഫയര്വാള് പെട്ടെന്ന് ബ്ലോക്ക് ചെയ്യും. ഹാക്കര്മാരില് നിന്ന് മാത്രമല്ല, സ്പാമേഴ്സില് നിന്നും അപകടകാരികളായ ബോട്ടുകളില് നിന്നുമെല്ലാം ഇവ സംരക്ഷണം നല്കും.
3. ആക്സസ് ടാക്സിംഗ് (access taxing)
അക്കൌണ്ടുകളില് ലോഗിന് ചെയ്യുമ്പോള് തന്നെ സ്വീകരിക്കേണ്ട മുന്കരുതലുകളാണ് ഇവ. കൃത്യമായ പാസ്വേര്ഡ് നല്കാനുള്ള ശ്രമങ്ങളുടെ എണ്ണം പരിമിതപ്പെടുത്തുക. മറ്റു സ്ഥലങ്ങളില് നിന്നുമുള്ള ലോഗിന് ശ്രമങ്ങള് മെസേജ് ആയോ മെയിലായോ അറിയിക്കാനുള്ള സംവിധാനങ്ങള് ചെയ്യുക എന്നതൊക്കെ പ്രധാനമാണ്.
4. വിവരങ്ങളുടെ കൃത്യമായ കൈകാര്യം ചെയ്യല്
പഴയ സിസ്റ്റത്തില് നിന്ന് പുതിയതിലേക്ക് മാറുമ്പോള് പഴയതില് മുന്പ് സൂക്ഷിച്ചിരിക്കുന്ന വിവരങ്ങള് എല്ലാം മാറ്റണം. ലാപ്ടോപ്, പേര്സണല് കമ്പ്യൂട്ടറുകള്, യു.എസ.ബി സ്റ്റിക്കുകള് എന്നിവയ്ക്കെല്ലാം ഇത് ബാധകമാണ്. എന്നിരുന്നാലും ഹാക്ക് ചെയ്യണം എന്നുതന്നെ ഉദ്ദേശിച്ച് ഇരിക്കുന്ന ഒരാള്ക്ക് ഇത്തരം വിവരങ്ങള് എളുപ്പത്തില് റിക്കവര് ചെയ്തെടുക്കാന് സാധിക്കും. അതിനാല് വളരെ സ്വകാര്യത വേണ്ടുന്ന വിവരങ്ങള് അടങ്ങുന്ന സ്റ്റോറേജ് ഡിവൈസുകള് ഒന്നും ആവശ്യം കഴിഞ്ഞാലും പുറത്ത് കൊടുക്കാതിരിക്കുക.
ഓരോ വര്ഷം അവസാനത്തിലും സെക്യൂരിറ്റി ഓഡിറ്റ് നടത്തേണ്ടത് ടെക്നോളജി സ്റ്റാര്ട്ടപ്പുകളുടെ ഓഫീസുകളില് നിര്ബന്ധമാക്കുക. ജോലിക്കാര് ഓഫീസിലെ കമ്പ്യൂട്ടറുകളില് നിന്നും വിവരങ്ങള് ചോര്ത്താതിരിക്കാന് തക്ക മുന്കരുതലുകള് കൈക്കൊള്ളുക. ഇവയും പ്രധാനമാണ്.
