സ്റ്റാര്‍ട്ടപ്പുകാർ ഹാക്കിംഗില്‍ നിന്നു രക്ഷപ്പെടാന്‍ ശ്രദ്ധിക്കേണ്ട 4 കാര്യങ്ങള്‍

നാളത്തെ സുക്കര്‍ബര്‍ഗുമാരും സ്റ്റീവ് ജോബ്‌സ്മാരും ഒക്കെ നമ്മുടെ ഇടയില്‍ ധാരാളമുണ്ട്. ടെക്‌നോളജി ഉപയോഗിച്ചുള്ള സ്റ്റാര്‍ട്ടപ്പുകള്‍ ഇന്ന് പുതുമയൊന്നും അല്ലാതായിരിക്കുന്നു. എന്നാല്‍ സ്റ്റാര്‍ട്ടപ്പ് ബിസിനസുകള്‍ തുടങ്ങുമ്പോള്‍ തന്നെ സുരക്ഷയുടെ കാര്യത്തില്‍ ഭീഷണികളും ദിനംപ്രതി കൂടിക്കൊണ്ടിരിക്കുകയാണ്.

പുതിയ കാലത്ത് നമ്മുടെ എല്ലാവരുടെയും അക്കൌണ്ടുകള്‍ നിരീക്ഷണത്തിന്‍ കീഴിലാണ് എന്നറിയാമല്ലോ. സോഷ്യല്‍ ഹബ്ബുകളിലൂടെയുള്ള ഐസിസ് പോലെയുള്ള ഭീകരസംഘടനകളുടെ സാന്നിധ്യവും അപകടകരമായ ഇടപെടലുകളും തടയാനായി എത്തിക്കല്‍ ഹാക്കേഴ്‌സ് രംഗത്തുണ്ട്. എന്നാല്‍ ഇതിന്റെ എത്രയോ അധികം ഇരട്ടി വരും ടെക്‌നോളജി ബിസിനസുകളില്‍ നുഴഞ്ഞുകയറി വിവരങ്ങള്‍ മോഷ്ടിച്ച് ലാഭം കൊയ്യുന്ന ഹാക്കര്‍മാര്‍.

നൂതന ടെക്‌നോളജി സംരംഭങ്ങളാണ് ഇത്തരത്തിലുള്ള നുഴഞ്ഞുകയറ്റങ്ങള്‍ക്കും ഹാക്കിംഗിനും ഏറ്റവും കൂടുതല്‍ വിധേയമാകുന്നത്. ഇന്നത്തെ ഹാക്കിംഗ് വാര്‍ത്തകളുടെ ഏതാണ്ട് 70-75ശതമാനവും പുതിയ സ്റ്റാര്‍ട്ടപ്പുകള്‍ ഹാക്ക് ചെയ്തതിനെ കുറിച്ചാണ്. മറ്റുള്ളവര്‍ തലപുകഞ്ഞുണ്ടാക്കുന്ന ആശയങ്ങള്‍ കട്ടെടുത്ത് ലാഭമുണ്ടാക്കുന്ന പരിപാടിയാണ് ഇത്. ‘ഉദയനാണ് താരം’ എന്ന സിനിമയിലെ തിരക്കഥ മോഷ്ടിക്കല്‍ പരിപാടി കണ്ടിട്ടില്ലേ? അത് തന്നെ ഇവരുടെയും പ്രധാന പരിപാടി!

ലോകത്താകമാനം ഇങ്ങനെ നടക്കുന്ന സൈബര്‍ക്രൈമുകളുടെ മൊത്തം മൂല്യം 2019 ഓടെ രണ്ടു ട്രില്ല്യന്‍ ഡോളര്‍ കടക്കുമെന്നാണ് വിദഗ്ധര്‍ പറയുന്നത്. മറ്റേതൊരു ബിസിനസിനേക്കാളും ഏറ്റവും എളുപ്പത്തില്‍ ഹാക്ക് ചെയ്യപ്പെടാവുന്നതാണ് ടെക്‌നോളജി സ്റ്റാര്‍ട്ടപ്പുകള്‍. ഇതിനെക്കുറിച്ച് ബോധമുണ്ടായിരിക്കുകയും റിസ്‌കുകള്‍ പരമാവധി കുറയ്ക്കുകയും മികച്ച സുരക്ഷാസംവിധാനങ്ങള്‍ ചേര്‍ക്കുകയും ചെയ്യുക എന്നതൊക്കെയാണ് ഇവിടെ ചെയ്യാവുന്ന കാര്യം. തുടക്കത്തില്‍ ചെയ്യാവുന്ന നാല് പ്രധാന കാര്യങ്ങളാണ് ഇവിടെ പറയുന്നത്.

1.അടിസ്ഥാന സുരക്ഷാസംവിധാനങ്ങള്‍
അടിസ്ഥാനപരമായ സുരക്ഷാ സംവിധാനങ്ങള്‍ ഒക്കെ ശരിയായി പ്രവര്‍ത്തിക്കുന്നുണ്ടെന്ന് ഉറപ്പു വരുത്തുകയാണ് ആദ്യം വേണ്ടത്. സ്ഥാപനത്തിലെ എല്ലാ കമ്പ്യൂട്ടറുകളിലും ആന്റി വൈറസ്-ആന്റി മാല്‍വെയര്‍ പ്രോഗ്രാമുകള്‍ കൃത്യമായി അപ്‌ഡേറ്റ് ചെയ്യപ്പെടുന്നുണ്ടെന്നു ഉറപ്പു വരുത്തണം. ഇവയുടെ ഫ്രീ വേര്‍ഷനുകളില്‍ അത്ര വിശ്വസിക്കണ്ട എന്നാണ് അനുഭവം. ഇവ അങ്ങനെയൊന്നും അപ്‌ഡേറ്റ് ചെയ്യപ്പെടില്ല എന്നതുതന്നെ പ്രധാന കാര്യം.

എപ്പോഴും പറയുന്ന ഒരു കാര്യമാണ് അടുത്തത്. സ്‌ട്രോങ്ങ് പാസ്വേര്‍ഡ്. ഒരുകാര്യം എപ്പോഴും ഓര്‍ക്കുക .പാസ് വേര്‍ഡിന്റെ കരുത്തിന്റെ നേര്‍ അനുപാതത്തിലായിരിക്കും അക്കൌണ്ടിലെ വിവരങ്ങളുടെ സുരക്ഷിതത്വം. എത്രത്തോളം ദുര്‍ബലമാണോ അത്രത്തോളം ഹാക്കിംഗിനുള്ള സാധ്യത  കൂടും. വിവിധ അക്കൌണ്ടുകളില്‍ ഒരേ പാസ്വേര്‍ഡ് ഉപയോഗിക്കരുത്. നാലോ അഞ്ചോ മാസം കൂടുമ്പോഴെങ്കിലും പാസ്വേര്‍ഡുകള്‍ മാറ്റുന്ന ശീലം ഉണ്ടാക്കിയെടുക്കണം.

2.ഫയര്‍വാള്‍
ഇന്‍സ്റ്റാള്‍ ചെയ്യാന്‍ ഏറെ എളുപ്പമാണ് Cloud-based web application firewalls (WAP) വെബ് സര്‍വീസുകള്‍ക്കും ഡാറ്റ കണക്ഷനുകള്‍ക്കും ഇടയില്‍ ഒരു ഫില്‍ട്ടര്‍ പോലെയാണ് ഇത് പ്രവര്‍ത്തിക്കുന്നത്. അതായത് ഇന്റര്‍നെറ്റില്‍ നിന്നും നമ്മുടെ കമ്പ്യൂട്ടറിലേയ്ക്ക് കടന്നുവരുന്ന ഓരോ ഇന്‍ഫര്‍മേഷനും ആദ്യം ഈ ഫയര്‍വാളിലൂടെ കടന്നുപോയേ പറ്റൂ. എന്തെങ്കിലും പ്രശ്‌നം കണ്ടാല്‍ ഫയര്‍വാള്‍ പെട്ടെന്ന് ബ്ലോക്ക് ചെയ്യും. ഹാക്കര്‍മാരില്‍ നിന്ന് മാത്രമല്ല, സ്പാമേഴ്‌സില്‍ നിന്നും അപകടകാരികളായ ബോട്ടുകളില്‍ നിന്നുമെല്ലാം ഇവ സംരക്ഷണം നല്‍കും.

3. ആക്‌സസ് ടാക്‌സിംഗ് (access taxing)
അക്കൌണ്ടുകളില്‍ ലോഗിന്‍ ചെയ്യുമ്പോള്‍ തന്നെ സ്വീകരിക്കേണ്ട മുന്‍കരുതലുകളാണ് ഇവ. കൃത്യമായ പാസ്വേര്‍ഡ് നല്‍കാനുള്ള ശ്രമങ്ങളുടെ എണ്ണം പരിമിതപ്പെടുത്തുക. മറ്റു സ്ഥലങ്ങളില്‍ നിന്നുമുള്ള ലോഗിന്‍ ശ്രമങ്ങള്‍ മെസേജ് ആയോ മെയിലായോ അറിയിക്കാനുള്ള സംവിധാനങ്ങള്‍ ചെയ്യുക എന്നതൊക്കെ പ്രധാനമാണ്.

4. വിവരങ്ങളുടെ കൃത്യമായ കൈകാര്യം ചെയ്യല്‍
പഴയ സിസ്റ്റത്തില്‍ നിന്ന് പുതിയതിലേക്ക് മാറുമ്പോള്‍ പഴയതില്‍ മുന്‍പ് സൂക്ഷിച്ചിരിക്കുന്ന വിവരങ്ങള്‍ എല്ലാം മാറ്റണം. ലാപ്‌ടോപ്, പേര്‍സണല്‍ കമ്പ്യൂട്ടറുകള്‍, യു.എസ.ബി സ്റ്റിക്കുകള്‍ എന്നിവയ്‌ക്കെല്ലാം ഇത് ബാധകമാണ്. എന്നിരുന്നാലും ഹാക്ക് ചെയ്യണം എന്നുതന്നെ ഉദ്ദേശിച്ച് ഇരിക്കുന്ന ഒരാള്‍ക്ക് ഇത്തരം വിവരങ്ങള്‍ എളുപ്പത്തില്‍ റിക്കവര്‍ ചെയ്‌തെടുക്കാന്‍ സാധിക്കും. അതിനാല്‍ വളരെ സ്വകാര്യത വേണ്ടുന്ന വിവരങ്ങള്‍ അടങ്ങുന്ന സ്റ്റോറേജ് ഡിവൈസുകള്‍ ഒന്നും ആവശ്യം കഴിഞ്ഞാലും പുറത്ത് കൊടുക്കാതിരിക്കുക.

ഓരോ വര്‍ഷം അവസാനത്തിലും സെക്യൂരിറ്റി ഓഡിറ്റ് നടത്തേണ്ടത് ടെക്‌നോളജി സ്റ്റാര്‍ട്ടപ്പുകളുടെ ഓഫീസുകളില്‍ നിര്‍ബന്ധമാക്കുക. ജോലിക്കാര്‍ ഓഫീസിലെ കമ്പ്യൂട്ടറുകളില്‍ നിന്നും വിവരങ്ങള്‍ ചോര്‍ത്താതിരിക്കാന്‍ തക്ക മുന്‍കരുതലുകള്‍ കൈക്കൊള്ളുക. ഇവയും പ്രധാനമാണ്.

Leave a Reply