ડેટા તથા સાયબર સુરક્ષા-2 ~ ટેકનોલૉજીના તાણાવાણા ~ લે. સંજય ચૌધરી
ડેટા તથા સાયબર સુરક્ષા – ભાગ 2
ડેટાની સુરક્ષા
ડેટાનો ઉપયોગ કરતી કંપનીઓ માટે મુખ્ય ભયસ્થાન છે ડેટાની ઉઠાંતરી તથા ડેટાની સુરક્ષાનું. એક સર્વેક્ષણ મુજબ વિશ્વની કોર્પોરેટ કંપનીઓના 94 % મેનેજર કે એક્ઝિક્યુટીવ માને છે કે સાયબર સુરક્ષા એ તેમની ચિંતાનો મુખ્ય મુદ્દો છે.
સામાન્ય રીતે એવું જોવા મળે છે કે કંપનીની ડેટાની ઉઠાંતરીમાં તેમના જ કેટલાક આંતરિક કર્મચારીઓની જ સંડોવણી હોય છે. દરેક કંપની પોતાની ડેટાના ઉપયોગ અંગેની નીતિ ઘડે છે અને તેનો ચુસ્ત અમલ થાય તે માટે કાર્યક્ષમ રીતે કાર્યરત હોય છે. આમાં જરાય શિથિલ રહેવું પાલવે નહીં. માટે જ 55 % એક્ઝિક્યુટીવ માને છે કે કોઈ પણ કંપની માટે ડેટા અંગેની નીતિ એ તેમના માટે સૌથી અગત્યની બાબત છે.
કોઈ પણ સંસ્થા માટે ત્રણ મુખ્ય આધાર સ્તંભ હોય છે – લોકો અથવા કર્મચારીઓ, પ્રક્રિયાઓ અને ટેકનોલૉજી. આ ત્રણેય સ્તંભ માટે સાયબર સુરક્ષા અનિવાર્ય છે.
લોકો – સંસ્થામાં કામ કરતા કર્મચારીઓએ પોતાના પાસવર્ડ મજબૂત રાખવાના હોય છે, તેમને મળતા OTP ક્યારેય કોઈનેય પણ જણાવવાના હોતા નથી, પોતાની ઓળખ અથવા આઈડી તથા તેની સાથેનો પાસવર્ડ ગોપનીય રાખવાનો હોય છે તેમ જ પોતાના ડેટાનો સમયાંતરે બેકઅપ લેતા રહેવાનું હોય છે.
પ્રક્રિયાઓ – દરેક સંસ્થાને પોતાની સાયબર સુરક્ષાની નીતિ હોવી જોઈએ, સાયબર સુરક્ષાના સંચાલન માટેની તમામ પ્રક્રિયાઓ વિશેના દસ્તાવેજો તેમ જ તે અંગેની જાણકારી કર્મચારીઓ તેમ જ સંસ્થા સાથે વિક્રેતાથી માંડીને સંકળાયેલા સહુ કોઈને પૂરી પાડવી જોઈએ. નીતિ તેમ જ પ્રક્રિયાની સાથે સાથે સરળ રીતે માર્ગદર્શિકાઓ તૈયાર કરવી જોઈએ જેના આધારે કર્મચારીઓ પોતાના એકમ પર સાયબર સુરક્ષાનો હુમલો થયો છે કે નહીં તે શોધી શકે, પોતાને સંલગ્ન તમામ ડિજિટલ સાધનોને સુરક્ષિત રાખી શકે, હુમલાને ખાળી શકે અને હુમલો થયો હોય તોપણ તેમાંથી પોતાના ડેટા વગેરેને સુરક્ષિત રીતે પાછા મેળવી શકે.
ટેકનોલૉજી – હાર્ડવેર તેમ જ સૉફ્ટવેર સ્વરૂપે ઉપલબ્ધ વિવિધ ટુલ્સ જેવા કે ફાયરવૉલ, એન્ટી વાયરસ, એન્ટી માલવેર, ડીએનએસ ફિલ્ટરીંગ તેમ જ અન્ય ઑનલાઈન ટુલ્સનો ઉપયોગ કરીને સાયબર હુમલાને ખાળી શકાય છે.
સાયબર સુરક્ષા (Cyber Security)
ઇન્ટરનેટ એ દુનિયાના વિવિધ નેટવર્કનું વિસ્તૃત જાળું છે અને એ સમાજની મૂળભૂત માળખાગત જરૂરિયાત બની ગયું છે. ડેટા પ્રત્યાયન ઇન્ટરનેટ અથવા સંસ્થાના પોતાના ખાનગી નેટવર્ક પર થાય છે. ઇન્ટરનેટ આધારિત આર્થિક કે સામાજિક લેવડદેવડ કરતા સમાજને સાયબર સમાજ કહેવાય છે.
ઇન્ટરનેટ તથા વાયરલેસ નેટવર્ક આધારિત પ્રણાલિઓ જેવી કે વાય-ફાય અથવા બ્લુટુથની મદદથી લોકો કૉમ્પ્યુટર જ નહીં પરંતુ મોબાઇલ ફોન, સ્માર્ટ ટીવી, તેમ જ સેન્સર આધારિત વિવિધ એકમોનો ઉપયોગ કરે છે તેમ જ યુઝર્સ તેની પર વિવિધ પ્રકારના વિનિયોગો અમલમાં મૂકે છે. ઘણા બધા વિનિયોગો કે મોબાઈલ ઍપ વિના મૂલ્યે ઉપલબ્ધ હોય છે અને તેથી લલચાઈને પણ યુઝર્સ તેને પોતાના એકમ પર અમલમાં મૂકી દે છે.
કૉમ્પ્યુટર તથા નેટવર્ક અથવા ઇન્ટરનેટના ભાગરૂપ તમામ એકમો જેવા કે હાર્ડવેર, સૉફ્ટવેર, ડેટા, પૂરી પાડવામાં આવતી તમામ ડિજિટલ સેવાઓ વગેરેને સુરક્ષિત રાખવાની પદ્ધતિને કૉમ્પ્યુટર સુરક્ષા કહેવામાં આવે છે.
અત્યારના સમયમાં જ્યારે આ તમામ એકમો ઇન્ટરનેટ દ્વારા સાંકળી લેવામાં આવ્યા છે ત્યારે આપણે કૉમ્પ્યુટર સુરક્ષાને સ્થાને સાયબર સુરક્ષા કહીશું. અત્યારે કરોડોની સંખ્યામાં લોકો સાયબર સમાજમાં જોડાઈ ચુક્યા છે પરંતુ પોતાના એકમો તેમ જ તેની પર રહેલા ડેટાને સુરક્ષિત રાખવા માટે શું કાળજી લેવી જોઈએ તે અંગેની પ્રાથમિક કાળજી રાખતા નથી.
જેમ સમાજમાં વિવિધ પ્રકારના ગુના કે છેતરપિંડી જોવા મળે છે તેમ સાયબર સમાજમાં પણ વિવિધ પ્રકારના ગુના તેમ જ છેતરપિંડી જોવા મળે છે. કૉમ્પ્યુટર, મોબાઇલ ફોન તેમ જ વિવિધ ડિજિટલ એકમો પર હુમલા કરવા માટે તોફાની તત્ત્વો જેમને આપણે હેકર્સ કહીશું તેઓ સતત સક્રિય જ રહે છે.
આના કારણે સાયબર સમાજમાં ડેટાની સુરક્ષા માટે નીચે મુજબના પ્રશ્નો જોવા મળે છે.
ડેટાની ચોરી
કૉમ્પયુટર તેમ જ મોબાઇલ ફોન જેવા એકમ પર વિવિધ વિનિયોગોને મૂકવામાં આવતા હોય છે. આ વિનિયોગો યુઝર્સને તેનું કામ તો પૂરું કરી આપે છે પરંતુ સાથેસાથે એકમમાં રહેલા ડેટાને યુઝર્સની જાણ બહાર ઇન્ટરનેટના આધારે અન્ય કોઈ દૂરના સ્થળે આવેલા સર્વર પર મોકલી આપે છે. હવે વિચારી જુઓ કે યુઝરના અંગત અથવા આર્થિક ડેટાને આ રીતે તેની જાણ બહાર જ અન્ય સ્થાને મોકલી આપવામાં આવે તો તેના આધારે કેવા કેવા કૌભાંડો કે છેતરપીંડી ના થઈ શકે?
Wi-Fiના ભયસ્થાનો
સંસ્થાની અંદર કે જાહેર જગ્યાએ વિના મૂલ્યે Wi-Fiની સુવિધા ઉપલબ્ધ હોય છે અને તેની મદદથી ઇન્ટરનેટની તમામ સેવાઓનો ઉપયોગ કરી શકાતો હોય છે. Wi-Fi આધારિત મોટા ભાગના નેટવર્ક સુરક્ષિત નથી હોતા અને તેના દ્વારા પ્રસારણ થતા ડેટાનું તેના મૂળ સ્વરૂપે જ પ્રત્યાયન કરવામાં આવે છે. આવા જાહેર Wi-Fiની મદદથી આર્થિક કે અંગત લેવડદેવડ કરતી વખતે મોકલવામાં આવતા ડેટાને જાણકાર અથવા ચાલાક યુઝર્સ જેને આપણે હેકર્સ કહીએ છીએ તે વાંચી શકે છે.
નેટવર્ક સ્પૂફીંગ
જાહેર તેમ જ જ્યાં મોટી સંખ્યામાં લોકો ઇન્ટરનેટ આધારિત ડિજિટલ એકમોનો ઉપયોગ કરતા હોય છે, જેમ કે એરપોર્ટ, રેલવે સ્ટેશનો તેમ જ ચાલતી ટ્રેનો, યુનિવર્સિટી કે કૉલેજોના કૅમ્પસ, મૉલ, હોટલો, રહેઠાણો કે સોસાયટી વગેરે ત્યાં હેકર્સ પોતાના વાય-ફાય એકસેસ એકમો મૂકી દે છે. તેના નામ પણ લલચામણાં કે છેતરામણાં રાખે છે, દા. ત. Free Wi-Fi કે Hotel Wi-Fi વગેરે.
કોઈ પણ વ્યક્તિ મફતમાં ઇન્ટરનેટ જોડાણ મળતું હોય તો આવા વાય-ફાય એકસેસ પોઈન્ટ સાથે પોતાનું મોબાઇલ એકમ જોડી દે છે, ઇન્ટરનેટનો ઉપયોગ કરતી હોય છે અને આર્થિક લેવડ-દેવડ શરૂ કરી દે છે. આવા સંજોગોમાં હેકર્સ પાસે નેટવર્કનો તમામ ડેટા આવતો હોવાથી જે તે વ્યક્તિની આઈડી અને તેનો પાસવર્ડ શોધવા માટે ટુલ્સ ઉપયોગ કરી શકે છે.
જો હેકર્સ સફળ થાય તો જે તે વ્યક્તિની વિવિધ ખાતામાં જઈને તે આર્થિક લેવડ-દેવડ પણ કરી શકે છે. વ્યક્તિને ખબર પણ ના પડે અને તેના બૅન્કના ખાતામાં રકમ ઉધારવામાં આવી હોય અથવા તો તેના ક્રેડિટ કાર્ડની મદદથી વિવિધ ખરીદી પણ થઈ ગઈ હોય.
ફીશીંગ એટેક
લોકોના મોબાઈલ ફોન તો સતત ચાલુ જ રહેતા હોય છે અને તેની પર વિવિધ જાતના સંદેશાઓ કે ઇમેઇલ આવતા હોય છે. મોબાઈલ ફોનના નાનકડા સ્ક્રીનના કારણ ઘણી વાર વ્યક્તિ સંદેશા કે ઇમેઇલ તેમ જ તેની લિન્કની યોગ્ય ચકાસણી કરવાને બદલે તેની પર ક્લીક કરી દે છે જેથી સંદેશા કે ઇમેઇલમાં સંતાયેલું કાર્ય મોબાઈલ ફોન પર સક્રિય થઈ જાય છે.
સ્પાયવૅર
બહારના અજાણ્યા લોકો તો સાયબર હુમલા કરતા જ હોય પણ સંસ્થા કે ઘરની અંદરની વ્યક્તિ પણ તમારા મોબાઈલ ફોન કે કૉમ્પ્યુટર પર સ્પાયવૅરને મૂકી દે છે અને તમારી તમામ ડિજિટલ ગતિવિધિઓ જાણી શકે છે.
રેન્સમવૅર
સાયબર ગુનાખોરો તમારા કૉમ્પ્યુટર કે એકમો પર રહેલા ડેટાને એવી રીતે એન્ક્રીપ્ટ કરી લે અને તેની પર પોતે જ ઉકેલી શકે તેવી માહિતી લખી નાંખે અને તમે પોતે તેવા ડેટાના માલિક હોવા છતાં તે ડેટાને વાંચી ના શકો.
આવા ગુનેગારો તમારા જ એકમો પર રહેલા તમારા જ ડેટાને બંદી બનાવી લે અને તેમાંથી મુક્ત કરવા માટે રકમની કે અન્ય કોઈ પણ માંગણી મૂકી શકે. તમારે તેમાંથી મુક્ત થવું હોય તો કાં તો ગુનેગારની માંગણી સંતોષો અથવા તો તમારું એકમ ફરીથી રીસેટ તેમ જ રીફોરમેટ કરીને બેકઅપ રાખેલો ડેટા ફરીથી મૂકો. આ કાર્ય કઠિન તો છે જ અને તમે જો ડેટાનો બરાબર તેમ જ નિયમિત બેકઅપ ના રાખ્યો હોય તો?
ડેટાની સુરક્ષા શા માટે ?
આજે આપણે સહુ – કંપનીઓ, સરકાર, સંસ્થાઓ, તેમ જ વ્યક્તિઓ પોતાની અંગત માહિતીથી શરૂ કરીને ચીજ વસ્તુઓ કે સેવાઓના ખરીદ વેચાણ સુધીની તમામ પ્રકારની આર્થિક લેવડદેવડ ધરાવતા ડેટા વધુ ને વધુ પ્રમાણમાં ડિજીટલ સ્વરૂપે રાખવાનું પસંદ કરીએ છીએ.
એ દિવસો પણ દૂર નથી જ્યારે લોકો પોતાના ખિસ્સામાં રોકડ રકમ કે પાકીટ રાખવાને બદલે માત્ર ઇન્ટરનેટનું જોડાણ ધરાવતું સાધન રાખીને બહાર નીકળવાનું પસંદ કરશે. કૉમ્પ્યુટર આધારિત વિનિયોગની મદદથી આપણે અનેક પ્રકારના ટ્રાન્ઝેકશન કરીએ છીએ. આપણને એ પણ ખબર નથી હોતી કે આપણા ડેટા ક્યાં અને કેવી રીતે સંગ્રહવામાં આવ્યા છે અને આપણા ડેટા સુરક્ષિત છે કે નહીં. આ માટે કેટલાંક સરળ ઉદારણ લઈએ.
જો તમે અગાઉ જમીન ખરીદીને તમામ કાયદાકીય પ્રક્રિયા પૂરી કરી હોય અને તેને લગતા 7/12ના ઉતારામાં માલિક તરીકે અત્યાર સુધી તમારું નામ હોય અને અચાનક તમને ખબર પડે કે હવે તેમાં તમારા નામના સ્થાને કોઈ અન્ય વ્યક્તિનું નામ આવી ગયું છે અને તમારી જમીન પચાવી પાડી છે તો તમારા મનમાં શું વિચારો આવે?
યુનિવર્સિટીઓની ભૂતકાળમાં લેવાયેલી તમામ પરીક્ષાના રેકોર્ડ તથા દરેક વિદ્યાર્થી માટે તૈયાર કરેલી માર્કશીટ કે ગ્રેડશીટમાં અયોગ્ય રીતે ચેડાં કે ફેરાફાર તો નથી રહ્યાને? યુનિવર્સિટીના વહીવટકારોને આ અંગેની સંપૂર્ણ ખાતરી કેવી રીતે મળી શકે?
ડેટા કે રેકોર્ડમાં અયોગ્ય રીતે થતા ફેરફારોને કાયમી ધોરણે કેવી રીતે અટકાવી શકાય? આ અંગેના ઉકેલની ચર્ચા કરતાં પહેલાં થોડીક પૂર્વભૂમિકા જરૂરી છે.
મોબાઈલ એપ અથવા વેબ સાઈટ દ્વારા ડિજીટલ સ્વરૂપે થઈ રહેલી આર્થિક લેવડદેવડ એટલી તો સરળ બની રહી છે કે લોકો તેની પાછળના તંત્ર વિશે વિસ્તારથી જાણવાને બદલે તેની પર વધુ ને વધુ ભરોસો રાખી રહ્યા છે. જો કે આ માટે ડિજીટલ પદ્ધતિઓ માટેના આંતરરાષ્ટ્રીય કક્ષાએ ઘડવામાં આવેલા કાયદા, ધારાધોરણો અને તે માટે સરકારે ચુસ્ત રીતે અમલમાં મૂકેલી કાયદાકીય જોગવાઈઓનું અગત્યનું પ્રદાન છે.
ડિજીટલ પદ્ધતિઓ હેઠળ નિર્માણ પામતા ડેટા સ્થૂળ સ્વરૂપે જોઈ શકાતા નથી. હાર્ડવેર તથા સૉફ્ટવેરની મદદથી તૈયાર કરવામાં આવેલી એપ્લિકેશનનો ઉપયોગ કરીને લોકો જરૂરી જાણકારી મેળવી શકે છે.
અહીં તમામ ડેટા કાયમી ધોરણે સુરક્ષિત છે કે નહીં તે અંગે કોઈનેય પણ સહજ રીતે પ્રશ્ન તો થાય જ. ‘કૉમ્પ્યુટર તથા નેટવર્ક સિક્યોરીટી’ વિષયના વિવિધ સિદ્ધાંતોને આધારે ડેટા તથા એપ્લિકેશનને સુરક્ષિત રાખવા માટેની અનેક પ્રણાલીઓ અમલમાં મૂકાયેલી છે. છતાં, જેમ જોવા મળે છે કે જમીન કે મકાનના મૂળ માલિકનું નામ સરકારી કાગળો કે દસ્તાવેજોમાંથી છેતરપીંડી કરીને બદલીને કોઈ બીજાના નામે નોંધાઈ જાય છે તે જ રીતે કૉમ્પ્યુટર તથા નેટવર્કમાં રહેલા મૂળ કે સાચા ડેટાને બદલી શકાય છે અને લાંબા સમય સુધી તેની જાણ ન થાય તો મૂળ ડેટા શું હતો તે શોધવું અત્યંત મુશ્કેલ બને.
ડિજીટલ અર્થતંત્રમાં આ તમામ પદ્ધતિઓ તેમ જ તેના ભાગરૂપ પ્રક્રિયાઓ સ્વયંસંચાલિત રીતે એકબીજા સાથે જોડાયેલી હોય છે, જેમ કે એર ટિકિટનું બુકીંગ કરતી પ્રક્રિયાના અંતે તરત જ પેમેન્ટ માટેની પ્રક્રિયા અમલમાં મૂકાઈ જાય છે જે નેટબેંકીંગ અથવા ડેબિટ કે ક્રેડિટ કાર્ડની મદદથી રકમ ચૂકવવાની કે મેળવવાની ક્રિયા પૂરી કરે છે અને અંતે ટિકિટ ગ્રાહકને ડિજીટલ સ્વરૂપે મોકલી આપવામાં આવે છે.
ઉપર દર્શાવેલ મુદ્દાઓને આધારે જ કંપનીઓ હવે ચીફ ડેટા ઑફિસર તથા ચીફ એનાલિટીક્સ ઑફિસર જેવી અગત્યની જવાબદારી માટે કુશળ કર્મચારીઓને નોકરીએ રાખે છે.
E-mail: srchaudhary@gmail.com