ડેટા તથા સાયબર સુરક્ષા-2 ~ ટેકનોલૉજીના તાણાવાણા ~ લે. સંજય ચૌધરી

ડેટા તથા સાયબર સુરક્ષા – ભાગ 2

ડેટાની સુરક્ષા

ડેટાનો ઉપયોગ કરતી કંપનીઓ માટે મુખ્ય ભયસ્થાન છે ડેટાની ઉઠાંતરી તથા ડેટાની સુરક્ષાનું. એક સર્વેક્ષણ મુજબ વિશ્વની કોર્પોરેટ કંપનીઓના 94 % મેનેજર કે એક્ઝિક્યુટીવ માને છે કે સાયબર સુરક્ષા એ તેમની ચિંતાનો મુખ્ય મુદ્દો છે.

Cybersecurity: Cybersecurity as a service: The new SaaS, CIOSEA News, ETCIO SEA

સામાન્ય રીતે એવું જોવા મળે છે કે કંપનીની ડેટાની ઉઠાંતરીમાં તેમના જ કેટલાક આંતરિક કર્મચારીઓની જ સંડોવણી હોય છે. દરેક કંપની પોતાની ડેટાના ઉપયોગ અંગેની નીતિ ઘડે છે અને તેનો ચુસ્ત અમલ થાય તે માટે કાર્યક્ષમ રીતે કાર્યરત હોય છે. આમાં જરાય શિથિલ રહેવું પાલવે નહીં. માટે જ 55 % એક્ઝિક્યુટીવ માને છે કે કોઈ પણ કંપની માટે ડેટા અંગેની નીતિ એ તેમના માટે સૌથી અગત્યની બાબત છે.

કોઈ પણ સંસ્થા માટે ત્રણ મુખ્ય આધાર સ્તંભ હોય છે – લોકો અથવા કર્મચારીઓ, પ્રક્રિયાઓ અને ટેકનોલૉજી. આ ત્રણેય સ્તંભ માટે સાયબર સુરક્ષા અનિવાર્ય છે.

લોકો – સંસ્થામાં કામ કરતા કર્મચારીઓએ પોતાના પાસવર્ડ મજબૂત રાખવાના હોય છે, તેમને મળતા OTP ક્યારેય કોઈનેય પણ જણાવવાના હોતા નથી, પોતાની ઓળખ અથવા આઈડી તથા તેની સાથેનો પાસવર્ડ ગોપનીય રાખવાનો હોય છે તેમ જ પોતાના ડેટાનો સમયાંતરે બેકઅપ લેતા રહેવાનું હોય છે.

Test Case For OTP code Verification | Online Test Case

પ્રક્રિયાઓ – દરેક સંસ્થાને પોતાની સાયબર સુરક્ષાની નીતિ હોવી જોઈએ, સાયબર સુરક્ષાના સંચાલન માટેની તમામ પ્રક્રિયાઓ વિશેના દસ્તાવેજો તેમ જ તે અંગેની જાણકારી કર્મચારીઓ તેમ જ સંસ્થા સાથે વિક્રેતાથી માંડીને સંકળાયેલા સહુ કોઈને પૂરી પાડવી જોઈએ. નીતિ તેમ જ પ્રક્રિયાની સાથે સાથે સરળ રીતે માર્ગદર્શિકાઓ તૈયાર કરવી જોઈએ જેના આધારે કર્મચારીઓ પોતાના એકમ પર સાયબર સુરક્ષાનો હુમલો થયો છે કે નહીં તે શોધી શકે, પોતાને સંલગ્ન તમામ ડિજિટલ સાધનોને સુરક્ષિત રાખી શકે, હુમલાને ખાળી શકે અને હુમલો થયો હોય તોપણ તેમાંથી પોતાના ડેટા વગેરેને સુરક્ષિત રીતે પાછા મેળવી શકે.

Cyber attack on MGM Hospital

ટેકનોલૉજી – હાર્ડવેર તેમ જ સૉફ્ટવેર સ્વરૂપે ઉપલબ્ધ વિવિધ ટુલ્સ જેવા કે ફાયરવૉલ, એન્ટી વાયરસ, એન્ટી માલવેર, ડીએનએસ ફિલ્ટરીંગ તેમ જ અન્ય ઑનલાઈન ટુલ્સનો ઉપયોગ કરીને સાયબર હુમલાને ખાળી શકાય છે.

સાયબર સુરક્ષા (Cyber Security)

ઇન્ટરનેટ એ દુનિયાના વિવિધ નેટવર્કનું વિસ્તૃત જાળું છે અને એ સમાજની મૂળભૂત માળખાગત જરૂરિયાત બની ગયું છે. ડેટા પ્રત્યાયન ઇન્ટરનેટ અથવા સંસ્થાના પોતાના ખાનગી નેટવર્ક પર થાય છે. ઇન્ટરનેટ આધારિત આર્થિક કે સામાજિક લેવડદેવડ કરતા સમાજને સાયબર સમાજ કહેવાય છે.

Be a Part of the Cyber Threat Intelligence Community - Secplicity - Security Simplified

ઇન્ટરનેટ તથા વાયરલેસ નેટવર્ક આધારિત પ્રણાલિઓ જેવી કે વાય-ફાય અથવા બ્લુટુથની મદદથી લોકો કૉમ્પ્યુટર જ નહીં પરંતુ મોબાઇલ ફોન, સ્માર્ટ ટીવી, તેમ જ સેન્સર આધારિત વિવિધ એકમોનો ઉપયોગ કરે છે તેમ જ યુઝર્સ તેની પર વિવિધ પ્રકારના વિનિયોગો અમલમાં મૂકે છે. ઘણા બધા વિનિયોગો કે મોબાઈલ ઍપ વિના મૂલ્યે ઉપલબ્ધ હોય છે અને તેથી લલચાઈને પણ યુઝર્સ તેને પોતાના એકમ પર અમલમાં મૂકી દે છે.

કૉમ્પ્યુટર તથા નેટવર્ક અથવા ઇન્ટરનેટના ભાગરૂપ તમામ એકમો જેવા કે હાર્ડવેર, સૉફ્ટવેર, ડેટા, પૂરી પાડવામાં આવતી તમામ ડિજિટલ સેવાઓ વગેરેને સુરક્ષિત રાખવાની પદ્ધતિને કૉમ્પ્યુટર સુરક્ષા કહેવામાં આવે છે.

Top Cybersecurity Projects | Simplilearn

અત્યારના સમયમાં જ્યારે આ તમામ એકમો ઇન્ટરનેટ દ્વારા સાંકળી લેવામાં આવ્યા છે ત્યારે આપણે કૉમ્પ્યુટર સુરક્ષાને સ્થાને સાયબર સુરક્ષા કહીશું. અત્યારે કરોડોની સંખ્યામાં લોકો સાયબર સમાજમાં જોડાઈ ચુક્યા છે પરંતુ પોતાના એકમો તેમ જ તેની પર રહેલા ડેટાને સુરક્ષિત રાખવા માટે શું કાળજી લેવી જોઈએ તે અંગેની પ્રાથમિક કાળજી રાખતા નથી.

જેમ સમાજમાં વિવિધ પ્રકારના ગુના કે છેતરપિંડી જોવા મળે છે તેમ સાયબર સમાજમાં પણ વિવિધ પ્રકારના ગુના તેમ જ છેતરપિંડી જોવા મળે છે. કૉમ્પ્યુટર, મોબાઇલ ફોન તેમ જ વિવિધ ડિજિટલ એકમો પર હુમલા કરવા માટે તોફાની તત્ત્વો જેમને આપણે હેકર્સ કહીશું તેઓ સતત સક્રિય જ રહે છે.

US govt shares top flaws exploited by Chinese hackers since 2020

આના કારણે સાયબર સમાજમાં ડેટાની સુરક્ષા માટે નીચે મુજબના પ્રશ્નો જોવા મળે છે.

ડેટાની ચોરી

કૉમ્પયુટર તેમ જ મોબાઇલ ફોન જેવા એકમ પર વિવિધ વિનિયોગોને મૂકવામાં આવતા હોય છે. આ વિનિયોગો યુઝર્સને તેનું કામ તો પૂરું કરી આપે છે પરંતુ સાથેસાથે એકમમાં રહેલા ડેટાને યુઝર્સની જાણ બહાર ઇન્ટરનેટના આધારે અન્ય કોઈ દૂરના સ્થળે આવેલા સર્વર પર મોકલી આપે છે. હવે વિચારી જુઓ કે યુઝરના અંગત અથવા આર્થિક ડેટાને આ રીતે તેની જાણ બહાર જ અન્ય સ્થાને મોકલી આપવામાં આવે તો તેના આધારે કેવા કેવા કૌભાંડો કે છેતરપીંડી ના થઈ શકે?

Critical Analysis of Data Theft in Cyber Space By: Shivani Johri

Wi-Fiના ભયસ્થાનો

સંસ્થાની અંદર કે જાહેર જગ્યાએ વિના મૂલ્યે Wi-Fiની સુવિધા ઉપલબ્ધ હોય છે અને તેની મદદથી ઇન્ટરનેટની તમામ સેવાઓનો ઉપયોગ કરી શકાતો હોય છે. Wi-Fi આધારિત મોટા ભાગના નેટવર્ક સુરક્ષિત નથી હોતા અને તેના દ્વારા પ્રસારણ થતા ડેટાનું તેના મૂળ સ્વરૂપે જ પ્રત્યાયન કરવામાં આવે છે. આવા જાહેર Wi-Fiની મદદથી આર્થિક કે અંગત લેવડદેવડ કરતી વખતે મોકલવામાં આવતા ડેટાને જાણકાર અથવા ચાલાક યુઝર્સ જેને આપણે હેકર્સ કહીએ છીએ તે વાંચી શકે છે.

PSA: Severe Vulnerability in All Wi-Fi Devices

નેટવર્ક સ્પૂફીંગ

જાહેર તેમ જ જ્યાં મોટી સંખ્યામાં લોકો ઇન્ટરનેટ આધારિત ડિજિટલ એકમોનો ઉપયોગ કરતા હોય છે, જેમ કે એરપોર્ટ, રેલવે સ્ટેશનો તેમ જ ચાલતી ટ્રેનો, યુનિવર્સિટી કે કૉલેજોના કૅમ્પસ, મૉલ, હોટલો, રહેઠાણો કે સોસાયટી વગેરે ત્યાં હેકર્સ પોતાના વાય-ફાય એકસેસ એકમો મૂકી દે છે. તેના નામ પણ લલચામણાં કે છેતરામણાં રાખે છે, દા. ત. Free Wi-Fi કે Hotel Wi-Fi વગેરે.

Free wifi password से लाखो की धोखाधड़ी fraud scam hindi jankari - Top.HowFN.com - News Technology | Blogger SEO Google ranking YouTube | Earn Money online Banking tip

કોઈ પણ વ્યક્તિ મફતમાં ઇન્ટરનેટ જોડાણ મળતું હોય તો આવા વાય-ફાય એકસેસ પોઈન્ટ સાથે પોતાનું મોબાઇલ એકમ જોડી દે છે, ઇન્ટરનેટનો ઉપયોગ કરતી હોય છે અને આર્થિક લેવડ-દેવડ શરૂ કરી દે છે. આવા સંજોગોમાં હેકર્સ પાસે નેટવર્કનો તમામ ડેટા આવતો હોવાથી જે તે વ્યક્તિની આઈડી અને તેનો પાસવર્ડ શોધવા માટે ટુલ્સ ઉપયોગ કરી શકે છે.

જો હેકર્સ સફળ થાય તો જે તે વ્યક્તિની વિવિધ ખાતામાં જઈને તે આર્થિક લેવડ-દેવડ પણ કરી શકે છે. વ્યક્તિને ખબર પણ ના પડે અને તેના બૅન્કના ખાતામાં રકમ ઉધારવામાં આવી હોય અથવા તો તેના ક્રેડિટ કાર્ડની મદદથી વિવિધ ખરીદી પણ થઈ ગઈ હોય.

Cyber Crime on Increase Credit Card Limit Online Fraud complaint SSND - क्रेडिट कार्ड की लिमिट बढ़वाने के झांसे में ना आएं, खाली हो सकता है आपका बैंक अकाउंट – News18 हिंदी

ફીશીંગ એટેક

લોકોના મોબાઈલ ફોન તો સતત ચાલુ જ રહેતા હોય છે અને તેની પર વિવિધ જાતના સંદેશાઓ કે ઇમેઇલ આવતા હોય છે. મોબાઈલ ફોનના નાનકડા સ્ક્રીનના કારણ ઘણી વાર વ્યક્તિ સંદેશા કે ઇમેઇલ તેમ જ તેની લિન્કની યોગ્ય ચકાસણી કરવાને બદલે તેની પર ક્લીક કરી દે છે જેથી સંદેશા કે ઇમેઇલમાં સંતાયેલું કાર્ય મોબાઈલ ફોન પર સક્રિય થઈ જાય છે.

12 Types of Phishing Attacks to Watch Out For | Helixstorm

સ્પાયવૅર

બહારના અજાણ્યા લોકો તો સાયબર હુમલા કરતા જ હોય પણ સંસ્થા કે ઘરની અંદરની વ્યક્તિ પણ તમારા મોબાઈલ ફોન કે કૉમ્પ્યુટર પર સ્પાયવૅરને મૂકી દે છે અને તમારી તમામ ડિજિટલ ગતિવિધિઓ જાણી શકે છે.

What is Spyware? How Do You Protect Your Devices?

રેન્સમવૅર

સાયબર ગુનાખોરો તમારા કૉમ્પ્યુટર કે એકમો પર રહેલા ડેટાને એવી રીતે એન્ક્રીપ્ટ કરી લે અને તેની પર પોતે જ ઉકેલી શકે તેવી માહિતી લખી નાંખે અને તમે પોતે તેવા ડેટાના માલિક હોવા છતાં તે ડેટાને વાંચી ના શકો.

How to Protect Yourself from Ransomware

આવા ગુનેગારો તમારા જ એકમો પર રહેલા તમારા જ ડેટાને બંદી બનાવી લે અને તેમાંથી મુક્ત કરવા માટે રકમની કે અન્ય કોઈ પણ માંગણી મૂકી શકે. તમારે તેમાંથી મુક્ત થવું હોય તો કાં તો ગુનેગારની માંગણી સંતોષો અથવા તો તમારું એકમ ફરીથી રીસેટ તેમ જ રીફોરમેટ કરીને બેકઅપ રાખેલો ડેટા ફરીથી મૂકો. આ કાર્ય કઠિન તો છે જ અને તમે જો ડેટાનો બરાબર તેમ જ નિયમિત બેકઅપ ના રાખ્યો હોય તો?

ડેટાની સુરક્ષા શા માટે ?

આજે આપણે સહુ – કંપનીઓ, સરકાર, સંસ્થાઓ, તેમ જ વ્યક્તિઓ પોતાની અંગત માહિતીથી શરૂ કરીને ચીજ વસ્તુઓ કે સેવાઓના ખરીદ વેચાણ સુધીની તમામ પ્રકારની આર્થિક લેવડદેવડ ધરાવતા ડેટા વધુ ને વધુ પ્રમાણમાં ડિજીટલ સ્વરૂપે રાખવાનું પસંદ કરીએ છીએ.

એ દિવસો પણ દૂર નથી જ્યારે લોકો પોતાના ખિસ્સામાં રોકડ રકમ કે પાકીટ રાખવાને બદલે માત્ર ઇન્ટરનેટનું જોડાણ ધરાવતું સાધન રાખીને બહાર નીકળવાનું પસંદ કરશે. કૉમ્પ્યુટર આધારિત વિનિયોગની મદદથી આપણે અનેક પ્રકારના ટ્રાન્ઝેકશન કરીએ છીએ. આપણને એ પણ ખબર નથી હોતી કે આપણા ડેટા ક્યાં અને કેવી રીતે સંગ્રહવામાં આવ્યા છે અને આપણા ડેટા સુરક્ષિત છે કે નહીં. આ માટે કેટલાંક સરળ ઉદારણ લઈએ.

જો તમે અગાઉ જમીન ખરીદીને તમામ કાયદાકીય પ્રક્રિયા પૂરી કરી હોય અને તેને લગતા 7/12ના ઉતારામાં માલિક તરીકે અત્યાર સુધી તમારું નામ હોય અને અચાનક તમને ખબર પડે કે હવે તેમાં તમારા નામના સ્થાને કોઈ અન્ય વ્યક્તિનું નામ આવી ગયું છે અને તમારી જમીન પચાવી પાડી છે તો તમારા મનમાં શું વિચારો આવે?

યુનિવર્સિટીઓની ભૂતકાળમાં લેવાયેલી તમામ પરીક્ષાના રેકોર્ડ તથા દરેક વિદ્યાર્થી માટે તૈયાર કરેલી માર્કશીટ કે ગ્રેડશીટમાં અયોગ્ય રીતે ચેડાં કે ફેરાફાર તો નથી રહ્યાને? યુનિવર્સિટીના વહીવટકારોને આ અંગેની સંપૂર્ણ ખાતરી કેવી રીતે મળી શકે?

Marksheet Verification - How You Can Avoid Hiring Fraudsters

ડેટા કે રેકોર્ડમાં અયોગ્ય રીતે થતા ફેરફારોને કાયમી ધોરણે કેવી રીતે અટકાવી શકાય? આ અંગેના ઉકેલની ચર્ચા કરતાં પહેલાં થોડીક પૂર્વભૂમિકા જરૂરી છે.

મોબાઈલ એપ અથવા વેબ સાઈટ દ્વારા ડિજીટલ સ્વરૂપે થઈ રહેલી આર્થિક લેવડદેવડ એટલી તો સરળ બની રહી છે કે લોકો તેની પાછળના તંત્ર વિશે વિસ્તારથી જાણવાને બદલે તેની પર વધુ ને વધુ ભરોસો રાખી રહ્યા છે. જો કે આ માટે ડિજીટલ પદ્ધતિઓ માટેના આંતરરાષ્ટ્રીય કક્ષાએ ઘડવામાં આવેલા કાયદા, ધારાધોરણો અને તે માટે સરકારે ચુસ્ત રીતે અમલમાં મૂકેલી કાયદાકીય જોગવાઈઓનું અગત્યનું પ્રદાન છે.

StartupIndia: How 'Digital India' & 'Make In India' Power Tech Juggernaut

ડિજીટલ પદ્ધતિઓ હેઠળ નિર્માણ પામતા ડેટા સ્થૂળ સ્વરૂપે જોઈ શકાતા નથી. હાર્ડવેર તથા સૉફ્ટવેરની મદદથી તૈયાર કરવામાં આવેલી એપ્લિકેશનનો ઉપયોગ કરીને લોકો જરૂરી જાણકારી મેળવી શકે છે.

અહીં તમામ ડેટા કાયમી ધોરણે સુરક્ષિત છે કે નહીં તે અંગે કોઈનેય પણ સહજ રીતે પ્રશ્ન તો થાય જ. ‘કૉમ્પ્યુટર તથા નેટવર્ક સિક્યોરીટી’ વિષયના વિવિધ સિદ્ધાંતોને આધારે ડેટા તથા એપ્લિકેશનને સુરક્ષિત રાખવા માટેની અનેક પ્રણાલીઓ અમલમાં મૂકાયેલી છે. છતાં, જેમ જોવા મળે છે કે જમીન કે મકાનના મૂળ માલિકનું નામ સરકારી કાગળો કે દસ્તાવેજોમાંથી છેતરપીંડી કરીને બદલીને કોઈ બીજાના નામે નોંધાઈ જાય છે તે જ રીતે કૉમ્પ્યુટર તથા નેટવર્કમાં રહેલા મૂળ કે સાચા ડેટાને બદલી શકાય છે અને લાંબા સમય સુધી તેની જાણ ન થાય તો મૂળ ડેટા શું હતો તે શોધવું અત્યંત મુશ્કેલ બને.

ડિજીટલ અર્થતંત્રમાં આ તમામ પદ્ધતિઓ તેમ જ તેના ભાગરૂપ પ્રક્રિયાઓ સ્વયંસંચાલિત રીતે એકબીજા સાથે જોડાયેલી હોય છે, જેમ કે એર ટિકિટનું બુકીંગ કરતી પ્રક્રિયાના અંતે તરત જ પેમેન્ટ માટેની પ્રક્રિયા અમલમાં મૂકાઈ જાય છે જે નેટબેંકીંગ અથવા ડેબિટ કે ક્રેડિટ કાર્ડની મદદથી રકમ ચૂકવવાની કે મેળવવાની ક્રિયા પૂરી કરે છે અને અંતે ટિકિટ ગ્રાહકને ડિજીટલ સ્વરૂપે મોકલી આપવામાં આવે છે.

Man Showing Digital Flight E-ticket To Stewardess Stock Photo - Image of businessman, check: 232454238

ઉપર દર્શાવેલ મુદ્દાઓને આધારે જ કંપનીઓ હવે ચીફ ડેટા ઑફિસર તથા ચીફ એનાલિટીક્સ ઑફિસર જેવી અગત્યની જવાબદારી માટે કુશળ કર્મચારીઓને નોકરીએ રાખે છે.

E-mail: srchaudhary@gmail.com

આપનો પ્રતિભાવ આપો..