അടിസ്ഥാന തലം
ഡാറ്റയും വിവരവും - ഒരാമുഖം
എന്താണ് ഡാറ്റ?
പ്രോസസ് ചെയ്യപ്പെടേണ്ട അസംസ്കൃതവും ക്രമരഹിതവുമായ വസ്തുതകളാണ് ഡാറ്റ. അർത്ഥപൂർണ്ണമായ രീതിയിൽ ക്രമീകരിക്കുന്നതുവരെ ഡാറ്റ ലളിതവും, ക്രമരഹിതവും ഉപയോഗശൂന്യവുമായിരിക്കാം.
ഉദാഹരണം:
- ഒരു വിദ്യാർത്ഥിയുടെ പരീക്ഷാ സ്കോർ ഒരു ഡാറ്റയാണ്.
- രോഗിയായ ഒരു വ്യക്തിയുടെ 2 ദിവസത്തെ ശരീരോഷ്മാവിൻ്റെ അളവ് ഡാറ്റയാണ്. രോഗിയെ ഒരു പ്രത്യേക അസുഖം ബാധിച്ചതായി കണ്ടെത്തുന്നതിന് ഈ ഡാറ്റ ക്രമീകരിച്ച്, വിശകലനം ചെയ്യുമ്പോൾ അത് വിവരമായി മാറുന്നു.
എന്താണ് വിവരം?
നിർദ്ദിഷ്ട സന്ദർഭത്തിന് അനുസരിച്ച് പ്രോസസ് ചെയ്തോ ക്രമീകരിച്ചോ ഘടനാപരമാക്കിയോ ഡാറ്റ അവതരിപ്പിക്കുമ്പോൾ അത് ഉപയോഗപ്രദമാകുന്നു. ഇതിനെ വിവരം എന്ന് വിളിക്കുന്നു.
ഉദാഹരണം:
- രാജിന് പത്താം ക്ലാസ് പരീക്ഷയിൽ 80% മാർക്ക് ലഭിച്ചു. ഇത് രാജുമായി ബന്ധപ്പെട്ട ഒരു വിവരമാണ്.
- ഒരു വെബ്സൈറ്റ് സന്ദർശിക്കുന്നവരുടെ എണ്ണം കേവലമൊരു ഡാറ്റ മാത്രമാണ്. എന്നാൽ ഒരു പ്രത്യേക മേഖലയിൽ നിന്ന് എത്രയാളുകൾ വെബ്സൈറ്റ് സന്ദർശിച്ചുവെന്ന് കണ്ടെത്തുന്നത് അർത്ഥവത്തായ വിവരമാണ്.
എന്തുകൊണ്ടാണ് നമ്മുടെ ഡാറ്റ അഥവാ വിവരം സുരക്ഷിതമാക്കേണ്ടത്?
അനധികൃത ആക്സസ്, ഉപയോഗം, വെളിപ്പെടുത്തൽ, മാറ്റം വരുത്തൽ, വിവര പരിശോധന എന്നിവ തടയാൻ “വിവര സുരക്ഷ” അഥവാ “ഡാറ്റ സുരക്ഷ” ആവശ്യമാണ്.
എങ്ങനെയാണ് ഡാറ്റ അഥവാ വിവര സുരക്ഷ സൈബർ സുരക്ഷയുമായി ബന്ധപ്പെട്ടിരിക്കുന്നത്?
ഒരു വ്യക്തിയുടെ പേര്, വിലാസം, ബാങ്ക് അക്കൗണ്ട് വിശദാംശം തുടങ്ങിയ വ്യക്തിപരമായ ഡാറ്റയെ വ്യക്തിഗത വിവരം എന്ന് പറയുന്നു. വ്യക്തിയെ തിരിച്ചറിയാൻ സഹായിക്കുന്ന ഏത് വിവരവും, വ്യക്തിഗത തിരിച്ചറിയൽ വിവരം (PII) അല്ലെങ്കിൽ അതിപ്രധാന വ്യക്തിഗത വിവരം (SPI) എന്ന പട്ടികയിൽ ഉൾപ്പെടുന്നു. ഈ അതിപ്രധാന വിവരങ്ങൾ വിവര മോഷ്ടാക്കൾക്ക് ചൂഷണം ചെയ്യാനാവും.
ഡിജിറ്റൽ ഉപയോക്താവെന്ന നിലയിൽ, ഇമെയിൽ ഐഡി, ബാങ്ക് അക്കൗണ്ട്, സമൂഹമാധ്യമ അക്കൗണ്ടുകൾ, ഡിജിറ്റൽ പണമിടപാടുകൾ, വിവിധ ഓൺലൈൻ സേവനങ്ങൾ എന്നിവ ആക്സസ് ചെയ്യാൻ നമ്മുടെ വ്യക്തിഗത ഡാറ്റയും വ്യക്തിഗത തിരിച്ചറിയൽ വിവരവും (PII) ഉപയോഗിക്കുന്നു. ഇതിൽ, വിവര മോഷ്ടാക്കൾക്ക് നമ്മുടെ വ്യക്തിഗത ഡാറ്റ മോഷ്ടിക്കാനും സൈബർ ആക്രമണം നടത്താനുമുള്ള സാധ്യത നിലനിൽക്കുന്നു. ഇത്തരം ചൂഷണങ്ങൾ സാമ്പത്തിക നഷ്ടം, വിവര നഷ്ടം, സിസ്റ്റം/അക്കൗണ്ട് ഹാക്കിംഗ്, തെറ്റിദ്ധരിപ്പിക്കൽ, മാൽവെയർ/സ്പൈവെയർ/റാൻസോം വെയർ ആക്രമണങ്ങൾ തുടങ്ങിയവയ്ക്ക് കാരണമാകുന്നു. അതിനാൽ നമ്മുടെ വ്യക്തിഗതവും അതിപ്രധാനവുമായ ഡാറ്റ അഥവാ വിവരം സുരക്ഷിതമാക്കേണ്ടത് ആവശ്യമാണ്.
ഉദാഹരണം: വ്യക്തിഗത ഡാറ്റയിൽ മാറ്റം വരുത്തി, വ്യാജ പ്രൊഫൈലുകൾ/ഡോക്യുമെൻ്റുകൾ നിർമ്മിക്കാൻ ഉപയോഗിക്കുന്നു.
അനധികൃത ആക്സസിൽ നിന്ന് വിവരത്തെ സുരക്ഷിതമാക്കാനാണ് വിവര സുരക്ഷ അഥവാ സൈബർ സുരക്ഷ. ഇത് വിവരങ്ങളുടെ അനധികൃത ആക്സസ്, ഉപയോഗം, വെളിപ്പെടുത്തുൽ, തടസ്സപ്പെടുത്തൽ, മാറ്റം വരുത്തൽ, പരിശോധിക്കൽ, രേഖപ്പെടുത്തൽ, നശിപ്പിക്കൽ എന്നിവ തടയുന്നു.
വിവര സുരക്ഷ അഥവാ സൈബർ സുരക്ഷയുടെ പ്രഥമ ലക്ഷ്യം രഹസ്യാത്മകത, അവിഭാജ്യത, ലഭ്യത (CIA) എന്നിവ സംരക്ഷിക്കൽ ആണ്.
എങ്ങനെ നമ്മുടെ ഡാറ്റ അഥവാ വിവരം സംരക്ഷിക്കാം?
വ്യക്തികൾക്കുള്ള ഡാറ്റ/വിവര സംരക്ഷണ നുറുങ്ങുകൾ
ഫിഷിംഗ് ഇമെയിൽ, സോഷ്യൽ എഞ്ചിനിയറിംഗ്, സമൂഹമാധ്യമ ത്രെട്ട് എന്നിവ പോലുള്ള അപകടകരമായ സൈബർ-അക്രമണങ്ങൾക്ക് വ്യക്തികളും ഇരയാകാം. സൈബർ കുറ്റവാളി അയച്ച ലിങ്കിൽ ഒരു തവണ ക്ലിക്ക് ചെയ്യുന്നതിലൂടെ അതിപ്രധാന ഡാറ്റയോ ഐഡൻ്റിറ്റിയോ മോഷ്ടിക്കപ്പെട്ടേക്കാം.
നിങ്ങളുടെ വ്യക്തിഗത ഡാറ്റ സുരക്ഷിതമായി സൂക്ഷിക്കാനും നിലനിർത്താനുമുള്ള ചില മാർഗ്ഗങ്ങൾ ഇതാ:
അജ്ഞാത ലിങ്കുകൾ ഒഴിവാക്കുക: ഇമെയിൽ അയച്ച വ്യക്തിയോ വെബ്സൈറ്റോ സംശയകരമായി തോന്നുന്നില്ലെങ്കിൽ പോലും, അജ്ഞാത ലിങ്കുകളിൽ ഒരുകാരണവശാലും ക്ലിക്ക് ചെയ്യരുത്.
വ്യത്യസ്തമായ പാസ്വേഡുകൾ സൃഷ്ടിക്കുക: നിങ്ങളുടെ അക്കൗണ്ടുകൾക്കായി ശക്തവും വ്യത്യസ്തവുമായ പാസ്വേഡുകൾ സൃഷ്ടിക്കുക. വിവിധ അക്കൗണ്ടുകളിൽ സമാന പാസ്വേഡുകൾ സർവസാധാരണമായി ഉപയോഗിക്കുന്നുണ്ട്. ഇത് ഒരു അക്കൗണ്ടിന് പകരം നിങ്ങളുടെ എല്ലാ അക്കൗണ്ടുകളും എളുപ്പത്തിൽ ആക്സസ് ചെയ്യാൻ സൈബർ കുറ്റവാളികൾക്ക് വഴി ഒരുക്കുന്നു.
PII പങ്കിടുകയോ സൂക്ഷിക്കുകയോ ചെയ്യരുത്: നിങ്ങളുടെ വ്യക്തിഗത വിവരങ്ങൾ ഇമെയിൽ അക്കൗണ്ടിൽ സൂക്ഷിക്കുകയോ ഇമെയിൽ, സന്ദേശങ്ങൾ, ഓൺലൈൻ ആപ്പുകൾ എന്നിവയിലൂടെ PII പങ്കിടുകയോ ചെയ്യരുത്.
ഫൈൻ പ്രിൻ്റ് വായിക്കുക: ഏതെങ്കിലും വെബ്സൈറ്റിലോ പ്രത്യേകിച്ച് ഓൺലൈൻ പർച്ചേസിനോ വ്യക്തിഗത വിവരങ്ങൾ നൽകുന്നതിന് മുമ്പ് ഫൈൻ പ്രിൻ്റ് വായിക്കുക.
അനാവശ്യ ആക്സസ് ഒഴിവാക്കുക: നിങ്ങളുടെ ഉപകരണത്തിൽ ഇൻസ്റ്റാൾ ചെയ്യുന്നതിന് മുമ്പ്, മൊബൈൽ ഫോണിലെ ആപ്പുകൾക്ക് റിമോട്ട് ആക്സസ് നൽകുന്നത് ഒഴിവാക്കുക.
ഓൺലൈൻ മുൻകരുതലുകൾ: നിങ്ങളുടെ ലൊക്കേഷൻ, ഇമെയിൽ വിലാസം എന്നിവയടക്കമുള്ള വ്യക്തിഗത വിവരങ്ങൾ സമൂഹമാധ്യമ നെറ്റ്വർക്കിംഗ് പ്ലാറ്റ്ഫോമുകളിലൂടെ പങ്കിടുന്നത് നിയന്ത്രിക്കുക.
വിപുലീകൃത തലം
സ്ഥാപനങ്ങൾക്കുള്ള ഡാറ്റ/വിവര സംരക്ഷണ നുറുങ്ങുകൾ
ഓരോ ദിവസവും പുതിയ സൈബർ ഭീഷണികൾ ഉയർന്ന് വരുന്ന ഇന്നത്തെ സാഹചര്യത്തിൽ, വ്യക്തിഗത തിരിച്ചറിയൽ വിവരങ്ങൾ (PII) സംരക്ഷിക്കാൻ സ്ഥാപനങ്ങളും അവയിലെ ജീവനക്കാരും ചില നടപടികൾ സ്വീകരിക്കേണ്ടതുണ്ട്.
സിസ്റ്റവും സോഫ്റ്റ്വെയറും അപ്ഡേറ്റ് ചെയ്യുക: ഏറ്റവും പുതിയ ഓപ്പറേറ്റിംഗ് സിസ്റ്റവും മറ്റ് സോഫ്റ്റ്വെയർ അപ്ഡേറ്റുകളും ഉപയോഗിച്ച് കാലികമായി തുടരുക.
എൻക്രിപ്ഷൻ: ജീവനക്കാർ, പങ്കാളികൾ, ഉപഭോക്താക്കൾ എന്നിവർ പങ്കിടുന്ന രഹസ്യാത്മക വിവരങ്ങൾ എൻക്രിപ്റ്റ് ചെയ്യുക.
പാസ്വേഡ് സൃഷ്ടിക്കൽ: ശക്തമായ രീതിയിലുള്ള പാസ്വേഡുകളുടെ ഉപയോഗവും മാസങ്ങളുടെ ഇടവേളകളിലുള്ള പതിവായ പാസ്വേഡ് മാറ്റലും നടപ്പിലാക്കുക.
എക്സ്റ്റേണൽ കണക്ഷൻ ഒഴിവാക്കുക: ഒരു ഓഫീസ് സിസ്റ്റത്തിൽ നിന്ന് മറ്റൊന്നിലേക്ക് ഡാറ്റ കൈമാറ്റം ചെയ്യാനായി യു.എസ്.ബികളോ മറ്റ് എക്സ്റ്റേണൽ ഉപകരണങ്ങളോ ഉപയോഗിക്കുന്നത് ഒഴിവാക്കുക. മൊബൈൽ ഫോണോ മറ്റ് ഇലക്ട്രോണിക് ഉപകരണങ്ങളോ ചാർജ് ചെയ്യാൻ യു.എസ്.ബി പോർട്ടലുകൾ ഉപയോഗിക്കുന്നതും ഇതിൽ ഉൾപ്പെടുന്നു.
ഡാറ്റ ബാക്കപ്പും വീണ്ടെടുക്കലും: നിങ്ങൾക്ക് സുസ്ഥിരമായി അപ്ഡേറ്റ് ചെയ്യുന്ന ശക്തമായ ഡാറ്റ ബാക്കപ്പും വീണ്ടെടുക്കൽ നടപടിക്രമവും ഉണ്ടെന്ന് ഉറപ്പാക്കാൻ നിങ്ങളുടെ വിവര സുരക്ഷാ എക്സിക്യൂട്ടീവുമായി കൺസൾട്ട് ചെയ്യുക.
റിസോഴ്സ്:
https://blogs.upm.es/sse/2016/11/01/privacy-vs-data-protection-vs-information-security/