Whalesbook
மும்பை உயர் நீதிமன்றம், 'FulcrumSec' என்ற ஹேக்கர் குழு, பிரதீக்ஷா அறக்கட்டளை சாா்பில் நிர்வகிக்கப்படும் கல்வி நிறுவனங்களில் இருந்து திருடப்பட்ட குழந்தைகளின் முக்கிய தரவுகளை வெளியிட இடைக்கால தடை விதித்துள்ளது. இந்த ஹேக்கர்கள் **$750,000** கேட்டு மிரட்டியுள்ளனர்.
என்ன நடந்தது?
'FulcrumSec' என்ற ஹேக்கர் குழு, குழந்தைகளின் தனிப்பட்ட மற்றும் மருத்துவ ரீதியான முக்கிய தகவல்களை வெளியிட தடை விதித்து மும்பை உயர் நீதிமன்றம் அதிரடி உத்தரவு பிறப்பித்துள்ளது. இந்த தகவல்கள், பிரதீக்ஷா அறக்கட்டளை சாா்பில் நிர்வகிக்கப்படும் கல்வி நிறுவனங்களுக்கு சொந்தமானவை. இந்த குழு, அறக்கட்டளையிடம் $750,000 பணம் கேட்டு மிரட்டி, பணம் கொடுக்கவில்லை என்றால் திருடப்பட்ட தரவுகளை வெளியிட போவதாக எச்சரித்துள்ளது.
இந்த தரவுகளில் குழந்தைகளின் மனநலம், பயண விவரங்கள் மற்றும் பெற்றோரின் நிதி நிலைமை குறித்த தகவல்கள் அடங்கியிருந்ததாக நீதிமன்றம் குறிப்பிட்டுள்ளது. இது பாதிக்கப்பட்ட குழந்தைகளுக்கு பெரும் ஆபத்தை ஏற்படுத்தும் என நீதிமன்றம் கவலை தெரிவித்துள்ளது.
நிறுவனங்களுக்கு சைபர் பாதுகாப்பு ஏன் முக்கியம்?
இந்த வழக்கு ஒரு தொண்டு நிறுவனத்துடன் தொடர்புடையதாக இருந்தாலும், இன்றைய காலகட்டத்தில் அனைத்து நிறுவனங்களுக்கும் சைபர் பாதுகாப்பு என்பது எவ்வளவு முக்கியம் என்பதை இது உணர்த்துகிறது. தற்போதைய வணிக உலகில், தரவுகள் (Data) ஒரு முக்கிய சொத்தாக கருதப்படுகிறது. நிதி, சுகாதாரம், அல்லது சில்லறை விற்பனை என எந்தத் துறையில் இயங்கும் நிறுவனமாக இருந்தாலும், அவை வாடிக்கையாளர்கள் மற்றும் ஊழியர்களின் தகவல்களைப் பாதுகாக்கும் பொறுப்பில் உள்ளன.
தரவு மீறல் (Data Breach) என்பது வெறும் தொழில்நுட்பப் பிரச்சனை மட்டுமல்ல, அது ஒரு அடிப்படை வணிக ஆபத்து (Business Risk). தனிப்பட்ட தகவல்கள் திருடப்படும்போது, அதன் தாக்கம் உடனடியாக ஏற்படும் செயல்பாட்டு சீர்குலைவுக்கு அப்பாற்பட்டது. இது நிறுவனத்தின் நற்பெயருக்கு களங்கம் விளைவிப்பது, சட்டரீதியான சிக்கல்கள், ஒழுங்குமுறை அபராதங்கள் மற்றும் வாடிக்கையாளர்கள், பங்குதாரா்கள் உடனான நம்பிக்கையை நீண்ட காலத்திற்கு erode செய்வது போன்ற பாதிப்புகளை ஏற்படுத்தும்.
டிஜிட்டல் பாதுகாப்பின் விலை
ஹாக்கர்கள் தரவுகளை முடக்கி (Ransomware) பணம் கேட்டு மிரட்டும் போக்கு உலகளாவிய கவலையாக மாறியுள்ளது. எந்தவொரு நிறுவனத்திற்கும், இது போன்ற தாக்குதல்களால் ஏற்படும் செலவுகள் மிக அதிகம். கேட்கப்படும் பணம் மட்டுமல்லாமல், தடயவியல் விசாரணை, சட்ட ஆலோசனை, சிஸ்டம் மேம்படுத்தல்கள் மற்றும் வாடிக்கையாளர் ஆதரவு போன்றவற்றிற்கும் பெருமளவு செலவிட வேண்டியிருக்கும்.
மேலும், நிறுவனத்தின் நிர்வாக நேரம் முக்கிய செயல்பாடுகளில் இருந்து திசை திருப்பப்படுவதும் ஒரு மறைமுக செலவுதான். பொதுவில் பட்டியலிடப்பட்ட நிறுவனங்களைப் பொறுத்தவரை, இதுபோன்ற சம்பவங்கள் பங்குச் சந்தையில் ஏற்ற இறக்கங்களையும், நிறுவனத்தின் உள் கட்டுப்பாடுகள் குறித்த முதலீட்டாளர்களின் கவலையையும் தூண்டும்.
முதலீட்டாளர்கள் என்ன கவனிக்க வேண்டும்?
முதலீட்டாளா்கள் மற்றும் சந்தை பங்குதாரர்களின் கவனம், நிறுவனங்கள் டிஜிட்டல் மற்றும் செயல்பாட்டு நிலைத்தன்மையை (Operational Resilience) எவ்வாறு கையாளுகின்றன என்பதில் அதிகளவில் திரும்பியுள்ளது. ஒரு நிறுவனத்தை ஆய்வு செய்யும்போது, குறிப்பாக அதிக அளவிலான வாடிக்கையாளர் தரவுகளைக் கையாளும் நிறுவனங்களைப் பற்றி, அதன் சைபர் பாதுகாப்புக்கான அர்ப்பணிப்பை புரிந்துகொள்வது அவசியம்.
ஒரு நிறுவனம் இந்த அபாயத்தை எவ்வாறு நிர்வகிக்கிறது என்பதைக் குறிக்கும் பல குறிகாட்டிகளை முதலீட்டாளர்கள் கண்காணிக்கலாம். தரவு பாதுகாப்பு உள்கட்டமைப்பில் நிறுவனத்தின் முதலீடுகள், பாதுகாப்பு தணிக்கைகளின் (Security Audits) அதிர்வெண், மற்றும் தரவு சம்பவம் நடந்தால் அவர்கள் எவ்வளவு வெளிப்படையாக செயல்படுகிறார்கள் என்பவை இதில் அடங்கும்.
தரவுகளைப் பாதுகாப்பதில் ஒரு வலுவான சாதனைப் பதிவு, பொதுவாக நல்ல ஆளுகை (Good Governance) மற்றும் இடர் மேலாண்மை (Risk Management) ஆகியவற்றின் பிரதிபலிப்பாகும். இவை ஒரு நிலையான, நீண்ட கால வணிக உத்தியின் முக்கிய கூறுகளாகும். இந்த வழக்கை ஜூலை 1 அன்று உயர் நீதிமன்றம் மீண்டும் விசாரிக்க உள்ளது.