அமெரிக்க கூட்டாட்சி அரசாங்கம் சமீபத்தில் ஒரு புதிய தேசிய சைபர் பாதுகாப்பு உத்தியை அறிவித்தது, இது தனியார் துறையின் பொறுப்பின் அபாயத்தை அதிகரிக்கிறது. மார்ச் மாதம் அறிவிக்கப்பட்ட மூலோபாயம், சைபர் நெட்வொர்க்குகளின் பாதுகாப்பை மேம்படுத்தும் முயற்சியில் ஒரு புதிய அணுகுமுறையை வழங்குகிறது. இது துரதிருஷ்டவசமாக தனியார் நிறுவனங்களுக்கும் கடுமையான தாக்கங்களை ஏற்படுத்தலாம்.
இந்த புதிய முன்முயற்சி ஒட்டுமொத்த பாதுகாப்பை அதிகரிப்பதன் மூலமும், நுகர்வோர் தரவைப் பாதுகாப்பதன் மூலமும் அமெரிக்கர்களுக்குப் பயனளிக்கும் ஆற்றலைக் கொண்டிருந்தாலும், புதிய தரநிலைகளைக் கடைப்பிடிக்கத் தவறினால், தனியார் நிறுவனங்களைச் சாத்தியமான பொறுப்புக்களில் இது விட்டுவிடுகிறது.
இந்த தேசிய சைபர் செக்யூரிட்டி உத்தியானது பிடென் நிர்வாகம் "ஐந்து தூண்கள்" என்று முத்திரை குத்துவதைச் சுற்றி ஒத்துழைப்பை மேம்படுத்த முயல்கிறது. அவை:
- முக்கியமான உள்கட்டமைப்பைப் பாதுகாக்கவும்
- அச்சுறுத்தல் நடிகர்களை சீர்குலைத்து அகற்றவும்
- பாதுகாப்பு மற்றும் பின்னடைவை இயக்க சந்தை சக்திகளை வடிவமைக்கவும்
- ஒரு நெகிழ்வான எதிர்காலத்தில் முதலீடு செய்யுங்கள்
- பகிரப்பட்ட இலக்குகளைத் தொடர சர்வதேச கூட்டாண்மைகளை உருவாக்குங்கள்
"ஐந்து தூண்கள்" அணுகுமுறையை செயல்படுத்தும் முயற்சியில், சைபர்-தாக்குதல்கள் அல்லது பிற பாதுகாப்பு சம்பவங்களின் அறிக்கை தொடர்பான மேம்படுத்தப்பட்ட தேவைகள் உட்பட, தனியார் நிறுவனங்களுக்கான புதிய விதிமுறைகளை உத்தி ஒருங்கிணைக்கும். இது பொது மற்றும் தனியார் துறைகளில் "பொதுவான பாதுகாப்பு கட்டமைப்பை" நிறுவ முயற்சிக்கிறது, இது இந்த புதிய உத்திகளை செயல்படுத்தும் நிறுவனங்களுக்கு அதிக செலவினங்களாக மொழிபெயர்க்கலாம்.
இதுவரை அதன் தரநிலைகளைக் கடைப்பிடிக்கத் தவறிய தனியார் நிறுவனங்களுக்கு உத்தி ஏதேனும் பொறுப்புப் பாதுகாப்பை வழங்குகிறதா என்பது தெளிவாகத் தெரியவில்லை. இதன் காரணமாக, இணையத் தாக்குதல் அல்லது தரவு மீறலின் விளைவாக ஏதேனும் சேதங்களுக்கு நிறுவனங்கள் பொறுப்பேற்க முடியும்.
பிடன் நிர்வாகம் திட்டத்திற்குள் சாத்தியமான பொறுப்பு அபாயங்களை ஒப்புக்கொண்டாலும், அவர்கள் எப்படி அல்லது அவற்றை நிவர்த்தி செய்வார்கள் என்பது தெளிவாக இல்லை. வணிகங்கள் தங்கள் இணையப் பாதுகாப்பு நடைமுறைகளை தவறாமல் மதிப்பீடு செய்து, புதிய தேசிய சைபர் பாதுகாப்பு உத்தியின் தரங்களுக்குள் இணக்கத்தை உறுதிப்படுத்த நடவடிக்கை எடுக்க வேண்டும் என்பதே இதன் பொருள்.
சாத்தியமான பொறுப்புகளில் இருந்து தன்னைப் பாதுகாத்துக் கொள்ள தனியார் துறை செயல்படுவதால், உயர் மட்ட பாதுகாப்பை அடைவதற்கான புதிய வழிகாட்டுதல்களை தேசிய சைபர் பாதுகாப்பு உத்தி. அவை வலுவான அங்கீகாரம் மற்றும் குறியாக்க நடவடிக்கைகளைப் பராமரித்தல், மோசமான செயல்பாட்டைத் தொடர்ந்து கண்காணித்தல் மற்றும் தரவு கசிவைத் தடுக்க புதிய மற்றும் மேம்படுத்தப்பட்ட உத்திகளைச் செயல்படுத்துதல். கூடுதலாக, இணங்குவதற்கான முயற்சியில், அனைத்து ஊழியர்களும் தங்கள் பொறுப்புகள் மற்றும் பாதுகாப்பு மற்றும் பாதுகாப்பு தரங்களைப் பின்பற்றுவதன் முக்கியத்துவத்தைப் பற்றி அறிந்திருப்பதை உறுதிசெய்ய, கூடுதல் பணியாளர் பயிற்சியில் நிறுவனங்கள் முதலீடு செய்ய வேண்டும்.
நிர்வாகம் சமீபத்தில் சைபர் செக்யூரிட்டி மற்றும் இன்ஃப்ராஸ்ட்ரக்சர் செக்யூரிட்டி ஏஜென்சிக்கு (CISA) $3.1 பில்லியன் பட்ஜெட் கோரிக்கையை சமர்ப்பித்துள்ளது, இது கடந்த ஆண்டை விட 20% அதிகமாகும்.
நமது நாட்டின் நெட்வொர்க்குகளின் பாதுகாப்பை மேம்படுத்துவதற்கான ஒரு முக்கியமான படியாக தேசிய இணையப் பாதுகாப்பு உத்தி ஊக்குவிக்கப்பட்டாலும், பொறுப்புக்கான சாத்தியக்கூறுகள் தனியார் வணிகங்களுக்கு ஒரு கவலையாகவே உள்ளது. அந்த காரணத்திற்காக, நிறுவனங்கள் விழிப்புடன் இருக்க வேண்டும் மற்றும் புதிய கட்டாய உள் கொள்கைகளின் விளைவாக எந்தவொரு சட்டரீதியான வீழ்ச்சியிலிருந்தும் தங்களைப் பாதுகாத்துக் கொள்ள கூடுதல் நடவடிக்கைகளை எடுக்க வேண்டும்.
புதிய அமெரிக்க தேசிய சைபர் பாதுகாப்பு உத்தி தனியார் நிறுவனங்களை எவ்வாறு பாதிக்கும்? ஸ்கிரீன்ஷாட்கள்
