டோரா: சைபர் பின்னடைவு மூலம் இங்கிலாந்தின் நிதி சுற்றுச்சூழல் அமைப்பை மாற்றியமைத்தல் MakkalPost
டிஜிட்டல் செயல்பாட்டு பின்னடைவு சட்டம் (டோரா) நிதித்துறையை மாற்றுவதற்கு தயாராக உள்ளது, இன்றைய தொழில்நுட்பத்தால் இயக்கப்படும் பொருளாதாரத்தில் இனி புறக்கணிக்க முடியாத ஒரு யதார்த்தத்தை நிவர்த்தி செய்கிறது. நிதி சேவைகள் ஒன்றோடொன்று இணைக்கப்பட்ட டிஜிட்டல் சுற்றுச்சூழல் அமைப்புகளை நம்பியிருப்பதால், அதிநவீன சைபரட்ரீட்ஸ் டோரா போன்ற விதிமுறைகளை அத்தியாவசியமாக நிலைநிறுத்தியுள்ளன.
இங்கிலாந்து ஐரோப்பிய ஒன்றியத்திலிருந்து வெளியேறினாலும், டோராவின் தாக்கங்கள் அதன் நிதித் துறைக்குள் எதிரொலிக்க அமைக்கப்பட்டுள்ளன – மேலும் பரந்த அளவில் மற்றும் இணைய பாதுகாப்பு வணிகங்கள். எனவே டோரா ஒரு சவால் மற்றும் உலகளாவிய சிறந்த நடைமுறைகளுடன் இணைவதற்கான வாய்ப்பையும், செயல்பாடுகளை பாதுகாப்பதற்கும், ஒன்றோடொன்று இணைக்கப்பட்ட டிஜிட்டல் உலகில் நம்பிக்கையை வளர்ப்பதற்கும் ஒரு வாய்ப்பை முன்வைக்கிறார்.
பிட் டிஃபெண்டரில் சைபர் செயல்பாட்டு இயக்குநர்.
டிஜிட்டல் சகாப்தத்தில் டோரா ஏன் முக்கியமானது
டோரா ஒரு இணக்க ஆணையை விட அதிகம்; நவீன அச்சுறுத்தல்களை நிவர்த்தி செய்வதற்காக வடிவமைக்கப்பட்ட செயல்பாட்டு பின்னடைவுக்கான ஒரு கட்டமைப்பாகும். ஒருங்கிணைந்த தரங்களை அறிமுகப்படுத்துவதன் மூலம், டோரா அதன் அபாயங்களைத் தணிக்கவும், ஐரோப்பிய ஒன்றியத்தின் நிதி சுற்றுச்சூழல் அமைப்பு மற்றும் அதன் மூன்றாம் தரப்பு வழங்குநர்கள் முழுவதும் நிதி ஸ்திரத்தன்மையை உறுதிப்படுத்தவும் முயல்கிறார்.
இது டிக் செய்ய ஒரு இணக்க பெட்டி அல்ல. சட்டத்தின் நோக்கங்கள் தெளிவாக உள்ளன: நிதி நிறுவனங்களில் செயல்பாட்டு பின்னடைவை வலுப்படுத்துதல், இணைய பாதுகாப்பு அபாயங்களை முன்கூட்டியே நிவர்த்தி செய்தல் மற்றும் ஐரோப்பிய ஒன்றியம் முழுவதும் இடர் மேலாண்மை அணுகுமுறைகளை ஒன்றிணைத்தல். இந்த பார்வை பெருகிய முறையில் அடிக்கடி மற்றும் கடுமையான இணைய சம்பவங்களின் பின்னணியில் வருகிறது, இது இடையூறுகள் ஏற்படும் போது பல நிறுவனங்கள் எவ்வளவு தயாராக இல்லை என்பதை நிரூபித்துள்ளன.
தி வீழ்ச்சி சமீபத்தியதிலிருந்து ransomware இங்கிலாந்து முழுவதும் நிதி நிறுவனங்கள் மற்றும் மூன்றாம் தரப்பு வழங்குநர்கள் மீதான தாக்குதல்கள் பின்னடைவுக்கு ஒருங்கிணைந்த, தொழில்துறை அளவிலான அணுகுமுறையின் அவசர தேவையை எடுத்துக்காட்டுகின்றன. ஒழுங்குமுறை இடைவெளிகளை மூடுவதன் மூலம், டிஜிட்டல் இடையூறுகளிலிருந்து நிதித்துறை தாங்கி மீட்க முடியும் என்பதை டோரா உறுதி செய்கிறார்.
பின்னடைவின் கட்டுமானத் தொகுதிகள்
வலுவான டிஜிட்டல் பின்னடைவை உருவாக்குவதற்கான ஒரு வரைபடத்தை டோரா நிதி நிறுவனங்களுக்கு வழங்குகிறது. அதன் விதிகள் நிதி நிறுவனங்கள் தங்கள் முக்கிய செயல்பாடுகளில் இடர் மேலாண்மை நடைமுறைகளை ஒருங்கிணைக்கும் விரிவான உத்திகளை நிறுவுவதை உறுதி செய்கின்றன. பின்னடைவு நடவடிக்கைகள் திறம்பட செயல்படுத்தப்பட்டு தொடர்ந்து கண்காணிக்கப்படுவதை உறுதி செய்வதற்கு வாரியங்கள் இப்போது நேரடியாக பொறுப்புக்கூறக்கூடியவை.
இந்த ஒழுங்குமுறை சம்பவ அறிக்கையையும் பாதிக்கிறது, வெளிப்படைத்தன்மை ஒழுங்குமுறைக்குப் பின்னால் ஒரு முன்னணி கொள்கையாக நிலைநிறுத்தப்பட்டுள்ளது. நிறுவனங்கள் குறிப்பிடத்தக்கதாக புகாரளிக்க வேண்டும் அது கட்டுப்பாட்டாளர்களுக்கான சம்பவங்கள் உடனடியாக, முறையான அபாயங்களை மதிப்பிடுவதற்கும், பரந்த இடையூறுகளைக் குறைப்பதற்கான விரைவான பதில்களை ஒருங்கிணைப்பதற்கும் அதிகாரிகளை அனுமதிக்கிறது.
வெளிப்புற தகவல் மற்றும் தகவல் தொடர்பு தொழில்நுட்பம் (ஐ.சி.டி) சேவை வழங்குநர்கள் வளர்ந்து வருவதால், எந்தவொரு மூன்றாம் தரப்பு விற்பனையாளர்களும் கடுமையான பின்னடைவு தரங்களை பூர்த்தி செய்வதை உறுதி செய்ய நிதி நிறுவனங்களையும் டோரா கட்டாயப்படுத்துகிறார். இந்த பொறுப்புக்கூறல் உரிய விடாமுயற்சியுடன் நடத்துவதற்கும் இணக்கத்தை செயல்படுத்த ஒப்பந்தத் தேவைகளை செயல்படுத்துவதற்கும் நீண்டுள்ளது.
இறுதியாக, டோரா வழக்கமான, அச்சுறுத்தல் தலைமையிலான சோதனையை விதிக்கிறார், இது அமைப்புகளைத் தாங்கி சைபர் இடையூறுகளிலிருந்து மீட்கப்படுவதை உறுதிசெய்ய உதவுகிறது. இது பாதிப்புகளின் தெளிவான படத்தை வழங்குகிறது மற்றும் சரியான நடவடிக்கைகள் சரியான நேரத்தில் பயன்படுத்தப்படுவதை உறுதி செய்ய தேவையானவற்றிற்கு தகவலறிந்த அணுகுமுறையைத் தூண்டுகிறது. நிறுவனங்கள் தேவையான உள் திறன்களைக் கொண்டிருக்காத நிலையில், அவர்கள் ஐஎஸ்ஓ 27001, எஸ்ஓசி 2 மற்றும் க்ரெஸ்ட் போன்ற குறிப்பிட்ட சான்றிதழ்களை வைத்திருக்கும் புகழ்பெற்ற மூன்றாம் தரப்பு அமைப்பின் ஆதரவைப் பெற வேண்டும்.
கூடுதலாக, நிர்வகிக்கப்பட்ட கண்டறிதல் மற்றும் மறுமொழி (எம்.டி.ஆர்) போன்ற சேவைகளுக்கான அவுட்சோர்ஸ் ஆதரவை மேம்படுத்துவது, திறமையான பணியாளர்களை வேலைக்கு அமர்த்தவும், பயிற்சி பெறவும், தக்கவைக்கவும் தேவையில்லாமல், 24×7 கண்காணிப்பு, அச்சுறுத்தல் கண்டறிதல் மற்றும் சம்பவ மறுமொழி திறன்களை வழங்குவதன் மூலம் டோரா விதிமுறைகளுக்கு இணங்குவதை உறுதிப்படுத்த உதவும்.
இந்த ஒருங்கிணைந்த அணுகுமுறை, டோரா விதிமுறைகளின் கீழ் கோடிட்டுக் காட்டப்பட்டுள்ளது, உறுப்பு நாடுகள் முழுவதும் பின்னடைவு நடவடிக்கைகளில் நிலைத்தன்மையை உறுதி செய்கிறது மற்றும் பல அதிகார வரம்புகளில் செயல்படும் மற்றும் வலுவான கூட்டு பாதுகாப்பை வளர்க்கும் நிறுவனங்களுக்கு ஒரு நிலை விளையாட்டுத் துறையை உருவாக்குகிறது. எனவே, நிறுவனங்கள் எதிர்வினை உத்திகளைத் தாண்டி செயல்திறன் மிக்க பின்னடைவுக்கு செல்ல முடிகிறது.
இங்கிலாந்து வணிகங்களுக்கு டோரா என்றால் என்ன
டோரா ஐரோப்பிய ஒன்றிய உறுப்பினர்களுக்கு நேரடியாக பொருந்தும் போது, அதன் சிற்றலை விளைவுகள் இங்கிலாந்துக்கு மறுக்க முடியாதவை வணிகங்கள். ஐரோப்பாவில் நிதித் துறைக்கு விநியோகச் சங்கிலியின் ஒரு பகுதியாக சேவைகளை வழங்கும் எந்தவொரு இங்கிலாந்து சார்ந்த நிறுவனமும் இந்த விதிமுறைகளுக்கு இணங்க வேண்டும்.
ஒழுங்குமுறை தேவைக்கு அப்பால், செயல்பாட்டு பின்னடைவை அதிகரிப்பதற்கும், பங்குதாரர்களின் நம்பிக்கையை மேம்படுத்துவதற்கும், இணைய பாதுகாப்பில் தலைவர்களாக நிறுவனங்களை நிலைநிறுத்துவதற்கும் உலகளாவிய சிறந்த நடைமுறைகளை பின்பற்றுவதற்கான இங்கிலாந்து வணிகங்களுக்கு டோரா ஒரு வாய்ப்பைக் குறிக்கிறது.
குறிப்பாக ஃபிண்டெக் நிறுவனங்களுக்கு, டோராவின் முக்கியத்துவம் நெகிழ்ச்சிக்கு முக்கியத்துவம் அளிக்கிறது, அதே நேரத்தில் சுறுசுறுப்பு உணர்வைப் பாதுகாக்கிறது.
பின்னடைவு நடவடிக்கைகளை ஆரம்பத்தில் ஒருங்கிணைப்பதன் மூலம், நிறுவனங்கள் பாதுகாப்பை சமரசம் செய்யாமல் தங்கள் டிஜிட்டல் பிரசாதங்களை நம்பிக்கையுடன் விரிவுபடுத்த முடியும். பெரிய நிதி நிறுவனங்களுக்கு, டோராவை அவர்களின் இடர் மேலாண்மை உத்திகளை மறுவடிவமைப்பதற்கான ஒரு கட்டமைப்பாக மேம்படுத்துவது புதுமை மற்றும் பாதுகாப்பு முன்னுரிமை அளிக்கப்படுவதை உறுதி செய்கிறது.
அதிகரித்த ஆய்வுடன், விற்பனையாளர்கள் கடுமையான பின்னடைவு தரங்களை பூர்த்தி செய்ய வேண்டும். இங்கிலாந்து வணிகங்களைப் பொறுத்தவரை, இது அவர்களின் கூட்டாளர்களை மதிப்பிடுவதிலும் கண்காணிப்பதிலும் மிகவும் வெளிப்படையான முயற்சியாகும். இது சில உறவுகளைத் திணறடிக்கும் அதே வேளையில், இது மிகவும் வலுவான மற்றும் வெளிப்படையான கூட்டாண்மைகளின் மூலம் நம்பிக்கையை வளர்ப்பதற்கான வாய்ப்பையும் வழங்குகிறது.
பின்னடைவை நோக்கிய சாலையில் சவால்கள்
டோராவின் கொள்கைகளை செயல்படுத்துவது அதன் சவால்கள் இல்லாமல் வரவில்லை மற்றும் நிதிக் கட்டுப்பாடுகள் ஒரு குறிப்பிடத்தக்க தடையை குறிக்கின்றன. புதிய அமைப்புகளை ஒருங்கிணைப்பது, வழக்கமான சோதனை நடத்துதல் மற்றும் மூன்றாம் தரப்பு இணக்கத்தை செயல்படுத்துவது பெரும்பாலும் கணிசமான முதலீடு தேவைப்படுகிறது. இந்த இணக்க செலவுகள் ஒரு தடையாக மாறும், குறிப்பாக வரையறுக்கப்பட்ட வளங்களைக் கொண்ட நிறுவனங்களுக்கு.
டோராவை ஜிடிபிஆர் போன்ற விதிமுறைகளுடன் சமநிலைப்படுத்துவது சிக்கலான மற்றொரு அடுக்கைச் சேர்க்கிறது, ஏனெனில் டோராவின் கீழ் சம்பவ அறிக்கையிடல் கட்டளைகள் மொத்த உள்நாட்டு உற்பத்தியில் கடுமையான தரவு பாதுகாப்பு தேவைகளுடன் முரண்படக்கூடும், மேலும் இரு கட்டமைப்புகளுக்கும் இணங்குவதை பராமரிக்க கவனமாக ஒருங்கிணைப்பு தேவைப்படுகிறது.
மேலும், மூன்றாம் தரப்பு மேற்பார்வை ஒரு தளவாட சவாலை முன்வைக்கிறது. விற்பனையாளர்கள் பின்னடைவு தரங்களுக்கு இணங்குவதை நிறுவனங்கள் உறுதி செய்ய வேண்டும், இது கூட்டாண்மைகளைத் தடுக்கலாம் அல்லது இணக்கமற்ற வழங்குநர்களைத் தக்கவைத்துக்கொள்வது குறித்த கடினமான முடிவுகளை ஏற்படுத்தக்கூடும்.
இறுதியாக, நிறுவனங்களுக்குள் மாற்றத்திற்கான கலாச்சார எதிர்ப்பு கட்டாய சோதனை மற்றும் அறிக்கையிடல் நடைமுறைகளை ஏற்றுக்கொள்வதை தாமதப்படுத்துகிறது.
பின்னடைவை ஆதரிக்க தேவையான கட்டமைப்புகளை உருவாக்குவதற்கு வலுவான தலைமை மற்றும் நீடித்த அர்ப்பணிப்பு தேவைப்படுகிறது, இது முழுமையாக செயல்படுத்த மாதங்கள் அல்லது ஆண்டுகள் கூட ஆகலாம்.
ஒரு தெளிவான இணக்க பாதை வரைபடம், ஆட்டோமேஷன் மற்றும் அவுட்சோர்ஸ் நிபுணத்துவம் ஆதரவு ஆகியவற்றில் மூலோபாய முதலீடு, இந்த சவால்களைத் தணிக்க உதவுகிறது.
ஐஎஸ்ஓ 27001 அல்லது எஸ்ஓசி 2 போன்ற சான்றிதழ்கள் மூலம் நெகிழ்ச்சிக்கான உறுதிப்பாட்டை நிரூபிக்கும் விற்பனையாளர்களுக்கு வணிகங்கள் முன்னுரிமை அளிக்க வேண்டும், அல்லது சாத்தியமான இடங்களில், டோராவுக்கு எதிராக விரிவான மதிப்பீடுகளைச் செய்கிறது. கூடுதலாக, விற்பனையாளர்களின் தேவையற்ற அமைப்புகளைப் பயன்படுத்துதல், பாதுகாப்பான காப்புப்பிரதி நடைமுறைகள் மற்றும் நிகழ்நேர கண்காணிப்பு மற்றும் மறுமொழி திறன்களை உள்ளடக்கிய இடையூறுகளிலிருந்து விரைவாக மீட்கும் திறனை மதிப்பிடுங்கள்.
பரந்த தொழில் தாக்கங்கள்
டோராவின் நாக்-ஆன் விளைவுகள் தொழில்கள் எவ்வாறு பின்னடைவை அணுகும் என்பதை மறுவடிவமைக்கும். வங்கிகள் மற்றும் நிதி சேவைகளுக்கு, டோராவின் கடுமையான தரங்களை பூர்த்தி செய்ய நிர்வாக கட்டமைப்புகள் உருவாக வேண்டும். குறிப்பாக, டோராவை தத்தெடுக்க முற்படும் ஃபிண்டெக் நிறுவனங்களைப் பார்க்கும்போது, அது பின்னடைவை உருவாக்குவது மட்டுமல்லாமல், வாடிக்கையாளர்கள் மற்றும் கூட்டாளர்களுடனான நம்பிக்கையை வளர்ப்பதன் மூலம் ஒரு போட்டி விளிம்பை உருவாக்குகிறது.
தொழில்நுட்ப விற்பனையாளர்களுக்கு, நிதிச் சேவைத் துறையுடன் இணைந்து செயல்படும் ஐ.சி.டி வழங்குநர்களைப் போலவே, மூன்றாம் தரப்பு இணக்கத்திற்கு முக்கியத்துவம் கொடுப்பது, நெகிழக்கூடிய, பாதுகாப்பான சேவைகளுக்கான தேவையை இயக்குவதில் புதுப்பிக்கப்பட்ட கவனம் செலுத்துவதன் மூலம் இருக்கும் உறவுகளை மறுவரையறை செய்யும்.
டோராவின் சவால்களை வாய்ப்புகளாக மாற்றுவதற்கு மூலோபாய நடவடிக்கை தேவைப்படுகிறது மற்றும் வணிகங்களுக்கு அவர்களின் தற்போதைய அமைப்புகளை மறுஆய்வு செய்வதற்கும், பின்னடைவு நடவடிக்கைகளில் பாதிப்புகளையும் இடைவெளிகளையும் அடையாளம் காணவும் வாய்ப்பளிக்கிறது. மூன்றாம் தரப்பு வழங்குநர்கள் மற்றும் விநியோக சங்கிலி கூட்டாளர்களின் தயார்நிலையை மதிப்பிடுவது இதில் அடங்கும். மூன்றாம் தரப்பு வழங்குநர்களுடன் மேம்பட்ட ஒத்துழைப்புக்கான வாய்ப்பை இது வழங்குகிறது, அவர்களின் அமைப்புகள் பின்னடைவு தரங்களை பூர்த்தி செய்கின்றன, இந்த கூட்டாண்மைகளின் வெளிப்படைத்தன்மை முழு சுற்றுச்சூழல் அமைப்பையும் வலுப்படுத்த தயாராக உள்ளது.
வலுவான பாதுகாப்புகளுடன் பின்னடைவு தொடங்குகிறது மற்றும் இடைவெளிகள் எங்குள்ளன என்பதைப் புரிந்துகொள்ள டோராவிற்குள் உள்ள அனைத்து தேவைகளுக்கும் எதிராக வணிகங்கள் இடைவெளி மதிப்பீட்டைச் செய்ய வேண்டும். அவர்கள் நடத்த வேண்டிய முக்கிய நடவடிக்கைகளில் அச்சுறுத்தல் தலைமையிலான சோதனை, பின்னடைவு உந்துதல் உருவகப்படுத்துதல்கள் மற்றும் மேம்பட்ட சம்பவ மறுமொழி கட்டமைப்பின் வளர்ச்சி ஆகியவை அச்சுறுத்தல்களை வளர்ப்பதற்கு முன்னால் இருக்க வேண்டும். மேலும், உள்ளூர் கட்டுப்பாட்டாளர்களுடனான ஒரு திறந்த உரையாடல் வணிகங்கள் இணக்கத் தேவைகளுக்கு முன்னிலை வகிக்க வேண்டும் என்பதையும், ஏற்கனவே இருக்கும் கட்டமைப்போடு டோரா எவ்வாறு ஒத்துப்போகிறது என்பதைப் புரிந்துகொள்வதையும் உறுதி செய்கிறது.
டோரா இணக்கத்தை ஒரு போட்டி நன்மையாக மாற்றுகிறது
டோராவின் சவால்களை வாய்ப்புகளாக மாற்ற, இங்கிலாந்து வணிகங்கள் பின்வரும் நடவடிக்கைகளை எடுக்க வேண்டும்:
- தணிக்கை மற்றும் மதிப்பீடு: டோரா தேவை இடைவெளிகளைக் கண்டறிந்து நிவர்த்தி செய்ய தற்போதுள்ள அமைப்புகளின் முழுமையான மதிப்பாய்வை நடத்துங்கள்.
- கட்டுப்பாட்டாளர்களுடன் ஒத்துழைத்தல்: டோராவின் கொள்கைகளின் விளக்கங்களுடன் சீரமைப்பதை உறுதிப்படுத்த இங்கிலாந்து அதிகாரிகளுடன் ஈடுபடுங்கள்.
- விற்பனையாளர் பின்னடைவுக்கு முன்னுரிமை கொடுங்கள்: இணக்கத்திற்கு உத்தரவாதம் அளிக்கவும், வெளிப்படையான கூட்டாண்மைகளை உருவாக்கவும் மூன்றாம் தரப்பு வழங்குநர்களுடன் நெருக்கமாக பணியாற்றுங்கள்.
- இணைய பாதுகாப்பில் முதலீடு செய்யுங்கள்: அச்சுறுத்தல் தலைமையிலான சோதனை, உருவகப்படுத்துதல்கள் மற்றும் மேம்பட்ட சம்பவ மறுமொழி கட்டமைப்பின் மூலம் பாதுகாப்புகளை வலுப்படுத்துங்கள்.
செயல்பாட்டு பின்னடைவுக்கு டோரா ஒரு உயர் பட்டியை அமைக்கிறார், ஆனால் இது ஒழுங்குமுறையைப் பற்றிய வாய்ப்பைப் பற்றியது. டோராவின் கட்டமைப்பைப் பின்பற்றும் இங்கிலாந்தில் உள்ள வணிகங்களுக்கு, பின்னடைவு முயற்சிகளில் வழிநடத்தவும், பங்குதாரர்களின் அறக்கட்டளையை பாதுகாப்பாகவும், பெருகிய முறையில் டிஜிட்டல் பொருளாதாரத்தில் செழிக்கவும் வாய்ப்பு உள்ளது. இப்போது இந்த மாற்றங்களைத் தழுவுவதன் மூலம், நிறுவனங்கள் எதிர்காலத்தில் தங்கள் செயல்பாடுகளை ஆதரிக்கவும், அபாயங்களைத் தணிக்கவும், உலகளாவிய நிதி சுற்றுச்சூழல் அமைப்பில் போட்டி விளிம்பைப் பெறவும் வாய்ப்பு உள்ளது.
சிறந்த இணைய பாதுகாப்பு அறைகளை நாங்கள் பட்டியலிடுகிறோம்.
இந்த கட்டுரை டெக்ராடார்ப்ரோவின் நிபுணர் நுண்ணறிவு சேனலின் ஒரு பகுதியாக தயாரிக்கப்பட்டது, அங்கு தொழில்நுட்பத் துறையில் சிறந்த மற்றும் பிரகாசமான மனதை நாங்கள் இன்று இடம்பெறுகிறோம். இங்கே வெளிப்படுத்தப்பட்ட கருத்துக்கள் ஆசிரியரின் கருத்துக்கள் மற்றும் டெக்ராடார்ப்ரோ அல்லது எதிர்கால பி.எல்.சி. பங்களிப்பதில் நீங்கள் ஆர்வமாக இருந்தால் இங்கே மேலும் கண்டுபிடிக்கவும்: https://www.techradar.com/news/submit-your-story-to.echradar-pro
About The Author
