आजकाल आपण सर्वजण संगणकावर तेही ऑनलाइन काम करत असतो. आपला डेटा क्लाऊड (सर्व्हर)वर सेव्ह करुन ठेवला जात असतो. मग थोडा विचार करा की ह्या अशा क्लाऊडवर सेव्ह करुन ठेवलेल्या डेटाची सिक्मयुरिटी काय? म्हणजे ह्या डेटाची सिक्मयुरिटी असणे गरजेचे आहे. अर्थात ती सिक्मयुरिटी असतेही मात्र ती कायमस्वरुपी टिकवून ठेवणे गरजेचे असते. जर हा डेटा काही कारणास्तव लिक झाला तर नुकसान होऊ शकते. विशेषकरून एखाद्या कंपनीला मोठा फटका बसू शकतो.
जर तुमचा वैयक्तिक किंवा व्यावसायिक डेटा तुमच्या संगणकावर किंवा कोणत्याही ऑनलाइन सर्व्हरमध्ये सेव्ह केला असेल, तर तो संरक्षित करण्यासाठी, विविध प्रकारच्या डेटा सुरक्षा पध्दती असणे आवश्यक आहे.
डेटा सुरक्षा म्हणजे काय? डेटा सुरक्षा म्हणजे तुमच्या किंवा कंपनीच्या माहितीचे संरक्षण करणे. एका विशिष्ट पध्दतीने सुरक्षित केलेला डिजिटल डेटा, ज्यामुळे कोणत्याही प्रकारचा अनधिकृत प्रवेश, अज्ञात आयपी ऍडेस, फाइलमधील बदल, स्पॅमिंग ईमेल इत्यादी होणार नाही. डेटा सिक्मयुरिटीमध्ये डेटावर काही महत्त्वाच्या प्रक्रिया केल्या जातात, ज्यामुळे डेटा डीलिशन किंवा मॉडिफिकेशन होत नाही व डेटाच्या सुरक्षिततेला कोणतीही हानी पोहोचत नाही. संगणक आणि सर्व्हर दोन्ही पूर्णपणे सुरक्षित राहतात.
डेटा सुरक्षा महत्त्वाची का आहे– सध्याच्या काळात, प्रत्येकजण सहसा आपला वैयक्तिक किंवा व्यावसायिक डेटा क्लाऊड/ऑनलाईन पद्धतीने सेव्ह करतो. डेटाची देवाणघेवाण, माहिती, कम्युनिकेशन, डेटाबेस, ही कंपनीची पायाभूत माहिती आहे. तसेच वैयक्तिक पातळीवरील डेटा म्हणजे पीन नंबर, कार्ड नंबर, आयडी, पासवर्ड ही माहिती मौल्यवान संपत्ती असते. जर ही माहिती कोणत्याही अवैध पद्धतीने चोरली गेली तर नुकसान होऊ शकते. डेटा सुरक्षित केला तर आपली संवेदनशील माहिती-डेटा प्रतिस्पर्ध्यांच्या किंवा चोरापासून दूर ठेवू शकतो. तसेच आपल्या डेटाची इंटीग्रिटी (बदल न केलेला) राहू शकते. व्यावसाईक ट्रान्झॅक्शन व ऑपरेशनसाठी केव्हाही डेटा उपलब्ध होऊ शकतो. चुकीच्या हातात डेटा जाण्याची किंवा गरज असताना डेटा उपलब्ध न होण्यापासून वाचू शकतो. त्यामुळे डेटा सुरक्षा महत्त्वाची ठरते.
डेटा सुरक्षित ठेवण्यासाठी विविध सुरक्षा योजनांची किंवा पध्दतीची मदत घ्यावी लागते. तुमच्या डेटाच्या सुरक्षेची विशेष काळजी घेतल्यास सायबर गुन्हेगारी कारवाया टाळता येतात. डेटा सुरक्षिततेसाठी अनेक प्रकारची साधने आणि तंत्रे समाविष्ट आहेत. डेटा सुरक्षित करण्यासाठीचे धोरण हे डेटाचे योग्य नियंत्रण करण्यास उपयुक्त ठरते. साधारण दोन प्रकारे सुरक्षा ठरविता येते. एक म्हणजे सर्व्हर आणि युझर यांच्या डिव्हाईसची फिजिकल (प्रत्यक्ष) सुरक्षा आणि प्रवेश व्यवस्थापन आणि नियंत्रण(ऍक्सेस कंट्रोल मॅनेजमेंट). कोणत्याही डेटा डिव्हाईसची चोरी होऊ नये म्हणून त्याची सुरक्षा महत्त्वाची आहे. तसेच कोणी कोणता डेटा वापरावा, युझर कोण असावे, नेटवर्कमध्ये कोणी कोणते डिव्हाईस व डेटा ऍक्सेस करावा, कोणता डेटा किती युझरने वापरावा ह्या बाबी ऍक्सेस कंट्रोल मॅनेजमेंटमध्ये येतात. म्हणून कंपनीला एक डेटा सुरक्षेचे व्यापक धोरण ठरवणे गरजेचे असते. वैयक्तिक डेटाबाबत ही काळजी घेणे जरुरीचे आहे. आपला फोन अथवा संगणक चोरीला जाऊ नये किंवा हरवू नये म्हणून काळजी घेणे आवश्यक आहे. तसेच आपल्या डेटाचा पासवर्ड, पीन नंबर, ओटीपी ह्या बाबी कशा सुरक्षित कराव्यात ह्याचे एक धोरण प्रत्येकाने ठरवणे गरजेचे असते. त्यामुळे कोणत्याही पातळीवर मग कंपनी असो किंवा वैयक्तिक स्तरावर माहिती सुरक्षेला प्राधान्य देणे आवश्यक आहे.
ह्या सर्व बाबी ऑनलाइन व्यवसाय करणाऱया कंपनीसाठी अत्यंत गरजेच्या आहेत कारण ग्राहकांच्या डेटाची सुरक्षा ही खूप महत्त्वाची आहे. अशा कंपनीकडे ग्राहकांचा डेटा मोठय़ा प्रमाणात जतन करावा लागत असतो. ज्याचे संरक्षण करणे व जोडीला ह्या डेटाच्या प्रायव्हसीबाबत खूप जागरूकता बाळगणे आवश्यक असते. जर अशा ठिकाणी डेटाची सुरक्षा धोक्मयात आली तर ग्राहकांचे नुकसान होऊ शकते व त्याचा फटका कंपनीला बसायला वेळ लागत नाही. म्हणूनच सर्व मोठय़ा कंपन्यांनी आपला डेटा सुरक्षित करण्यासाठी अनेक पावले उचलली आहेत.
डेटा सिक्मयुरिटीचे किती प्रकार आहेत ते पाहु.
त्यातला एक म्हणजे डेटा एन्क्रिप्शन. ज्यामध्ये तुमचा डेटा नेहमी एन्क्रिप्शनच्या स्वरूपात ठेवावा. एन्क्रिप्शन म्हणजे डेटाचे विशिष्ट पध्दतीने कोड करुन सेव्ह करुन ठेवणे. एकदा का डेटा कोडमध्ये बदलला तर हा ओळखणे अवघड असते. हा कोडमधील डेटा जर परत पाहायचा असेल तर तो डिकोड केला जातो. म्हणजे उलटय़ा पध्दतीने ह्याचे डिकोडींग होते व मूळ स्वरुपामध्ये आणले जाते. ह्याला डीक्रिप्शन असे म्हणतात. एन्क्रिप्शन व डीक्रिप्शन करणे हे विशिष्टपध्दतीने होते. डेटा सुरक्षित करण्याचे हे एक उत्तम साधन आहे.
डेटा बॅकअप हा सुरक्षिततेचा सर्वोत्तम आणि सोपा मार्ग आहे. तुमच्याकडे तुमच्या सर्व महत्त्वाच्या डेटाचा बॅकअप असणे आवश्यक आहे. जर तुमचा डेटा जर व्हायरस, मालवेअर, स्पायवेअरने प्रभावित झाला तर ह्या बॅकअपद्वारे त्या प्रभावित फाइल्स डिलीट करून डेटा रिस्टोअर करता येऊ शकतो.
डेटा मास्किंगमध्ये संवेदनशील डेटामध्ये अशाप्रकारे बदल केला जातो की तो डेटा अनधिकृत घुसखोरांसाठी अजिबात उपयोगी नाही असे भासवणे, मात्र ऑथोराईझ्ड युझरसाठी तो नेहमीप्रमाणे वापरता येतो.
डेटा रेझिलन्सी ही एक मूलभूत डेटा सुरक्षित करण्याची पध्दत आहे. ह्यामध्ये जर काही असुरक्षितता आढळली तर त्वरित त्याला प्रतिसाद दिला जातो. तसेच जे थ्रेट्स आहेत किंवा अनधिकृत डेटा ऍक्सेस झाला असेल तर ते पुन्हा प्रस्थापित करणे ह्यामुळे सहज शक्मय होते.
राष्ट्रीय सायबर सुरक्षा धोरण
आता सगळय़ात महत्वाचे म्हणजे जो आपला वैयक्तिक डेटा विविध कंपनी साठवून ठेवतात त्याचे नक्की धोरण काय असावे. कंपनीने कोणता डेटा आपल्याकडे ठेवावा, किती काळासाठी ठेवावा, ग्राहकांच्या डेटाची चोरी किंवा गैरवापर होऊ नये म्हणून काय उपाययोजना केल्या आहेत ह्या सर्व बाबी देश पातळीवर एकसमान असणे आवश्यक आहे. ह्यासाठी राष्ट्रीय सायबर सुरक्षा धोरणाची गरज आहे.
सायबर हल्ल्यांची वाढती संख्या ः यूएस सायबर सुरक्षा फर्म पालो अल्टो नेटवर्क्सच्या 2021 च्या अहवालानुसार, महाराष्ट्र हे भारतातील सर्वाधिक लक्ष्यीत (रॅन्समवेअर हल्ले) राज्य होते. तसेच अहवालात असे म्हटले आहे की हॅकर गटांसाठी भारत हा आर्थिकदृष्टय़ा अधिक फायदेशीर प्रदेशांपैकी एक आहे आणि म्हणून हॅकर्स भारतीय कंपन्यांच्या डेटामध्ये प्रवेश मिळवण्यासाठी धडपडत असतात आणि खंडणी देण्यासाठी क्रिप्टोकरन्सी वापरतात. तसेच 2021 मध्ये भारतीय कंपन्यांना रॅन्समवेअर हल्ल्याचा सामना करावा लागला, जो जागतिक सरासरीपेक्षा 21 टक्के जास्त आहे. त्यामुळे राष्ट्रीय सायबर सुरक्षा धोरणाची सध्याच्या काळामध्ये अत्यंत आवश्यकता आहे.
– विनायक राजाध्यक्ष
