Manorama Channel Debate on Sprinklr Data Security
Is Sprinklr Secure - Suresh Kodoor
ഡാറ്റ സുരക്ഷിതമെന്ന് എങ്ങിനെ ഉറപ്പ് വരുത്തും? - സുരേഷ് കോടൂർ
/ 10222398662332902
സ്പ്രിങ്ക്ളർ ഡാറ്റ വിവാദവുമായി ബന്ധപ്പെട്ട് ഉന്നയിക്കപ്പെട്ട ഒരു ചോദ്യമാണ് എങ്ങിനെയാണ് സ്പ്രിങ്ക്ലർ കമ്പനിയും സ്പ്രിങ്ക്ളർ സോഫ്റ്റ്‌വെയറും നമ്മുടെ ഡാറ്റ സുരക്ഷിതമായി സൂക്ഷിക്കുമെന്ന് നാം ഉറപ്പ് വരുത്തുക എന്നത്. ആ ചോദ്യത്തിനുള്ള ഉത്തരം വിശദീകരിക്കുകയാണ് ഈ കുറിപ്പിൽ. വിവര സാങ്കേതിക വിദ്യയുടെ രംഗത്ത് ഡാറ്റ സുരക്ഷിതത്വം (data protection) എന്നത് വളരെ പ്രാധാന്യമുള്ള ഒരു മേഖലയാണ്. അതുകൊണ്ട് തന്നെ ഡാറ്റ സുരക്ഷിതമായി സൂക്ഷിക്കുന്നതിനും, കൈകാര്യം ചെയ്യുന്നതിനുമുള്ള വിവിധ രീതിയിലുള്ള സാങ്കേതികവിദ്യകളും, രീതികളും ഇതിനകം വികസിപ്പിച്ചെടുത്തിട്ടുണ്ട്. എല്ലാ സോഫ്റ്റ്‌വെയർ അപ്പ്ളിക്കേഷനുകളും അത് കൈകാരം ചെയ്യുന്ന ഡാറ്റ അഥവാ വിവരത്തിന്റെ പ്രാധാന്യത്തിനനുസരിച്ച് അതിനുപയുക്തമായ രീതിയിലുള്ള സുരക്ഷിതത്വം ഉറപ്പുവരുത്താനുള്ള സാങ്കേതികമാര്ഗങ്ങൾ അവലംബിക്കും. ഉദാഹരണത്തിന് ബസ്സിന്റെ സമയക്രമം (bus schedule) പ്രദര്ശിപ്പിക്കുന്ന ഒരു സോഫ്റ്റ്‌വെയർ ആണെന്ന് കരുതുക. ബസ്സിന്റെ സമയക്രമം എന്ന ഡാറ്റ അല്ലെങ്കിൽ വിവരം ഒരു രഹസ്യ വിവരമല്ല. അതുകൊണ്ട് ആ ഡാറ്റക്ക് പ്രത്യേക സുരക്ഷയൊന്നും ആവശ്യമില്ല (ആരെങ്കിലും കമ്പ്യൂടര്‍ സര്വ്റിൽ അതിക്രമിച്ച് കടന്ന് അതിലുള്ള ശരിയായ സമയക്രമ വിവരങ്ങളെ തിരുത്തി തെറ്റായ വിവരങ്ങള്‍ ഉള്‍ പ്പെടുത്തുന്നത് ഒഴിവാക്കാനുള്ള സുരക്ഷ വേണ്ടിവരും. പക്ഷെ സമയക്രമ വിവരത്തെ രഹസ്യമായി സൂക്ഷിക്കുന്നതിനുള്ള ഡാറ്റ സുരക്ഷയുടെ ആവശ്യമില്ല). നേരെമറിച്ച് നിങ്ങളുടെ ഇ-മെയില്‍ കൈകാര്യം ചെയ്യുന്ന സോഫ്റ്റ്‌വെയർ അപ്പ്ളിക്കേഷന്റെ് കാര്യമെടുക്കുക. നിങ്ങളുടെ ഇ-മെയില്‍ ഡാറ്റ സുരക്ഷിതമായി രഹസ്യമായി വെക്കേണ്ടതുണ്ട്. അതുകൊണ്ടാണ് ഇ-മെയില്‍ അക്കൌണ്ട് നിങ്ങള്‍ പാസ്സ്‌വേര്ഡ്‌ ഉപയോഗിച്ച് സുരക്ഷിതമാക്കുന്നത് (ഇ-മെയില്‍ ആപ്പ്ളിക്കേഷനിൽ മറ്റാരെങ്കിലും നിങ്ങളുടെ ഇ-മെയില്‍ അനധികൃതമായി വായിക്കുന്നത് തടയുന്നതിനുള്ള സുരക്ഷാ സംവിധാനങ്ങളും ഒരുക്കിയിരിക്കും). പറഞ്ഞുവന്നത് ഒരു സോഫ്റ്റ്‌വെയർ എന്തൊക്കെ സുരക്ഷാ സംവിധാനങ്ങളാണ് ഒരുക്കുക, എന്തൊക്കെ സുരക്ഷാ സാങ്കേതികവിദ്യകളും രീതികളുമാണ് ഉപയോഗിക്കുക തുടങ്ങിയവയൊക്കെ അത് കൈകാര്യം ചെയ്യുന്ന ഡാറ്റ എത്രത്തോളം പ്രധാനമാണ് രഹസ്യാത്മകമാണ് എന്നതിനെ ആശ്രയിച്ചിരിക്കും. നമ്മുടെ ബാങ്ക് അക്കൌണ്ട് വിവരങ്ങൾ, ക്രെഡിറ്റ്‌കാര്ഡ് വിവരങ്ങൾ, ആരോഗ്യ സംബന്ധമായ വിവരങ്ങൾ തുടങ്ങിയവയൊക്കെ സ്വകാര്യവും പ്രധാനവുമായത്‌കൊണ്ട് അത്തരം വിവരങ്ങൾ കൈകാര്യം ചെയ്യുന്ന സോഫ്റ്റ്‌വെയർ സംവിധാനങ്ങളിൽ കൂടുതൽ സുരക്ഷാ സംവിധാനങ്ങളും ഉള്പ്പെ്ടുത്തിയിരിക്കും. നമ്മുടെ വീട്ടിലെ വാതിലിനേക്കാൾ പതിന്മടങ്ങ്‌ ബലമുള്ളതായിരിക്കുമല്ലോ ഒരു ബാങ്കിലെ സുരക്ഷാറൂമിന്റെ (strong room) വാതില്‍. അവിടെ രണ്ട് ലോഹ വാതിലുകളും ഒന്നിലധികം പൂട്ടുകളും ഉപയോഗിച്ചെന്നുമിരിക്കും. സോഫ്റ്റ്‌വെയറിന്റെ കാര്യവും ഭിന്നമല്ല.
ഒരു കമ്പനിയുടെ ഒരു സോഫ്റ്റ്‌വെയർ ഉല്പ്പന്നമോ സേവനമോ വാങ്ങുന്ന ഒരാളെ സംബന്ധിച്ച് അപ്പോൾ ഉയരുന്ന ചോദ്യം, തന്റെ ഡാറ്റക്ക് അതിന്റെ പ്രാധാന്യമനുസരിച്ചുള്ള സുരക്ഷ ഉറപ്പാക്കുന്നതിനുവേണ്ട സാങ്കേതികവിദ്യയും, മറ്റ് സംവിധാനങ്ങളും ആ കമ്പനിയും, സോഫ്റ്റ്‌വെയറും ഉപയോഗിച്ചിട്ടുണ്ട് എന്ന് എങ്ങനെ ഉറപ്പാക്കും എന്നതാണ്. കാരണം സോഫ്റ്റ്‌വെയർ വാങ്ങുന്ന ആള്ക്ക് അതിന്റെ സാങ്കേതികവിദ്യയിൽ ആഴത്തിൽ പ്രാവീണൄമുണ്ടായിരിക്കണം എന്നില്ലല്ലോ. നമുക്ക് ഒരുദാഹരണം എടുക്കാം. നിങ്ങള്‍ ഒരു ഹെല്മെറ്റ്‌ വാങ്ങുന്നു എന്ന് കരുതുക. എങ്ങിനെയാണ് ഒരു ഹെല്മെ്റ്റ്‌ നിങ്ങളുടെ ശിരസ്സിന് മതിയായ സുരക്ഷ നല്കും എന്ന് നിങ്ങൾ ഉറപ്പാക്കുക. ഹെല്മറ്റ് ഉണ്ടാക്കിയിട്ടുള്ള മെറ്റീരിയലിനെക്കുറിച്ചോ, അതിന്റെ് കാഠിന്യത്തെക്കുറിച്ചോ, അതിന് എത്ര സമ്മര്ദ്ദം താങ്ങാനുള്ള കഴിവുണ്ട് എന്നതിനെക്കുറിച്ചോ ഒക്കെ ഉള്ള സാങ്കേതിക കാര്യങ്ങള്‍ പരിശോധിക്കുവാനുള്ള സാങ്കേതിക പരിജ്ഞ്യാനം നിങ്ങള്ക്കുവണ്ടാവണമെന്നില്ല. അതുകൊണ്ട് ഏറ്റവും ഗുണമേന്മയുള്ള, നിങ്ങളുടെ ശിരസ്സിന് പരമാവധി സുരക്ഷ നല്കുഅന്നതിന് പര്യാപ്തമായ ഹെല്മളറ്റ് തന്നെ വേണമെന്നുണ്ടെങ്കിൽ നിങ്ങൾ എന്തുചെയ്യും? നിങ്ങൾ ഐ.എസ്.ഐ മാര്ക്കു ള്ള ഹെല്മെറ്റ്‌ തന്നെ വേണമെന്ന് നിര്ബന്ധം പിടിക്കും. എന്താണ് അതിനര്ത്ഥം്? ഹെല്മ്റ്റിന് നിങ്ങളുടെ ശിരസ്സിന്റെ സുരക്ഷ ഉറപ്പുവരുത്തുന്നതിന് ആവശ്യമായ എല്ലാ ഗുണമേന്മയും സംവിധാനങ്ങളും ഉണ്ടെന്നും, ബ്യൂറോ ഓഫ് ഇന്ത്യന്‍ സ്റ്റാന്ഡേുര്സ്ടെ പുറത്തിറക്കിയിട്ടുള്ള മാര്ഗ നിര്ദേഓശങ്ങളും ആവശ്യമായ സുരക്ഷാ മാനദണ്ഡങ്ങളും അത് പാലിച്ചിട്ടുണ്ടെന്നും, ഇക്കാര്യങ്ങളൊക്കെ പരിശോധിക്കുന്നതിന് വേണ്ടി നിയോഗിച്ചിട്ടുള്ള ഒരു സ്ഥാപനം അതെല്ലാം പരിശോധിച്ച് ഉറപ്പുവരുത്തിയിട്ടുണ്ടെന്നും ഉള്ള സാക്ഷ്യപത്രമാണ്‌ ഐ.എസ്.ഐ സര്ട്ടി ഫിക്കേറ്റ്. അതായത് ഹെല്മൊറ്റിന് ഐ.എസ്.ഐ സര്ട്ടികഫിക്കേറ്റ് ഉണ്ട് എന്നത് ആ ഹെല്മെനറ്റ്‌ ഒരു ഹെല്മെകറ്റിന് ഉണ്ടായിരിക്കേണ്ട എല്ലാ സുരക്ഷാ മാനദണ്ഡങ്ങളും ഉള്ള ഒരു ഹെല്മെുറ്റ്‌ ആണ് എന്നതിന് തെളിവാണ്. അതുപോലെ സോഫ്റ്റ്‌വെയർ സ്ഥാപനങ്ങള്ക്കും അവരുടെ അടിസ്ഥാന സൌകര്യങ്ങള്‍ പാലിക്കേണ്ട സുരക്ഷാ മുന്കിരുതലുകളെക്കുറിച്ചും, സോഫ്റ്റ്‌വെയർ അപ്പ്ളിക്കേഷനുകളില്‍ ഉണ്ടായിരിക്കേണ്ട ഡാറ്റ സുരക്ഷാ സംവിധാനങ്ങളെക്കുറിച്ചും ഒക്കെ നിഷ്ക്കർഷിക്കുന്ന സ്റ്റാന്ഡേ്ര്ഡ് കളും ഇവയൊക്കെ പരിശോധിച്ച് ഉറപ്പുവരുത്തി സര്ട്ടി ഫിക്കേറ്റുകൾ നല്‍ കുന്ന സ്ഥാപനങ്ങളും ഒക്കെ ഉണ്ട്…
Read my below FB post for the full article: / 10222398662332902