Рет қаралды 53
Manorama Channel Debate on Sprinklr Data Security
Is Sprinklr Secure - Suresh Kodoor
ഡാറ്റ സുരക്ഷിതമെന്ന് എങ്ങിനെ ഉറപ്പ് വരുത്തും? - സുരേഷ് കോടൂർ
/ 10222398662332902
സ്പ്രിങ്ക്ളർ ഡാറ്റ വിവാദവുമായി ബന്ധപ്പെട്ട് ഉന്നയിക്കപ്പെട്ട ഒരു ചോദ്യമാണ് എങ്ങിനെയാണ് സ്പ്രിങ്ക്ലർ കമ്പനിയും സ്പ്രിങ്ക്ളർ സോഫ്റ്റ്വെയറും നമ്മുടെ ഡാറ്റ സുരക്ഷിതമായി സൂക്ഷിക്കുമെന്ന് നാം ഉറപ്പ് വരുത്തുക എന്നത്. ആ ചോദ്യത്തിനുള്ള ഉത്തരം വിശദീകരിക്കുകയാണ് ഈ കുറിപ്പിൽ. വിവര സാങ്കേതിക വിദ്യയുടെ രംഗത്ത് ഡാറ്റ സുരക്ഷിതത്വം (data protection) എന്നത് വളരെ പ്രാധാന്യമുള്ള ഒരു മേഖലയാണ്. അതുകൊണ്ട് തന്നെ ഡാറ്റ സുരക്ഷിതമായി സൂക്ഷിക്കുന്നതിനും, കൈകാര്യം ചെയ്യുന്നതിനുമുള്ള വിവിധ രീതിയിലുള്ള സാങ്കേതികവിദ്യകളും, രീതികളും ഇതിനകം വികസിപ്പിച്ചെടുത്തിട്ടുണ്ട്. എല്ലാ സോഫ്റ്റ്വെയർ അപ്പ്ളിക്കേഷനുകളും അത് കൈകാരം ചെയ്യുന്ന ഡാറ്റ അഥവാ വിവരത്തിന്റെ പ്രാധാന്യത്തിനനുസരിച്ച് അതിനുപയുക്തമായ രീതിയിലുള്ള സുരക്ഷിതത്വം ഉറപ്പുവരുത്താനുള്ള സാങ്കേതികമാര്ഗങ്ങൾ അവലംബിക്കും. ഉദാഹരണത്തിന് ബസ്സിന്റെ സമയക്രമം (bus schedule) പ്രദര്ശിപ്പിക്കുന്ന ഒരു സോഫ്റ്റ്വെയർ ആണെന്ന് കരുതുക. ബസ്സിന്റെ സമയക്രമം എന്ന ഡാറ്റ അല്ലെങ്കിൽ വിവരം ഒരു രഹസ്യ വിവരമല്ല. അതുകൊണ്ട് ആ ഡാറ്റക്ക് പ്രത്യേക സുരക്ഷയൊന്നും ആവശ്യമില്ല (ആരെങ്കിലും കമ്പ്യൂടര് സര്വ്റിൽ അതിക്രമിച്ച് കടന്ന് അതിലുള്ള ശരിയായ സമയക്രമ വിവരങ്ങളെ തിരുത്തി തെറ്റായ വിവരങ്ങള് ഉള് പ്പെടുത്തുന്നത് ഒഴിവാക്കാനുള്ള സുരക്ഷ വേണ്ടിവരും. പക്ഷെ സമയക്രമ വിവരത്തെ രഹസ്യമായി സൂക്ഷിക്കുന്നതിനുള്ള ഡാറ്റ സുരക്ഷയുടെ ആവശ്യമില്ല). നേരെമറിച്ച് നിങ്ങളുടെ ഇ-മെയില് കൈകാര്യം ചെയ്യുന്ന സോഫ്റ്റ്വെയർ അപ്പ്ളിക്കേഷന്റെ് കാര്യമെടുക്കുക. നിങ്ങളുടെ ഇ-മെയില് ഡാറ്റ സുരക്ഷിതമായി രഹസ്യമായി വെക്കേണ്ടതുണ്ട്. അതുകൊണ്ടാണ് ഇ-മെയില് അക്കൌണ്ട് നിങ്ങള് പാസ്സ്വേര്ഡ് ഉപയോഗിച്ച് സുരക്ഷിതമാക്കുന്നത് (ഇ-മെയില് ആപ്പ്ളിക്കേഷനിൽ മറ്റാരെങ്കിലും നിങ്ങളുടെ ഇ-മെയില് അനധികൃതമായി വായിക്കുന്നത് തടയുന്നതിനുള്ള സുരക്ഷാ സംവിധാനങ്ങളും ഒരുക്കിയിരിക്കും). പറഞ്ഞുവന്നത് ഒരു സോഫ്റ്റ്വെയർ എന്തൊക്കെ സുരക്ഷാ സംവിധാനങ്ങളാണ് ഒരുക്കുക, എന്തൊക്കെ സുരക്ഷാ സാങ്കേതികവിദ്യകളും രീതികളുമാണ് ഉപയോഗിക്കുക തുടങ്ങിയവയൊക്കെ അത് കൈകാര്യം ചെയ്യുന്ന ഡാറ്റ എത്രത്തോളം പ്രധാനമാണ് രഹസ്യാത്മകമാണ് എന്നതിനെ ആശ്രയിച്ചിരിക്കും. നമ്മുടെ ബാങ്ക് അക്കൌണ്ട് വിവരങ്ങൾ, ക്രെഡിറ്റ്കാര്ഡ് വിവരങ്ങൾ, ആരോഗ്യ സംബന്ധമായ വിവരങ്ങൾ തുടങ്ങിയവയൊക്കെ സ്വകാര്യവും പ്രധാനവുമായത്കൊണ്ട് അത്തരം വിവരങ്ങൾ കൈകാര്യം ചെയ്യുന്ന സോഫ്റ്റ്വെയർ സംവിധാനങ്ങളിൽ കൂടുതൽ സുരക്ഷാ സംവിധാനങ്ങളും ഉള്പ്പെ്ടുത്തിയിരിക്കും. നമ്മുടെ വീട്ടിലെ വാതിലിനേക്കാൾ പതിന്മടങ്ങ് ബലമുള്ളതായിരിക്കുമല്ലോ ഒരു ബാങ്കിലെ സുരക്ഷാറൂമിന്റെ (strong room) വാതില്. അവിടെ രണ്ട് ലോഹ വാതിലുകളും ഒന്നിലധികം പൂട്ടുകളും ഉപയോഗിച്ചെന്നുമിരിക്കും. സോഫ്റ്റ്വെയറിന്റെ കാര്യവും ഭിന്നമല്ല.
ഒരു കമ്പനിയുടെ ഒരു സോഫ്റ്റ്വെയർ ഉല്പ്പന്നമോ സേവനമോ വാങ്ങുന്ന ഒരാളെ സംബന്ധിച്ച് അപ്പോൾ ഉയരുന്ന ചോദ്യം, തന്റെ ഡാറ്റക്ക് അതിന്റെ പ്രാധാന്യമനുസരിച്ചുള്ള സുരക്ഷ ഉറപ്പാക്കുന്നതിനുവേണ്ട സാങ്കേതികവിദ്യയും, മറ്റ് സംവിധാനങ്ങളും ആ കമ്പനിയും, സോഫ്റ്റ്വെയറും ഉപയോഗിച്ചിട്ടുണ്ട് എന്ന് എങ്ങനെ ഉറപ്പാക്കും എന്നതാണ്. കാരണം സോഫ്റ്റ്വെയർ വാങ്ങുന്ന ആള്ക്ക് അതിന്റെ സാങ്കേതികവിദ്യയിൽ ആഴത്തിൽ പ്രാവീണൄമുണ്ടായിരിക്കണം എന്നില്ലല്ലോ. നമുക്ക് ഒരുദാഹരണം എടുക്കാം. നിങ്ങള് ഒരു ഹെല്മെറ്റ് വാങ്ങുന്നു എന്ന് കരുതുക. എങ്ങിനെയാണ് ഒരു ഹെല്മെ്റ്റ് നിങ്ങളുടെ ശിരസ്സിന് മതിയായ സുരക്ഷ നല്കും എന്ന് നിങ്ങൾ ഉറപ്പാക്കുക. ഹെല്മറ്റ് ഉണ്ടാക്കിയിട്ടുള്ള മെറ്റീരിയലിനെക്കുറിച്ചോ, അതിന്റെ് കാഠിന്യത്തെക്കുറിച്ചോ, അതിന് എത്ര സമ്മര്ദ്ദം താങ്ങാനുള്ള കഴിവുണ്ട് എന്നതിനെക്കുറിച്ചോ ഒക്കെ ഉള്ള സാങ്കേതിക കാര്യങ്ങള് പരിശോധിക്കുവാനുള്ള സാങ്കേതിക പരിജ്ഞ്യാനം നിങ്ങള്ക്കുവണ്ടാവണമെന്നില്ല. അതുകൊണ്ട് ഏറ്റവും ഗുണമേന്മയുള്ള, നിങ്ങളുടെ ശിരസ്സിന് പരമാവധി സുരക്ഷ നല്കുഅന്നതിന് പര്യാപ്തമായ ഹെല്മളറ്റ് തന്നെ വേണമെന്നുണ്ടെങ്കിൽ നിങ്ങൾ എന്തുചെയ്യും? നിങ്ങൾ ഐ.എസ്.ഐ മാര്ക്കു ള്ള ഹെല്മെറ്റ് തന്നെ വേണമെന്ന് നിര്ബന്ധം പിടിക്കും. എന്താണ് അതിനര്ത്ഥം്? ഹെല്മ്റ്റിന് നിങ്ങളുടെ ശിരസ്സിന്റെ സുരക്ഷ ഉറപ്പുവരുത്തുന്നതിന് ആവശ്യമായ എല്ലാ ഗുണമേന്മയും സംവിധാനങ്ങളും ഉണ്ടെന്നും, ബ്യൂറോ ഓഫ് ഇന്ത്യന് സ്റ്റാന്ഡേുര്സ്ടെ പുറത്തിറക്കിയിട്ടുള്ള മാര്ഗ നിര്ദേഓശങ്ങളും ആവശ്യമായ സുരക്ഷാ മാനദണ്ഡങ്ങളും അത് പാലിച്ചിട്ടുണ്ടെന്നും, ഇക്കാര്യങ്ങളൊക്കെ പരിശോധിക്കുന്നതിന് വേണ്ടി നിയോഗിച്ചിട്ടുള്ള ഒരു സ്ഥാപനം അതെല്ലാം പരിശോധിച്ച് ഉറപ്പുവരുത്തിയിട്ടുണ്ടെന്നും ഉള്ള സാക്ഷ്യപത്രമാണ് ഐ.എസ്.ഐ സര്ട്ടി ഫിക്കേറ്റ്. അതായത് ഹെല്മൊറ്റിന് ഐ.എസ്.ഐ സര്ട്ടികഫിക്കേറ്റ് ഉണ്ട് എന്നത് ആ ഹെല്മെനറ്റ് ഒരു ഹെല്മെകറ്റിന് ഉണ്ടായിരിക്കേണ്ട എല്ലാ സുരക്ഷാ മാനദണ്ഡങ്ങളും ഉള്ള ഒരു ഹെല്മെുറ്റ് ആണ് എന്നതിന് തെളിവാണ്. അതുപോലെ സോഫ്റ്റ്വെയർ സ്ഥാപനങ്ങള്ക്കും അവരുടെ അടിസ്ഥാന സൌകര്യങ്ങള് പാലിക്കേണ്ട സുരക്ഷാ മുന്കിരുതലുകളെക്കുറിച്ചും, സോഫ്റ്റ്വെയർ അപ്പ്ളിക്കേഷനുകളില് ഉണ്ടായിരിക്കേണ്ട ഡാറ്റ സുരക്ഷാ സംവിധാനങ്ങളെക്കുറിച്ചും ഒക്കെ നിഷ്ക്കർഷിക്കുന്ന സ്റ്റാന്ഡേ്ര്ഡ് കളും ഇവയൊക്കെ പരിശോധിച്ച് ഉറപ്പുവരുത്തി സര്ട്ടി ഫിക്കേറ്റുകൾ നല് കുന്ന സ്ഥാപനങ്ങളും ഒക്കെ ഉണ്ട്…
Read my below FB post for the full article: / 10222398662332902