Cyber Security හි වැදගත්කම
October 1, 2021 | Thilina Abhisheka
වර්තමානයේදී බොහෝ ක්ෂේත්ර ඩිජිටල්කරණයට පත්ව ඇත. බොහෝ වේලාවට බොහෝ ආයතන තම කටයුතු සියල්ල පාහේම පරිගනක භාවිතයෙන් සිදු කරයි. උදාහරණයක් ලෙස සම්පූර්ණයෙන්ම තමන්ගේ තොරතුරු සහ සේවා digitalize කළ ආයතනයක් සලකමු. එම ආයතනයට වෙනත් තුන්වන පාර්ශවයක් විසින් යම් හානියක් කිරිමේ අරමුණින් පරිගනක පද්ධතියට ඇතුලු වී යම් හානියක් සිදු කලහොත් එම ව්යාපාරය නැවත යථා තත්ත්වයට ගැනිම අසීරු කරුණක් වනු ඇත. මෙහිදි අපට cyber security යන කරුණෙහි වටිනාකම ඉස්මතු වේ. මා සඳහන් කල පරිදි වෙනත් පාර්ශව වලට ඇතුලු නොවීමට ඉඩ නොදී තමගේ data ආරක්ෂා කර ගැනිමට cyber security නැතුවම බැරි දෙයකි. හොඳින් සංවිධානාත්මක cyber security උපාය මාර්ග මගින් පුද්ගලයෙකු හෝ ආයතයක් සතු sensitive data වෙනස් කිරිම, මකා දැමීම, විනාශ කිරීම හෝ කප්පම් ගැනීම සඳහා සැලසුම් කර ඇති අනිෂ්ට ප්රහාරයන් මග හැරීම හා ඒවාට එරෙහිව පියවර ගත හැකිය.
Cyber security යනු ඉතාමත් පුලුල් ක්ෂේත්රයකි. මෙය ප්රධාන වශයෙන් කොටස් කිහිපයකය බෙදා වෙන් කළ හැකිය. එම කොටස් තුල මනා සංවිධානයක් හා සම්බන්ධීකරණය මගින් cyber securityහි ගුණාත්මක බව ඉහල නැංවිය හැකිය.
එම කොටස් නම්
• Application security
• Information or data security
• Network security
• Disaster recovery/business continuity planning
• Operational security
• Cloud security
• Critical infrastructure security
• Physical security
• End-user education
මා කලින් සඳහන් කල පරිදි cyber security තුලින් සරලව තමන්ගේ හෝ ආයතයේ සතු දත්ත ආරක්ෂා කර ගැනිම කරයි. cyber security තුලින් ඊට අමතරව තවත් වාසි ලබා ගත හැක. ඒවා නම්
• තම ව්යාපාරය cyberattacks සහ data breaches වලින් ආරාක්ෂා කර ගත හැක.
• data සහ network ආරාක්ෂාව.
• හදුනානොගත් පුද්ගලයන් data හෝ network එකට ඇතුලු වීම වැලැක්වීම
• යම් බිදවැටීමක් සිදුවුවහොත් එයින් නැවත recover වීමට ගතවන කාලය අවම කිරිම.
• end users සහ endpoint devices වල ආරක්ෂාව
• ව්යාපාරයේ පැවැත්ම වැඩි වීම.
• ව්යාපාරය සතු ආරාක්ෂාව නිසා ගනුදෙනුකරුවන්ගේ, හවුල්කරුවන්ගේ හා සේවකයන්ගේ විශ්වාසය වැඩිවීම.
විටෙක ඔබගේ මනසේ යම් ගැටලුවක් ඇති විය හැකිය. කුමන ආකාරයේ ගැටලු වලින්ද අප ආරක්ෂා විය යුත්තේ.
• Malware - මෙමගින් පරිගනකයේ ක්රියාකාරිත්වයට හානි පමුණුවයි. worms, viruses, Trojans සහ spyware මෙය යටතට වැටෙයි.
• Ransomware - මෙයද Malware වර්ගයකි. නමුත් මෙමගින් පරිගනක තුල සතු දත්ත කියවිය නොහැකි ආකාරයට හරවා(Encrypt කර) එය නැවත යථා තත්ත්වයට හැරවීමට මුදල් ගෙවිමට බල කරයි. බොහෝ විට මේවාගේ මුදල් ගෙවීම් crypto currency මාර්ගයෙන් සිදු කරයි. එසේ කරන්නේ තමා ගනුදෙනු කරන්නේ කාත් සමඟද යන්න පසු කාලීනව සොයා ගත නොහැකි වීමටය.
• Social engineering - මෙහිදී සිදු වන්නේ පරිශීලකයන් රවටා ඔවුන්ගෙන් අවශ්ය පරිදි දත්ත සොරා ගැනිම.
• Phishing - emails හෝ text messages භාවිතයෙන් මෙය සිදු කරයි. මෙවැනි Attacks බොහෝ විට සිදු කරන්නේ credit card, debit card වල සංවේදි දත්ත සොරා ගැනිමටයි. මෙය අහඹුව සිදු කරන අතර යම් පුද්ගලයන් හෝ ආයතනයක් අරභයාම සිදු කරන phishing attracts, Spear Phishing ලෙස හදුන්වයි.
• Insider threats - අභ්යන්තර පුද්ගලයන් විසින් ද්වේෂසහගත ලෙස හෝ අත්වැරදීම් මගින් සිදුවන හානි මෙමහින් අදහස් කරයි.
මීට අමතරව Distributed denial-of-service (DDoS) attacks, Advanced persistent threats (APTs), Man-in-the-middle (MitM) attacks ද ඇත.
නව තාක්ෂණය උපයෝගී කරගෙන මෙම attacks වලට මුහුණ දීමට ස්වයංක්රීය ක්රම යොදා ගනී. ඒවා නම්,
• Threat detection
• Threat response
• Human augmentation
තවද මෙම cyber security සදහා වන toolsද ඇත. ඒවා cyber security සඳහා අත්යාවශ්ය අංගය. ඒවායින් කිහිපයක් නම්,
• Identity and access management (IAM)
• Firewalls
• Endpoint protection
• Antimalware
• Intrusion prevention/detection systems (IPS/IDS)
• Data loss prevention (DLP)
• Endpoint detection and response
• Security information and event management (SIEM)
• Encryption tools
• Vulnerability scanners
• Virtual private networks (VPNs)
• Cloud workload protection platform (CWPP)
• Cloud access security broker (CASB)
මා මෙතෙක් දුරට ඔබට ඉදිරිපත් කල තොරතුරුවලින් මෙය ඉතාමත් පුලුල් ක්ෂේත්රයක් බව ඔබට අවබෝධ වනු ඇත. එසේම මෙම ක්ෂේත්රය තුල රැකියා අවස්ථා විශාල සංඛ්යාවක්ද ඇත. නුදුරු අනාගතයේදි මෙම ක්ෂේත්රය තුල රැකියා සදහා විශාල ඉල්ලුමක් ඇතිවනු ඇතයි සංඛ්යාලේඛන මගින් පෙන්වා ඇත. එබැවින් ලිපිය අවසන් කිරිමට මත්තෙන් cyber security ක්ෂේත්රයේ රැකියා කිහිපයක් ඉදිරිවපත් කිරිම සුදුසු යැයි මම සිතුවෙමි.
• Chief information security officer
• Chief security officer
• Security engineers
• Security architects
• Security analysts
• Penetration testers
• Threat hunters
සටහන - තිළිණ අභිෂේක