සයිබර් අවදානම් රක්ෂණය: සයිබර් අපරාධ වලින් ආරක්ෂා වීම

• කර්තෘ:
• කර්තෘගේ නම

  Quantumrun Foresight
• අගෝස්තු 31, 2022

තීක්ෂ්ණ බුද්ධිය සාරාංශය

සයිබර් අවදානම් රක්‍ෂණය ව්‍යාපාරවලට සයිබර් අපරාධවල බලපෑම්වලට එරෙහිව මූල්‍යමය වශයෙන් ආරක්‍ෂා වීමට අත්‍යවශ්‍ය වේ, පද්ධති ප්‍රතිසාධනය, නීතිමය ගාස්තු, සහ දත්ත කඩකිරීම්වලින් ලැබෙන දඬුවම් වැනි වියදම් ආවරණය කරයි. කුඩා ව්‍යාපාර විශේෂයෙන් අවදානමට ලක්ව ඇති විවිධ කර්මාන්ත සඳහා සයිබර් ප්‍රහාර උත්සන්න වීම හේතුවෙන් මෙම රක්ෂණය සඳහා ඇති ඉල්ලුම ඉහළ ගොස් ඇත. කර්මාන්තය විකාශනය වෙමින් පවතී, පුළුල් ආවරණයක් ලබා දෙන අතරම, සයිබර් සිදුවීම්වල වැඩිවන වාර ගණන සහ බරපතලකම හේතුවෙන් වඩාත් වරණීය වෙමින් සහ වැඩිවන ගාස්තු.

සයිබර් අවදානම් රක්ෂණ සන්දර්භය

සයිබර් අවදානම් රක්ෂණය සයිබර් අපරාධයේ මූල්‍ය ප්‍රතිවිපාකවලින් ව්‍යාපාර ආරක්ෂා කිරීමට උපකාරී වේ. මෙම ආකාරයේ රක්ෂණ මගින් පද්ධති ප්‍රතිසාධනය කිරීමේ පිරිවැය, දත්ත, සහ දත්ත කඩකිරීමක් හේතුවෙන් ඇති විය හැකි නීතිමය ගාස්තු හෝ දඩුවම් ආවරණය කිරීමට උපකාරී වේ. නිකේතන අංශයක් ලෙස ආරම්භ වූ සයිබර් රක්ෂණය බොහෝ සමාගම් සඳහා තීරණාත්මක අවශ්‍යතාවයක් බවට පත් විය.

මූල්‍ය ආයතන සහ අත්‍යවශ්‍ය සේවා වැනි ඉහළ කොටස් සහිත කර්මාන්ත ඉලක්ක කර ගනිමින් 2010 ගණන්වලදී සයිබර් අපරාධකරුවන් වඩ වඩාත් සංකීර්ණ වී ඇත. 2020 වසරේ ජාත්‍යන්තර බේරුම්කරණ බැංකු වාර්තාවකට අනුව, COVID-19 වසංගතය තුළ වැඩිම සයිබර් ප්‍රහාර සංඛ්‍යාවක් අත්විඳ ඇත්තේ මූල්‍ය අංශය වන අතර ඉන් පසුව සෞඛ්‍ය සේවා කර්මාන්තය. විශේෂයෙන්ම, ගෙවීම් සේවා සහ රක්ෂණකරුවන් තතුබෑමේ වඩාත් පොදු ඉලක්කයන් විය (එනම්, වෛරස් ආසාදිත ඊමේල් යැවීම සහ නීත්‍යානුකූල සමාගම් ලෙස පෙනී සිටින සයිබර් අපරාධකරුවන්). කෙසේ වෙතත්, බොහෝ සිරස්තල Target සහ SolarWinds වැනි විශාල සමාගම් කෙරෙහි අවධානය යොමු කළද, බොහෝ කුඩා හා මධ්‍ය පරිමාණ ව්‍යාපාර ද ගොදුරු විය. මෙම කුඩා සංවිධාන වඩාත් අවදානමට ලක්විය හැකි අතර බොහෝ විට ransomware සිද්ධියකින් පසු ආපසු හැරවීමට නොහැකි වේ. 

තවත් සමාගම් ඔන්ලයින් සහ වලාකුළු මත පදනම් වූ සේවාවන් වෙත සංක්‍රමණය වන විට, රක්ෂණ සපයන්නන් සයිබර් කප්පම් ගැනීම් සහ කීර්තිය ප්‍රතිසාධනය ඇතුළුව වඩාත් පුළුල් සයිබර් අවදානම් රක්ෂණ පැකේජ සංවර්ධනය කරමින් සිටී. අනෙකුත් සයිබර් ප්‍රහාරවලට සමාජ ඉංජිනේරු (අනන්‍යතා සොරකම් සහ ප්‍රබන්ධ කිරීම), අනිෂ්ට මෘදුකාංග සහ විරුද්ධවාදී (යන්ත්‍ර ඉගෙනුම් ඇල්ගොරිතම වෙත නරක දත්ත හඳුන්වා දීම) ඇතුළත් වේ. කෙසේ වෙතත්, ප්‍රහාරයක පසු ප්‍රතිවිපාකවලින් ලැබෙන ලාභ පාඩු, බුද්ධිමය දේපළ සොරකම් සහ අනාගත ප්‍රහාරවලින් ආරක්ෂා වීම සඳහා සයිබර් ආරක්ෂණය වැඩිදියුණු කිරීමේ පිරිවැය ඇතුළුව, රක්ෂණකරුවන් විසින් ආවරණය නොකළ හැකි සමහර සයිබර් අවදානම් තිබේ. සමහර ව්‍යාපාර සයිබර් අපරාධ සිද්ධියක් ආවරණය කිරීම ප්‍රතික්ෂේප කිරීම සම්බන්ධයෙන් රක්ෂණ සපයන්නන් කිහිප දෙනෙකුට නඩු පවරා ඇත්තේ එය ඔවුන්ගේ ප්‍රතිපත්තියට ඇතුළත් කර නැති නිසා ය. එහි ප්‍රතිඵලයක් වශයෙන්, රක්ෂණ තැරැව්කාර සමාගමක් වන Woodruff Sawyer පවසන පරිදි, සමහර රක්ෂණ සමාගම් මෙම ප්‍රතිපත්ති යටතේ පාඩු වාර්තා කර ඇත.

කඩාකප්පල්කාරී බලපෑම

බොහෝ ආකාරයේ සයිබර් අවදානම් රක්ෂණ ඔප්පු ලබා ගත හැකි අතර, එක් එක් ප්රවේශය විවිධ මට්ටමේ ආවරණයක් ලබා දෙනු ඇත. විවිධ සයිබර් අවදානම් රක්‍ෂණ ප්‍රතිපත්ති මගින් ආවරණය වන පොදු අවදානමක් වන්නේ ව්‍යාපාරික බාධා කිරීම්, සේවා අක්‍රිය කාලයන් (උදා, වෙබ් අඩවි අවහිර වීම), ප්‍රතිඵලයක් ලෙස ආදායම් අහිමිවීම් සහ අමතර වියදම් ඇතුළත් විය හැකිය. දත්ත ප්‍රතිසාධනය යනු සයිබර් අවදානම් රක්‍ෂණයෙන් ආවරණය වන තවත් අංශයකි, විශේෂයෙන් දත්ත හානිය දරුණු වන විට සහ යථා තත්ත්වයට පත් කිරීමට සති කිහිපයක් ගතවනු ඇත.

විවිධ රක්‍ෂණ සපයන්නන්ට දත්ත කඩකිරීම් නිසා ඇති වන නඩු හෝ නඩු හේතුවෙන් නීතිමය නියෝජනයක් බඳවා ගැනීමේ පිරිවැය ඇතුළත් වේ. අවසාන වශයෙන්, සයිබර් අවදානම් රක්ෂණය මඟින් සංවේදී තොරතුරු, විශේෂයෙන් සේවාදායක පුද්ගලික දත්ත කාන්දු වීම සඳහා ව්‍යාපාරයට පනවනු ලබන දඬුවම් සහ දඩ ආවරණය කළ හැකිය.

ඉහළ ප්‍රොෆයිල් සහ උසස් සයිබර් ප්‍රහාර (විශේෂයෙන් 2021 යටත් විජිත නළ මාර්ග හැක්) වැඩි වන සිදුවීම් හේතුවෙන් රක්ෂණ සපයන්නන් ගාස්තු ඉහළ නැංවීමට තීරණය කර ඇත. රක්ෂණ මුරකරු ජාතික රක්ෂණ කොමසාරිස්වරුන්ගේ සංගමයට අනුව, විශාලතම එක්සත් ජනපද රක්ෂණ සපයන්නන් ඔවුන්ගේ සෘජු-ලිඛිත වාරිකවල සියයට 92 කින් වැඩි කර ඇත. එහි ප්‍රතිඵලයක් වශයෙන්, එක්සත් ජනපද සයිබර් රක්‍ෂණ කර්මාන්තය එහි සෘජු අලාභ අනුපාතය (හිමිකම් කරුවන්ට ගෙවන ආදායමේ ප්‍රතිශතය) 72.5 හි සියයට 2020 සිට 65.4 දී සියයට 2021 දක්වා පහත හෙලන ලදී.

මිල වැඩි කිරීම හැර, රක්‍ෂණකරුවන් ඔවුන්ගේ පරීක්‍ෂණ ක්‍රියාවලීන් දැඩි වී ඇත. උදාහරණයක් ලෙස, රක්ෂණ පැකේජ පිරිනැමීමට පෙර, සපයන්නන් මූලික සයිබර් ආරක්ෂණ පියවරයන් තිබේදැයි ඇගයීමට සමාගම්වල පසුබිම් පරීක්ෂාවක් සිදු කරයි. 

සයිබර් අවදානම් රක්ෂණයේ ඇඟවුම්

සයිබර් අවදානම් රක්ෂණයේ පුළුල් ඇඟවුම් ඇතුළත් විය හැකිය: 

• රක්ෂණ සපයන්නන් සහ ඔවුන්ගේ සේවාලාභීන් අතර ආතතිය වැඩි වීම, රක්ෂණකරුවන් ඔවුන්ගේ ආවරණ නිදහස් කිරීම් පුළුල් කරයි (උදා, යුද්ධයේ සිදුවීම්).
• සයිබර් සිද්ධීන් වඩාත් සුලභ හා දරුණු වන බැවින් රක්ෂණ කර්මාන්තය මිල වැඩි කරයි.
• තවත් සමාගම් සයිබර් අවදානම් රක්ෂණ පැකේජ මිලදී ගැනීමට තෝරා ගනී. කෙසේ වෙතත්, තිරගත කිරීමේ ක්‍රියාවලිය වඩාත් සංකීර්ණ සහ කාලය ගතවන අතර, කුඩා ව්‍යාපාර සඳහා රක්ෂණ ආවරණය ලබා ගැනීම වඩාත් අපහසු වනු ඇත.
• රක්ෂණය සඳහා සුදුසුකම් ලැබීමට කැමති සමාගම් සඳහා මෘදුකාංග සහ සත්‍යාපන ක්‍රම වැනි සයිබර් ආරක්ෂණ විසඳුම් සඳහා වැඩි ආයෝජන.
• සයිබර් අපරාධකරුවන් ඔවුන්ගේ වර්ධනය වන සේවාදායක පදනම අල්ලා ගැනීම සඳහා රක්ෂණ සපයන්නන් විසින්ම අනවසරයෙන් ඇතුළු කරයි. 
• රජයන් ක්‍රමක්‍රමයෙන් සමාගම්වලට නීති සම්පාදනය කරමින් සයිබර් ආරක්ෂණ ආරක්ෂණයන් ඔවුන්ගේ මෙහෙයුම්වලදී සහ පාරිභෝගිකයන් සමඟ අන්තර්ක්‍රියා කිරීමට යොදා ගනී.

සලකා බැලිය යුතු ප්‍රශ්න

• ඔබේ සමාගමට සයිබර් අවදානම් රක්ෂණයක් තිබේද? එය ආවරණය කරන්නේ කුමක්ද?
• සයිබර් අපරාධ පරිණාමය වන විට සයිබර් රක්‍ෂණකරුවන්ට ඇති විය හැකි වෙනත් අභියෝග මොනවාද?