Cyber Security

Cyber රක්ෂණාවරණ ගැන දැනගනිමු !

kjabvoihp

Cyber රක්ෂණාවරණ ගැන දැනගනිමු !

ලංකාවේ අපි විවිධ රක්ෂණාවරණ ගැන අහලා තියෙනවා. ජීවිත රක්ෂණ, වාහන රක්ෂණ, නිවාස සහ දේපළ රක්ෂණ වගේ රක්ෂණාවරණ ඒ අතරින් ප්‍රමුඛ ස්ථානයක් ගන්නවා. අපි මේ වගේ රක්ෂණයක් ලබාගන්නේ අපිට කිසියම් කරදරයක් වුනොත් ඒ සඳහා සහනයක්, මූල්‍යමය උපකාරයක් ලබාගන්නයි. Cyber security ආශ්‍රිතවත් මේ වගේ රක්ෂණ ක්‍රමවේදයක් තිබෙනවා. ඒකට අපි Cyber Insurance කියලා කියනවා. ඉතිං මේ කතා කරන්න හදන්නේ මොකක්ද Cyber Insurance කියන්නේ, ඇයි එහෙම එකක් අපි ලබාගන්න ඕන සහ එහෙම Cyber Insurance එකකින් ලැබෙන ප්‍රතිලාභ මොනවද කියලයි.

Cyber Insurance එකක් ඔබේ ආයතනයට ලබාගත්තට එකෙන් අදහස් වෙන්නේ නෑ ආයතනය Cyber අපරාධ වලින් ආරක්ෂා වෙනවා කියලා. නමුත් ඔබට පුළුවන් මූල්‍යමය අර්බුදයකට යන්නේ නැතුව නිසි ආරක්‍ෂිත ක්‍රියාමාර්ග ගන්නකන් ව්‍යාපාරය පවත්වාගෙන යන්න.

Cyber Insurance හැඳින්වීම

Cyber Insurance යනු Cyber ආරක්ෂක අවදානම් රක්ෂණයක් හෙවත් Cyber Liability Insurance Coverage (CLIC) එකකි. එනම ආයතනයකට කිසියම් Cyber ප්‍රහාරයක් හෝ Cyber ආශ්‍රිත හානියකදී එහි අවදානම සහ හානිය අවම කිරීමට සකස් වී ඇති ක්‍රියාමාර්ගයකි.

Cyber Insurance මඟින් ආවරණය වන දේවල්?

Cyber Insurance policy වර්තමානය වනවිට වෙළඳපොල තත්වයන් මත විවිධ ආකාරයට ඉදිරිපත් වෙමින් තිබෙනවා. මෙවැනි Cyber Insurance policy එකක් විවිධ කාරණා මත වෙනස් වෙනවා. වෙළඳ රක්ෂණ සපයන්නකු වන Corvus ආයතනයේ ප්‍රධාන රක්ෂණ නිළධාරියා වන Lori Bailey විසින් Cyber Insurance වල පොදුවේ තිබෙන මූලික policies කිහිපයක් සඳහන් කරනවා.

  • ව්‍යාපාරයේ බිඳවැටීම් නිසා ඇතිවන පාඩු
  • ව්‍යාපාරයට සම්බන්ධ තුන්වන පාර්ශව වල බිඳවැටීම් නිසා සිදුවන පාඩු
  • ඩිජිටල් වත්කම් විනාශවීම
  • දත්ත නැවත ලබාගැනීම් සහ පද්ධති ප්‍රතිසංස්කරණ වියදම්
  • පද්ධති ඇණහිටීම්
  • Cyber ප්‍රහාර සහ Ransomware
  • අතරමැදි වියදම්
  • Social Engineering සහ Cyber අපරාධ ජාල ආරක්ෂණ සහ privacy බැරකම්

UKGlobal Broking ආයතනයේ රක්ෂණ අධ්‍යක්ෂක Richard Hodson පවසන්නේ ඉහත කරුණු වලට අමතරව සන්නිවේදන සහ මහජන සම්බන්ධතා යටතේද රක්ෂණ ආවරණ ලැබෙන බවයි. ඒ අනුව කිසියම් Cyber attack එකකට පසුව නැවත එවැනි දේවල් නොවීමට ආයතනයේ නිළධාරීන් පුහුණු කිරීම් සහ පද්ධති විශ්ලේෂණ කටයුතු සඳහාද රක්ෂණ ආවරණ ලැබෙයි.

සියලුම Cyber policies එක හා සමාන නොවන අතර ඒ සෑම එකකම පොදුවේ මේ සියලු ආවරණ අඩංගු විය හැකිය. එම නිසා මෙම පොදු ආවරණ policy එකකට ඇතුළත් වීම අත්‍යාවශ්‍ය නොවේ. එමෙන්ම සෑම ආකාරයකම cyber ප්‍රහාර එකම රක්ෂණ policy එකකින් ආවරණය කළ නොහැකි බවද Lori Bailey පවසනවා. ඔහු උදාහරණයක් ලෙස පවසන්නේ යුද්ධයක් නිසා හෝ ත්‍රස්තවාදී ප්‍රහාරයක් නිසා සිදුවන ව්‍යාපාරික අලාභ හානි හෝ අභ්‍යන්තර ව්‍යුහයේ සිදුවන ගැටළු වලට මෙම රක්ෂණ වලින් ආවරණ නොලැබේ. එවැනි අවස්ථා නොවන, හානිකර මෘදුකාංග වලින් හෝ ව්‍යාපාර ආය්තනය් ඉලක්ක කර සිදුවන cyber ප්‍රහාර වලට වන්දි ලැබීම සිදුවේ.

Cyber Insurance වල Ransomware සහ නඩු මාර්ගයෙන් වෙනස්වීම්

Cyber ආරක්ෂක ක්‍රම වල සිදුවන වෙනස්වීම් වලට අනුකූලවම Cyber Insurance ක්‍රමවේදද කාලයත් සමඟ වෙනස් වේ. කුමන විදියේ කුමන ප්‍රමාණයේ ආයතනයක් වුවත් Cyber Insurance ලබාගෙන ආරක්ෂාව සහතික කරගැනීම වර්තමානය වනවිට සිදුවෙන දෙයක්. ඒ වගේම ආයතන වලට cyber attack දිගටම සිදුවෙනවා මෙන්ම එම අවධානම් වලින් ආයතන වලට ගැලවීමේ හැකියාවද තිබිය යුතුයි. මේ නිසා රක්ෂණ සමාගම්ද Cyber ආරක්ෂක කටයුතු සඳහා වගකීමෙන් කටයුතු කරගෙන යනවා.

නව නැඹුරුතා නිසා ආවරණ වියදම, policy නියමයන් සහ කොන්දේසි, අවශ්‍යතා ආදිය Ransomware වලට වෙනස් වෙනවා. Ransomware වලින් එල්ලවන බලපෑම වැඩි නිසා ආයතන වලට Cyber Insurance සඳහා දරන්න වෙන පිරිවැයද අධික වී තිබෙනවා. Lori Bailey පවසන පරිදි ransom නිසා වන attack වලට දරන්න වෙන පිරිවැය 2021 වනවිට 29% සිට 52% දක්වා වැඩි වී තිබෙනවා.

තවද ඔහු පවසන පරිදි රක්ෂණ සමාගම් වලට ආවරණ කරන්න සිදුවන අවධානම් ප්‍රමාණය වැඩි නිසා ඔවුන් රක්ෂණ rates සහ standards ද වැඩි කරනවා. සමහර රක්ෂණ ආවරණ වලදී ransom attack එකකදී ගෙවන ප්‍රමාණය අඩු කිරීම හෝ සම්පූර්ණ රක්ෂණයෙන් ලැබෙන ප්‍රතිලාභ සීමා කිරීම හෝ සිදු කරනවා.

එමෙන්ම රක්ෂණ සමාගම් ව්‍යාපාර ආයතන රක්ෂණය කිරීමේදී policy එකේ ඇති කොන්දේසියක් ලෙස දැනට නියමිත් ආරක්ෂක මිනුම් තිබීමද සළකා බලන බවයි වැඩි දුරටත් ඔහු පවසන්නේ.

Ransomware attacks වල පහත වැටීමක් පෙන්නුම් කරන පසුබිමක සහ රක්ෂණ හිමිකම් ලබාගැනීම පහළ යන පසුබිමක වුවත් සයිබර් රක්‍ෂණ සඳහා මිල දිගටම ඉහළ යන බව පෙන්නුම් කරන අතර රක්ෂණ අලුත් කිරීම 2021 තුන්වන කාර්තුව වනවිට වසරින් වසර 23% කින් වැඩි වී තිබෙන බව ගෝලීය රක්ෂණ සමාගමක් වන Beazley නිකුත් කරන ලද දත්ත වලට අනුව පෙනී යයි.

පසුගිය වසර වලදී ලොව පුරා පැතිරුණු කොරෝනා වසංගතය හමුවේ cyber ප්‍රහාර වලට ලක්වීමේ වැඩි අවධානමක් මතු වූයේ නිවෙස් වල සිට වැඩ කිරීමේ ක්‍රමය යටතේ ආයතනික වැඩ සියල්ල online සහ cloud තාක්ෂණ ඔස්සේ ක්‍රියාත්මක වූ නිසා බව Proofprint හි CISO වන Andrew Rose පවසයි. ඔහු පවසන පරිදි රක්ෂණ සමාගම් තම ගනුදෙනුකාර ව්‍යාපාර ආයතන වලින් ඉල්ලා ඇත්තේ දැනට ඇති රක්ෂණ හිමිකම් නව වැඩ කිරීමේ රටාවට සහ ඇතිවිය හැකි cyber ප්‍රහාර වලට අනුකූලව වෙනස් කරගන්නා ලෙසයි. එවිට දැනට රක්ෂණ හිමිකම් වල නැති රක්ෂණ ආවරණ පවා ලබාගැනීමට සිදු වූ බවයි Rose වැඩිදුරටත් පවසා සිටින්නේ.

නීතිවේදියෙකු වන Jonathan Armstrong පවසන්නේ Cyber Insurance හි තවත් demand එක වැඩි වී වෙනස්කම් ඇතිවීමට Cyber අනතුරු සම්බන්ධයෙන් ක්‍රියාත්මක වන නීතිමය සහ නඩු තත්වයන් බලපාන බවයි. Cyber ප්‍රහාරයකට ලක්වූ ආයතනයක් නීතිමය කටයුතු වලට යොමු වීම හරහා මූලික පරීක්ෂණ ආරම්භ වීම සිදුවෙනවා.

උදාහරණයක් ලෙස Lloyd සහ Google ආයතනය සම්බන්ධව UK වලදී ආරම්භ වූ නඩුවක් සැලකිය හැකිය. මෙහිදී Lloyd විසින් Google සමාගමට එරෙහිව චෝදනා ගොනු කර සිටියේ 2011-2012 කාල වලදී Google සමාගම තම දැන්වීම් ප්‍රචාරණ කටයුතු සඳහා Apple iPhone පරිශීලකයින් 4කගේ පමණ අනුදැනුමකින් තොරව ඔවුන්ගේ දත්ත එකතු කර ඇති බවයි. එහිදී වන්දි ලබා ගැනීම සඳහා Google වෙත විපතට පත් වූ සියලුම පුද්ගලයන් වෙනුවෙන් නියෝජිත ක්‍රියාමාර්ග ගෙන ඒමට ඔහු බලා සිටි අතර එයට Google ආයතනය විරුද්ධ විය.

UK ශ්‍රේෂ්ඨාධිකරණය විසින් එවැනි දත්ත ආරක්ෂණ නීති උල්ලංඝනය කිරීම නිසා එහි අසාධාරණයට ලක්වූ අදාළ පුද්ගලයින් වෙනුවෙන් වන්දි ලබාගැනීමට හැකියාවක් තිබේද යන්න බව සොයා බැලීය.

ඒ අනුව 2021 නොවැම්බර් 10 දින UK ශ්‍රේෂ්ඨාධිකරණය විසින් දැනට පවතින තත්වය යටතේ Google සමාගමට විරුද්ධව නඩු කටයුතු කරගෙන යාමට නොහැකි බව ප්‍රකාශ කර සිටියා. UK වල දත්ත හසුරවන්නන් එම තීරණයෙන් සෑහීමකට පත්වූයේ Lloyd ගේ කාලය සහ මුදල් වැය වන ප්‍රයෝජනයක් නැති නඩු පැවරීමක් නිසාය.

“කෙටියෙන් කිවහොත්, මෙම විනිශ්චය දත්ත හිමිකම් සම්බන්ධයෙන් පවතින තත්ත්වය යථා තත්ත්වයට පත් කිරීමකි” යනුවෙන් Freeths නීති ආයතනයේ දත්ත ආරක්ෂණ නඩුකාර සහ අධ්‍යක්ෂ Will Richmond-Coggan පවසයි. ඔහු පවසන පරිදි සුළු කරුණු කිහිපයක් හැරෙන්නට අනිත් බොහෝ කරුණු පළමු අවස්ථාවේදීම පහසුවෙන් විසඳා ගත හැකි ඒවා වන නිසා ඒ වෙනුවෙන් කාලය සහ මුදල් වැය කිරීම අනවශ්‍ය දෙයකි. 

කෙසේ වුවත් Armstrong අනාවැකි පළකරන්නේ ඉදිරියේදී cyber රක්ෂණය තුළ නඩු පැවරීම අහිතකර සහ බලපෑම් ඇතිකළ හැකි ප්‍රවණතාවයක් වනු ඇති බවයි.

Cyber security concept, Businessman hand using smartphone with lock icon, protection network and internet, copy space.

ඔබේ Cyber Insurance අවශ්‍යතා තක්සේරු කරන්නේ කෙසේද?

Cyber Insurance වෙළඳපොල තත්වය සහ ආවරණය කළ යුතු ප්‍රමාණයන් දැනගත් විට ආයතනයකට policy එක මඟින් ලැබෙන ප්‍රතිලාභ ගැන හොඳින් සොයා බලා තේරුම් ගත හැකිය. රක්ෂණය යනු බොහෝ ස්ථාන වල ප්‍රධාන අවශ්‍යතාවක් වන අතර Cyber Insurance මේ වන විට ක්‍රමයෙන් එයින් එක් ආකාරයක් වන බව Rose පවසයි. සෑම ආයතනයක්ම නිසි ගණනය කිරීම් වලින් රක්ෂණ පිරිවැය, සිදුවීම් වලට අදාළ පිරිවැය සහ වාර්ෂික වාරික සඳහා වියදම් ආදිය නියමිතව කළමනාකරණය කළ යුතු බවත් වඩාත් ආරක්ෂා කළ යුතු දේවල් හඳුනාගෙන ඒවා ආරක්ෂා කිරීමත් මඟින් අවධානම් අඩු කරගැනීමට සහ ව්‍යාපාර කටයුතු සමතුලිත කරගැනීමට හැකි බවත් Rose වැඩි දුරටත් පවසනවා.

Baileyට අනුව ඇත්ත වශයෙන්ම attack එකකදී ආයතනයේ system සම්පූර්ණයෙන්ම ඇනහිටියහොත් කොපමණ ප්‍රමාණයක අලාභයක් සිදුවේද යන්න සැලකිය යුතු කරුණක්. 2021 තුන්වන කාර්තුව වනවිට ransom නිසා ඇතිවන බලපෑම ඇමරිකානු ඩොලර් 142,000 පමණ වන අතර එවැනි ගෙවීම් සඳහා තුන්වන පාර්ශවයක සහය අවශ්‍ය බවයි Bailey පෙන්වා දෙන්නේ. ඒ නිසා ආයතන දැනගන්න ඕන ඔවුන්ට ඇත්තටම මෙවැනි මුදලක් ගෙවීමට සිදුවීමේදී ව්‍යාපාරික වශයෙන් කොතරම් බලපෑමක් සිදුවේද යන බව.

Cyber Insurance එකක් කියන්නේ ගොඩක් ආයතන වලට, විශේෂයෙන්  කුඩා ප්‍රමාණයේ ව්‍යාපාර වලට නිදහස් මනසකින් තම ව්‍යාපාරික කටයුතු කරගෙන යාමට ලැබෙන තවත් අමතර ආරක්ෂක පවුරක් වගෙයි. Bailey එසේ පවසන්නේ අවුරුදු කිහිපයකට පෙර කුඩා ව්‍යාපාර cyber ප්‍රහාර ඇතිවීමක් ගැන නොසිතා සාමාන්‍ය රක්ෂණ පමණක් පවත්වාගෙන ගොස් ඇති අතර පසුව attacks ඇතිවීම එවැනි ආයතන වලට බහුලව සිදුවී තිබෙනවා. එම නිසා එවැනි ආයතනද Cyber Insurance නිසි පරිදි පවත්වාගෙන යාම ඉතා වැදගත් බවයි Bailey සහ Rose යන දෙදෙනාම අවධාරණය කරන්නේ.

මේ නිසා රක්ෂණ සමාගම් ක්‍රියාශීලීව සහ ඕනෑම දෙකට අනුකූලතාවයක් දක්වන ලෙස කටයුතු කිරීම මඟින් තර්ජන වලට මුහුණ දීමේ හැකියාව ලැබෙන බවයි තවදුරටත් Rose අදහස් ප්‍රකාශ කර සිටින්නේ.

Cyber Insurance සමාගම් පාරිභෝගිකයන්ගෙන් බලාපොරොත්තු වන්නේ…

Cyber Insurance සමාගමකින් ආවරණයක් ලබාගන්නා ආයතන සාර්ථකව ඔප්පු කර සිටිය යුතු කරුණු කිහිපයක් තිබෙනවා. විශේෂයෙන්ම ව්‍යාපාරය අවම ආරක්‍ෂිත අවශ්‍යතා හෝ සපුරාලිය යුතුයි. එවිට රක්ෂණ සමාගමට ඔවුන්ගේ අවධානම් කෙසේ ආවරණය කළ යුතුද යන්න සළකා බලන්න පුළුවන්. ඉතින් මේ නිසා බොහෝ රක්ෂණ සමාගම් රක්ෂණ අයදුම්කරුවන්ගෙන් ප්‍රශ්නාවලියක් හරහා ඔවුන්ගේ ආරක්ෂක තත්වයන් විමසා බලනු ලැබේ.

මෙහිදී සළකා බලන කරුණු කිහිපයක් ගැන Bailey පැහැදිලි කරනු ලැබුවා. ශක්තිමත් backup කිරීමේ ක්‍රමවේද, අවදානම් සහගත ප්‍රවේශයන් සඳහා multi-factor authentication ක්‍රම තිබීම, ප්‍රභල patch management ක්‍රම යෙදීම ආදිය ප්‍රධාන කොට සලකනවා. එමෙන්ම මහා පරිමාන ආයතන සඳහා ඔවුන්ගේ ජාල ආරක්ෂක පද්ධතිය සහ ප්‍රධාන විමධ්‍යගත කේන්ද්‍ර ව්‍යුහයේ ශක්තිමත් භාවය (network security & decentralization of infrastructure) ආදී කරුණු සළකා බලනවා.

Richard ද පවසන්නේ කාර්ය මණ්ඩල පුහුණු කිරීමේ වැඩසටහන් කිරීම, දුරකතනය හෝ email හරහා ලැබෙන රිසිට් පත් සඳහා නිවැරදි සොයා බැලීමකින් තොරව මුදල් ගෙවීම් සිදු නොකිරීම සහ update කරන හොඳ anti-virus මෘදුකාංග භාවිතා කිරීම ආදියද සළකා බලන බවයි. එමෙන්ම ව්‍යාපාරික ආයතන, cyber attack සහ වෙනත් අවශ්‍යතා සම්බන්ධව  නිවැරදි උපදෙස් සහ මඟ පෙන්වීම් රක්ෂණ නියෝජිතයන්ගෙන් පැහැදිලි කරගැනීමද යහපත් වෙනවා. රක්ෂණවල කොහොමත් වියවුල් සහගත කරුණු ඇති නිසා තම Cyber Insurance සඳහා අනවශ්‍ය බරක් ඇති නොකර ගත යුතු බවයි Richard වැඩි දුරටත් පවසන්නේ.

දැන් ඔබට තේරුම් ගණන් පුළුවන් ඇති අන්තර්ජාලයෙන් එන Cyber attack නිසා විය හැකි හානි අවම කරගන්න Cyber Insurance කෙතරම් වැදගත්ද කියලා. ඉතින් මේ නිසා ඔබත් අන්තර්ජාලය තුළ ක්‍රියාමක වෙන ව්‍යාපාරයක් නම් අනිවාර්යෙන්ම Cyber Insurance ගැන හොඳ අවබෝධයකින් ඉන්නම වෙනවා.

Unlocked smartphone lock Internet phone hand Business people press the phone to communicate in the Internet. Cyber security concept hand protection network with lock icon and virtual screens Space put message Blue tone

Leave your thought here

Your email address will not be published. Required fields are marked *

Supportscreen tag