Cyber Security

IT strategies එක්ක ඔයාගේ company එක secure කර ගන්න කැමතිද? එහෙනම් මේ article එක ඔයාට වැදගත් වෙයි.

IT strategies එක්ක ඔයාගේ company එක secure කර ගන්න කැමතිද

IT strategies එක්ක ඔයාගේ company එක secure කර ගන්න කැමතිද? එහෙනම් මේ article එක ඔයාට වැදගත් වෙයි.

ඔයාලා දන්නවනේ Ethical hacking  කියන්නේ මේ වෙද්දී ගොඩක් ලෝකේ පිලිගන්න essential job roll එකක් කියලා. මොකද Ethical hackers  ලා නිසා company  වල IT side එකේ errors  ලේසියෙන්ම  detect  කර ගන්න පුලුවන්. ඉතිං ඒ නිසාම තමයි  hacking side එක වෙනුවෙන් මේ වෙද්දී ලෝකේ පිලිගන්න CEH, OSCP වගේ certificates introduce  කරලා තියෙන්නේ. 

තොරතුරු තාක්ෂණය කියන්නේ දියෙන දින improve  වෙන side එකක්. ඒ නිසාම අලුත්  technology  ලෝකෙට එන්වා වගේම මේ technology  වලට impact  කරන්න පුලුවන්  unethical hackers  ලත් ලෝකෙට එනවා. ඉතිං මේ unethical hackers  ලා කරන unwanted වැඩ නිසා කෝටි ගානක උනත් පාඩු ලබන තත්වෙට  business side එක ගේන්න පුලුවන්.

Example එකක් විදියට ඔයා හිතන්නකෝ eBay, Ali express වගේ online sites. ඔයලාත් නිතරම වගේ මේ sites වලින් දේවල් ගන්නවා ඇති. ඔයා හිතනකෝ unethical hacker කෙනෙක්ට මේ site එක hack කරන්න ඕනි උනා කියලා. ඒ නිසා එයා sites එකේ බඩු වල මිල පහලට දන්න try කරනවා. ඒ කියන්නේ  Rs 2000.00 ක price  එකට තියෙන දෙයක් price  එක change  කරලා Rs 20.00 කරන්න පුලුවන්. ඉතිං ඒ time එකේ මේ site එකට users ගොඩක් ඇවිල්ලා price  අඩු වෙච්චි දේම order කරොත්,  company  එකට ලොකු පාඩුවක් වෙන්න පුලුවන්. මෙහෙම වෙන්නේ site එකේ security  එක හරියට implement  කරේ නැති උනාම. ඉතිං ඒකට විසදුමක් විදියට  ethical hacking jobs ලෝකෙට ගොඩක් මේ වෙද්දී ඇවිල්ලා තියෙනවා. 

ඒ වගේම තවත්  cyber attacks වලින්  business  වලට impact  කරන්න පුලුවන්  chance  එකක් තමයි  online banking, money transfer කියලා කියන්නේ.  ඉතිං මේ හැම දේකින්ම protect  වෙන්න  Ethical hacking  කියන side එක ගොඩක්  important  වෙනවා.

කව්ද ලෝකේ නිතරම cyber attacks  වලට ලක් වෙන්නේ? දැන් බලමු ඒ ගැන.

Cyber attacks වෙන්න පුලුවන් risk එක ගැන බැලුවොත් මුලින්ම attacks එකාකට ලක් වෙන්න පුලුවන් කියලා අපට rank කරන්න පුලුවන්  banks. ඒ නිසාම cyber attacks  වලින් බේරෙන්න කියලා ලෝකේ පුරාම banks අවුරුද්දකට ඩොලර් බිලියන 25 ක් වගෙ security technology  එකට වැය කරනවා.

ඊලගට  attacks වලට වෙන්න පුලුවන් කියලා  risk එකක් තියෙන්නේ  amazon , Ali express වගේ sites. මේ නිසාම මේ වගේ sites වල security  එක ගැන බලන්න වෙනම security teams ඉන්නවා. 

තොරතුරු තාක්ෂණයේ දියුණුවත් සමග ඊලගට ගොඩක් අය අවදානය දෙන topic  එකක් තමයි  cloud security  කියන්නේ. මොකක්ද  bank එකක්, company  එකක් වගේ ඕනිම organization  එකක use කරන information data  count එක වැඩි උනාම එයාලට ඒ දේවල්  අදල organization  එකේ servers වල විතරක් තියා ගන්න බැ. ඒ නිසා එකට solution එකක් විදියට මේ වෙද්දී හැම company  එකම වගේ cloud technology use කරන්න පෙලබිලා තියෙනවා වගේම cloud security  එක සම්බන්යෙන් ගොඩක් අය මේ වෙද්දී අවදානය යොමු කරනවා.

එතකොට  company  එකක් Ethical hackers  ලගෙන් බලාපොරොත්තු වෙන්නේ මොන වගේ service  එකක්ද? දැන් අපි ඒ ගැන බලමු. Company එකක් ethical hacker කෙනෙක් ගෙන් expect කරන main ම දේ තමයි hackers ලගෙන් system එක protect කර ගන්න අවශ්‍ය විදියට system එක handle කරන එක. ඒ වගේම company  එකට පිටින්,  online banking portals වලින්  ගනුදෙන කරන්න එන customers  ලගේ details  100% protect  කරන්න අවශ්‍ය දේවල් කරන්න ඕනි. ඒ වගේම නිතරම network  එකේ vulnerability check  කරන්න ඕනි. මොකද ඒක නිසා system එකට වෙන්න පුලුවන්  errors ගැන පොඩි හරි evidence  එකක ගන්න පුලුවන් වෙනවා. ඒ වගේම තවත් කරන්න අවශ්‍ය වැදගත්ම දෙයක් තමයි  company  එකට ගැලපෙන විදියට හොද  IT Governance (ITG)  එකක් create  කරන එක.

මොකක්ද මේ IT Governance කියලා කියන්නේ ?

දැන් අපි බලමු ඒ ගැන.  IT Governance කියලා කියන්නේ company එකේ IT security එක manage කරන structure එක කිව්වොත් හරියටම හරි. IT governance එකේ scope එක බැලුවොත් ඒකේ main steps 5 ක් තියෙනවා. මේ තියෙන්නේ ඒ steps 5.                       

  • Setting objectives – Company එකේ අරමුණු මොනවද කියලා identify කර ගන්න ඕනි
  • Providing direction – Goals achieve කර ගන්න අවශ්‍ය directions company එකේ වැඩ කරන අයට දෙන්න ඕනි.
  • Evaluating the performance – කලින් step එකේ දුන්න directions අනුව එයලා වැඩ කරන් යනකොට company එකේ ප්‍රගතිය එහෙම නැත්නම් performance එක ගැන බලන්න ඕනි.
  • Translating strategic direction into action – මේ step එකට අනුව නම් Company එකේ IT goals වලට දැන් වැඩ කරන විදිය match වෙනවද කියලා බලන්න ඕනි. එහෙම වෙන්නේ නැත්නම් goals achieve කර ගන්න අලුත් directions දෙන්න ඕනි.
  • Measuring & reporting on performance – දැනට කරන වැඩ සහ කරපු වැඩ ගැන සටහන් හදන්න ඕනි.

මේ steps 5 complete  කරා කියන්නේ  company  එකේ progress එක තරමක් දුරට settle  කියන එක. දැන් ඔයලා බලනවා ඇතිනේ මේ දේවල් කරාම company  එකට ලැබෙම benefits මොනව කියලා. මේ දේවල් නිසා හොද customers support  එකක් දෙන්න පුලුවන් වෙනවා. ඒ වගේම company  එකේ process  එක improvement  වෙනවා. අලුත්  technology එකත් එක්ක අලුත්  දේවල්  company  එකට එකතු කරන්න පුලුවන් වෙනවා වගේම අලුත්  attacks වලින්  protect  වෙන්න පුලුවන් වෙනවා.

Five Focus Areas in ITG

දැන් අපි බලමු IT governance එක focus කරන areas මොනවද කියලා.

1. Strategic Alignment – Company එකේ goals achieve කර ගන්න හොද plan එකක් හදන්න ඕනි.

2. Value Delivery – Company එකෙන් දෙන products/ service වල value එක වැඩි කරන්න දේවල් කරන්න ඕනි.

3. Risk Management – වෙන්න පුලුවන් risk ගැන ගොඩක් consider කරන්න ඕනි. Physical risks virtual risk දෙකම මේකට include වෙනවා. Cyber attacks ගැන කතා කරන්නෙත් මේ step එකේදී තමයි.

4. Resources Management – Company එකේ product develop කරන්න වගේම security එක වැඩි කරන්න අවශ්‍ය resources manage කරන්න ඕනි. මේවා පුද්ගලයන් වෙන්නත් පුලුවන් , devices වෙන්නත් පුලුවන්.

5. Performance Measurements – Performance measurements කියලා කියන්නේ company එකේ ප්‍රගතිය ගැන බලන එක. Customers ලා මොනවද කියන්නේ? එයාලා company එක ගැන satis ද? වැඩ කරන අය මොනවද කියන්නේ ?

ඉතිං මේ දේවල් ගැන හරියටම consider  කරා කියන්නේ  business  එකට වෙන්න පුලුවන් ගොඩක්  attacks  වලින් යම් තරමකට බේරෙන්න හැකියාව ලැබෙනවා කියන එක.  ඉතිං ඔයත් කවදා හරි Cyber Security side එකට join වෙන්න ඉන්නවා නම් මේ දේවල් ඔයාට ගොඩක් වැදගත් වෙයි.

Leave your thought here

Your email address will not be published. Required fields are marked *

Supportscreen tag