IT strategies එක්ක ඔයාගේ company එක secure කර ගන්න කැමතිද? එහෙනම් මේ article එක ඔයාට වැදගත් වෙයි.
IT strategies එක්ක ඔයාගේ company එක secure කර ගන්න කැමතිද? එහෙනම් මේ article එක ඔයාට වැදගත් වෙයි.
ඔයාලා දන්නවනේ Ethical hacking කියන්නේ මේ වෙද්දී ගොඩක් ලෝකේ පිලිගන්න essential job roll එකක් කියලා. මොකද Ethical hackers ලා නිසා company වල IT side එකේ errors ලේසියෙන්ම detect කර ගන්න පුලුවන්. ඉතිං ඒ නිසාම තමයි hacking side එක වෙනුවෙන් මේ වෙද්දී ලෝකේ පිලිගන්න CEH, OSCP වගේ certificates introduce කරලා තියෙන්නේ.
තොරතුරු තාක්ෂණය කියන්නේ දියෙන දින improve වෙන side එකක්. ඒ නිසාම අලුත් technology ලෝකෙට එන්වා වගේම මේ technology වලට impact කරන්න පුලුවන් unethical hackers ලත් ලෝකෙට එනවා. ඉතිං මේ unethical hackers ලා කරන unwanted වැඩ නිසා කෝටි ගානක උනත් පාඩු ලබන තත්වෙට business side එක ගේන්න පුලුවන්.
Example එකක් විදියට ඔයා හිතන්නකෝ eBay, Ali express වගේ online sites. ඔයලාත් නිතරම වගේ මේ sites වලින් දේවල් ගන්නවා ඇති. ඔයා හිතනකෝ unethical hacker කෙනෙක්ට මේ site එක hack කරන්න ඕනි උනා කියලා. ඒ නිසා එයා sites එකේ බඩු වල මිල පහලට දන්න try කරනවා. ඒ කියන්නේ Rs 2000.00 ක price එකට තියෙන දෙයක් price එක change කරලා Rs 20.00 කරන්න පුලුවන්. ඉතිං ඒ time එකේ මේ site එකට users ගොඩක් ඇවිල්ලා price අඩු වෙච්චි දේම order කරොත්, company එකට ලොකු පාඩුවක් වෙන්න පුලුවන්. මෙහෙම වෙන්නේ site එකේ security එක හරියට implement කරේ නැති උනාම. ඉතිං ඒකට විසදුමක් විදියට ethical hacking jobs ලෝකෙට ගොඩක් මේ වෙද්දී ඇවිල්ලා තියෙනවා.
ඒ වගේම තවත් cyber attacks වලින් business වලට impact කරන්න පුලුවන් chance එකක් තමයි online banking, money transfer කියලා කියන්නේ. ඉතිං මේ හැම දේකින්ම protect වෙන්න Ethical hacking කියන side එක ගොඩක් important වෙනවා.
කව්ද ලෝකේ නිතරම cyber attacks වලට ලක් වෙන්නේ? දැන් බලමු ඒ ගැන.
Cyber attacks වෙන්න පුලුවන් risk එක ගැන බැලුවොත් මුලින්ම attacks එකාකට ලක් වෙන්න පුලුවන් කියලා අපට rank කරන්න පුලුවන් banks. ඒ නිසාම cyber attacks වලින් බේරෙන්න කියලා ලෝකේ පුරාම banks අවුරුද්දකට ඩොලර් බිලියන 25 ක් වගෙ security technology එකට වැය කරනවා.
ඊලගට attacks වලට වෙන්න පුලුවන් කියලා risk එකක් තියෙන්නේ amazon , Ali express වගේ sites. මේ නිසාම මේ වගේ sites වල security එක ගැන බලන්න වෙනම security teams ඉන්නවා.
තොරතුරු තාක්ෂණයේ දියුණුවත් සමග ඊලගට ගොඩක් අය අවදානය දෙන topic එකක් තමයි cloud security කියන්නේ. මොකක්ද bank එකක්, company එකක් වගේ ඕනිම organization එකක use කරන information data count එක වැඩි උනාම එයාලට ඒ දේවල් අදල organization එකේ servers වල විතරක් තියා ගන්න බැ. ඒ නිසා එකට solution එකක් විදියට මේ වෙද්දී හැම company එකම වගේ cloud technology use කරන්න පෙලබිලා තියෙනවා වගේම cloud security එක සම්බන්යෙන් ගොඩක් අය මේ වෙද්දී අවදානය යොමු කරනවා.
එතකොට company එකක් Ethical hackers ලගෙන් බලාපොරොත්තු වෙන්නේ මොන වගේ service එකක්ද? දැන් අපි ඒ ගැන බලමු. Company එකක් ethical hacker කෙනෙක් ගෙන් expect කරන main ම දේ තමයි hackers ලගෙන් system එක protect කර ගන්න අවශ්ය විදියට system එක handle කරන එක. ඒ වගේම company එකට පිටින්, online banking portals වලින් ගනුදෙන කරන්න එන customers ලගේ details 100% protect කරන්න අවශ්ය දේවල් කරන්න ඕනි. ඒ වගේම නිතරම network එකේ vulnerability check කරන්න ඕනි. මොකද ඒක නිසා system එකට වෙන්න පුලුවන් errors ගැන පොඩි හරි evidence එකක ගන්න පුලුවන් වෙනවා. ඒ වගේම තවත් කරන්න අවශ්ය වැදගත්ම දෙයක් තමයි company එකට ගැලපෙන විදියට හොද IT Governance (ITG) එකක් create කරන එක.
මොකක්ද මේ IT Governance කියලා කියන්නේ ?
දැන් අපි බලමු ඒ ගැන. IT Governance කියලා කියන්නේ company එකේ IT security එක manage කරන structure එක කිව්වොත් හරියටම හරි. IT governance එකේ scope එක බැලුවොත් ඒකේ main steps 5 ක් තියෙනවා. මේ තියෙන්නේ ඒ steps 5.
- Setting objectives – Company එකේ අරමුණු මොනවද කියලා identify කර ගන්න ඕනි
- Providing direction – Goals achieve කර ගන්න අවශ්ය directions company එකේ වැඩ කරන අයට දෙන්න ඕනි.
- Evaluating the performance – කලින් step එකේ දුන්න directions අනුව එයලා වැඩ කරන් යනකොට company එකේ ප්රගතිය එහෙම නැත්නම් performance එක ගැන බලන්න ඕනි.
- Translating strategic direction into action – මේ step එකට අනුව නම් Company එකේ IT goals වලට දැන් වැඩ කරන විදිය match වෙනවද කියලා බලන්න ඕනි. එහෙම වෙන්නේ නැත්නම් goals achieve කර ගන්න අලුත් directions දෙන්න ඕනි.
- Measuring & reporting on performance – දැනට කරන වැඩ සහ කරපු වැඩ ගැන සටහන් හදන්න ඕනි.
මේ steps 5 complete කරා කියන්නේ company එකේ progress එක තරමක් දුරට settle කියන එක. දැන් ඔයලා බලනවා ඇතිනේ මේ දේවල් කරාම company එකට ලැබෙම benefits මොනව කියලා. මේ දේවල් නිසා හොද customers support එකක් දෙන්න පුලුවන් වෙනවා. ඒ වගේම company එකේ process එක improvement වෙනවා. අලුත් technology එකත් එක්ක අලුත් දේවල් company එකට එකතු කරන්න පුලුවන් වෙනවා වගේම අලුත් attacks වලින් protect වෙන්න පුලුවන් වෙනවා.
Five Focus Areas in ITG
දැන් අපි බලමු IT governance එක focus කරන areas මොනවද කියලා.
1. Strategic Alignment – Company එකේ goals achieve කර ගන්න හොද plan එකක් හදන්න ඕනි.
2. Value Delivery – Company එකෙන් දෙන products/ service වල value එක වැඩි කරන්න දේවල් කරන්න ඕනි.
3. Risk Management – වෙන්න පුලුවන් risk ගැන ගොඩක් consider කරන්න ඕනි. Physical risks virtual risk දෙකම මේකට include වෙනවා. Cyber attacks ගැන කතා කරන්නෙත් මේ step එකේදී තමයි.
4. Resources Management – Company එකේ product develop කරන්න වගේම security එක වැඩි කරන්න අවශ්ය resources manage කරන්න ඕනි. මේවා පුද්ගලයන් වෙන්නත් පුලුවන් , devices වෙන්නත් පුලුවන්.
5. Performance Measurements – Performance measurements කියලා කියන්නේ company එකේ ප්රගතිය ගැන බලන එක. Customers ලා මොනවද කියන්නේ? එයාලා company එක ගැන satis ද? වැඩ කරන අය මොනවද කියන්නේ ?
ඉතිං මේ දේවල් ගැන හරියටම consider කරා කියන්නේ business එකට වෙන්න පුලුවන් ගොඩක් attacks වලින් යම් තරමකට බේරෙන්න හැකියාව ලැබෙනවා කියන එක. ඉතිං ඔයත් කවදා හරි Cyber Security side එකට join වෙන්න ඉන්නවා නම් මේ දේවල් ඔයාට ගොඩක් වැදගත් වෙයි.