இன்றைய டிஜிட்டல் யுகத்தில், தரவு தனியுரிமை மற்றும் இணைய பாதுகாப்பு ஆகியவை கார்ப்பரேட் நிபுணர்களுக்கான முக்கிய கவலைகளாக மாறியுள்ளன. தொழில்நுட்பம் முன்னேறும்போது, ​​முக்கியமான தகவல்களைப் பாதுகாப்பதில் தொடர்புடைய அச்சுறுத்தல்கள் மற்றும் சவால்கள் செய்யுங்கள். இந்த கட்டுரை தரவு தனியுரிமை மற்றும் இணைய பாதுகாப்பு பற்றிய விரிவான கண்ணோட்டத்தை வழங்குவதை நோக்கமாகக் கொண்டுள்ளது, இந்திய கார்ப்பரேட் துறையை மையமாகக் கொண்டு முக்கிய சிக்கல்கள், சிறந்த நடைமுறைகள் மற்றும் வளர்ந்து வரும் போக்குகளை எடுத்துக்காட்டுகிறது.

தரவு தனியுரிமையைப் புரிந்துகொள்வது

தரவு தனியுரிமை என்பது தனிப்பட்ட தகவல்களைப் பாதுகாப்பதையும், அவர்களின் தரவு எவ்வாறு சேகரிக்கப்படுகிறது, பயன்படுத்தப்படுகிறது மற்றும் பகிரப்படுகிறது என்பதைக் கட்டுப்படுத்த தனிநபர்களின் உரிமைகளையும் குறிக்கிறது. தினசரி உருவாக்கப்படும் தரவுகளின் அளவு அதிகரித்து வருவதால், தனியுரிமை ஒரு சிக்கலான பணியாக மாறியுள்ளது. தரவு தனியுரிமையின் முக்கிய அம்சங்கள் பின்வருமாறு:

1. தனிப்பட்ட தரவு: பெயர்கள், முகவரிகள், சமூக பாதுகாப்பு எண்கள் மற்றும் பயோமெட்ரிக் தரவு போன்ற ஒரு நபரை அடையாளம் காணக்கூடிய தகவல்கள்.

2. ஒப்புதல்: தனிநபர்கள் தங்கள் தனிப்பட்ட தரவை சேகரிப்பதற்கும் பயன்படுத்துவதற்கும் வெளிப்படையான ஒப்புதலை வழங்க வேண்டும்.

3. வெளிப்படைத்தன்மை: நிறுவனங்கள் அவற்றின் தரவு சேகரிப்பு நடைமுறைகள் மற்றும் அவை தரவை எவ்வாறு பயன்படுத்துகின்றன என்பது குறித்து வெளிப்படையாக இருக்க வேண்டும்.

4. தரவு குறைத்தல்: தரவு மீறல்களின் அபாயத்தை குறைத்து, தேவையான தரவு மட்டுமே சேகரிக்கப்பட்டு சேமிக்கப்பட வேண்டும்.

இணைய பாதுகாப்பு அச்சுறுத்தல்கள்

சைபர் செக்யூரிட்டி என்பது கணினி அமைப்புகள், நெட்வொர்க்குகள் மற்றும் டிஜிட்டல் தாக்குதல்கள், சேதம் அல்லது அங்கீகரிக்கப்படாத அணுகலிலிருந்து முக்கியமான தகவல்களைப் பாதுகாப்பதை உள்ளடக்குகிறது. பொதுவான இணைய பாதுகாப்பு அச்சுறுத்தல்கள் பின்வருமாறு:

1. தீம்பொருள்: கணினி அமைப்புகளுக்கு சீர்குலைக்க, சேதம் அல்லது அங்கீகரிக்கப்படாத அணுகலைப் பெற வடிவமைக்கப்பட்ட தீங்கிழைக்கும் மென்பொருள். சைபர் செக்யூரிட்டி வென்ச்சர்ஸ் ஒரு அறிக்கையின்படி, 2025 ஆம் ஆண்டளவில் உலகளாவிய சைபர் கிரைம் செலவுகள் ஆண்டுதோறும் 10.5 டிரில்லியன் டாலர்களை எட்டும் என்று எதிர்பார்க்கப்படுகிறது, தீம்பொருள் குறிப்பிடத்தக்க பங்களிப்பாளராக உள்ளது.

2. ஃபிஷிங்: நம்பகமான நிறுவனமாக மாறுவேடமிட்டு முக்கியமான தகவல்களைப் பெறுவதற்கான மோசடி முயற்சிகள். வெரிசோனின் தரவு மீறல் விசாரணைகள் அறிக்கையின்படி, 2022 ஆம் ஆண்டில் அனைத்து சைபர் தாக்குதல்களிலும் ஃபிஷிங் தாக்குதல்கள் 30% க்கும் அதிகமாக உள்ளன.

3. Ransomware: பாதிக்கப்பட்டவரின் கோப்புகளை குறியாக்குகிறது மற்றும் அணுகலை மீட்டெடுக்க பணம் கோருகிறது. கோவேவேரால் அறிவிக்கப்பட்டபடி, சராசரி ransomware கட்டணம் 2023 ஆம் ஆண்டில், 220,298 ஆக அதிகரித்தது.

4. தரவு மீறல்கள்: ரகசிய தகவல்களுக்கான அங்கீகரிக்கப்படாத அணுகல், பெரும்பாலும் தனிப்பட்ட தரவை வெளிப்படுத்துகிறது. 2022 ஆம் ஆண்டில், இந்தியா 1.1 மில்லியனுக்கும் அதிகமான இணைய பாதுகாப்பு சம்பவங்களை அறிவித்தது, தரவு மீறல்களின் அச்சுறுத்தலை எடுத்துக்காட்டுகிறது.

இந்திய கார்ப்பரேட் துறையில் தரவு தனியுரிமை மற்றும் இணைய பாதுகாப்பு

தரவு தனியுரிமை மற்றும் இணைய பாதுகாப்பு ஆகியவற்றில் இந்தியா குறிப்பிடத்தக்க முன்னேற்றங்களைச் செய்துள்ளது, குறிப்பாக ஆகஸ்ட் 2023 இல் டிஜிட்டல் தனிநபர் தரவு பாதுகாப்புச் சட்டத்தை நிறைவேற்றியது. நிறுவனங்கள் தனிப்பட்ட தரவை எவ்வாறு கையாள வேண்டும் என்பதற்கான வழிகாட்டுதல்களை இந்த சட்டம் நிறுவுகிறது மற்றும் குடிமக்கள் தங்கள் தனிப்பட்ட தரவுகளின் மீது கட்டுப்பாட்டை வழங்குகிறது. சிறார்களை நோக்கி இயக்கப்பட்ட நடத்தை கண்காணிப்பு மற்றும் இலக்கு விளம்பரங்களையும் இந்த சட்டம் தடைசெய்கிறது, மேலும் தரவு மீறல்களை விசாரிக்கவும் நுகர்வோர் விசாரணைகளை கையாளவும் தனிப்பட்ட தரவு பாதுகாப்பு வாரியத்தை நிறுவுகிறது. சாத்தியமான மீறல்கள் 2.5 பில்லியன் ரூபாய் (million 30 மில்லியன்) வரை அபராதம் விதிக்கப்படும்.

கடுமையான அபராதங்கள் மற்றும் இணைய பாதுகாப்பு தேவைகளுடன் புதிய டிஜிட்டல் தரவு விதிகளையும் இந்திய அரசு முன்மொழிந்தது. இந்த விதிகளுக்கு தொலைத்தொடர்பு நிறுவனங்கள் ஒரு தலைமை தொலைத்தொடர்பு பாதுகாப்பு அதிகாரியை (சி.டி.எஸ்.ஓ) நியமிக்க வேண்டும் மற்றும் தொலைதொடர்பு இணைய பாதுகாப்பை உறுதி செய்வதற்காக மத்திய அரசாங்கத்துடன் போக்குவரத்து தரவை பகிர்ந்து கொள்ள வேண்டும்.

இந்திய கார்ப்பரேட் துறையில் தரவு தனியுரிமை மற்றும் இணைய பாதுகாப்பு குறித்த ஆராய்ச்சி

1. ஒழுங்குமுறை கட்டமைப்பு:

• – டிஜிட்டல் தனிநபர் தரவு பாதுகாப்பு சட்டம் (டிபிடிபி): ஆகஸ்ட் 2023 இல் நிறைவேற்றப்பட்டது, டிபிடிபி சட்டம் என்பது ஒரு விரிவான தரவு பாதுகாப்பு சட்டமாகும், இது நிறுவனங்களின் பயனர்களின் தனிப்பட்ட தரவை எவ்வாறு செயலாக்குகிறது என்பதை நிர்வகிக்கிறது. இது தனிப்பட்ட தரவைக் கையாள்வதற்கான காவலாளிகளை நிறுவுகிறது மற்றும் குடிமக்கள் தங்கள் தரவின் மீது கட்டுப்பாட்டை வழங்குகிறது. தரவு உள்ளூர்மயமாக்கலுக்கான விதிகளும் இந்த சட்டத்தில் அடங்கும், சில வகையான தரவுகள் இந்தியாவுக்குள் சேமிக்கப்பட வேண்டும்.
• – தகவல் தொழில்நுட்ப சட்டம், 2000: இந்தச் சட்டம், தகவல் தொழில்நுட்பத்துடன் (நியாயமான பாதுகாப்பு நடைமுறைகள் மற்றும் நடைமுறைகள் மற்றும் முக்கியமான தனிப்பட்ட தரவு அல்லது தகவல்) விதிகள், 2011, இந்தியாவின் இணைய பாதுகாப்பு விதிமுறைகளின் முதுகெலும்பாக அமைகிறது. முக்கியமான தனிப்பட்ட தரவைப் பாதுகாப்பதற்கான நியாயமான பாதுகாப்பு நடைமுறைகளை இது கட்டாயப்படுத்துகிறது.

2. இணைய பாதுகாப்பு நடவடிக்கைகள்:

• இணைய பாதுகாப்பு நிறுவனங்கள்: இந்தியாவின் இணைய பாதுகாப்புத் துறை வேகமாக வளர்ந்து வருகிறது, பல நிறுவனங்கள் அச்சுறுத்தல் கண்டறிதல், பாதிப்பு மேலாண்மை மற்றும் வைரஸ் தடுப்பு பாதுகாப்பு போன்ற சேவைகளை வழங்குகின்றன. எடுத்துக்காட்டாக, பாலோ ஆல்டோ நெட்வொர்க்குகள் மற்றும் கிளவுட்ஃப்ளேர் ஆகியவை இந்தியாவில் குறிப்பிடத்தக்க செயல்பாடுகளைக் கொண்டுள்ளன, ஃபயர்வால் பாதுகாப்பு, டி.டி.ஓ.எஸ் தணிப்பு மற்றும் பிற இணைய பாதுகாப்பு சேவைகளை வழங்குகின்றன.
• அரசாங்க முயற்சிகள்: இணைய பாதுகாப்பை மேம்படுத்த இந்திய அரசு பல முயற்சிகளை எடுத்துள்ளது. கணினி அவசரகால பதிலளிப்பு குழு (சான்றிதழ்) என்பது இணைய பாதுகாப்பு சம்பவங்களுக்கு பொறுப்பான தேசிய நிறுவனமாகும். சம்பவ மறுமொழி சேவைகளை வழங்குவதற்கும், இணைய பாதுகாப்பு சிறந்த நடைமுறைகளுக்கான வழிகாட்டுதல்களை வழங்குவதற்கும் நிறுவனங்களுடன் நெருக்கமாக செயல்படுகிறது.

3. சவால்கள் மற்றும் கவலைகள்:

• தரவு மீறல்கள்: சமீபத்திய ஆண்டுகளில் இந்தியா பல உயர்மட்ட தரவு மீறல்களைக் கண்டது, இது வலுவான இணைய பாதுகாப்பு நடவடிக்கைகளின் அவசியத்தை எடுத்துக்காட்டுகிறது. அங்கீகரிக்கப்படாத அணுகல் மற்றும் தரவு கசிவுகளிலிருந்து பாதுகாக்க நிறுவனங்கள் வலுவான பாதுகாப்பு நெறிமுறைகளை செயல்படுத்த வேண்டும்.
• இணக்கம்: டிபிடிபி சட்டம் அறிமுகப்படுத்தப்பட்டதன் மூலம், நிறுவனங்கள் புதிய இணக்க சவால்களை எதிர்கொள்கின்றன. அவற்றின் தரவு கையாளுதல் நடைமுறைகள் புதிய விதிமுறைகளுடன் ஒத்துப்போகின்றன என்பதை அவர்கள் உறுதிப்படுத்த வேண்டும், இது ஏற்கனவே உள்ள அமைப்புகள் மற்றும் செயல்முறைகளில் குறிப்பிடத்தக்க மாற்றங்கள் தேவைப்படலாம்.

4. வளர்ந்து வரும் போக்குகள்:

• செயற்கை நுண்ணறிவு (AI) மற்றும் இயந்திர கற்றல் (ML): AI மற்றும் ML ஆகியவை நிகழ்நேரத்தில் இணைய அச்சுறுத்தல்களைக் கண்டறிந்து பதிலளிக்க அதிகளவில் பயன்படுத்தப்படுகின்றன. இந்த தொழில்நுட்பங்கள் இணைய தாக்குதல்களைக் குறிக்கும் வடிவங்கள் மற்றும் முரண்பாடுகளை அடையாளம் காண பெரிய அளவிலான தரவுகளை பகுப்பாய்வு செய்யலாம்.
• ஜீரோ டிரஸ்ட் கட்டிடக்கலை: இந்த பாதுகாப்பு கருத்து அனைத்து பயனர்களும் சாதனங்களும் சாத்தியமான அச்சுறுத்தல்கள் என்று கருதுகிறது, தொடர்ச்சியான சரிபார்ப்பு மற்றும் அங்கீகாரம் தேவைப்படுகிறது. இது இணைய பாதுகாப்புக்கு மிகவும் பாதுகாப்பான அணுகுமுறையாக இழுவைப் பெறுகிறது.

கார்ப்பரேட் துறை நுண்ணறிவு

1. உலகளாவிய திறன் மையங்கள் (ஜி.சி.சி):

-இந்தியாவில் ஜி.சி.சி கள் பெரும்பாலும் தங்களை “குறைந்த தொடுதல்” அமைப்புகளாகக் கருதுகின்றன, முதன்மையாக பின் அலுவலக சேவைகளை வழங்குகின்றன மற்றும் வெளிநாட்டு தரவைக் கையாளுகின்றன. இருப்பினும், அவர்கள் இந்திய தரவு தனியுரிமைக் கருத்தாய்வுகளுக்கு முன்னுரிமை அளிக்க வேண்டும். டிஜிட்டல் தனிநபர் தரவு பாதுகாப்பு சட்டம் (டிபிஏ) உலகளவில் மிகவும் ஒப்புதல் அளித்த தனியுரிமை ஆட்சிகளில் ஒன்றாகும், மீறல்களுக்கு குறிப்பிடத்தக்க அபராதங்கள் உள்ளன.

– கார்ப்பரேட் உளவுத்துறையைத் தடுப்பது மற்றும் வர்த்தக ரகசியங்களின் இரகசியத்தன்மையை பராமரித்தல் போன்ற ஒப்புதல் மற்றும் முறையான பயன்பாட்டின் அடிப்படையில் தனிப்பட்ட தரவை செயலாக்க தனியார் நிறுவனங்களை டிபிஏ அனுமதிக்கிறது.

2. துறை சார்ந்த விதிமுறைகள்:

– வங்கித் துறை: இந்திய ரிசர்வ் வங்கி (ரிசர்வ் வங்கி) வங்கிகளில் இணைய பாதுகாப்பு கட்டமைப்பிற்கான வழிகாட்டுதல்களை வெளியிட்டுள்ளது, இதில் வாரியம் அங்கீகரிக்கப்பட்ட இணைய பாதுகாப்புக் கொள்கையின் தேவை அடங்கும். கிளவுட் கம்ப்யூட்டிங் மற்றும் பிக் டேட்டா அனலிட்டிக்ஸ் போன்ற மேம்பட்ட தொழில்நுட்பங்களை விரைவான டிஜிட்டல்மயமாக்கல் மற்றும் இணைப்பதன் காரணமாக வங்கித் துறை குறிப்பிடத்தக்க தரவு தனியுரிமை மற்றும் இணைய பாதுகாப்பு சவால்களை எதிர்கொள்கிறது.

– சுகாதாரத் துறை: சுகாதார மற்றும் குடும்ப நல அமைச்சகம் சுகாதார தரவுகளின் பாதுகாப்பு மற்றும் தனியுரிமையை உறுதி செய்வதற்கான வழிகாட்டுதல்களை வெளியிட்டுள்ளது. சுகாதாரத் துறை குறிப்பாக தரவு மீறல்களுக்கு பாதிக்கப்படக்கூடியது, இது நோயாளியின் தனியுரிமை மற்றும் பாதுகாப்பிற்கு கடுமையான விளைவுகளை ஏற்படுத்தும்.

3. அபராதம் மற்றும் இணக்கம்:

. தரவு தனியுரிமை சமரசம் செய்யப்பட்ட நபர்களுக்கு இழப்பீடு வழங்கவும் இந்த சட்டம் வழங்குகிறது.

தரவு தனியுரிமை மற்றும் இணைய பாதுகாப்புக்கான சிறந்த நடைமுறைகள்

தரவு தனியுரிமையைப் பாதுகாக்கவும், இணைய பாதுகாப்பை மேம்படுத்தவும், கார்ப்பரேட் வல்லுநர்கள் பின்வரும் சிறந்த நடைமுறைகளை செயல்படுத்த வேண்டும்:

வலுவான கடவுச்சொற்கள் மற்றும் பல காரணி அங்கீகாரம் (MFA): சிக்கலான கடவுச்சொற்களைப் பயன்படுத்தவும் மற்றும் பாதுகாப்பு கூடுதல் அடுக்கைச் சேர்க்க MFA ஐ இயக்கவும். மைக்ரோசாப்ட் கருத்துப்படி, MFA 99.9% கணக்கு சமரச தாக்குதல்களைத் தடுக்க முடியும்.

வழக்கமான மென்பொருள் புதுப்பிப்புகள்: அனைத்து மென்பொருள் மற்றும் அமைப்புகளையும் சமீபத்திய பாதுகாப்பு திட்டுகளுடன் புதுப்பித்த நிலையில் வைத்திருங்கள். இணைக்கப்படாத பாதிப்புகள் சைபர் தாக்குதல்களுக்கு ஒரு பொதுவான நுழைவு புள்ளியாகும்.

பணியாளர் பயிற்சி: பாதுகாப்பு விழிப்புணர்வு கலாச்சாரத்தை உருவாக்க இணைய பாதுகாப்பு அபாயங்கள் மற்றும் சிறந்த நடைமுறைகள் குறித்து ஊழியர்களுக்கு கல்வி கற்பித்தல். வெரிசோனின் தரவு மீறல் விசாரணை அறிக்கையின்படி, மனிதக் உறுப்பை உள்ளடக்கிய 85% க்கும் மேற்பட்ட மீறல்களுடன், தரவு மீறல்களுக்கு மனித பிழை ஒரு முக்கிய காரணமாகும்.

தரவு குறியாக்கம்: உணர்திறன் தரவை ஓய்வில் மற்றும் போக்குவரத்தில் அங்கீகரிக்கப்படாத அணுகலில் இருந்து பாதுகாக்க. குறியாக்கம் என்பது தரவு பாதுகாப்பின் ஒரு முக்கிய அங்கமாகும், 60% க்கும் மேற்பட்ட நிறுவனங்கள் தாலஸால் அறிவிக்கப்பட்டபடி, முக்கியமான தரவைப் பாதுகாக்க குறியாக்கத்தைப் பயன்படுத்துகின்றன.

சம்பவ மறுமொழி திட்டம்: பாதுகாப்பு மீறல்களுக்கு விரைவாகவும் திறமையாகவும் பதிலளிக்க ஒரு சம்பவ மறுமொழி திட்டத்தை உருவாக்கி தவறாமல் புதுப்பிக்கவும். நன்கு தயாரிக்கப்பட்ட சம்பவ மறுமொழி திட்டம் தரவு மீறலின் தாக்கத்தை கணிசமாகக் குறைக்கும்.

முடிவு

தரவு தனியுரிமை மற்றும் இணைய பாதுகாப்பு ஆகியவை டிஜிட்டல் சுற்றுச்சூழல் அமைப்பின் முக்கியமான கூறுகள். முக்கிய சிக்கல்களைப் புரிந்துகொள்வதன் மூலமும், சிறந்த நடைமுறைகளைச் செயல்படுத்துவதன் மூலமும், வளர்ந்து வரும் போக்குகளைப் பற்றி அறிந்து கொள்வதன் மூலமும், கார்ப்பரேட் வல்லுநர்கள் தங்கள் முக்கியமான தகவல்களைப் பாதுகாக்க முடியும். தொழில்நுட்பம் தொடர்ந்து முன்னேறி வருவதால், தரவு தனியுரிமை மற்றும் இணைய பாதுகாப்பின் முக்கியத்துவம் மட்டுமே வளரும், இதனால் அனைவருக்கும் அவர்களின் பாதுகாப்பிற்கான அணுகுமுறையில் விழிப்புடன் இருக்கவும், செயலில் இருக்கவும் அவசியம்.

குறிப்புகள்

1. [India Passes Long Awaited Privacy Law].

2. [India Proposes Digital Data Rules with Tough Penalties and Cybersecurity Requirements].

3. [In a nutshell: data protection, privacy and cybersecurity in India – Lexology].

4. [India Readies Overhauled National Data Privacy Rules].

5. [20 Cybersecurity Companies in India to Know | Built In].

6. [Top Cybersecurity Regulations in India [Updated 2025] | Upguard](https://www.upguard.com/blog/cybersecurity-regulation-india)

7. [Key Data Privacy and Cybersecurity Laws | India | Global Data Privacy and Cybersecurity Handbook | Baker McKenzie Resource Hub].

8. [Data Privacy and Cybersecurity Landscape for GCCs in India: Key Considerations | India Corporate Law].

9. [Legal Aspects of Cybersecurity in Indian Businesses – Legal Articles – Free Law].

10. [Data privacy and cybersecurity challenges in the digital transformation of the banking sector – ScienceDirect].

மறுப்பு:- இந்த கட்டுரை அறிவு நோக்கங்களுக்காக மட்டுமே.