केरल के कोझीकोड स्थित प्रमुख श्रम सहकारी संस्था यूएलसीसीएस ने सहकारी बैंकों को साइबर अटैक से बचाने का जिम्मा उठाया है और इस संदर्भ में एक श्वेत पत्र जारी किया है।
यूएलसीसीएस की शाखा “यूएल टेक्नोलॉजी सॉल्यूशन”[यूएलटीएस] ने हाल ही में “साइबर सिक्योरिटी फॉर कोआपरेटिव बैंक्स” पर एक श्वेतपत्र जारी किया है जिसमें लेखक विनोद टी और सह-लेखक प्रवीण सी ने बैंकों को साइबर हमलों से खुद को बचाने के तरीकों से अवगत कराया है।
श्वेतपत्र बैंक को साइबर सुरक्षा खतरों, आवश्यक शासन और आवश्यक उपकरणों की मूल बातों की आवश्यक जानकारी प्रदान करता है जिसे कोई भी बैंकिंग संस्थान तैनात करना चाहता है। बैंकों के पास समय-समय पर मूल्यांकन और उनकी प्रतिक्रियाओं और पुनर्प्राप्ति योजनाओं का नियमित पूर्वाभ्यास होना चाहिए।
श्वेतपत्र के अनुसार, डेटा को सुरक्षित करने का सबसे अच्छा तरीका कई रक्षात्मक उपायों को अभिनियोजित करना है। एक परत के लिए एक विफलता के मामले में कई परतों का उपयोग किया जाएगा। अन्य परतें कुछ हद तक खतरे को संभालने में सक्षम होंगी।
गहन सुरक्षा के पीछे यही तर्क है। इस तरह की सुरक्षा रणनीति खतरों के खिलाफ रक्षा की कई परतों को लागू करती है और इसमें नेटवर्क सुरक्षा, समापन बिंदु सुरक्षा, अनुप्रयोग सुरक्षा, प्रशासनिक नियंत्रण, भौतिक बाधाएं और परिधि सुरक्षा शामिल हो सकती है।
“बैंकों को तैयारियों के स्तर पर विचार करना चाहिए। सबसे पहले, जोखिम प्रबंधन, निवारक नियंत्रण और नीतियों के माध्यम से ज्ञात खतरों के खिलाफ सुरक्षित रहें। दूसरी बात, अत्यधिक जटिल डिजिटल वातावरण के बीच उभरते खतरों और विषम पैटर्न का पता लगाने के लिए सतर्क रहें और तीसरा, श्वेतपत्र के अनुसार संगठन को हमलों से उबरने में सक्षम होने के लिए तैयार होना चाहिए”।
बैंकिंग क्षेत्र से जुड़े जोखिम बैंकिंग क्षेत्र में विघटनकारी नवाचार हैं, जो ग्राहकों की बढ़ती अपेक्षाओं और लागत अनुकूलन के साथ तालमेल बनाए रखते हैं, जिन्होंने डिजिटल पारिस्थितिकी तंत्र में जटिलताओं को पेश किया है।
इंटरनेट बैंकिंग, मोबाइल बैंकिंग, कोर बैंकिंग, एटीएम स्विच, तृतीय पक्ष एप्लिकेशन, क्लाउड प्रौद्योगिकी और इस तरह की अन्य सुविधाओं से युक्त जटिल डिजिटलीकृत वातावरण ने पारिस्थितिकी तंत्र की कमजोरियों को पेश किया है, जिससे हमले की आशंका बढ़ गई है।
पोनेमोन इंस्टीट्यूट द्वारा किए गए एक शोध के अनुसार, एक ‘डेटा-ब्रीच’ की औसत लागत 3.86 मिलियन डॉलर से बढ़कर $3.92 मिलियन डॉलर हो गई है। प्रति समझौता किए गए रिकॉर्ड की औसत लागत में भी $148 से $150 तक की वृद्धि देखी गई है।
हाल की साइबर घटनाओं में शामिल हैं – 23 सितंबर 2019 को भारतीय एटीएम पर मैलवेयर हमला, 4 फरवरी 2019 को एसबीआई ब्रीच, 11 अगस्त 2018 को कॉसमॉस बैंक पर हमला, आदि।
पाठकों के अवलोकन के लिए श्वेत पत्र का लिंक नीचे दिया गया है।
