ફિનટેક અને ઇન્ડિયા
મહામારીએ નાણાંકીય ટેકનોલોજી અથવા "ફિનટેક" ને વધુ અપનાવવામાં વધારો કર્યો છે. પરિણામે, "ફિનટેક ક્રાંતિ" શરૂ થઈ છે, કંપનીઓ, બિઝનેસ માલિકો અને ગ્રાહકોને તેમની નાણાકીય કામગીરીઓ, પ્રક્રિયાઓ અને જીવનને વધુ સારી રીતે મેનેજ કરવામાં મદદ કરવા માટે ડિઝાઇન કરેલા ઉકેલો સાથે. કમનસીબે, આ વધારો અને ડિજિટલ ટ્રાન્ઝૅક્શનની વધતી ફ્રીક્વન્સી, છેતરપિંડીની ઘટના અને નુકસાનના ઊંચા દરો તરફ દોરી ગઈ છે. ખાસ કરીને, ઓળખની છેતરપિંડી અને સુરક્ષા સમસ્યાઓ ફિનટેક ઉદ્યોગને અસર કરી રહી છે અને ઉદ્યોગ માટે નવી નિવારણ પદ્ધતિઓ વિકસાવવા માટે તાત્કાલિકતાની ભાવના બનાવે છે.
ભારતની સૌથી મોટી હૉસ્પિટલોમાંથી એક, નવી દિલ્હીની ઑલ ઇન્ડિયા ઇન્સ્ટિટ્યૂટ ઑફ મેડિકલ સાયન્સ (AIIMS) નવેમ્બર 2022 માં રેન્સમવેર હુમલાથી પ્રભાવિત થઈ હતી. આશરે 1.3 ટેરાબાઇટ્સના ડેટાની ઍક્સેસને અટૅક કટ ઑફ કરો અને હૉસ્પિટલની ઇલેક્ટ્રોનિક મેડિકલ રેકોર્ડ્સ સિસ્ટમને અસર કરે છે. તેના દર્દીના શેડ્યૂલિંગ અને બિલિંગ સિસ્ટમ્સ પર પણ અસર થઈ હતી, જે હૉસ્પિટલને ઘણા દિવસો માટે તેની આઉટપેશન્ટ સર્વિસને ઘટાડવાની ફરજ પાડે છે. તેને અસુવિધા માત્ર દર્દીઓ જ નહીં, તેના પરિણામે હૉસ્પિટલ માટે નોંધપાત્ર આર્થિક નુકસાન પણ થયું છે. આ ઘટના પછી, એમ્સ અન્ય સુરક્ષા પગલાંઓ વચ્ચે સમર્પિત અને સુરક્ષિત સ્થાનિક વિસ્તાર નેટવર્ક પર સ્વિચ કરીને તેના નેટવર્કને મજબૂત બનાવે છે. છ મહિના પછી, જ્યારે અન્ય માલવેર હુમલો વધ્યો હતો, ત્યારે તેને ફાટી દેવામાં આવ્યો હતો. આ એક અલગ ઘટના નથી. આવી ઘટનાઓ સરકારી અને ખાનગી બંને ઉદ્યોગોમાં વધી રહી છે. ઇન્ડિયન કમ્પ્યુટર ઇમરજન્સી રિસ્પોન્સ ટીમ (સીઇઆરટી-ઇન) તરફથી ડેટા જાહેર કરે છે કે ઇન્ડિયા ઇન્કને 2022 માં લગભગ 1.4 મિલિયન સાઇબર હુમલાઓનો સામનો કરવો પડ્યો હતો, અને આમાંથી, ક્લાઉડ સિસ્ટમ્સ પર હુમલાઓ સૌથી વધુ હતા.
પરંતુ શા માટે વાદળ?
જેમ જેમ વ્યવસાયો વધુને વધુ ક્લાઉડ-આધારિત ઉકેલો અપનાવે છે, તેમ સાઇબર અપરાધીઓ-જેઓ સતત શોષણ માટે નવી ખામીઓ શોધી રહ્યા છે-તેઓ એન્જિનિયર ડેટાના ભંગને સરળ બનાવી રહ્યા છે, તેમ ડેટા સેન્ટર સર્વિસ પ્રોવાઇડર યોટ્ટા ડેટા સર્વિસિસમાં ઇવીપી, ચીફ ડિજિટલ ઑફિસર અને એપ્લિકેશનોના હેડ અને સાયબર સિક્યોરિટીના રાજેશ ગર્ગ સમજાવે છે. વૈશ્વિક સ્તરે લગભગ 98 ટકા સંસ્થાઓ હવે ક્લાઉડ-આધારિત ટેકનો ઉપયોગ કરે છે, જ્યારે ઘણા લોકોએ બહુવિધ ક્લાઉડ સેવા પ્રદાતાઓ પાસેથી મલ્ટી-ક્લાઉડ ડિપ્લોયમેન્ટ અપનાવ્યા છે. ક્લાઉડ વાતાવરણને વ્યાપક રીતે અપનાવવાથી પણ તેને છાયા કરવામાં આવી છે, જ્યાં કર્મચારીઓ અથવા વિભાગો it અથવા સંસ્થાના સુરક્ષા જૂથની જાણ વિના બાહ્ય સ્રોતોમાંથી હાર્ડવેર અથવા સૉફ્ટવેરનો ઉપયોગ કરે છે. આ એક ખાલી જગ્યા બનાવે છે, જ્યાં સંસ્થાઓમાં સુરક્ષાનું સંચાલન કરવાની જવાબદારી સ્પષ્ટપણે વ્યાખ્યાયિત નથી.
અનાવરણના હુમલાઓ
- મુખ્યત્વે નાણાંકીય લાભ, માન્યતા અને દ્રશ્યમાનતા, જાસૂસી, ભૂ-રાજકીય કારણો વગેરે દ્વારા પ્રેરિત, સાઇબર ઘુસખોરીઓ સામાન્ય રીતે મોટા પાયે ઉત્પાદન અથવા વેચાણ કામગીરી ધરાવતા ઉદ્યોગોને લક્ષ્ય બનાવે છે, અથવા જે સંવેદનશીલ વ્યક્તિગત માહિતી, જેમ કે હૉસ્પિટલો અને નાણાંકીય સેવા કંપનીઓ, અથવા જે મહત્વપૂર્ણ ઇન્ફ્રાસ્ટ્રક્ચર ચલાવે છે, જેમ કે પાવર પ્લાન્ટ્સ અને ટ્રાન્સમિશન અને ડિસ્ટ્રિબ્યુશન કંપનીઓ, અન્ય.
ક્લાઉડ સુરક્ષિત કરવું
- ઉદ્યોગોએ તેમની સિસ્ટમ્સને સુરક્ષિત કરવા માટે જરૂરી મૂળભૂત સુરક્ષા નીતિઓ અને પ્રક્રિયાઓ પર ધ્યાન કેન્દ્રિત કરવું જોઈએ. શરૂઆતમાં, કોન્ફિગરેશન મેનેજમેન્ટ ડેટાબેઝ જરૂરી છે, જેમાં કોની ઍક્સેસ છે અને શું ઍક્સેસ મૉનિટર અને ઑડિટ કરવામાં આવી રહી છે કે નહીં તેની વિઝિબિલિટી છે. જીવનના અંતની / એન્ડ-ઑફ-સપોર્ટ ટેક્નોલોજીને ઓળખવા સાથે નબળાઈ સ્કૅન્સ ચલાવવું અને તે નબળાઇઓને દૂર કરવા માટે એક યોજના વિકસાવવી પણ મહત્વપૂર્ણ છે.
- મોડેલમાં ઓછામાં ઓછા વિશેષાધિકાર, નેટવર્ક સેગમેન્ટેશન પર બનાવેલ જોખમ-આધારિત પ્રમાણીકરણ, હુમલાઓના ચિહ્નો માટે સતત દેખરેખ અને સક્રિય સંરક્ષણ પદ્ધતિઓનો અમલ કરવાનો સમાવેશ થાય છે. નબળાઈઓને ઓળખવા માટે વ્યવસાયોએ નિયમિત સુરક્ષા મૂલ્યાંકન અને પ્રવેશ પરીક્ષણો પણ કરવા જોઈએ.
શું ભારત તૈયાર છે?
- એન્ટરપ્રાઇઝમાં જાગૃતિનો અભાવ કંપનીઓમાં તેમની આઇટી સિસ્ટમ્સ માટે પૂરતા સુરક્ષા પગલાં ન લગાવવામાં અભિન્ન ભૂમિકા ભજવે છે. ચેક પોઇન્ટ સોફ્ટવેર ટેક્નોલોજીસ, ઇન્ડિયા અને સાર્કના એમડી સુંદર બાલાસુબ્રમણ્યમ કહે છે, "મર્યાદિત જાગૃતિ, બજેટ અવરોધો, ગેરમાર્ગે દોરવામાં આવેલી પ્રાથમિકતાઓ, વિશ્વાસની ચિંતાઓ અને પાલનની જરૂરિયાતો ક્લાઉડ સુરક્ષામાં રોકાણ કરવામાં અચકાવતી કંપનીઓ માટે કેટલાક સંભવિત કારણો છે તેમણે ઉમેર્યું હતું કે ક્લાઉડ સુરક્ષા જોખમો વિશે કંપનીઓમાં જાગૃતિ વધારવી, ખર્ચ-અસરકારક ઉકેલો પ્રદાન કરવી, સેવા પ્રદાતાઓ પર વિશ્વાસ બનાવવા અને નિયમોનું પાલન સુનિશ્ચિત કરવું મહત્વપૂર્ણ છે.
- ફિનટેક કંપનીઓ કે જે ગ્રાહકોને એપ અને QR કોડ આપે છે તે વેપારીઓને ક્લાઉડમાં તેમની કમ્પ્યુટિંગ કામગીરી મૂકીને ઝડપ સુનિશ્ચિત કરે છે, જ્યાં પ્રિમાઇઝ સર્વર પર રોકાણ કર્યા વિના પ્રવૃત્તિને ઝડપથી વધારી શકાય છે. જો કે, કોઈપણ ટ્રાન્ઝૅક્શનના બે બુકેન્ડ પર, ડિપોઝિટ-લેતી સંસ્થાઓ છે, એક ચુકવણીકર્તા માટે પૈસા મોકલવા અને અન્ય પૈસા પ્રાપ્ત કરવા માટે છે. તેઓ IBM મેઇનફ્રેમ કમ્પ્યુટર્સ પર ચાલતા કોર બેંકિંગ સૉફ્ટવેર સાથે વોલ્યુમમાં વધારો સાથે સામનો કરવાનો પ્રયત્ન કરી રહ્યા છે.
- ડેટા સુરક્ષા કાયદાનો અભાવ પણ ક્લાઉડ સુરક્ષાને અવરોધે છે. "મોટી-કેપ કંપનીઓ, એસએમઈ અને સ્ટાર્ટ-અપ્સમાં ભારતમાં ક્લાઉડ સુરક્ષા પર સરેરાશ ખર્ચ અનુક્રમે $1-5 મિલિયન, $100,000-$1 મિલિયન અને $50,000-$100,000 સુધીનો છે. જ્યારે કોઈ સ્પષ્ટ નિયમનો અને માર્ગદર્શિકા ન હોય ત્યારે કંપનીઓને તેમના ડેટાને સુરક્ષિત કરવા માટે શું કરવાની જરૂર છે તે જાણવું મુશ્કેલ હોઈ શકે છે. આનાથી સુરક્ષાના પગલાંમાં સુમેળ અને રોકાણનો અભાવ થઈ શકે છે.”
- જો કે, નિયમનકારો અને સરકારી એજન્સીઓ દ્વારા તાજેતરની સલાહોએ મુખ્યધારાની સંસ્થાઓથી ઉભરતી ફિનટેક કંપનીઓ, સ્ટાર્ટ-અપ્સ અને એસએમઈ સુધી દરેક માટે મજબૂત સાઇબર સુરક્ષા પગલાં અને ઘટના પ્રતિસાદ સિસ્ટમ્સને તૈનાત કરવાની જરૂર પડી છે. કોઈપણ કારણોસર, તે માત્ર એક વ્યાપક સાઇબર સુરક્ષા અભિગમ અપનાવીને છે જે ભારતની સંસ્થાઓ જોખમોને ઘટાડી શકે છે, સંવેદનશીલ ડેટાને સુરક્ષિત કરી શકે છે અને વિસ્તૃત જોખમના પરિદૃશ્યના સામે તેમના ડિજિટલ ઇન્ફ્રાસ્ટ્રક્ચરની સ્થિતિસ્થાપકતાની ખાતરી કરી શકે છે. આરબીઆઇએ નોડલ-એકાઉન્ટ ઑપરેટરોને ચુકવણી એગ્રીગેટર તરીકે લાઇસન્સ આપવાનો પ્રયત્ન કર્યો છે, જેથી તે આ ફિનટેક કંપનીઓ પર દેખરેખ રાખી શકે. તેમ છતાં, તે શું કરે છે તે ગમે તે હોય, રેગ્યુલેટર હંમેશા પોતાને થોડો સંપર્ક કરી શકે છે.
- નિષ્ક્રિયતાના ત્રણ મૂળભૂત સ્રોતોને નિશ્ચિત કરવાની જરૂર છે. સૌ પ્રથમ, તમારી-ગ્રાહક પ્રક્રિયાને વધુ મજબૂત આધારની જરૂર છે: જો આધાર રહેવા માટે અહીં છે, તો તેને વિશ્વસનીય અને સુરક્ષિત બનાવવું આવશ્યક છે. બીજું, 40 ટકા ચુકવણીઓ ડિજિટલ છે, પરંતુ તેમની પાસે બેન્કિંગ સિસ્ટમમાં તેમની મૂળ અને ગંતવ્ય છે જે તેનાથી ખૂબ જ ઓછી કમાણી કરે છે. મોટાભાગના UPI ટ્રાન્ઝૅક્શન મફત હોવાથી, પરંપરાગત ધિરાણકર્તાઓ પાસે તેમના ટેક્નોલોજી-અપગ્રેડ સાઇકલને ટૂંકાવવા માટે ઓછું પ્રોત્સાહન હોય છે. ત્રીજું, નેશનલ પેમેન્ટ્સ કોર્પોરેશન ઑફ ઇન્ડિયા, જે UPI ચલાવે છે, તે એક મોનોપોલી છે. ઝડપી અને ઉત્સાહી શું છે તે અનિવાર્યપણે થોડી છેતરપિંડી કરતાં વધુ હશે જ્યાં સુધી ઑનલાઇન પૈસા ખસેડવા માટે દેશની પસંદગીની પ્રણાલી વાજબી શુલ્કથી બચી નથી - અને સ્પર્ધાથી મુક્ત છે.



