Read Time:9 Minute
വിവരസുരക്ഷയെ സംബന്ധിച്ചെടുത്തോളം, വിവരത്തിന്റെ കൈവശാവകാശം ആർക്കാണെന്നത് പ്രസക്തമായ കാര്യമാണ്. അതിന്റെ നിയന്ത്രണം വിവരസേവന സ്ഥാപനങ്ങൾക്കോ, രഹസ്യ സോഫ്റ്റ്വെയർ ദാതാക്കൾക്കോ ആകരുതു്.
[author image=”http://luca.co.in/wp-content/uploads/2014/09/anilkumar_k_v.jpg” ]കെ.വി. അനില്കുമാര്
[email protected] [/author]
സംവേദനത്തിനും, വിവരസംപ്രേഷണത്തിനുമുള്ള സംവിധാനങ്ങള് കരുത്താര്ജ്ജിച്ചതിനോടൊപ്പം തന്നെ, അതേ സംവിധാനങ്ങൾ ഉപയോഗിച്ചു് വിവരം ചോര്ത്തപ്പെടാനുമുള്ള സാദ്ധ്യതകളും വര്ദ്ധിക്കുന്നുണ്ടു്. ഇതു് വിവരസുരക്ഷയെ കുറിച്ചുള്ള ആശങ്ക വ്യാപകമാക്കുന്നു. വിവരം നിശ്ചയിച്ചുറപ്പിച്ചയിടങ്ങളിലേക്കു് ചോര്ച്ചകൂടാതെ എത്തിക്കുകയും, സംഭരിക്കുകയും ചെയ്യുകയെന്നതു് ഇന്നത്തെ ഒരു പ്രധാന സാങ്കേതിക പ്രശ്നമായി മാറിയിട്ടുണ്ടു്. വിവരസുരക്ഷയ്ക്ക് പല തലങ്ങളും, മാനങ്ങളുമുണ്ടു്. വ്യക്തികള്ക്കു് ആവശ്യമായവ, സ്ഥാപനങ്ങള്ക്കു് ആവശ്യമായവ, സമൂഹത്തിന് ആവശ്യമായവ എന്നിങ്ങനെ വിവരത്തിന് പല തരംതിരിവുകളുമുണ്ട്. ഇവയിലൊന്നിന്റെ സുരക്ഷ മറ്റൊന്നിനു് ഭീഷണിയാകാതിരിക്കുക എന്നതും പ്രധാനപ്പെട്ട കാര്യമാണ്.
ഇതു് തീർച്ചയായും, ആർക്കു്, എന്തിനു്, എത്രത്തോളം വിവരസുരക്ഷ എന്നൊരു സാമൂഹ്യ പ്രശ്നം കൂടി ഉയർത്തുന്നുണ്ടു്. ഉദാഹരണത്തിനു്, വ്യക്തികൾക്കുമേൽ അധികാരം അടിച്ചേൽപ്പിക്കാനായി ഭരണകൂടങ്ങളും, കമ്പോളത്തിൽ ചൂഷണം എളുപ്പമാക്കാനായി കുത്തക സ്ഥാപനങ്ങളും, വ്യക്തികളുടെ വിവരം ചോർത്തിയെടുക്കുന്നുണ്ടു്. അവയിൽ നിന്നുമുള്ള സംരക്ഷണം തീർച്ചയായും വ്യക്തികൾ അർഹിക്കുന്നുണ്ടു്. അതേസമയം, ഒരു സമൂഹത്തിനു് മുഴുവൻ ഭീഷണിയാകുന്നവിധത്തിൽ ഏതെങ്കിലും ഭീകരസംഘങ്ങൾ വിവരം കൈകാര്യം ചെയ്യുന്നുണ്ടാകാം. ആ വിപത്തു് മുൻകൂട്ടി ബന്ധപ്പെട്ട സമൂഹത്തെ അറിയിച്ചു്, ഭീഷണിയിൽ നിന്നും രക്ഷപ്പെടാനുള്ള അവസ്ഥ സൃഷ്ടിക്കേണ്ടതുമുണ്ട്.
വൻകിട കുത്തക സ്ഥാപനങ്ങളോ, സാമ്രാജ്യത്വ ഭരണകൂടങ്ങളോ കൈവശം വെച്ചിരിക്കുന്ന സംഭരണികളിലാണ്, ഇന്നു് മിക്ക വിവരങ്ങളും സൂക്ഷിച്ചിരിക്കുന്നതു്. വിവരസുരക്ഷക്ക് ഏറ്റവുമധികം ഭീക്ഷണിയുയർത്തുന്നത് ക്ലൗഡ് സേവനങ്ങള് വഴി സാദ്ധ്യമാകുന്ന ഇത്തരം അമിത വിവര കേന്ദ്രീകരണമാണ്.
വിവരസുരക്ഷയ്ക്കായി കൃത്യമായ ഒരു നയം വേണമെന്നാണു് ഇവ സൂചിപ്പിക്കുന്നതു്. ഈ നയരൂപീകരണത്തിൽ ആരൊക്കെ എന്തൊക്കെ പങ്കു് വഹിക്കണമെന്നതു് പ്രധാനപ്പെട്ട കാര്യമാണു്. ജനാധിപത്യപരമായ നയരൂപീകരണം ഇതില് പ്രധാനമാണ്. ബഹുഭൂരിപക്ഷം വരുന്ന കർഷകർ, തൊഴിലാളികൾ, ചെറുകിട-ഇടത്തരം സ്വയം സംരംഭകർ എന്നിവർക്കു് ഈ നയരൂപീകരണങ്ങളിൽ ഇടപെടാൻ സാധിക്കണം. ഒരു ശതമാനം മാത്രം വരുന്ന കുത്തക മുതലാളി വർഗ്ഗത്തിനും, മറ്റു് ജനസമൂഹങ്ങളെ അടിച്ചമർത്തുന്ന സാമ്രാജ്യത്വ ഭരണകൂടങ്ങൾക്കും ഈ നയരൂപീകരണങ്ങളിൽ മേൽക്കൈ കിട്ടുവാൻ പാടില്ല.
ഇത്തരത്തിൽ രൂപപ്പെടുന്ന വിവരസുരക്ഷാ നയം വീഴ്ച കൂടാതെ നടപ്പിലാക്കാനുള്ള സാങ്കേതികവിദ്യകളും, രീതിശാസ്ത്രങ്ങളും ഒരുക്കുക എന്നതാണ് അടുത്ത കാര്യം, അതിനായുള്ള പല രീതികളും, സങ്കേതങ്ങളും ഇന്ന് നിലവിലുണ്ടെങ്കിലും, അവ എത്രത്തോളം ഫലപ്രദമാണെന്ന് പരിശോധിക്കേണ്ടതുണ്ട്. വിവരസംപ്രേഷണത്തിന് നിലവിലുള്ള വിപുലമായ സംവിധാനങ്ങൾ പരിഗണിക്കുമ്പോൾ, ഒരിക്കൽ ചോർത്തപ്പെട്ട വിവരം പലതവണ ചോർത്തപ്പെട്ടതു പോലെയാണ്. അതിനാൽ വിവരസുരക്ഷാ സംവിധാനങ്ങൾ യാതൊരു പിഴവുമില്ലാത്തവയാകണം.
സംഭരണി, ശൃംഖല, സോഫ്റ്റ്വെയർ എന്നീ മൂന്നിടങ്ങളിൽ നിന്നാണു് വിവരം പ്രധാനമായും ചോർന്നുപോകാനുള്ള സാദ്ധ്യത, സംഭരണികളും, സോഫ്റ്റ്വെയറും ശൃംഖലകളുമായി ബന്ധിപ്പിച്ചവയും, അല്ലാത്തവയുമുണ്ടാകാം. പ്രധാനമായും രഹസ്യാലേഖനം (Encryption), പരസ്യാലേഖനം (Decryption), എന്നീ പ്രക്രീയകളിലൂടെയാണു് വിവരസുരക്ഷ ഉറപ്പാക്കുന്നതു്. ഇരട്ട സുരക്ഷാപദങ്ങളുടെ ഉപയോഗത്തിലൂടെയാണു് രഹസ്യ-പരസ്യ ആലേഖനങ്ങൾ നടപ്പാക്കുന്നതു്. ഇത്തരം സുരക്ഷാപദങ്ങൾ കണ്ടുപിടിച്ച് വിവരം ചോർത്താൻ ഭീമമായ ഗണനവിഭവങ്ങൾ (ഹാർസ്വെയർ, ക്രിയാസമയം എന്നിവ) ആവശ്യമാണെന്നതാണ് ഇവ ഒരുക്കുന്ന മുഖ്യരക്ഷാകവചം. അവ എല്ലാ സാഹചര്യങ്ങളിലും ഫലപ്രദമാണോ എന്നതു പരിശോധിക്കേണ്ട കാര്യമാണ്. ശൃംഖലകളിലേയും, സാധാരണ സംഭരണികളിലെ ചോർത്തൽ തടയാൻ അവ ഏറെക്കുറെ ഫലപ്രദമായേക്കാം. എന്നാൽ ഇന്നത്തെ പൊതുസ്ഥിതി അതല്ല.
വൻകിട കുത്തക സ്ഥാപനങ്ങളോ, സാമ്രാജ്യത്വ ഭരണകൂടങ്ങളോ കൈവശം വെച്ചിരിക്കുന്ന സംഭരണികളിലാണ്, ഇന്നു് മിക്ക വിവരങ്ങളും സൂക്ഷിച്ചിരിക്കുന്നതു്. വിവരസുരക്ഷക്ക് ഏറ്റവുമധികം ഭീക്ഷണിയുയർത്തുന്നത് ക്ലൗഡ് സേവനങ്ങള് വഴി സാദ്ധ്യമാകുന്ന ഇത്തരം അമിത വിവര കേന്ദ്രീകരണമാണ്. അവിടത്തെ രഹസ്യാലേഖന സംവിധാനങ്ങൾ അവർ തന്നെ ഒരുക്കുന്നവയാണ്. സുരക്ഷാപദം ചോർത്താൻ മാത്രം ഭീമമായ ഗണനവിഭവങ്ങളും അവർക്കുണ്ട്. കൂടാതെ വൻവിവരവിശകലനം (Data mining) നടത്താനുള്ള വിപുല സാങ്കേതിക സംവിധാനങ്ങളും അവർക്കുണ്ട്. കമ്പോളശക്തികൾക്കും, ഭരണകൂടങ്ങൾക്കും അവർ വിവരം ചോർത്തികൊടുക്കുന്നുമുണ്ട്. സ്നോഡന്റെ വെളിപ്പെടുത്തലിലൂടെ അവരുടെ വിശ്വാസ്യത വലിയ തോതിൽ ചോദ്യം ചെയ്യപ്പെട്ടിട്ടുണ്ട്.
[box type=”shadow” align=”alignright” ]വിവരസുരക്ഷയ്ക്കായി കൃത്യമായ ഒരു നയം വേണമെന്നാണു് ഇവ സൂചിപ്പിക്കുന്നതു്. ഈ നയരൂപീകരണത്തിൽ ആരൊക്കെ എന്തൊക്കെ പങ്കു് വഹിക്കണമെന്നതു് പ്രധാനപ്പെട്ട കാര്യമാണു്. ജനാധിപത്യപരമായ നയരൂപീകരണം ഇതില് പ്രധാനമാണ്. ബഹുഭൂരിപക്ഷം വരുന്ന കർഷകർ, തൊഴിലാളികൾ, ചെറുകിട-ഇടത്തരം സ്വയം സംരംഭകർ എന്നിവർക്കു് ഈ നയരൂപീകരണങ്ങളിൽ ഇടപെടാൻ സാധിക്കണം. [/box]
രഹസ്യ സോഫ്റ്റ്വെയറുകളിൽ പൊതുവേയുള്ള സാങ്കേതിക പാളിച്ചകളും, വിവരം ചോർത്താനായി പ്രത്യേകമൊരുക്കിയ സംവിധാനങ്ങളുണ്ടാകാനുള്ള സാദ്ധ്യതയും വിവരസുരക്ഷക്ക് വലിയ ഭീഷണിയാണ്. അത്തരം സോഫ്റ്റ്വെയറുകൾ വികസിപ്പിക്കുന്ന സ്ഥാപനങ്ങളിൽ വിവരസുരക്ഷ അടിയറവെക്കുന്ന ഒരവസ്ഥയാണവ സൃഷ്ടിക്കുന്നത്. എന്നാൽ സ്വതന്ത്ര സോഫ്റ്റ്വെയറുകളാണ് ഉപയോഗിക്കുന്നതെങ്കിൽ അത്തരം അവസ്ഥകൾ മറികടക്കാം.
വിവരസുരക്ഷയെ സംബന്ധിച്ചെടുത്തോളം, വിവരത്തിന്റെ കൈവശാവകാശം ആർക്കാണെന്നത് പ്രസക്തമായ കാര്യമാണെന്നും ഇതിലൂടെ മനസ്സിലാക്കാം. അവ വിവരസേവന സ്ഥാപനങ്ങൾക്കോ, രഹസ്യ സോഫ്റ്റ്വെയർ ദാതാക്കൾക്കോ ആകരുതു്. അവരിലൂടെയുള്ള വിവരകേന്ദ്രീകരണം ഒഴിവാക്കപ്പെടണം. പരസ്പരബന്ധിതമായി പ്രാദേശികമായി സ്ഥാപിച്ച, പൂർണ്ണമായും സ്വതന്ത്ര സോഫ്റ്റ്വെയർ അധിഷ്ഠിതമായ സംഭരണികളിൽ സംഭരിച്ച്, തുറന്ന മാനദണ്ഡങ്ങളുപയോഗിച്ച് സംപ്രേഷണം ചെയ്യുന്നതും മെച്ചപ്പെട്ട വിവരസുരക്ഷ ഉറപ്പാക്കും. വിവരസുരക്ഷയ്കായുളള നയം രൂപീകരിക്കുമ്പോള് ഇത്തരം വികേന്ദ്രീകൃത സംഭരണ സംവിധാനങ്ങള്ക്കും സ്വതന്ത്ര സോഫ്റ്റ്വെയറുകള്ക്കും പ്രാധാന്യം നല്കണമെന്ന് ചുരുക്കം.
[divider]
Happy
0 %
Sad
0 %
Excited
0 %
Sleepy
0 %
Angry
0 %
Surprise
0 %
0
0
We are getting more and more deceived while we take up the open platforms offered to us.