वियतनाम के नए युग में डेटा सुरक्षा सुनिश्चित करने की दिशा क्या है?

25 सितंबर को नहान दान समाचार पत्र में आयोजित "राष्ट्रीय विकास के युग में डेटा सुरक्षा और नेटवर्क सुरक्षा" विषय पर सेमिनार में, विशेषज्ञों ने वियतनाम में डेटा संरक्षण और नेटवर्क सुरक्षा में जोखिमों और सिफारिशों को इंगित किया।

डेटा सुरक्षा उतनी ही महत्वपूर्ण है जितनी कि क्षेत्रीय संप्रभुता की रक्षा करना।

संगोष्ठी में पार्टी केंद्रीय समिति के सदस्य और केंद्रीय नीति एवं रणनीति समिति के उप-प्रमुख श्री फाम दाई डुओंग ने कहा कि आज डिजिटल परिवर्तन सर्वत्र मौजूद है और समय की एक अनिवार्य प्रवृत्ति बनता जा रहा है। डिजिटल परिवर्तन डिजिटल सरकार, डिजिटल अर्थव्यवस्था आदि कई क्षेत्रों से घनिष्ठ रूप से जुड़ा हुआ है। इनमें डेटा एक अत्यंत महत्वपूर्ण कारक है, जिसे राष्ट्रीय संपत्ति माना जाता है।

श्री फाम दाई डुओंग ने इस बात पर ज़ोर दिया कि डेटा सुरक्षा का वही अर्थ है जो समुद्र और ज़मीन पर क्षेत्रीय संप्रभुता की रक्षा करना है। केंद्र सरकार साइबरस्पेस में संप्रभुता की रक्षा को हमेशा महत्व देती है, और इसे राष्ट्रीय सुरक्षा सुनिश्चित करने का एक सतत और अभिन्न कार्य मानती है।

"डेटा को एक राष्ट्रीय रणनीतिक परिसंपत्ति माना जाता है, इसलिए हमें डेटा सुरक्षा और नेटवर्क सुरक्षा सुनिश्चित करने के लिए रणनीतियों की आवश्यकता है। नेटवर्क सुरक्षा और डेटा सुरक्षा सुनिश्चित करने में पार्टी और राज्य का दृष्टिकोण यह है कि नीति निर्माण में, निष्क्रिय रक्षात्मक सोच से हटकर जोखिमों की शीघ्र पहचान और सक्रिय उपायों पर ध्यान देना आवश्यक है।"

श्री डुओंग ने कहा कि डेटा सुरक्षा की रक्षा में यह एक बहुत ही महत्वपूर्ण कारक है, और यह न केवल सरकारी एजेंसियों की, बल्कि व्यवसायों और लोगों की भी ज़िम्मेदारी है - जो सीधे डेटा का उपयोग और शोषण करते हैं। "अगर पहले कानून केवल रोकथाम के स्तर तक ही सीमित था, तो आज तकनीक के तेज़ी से विकास के साथ, नेतृत्व और सक्रिय अभिविन्यास की भूमिका पर ज़ोर देना ज़रूरी है।"

राष्ट्रीय डेटा एसोसिएशन ( लोक सुरक्षा मंत्रालय ) के डेटा सुरक्षा विभाग के प्रमुख श्री न्गो तुआन आन्ह ने बताया कि डेटा साझाकरण प्रणाली का सबसे महत्वपूर्ण घटक है। कई लीक बहुत ही बुनियादी कमज़ोरियों से आते हैं, मुख्यतः कॉन्फ़िगरेशन, स्टोरेज से संबंधित कमज़ोरियों और बैकअप से संबंधित कमज़ोरियों से।

"सबसे पहले, यह कॉन्फ़िगरेशन का मामला है। हम कल्पना करते हैं कि डेटा एक "घर" में है, लेकिन उसे सावधानीपूर्वक लॉक नहीं किया गया है। कुछ सिस्टम ऐसे होते हैं जिनमें बहुत महत्वपूर्ण जानकारी होती है, लेकिन वे कमज़ोर पासवर्ड, डिफ़ॉल्ट कॉन्फ़िगरेशन का इस्तेमाल करते हैं या सीधे इंटरनेट के संपर्क में होते हैं। जब कोई सेवा इंटरनेट पर डाली जाती है, तो कुछ ही मिनटों के बाद, दुनिया भर में स्वचालित स्कैनिंग और शोषण उपकरण उपलब्ध हो जाते हैं। यही कारण है कि कई सिस्टम, जिनमें एक छोटी सी खामी होती है, अवैध रूप से एक्सेस किए जा सकते हैं," श्री तुआन आन्ह ने कहा।

श्री न्गो तुआन आन्ह के अनुसार, एक और जोखिम व्यापक भंडारण स्थिति है। कई इकाइयाँ बहुत सारे फ़ॉर्म और अनावश्यक डेटा संग्रहीत करती हैं, जिससे भंडारण लागत बढ़ जाती है और जोखिम का दायरा बढ़ जाता है। जब भंडारण प्रणाली से समझौता किया जाता है, तो पूरा डेटा ब्लॉक उजागर हो सकता है। व्यक्तिगत डेटा संरक्षण पर नए कानून के संदर्भ में, जोखिम होने पर भंडारण इकाई कानूनी रूप से ज़िम्मेदार होगी।

दरअसल, श्री तुआन आन्ह के अनुसार, कोई भी सिस्टम 100% सुरक्षा की गारंटी नहीं दे सकता। सर्वेक्षणों से पता चलता है कि अगर किसी बदमाश के पास हमला करने का कोई ठोस मकसद हो, तो सिस्टम में कमज़ोरी होने पर सफलता की दर बहुत ज़्यादा होती है। इसलिए, बहुस्तरीय सुरक्षा उपाय ज़रूरी हैं, जिनमें बैकअप एक अहम कारक माना जाता है।

चर्चा में, वेरिचेन्स सिक्योरिटी कंपनी के संस्थापक और कार्यकारी अध्यक्ष, श्री गुयेन ले थान ने बताया कि आमतौर पर, सिस्टम में कमज़ोरियाँ अक्सर आ जाती हैं, जो सिस्टम के बहुत पुराने होने, कॉन्फ़िगरेशन में लापरवाही, या सुरक्षा में त्रुटियों के कारण हो सकती हैं। कभी-कभी, ये कमज़ोरियाँ गलत प्राधिकरण, उपयोगकर्ता त्रुटियों या सिस्टम प्रशासन त्रुटियों के कारण होती हैं।

हमलावर सबसे पहले डेटाबेस प्रबंधन प्रणाली में इन खामियों और कमज़ोरियों को ही खोजेंगे। अगर सिस्टम के तत्व अच्छी तरह से निर्मित और नियंत्रित हैं, तो वे उन कमज़ोरियों की तलाश जारी रखेंगे जिन्हें सुरक्षित रखना मुश्किल हो।

इस समय, उपयोगकर्ता और व्यवस्थापक हमलावरों के निशाने पर होंगे। अपनी क्षमता और व्यक्तिगत सुरक्षा के प्रति जागरूकता के आधार पर, प्रत्येक व्यक्ति अपनी जानकारी का प्रबंधन, सुरक्षा और सुरक्षा स्वयं कर सकता है।

एक और समस्या धोखेबाज़ व्यक्तियों और कंपनियों द्वारा अंशकालिक कर्मचारियों या सहयोगियों की भर्ती की घटना से आती है। कुछ समय तक नौकरी में रहने के बाद, ये लोग उपयोगकर्ता के सूचना तंत्र में घुसपैठ कर लेते हैं और उपयोगकर्ता अनजाने में ही मैलवेयर से संक्रमित हो जाता है। श्री थान ने खुलासा किया, "ऐसे मामले सामने आए हैं जहाँ कई लोगों ने किसी संगठन में नौकरी के लिए आवेदन किया, और कुछ समय तक काम करने के बाद, उनके व्यक्तिगत डेटा पर हमला किया गया।"

अंत में, श्री थान के अनुसार, डेटा सिस्टम में घुसपैठ करने वाले विषय और संगठन तीसरे पक्ष के माध्यम से हमला कर सकते हैं। ये वे साझेदार होते हैं जो अक्सर सिस्टम से संबंधित उत्पाद, सेवाएँ और समाधान प्रदान करते हैं। एक सूचना प्रणाली बनाने के लिए, हमें कई पक्षों द्वारा प्रदान की गई तकनीक का उपयोग करना पड़ता है और कभी-कभी हम उन सभी पर नियंत्रण नहीं कर पाते। कोई भी तीसरा पक्ष लापरवाही बरत सकता है और यह उपरोक्त विषयों के लिए हमला करने का एक अवसर है।

वास्तव में, इस विशेषज्ञ के अनुसार, तीसरे पक्ष के हमले उपयोगकर्ता हमलों और सिस्टम कमजोरियों पर सीधे हमलों की तुलना में अधिक संख्या में और अधिक प्रभावी होते हैं।

इससे पता चलता है कि तीसरे पक्ष पर निर्भरता कम करने के लिए तकनीकी स्वायत्तता बेहद ज़रूरी है। हालाँकि, ऐसा करना आसान नहीं है। क्योंकि एक सिस्टम बनाने में कई चरणों के साथ-साथ कई अलग-अलग घटकों की भागीदारी की भी ज़रूरत होती है और हमारे लिए पूरी चीज़ खुद बनाना बहुत मुश्किल होता है।

श्री थान का मानना ​​है कि यह तय करना ज़रूरी है कि कोई भी सिस्टम पूरी तरह सुरक्षित नहीं है। "वर्तमान में, ज़्यादातर आधुनिक साइबर सुरक्षा हमले इकाइयाँ संगठित हैं और बहुत व्यवस्थित तरीके से काम करती हैं। उनके पास प्रेरणा, लक्ष्य और प्रचुर वित्तीय संसाधन होते हैं। इसलिए, हमें अलग तरीके से सोचना होगा, यह तय करना होगा कि पूरी सूचना प्रणाली में कौन सी "संपत्तियाँ" सबसे महत्वपूर्ण और ज़रूरी हैं। यहाँ से, सुरक्षा के अन्य उपाय अपनाएँ ताकि किसी भी घटना की स्थिति में डेटा की हानि ज़्यादा न हो, खोई हुई जानकारी ज़्यादा मूल्यवान न हो और गंभीर नुकसान न पहुँचाए," श्री थान ने कहा।

डेटा गवर्नेंस और साइबर सुरक्षा के लिए एक सामान्य इंजीनियर की आवश्यकता है

पार्टी केंद्रीय समिति के सदस्य और केंद्रीय नीति एवं रणनीति समिति के उप प्रमुख श्री फाम दाई डुओंग ने कहा कि डेटा की सुरक्षा के लिए दो तत्वों का संयोजन आवश्यक है: पहला, तकनीक, बुनियादी ढाँचे और प्रक्रियाओं द्वारा सुरक्षा - यानी तकनीकी समाधान; दूसरा, कानूनी व्यवस्था द्वारा सुरक्षा। हमारे पास पहले से ही साइबर सुरक्षा कानून, व्यक्तिगत डेटा सुरक्षा कानून जैसे कई कानून हैं... और आने वाले समय में, राष्ट्रीय सभा संबंधित कानूनों की समीक्षा और उन्हें बेहतर बनाने का काम जारी रखेगी।

इसके अलावा, संकल्प 57/NQ-TW एक कार्यान्वयन योजना भी प्रस्तुत करता है, जिसमें रणनीतिक प्रौद्योगिकियों पर योजना संख्या 01 भी शामिल है, ताकि स्वायत्तता बढ़ाई जा सके और डेटा सुरक्षित करने हेतु मुख्य प्रौद्योगिकियों में महारत हासिल की जा सके। सुसंगत दृष्टिकोण निष्क्रिय बचाव से आगे बढ़कर सक्रिय प्रारंभिक जोखिम पहचान, सक्रिय रोकथाम और प्रतिक्रिया की ओर बढ़ना है।

नहान दान समाचार पत्र के उप-प्रधान संपादक डॉ. फान वान हंग के अनुसार, हमारे पास डेटा प्रबंधन और नेटवर्क सुरक्षा में सामंजस्यपूर्ण और समकालिक संयोजन के लिए "सामान्य इंजीनियरों" की कमी है।

बिना किसी सीमा के कॉपी करने की क्षमता के साथ, डेटा उत्पादन का एक प्रमुख साधन बनता जा रहा है, जो डिजिटल अर्थव्यवस्था में अत्यंत महत्वपूर्ण है। प्रबंधन के संदर्भ में, कानून का नेतृत्व करने, निष्पक्षता लाने, कमजोर समूहों की रक्षा करने और राज्य के लक्ष्यों के अनुसार विनियमन करने की दिशा में एक समकालिक कानूनी प्रणाली का निर्माण और संस्थागतकरण आवश्यक है।

डॉ. फ़ान वान हंग के अनुसार, कानून में व्यक्तियों के स्वामित्व अधिकारों और राज्य के अधिकारों को स्पष्ट रूप से परिभाषित करने, सशर्त डेटा साझाकरण के लिए एक ढाँचा तैयार करने और सार्वजनिक व निजी डेटा को एकीकृत करने की आवश्यकता है। ऐसे विवाद होंगे जिनका कानून विनियमन नहीं कर सकता, इसलिए अभियोजन और न्यायिक एजेंसियों को कानूनी व्यवस्था और शासन को प्रभावी ढंग से समन्वित करने के लिए मिसाल कायम करने की आवश्यकता है।

एक साइबर सुरक्षा विशेषज्ञ के दृष्टिकोण से, श्री न्गो तुआन आन्ह ने कहा: "व्यावहारिक सबक से, समाधानों के तीन समूहों पर ध्यान केंद्रित करना आवश्यक है: इंटरनेट पर सेवाएँ डालने से पहले सुरक्षा कॉन्फ़िगरेशन को कड़ा करना; अनावश्यक डेटा भंडारण का प्रबंधन, वर्गीकरण और सीमा; घटना होने पर शीघ्र पता लगाने, अलगाव, पुनर्प्राप्ति और कानूनी समन्वय के लिए एक प्रक्रिया का निर्माण करना। संगठन की सबसे महत्वपूर्ण संपत्ति: डेटा की सुरक्षा के लिए ये आवश्यक कदम हैं।"

श्री तुआन आन्ह ने यह भी कहा कि राष्ट्रीय डेटा एसोसिएशन डेटा सुरक्षा से संबंधित बुनियादी मानकों का एक सेट विकसित कर रहा है। उम्मीद है कि निकट भविष्य में, मानकों के इस सेट को विभागों और शाखाओं की टिप्पणियों के लिए जारी किया जाएगा ताकि सहायक इकाइयाँ, खासकर सदस्य, प्रकाशित और लागू कर सकें, जिससे अनुपालन में सुधार हो सके।

एक अन्य महत्वपूर्ण विषयवस्तु साइबर सुरक्षा समाधानों का सक्रिय विकास है। घरेलू इकाइयाँ और उद्यम, राष्ट्रीय साइबर सुरक्षा संघ के साथ मिलकर, एक घरेलू साइबर सुरक्षा उत्पाद पारिस्थितिकी तंत्र विकसित करने के लिए समन्वय कर रहे हैं। वास्तव में, इस बात के कई प्रमाण हैं कि विदेशी तकनीकी उत्पाद जोखिम पैदा करते हैं, क्योंकि जानबूझकर या अनजाने में ऐसी कमज़ोरियाँ हो सकती हैं जो डेटा को निकालने और प्रसारित करने की अनुमति देती हैं।

"ऐसे मामले सामने आए हैं जहाँ वियतनाम में तैनात कुछ सुरक्षा प्रणालियाँ डेटा को संग्रहीत होने से पहले गलती से विदेशी बुनियादी ढाँचे से गुज़रने देती हैं। इससे डेटा लीक होने का ख़तरा बढ़ जाता है। इसलिए, डेटा सुरक्षा सुनिश्चित करने के लिए, हमें मानकीकरण, अनुपालन कार्यान्वयन और वियतनाम के स्वामित्व वाले सुरक्षा और सुरक्षा समाधानों के विकास को बढ़ावा देने पर ध्यान केंद्रित करने की आवश्यकता है," राष्ट्रीय डेटा एसोसिएशन के प्रतिनिधि ने ज़ोर दिया।

स्रोत: https://www.vietnamplus.vn/huong-di-nao-de-dam-bao-an-ninh-du-lieu-trong-ky-nguyen-moi-cua-viet-nam-post1064101.vnp