स्मार्टफोन से गोपनीय जानकारियों के लीक होने का बढ़ता जोखिम!

तकनीक के मामले में अमेरिका दुनिया में अग्रणी माना जाता है. सरकारी काम-काज के लिए मोबाइल का इस्तेमाल बढ़ता जा रहा है, मगर मोबाइल के जरिये हमारे निजी आंकड़ों के लीक होने का जोखिम बढ़ रहा है और अमेरिका में भी इनकी सुरक्षा आसान नहीं है.

अनेक मोबाइल डिवाइसेस को हार्डवेयर से जुड़ी विविध चीजों को लेकर सरकारी विनियामकों से मंजूरी नहीं मिल पाती है, जिसका मतलब हुआ कि मोबाइल सुरक्षा से जुड़ी चुनौतियां सरकारी मानकों के लिए खर्चीली भी हैं और इसमें समय भी अधिक लगता है. इन सबके बीच किस तरह से नागरिकों के आंकड़े असुरक्षा के दायरे में हैं, बता रहा है आज का इन्फो टेक पेज …

अमेरिका में 49 फीसदी संघीय कर्मचारी जॉब्स के दौरान अपने पर्सनल स्मार्टफोन पर भरोसा करते हैं. इसके अलावा, 74 फीसदी कर्मचारी कार्यस्थल संबंधी कामकाज के लिए पर्सनल टैबलेट्स का इस्तेमाल करते हैं.

‘फेडस्कूप’ की एक रिपोर्ट के अनुसार, सुरक्षा के लिए जरूरी बदलावों को लागू करने की राह में अनेक बाधाएं हैं. बजट बढ़ाये बिना इन बदलावों को लागू करना और नौकरशाही की मंजूरी प्रक्रियाओं के माध्यम से इन्हें अंजाम देना आसान नहीं. इस कारण मोबाइल इनोवेशन की दर भी प्रभावित होती है. वैसे, कंज्यूमर डिवाइसेस के लिए अनेक सुरक्षा उपाय उपलब्ध हैं, जैसे- फिंगरप्रिंट रीडर्स और आई स्कैनर्स की तरह बायोमेट्रिक टूल्स आदि, लेकिन सरकारी स्तर पर ये कम ही इस्तेमाल में लाये जा रहे हैं.

‘कंप्यूटर वर्ल्ड’ की एक रिपोर्ट के मुताबिक, अमेरिका में सरकारी आईटी प्रोफशनल्स उन रास्तों को तलाशने में जुटे हैं, जिससे मोबाइल उपकरणों की सुरक्षा प्रणाली को बेहतर बनाया जा सकता है. इसके लिए क्या रणनीति बनायी जा रही है, जानते हैं विस्तार से :

हजारों सरकारी आईटी पेशेवर इसे विकसित करने में जुटे हैं, और इस वर्ष के अंत तक कई उभरते हुए सुरक्षा उपायों के लागू होने की उम्मीद है.

सुरक्षा के ये उपाय दर्शाते हैं कि अमेरिकी सरकार मोबाइल सुरक्षा उपकरणों के प्रति कितनी सजग है और आंतरिक सुरक्षा के साथ व्हाइट हाउस की सुरक्षा के लिए वह किस तरह प्रतिबद्ध है. इसके लिए, सभी संवेदनशील जगहों पर विश्वसनीय इंटरनेट कनेक्शन को कारगर बनाया जा रहा है, ताकि किसी तरह के मालवेयर संक्रमण को समय रहते पहचाना जा सके और उससे पैदा होने वाले खतरे को दूर भगाया जा सके.

अनैतिक व्यवहारों के संदर्भ में उपकरणों का मूल्यांकन करने के लिए मोबाइल थ्रेट डिटेक्शन सॉफ्टवेयर (एमटीडी) मशीन लर्निंग का इस्तेमाल करता है. इस सॉफ्टवेयर द्वारा इस्तेमाल किया गया डेटा और व्यवहार हाई-लेवल डेटा सोर्स नहीं होते हैं, लेकिन एमटीडी इस पैटर्न के बदलाव की निगरानी करने में सक्षम है, जो आसपास होने वाले किसी तरह की सुरक्षा चूक से निपट सकता है.

किसी तरह की अवांछित गतिविधि दिखने पर वह संभावित मालवेयर को रिफ्लेक्ट करता है, जिससे कर्मचारी अपने डिवाइस को ‘टर्न ऑफ’ कर सकता है, या फिर किसी अवांछित स्रोत के साथ संपर्क को रोक सकता है या आंकड़ों को साझा करने की मंजूरी देने से मना कर सकता है.

जब तक कोई आईटी विशेषज्ञ इस समस्या की जड़ों में जाकर नेटवर्क को सुरक्षित बनाते हुए इसका बेहतर समाधान नहीं कर ले, एमटीडी सोलुशन तब तक पूरे फोन को लॉक कर सकता है. मौजूदा सिस्टम के तहत किसी तरह के साइबर हमला होने या डाटा ब्रीच होने तक यह मुमकिन नहीं था कि ऐसी कमियों को जाना जा सके.

कर्मचारियों के डिवाइस की सुरक्षा के लिए ‘रीमाेट डिवाइस मैनेजमेंट’ को कार्यान्वित करते हुए आईटी प्रोफेशनल्स की एक पूरी फौज लगी रहती है, ताकि संवेदनशील आंकड़ों को गलत हाथों में जाने से रोका जा सके.

करीब 67 फीसदी सरकारी आईटी प्राेफेशनल्स ने ऑलरेडी रीमोट डिवाइस मैनेजमेंट को लागू कर रखा है या फिर उस दिशा में आगे बढ़ रहे हैं. इसके अलावा, 22 फीसदी रीमोट मैनेजमेंट की क्षमताओं को अपनाने की योजना बना रहे हैं.

मौजूदा सरकारी आईटी सुरक्षा लगातार भरोसेमंद सुरक्षा मुहैया कराने के लिए पूरी तरह से सुदृढ़ नहीं है, लिहाजा, ‘नेक्स्टगोव’ इसके लिए स्तरित नजरिये को लागू करने की सिफारिश करता है, ताकि सुरक्षा चुनौतियों से तीन विविध स्तरों पर निबटा जा सके.

पहला स्तर यूजर का एक हिस्सा है, जिसका मतलब किसी सवाल के रूप में दिये गये लिंक को क्लिक नहीं करना है और किसी भी अविश्वसनीय तीसरे पक्ष को मंजूरी नहीं देना है.

साथ ही मोबाइल डिवाइसेस को मोबाइल डिवाइस मैनेजमेंट सिस्टम के फ्रेमवर्क के भीतर ऑपरेट करना चाहिए, ताकि एनालिटिक्स, व्यवहारिक पैटर्न और अन्य क्रिटिकल मैनेजमेंट सेवाओं की मंजूरी दी जा सके, जिससे संभावित चुनौतियों और हमलों की पहचान की जा सके और उन्हें कम किया जा सके. सरकारी एजेंसियों को सरकारी मानकों को पूरा करने के लिए हार्डवेयर को मजबूत करने की जरूरत है, ताकि अधिकतम स्तर की सुरक्षा मुहैया करायी जा सके.