സ്പ്രിങ്ക്ലര് ഡാറ്റ വിവാദവുമായി
ബന്ധപ്പെട്ട് ഉന്നയിക്കപ്പെട്ട ഒരു ചോദ്യമാണ് എങ്ങിനെയാണ് സ്പ്രിങ്ക്ലർ കമ്പനിയും സ്പ്രിങ്ക്ലർ സോഫ്റ്റ്വെയറും നമ്മുടെ ഡാറ്റ സുരക്ഷിതമായി സൂക്ഷിക്കുമെന്ന് നാം ഉറപ്പ് വരുത്തുക എന്നത്. ആ
ചോദ്യത്തിനുള്ള ഉത്തരം വിശദീകരിക്കുകയാണ് ഈ കുറിപ്പിൽ.
വിവര സാങ്കേതിക വിദ്യയുടെ രംഗത്ത്
ഡാറ്റ സുരക്ഷിതത്വം (data protection) എന്നത് വളരെ പ്രാധാന്യമുള്ള ഒരു മേഖലയാണ്. അതുകൊണ്ട് തന്നെ ഡാറ്റ സുരക്ഷിതമായി
സൂക്ഷിക്കുന്നതിനും, കൈകാര്യം ചെയ്യുന്നതിനുമുള്ള വിവിധ രീതിയിലുള്ള
സാങ്കേതികവിദ്യകളും, രീതികളും ഇതിനകം വികസിപ്പിച്ചെടുത്തിട്ടുണ്ട്. എല്ലാ സോഫ്റ്റ്വെയർ അപ്പ്ളിക്കേഷനുകളും അത് കൈകാരം ചെയ്യുന്ന ഡാറ്റ അഥവാ വിവരത്തിന്റെ
പ്രാധാന്യത്തിനനുസരിച്ച് അതിനുപയുക്തമായ രീതിയിലുള്ള
സുരക്ഷിതത്വം ഉറപ്പുവരുത്താനുള്ള സാങ്കേതികമാര്ഗങ്ങൾ അവലംബിക്കും. ഉദാഹരണത്തിന് ബസ്സിന്റെ സമയക്രമം (bus schedule) പ്രദര്ശിപ്പിക്കുന്ന ഒരു സോഫ്റ്റ്വെയർ ആണെന്ന് കരുതുക. ബസ്സിന്റെ സമയക്രമം എന്ന ഡാറ്റ
അല്ലെങ്കിൽ വിവരം ഒരു രഹസ്യ വിവരമല്ല. അതുകൊണ്ട് ആ ഡാറ്റക്ക് പ്രത്യേക സുരക്ഷയൊന്നും
ആവശ്യമില്ല (ആരെങ്കിലും കമ്പ്യൂടര് സര്വറിൽ അതിക്രമിച്ച് കടന്ന് അതിലുള്ള ശരിയായ
സമയക്രമ വിവരങ്ങളെ തിരുത്തി തെറ്റായ വിവരങ്ങള് ഉള്പ്പെടുത്തുന്നത്
ഒഴിവാക്കാനുള്ള സുരക്ഷ വേണ്ടിവരും. പക്ഷെ സമയക്രമ വിവരത്തെ രഹസ്യമായി
സൂക്ഷിക്കുന്നതിനുള്ള ഡാറ്റ സുരക്ഷയുടെ ആവശ്യമില്ല). നേരെമറിച്ച് നിങ്ങളുടെ
ഇ-മെയില് കൈകാര്യം ചെയ്യുന്ന സോഫ്റ്റ്വെയർ അപ്പ്ളിക്കേഷന്റെ
കാര്യമെടുക്കുക. നിങ്ങളുടെ ഇ-മെയില്
ഡാറ്റ സുരക്ഷിതമായി രഹസ്യമായി വെക്കേണ്ടതുണ്ട്. അതുകൊണ്ടാണ് ഇ-മെയില് അക്കൌണ്ട്
നിങ്ങള് പാസ്സ്വേര്ഡ് ഉപയോഗിച്ച് സുരക്ഷിതമാക്കുന്നത് (ഇ-മെയില്
ആപ്പ്ളിക്കേഷനിൽ മറ്റാരെങ്കിലും നിങ്ങളുടെ ഇ-മെയില് അനധികൃതമായി വായിക്കുന്നത്
തടയുന്നതിനുള്ള സുരക്ഷാ സംവിധാനങ്ങളും ഒരുക്കിയിരിക്കും). പറഞ്ഞുവന്നത് ഒരു
സോഫ്റ്റ്വെയർ എന്തൊക്കെ സുരക്ഷാ സംവിധാനങ്ങളാണ് ഒരുക്കുക, എന്തൊക്കെ സുരക്ഷാ
സാങ്കേതികവിദ്യകളും രീതികളുമാണ് ഉപയോഗിക്കുക തുടങ്ങിയവയൊക്കെ അത് കൈകാര്യം
ചെയ്യുന്ന ഡാറ്റ എത്രത്തോളം പ്രധാനമാണ് രഹസ്യാത്മകമാണ് എന്നതിനെ
ആശ്രയിച്ചിരിക്കും. നമ്മുടെ ബാങ്ക് അക്കൌണ്ട് വിവരങ്ങൾ, ക്രെഡിറ്റ്കാര്ഡ്
വിവരങ്ങൾ, ആരോഗ്യ സംബന്ധമായ വിവരങ്ങൾ തുടങ്ങിയവയൊക്കെ സ്വകാര്യവും പ്രധാനവുമായത്കൊണ്ട്
അത്തരം വിവരങ്ങൾ കൈകാര്യം ചെയ്യുന്ന സോഫ്റ്റ്വെയർ സംവിധാനങ്ങളിൽ കൂടുതൽ സുരക്ഷാ
സംവിധാനങ്ങളും ഉള്പ്പെടുത്തിയിരിക്കും. നമ്മുടെ വീട്ടിലെ വാതിലിനേക്കാൾ
പതിന്മടങ്ങ് ബലമുള്ളതായിരിക്കുമല്ലോ ഒരു ബാങ്കിലെ സുരക്ഷാറൂമിന്റെ (strong room) വാതില്. അവിടെ രണ്ട് ലോഹ
വാതിലുകളും ഒന്നിലധികം പൂട്ടുകളും ഉപയോഗിച്ചെന്നുമിരിക്കും. സോഫ്റ്റ്വെയറിന്റെ
കാര്യവും ഭിന്നമല്ല.
ഒരു കമ്പനിയുടെ ഒരു സോഫ്റ്റ്വെയർ ഉല്പ്പന്നമോ സേവനമോ വാങ്ങുന്ന ഒരാളെ സംബന്ധിച്ച് അപ്പോൾ ഉയരുന്ന ചോദ്യം, തന്റെ ഡാറ്റക്ക് അതിന്റെ
പ്രാധാന്യമനുസരിച്ചുള്ള സുരക്ഷ ഉറപ്പാക്കുന്നതിനുവേണ്ട സാങ്കേതികവിദ്യയും, മറ്റ്
സംവിധാനങ്ങളും ആ കമ്പനിയും, സോഫ്റ്റ്വെയറും ഉപയോഗിച്ചിട്ടുണ്ട് എന്ന് എങ്ങനെ
ഉറപ്പാക്കും എന്നതാണ്. കാരണം സോഫ്റ്റ്വെയർ വാങ്ങുന്ന ആള്ക്ക്
അതിന്റെ സാങ്കേതികവിദ്യയിൽ ആഴത്തിൽ പ്രാവീണൄമുണ്ടായിരിക്കണം എന്നില്ലല്ലോ. നമുക്ക്
ഒരുദാഹരണം എടുക്കാം. നിങ്ങള് ഒരു ഹെല്മെറ്റ് വാങ്ങുന്നു എന്ന് കരുതുക.
എങ്ങിനെയാണ് ഒരു ഹെല്മെറ്റ് നിങ്ങളുടെ ശിരസ്സിന് മതിയായ സുരക്ഷ നല്കും എന്ന്
നിങ്ങൾ ഉറപ്പാക്കുക. ഹെല്മറ്റ് ഉണ്ടാക്കിയിട്ടുള്ള മെറ്റീരിയലിനെക്കുറിച്ചോ,
അതിന്റെ കാഠിന്യത്തെക്കുറിച്ചോ, അതിന് എത്ര സമ്മര്ദ്ദം
താങ്ങാനുള്ള കഴിവുണ്ട് എന്നതിനെക്കുറിച്ചോ ഒക്കെ ഉള്ള സാങ്കേതിക കാര്യങ്ങള്
പരിശോധിക്കുവാനുള്ള സാങ്കേതിക പരിജ്ഞ്യാനം നിങ്ങള്ക്കുണ്ടാവണമെന്നില്ല. അതുകൊണ്ട്
ഏറ്റവും ഗുണമേന്മയുള്ള, നിങ്ങളുടെ ശിരസ്സിന് പരമാവധി സുരക്ഷ നല്കുന്നതിന്
പര്യാപ്തമായ ഹെല്മറ്റ് തന്നെ വേണമെന്നുണ്ടെങ്കിൽ നിങ്ങൾ എന്തുചെയ്യും? നിങ്ങൾ ഐ.എസ്.ഐ മാര്ക്കുള്ള ഹെല്മെറ്റ് തന്നെ വേണമെന്ന് നിര്ബന്ധം പിടിക്കും. എന്താണ് അതിനര്ത്ഥം? ഹെല്മറ്റിന് നിങ്ങളുടെ ശിരസ്സിന്റെ സുരക്ഷ ഉറപ്പുവരുത്തുന്നതിന് ആവശ്യമായ എല്ലാ
ഗുണമേന്മയും സംവിധാനങ്ങളും ഉണ്ടെന്നും, ബ്യൂറോ ഓഫ് ഇന്ത്യന് സ്റ്റാന്ഡേര്ഡ്സ്
പുറത്തിറക്കിയിട്ടുള്ള മാര്ഗനിര്ദേശങ്ങളും ആവശ്യമായ സുരക്ഷാ മാനദണ്ഡങ്ങളും അത് പാലിച്ചിട്ടുണ്ടെന്നും, ഇക്കാര്യങ്ങളൊക്കെ പരിശോധിക്കുന്നതിന്
വേണ്ടി നിയോഗിച്ചിട്ടുള്ള ഒരു സ്ഥാപനം അതെല്ലാം പരിശോധിച്ച് ഉറപ്പുവരുത്തിയിട്ടുണ്ടെന്നും
ഉള്ള സാക്ഷ്യപത്രമാണ് ഐ.എസ്.ഐ സര്ട്ടിഫിക്കേറ്റ്. അതായത് ഹെല്മെറ്റിന് ഐ.എസ്.ഐ സര്ട്ടിഫിക്കേറ്റ് ഉണ്ട് എന്നത് ആ ഹെല്മെറ്റ് ഒരു ഹെല്മെറ്റിന്
ഉണ്ടായിരിക്കേണ്ട എല്ലാ സുരക്ഷാ മാനദണ്ഡങ്ങളും ഉള്ള ഒരു ഹെല്മെറ്റ് ആണ് എന്നതിന് തെളിവാണ്.
അതുപോലെ സോഫ്റ്റ്വെയർ സ്ഥാപനങ്ങള്ക്കും അവരുടെ അടിസ്ഥാന സൌകര്യങ്ങള് പാലിക്കേണ്ട സുരക്ഷാ മുന്കരുതലുകളെക്കുറിച്ചും,
സോഫ്റ്റ്വെയർ അപ്പ്ളിക്കേഷനുകളില്
ഉണ്ടായിരിക്കേണ്ട ഡാറ്റ സുരക്ഷാ സംവിധാനങ്ങളെക്കുറിച്ചും
ഒക്കെ നിഷ്ക്കർഷിക്കുന്ന സ്റ്റാന്ഡേര്ഡ്കളും
ഇവയൊക്കെ പരിശോധിച്ച് ഉറപ്പുവരുത്തി സര്ട്ടിഫിക്കേറ്റുകൾ നല്കുന്ന സ്ഥാപനങ്ങളും ഒക്കെ ഉണ്ട്. ഒരു കമ്പനിക്കും അവരുടെ സോഫ്റ്റ്വെയർ ഉല്പ്പന്നത്തിനും ഇത്തരം സര്ട്ടിഫിക്കേറ്റുകൾ ഉണ്ട് എന്നത് ഹെല്മെറ്റിന്റെ കാര്യത്തില് എന്നതുപോലെതന്നെ
ആ സോഫ്റ്റ്വെയറും സ്ഥാപനവും ഡാറ്റാ സുരക്ഷ ഉറപ്പ് നല്കുന്നു എന്നതിന്
തെളിവാണ്. നിങ്ങളുടെ ഹെല്മെറ്റ് നിങ്ങളുടെ ശിരസ്സിന് ആവശ്യമായ സുരക്ഷ നല്കും
എന്നുറപ്പുണ്ടോ എന്ന ചോദ്യത്തിനു നിങ്ങള്ക്ക് ആത്മവിശ്വാസത്തോടെ പറയാം ഉണ്ട്
എന്ന്. കാരണം നിങ്ങൾ ഉപയോഗിക്കുന്ന ഹെല്മെറ്റ്
ഐ.എസ്.ഐ. സര്ട്ടിഫിക്കേഷ൯ ഉള്ള ഹെല്മെറ്റ് ആണെന്നും
അത് ഉപയോഗിക്കുമ്പോള് പാലിക്കേണ്ട സുരക്ഷാ മുന്കരുതലുകൾ നിങ്ങൾ കൃത്യമായി പാലിക്കുന്നുണ്ടെന്നും
നിങ്ങള്ക്ക് ഉറപ്പുണ്ട്. ഇതില് രണ്ടാമത്തെ കാര്യവും പ്രധാനമാണ്. ഒരു ഐ.എസ്.ഐ.ഹെല്മെറ്റ്
വാങ്ങി അത് തലയിൽ വെച്ച് സ്ട്രാപ് മുറുക്കാതെ യാത്രചെയ്താൽ പിന്നെ ഹെല്മെറ്റിന് ഐ.എസ്.ഐ.മാർക്കുണ്ടായിട്ട് പ്രത്യേകിച്ച് കാര്യമൊന്നുമില്ലല്ലോ. അതുപോലെ നിങ്ങളുടെ ഇ-മെയില് അക്കൌണ്ടിന് വളരെ സുരക്ഷിതമായ ഒരു പാസ്സ്വേര്ഡ് ഒക്കെ ഇട്ടതിനുശേഷം ഒരു വലിയ കടലാസിൽ ആ പാസ്സ്വേര്ഡ് ചുവന്ന മഷിയില് എഴുതി നിങ്ങളുടെ കമ്പ്യൂട്ടർ സ്ക്രീനിന്റെ മുന്നില് തന്നെ ഒട്ടിച്ചു വെച്ചാൽ പിന്നെ പാസ്സ്വേര്ഡ് കൊണ്ട് ഒരു പ്രയോജനവും ഉണ്ടാവില്ലല്ലോ. അപ്പോൾ ഒരു ഉല്പ്പന്നം ഉപയോഗികുമ്പോൾ ചെയ്യേണ്ടേ മുന്കരുതലുകൾ കൂടി ചെയ്യന്നുണ്ട് എന്ന് ഉറപ്പു വരുത്തുക എന്നതും പ്രധാനമാണ്.
അതുകൊണ്ട് സ്പ്രിങ്ക്ലർ സോഫ്റ്റ്വെയർ ഉപയോഗിക്കുമ്പോൾ ഡാറ്റ സുരക്ഷിതമോ
എന്ന ചോദ്യത്തിന് ഉത്തരം കാണാ൯ നാം വിശകലനം ചെയ്യേണ്ടത് രണ്ടു കാര്യങ്ങളാണ്.
ഒന്ന്, സ്പ്രിങ്ക്ലര് സോഫ്റ്റ്വെയർ (അത് ഇന്സ്റ്റാൾ ചെയ്തിട്ടുള്ള ഐ.ടി.അടിസ്ഥാന
സൌകര്യങ്ങള് അടക്കം) നമ്മുടെ ഡാറ്റ സുരക്ഷിതമാണെന്ന് ഉറപ്പാക്കുന്ന തരത്തില് രൂപകൽപ്പന ചെയ്തതാണോ എന്നും,
അതിനുവേണ്ട സാങ്കേതികവിദ്യയും രീതികളുമൊക്കെ ഉപയോഗിച്ചിട്ടുണ്ടോ എന്നും, എല്ലാ
സുരക്ഷ മുന്കരുതലുകളും എടുത്തിട്ടുണ്ടോ എന്നും ഉറപ്പു നല്കുന്ന ഐ.എസ്.ഐ.പോലെ
വിശ്വാസ്യതയുള്ള സര്ട്ടിഫിക്കറ്റ് ഉണ്ടോ എന്ന പരിശോധിക്കുക.
രണ്ട്, സോഫ്റ്റ്വെയർ ഇന്സ്റ്റോൾ
ചെയ്യുമ്പോഴും, പ്രവര്ത്തിപ്പിക്കുമ്പോഴും ആവശ്യമായ എല്ലാ സുരക്ഷാ മാനദണ്ഡങ്ങളും, സങ്കേതങ്ങളും, മാര്ഗനിര്ദേശങ്ങളും
ഒക്കെ പാലിച്ചിട്ടുണ്ടോ എന്ന്
പരിശോധിക്കുക.
സ്പ്രിങ്ക്ലര് ഡാറ്റാ സുരക്ഷാ സര്ട്ടിഫിക്കേഷനുകൾ:
സ്പ്രിങ്ക്ലര് അവരുടെ മാസ്റ്റർ സര്വീസ് ലെവൽ കരാറിൽ ഏതൊരു പ്രൊഫഷണല് ഡാറ്റ
അനലിറ്റിക്സ് കമ്പനിയെയും പോലെ കസ്റ്റമർ ഡാറ്റയില് ഉള്ള പൂര്ണ അധികാരം കസ്റ്റമര്ക്ക് (കേരള സര്ക്കാര്) മാത്രം
ആയിരിക്കുമെന്നും, സ്പ്രിങ്ക്ലറിന് അതിൽ ഒരു അധികാരവും ഉണ്ടായിരിക്കില്ലെന്നും, ഡാറ്റ സുരക്ഷയും സ്വകാര്യതയും പൂര്ണമായും
ഉറപ്പുവരുത്തുമെന്നും ഒക്കെ ഔദ്യോഗികമായിത്തന്നെ ഉറപ്പ് നല്കിയിട്ടുണ്ട്. ഡാറ്റാ സുരക്ഷ ഉറപ്പാക്കുന്നതിനുവേണ്ടി ചെയ്തിട്ടുള്ള കാര്യങ്ങളെപ്പറ്റിയും
വിശദീകരിച്ചിട്ടുണ്ട്. എന്നാലും നമുക്ക് കമ്പനിയുടെ അവകാശവാദങ്ങള് മാറ്റി നിര്ത്തി
ഇക്കാര്യങ്ങൾ ആധികാരികമായി തെളിയിക്കാ൯ ഉതകുന്ന എന്തെങ്കിലും സർട്ടിഫിക്കേഷ൯ ഉണ്ടോ എന്ന് നോക്കാം (ഹെല്മെറ്റിൽ ഐ.എസ.ഐ. മാര്ക്ക് ഉണ്ടോ എന്ന് പരിശോധിക്കുന്നത് പോലെ).
വിവര സാങ്കേതിക രംഗത്തെ ഡാറ്റ
സുരക്ഷയുമായി ബന്ധപ്പെട്ട് അമേരിക്ക, യൂറോപ്യന്
രാജ്യങ്ങളിൽ നിലവിലുള്ള മൂന്ന് സുപ്രധാന സർട്ടിഫിക്കേഷനുകൾ ഉള്ള സ്ഥാപനമാണ് സ്പ്രിങ്ക്ലർ എന്ന് അവരുടെ മാസ്റ്റർ ലെവല് എഗ്രീമെന്റ് കാണിക്കുന്നു. സാസ് സോഫ്റ്റ്വെയർ (സോഫ്റ്റ്വെയർ ആസ് എ സര്വീസ്), ക്ലൌഡ് സര്വീസുകൾ എന്നിവയൊക്കെ നല്കുന്ന (നേരിട്ട് ആരോഗ്യരംഗത്ത് പ്രവര്ത്തിക്കാത്ത) കമ്പനികളെയും,
അവരുടെ സോഫ്റ്റ്വെയർ ഉല്പ്പന്നങ്ങളെയും
സംബന്ധിച്ച് ഡാറ്റാ സുരക്ഷയിൽ ഏറ്റവും പ്രധാനമായ ‘സോക്-2 ടൈപ് 2’ (SOC-2 Type 2) സർടിഫിക്കേഷ൯ ആണ് അതില് ഒന്ന്. വ്യക്തി
വിവരങ്ങളും, ചില ആരോഗ്യവിവരങ്ങള് ഉള്പ്പെടെയുള്ള സ്വകാര്യ വിവരങ്ങളും ഒക്കെ ഉള്പ്പെടുന്ന
ഡാറ്റ പൂര്ണമായും സുരക്ഷിതമാക്കുന്നതിനുള്ള മാര്ഗനിര്ദ്ദേശങ്ങളാണ് സോക്-2 സ്റ്റാന്ഡേര്ഡും സർടിഫിക്കേഷനും. ഈ സർടിഫിക്കേഷ൯ ലഭിക്കുക എന്നതിനർത്ഥം സ്പ്രിങ്ക്ല്രർ സ്ഥാപനത്തിന്റെ
അസിസ്ഥാന സൌകര്യങ്ങളും (ക്ലൌഡ് സര്വർ പോലുള്ളവ), സോഫ്റ്റ്വെയറും
ഒക്കെ സോക്-2 സ്റ്റാന്ഡേര്ഡ് അനുസരിച്ചുള്ള എല്ലാ
ഡാറ്റ സുരക്ഷയും ഉറപ്പാക്കുന്നു എന്നാണ്. കമ്പനിയുടെയും
ഐ.ടി.സംവിധാനങ്ങളുടെയും, സോഫ്റ്റ്വെയറിന്റെയും, ഇവ പ്രവര്ത്തിപ്പിക്കുകയും
വികസിപ്പിക്കുകയും ചെയ്യുന്ന പ്രക്രിയകളുടെയും
ഒക്കെ കര്ശനമായ പരിശോധനയും ഓഡിറ്റിങ്ങും നടത്തി, പ്രവര്ത്തനങ്ങളുടെ തുടര്ച്ചയായുള്ള നിരീക്ഷണത്തിനും ശേഷമാണ് ഈ സര്ട്ടിഫിക്കറ്റ് നല്കുക.
ഡാറ്റ സുരക്ഷിതമായി സൂക്ഷിക്കുന്നതിനുള്ള സ്പ്രിങ്ക്ല്രറിന്റെ
കഴിവിന്റെ ഏറ്റവും വലിയ സാക്ഷ്യപത്രം ഈ സോക്-2 (ടൈപ് 2) സര്ട്ടിഫിക്കറ്റ് തന്നെ.
അതുപോലെ തന്നെ പ്രധാനമായ മറ്റൊരു സര്ട്ടിഫിക്കേഷ൯ ആണ് പ്രൈവസി ഷീല്ഡ് എന്ന പേരിൽ നിലവിലുള്ള സ്റ്റാന്ഡേര്ഡുകളും. അമേരിക്കന് കോമേഴ്സ് ഡിപാര്ട്മെന്റും, യൂറോപ്യന്
യൂണിയനും, സ്വിറ്റ്സര്ലന്ഡും സംയുക്തമായി ഉണ്ടാക്കിയ
ഈ സ്റ്റാന്ഡേര്ഡും ഇലെക്ട്രോണിക്
വ്യവഹാരങ്ങളിലും, വിവര കൈമാറ്റങ്ങളിലും ഒക്കെ ശക്തമായ ഡാറ്റ സുരക്ഷ
ഉറപ്പാക്കുന്നു. സ്പ്രിങ്ക്ലര് ഈ സർട്ടിഫിക്കേറ്റിനും അര്ഹരായിട്ടുണ്ട്. ഈ രണ്ടു സര്ട്ടിഫിക്കേഷനുകള്ക്കും പുറമേ ജി.ഡി.പി.ആര് (ജനറല് ഡാറ്റ പ്രോട്ടെക്ഷ൯ റൂള്) എന്ന യൂറോപ്പിൽ നിലവിലുള്ള ഡാറ്റ സുരക്ഷ ചട്ടങ്ങളും
മുഴുവനായും പാലിക്കുന്നു. ജി.ഡി.പി.ആര്. നിഷ്കര്ഷിക്കുന്നത് സോഫ്റ്റ്വെയർ
രൂപകല്പന ചെയ്യുമ്പോള് തന്നെ ഡാറ്റയുടെ സ്വകാര്യത ഉറപ്പുവരുത്തണം എന്നാണ് (privacy by design). അതായത് സ്പ്രിങ്ക്ല്രർ സോഫ്റ്റ്വെയറിൽ
എന്ക്രിപ്ഷ൯ പോലെ ഡാറ്റാ സുരക്ഷയുമായി ബന്ധപ്പെട്ട സാങ്കേതികവിദ്യകളും,
രീതികളുമൊക്കെ ഉള്പ്പെടുത്തിയിട്ടുണ്ട് എന്നതിന്റെ സാക്ഷ്യപത്രമാണ് ജി.ഡി.പി.ആര്.
ചട്ടങ്ങളുടെ പാലനം (GDPR compliance). അതുകൊണ്ട് തന്നെ ഡാറ്റ സുരക്ഷയുടെ കാര്യത്തില് യാതൊരു
ആശങ്കക്കും അടിസ്ഥാനമില്ല. അതായത് നാം തീര്ച്ചയായും വാങ്ങിയിരിക്കുന്നത് ഐ.എസ്.ഐ.മാര്ക്ക്
ഉള്ള നല്ല അസ്സല് ഹെല്മെറ്റ് തന്നെ എന്നര്ത്ഥം.
സ്പ്രിങ്ക്ലര് ഇന്സ്റ്റലേഷനും ഡാറ്റാ സുരക്ഷയും
സ്പ്രിങ്ക്ലര് സോഫ്റ്റ്വെയർ സാസ് (SaaS) മാതൃകയില് വിന്യസിക്കപ്പെടുന്ന
ഒരു സോഫ്റ്റ്വെയർ അപ്പ്ളിക്കേഷ൯ ആണ്. അതായത് ഒരു കാര് സ്വന്തമായി വാങ്ങുന്നതിന് പകരം കാർ വാടകയ്ക്ക് എടുക്കുന്നതുപോലെ. കാര് എന്ന ഉല്പ്പന്നം വാങ്ങുകയല്ല മറിച്ച് കാർ ഉപയോഗിച്ച് നല്കുന്ന സേവനമാണ് നമ്മൾ വാങ്ങുന്നത്. അത്പോലെ സോഫ്റ്റ്വെയർ ഉപയോഗിച്ച് നല്കുന്ന
സേവനമാണ് നമ്മൾ വാങ്ങുന്നത്. സാസ് അപ്പ്ളിക്കേഷ൯ പൊതുവേ മൂന്ന് മാതൃകകളിൽ വിന്യസിക്കാം. ഇതില് ഏറ്റവും കൂടുതൽ ഡാറ്റാ സുരക്ഷ ഉറപ്പാക്കുന്ന മാതൃകയിലാണ് സ്പ്രിങ്ക്ലർ അപ്പ്ളിക്കേഷന്റെ കേരളത്തിനായുള്ള ഇന്സ്റ്റല്ലേഷ൯ വിന്യസിച്ചിരിക്കുന്നത്. ഒരു സോഫ്റ്റ്വെയർ അപ്പ്ളിക്കേഷനെ രണ്ടു ഘടകങ്ങളായി
തിരിക്കാം. ഒന്ന് അപ്പ്ളിക്കേഷനും, രണ്ട് ഡാറ്റയും. ഈ രണ്ടു ഘടകങ്ങളും കേരള സര്ക്കാരിന്റെ പൂര്ണ
നിയന്ത്രണമുള്ള സി-ഡിറ്റിന്റെ സര്വറുകളിലാണ് ഇപ്പോൾ ഇന്സ്റ്റാൾ ചെയ്തിട്ടുള്ളത്. ഈ സര്വറുകൾ മുംബെയിലുള്ള ആമസോൺ ക്ലൌഡ് ഡാറ്റാ സെന്ററില് സി-ഡിറ്റ്
വാടകയ്ക്ക് എടുത്തിട്ടുള്ളതാണ്. ഇന്ന് ലോകത്തെ ഏറ്റവും മികച്ച സാങ്കേതികവിദ്യയും
സൌകര്യങ്ങളും നല്കുന്ന ക്ലൌഡ് സേവന ദാതാക്കളിലൊന്നാണ് ആമസോൺ. അതുകൊണ്ടാണ് ആമാസോണിനെ ഇന്ത്യ ഗവൺമെന്റ് തങ്ങളുടെ മുന്ഗണന
നല്കേണ്ട കമ്പനികളുടെ ലിസ്റ്റിൽ ഉള്പ്പെടുത്തിയിരിക്കുന്നത്
(M-panel).
ഇങ്ങനെ ആമസോണ് ക്ലൌഡ് സെന്ററില് സി-ഡിറ്റിന്റെ ഉടമസ്ഥതയിലും പൂര്ണ നിയന്ത്രണത്തിലുമുള്ള സര്വറിൽ ഡാറ്റ മാത്രമല്ല സ്പ്രിങ്ക്ലർ അപ്പ്ളിക്കേഷനും കേരളത്തിനുവേണ്ടി
മാത്രമായി ഒരു പ്രത്യേക ഇന്സ്റ്റല്ലേഷ൯ ആയാണ് ഇപ്പോൾ വിന്യസിച്ചിരിക്കുന്നത്. അതായത് കേരളത്തിനു വേണ്ടി സി-ഡിറ്റ് സര്വറിൽ ഇന്സ്റ്റാൾ ചെയ്തിട്ടുള്ള
സ്പ്രിങ്ക്ലർ അപ്പ്ളിക്കേഷ൯ കേരള സര്ക്കാരിന് വേണ്ടി മാത്രം ഉപയോഗിക്കാനുള്ളതാണെന്നര്ത്ഥം. ഈ സര്വറിൽ പ്രവേശിക്കുന്നതിന് (access rights) ഇപ്പോള് സ്പ്രിങ്ക്ലറിന് പോലും അനുവാദമില്ല.
സി-ഡിറ്റിലെ അതിന് അനുവാദമുള്ള ഉദ്യോഗസ്ഥര്ക്ക്
മാത്രമേ ഈ സര്വർ ആക്സസ് ചെയ്യാ൯ കഴിയൂ. ഈ ഡാറ്റയാകട്ടെ എ൯ക്രിപ്റ്റ് (രഹസ്യ
കോഡുകള്) ചെയ്ത് ആണ് സൂക്ഷിച്ചിരിക്കുന്നത്. നെറ്റ്-വര്ക്ക് ഫയർവാൾ പോലുള്ള സാങ്കേതിക വിദ്യകൾ ഉപയോഗിച്ച് മറ്റാരെങ്കിലും സര്വറിൽ പ്രവേശിക്കുന്നത്
തടഞ്ഞും, അനുവാദമില്ലാത്ത ആരെങ്കിലും സര്വർ ആക്സസ് ചെയ്യാ൯ ശ്രമിച്ചാൽ ബന്ധപ്പെട്ടവരെ ഉടനെ വിവരം
അറിയിക്കുന്നതിനുള്ള സംവിധാനങ്ങൾ (Intrusion detection
systems) ഉപയോഗിച്ചും ഒക്കെ ആ സർവറിന്റെ പൂര്ണ
സുരക്ഷ ഉറപ്പാക്കിയിട്ടുണ്ട്.
അതായത് കേരളത്തിനു വേണ്ടി കേരളത്തിന്റെ
ഉടമസ്ഥയിലുള്ള ക്ലൌഡ് സർവറുകളിൽ പ്രത്യേകമായി ഇന്സ്റ്റാൾ ചെയ്തിട്ടുള്ള
സ്പ്രിങ്ക്ലർ സോഫ്റ്റ്വെയർ സിസ്റ്റത്തിൽ നമ്മുടെ ഡാറ്റ പൂര്ണ
സുരക്ഷിതമാണ് എന്നര്ത്ഥം. ഏത് സിസ്റ്റവും എത്ര സുരക്ഷയുണ്ടായാലും
അത് പൊളിച്ച് അകത്തുകയറി സാധനം മോഷ്ടിച്ചു കൂടേ എന്ന വാദത്തിനു വേണ്ടിയുള്ള പതിവ് ചോദ്യമാണെങ്കില്, ഉത്തരവും ആ ചോദ്യത്തിൽ തന്നെയുണ്ട്. കാരണം ആ ഉത്തരം സ്പ്രിങ്ക്ലറിന് മാത്രമല്ല നമ്മുടെ ആധാർ, ബാങ്ക് തുടങ്ങിയ
ലോകത്തിലെ സകല ഡാറ്റ സ്റ്റോറുകള്ക്കും ബാധകമാണ്. നാം നമുക്ക് പരമാവധി ചെയ്യാന് കഴിയുന്ന സുരക്ഷാ മുന്കരുതലുകൾ എടുക്കുന്നതിനെക്കുറിച്ചാണല്ലോ ആലോചിക്കുക. അതെല്ലാം സ്പ്രിങ്ക്ലരിന്റെ
കാര്യത്തില് നടപ്പിലാക്കിയിട്ടുണ്ട്. അതല്ലെങ്കിൽ നമുക്ക് വിവര സാങ്കേതികവിദ്യയും, പരസ്പര ബന്ധിതമായ (connected) ഇന്നത്തെ ലോകവും തന്നെ ഉപേക്ഷിച്ച് പിന്തിരിഞ്ഞ്
നടക്കേണ്ടിവരും.
-
സുരേഷ് കോടൂര്
Suresh Kodoor
No comments:
Post a Comment