సమాచార వ్యవస్థలో నైతిక & భద్రతా సమస్యలు

సమాచార వ్యవస్థలు నేడు అనేక వ్యాపారాలను విజయవంతం చేశాయి. గూగుల్, ఫేస్‌బుక్, ఈబే మొదలైన కొన్ని కంపెనీలు ఇన్ఫర్మేషన్ టెక్నాలజీ లేకుండా ఉండవు. అయితే, ఇన్ఫర్మేషన్ టెక్నాలజీని సరిగా ఉపయోగించకపోవడం వల్ల సంస్థ మరియు ఉద్యోగులకు సమస్యలు ఏర్పడతాయి.

నేరస్థులు క్రెడిట్ కార్డ్ సమాచారాన్ని పొందడం వలన కార్డులు లేదా ఆర్థిక సంస్థ యజమానులకు ఆర్థిక నష్టం జరుగుతుంది. సంస్థ సమాచార వ్యవస్థలను ఉపయోగించడం అంటే కంపెనీ ఖాతా ఉపయోగించి Facebook లేదా Twitter లో తగని కంటెంట్‌ని పోస్ట్ చేయడం వల్ల వ్యాజ్యాలు మరియు వ్యాపారం నష్టపోవచ్చు.

ఈ ట్యుటోరియల్ సమాచార వ్యవస్థల ద్వారా ఎదురయ్యే సవాళ్లను పరిష్కరిస్తుంది మరియు ప్రమాదాలను తగ్గించడానికి లేదా తొలగించడానికి ఏమి చేయవచ్చు.

ఈ ట్యుటోరియల్‌లో, మీరు నేర్చుకుంటారు -

సైబర్ నేరం

సైబర్ నేరాలు నేరాలకు సమాచార సాంకేతిక పరిజ్ఞానాన్ని ఉపయోగించడాన్ని సూచిస్తాయి. సైబర్ నేరాలు కేవలం బాధించే కంప్యూటర్ వినియోగదారుల నుండి భారీ ఆర్ధిక నష్టాలు మరియు మానవ ప్రాణ నష్టం వరకు ఉంటాయి. ఇంటర్నెట్ యాక్సెస్ ఉన్న స్మార్ట్‌ఫోన్‌లు మరియు ఇతర హై-ఎండ్ మొబైల్ పరికరాల పెరుగుదల కూడా సైబర్ నేరాల పెరుగుదలకు దోహదపడింది.

సైబర్ నేరాల రకాలు

గుర్తింపు దొంగతనం

సైబర్-నేరస్థుడు వేరొకరి గుర్తింపును తప్పుగా సాధన చేయడానికి వంచించినప్పుడు గుర్తింపు దొంగతనం జరుగుతుంది. ఇది సాధారణంగా వేరొకరి వ్యక్తిగత వివరాలను యాక్సెస్ చేయడం ద్వారా జరుగుతుంది. అటువంటి నేరాలలో ఉపయోగించిన వివరాలలో సామాజిక భద్రతా సంఖ్యలు, పుట్టిన తేదీ, క్రెడిట్ మరియు డెబిట్ కార్డ్ నంబర్లు, పాస్‌పోర్ట్ నంబర్లు మొదలైనవి ఉంటాయి.

సైబర్-క్రిమినల్ ద్వారా సమాచారం పొందిన తర్వాత, తనను తాను వేరొకరిలా నటిస్తూ ఆన్‌లైన్‌లో కొనుగోళ్లు చేయడానికి ఉపయోగించవచ్చు. అటువంటి వ్యక్తిగత వివరాలను పొందడానికి సైబర్ నేరగాళ్లు ఉపయోగించే మార్గాలలో ఒకటి ఫిషింగ్. ఫిషింగ్ అనేది చట్టబద్ధమైన వ్యాపార వెబ్‌సైట్‌లు లేదా ఇమెయిల్‌ల వలె కనిపించే నకిలీ వెబ్‌సైట్‌లను సృష్టించడం .

ఉదాహరణకు, YAHOO నుండి వచ్చినట్లుగా కనిపించే ఇమెయిల్ వినియోగదారుని సంప్రదింపు సంఖ్యలు మరియు ఇమెయిల్ పాస్‌వర్డ్‌తో సహా వారి వ్యక్తిగత వివరాలను నిర్ధారించమని అడగవచ్చు. ఒకవేళ వినియోగదారుడు ఈ మోసానికి గురై, వివరాలను అప్‌డేట్ చేసి, పాస్‌వర్డ్‌ను అందిస్తే, దాడి చేసిన వ్యక్తి వ్యక్తిగత వివరాలు మరియు బాధితుడి ఇమెయిల్‌ని యాక్సెస్ చేయవచ్చు.

బాధితుడు పేపాల్ వంటి సేవలను ఉపయోగిస్తుంటే, దాడి చేసిన వ్యక్తి ఆన్‌లైన్‌లో కొనుగోళ్లు చేయడానికి లేదా నిధులను బదిలీ చేయడానికి ఖాతాను ఉపయోగించవచ్చు.

ఇతర ఫిషింగ్ టెక్నిక్‌లు చట్టబద్ధమైన వాటి వలె కనిపించే నకిలీ Wi-Fi హాట్‌స్పాట్‌ల వాడకాన్ని కలిగి ఉంటాయి. రెస్టారెంట్లు మరియు విమానాశ్రయాలు వంటి బహిరంగ ప్రదేశాలలో ఇది సాధారణం. అనుకోని వినియోగదారు నెట్‌వర్క్‌లోకి లాగిన్ అయితే, సైబర్ నేరాలు యూజర్ పేర్లు, పాస్‌వర్డ్‌లు, క్రెడిట్ కార్డ్ నంబర్లు మొదలైన సున్నితమైన సమాచారాన్ని యాక్సెస్ చేయడానికి ప్రయత్నించవచ్చు.

యుఎస్ డిపార్ట్‌మెంట్ ఆఫ్ జస్టిస్ ప్రకారం, ఒక మాజీ రాష్ట్ర శాఖ ఉద్యోగి ఇమెయిల్ ఫిషింగ్‌ను ఉపయోగించారు మరియు వందలాది మంది మహిళల సోషల్ మీడియా ఖాతాలకు యాక్సెస్ మరియు స్పష్టమైన ఫోటోలను యాక్సెస్ చేశారు. అతను మహిళలను దోచుకోవడానికి ఫోటోలను ఉపయోగించగలిగాడు మరియు అతను తన డిమాండ్లకు లొంగకపోతే ఫోటోలు పబ్లిక్ చేస్తానని బెదిరించాడు.

కాపీరైట్ ఉల్లంఘన

డిజిటల్ ఉత్పత్తులతో పైరసీ అనేది అతిపెద్ద సమస్య. పైరేట్ బే వంటి వెబ్‌సైట్‌లు ఆడియో, వీడియో, సాఫ్ట్‌వేర్ వంటి కాపీరైట్ చేయబడిన పదార్థాలను పంపిణీ చేయడానికి ఉపయోగిస్తారు. కాపీరైట్ ఉల్లంఘన అనేది కాపీరైట్ చేయబడిన పదార్థాల అనధికార వినియోగాన్ని సూచిస్తుంది.

వేగవంతమైన ఇంటర్నెట్ యాక్సెస్ మరియు నిల్వ ఖర్చులను తగ్గించడం కూడా కాపీరైట్ ఉల్లంఘన నేరాల పెరుగుదలకు దోహదం చేశాయి.

మోసం క్లిక్ చేయండి

గూగుల్ యాడ్‌సెన్స్ వంటి అడ్వర్టయిజింగ్ కంపెనీలు పే పర్ పర్టయిజ్ అడ్వర్టైజింగ్ సర్వీసులను అందిస్తాయి. ఒక వ్యక్తి క్లిక్ గురించి మరింత తెలుసుకోవాలనే ఉద్దేశ్యంతో కానీ ఎక్కువ డబ్బు సంపాదించాలనే ఉద్దేశ్యంతో కానీ అలాంటి లింక్‌ని క్లిక్ చేసినప్పుడు క్లిక్ మోసం జరుగుతుంది. క్లిక్‌లు చేసే ఆటోమేటెడ్ సాఫ్ట్‌వేర్‌ని ఉపయోగించడం ద్వారా కూడా దీనిని సాధించవచ్చు.

అడ్వాన్స్ ఫీజు మోసం

లక్ష్యంగా ఉన్న బాధితుడికి ఒక ఇమెయిల్ పంపబడుతుంది, అది వారి వారసత్వ డబ్బును క్లెయిమ్ చేయడంలో వారికి సహాయం చేయడానికి చాలా డబ్బు వాగ్దానం చేస్తుంది.

అటువంటి సందర్భాలలో, నేరస్తుడు సాధారణంగా మరణించిన చాలా ధనవంతుడైన ప్రసిద్ధ వ్యక్తికి దగ్గరి బంధువుగా నటిస్తాడు. అతను/ఆమె దివంగత ధనవంతుల సంపదను వారసత్వంగా పొందినట్లు పేర్కొన్నారు మరియు వారసత్వాన్ని క్లెయిమ్ చేయడానికి సహాయం కావాలి. అతను/ఆమె ఆర్థిక సహాయం కోసం అడుగుతారు మరియు తరువాత రివార్డ్ చేస్తామని వాగ్దానం చేస్తారు. బాధితుడు మోసగాడికి డబ్బు పంపితే, మోసగాడు అదృశ్యమవుతాడు మరియు బాధితుడు డబ్బును కోల్పోతాడు.

హ్యాకింగ్

హ్యాకింగ్ అనేది సిస్టమ్‌కు అనధికార ప్రాప్యతను పొందడానికి భద్రతా నియంత్రణలను దాటవేయడానికి ఉపయోగించబడుతుంది. దాడి చేసిన వ్యక్తి సిస్టమ్‌కి యాక్సెస్ పొందిన తర్వాత, వారు కోరుకున్నది చేయవచ్చు. సిస్టమ్ హ్యాక్ చేయబడినప్పుడు చేసే కొన్ని సాధారణ కార్యకలాపాలు;

  • దాడి చేసేవారు యూజర్‌పై నిఘా పెట్టడానికి లేదా వారి సిస్టమ్‌ను రిమోట్‌గా నియంత్రించడానికి అనుమతించే ప్రోగ్రామ్‌లను ఇన్‌స్టాల్ చేయండి
  • వెబ్‌సైట్‌లను డీఫేస్ చేయండి
  • సున్నితమైన సమాచారాన్ని దొంగిలించండి. SQL ఇంజెక్షన్, యాక్సెస్ పొందడానికి డేటాబేస్ సాఫ్ట్‌వేర్‌లోని దుర్బలత్వాలను ఉపయోగించుకోవడం, ఐడిలు మరియు పాస్‌వర్డ్‌లను సమర్పించడానికి వినియోగదారులను మోసగించే సోషల్ ఇంజినీరింగ్ టెక్నిక్స్ వంటి టెక్నిక్‌లను ఉపయోగించి ఇది చేయవచ్చు.

కంప్యూటర్ వైరస్

వైరస్‌లు అనధికార ప్రోగ్రామ్‌లు, ఇవి వినియోగదారులను బాధించగలవు, సున్నితమైన డేటాను దొంగిలించగలవు లేదా కంప్యూటర్‌ల ద్వారా నియంత్రించబడే పరికరాలను నియంత్రించడానికి ఉపయోగించబడతాయి.

సమాచార వ్యవస్థ భద్రత

MIS సెక్యూరిటీ అనధికార ప్రాప్యత లేదా రాజీ పడకుండా సమాచార వ్యవస్థ వనరులను రక్షించడానికి అమలు చేయబడిన చర్యలను సూచిస్తుంది. భద్రతా లోపాలు అనగా కంప్యూటర్ సిస్టమ్, సాఫ్ట్‌వేర్ లేదా హార్డ్‌వేర్‌లోని బలహీనతలు అనధికారిక ప్రాప్యతను పొందడానికి లేదా సిస్టమ్‌ను రాజీ చేయడానికి దాడిచేసేవారు ఉపయోగించుకోవచ్చు.

ఇన్ఫర్మేషన్ సిస్టమ్ కాంపోనెంట్‌లలో భాగంగా వ్యక్తులు సోషల్ ఇంజనీరింగ్ టెక్నిక్‌లను ఉపయోగించి కూడా దోపిడీకి గురవుతారు. సోషల్ ఇంజనీరింగ్ లక్ష్యం సిస్టమ్ వినియోగదారుల నమ్మకాన్ని పొందడం.

సమాచార వ్యవస్థ ఎదుర్కొంటున్న కొన్ని బెదిరింపులను ఇప్పుడు చూద్దాం మరియు ముప్పు వాస్తవంగా మారితే నష్టాన్ని తొలగించడానికి లేదా తగ్గించడానికి ఏమి చేయవచ్చు.

కంప్యూటర్ వైరస్‌లు - పై విభాగంలో వివరించిన విధంగా ఇవి హానికరమైన ప్రోగ్రామ్‌లు. వైరస్‌ల వల్ల కలిగే బెదిరింపులు తొలగించబడతాయి లేదా యాంటీ-వైరస్ సాఫ్ట్‌వేర్‌ని ఉపయోగించడం ద్వారా ప్రభావాన్ని తగ్గించవచ్చు మరియు ఒక సంస్థ యొక్క భద్రతా ఉత్తమ పద్ధతులను అనుసరించవచ్చు.

అనధికారిక ప్రవేశము - వినియోగదారు పేరు మరియు పాస్‌వర్డ్ కలయికను ఉపయోగించడం ప్రామాణిక సమావేశం. యూజర్ సెక్యూరిటీ బెస్ట్ ప్రాక్టీసులను పాటించకపోతే హ్యాకర్లు ఈ నియంత్రణలను ఎలా తప్పించుకోవాలో నేర్చుకున్నారు. అదనపు భద్రతను అందించడానికి చాలా సంస్థలు ఫోన్‌ల వంటి మొబైల్ పరికరాల వినియోగాన్ని జోడించాయి.

Gmail ని ఉదాహరణగా తీసుకుందాం, ఒక అకౌంట్‌లో లాగిన్ కావడంపై Google అనుమానాస్పదంగా ఉన్నట్లయితే, వారు ఆండ్రాయిడ్ ఆధారిత మొబైల్ పరికరాలను ఉపయోగించి వారి గుర్తింపును నిర్ధారించడానికి లేదా యూజర్ పేరుకు అనుబంధంగా ఉండే PIN నంబర్‌తో SMS పంపడానికి లాగిన్ అవ్వమని ఆ వ్యక్తిని అడుగుతారు మరియు పాస్వర్డ్

గూగుల్ వంటి అదనపు భద్రతను అమలు చేయడానికి కంపెనీకి తగినంత వనరులు లేకపోతే, వారు ఇతర పద్ధతులను ఉపయోగించవచ్చు. ఈ టెక్నిక్‌లలో యూజర్‌లకు వారు ఏ పట్టణంలో పెరిగారు, వారి మొదటి పెంపుడు జంతువు పేరు మొదలైన ప్రశ్నలు అడగడం వంటివి ఉంటాయి. ఈ ప్రశ్నకు వ్యక్తి ఖచ్చితమైన సమాధానాలు అందిస్తే, సిస్టమ్‌లోకి యాక్సెస్ మంజూరు చేయబడుతుంది.

డేటా నష్టం - డేటా సెంటర్‌లో మంటలు చెలరేగితే లేదా వరదలు వచ్చినట్లయితే, డేటా ఉన్న హార్డ్‌వేర్ దెబ్బతినవచ్చు మరియు దానిలోని డేటా పోతుంది. ప్రామాణిక భద్రత ఉత్తమ అభ్యాసంగా, చాలా సంస్థలు డేటా బ్యాకప్‌లను మారుమూల ప్రదేశాలలో ఉంచుతాయి. బ్యాకప్‌లు క్రమానుగతంగా తయారు చేయబడతాయి మరియు సాధారణంగా ఒకటి కంటే ఎక్కువ మారుమూల ప్రాంతాలలో ఉంచబడతాయి.

బయోమెట్రిక్ ఐడెంటిఫికేషన్ - ఇది ఇప్పుడు ముఖ్యంగా స్మార్ట్‌ఫోన్‌ల వంటి మొబైల్ పరికరాలతో సర్వసాధారణంగా మారింది. ఫోన్ వినియోగదారు వేలిముద్రను రికార్డ్ చేయగలదు మరియు దానిని ధృవీకరణ ప్రయోజనాల కోసం ఉపయోగించవచ్చు. ఇది మొబైల్ పరికరానికి అనధికార ప్రాప్యతను పొందడానికి దాడి చేసేవారికి కష్టతరం చేస్తుంది. అనధికారిక వ్యక్తులు మీ పరికరాలకు యాక్సెస్ పొందకుండా ఆపడానికి కూడా అలాంటి టెక్నాలజీని ఉపయోగించవచ్చు.

సమాచార వ్యవస్థ నీతి

నీతి అనేది ప్రజలు తమ ప్రవర్తనలకు మార్గనిర్దేశం చేయడానికి ఎంపికలు చేయడానికి ఉపయోగించే సరైన మరియు తప్పు నియమాలను సూచిస్తుంది. సమాచార వ్యవస్థలను బాధ్యతాయుతంగా ఉపయోగించడం ద్వారా MIS లోని నీతి వ్యక్తులు మరియు సమాజాన్ని రక్షించడానికి మరియు రక్షించడానికి ప్రయత్నిస్తుంది. చాలా వృత్తులు సాధారణంగా నైతిక నియమావళిని లేదా ప్రవర్తనా నియమావళిని నిర్వచించాయి, ఆ వృత్తికి అనుబంధంగా ఉన్న నిపుణులందరూ తప్పనిసరిగా కట్టుబడి ఉండాలి.

ఒక్కమాటలో చెప్పాలంటే, నైతిక నియమావళి వ్యక్తులను వారి స్వేచ్ఛా సంకల్పంపై పనిచేసేలా చేస్తుంది మరియు వారి చర్యలకు బాధ్యత వహించేలా చేస్తుంది. MIS నిపుణుల కోసం కోడ్ ఆఫ్ ఎథిక్స్ యొక్క ఉదాహరణను బ్రిటిష్ కంప్యూటర్ సొసైటీ (BCS) వెబ్‌సైట్‌లో చూడవచ్చు.

ఇన్ఫర్మేషన్ కమ్యూనికేషన్ టెక్నాలజీ (ICT) విధానం

ఒక ఐసిటి పాలసీ అనేది ఒక సంస్థ సమాచార సాంకేతికత మరియు సమాచార వ్యవస్థలను బాధ్యతాయుతంగా ఎలా ఉపయోగించాలో వివరించే మార్గదర్శకాల సమితి. ICT పాలసీలలో సాధారణంగా మార్గదర్శకాలు ఉంటాయి;

  • హార్డ్‌వేర్ పరికరాల కొనుగోలు మరియు వినియోగం మరియు వాటిని ఎలా సురక్షితంగా పారవేయాలి
  • లైసెన్స్ పొందిన సాఫ్ట్‌వేర్‌ని మాత్రమే ఉపయోగించడం మరియు భద్రతా కారణాల దృష్ట్యా అన్ని సాఫ్ట్‌వేర్‌లు తాజా పాచెస్‌తో తాజాగా ఉన్నాయని నిర్ధారించుకోవడం
  • పాస్‌వర్డ్‌లను సృష్టించడం (సంక్లిష్టత అమలు), పాస్‌వర్డ్‌లను మార్చడం మొదలైన వాటిపై నియమాలు.
  • సమాచార సాంకేతికత మరియు సమాచార వ్యవస్థల ఆమోదయోగ్యమైన ఉపయోగం
  • ICT మరియు MIS ఉపయోగించి పాల్గొన్న వినియోగదారులందరికీ శిక్షణ

సారాంశం:

గొప్ప అధికారం వల్ల గొప్ప బాధ్యత వస్తుంది. సమాచార వ్యవస్థలు మనం వ్యాపారం చేసే విధానానికి కొత్త అవకాశాలు మరియు ప్రయోజనాలను తెస్తాయి కానీ అవి సమాజాన్ని (సైబర్ క్రైమ్) ప్రతికూలంగా ప్రభావితం చేసే సమస్యలను కూడా పరిచయం చేస్తాయి. ఒక సంస్థ ఈ సమస్యలను పరిష్కరించాలి మరియు వాటిని పరిష్కరించే ఫ్రేమ్‌వర్క్ (MIS సెక్యూరిటీ, ICT పాలసీ, మొదలైనవి) తో ముందుకు రావాలి.