ന്യൂഡല്ഹി: സൈബര് സുരക്ഷാ ഭീഷണികള് വര്ദ്ധിക്കുന്ന പശ്ചാത്തലത്തില് ചീഫ് ഇന്ഫര്മേഷന് സെക്യൂരിറ്റി ഓഫീസറുടെയും മറ്റ് മുതിര്ന്ന ഉദ്യോഗസ്ഥരുടെയും റോളുകളും ഉത്തരവാദിത്തങ്ങളും നിര്വചിക്കണമെന്ന് സെബി (സെക്യൂരിറ്റീസ് ആന്റ് എക്സ്ചേഞ്ച് ബോര്ഡ് ഓഫ് ഇന്ത്യ) സ്റ്റോക്ക് എക്സ്ചേഞ്ചുകളോടും ഡിപ്പോസിറ്ററികളോടും ആവശ്യപ്പെട്ടു. സ്ഥാപനത്തിന്റെ സൈബര് പോളിസി വ്യക്തമാക്കണം. ഫിനാന്ഷ്യല് കമ്പ്യൂട്ടര് സെക്യൂരിറ്റി ഇന്സിഡന്റ് റെസ്പോണ്സ് ടീം (സിഎസ്ഐആര്ടി-ഫിന്) ശുപാര്ശ ചെയ്യുന്ന സൈബര് സുരക്ഷാ രീതികള് നടപ്പിലാക്കാന് റെഗുലേറ്റഡ് എന്റിറ്റികള് (ആര്എ) ബാധ്യസ്ഥരാണെന്ന് സെബി സര്ക്കുലറില് പറയുന്നു.
ഫിഷിംഗ് വെബ്സൈറ്റുകള് തിരിച്ചറിയുന്നതിനും അത് സിഎസ്ഐആര്ടി-ഫിന്നിന് റിപ്പോര്ട്ട് ചെയ്യുന്നതിനും അര്എകള് മുന്കൈയ്യെടുക്കണം. ഫിഷിംഗ് ഇ-മെയിലുകള്, വെബ്സൈറ്റുകളിലെ ക്ഷുദ്രകരമായ പരസ്യങ്ങള്, മൂന്നാം കക്ഷി ആപ്പുകള്, പ്രോഗ്രാമുകള് എന്നിവയിലൂടെയാണ് വൈറസ് ആക്രമണമുണ്ടാകുന്നത്. സുരക്ഷാ ബോധവത്കരണ കാമ്പെയ്നുകള്ക്ക് ഇക്കാര്യത്തില് പ്രതിരോധം സൃഷ്ടിക്കാന് സാധിക്കും.
ഓപ്പറേറ്റിംഗ് സിസ്റ്റങ്ങളും ആപ്ലിക്കേഷനുകളും പതിവായി അപ്ഡേറ്റ് ചെയ്യണമെന്നും സെബി നിര്ദ്ദേശിക്കുന്നു. ആപ്ലിക്കേഷന്റെ സുരക്ഷാ ഓഡിറ്റ് അല്ലെങ്കില് വള്നറബിലിറ്റി അസസ്മെന്റ് ആന്ഡ് പെനെട്രേഷന് ടെസ്റ്റിംഗ് (വിഎപിടി) നടത്തണം. ഡാറ്റാ പരിരക്ഷയ്ക്കും ഡാറ്റാ ലംഘനത്തിനുമുള്ള നടപടികള് സ്വീകരിക്കാന് റെഗുലേറ്റര് ആര്ഇകളോട് ആവശ്യപ്പെട്ടിട്ടുണ്ട്.
ശക്തമായ ലോഗ് നിലനിര്ത്തല് നയവും ശക്തമായ പാസ്വേഡ് സംവിധാനവും നടപ്പിലാക്കണം. നെറ്റ്വര്ക്കില് വെബ്, ഇ-മെയില് ഫില്ട്ടറുകള് വിന്യസിക്കാനും മാര്ക്കറ്റ് റെഗുലേറ്റര് ആവശ്യപ്പെടുന്നു. പരസ്പര ബന്ധവും പരസ്പരാശ്രിതത്വവും കാരണം സൈബര് സുരക്ഷ കൂട്ടായ ഉത്തരവാദിത്തമാണെന്ന് സെബി, ആര്ഇകളെ ഓര്മ്മിപ്പിച്ചു.
