കേരള യൂണിവേഴ്സിറ്റിയിൽ നടന്ന മാർക്കുദാന കുംഭകോണമാണ് ഇൗ ലേഖനത്തിനാധാരം. കമ്പ്യൂട്ടർവത്കരണം കൊണ്ടുള്ള ഗുണങ്ങൾ എത്രയധികമാണോ അതിലും കൂടുതലാണ് ഇതിന്റെ അപകടങ്ങൾ. സിസ്റ്റം ഡെവലപ്പ് ചെയ്തു പ്രവർത്തനക്ഷമമാക്കിയത് കൊണ്ടായില്ല. ആവശ്യമായ മേൽനോട്ടം, സംരക്ഷണം, നല്ല നടപ്പിനുള്ള നിയമങ്ങൾ എല്ലാം വേണം. സോഫ്ട് വെയർ ഡെവലപ് ചെയ്യുമ്പോൾ ഐ.ടി നിയമത്തിലും അന്താരാഷ്ട്ര മാനദണ്ഡങ്ങളിലും സ്ഥാപനത്തിന്റെ നിയമാവലിയിലും പറയുന്ന നിയമങ്ങളും നിയന്ത്രണങ്ങളും ഉൾക്കൊള്ളിച്ചിരിക്കണം. അതിലുള്ള വിട്ടുവീഴ്ചയാണ് യൂണിവേഴ്സിറ്റിയിലെ മാർക്ക് കുംഭകോണത്തിന് കാരണം. സീനിയർ ഉദ്യോഗസ്ഥരിൽ പലരും കമ്പ്യൂട്ടറുപയോഗിക്കാൻ വൈമുഖ്യം കാരണം പാസ്വേഡ് കീഴ്ജീവനക്കാരായ ചെറുപ്പക്കാർക്ക് നൽകി സ്വന്തം ഉത്തരവാദിത്വത്തിൽ ചെയ്യേണ്ട ജോലികൾ അവരെക്കൊണ്ട് ചെയ്യിക്കാറുണ്ട്. സെക്യൂരിറ്റിയിലെ വെല്ലുവിളികളെക്കുറിച്ചുള്ള ബോധവത്കരണത്തിന്റെ അപര്യാപ്തയാണ് ഇതിന് കാരണം.
ഫേസ് റെക്കഗ്നിഷൻ, കൈവിരൽ പതിപ്പിക്കൽ, തുടങ്ങിയ ബയോമെട്രിക് തിരിച്ചറിയൽ സംവിധാനമാണ് നല്ലൊരു പരിധിവരെ ഇതിനുള്ള പരിഹാരം. എസ്റ്റാബ്ളിഷ്മെന്റ് മോഡ്യൂളും ഇൗ സോഫ്ട്വെയറുമായി ബന്ധിപ്പിച്ചാൽ സ്ഥലം മാറിപ്പോകുന്നവരുടെ യൂസർ അക്കൗണ്ട് നിലനിൽക്കില്ല. അത് തനിയെ പ്രവർത്തനക്ഷമമല്ലാതായിക്കൊള്ളും. പല ഷിഫ്ടിൽ പ്രവർത്തിക്കുന്ന ഡാറ്റ എൻട്രി ഒാപ്പറേറ്റർമാരൊഴികെയുള്ള എല്ലാവർക്കും നിർബന്ധമായും വെവ്വേറെ കമ്പ്യൂട്ടർ കൊടുക്കണം. സിസ്റ്റത്തിൽ ഒരു ഇന്റേണൽ ലോഗിൻ സംവിധാനം വേണം. ഏതൊക്കെ യൂസർ എപ്പോഴൊക്കെ ലോഗിൻ ലോഗൗട്ട് ചെയ്തു, കമ്പ്യൂട്ടറിൽ കൈകാര്യം ചെയ്ത ഫയലുകൾ, ഭേദഗതി ചെയ്ത ഡാറ്റ ഏതൊക്കെ എന്നെല്ലാം ലോഗ് ഫയൽ ഡാറ്റയിൽ നിന്ന് മനസിലാക്കാം. യൂസറുടെ തിരിച്ചറിയൽ സംവിധാനം ഫലവത്തായാൽ മാത്രമേ ഇന്റേണൽ ലോഗ് സമ്പ്രദായം പ്രയോജനപ്പെടുകയുള്ളൂ.
ഐ.ടി സെൽ യൂസേഴ്സിനെ ക്രിയേറ്റു ചെയ്യേണ്ടത് യഥാർത്ഥ സ്റ്റാഫ് പാറ്റേണും നിലവിലെ സ്റ്റാഫിനും അനുസരിച്ചാകണം. യൂസേഴ്സിന് ആദ്യമായി ഒരു ഒറ്റത്തവണ പാസ്വേഡാണ് കൊടുക്കേണ്ടത്. ആദ്യത്തെ ലോഗിനിൽത്തന്നെ അവർ അത് സ്വന്തം ഇഷ്ടത്തിനുള്ള പാസ്വേഡാക്കി മാറ്റേണ്ടതുണ്ട്. ഇൗ പാസ്വേഡ് മറ്റാരെങ്കിലുമായി ഷെയർ ചെയ്താൽ അതിന്റെ ഉത്തരവാദിത്വം യഥാർത്ഥ പാസ് വേഡ് ഉടമയ്ക്കാണ്. ഇൗ കേസിൽ പരീക്ഷ നടത്തിപ്പ്, മൂല്യനിർണയം, ടാബുലേഷൻ, മോഡേറഷൻ തുടങ്ങിയവയുമായി ബന്ധപ്പെട്ട നിയമങ്ങൾ സോഫ്ട് വെയറിൽ ചേർത്തിട്ടുണ്ടോ എന്ന് സംശയമാണ്. മോഡറേഷൻ എത്ര തവണ കൊടുക്കാം. എത്ര മാർക്ക് വരെ കൊടുക്കാം. തുടങ്ങിയ നിബന്ധനകളുണ്ടെങ്കിൽ സോഫ്ട് വെയറിൽതന്നെ അതുൾപ്പെടുത്താം. കൂടുതൽ ആരു വിചാരിച്ചാലും നൽകാനാവില്ല. ഒരു സ്ഥാപനത്തിൽ ഡാറ്റയുടെ പ്രാധാന്യം, ഗൗരവം എന്നിവ കണക്കിലെടുത്ത് കർശനമായ ബാക്ക് അപ്പ് പോളിസി ഉണ്ടാക്കണം. ദിവസവും റിയൽ ടൈം ഡാറ്റ ബാക്ക് അപ്പ് ഉൾപ്പെടെ ഡാറ്റ ബാക്ക് അപ്പ് എടുക്കണം. മോഡറേഷൻ, ഫലപ്രഖ്യാപനം തുടങ്ങിയ ദിവസങ്ങളിൽ ബാക്ക് അപ്പ് എടുത്തു പ്രത്യേകമായി സൂക്ഷിക്കണം. ബാക്ക് അപ്പ് ചെയ്ത ഡാറ്റാ ഉയർന്ന ഒാഫീസറുടെ പക്കൽ ഫെയർ പ്രൂഫ് സംവിധാനത്തിൽ പ്രത്യേകം സൂക്ഷിക്കുന്നതാണ് നല്ലത്.
ഐ.ടി സെല്ലിലെ സ്റ്റാഫിന്റെ സത്യസന്ധത വളരെ പ്രധാനമാണ്. എത്ര സുരക്ഷാ നിയന്ത്രണങ്ങളുണ്ടായാലും കൃത്രിമം ചെയ്യാൻ സാധിക്കും. ഐ.ടി സെല്ലുകളിലേക്ക് ഐ.ടി യോഗ്യതയുള്ള ആൾക്കാരെ താത്കാലിക ജീവനക്കാരായി എടുക്കാറുണ്ട്. അതും അപകടസാദ്ധ്യത കൂട്ടുന്നു. സോഴ്സ് കോഡ് അവരുടെ പക്കലുണ്ടെങ്കിൽ അത് പ്രത്യേകമായി സൂക്ഷിക്കുന്നതാണ് ഉചിതം. യൂണിവേഴ്സിറ്റിയിൽ ഉപയോഗിക്കുന്നത് ഇൻ ഹൗസ് ഡെവലപ്പ്ഡ് സോഫ്ട് വെയർ ആണെന്ന് മീഡിയയിൽ നിന്നറിഞ്ഞു. അതും അപകടസാദ്ധ്യത കൂട്ടുന്നു. പലയിടങ്ങളിലും പ്രൊഫഷണലി പ്രഗല്ഭരായ സ്റ്റാഫ് അല്ല പലപ്പോഴും സിസ്റ്റം ഡെവലപ്പ് ചെയ്യുന്നത്. സിസ്റ്റം ഡെവലപ്പ് ചെയ്യാനുള്ള അന്താരാഷ്ട്ര മാനദണ്ഡങ്ങൾ പാലിക്കണം. ആദ്യത്തെ ആലോചന മുതൽ കമ്മിഷനിംഗ് വരെയുള്ള വിവിധ ഘട്ടങ്ങളും കമ്മിഷനിംഗിന് ശേഷം വേണ്ടിവരുന്ന മാറ്റങ്ങൾക്കുള്ള അപേക്ഷ സഹിതം രേഖകളാക്കി സൂക്ഷിക്കണം. ഐ.ടി സിസ്റ്റത്തെ ആശ്രയിക്കുന്ന പ്രധാനപ്പെട്ട സ്ഥാപനങ്ങളിൽപ്പോലും സ്വയം ഇൻഫർമേഷൻ ടെക്നോളജി ഒാഡിറ്റ് നടത്താറില്ല. ഇതിനൊരു പ്രൊഫഷണൽ സമീപനമുണ്ടായാൽ മാത്രമേ പ്രശ്നങ്ങൾക്ക് പരിഹാരമുണ്ടാകൂ.
( ഏജീസ് ഓഫീസിൽ നിന്നും സീനിയർ ഓഡിറ്റ് ഓഫീസറായി റിട്ടയർ ചെയ്ത ലേഖകൻ പത്തുവർഷത്തോളം ഇൻഫർമേഷൻ ടെക്നോളജി ഒാഡിറ്റ് വിഭാഗത്തിലും പ്രവർത്തിച്ചിട്ടുണ്ട്. ഫോൺ : 9961666109 )