साइबर सिक्योरिटी
टाटा पावर-डीडीएल अपने उपभोक्ताओं को दक्ष एवं प्रभावी सेवाएं उपलब्ध कराने में विभिन्न टेक्नोलॉजी का उपयोग करने में हमेशा ही आगे रही है। टेक्नोलॉजी की पहुंच बढ़ने से कारोबार पर काफी सकारात्मक प्रभाव पड़ा है लेकिन इसके साथ ही साइबर सिक्योरिटी संबंधी चुनौतियां भी सामने आई हैं। टेक्नोलॉजी के आधुनिकीकरण के साथ साइबर सिक्योरिटी को लेकर चिंता भी लगातार बढ़ रही है। कंपनी के पास कई प्रकार की गोपनीय जानकारी होती है जैसे उपभोक्ताओं, कर्मचारियों, कारोबारी सहयोगियों की निजी जानकारी, कर्मचारियों के वेतन की जानकारी, परिचालन से संबंधित डेटा, कारोबार से जुड़ी गोपनीय जानकारी, लंबी अवधि व कम अवधि के लिए बनाई गई रणनीतियां, उत्पादों की जानकारी, शोध के परिणाम, ऑडिट रिपोर्ट्स, वित्तीय बहीखाता और इन्फॉर्मेशन टेक्नोलॉजी व ऑपरेशनल टेक्नोलॉजी (आईटी-ओटी) सिस्टम्स में मौजूद कई अन्य जानकारी होती है। ये सिस्टम्स कंपनी के क्रिटिकल इन्फॉर्मेशन इन्फ्रास्ट्रक्चर (सीआईआई) होते हैं और ऐसे में किसी भी कंपनी के परिचालन के लिए उसकी महत्वपूर्ण जानकारी को सुरक्षित रखना बहुत आवश्यक हो जाता है।
टाटा पावर-डीडीएल के लिए अपनी जानकारी एवं परिचालन टेक्नोलॉजी (आईटी-ओटी) की सुरक्षा करना सबसे महत्वपूर्ण है। इसके लिए कंपनी में एक समर्पित साइबर सिक्योरिटी टीम है जो इस सूचना सुरक्षा नीतियों/इन्फॉर्मेशन सिक्योरिटी पॉलिसीज़ पर नज़र रखती है, उनकी समीक्षा व उन्हें बरकरार रखती है। यह टीम सुरक्षा जोखिमों की पहचान करने के साथ ही व्यापक साइबर सिक्योरिटी कंट्रोल्स व सुरक्षा कदम अपनाती है। आईटी-ओटी परिदृश्यISO27001, ISO22301 और आईटी अधिनियम, 2000 की कानूनी अपेक्षाओं का अनुपालन करता है,जो हमारे महत्वपूर्ण सिस्टम्स की साइबर सुरक्षा व कारोबारी निरंतरता की सुनिश्चितता को कवर करता है। इसके अतिरिक्त क्रिटिकल इन्फॉर्मेशन इन्फ्रास्ट्रक्चर(सीआईआई) को नैशनल काउंसिल इन्फॉर्मेशन इन्फ्रास्ट्रक्चर प्रोटेक्शन सेंटर (एनसीआईआईपीसी) के सहयोग से आईटी अधिनियम 2000 की धारा 70 के प्रावधानों के तहत पहचान की गई है।
इन्फॉर्मेशन को सुरक्षित रखने की बेस्ट प्रैक्टिसेज़ में कंटेंट फिल्टरिंग, फायरवॉल्स इंस्टॉल करना, ऑडिटिंग, डेटाबेस व नेटवर्क सिक्योरिटी, कारोबारी निरंतरता, सेंधमारी की पहुंच को टेस्ट करना और जोखिमों का आकलन करना शामिल है। सबसे महत्वपूर्ण प्रैक्टिस या तरीका जिसे अपनाया जा सकता है वह यूज़र्स को इन्फॉर्मेशन सिक्योरिटी को लेकर जागरुक करना है। मज़बूत इन्फॉर्मेशन सिक्योरिटी मैनेजमेंट सिस्टम लागू करने में कर्मचारियों का स्वभाव व उनकी तत्परता बहुत महत्वपूर्ण भूमिका निभाती है।
टाटा पावर-डीडीएल के लिए अपने आईटी-ओटी सिस्टम्स की सुरक्षा व उसकी मज़बूती सबसे अधिक महत्वपूर्ण है। कंपनी ने इसके लिए समर्पित साइबर सिक्योरिटी टीम को रखा है। यह टीम मॉनीटरिंग, इन्फॉर्मेशन सिक्योरिटी पॉलिसीज़ व कंट्रोल्स की समीक्षा, इन्फॉर्मेशन सिक्योरिटी के समक्ष संभावित जोखिमों की पहचान व ऐसी घटना होने पर उसका समाधान ढूंढकर कंपनी के आईटी-ओटी सिस्टम्स की गोपनीयता, ईमानदारी व उपलब्धता को सुनिश्चित करने के लिए ज़िम्मेदार है।
आईटी-ओटी परिदृश्य ISO27001, ISO22301, ISO31000 और आईटी अधिनियम, 2000 की कानूनी अपेक्षाओं का अनुपालन करता है, जो हमारे महत्वपूर्ण सिस्टम्स की साइबर सुरक्षा व कारोबारी निरंतरता की सुनिश्चितता को कवर करता है। टाटा पावर-डीडीएल ने आईटी डेटा सेंटरों के लिए वित्त वर्ष 2008-09 में ISO 27001 को सफलतापूर्वक लागू किया था और बाद में इसका दायरा बढ़ाकर इसमें ओटी सिस्टम को भी शामिल किया गया। इसके अतिरिक्त क्रिटिकल इन्फॉर्मेशन इन्फ्रास्ट्रक्चर (सीआईआई) को नैशनल काउंसिल इन्फॉर्मेशन इन्फ्रास्ट्रक्चर प्रोटेक्शन सेंटर (एनसीआईआईपीसी) के सहयोग से आईटी अधिनियम 2000 की धारा 70 के प्रावधानों के तहत पहचान की गई है।
कंपनी की साइबर सिक्योरिटी व्यवस्था को और सुदृढ़ बनाने के लिए विभिन्न तरीके अपनाए जाते हैं जैसे कंटेंट फिल्टर करनाए गेटवे फायरवॉल्स इंस्टॉल करना, डीडीओएस प्रोटेक्शन, ऐंटी-वायरस, इंट्रूज़न डिटेक्शन सिस्टम, इंट्रूज़न प्रीवेंशन सिस्टम, ऑडिटिंग, बिज़नेस कंटीन्यूटी मैनेजमेंट सिस्टम, पेनीट्रेशन टेस्टिंग और जोखिमों का आकलन करना। वुलनरेबिलिटी असेसमेंट ऐंड पेनीट्रेशन टेस्टिंग (वीएपीटी) के लिए एक क्रॉस फंक्शनल टीम का गठन किया गया है, जो नेटवर्क सिक्योरिटी, ऐप्लिकेशन सिक्योरिटी जैसे विभिन्न डोमेन्स का ध्यान रखती है।
आईटी-ओटी के साथ आने से सुपरवाइज़री कंट्रोल व डेटा एक्विज़िशन (स्काडा)/एडवांस्ड डिस्ट्रिब्यूशन मैनेजमेंट सिस्टम (एडीएमएस) की सुरक्षा पर असर पड़ता है। जोखिमों के बढ़ते दायरे के कारण ओटी सिस्टम को किसी भी प्रकार की छेड़छाड़ से बचाने के लिए कंपनी ने निम्नलिखित कदम उठाए हैं:
- IEC 62443, IEC-62351, एनआईएसटी और डीओई गाइडलाइंस पर आधारित जोखिम आकलन ढांचा विकसित करना
- ओटी सिस्टम्स की वुलनरेबिलिटी असेसमेंट ऐंड पेनीट्रेशन टेस्टिंग
- डोमेन आधारित ऐक्सेस कंट्रोल
- इंडस्ट्रियल ग्रेड फायरवॉल लागू करना
- ऑटोमेटेड टूल के ज़रिए रियल टाइम में ओटी नेटवर्क की मॉनीटरिंग करना
साइबर सिक्योरिटी का एक अन्य महत्वपूर्ण पहलू यूज़र्स की जागरुकता भी है। मज़बूत इन्फॉर्मेशन सिक्योरिटी मैनेजमेंट सिस्टम लागू करने में कर्मचारियों का स्वभाव व उनकी तत्परता बहुत महत्वपूर्ण भूमिका निभाती है। यूज़र्स की जागरूकता से कंपनी के कर्मचारियों द्वारा अनजाने में आईटी-ओटी सिस्टम्स डिज़ाइनए ऑपरेशंसए या सिक्योरिटी कंट्रोल से जुड़ी संवेदनशील जानकारी का खुलासा करने की आशंका घटाने में मदद करती है। समय के साथ कंपनी ने इन्फॉर्मेशन सिक्योरिटी से जुड़ी प्रमुख समस्याओं का सफलतापूर्वक समाधान करने में सफलता हासिल की है।