ઝીરો ટ્રસ્ટ કોઇ ઉત્પાદૃન કે સોફટ વેર નથી આ એક વિચાર છે, ભારત જે ઝડપથી ડિજિટલ હબ બની રહૃાું છે ત્યારે આપણે સુરક્ષા નીતિન્ો પાકટ બનાવવી પડશે
કોઇપણ સમયની સુરક્ષા વ્યવસ્થા એ સમયનો વિચાર-વિમર્શ જણાવે છે. એક સમય હતો જ્યારે સાયબર સુરક્ષાનો અર્થ સીધો અને સરળ હતો ઓફિસના ન્ોટવર્કની ચારે બાજુ એક ડિજિટલ ફાયર દિૃવાલ ઉભી કરવી જોઇએ.
આથી એવું માનવામાં આવે છે કે, જે આ દિૃવાલની અંદૃર છે ત્ો બધા સુરક્ષિત છે. અને જે લોકો બહાર છે ત્ોમના પર જોખમ છે આ વિચાર જે-ત્ો સમયે તર્ક સંકત હતો કારણ કે, કામ, ડેટા તથા વ્યક્તિઓ ત્રણેય વસ્તુઓ એક જ ભૌગિલક દૃાયરામાં હતી.
વર્ષ ૨૦૨૬નું ભારત હવે આ વિશ્ર્વમાં રહૃાું નથી આજે કર્મચારીઓ ઓફિસમાં નહીં પરંતુ ઘર, ટ્રેન, કાફે અન્ો ક્યારેક બીજા દૃેશમાંથી પણ કામ કરી રહૃાા છે. ડેટા ફાઇલોમાં નહીં પરંતુ ક્લાઉડમાં રહે છે. ન્ોટવર્ક અસ્થિર છે આથી ત્ો વારંવાર બદૃલાય છે.
આથી આ પ્રશ્ર્ન થવો સ્વાભાવિક છે કે, જ્યારે ઓફિસની દિૃવાલોનું અસ્તિત્વ રહૃાું નથી તો સુરક્ષા કોની કરવી જોઇએ અન્ો કેવી રીત્ો કરવી જોઇએ?
આ બાબતથી ઝીરો ટ્સ્ટની માન્યતાનો ઉદૃય થાય છે. આ માન્યતા અસહજ છે કારણ કે, આપણી સહજ માનવીય પ્રવૃત્તિ કોઇના પર વિશ્ર્વાસ કરતા પ્ાૂર્વે પ્રશ્ર્નો ઉપસ્થિત કરે છે.
ત્ોનો મૂળ જોગ છે ક્યારેક વિશ્ર્વાસ ન કરો હંમેશા સત્યની ચકાસણી કરો પરંતુ શું હવે ડિજિટલ વિશ્ર્વમાં આંધળો વિશ્ર્વાસ જોખમનું કારણ બન્યું નથી?
પરિવારની સાયબર સુરક્ષા મોડલ ‘ટ્રસ્ટ બટ વેરિાય પર આધારિત હતું. મતલબ કે અગાઉ વિશ્ર્વાસ કરવામાં આવતો હતો પછી જ્યાં જરૂર પડે ત્યારે તપાસ કરવામાં આવતી હતી ઝીરો ટ્રસ્ટ આ વિચારન્ો સંપ્ાૂર્ણપણે ઉથલાવી નાખે છે.
એ માન્ો છે કે, જોખમ માત્ર બહારના પરિબળોન્ો આધારિત નથી. પરંતુ અંદૃરથી પણ આવી શકે છે પછી ભલે ત્ો આડકતરી રીત્ો હોય કે, ખરાબ ઇરાદૃાથી કરવામાં આવ્યું હોય.
ભારત જેવા દૃેશમાં આ બાબત એટલા માટે જરૂરી થઇ છે કે, ભારત દૃુનિયાના સૌથી મોટા ડિજિટલ પ્રયોગ દૃેશમાંથી એક છે. આધાર, યુપીઆઇ, ડિજીલોકર, આયુસ્યમાન ભારત તથા અન્ય પબ્લિક ડિજિટલ ઇન્ફ્રાસ્ટ્રકચર (ડીપીઆઇ) પ્લેટફોર્મ કરોડો નાગરિકોની ઓળખ તથા સંવેદૃનશીલ ડેટાની સુરક્ષા કરી છે આથી પ્રશ્ર્ન આ છે કે, આપણી સુરક્ષાની વિચારધારા આ માપદૃંડ અનુસાર વિકસિત થઇ છે?
આજે સાયબર હુમલાઓ બ્ાૂમો પાડતા નથી ત્ો વેબસાઇટન્ો નુકસાન કરતા નથી પરંતુ છૂપી રીત્ો તમારી ઓળખન્ો ચોરી લે છે. ઓળખ ચોરીનો અર્થ માત્ર બ્ોન્કના ખાતામાં રહેલા રૂપિયાનો ઉપાડ નહી આ બાબતો વ્યાપક અર્થ વ્યક્તિની સમગ્ર ડિજિટલ અસ્તિત્વના નિયંત્રણ પર છે.
જ્યારે વ્યક્તિની ઓળખ જ સમજૂતી બની જાય ત્યારે નાગરિક, ગ્રાહક અને કર્મચારીઓ ત્રણેય અસુરક્ષિત થઇ જાય છે ઝીરો ટ્રસ્ટ મોડલમાં ઓળખ એ પાયો છે જેની ચારે બાજુ સુરક્ષાનું ચક્ર હોય છે. અગાઉ એ જોવામાં આવતું હતું કે, ડિવાઇસ ન્ોટવર્કની અંદૃર છે અથવા નથી.
હવે એ જોવામાં આવે છે કે, ઉપયોગકર્તા કોણ છે? ત્ોનો વ્યવહાર કેવો છે? ત્ો કઇ સ્થિતિમાં લોક ઇન કરી રહૃાો છે ત્ોન્ો ખરેખર કેટલી સંમતિ મળવી જોઇએ.
એવી ધારણા કરવી જોઇએ કે કોઇ કર્મચારી એચઆર પોર્ટલ બતાવવા માગ્ો છે ત્યારે ઝીરો ટ્રસ્ટ મોડલ સિસ્ટમ માત્ર પાસવર્ડ પુછતી નથી એ આ બાબતની તપાસ કરે છે કે, શું આ પ્રમાણિત ડિવાઇસ છે? કે આ વ્યક્તિ કોઇ અન્ય દૃેશમાંથી લોગ ઇન થઇ રહૃાો છે.
શું ત્ોન્ો માત્ર એચ.આર. ડેટા જોઇએ કે ત્ો નાણાંકિય ફાઇલો સુધી પહોંચવાનો પ્રયાસ કરે છે જો આ બધી વાતોમાંથી કોઇ એક વાત પર શંકા જાય તો સિસ્ટમ આપમેળે ત્ો વ્યક્તિનો પ્રવેશ બંધ કરશે.
આથી પ્રશ્ર્ન આ થાય છે કે, શું આપણે આ પ્રકારની વ્યવસ્થા માટે માનસિક રૂપ્ો ત્ૌયાર થયા છીએ? ભારત જેવા મોટા દૃેશમાં આ ચર્ચા કોર્પોરેટ સુરક્ષા સુધી સિમિત નથી. આ બાબત નાગરિક અધિકાર તથા રાષ્ટ્રીય સુરક્ષા પર પ્રશ્ર્ન ઉપસ્થિત કરે છે.
આધાર જેવી ઓળખ પ્રણાલીએ ભારતન્ો ડિજિટલ વિશ્ર્વમાં લઇ જવા માટે ઐતિહાસિક છલાંગ લગાવી છે પરંતુ સાથે આ જવાબદૃારી વધારી છે કે, ઓળખનો દૃૂર ઉપયોગ ન થાય. આજે ડિપફેંક તથા િંસથેટીક આઇડેન્ટી જેવા જોખમો ઉભા થયા છે.
નકલી વિડિયો, નકલી અવાજ તથા નકલી ઓળખ આ વગ્ોરેનો ઉપયોગ છેતરિંપડી, દૃુષ્પ્રચાર માટે કરવામાં આવે છે સવાલ એ છે કે, આપણી ઓળખ પ્રણાલી આ નવા જોખમો ઉઠાવી શકશે?
