నిఘా లేదు.. సర్వర్‌ లేదు! కీలకమైన టీఎస్‌పీఎస్సీలో ‘సెక్యూరిటీ’ లోపాలు  | Serious Security Lapse in TSPSC Server No Data Protection | Sakshi
Sakshi News home page

TSPSC: నిఘా లేదు.. సర్వర్‌ లేదు! కీలకమైన టీఎస్‌పీఎస్సీలో ‘సెక్యూరిటీ’ లోపాలు 

Published Wed, Mar 15 2023 8:43 AM | Last Updated on Wed, Mar 15 2023 5:40 PM

Serious Security Lapse in TSPSC Server No Data Protection - Sakshi

సాక్షి, హైదరాబాద్‌: అసిస్టెంట్‌ ఇంజనీర్‌ (సివిల్‌), ప్లానింగ్‌ బిల్డింగ్‌ ఓవర్సీర్‌ పరీక్ష పత్రాల లీకేజ్‌ వ్యవహారాన్ని దర్యాప్తు చేస్తున్న పోలీసులు తెలంగాణ స్టేట్‌ పబ్లిక్‌ సర్వీస్‌ కమిషన్‌ (టీఎస్‌పీఎస్సీ)లో ఉన్న అనేక సెక్యూరిటీ లోపాలను గుర్తించారు. దీనిపై ప్రభుత్వానికి సమగ్ర నివేదిక సమరి్పంచాలని నిర్ణయించారు. పరీక్ష పేపర్లను దొంగిలించిన టీఎస్‌పీఎస్సీ కార్యదర్శి వ్యక్తిగత సహాయకుడు పి.ప్రవీణ్‌కుమార్‌ వాటిని తన పెన్‌డ్రైవ్‌లో సేవ్‌ చేసుకున్నాడు. అందరికీ దాని యాక్సెస్‌ లేకుండా చేయడానికి డేటా లాక్‌ చేసి ఉంచాడు. దీన్నిబట్టి చూస్తే టీఎస్‌పీఎస్సీ తన డేటా రక్షణ కోసం ఈ మాత్రం చర్యలు కూడా తీసుకోలేదని స్పష్టమవుతోంది. కార్యాలయంలో నిఘా వ్యవస్థ, కంప్యూటర్లకు సర్వర్‌ లేకపోవడం విస్మయపరుస్తోంది.  

గేటు వద్దనే యాక్సెస్‌ కంట్రోల్‌.. 
టీఎస్‌పీఎస్సీలోనికి వెళ్లే వారిని కేవలం గేటు వద్ద, ఆ తర్వాత గ్రౌండ్‌ ఫ్లోర్‌లోనే ఆపి ప్రశ్నించే అవకాశం ఉంది. ఈ రెండు ప్రాంతాలు దాటి ముందుకు వెళ్లిన వ్యక్తి.. ఎక్కడకు వెళ్తున్నాడు? ఎవరిని కలుస్తున్నాడు? తదితరాలు పరిశీలించే అవకాశం కమిషన్‌లో లేదని పోలీసులు గుర్తించారు. కమిషన్‌ ప్రాంగణంలోని అనేక ప్రాంతాల్లో సీసీ కెమెరాలు ఉన్నా వాటిలో కొన్ని సరిగ్గా పని చేయట్లేదు. పరీక్ష పత్రాలు ఉండే కాన్ఫిడెన్షియల్‌ సెక్షన్‌ రెండో అంతస్తులో ఉంది. అయితే అక్కడ ఒక్క కెమెరా కూడా లేదు. దీంతో సెక్షన్‌లోకి ఎవరు వచ్చారు? ఎందుకు వచ్చారు? ఎవరిని కలిసారు? అనేది సాంకేతికంగా గుర్తించే అవకాశం లేకుండా పోయింది. 

సర్వర్‌ లేకపోవడంతో నిఘా కరువు..
లక్షల మంది జీవితాలను ప్రభావితం చేసే పరీక్షలు నిర్వహించే టీఎస్‌పీఎస్సీలో దాదాపు 130 వరకు కంప్యూటర్లు ఉన్నాయి. వీటికి ఇంటర్‌నెట్‌ కనెక్షన్‌తో పాటు పెన్‌డ్రైవ్‌ యాక్సెస్‌ కూడా ఉంది. సాధారణంగా ఇలాంటి విభాగాల్లో కంపూటర్లను ల్యాన్‌ ద్వారా కనెక్ట్‌ చేయరు. పెన్‌డ్రైవ్‌ యాక్సెస్‌ కూడా ఇవ్వకుండా సర్వర్‌ ఏర్పాటు చేసుకుని దాని ఆధారంగానే నెట్‌వర్క్‌ నిర్వహిస్తారు. ఇలా చేస్తే ఎవరు ఏ కంప్యూటర్‌ ద్వారా ఎలాంటి పనులు చేస్తున్నారు అనేది తేలిగ్గా గుర్తించవచ్చు. కమిషన్‌లో ఇలాంటి వ్యవస్థ లేకపోవడం లీకు వీరులకు కలిసి వచి్చంది. మరోపక్క సైబర్‌ దాడులు, కంప్యూటర్‌ సేఫ్టీ, పాస్‌వర్డ్స్, యూజర్‌ ఐడీల విషయంలో తీసుకోవాల్సిన జాగ్రత్తలు.. ఇలా ఏ అంశం పైనా సిబ్బందికి కనీస అవగాహన కూడా లేకపోవడం గమనార్హం. 

సైబర్‌ ఆడిటింగ్‌ ఉన్నట్లా..? లేనట్లా..? 
టీఎస్‌పీఎస్సీ లాంటి కీలక సంస్థలకు అనునిత్యం సైబర్‌ ఆడిట్‌ నిర్వహించాల్సిన అవసరం ఉంది. సాధారణంగా తెలంగాణ స్టేట్‌ టెక్నాలజీ సరీ్వసెస్‌ (టీఎస్‌టీఎస్‌) ఆ«దీనంలోని నిపుణులు క్రమం తప్పకుండా దీన్ని నిర్వహించాలి. అక్కడి కంప్యూటర్లు, సర్వర్లు, ఫైర్‌ వాల్స్‌ తదితరాలను పరీక్షించి సమకాలీన సైబర్‌ దాడులు తట్టుకోవడానికి అవి సిద్ధంగా ఉన్నాయా? లేదా అన్నది తేల్చి నివేదిక ఇవ్వడంతో పాటు అవసరమైన సిఫారసులు కూడా చేయాల్సి ఉంది. అయితే ఈ ఆడిట్‌ జరుగుతోందా? సిఫారసులు చేస్తున్నారా? చేస్తే కమిషన్‌ పట్టించుకుంటోందా? తదితర అంశాలు జవాబులేని ప్రశ్నలుగానే మిగిలిపోయాయి. ఫోరెన్సిక్‌ నివేదిక వస్తేనే లీకేజీలపై స్పష్టత వచ్చే పరిస్థితి నెలకొంది.
చదవండి: మరో సంచలనం.. గ్రూప్‌-1 ప్రిలిమ్స్‌ రాసిన ప్రవీణ్‌.. ఆ పేపర్‌ కూడా లీక్‌ అయ్యిందా?

No comments yet. Be the first to comment!
Add a comment

Related News By Category

Related News By Tags

Advertisement
 
Advertisement
 
Advertisement