top of page

Employerbility

ඩිජිටල් ආරක්ෂාව සහ රහස්‍යභාවය

Lesson

7

ඔබේ ඩිජිටල් බලකොටුව: අත්‍යවශ්‍ය ආරක්ෂාව සහ රහස්‍යභාවය


මේ පාඩම වැදගත් වන්නේ ඇයි?

ඔබේ ඩිජිටල් අනන්‍යතාවය ඔබේ වෘත්තීය කීර්තියෙන් වෙන් කළ නොහැකියි. ඔබේ රැකියා ඊමේල් එක අනවසරයෙන් ලබා ගැනීමෙන්, සේවාලාභී දත්ත නිරාවරණය වීමෙන්, හෝ ඔබේ පෞද්ගලික සමාජ මාධ්‍ය සටහන් ඔබේ වෘත්තීය ප්‍රතිරූපයට පටහැනි වීමෙන් රැකියාවක් අහිමි වීම, ඔබ වෙහෙස මහන්සි වී ගොඩනැගූ විශ්වාසය සහ විශ්වසනීයත්වය ක්ෂණිකව විනාශ කරයි. ඩිජිටල් ආරක්ෂාව යනු ඩිජිටල් වෘත්තීයභාවයේ පදනමයි.

මූල්‍ය සහ සන්නිවේදන කටයුතු බොහොමයක් මාර්ගගතව සිදුවන ශ්‍රී ලංකාවේ (ජංගම පසුම්බි, මාර්ගගත සේවා), ඔබේ පෞද්ගලික තොරතුරු සහ උපාංග ආරක්ෂා කිරීම ඔබේ මූල්‍ය යහපැවැත්මට සහ වෘත්තීය ආරක්ෂාවට අත්‍යවශ්‍යයි.

"සාර්ථක වෘත්තියක් ගොඩනැගී ඇත්තේ විශ්වාසයේ පදනම මතයි. ඩිජිටල් කඩවීම් ක්ෂණිකව විශ්වාසය විනාශ කරයි."


පියවර 1: ඩිජිටල් ආරක්ෂාවේ කුළුණු තුන

ක්ෂේත්‍ර තුනක් කෙරෙහි අවධානය යොමු කිරීමෙන් ඔබට ඕනෑම මාර්ගගත ගිණුමක් හෝ උපාංගයක් ආරක්ෂා කරගත හැකිය:

  1. Authentication (සත්‍යාපනය - එය ඔප්පු කරන්න): ඔබ ඔබ බව ඔප්පු කරන්නේ කෙසේද යන්න. මෙයින් අදහස් කරන්නේ ශක්තිමත්, අද්විතීය මුරපද සහ දෙ-සාධක සත්‍යාපනය (2FA) භාවිතා කිරීමයි.

  2. Protection (ආරක්ෂාව - එය ආරක්ෂා කරන්න): තර්ජන ඇතුළට පැමිණීම වළක්වා ගන්නේ කෙසේද යන්න. මෙයින් අදහස් කරන්නේ අනවසර සම්බන්ධක මග හැරීම, මෘදුකාංග යාවත්කාලීනව තබා ගැනීම සහ ආරක්ෂිත සම්බන්ධතා භාවිතා කිරීමයි.

  3. Recovery (ප්‍රතිසාධනය - එය නැවත ලබා ගන්න): නරකම දේ සිදු වූ විට කුමක් සිදුවේද යන්න. මෙයින් අදහස් කරන්නේ වැදගත් ගොනු වල නිතර, විශ්වාසදායක උපස්ථ (Backups) තිබීමයි.


පියවර 2: මුරපද ආරක්ෂාව සහ 2FA ප්‍රගුණ කිරීම

ඕනෑම ඩිජිටල් ජීවිතයක දුර්වලම ස්ථානය සාමාන්‍යයෙන් දුර්වල මුරපදයකි.

  • ශක්තිමත් සහ අද්විතීය: එකම මුරපදය වැදගත් ගිණුම් එකකට වඩා වැඩි ගණනක් සඳහා කිසිවිටෙක භාවිතා නොකරන්න (ඊමේල්, බැංකු කටයුතු, සමාජ මාධ්‍ය).

    • ශක්තිමත් මුරපදයක් යනු දිගු හා සංකීර්ණ එකක් (ලොකු අකුරු, කුඩා අකුරු, අංක සහ සංකේත මිශ්‍රණයක්) වේ. හොඳ පුරුද්දක් වන්නේ මතක තබා ගත හැකි වාක්‍ය ඛණ්ඩයක් භාවිතා කිරීමයි (උදා: Mata_Lankawe@2025!).

  • 2FA අනිවාර්යයයි: වෘත්තීය ගිණුම් සඳහා දෙ-සාධක සත්‍යාපනය (2FA) අත්‍යවශ්‍යයි.

    • ඔබ දන්නා දෙයක් (ඔබේ මුරපදය) සහ ඔබට ඇති දෙයක් (ඔබේ දුරකථනයට යවන ලද කේතයක්) යනුවෙන් අනන්‍යතා සාධක දෙකක් මෙයට අවශ්‍ය වේ. අනවසරයෙන් පිවිසෙන අයෙකු ඔබේ මුරපදය සොරකම් කළත්, ඔබේ දුරකථනය නොමැතිව ඔවුන්ට ගිණුමට ඇතුළු විය නොහැක.

  • මුරපද කළමනාකරුවන්: සෑම වෙබ් අඩවියක් සඳහාම සංකීර්ණ, අද්විතීය මුරපද ජනනය කිරීමට සහ ගබඩා කිරීමට විශ්වාසදායක මුරපද කළමනාකරුවෙකු (Google Password Manager, LastPass, හෝ ඒ හා සමාන) භාවිතා කරන්න.


පියවර 3: ඩිජිටල් තර්ජන හඳුනා ගැනීම සහ මග හැරීම

ඩිජිටල් තර්ජන නිර්මාණය කර ඇත්තේ මිනිසුන්ගේ කුතුහලය හෝ බිය සූරාකෑමටයි.

  • Phishing ප්‍රහාර: මෙය වඩාත් සුලභ තර්ජනයයි. විශ්වාසදායක මූලාශ්‍රයකින් (ඔබේ බැංකුව, රාජ්‍ය කාර්යාලයක් හෝ ඔබේ සේවා යෝජකයා) පැමිණි බව පෙනෙන ඊමේල් එකක් හෝ කෙටි පණිවිඩයක් ඔබට ලැබෙන අතර, එහි ඔබෙන් සම්බන්ධකයක් ක්ලික් කරන ලෙස හෝ ඔබේ විස්තර තහවුරු කරන ලෙස ඉල්ලා සිටී.

  • අනතුරු ඇඟවීමේ සංඥා: දුර්වල ව්‍යාකරණ, හදිසි අවශ්‍යතාවයක් පිළිබඳ හැඟීමක් ("දැන්ම ක්‍රියා කරන්න, නැතිනම් ඔබේ ගිණුම වසා දමනු ඇත!"), සැබෑ සමාගමේ ලිපිනයට නොගැලපෙන යවන්නාගේ ලිපිනයක්, හෝ ඔබ මූසිකය ඒ මත තැබූ විට සැක සහිත ලෙස පෙනෙන සම්බන්ධකයක් තිබීම.

  • පොදු Wi-Fi අවදානම: කැෆේ එකක හෝ බස් නැවතුමක වැනි නොමිලේ, පොදු Wi-Fi භාවිතා කරන විට බැංකු හෝ වැඩ ගිණුම් වලට පිවිසීමෙන් වළකින්න. ඔබට පොදු Wi-Fi භාවිතා කිරීමට අවශ්‍ය නම්, ආරක්ෂාව සඳහා වර්චුවල් පුද්ගලික ජාලයක් (VPN) භාවිතා කරන්න.


පියවර 4: ඔබේ ඩිජිටල් අඩි සටහන සහ වෘත්තීය රහස්‍යභාවය කළමනාකරණය කිරීම

ඔබ මාර්ගගතව පළ කරන සෑම දෙයක්ම ඔබේ ඩිජිටල් අඩි සටහනේ කොටසකි. විභව සේවා යෝජකයින් ඔබව බඳවා ගැනීමට පෙර ඔබේ ප්‍රසිද්ධ පැතිකඩ දෙස බලනු ඇත.

  • ඔබම Google Search කරන්න: අද ඔබේ නම සෙවීමක් කරන්න. මුලින්ම දිස්වන කරුණු පහ කුමක්ද? මෙම ප්‍රතිඵල ඔබ ප්‍රක්ෂේපණය කිරීමට අවශ්‍ය විශ්වාසදායක, වෘත්තීය ප්‍රතිරූපයට අනුකූල බව සහතික කරන්න.

  • සමාජ මාධ්‍ය රහස්‍යභාවය: ඔබේ සැකසුම් සමාලෝචනය කරන්න. පෞද්ගලික ගිණුම් Private ලෙස සකසන්න. අනන්‍යතා සොරකම් සඳහා භාවිතා කළ හැකි අධික පෞද්ගලික විස්තර (ඔබේ නිවසේ ලිපිනය, නිශ්චිත උපන් දිනය, හෝ නිවාඩු දින) බෙදා ගැනීමෙන් වළකින්න.

  • වෘත්තීය සීමා: රැකියාවට අදාළ සන්නිවේදනය සහ අදහස් ඔබේ පෞද්ගලික කෝපය හෝ විවාද වලින් වෙන් කර තබන්න. සමාගම් ව්‍යාපාර, සේවාලාභීන් හෝ අභ්‍යන්තර ගැටුම් මාර්ගගතව කිසිවිටෙක සාකච්ඡා නොකරන්න.

අනාරක්ෂිත ඩිජිටල් පුරුදු

ආරක්ෂිත ඩිජිටල් පුරුදු (බලකොටුව)

සියලුම ගිණුම් සඳහා එක් සරල මුරපදයක් භාවිතා කරයි (උදා: සරත්123).

මුරපද කළමනාකරුවෙකු විසින් කළමනාකරණය කරන ලද, සෑම ගිණුමක් සඳහාම අද්විතීය, සංකීර්ණ මුරපදයක් භාවිතා කරයි (සත්‍යාපනය).

කුතුහලයෙන් සැක සහිත ඊමේල් හෝ කෙටි පණිවිඩ වල සම්බන්ධක ක්ලික් කරයි.

සැක සහිත පණිවිඩ මකන අතර නිල වෙබ් අඩවි ලිපිනය බ්‍රවුසරයට අතින් ටයිප් කරයි (ආරක්ෂාව).

වැදගත් පාසල් පැවරුම් හෝ වැඩ ගොනු කිසිවිටෙක උපස්ථ නොකරයි.

සියලුම තීරණාත්මක වැඩ ගොනු වල පිටපත් වලාකුළු ධාවකයක හෝ බාහිර තැටියක තබා ගනී (ප්‍රතිසාධනය).


අභ්‍යාස: සැලසුම් කිරීමට ඔබේ වාරයයි

අභ්‍යාස 1 — 2FA විගණනය.

  • ඔබේ වඩාත්ම වැදගත් ගිණුම් තුනට (ප්‍රධාන ඊමේල්, ප්‍රධාන සමාජ මාධ්‍ය, ප්‍රධාන බැංකු/ජංගම පසුම්බි යෙදුම) යන්න.

  • ආරක්ෂක සැකසුම් පරීක්ෂා කර ඒ සියල්ලෙහි 2FA සක්‍රිය කර ඇති බව තහවුරු කරන්න. එසේ නොමැති නම්, එය වහාම සක්‍රිය කරන්න.

අභ්‍යාස 2 — රහස්‍යතා පරීක්ෂාව.

  • ඔබේ ප්‍රාථමික සමාජ මාධ්‍ය වේදිකාවට යන්න. "රහස්‍යතා සැකසුම්" සමාලෝචනය කර "මිතුරන්ට" හෝ "අනුමත අනුගාමිකයින්ට" පමණක් ඔබේ සටහන් දැකිය හැකි බවට වග බලා ගන්න.

අභ්‍යාස 3 — Google Search අනුකරණය.

  • Google හි ඔබේ සම්පූර්ණ නම (සහ ඔබ භාවිතා කරන ඕනෑම වෙනස්කම්) සොයන්න. වෘත්තීය නොවන කිසිවක් ඔබ සොයා ගත්තේ නම්, ඔබේ ඩිජිටල් අඩි සටහන පිරිසිදු කිරීමට සැලැස්මක් සකසන්න (එය පැරණි සටහනක් මකා දැමීම හෝ පැරණි ඡායාරූපයක් ඉවත් කරන ලෙස වෙබ් අඩවියකින් ඉල්ලා සිටීම වුවද).

ඉක්මන් ජයග්‍රහණය (Quick Win):

  • ඔබේ ප්‍රාථමික ඊමේල් ගිණුමේ මුරපදය අදම අවම වශයෙන් අක්ෂර 12 ක් දිග වාක්‍ය ඛණ්ඩයකට වෙනස් කර 2FA ක්‍රියාත්මක කරන්න. මෙය ඔබට කළ හැකි වඩාත්ම වැදගත් ආරක්ෂක වැඩිදියුණු කිරීමයි.

පොදු බාධකය

සරල විසඳුම

"මතක තබා ගැනීමට අපහසු වැඩියි"

සංකීර්ණ මුරපද භාවිතා කිරීමට අකමැත්ත.

"මට වෙන්නේ නැහැ"

අනවසරයෙන් පිවිසෙන්නන් හෝ වංචාකරුවන් විසින් තමා ඉලක්ක කිරීමට තරම් කුඩා හෝ වැදගත් නොවන බව විශ්වාස කිරීම.

ඔබේ පියවර සම්පූර්ණයි

තීරණාත්මක ආරක්ෂක ක්‍රියාමාර්ග අනුගමනය කිරීමෙන් ඔබ ඔබේ වඩාත්ම වටිනා වත්කම්—ඔබේ අනන්‍යතාවය සහ දත්ත—ආරක්ෂා කර ඇත. ඩිජිටල් අඛණ්ඩතාවයේ මෙම පදනම ඔබේ වෘත්තීය ජීවිතයට ඉතා වැදගත් වේ.

bottom of page