سائبر سیکیورٹی: اسے کیسے حاصل کیا جائے۔
تعریف: سائبر سیکیورٹی ڈیجیٹل حملوں سے اہم نظاموں اور حساس معلومات کی حفاظت کا عمل ہے۔
مایوس کن ٹیکنالوجیز اور اندرون خانہ مہارت کی کمی کی وجہ سے پیدا ہونے والی سیکیورٹی سسٹم کی پیچیدگی ان اخراجات کو بڑھا سکتی ہے۔
سائبر سیکیورٹی خطرات کی اقسام
(1) میلویئر
(2) ایمولٹ
(3) خدمت سے انکار
(4) بیچ میں آدمی
(5) فشنگ
(6) ایس کیو ایل انجیکشن
(7) پاس ورڈ حملے
انفارمیشن ٹکنالوجی کی کافی ترقی کے بعد، سائبر سیکیورٹی نیٹیزنز کے لیے ایک بڑی تشویش ہے۔ ہر شعبے کی ابھرتی ہوئی سائبر خلاف ورزیوں نے، خواہ وہ خوردہ، صحت کی دیکھ بھال، تعلیم، مالیات یا دیگر، سائبر سیکیورٹی کو خاص طور پر انٹرنیٹ کے دور میں جس میں ہم رہ رہے ہیں، توجہ کا مرکز بنا دیا ہے۔ چاہے وہ چھوٹا ہو، درمیانہ ہو یا بڑا، عوامی ہو یا نجی، یہاں تک کہ انفرادی زندگی بھی سائبر کرائمز کے مستقل خطرے میں رہتی ہے۔ ضرورت اس بات کی ہے کہ منظم اور غیر منظم شعبے میں بیداری پیدا کی جائے۔ سائبر سیکیورٹی کا سب سے زیادہ غیر مستحکم عنصر "انسان" ہے۔ انڈسٹری کی رپورٹوں کے مطابق، 95% سائبر سیکیورٹی کی خلاف ورزیاں بنیادی طور پر انسانی غلطیوں کی وجہ سے ہوتی ہیں جو کہ تقریباً 3.33 ملین امریکی ڈالر ہیں۔ ہمارا تجربہ ظاہر کرتا ہے کہ جب تک ہم ٹیکنالوجی سے آگے نہیں بڑھتے اور انسانی عنصر کو حل کرنا شروع نہیں کرتے، ہم جیتنے کی صورت حال میں نہیں ہیں۔ وقت کا تقاضہ ہے کہ عوام اور سلامتی کے چوراہے پر تبدیلی لائی جائے۔
کچھ چیزوں کو ترتیب دینے کا وقت
کب
InfoSec پر آتے ہوئے، زیادہ تر تنظیمیں "لوگ، عمل، اور ٹکنالوجی" کی تری کو اچھی، موثر سیکورٹی کے لیے ریڑھ کی ہڈی کے طور پر بیان کرتی ہیں۔ ایک تنظیم کی بنیادی توجہ ٹیکنالوجی ہے، اس کے بعد عمل، اور پھر لوگ جب ہم ان کے قریب پہنچتے ہیں۔ میرے نزدیک یہ بنیادی مسئلہ ہے۔ لوگ ہمارا سب سے بڑا اثاثہ ہیں، اور جب کہ بعض اوقات وہ معلومات کی حفاظت میں زیادہ خطرہ بن سکتے ہیں، وہ ان خطرات کو روکنے کے حل کے ساتھ غیر استعمال شدہ وسائل ہیں۔ ٹکنالوجی ہمیں صرف اتنی دور لے جا سکتی ہے - یہ لوگ ہیں جو حقیقی فرق کر سکتے ہیں۔ سیکورٹی کی مضبوط ثقافت کی تعمیر اس کا جواب ہے۔
تنظیم کو یہ تسلیم کرنے کی ضرورت ہے کہ ثقافت وہی ہے جو انسانی رویے کو چلاتی ہے اور اس وجہ سے تنظیمی ترقی کا انجن بن جاتی ہے۔
آپ سیکورٹی کا کلچر کیسے بناتے ہیں؟
سیکورٹی کے لیے عوام پر مبنی نقطہ نظر کا مطلب انسانی خطرے سے نمٹنے کے لیے نہیں ہے۔ لوگوں پر مرکوز کا مطلب ہے، لوگوں کو پورے سیکورٹی چیلنج کے مرکز میں رکھنا اور ان طریقوں کی نشاندہی کرنا جن سے وہ ان مسائل کو حل کر سکتے ہیں بجائے اس کے کہ وہ ان میں کس طرح تعاون کرتے ہیں۔
(A) سیکورٹی سب کے لیے اور سب کے لیے سیکورٹی۔ ایک مضبوط سیکورٹی کلچر تبھی پروان چڑھ سکتا ہے جب تنظیم میں ہر کوئی ایک دوسرے سے منسلک ہو اور سیکورٹی کی ذمہ داری لے۔ جب ہر کسی کے پاس کمپنی کے سیکورٹی حل اور سیکورٹی کلچر کا ایک حصہ ہوتا ہے۔ اور جب یہ کلچر کمپنی کی بنیادی اقدار، اس کے DNA کا حصہ بن جاتا ہے۔ اس "سب میں" کلچر کو حاصل کرنے کے لیے، سیکورٹی کو اس کی مناسب اہمیت دینے کی ضرورت ہے، اور اسے آپ کے کارپوریٹ منشور کا حصہ بننے کی ضرورت ہے۔ آپ کے ملازمین یہ سمجھنے کے لیے چیزوں کو دیکھ رہے ہیں کہ انہیں کس چیز پر توجہ مرکوز کرنی چاہیے۔ آپ کی قیادت کی ٹیم کو ٹاؤن ہالز سے لے کر بورڈ روم میٹنگز تک ہر پلیٹ فارم پر اس بات کا اعادہ کرنا چاہیے کہ سیکیورٹی غیر گفت و شنید ہے۔
(ب) رفتار کے ساتھ جاری رکھیں: باقاعدہ آگاہی پروگرام اور سیکیورٹی ورکشاپ کا اہتمام کریں۔
(C) اپنے ملازمین کی حوصلہ افزائی اور تربیت کریں۔
(D)کمیونٹیز بنائیں، حفاظتی چیمپئن بنیں۔
(ای) بوٹ نیٹ کی صفائی
سائبر سیکیورٹی کے لیے کن مہارتوں کی ضرورت ہے۔
(1) مسئلہ حل کرنا
(2) تکنیکی اہلیت
(3)مختلف پلیٹ فارمز پر سیکیورٹی کا علم
(4) تفصیلات پر توجہ
(5)مواصلاتی ہنر
(6) بنیادی کمپیوٹر فرانزک مہارت
(7) سیکھنے کی خواہش
(8) ہیکنگ کی سمجھ
دھمکی کو چار مختلف زمروں میں درجہ بندی کیا جا سکتا ہے، براہ راست، بالواسطہ، پردہ دار، مشروط۔ براہ راست خطرہ ایک مخصوص ہدف کی نشاندہی کرتا ہے اور اسے سیدھے، واضح اور واضح انداز میں پہنچایا جاتا ہے۔
ثقافتیں راتوں رات نہیں بن سکتیں۔ وہ ایک وقت میں ایک قدم بنائے جاتے ہیں۔
No comments:
Post a Comment
thank you