چھوٹے طریقے سے چھوٹے کاروبار پاس ورڈ کے انتظام کو بہتر بنا سکتے ہیں

آئی ٹی پروفیشنل کی حیثیت سے ، پاس ورڈ کی سالمیت ، رسائی پر قابو پانے ، اور شناخت کے انتظام کی نگرانی میں تکلیف ہوسکتی ہے چاہے آپ چھوٹے کاروبار میں کام کر رہے ہو یا بڑے کاروباری ادارے۔ ملازمین ہمیشہ ایک وجہ یا کسی اور وجہ سے سیکیورٹی رسک ہوتے ہیں ، چاہے وہ کمزور پاس ورڈ استعمال کررہے ہوں ، قابل اعتراض لنکس پر کلک کریں یا کام کے ڈیٹا کیلئے بیرونی ایپلی کیشنز تک رسائی حاصل کریں کیونکہ یہ آسان ہے۔ ثبوت کے ل Sp ، سپلیش ڈیٹا کی سالانہ بدترین پاس ورڈوں کی فہرست کے علاوہ مزید تلاش نہ کریں تاکہ معلوم ہو سکے کہ لاگ ان میں سے کتنے لیک اسناد موجود ہیں جو اب بھی "پاس ورڈ" اور "123456" بنتے ہیں۔

نیویارک شہر میں حالیہ نیشنل سائبر سیکیورٹی الائنس (این سی ایس اے) سربراہی اجلاس کے دوران ، پی سی میگ نے لسٹ پاس کے جنرل منیجر میٹ کیپلن سے ملاقات کی ، جو کمپنی ، صارفین ، چھوٹے کاروباروں اور کاروباری اداروں کے لئے پاس ورڈ مینجمنٹ اور سیکیورٹی حل پیش کرتی ہے۔

لسٹ پاس نے حال ہی میں "پاس ورڈ سیکیورٹی گیپ کو بند کرنا" کے بارے میں مارکیٹ ریسرچ ایجنسی اووم کے ساتھ مل کر ایک رپورٹ جاری کی۔ اس رپورٹ میں 355 آئی ٹی ایگزیکٹوز اور 550 کارپوریٹ ملازمین کا سروے کیا گیا ہے۔ ان نتائج میں سے یہ بھی ہے کہ 61 فیصد آئی ٹی عمل دار مضبوط پاس ورڈ نافذ کرنے کے لئے خصوصی طور پر ملازمین کی تعلیم پر انحصار کرتے ہیں۔ رپورٹ میں یہ بھی پتہ چلا ہے کہ 10 میں سے چار کمپنیاں اب بھی کلاؤڈ ایپس کیلئے صارف کے پاس ورڈ کا انتظام کرنے کے لئے مکمل دستی عمل پر انحصار کرتی ہیں۔ کپلن نے کہا کہ کاروبار کے لئے سب سے بڑا مسئلہ غیر موثر سیکیورٹی اپروچ کا ہے جس سے آج کل ملازمین کیسے کام کرتے ہیں۔

انہوں نے کہا ، "ملازمین اپنے کاموں کو ہمیشہ کرتے رہتے ہیں جو انھوں نے ہمیشہ کیا ہے ، یعنی اپنی ملازمت کو زیادہ موثر طریقے سے انجام دینے کے لئے اپنی اپنی پیداوری کی ضروریات اور سہولت کو حل کریں۔ وہ غیر ارادے یا بدنیتی پر مبنی نہیں ہیں they وہ صرف موثر انداز میں کام کرنے کی کوشش کر رہے ہیں۔" کپلان۔

"لہذا ، ملازمین جو کام انجام دیتے ہیں وہ کم سے کم مزاحمت کی راہ تلاش کرتے ہیں۔ وہ عوامی وائی فائی کا استعمال کرتے ہیں جب انھیں نہیں ہونا چاہئے۔ وہ ڈراپ باکس ، گوگل ڈرائیو ، اور دیگر فائل کی مطابقت پذیری اور اشتراک کے حل استعمال کرتے ہیں جو کمپنی کے ذریعہ منظور نہیں ہے کیونکہ یہ آسان ہے۔ "وہ دوسری ایپس کو تنظیم میں لاتے ہیں کیونکہ اس سے وہ زیادہ پیداواری بنتے ہیں۔ مجموعی طور پر ، جو آئی ٹی کے ایگزیکٹوز کھو رہے ہیں وہ انسانی عوامل پر مرکوز ہے۔"

کپلن نے کہا کہ کاروباری اداروں کو کچھ مختلف محاذوں پر ناقص پاس ورڈ مینجمنٹ سے نمٹنے کی ضرورت ہے۔ ان کی توقعات اور حکمت عملی کو ایڈجسٹ کرنے کے لئے یہ بوجھ آئی ٹی پر پڑتا ہے۔ لسٹ پاس کا ماننا ہے کہ آپ ملازمین کی عادات کو نہ صرف پاس ورڈ حفظان صحت پر تعلیم دے کر ، بلکہ پاس ورڈ مینیجرز (اور یہاں تک کہ محرک جیسے محرک) کو بھی اس بات کی وضاحت کے ذریعے تبدیل کرسکتے ہیں کہ کاروباری افراد اور ملازمین پاس ورڈ کو کس طرح دیکھتے ہیں۔

1 جی ہاں ، یہ آپ کا مسئلہ ہے

آئی ٹی کے پیشہ ور افراد اکثر کاروبار میں پاس ورڈ کے مضبوط معیار کو نافذ نہیں کرسکتے ہیں اس کی وجہ یہ ہے کہ یہ ان کے کنٹرول سے بالکل دور ہے۔ کپلن نے کہا کہ عذر 2017 میں اتنا اچھا نہیں ہے۔


"ہماری تحقیق کے ذریعہ ہم نے جو کچھ دریافت کیا وہ یہ ہے کہ تقریبا 80 فیصد آئی ٹی ایگزیکٹوز کی اپنی تنظیموں میں پاس ورڈ پر مکمل کنٹرول نہیں ہے۔" "ان میں سے بیشتر یہ تسلیم کرتے ہیں کہ کنٹرول کی کمی ایک سنگین خطرہ ہے۔ لہذا ایسا کیوں ہے؟ ان میں سے بہت سے لوگوں کا خیال ہے کہ آپ جس چیز کا انتظام نہیں کرتے اس پر قابو نہیں پاسکتے۔ ملازمین کے پاس ورڈ ملازمین پر منحصر ہیں اور اس میں کوئی مرئیت نہیں ہے۔"



2 ایک مکمل خیال دیکھیں

ورک ایپس اور اکاؤنٹس صرف ان کمزور حفاظتی نکات سے دور ہیں جن کا آپ کی کمپنی کے نیٹ ورک میں سمجھوتہ کو روکنے کے ل. انتظام کیا جانا چاہئے۔ چھوٹے کاروبار میں آئی ٹی مینیجرز کو کسی ملازم کے کام میں لاگ ان سے باہر دیکھنے کی ضرورت ہے اور پاس ورڈ کی حفظان صحت اور سیکیورٹی کے طریقوں کو بہتر بنانے کے ل tools ٹولز اور تربیت فراہم کرتے وقت بڑی تصویر کے بارے میں سوچنا ہوگا۔


کپلن نے کہا ، "حملہ آور کارپوریٹ اکاؤنٹس میں جانے کے لئے سوشل انجینئرنگ کا استعمال کرتے ہیں۔ لہذا واقعی اہم بات یہ ہے کہ کاروبار کسی ملازم کے بارے میں ایک جامع نقطہ نظر اپنائیں اور ذاتی پاس ورڈ کے استعمال اور کاروباری استعمال دونوں کو دیکھیں۔ آپ کو دونوں اطراف کو حل کرنا ہوگا۔" "بہت لمبے عرصے تک ، آئی ٹی کے عہدیداروں نے کہا ہے ، 'ہم صرف کمپنی کے کاروبار سے متعلق پاس ورڈز کو ہی خطاب کریں گے۔' اب یہ کارآمد نہیں ہے۔ حالیہ یاہو کی خلاف ورزی کو دیکھیں جہاں انہوں نے حال ہی میں دریافت کیا تھا کہ تین ارب پاس ورڈ چوری ہوگئے تھے۔ یہ حملہ آوروں کے کاروبار میں داخلے کے واضح اندراج ہیں۔ "



3 تعلیم اور توثیق

ویریزون کی 2017 ڈیٹا بریک انویسٹی گیشن رپورٹ کے مطابق ، 80 فیصد سے زیادہ خلاف ورزی کمزور ، سمجھوتہ یا دوبارہ استعمال شدہ پاس ورڈ کی وجہ سے ہیں۔ کپلن نے کہا کہ اگر آپ کا کاروبار ملازمین کو ٹولز اور تربیت دیتا ہے کہ پاس ورڈ کو ہر جگہ کس طرح تخلیق اور محفوظ طریقے سے بنانا ہے تو آپ کسی کمپنی کے خطرے کی سطح کا ایک بڑا علاقہ بند کرسکتے ہیں۔


کپلن نے کہا ، "آئی ٹی محکموں کو ایک دو چیزیں کرنے کی ضرورت ہے۔ "ایک یہ ہے کہ ملازمین کو ہر ویب سائٹ پر مضبوط ، لمبا ، اور انفرادی پاس ورڈ رکھنے کا طریقہ سیکھنا۔ پاس ورڈ مینیجر کا استعمال کریں کیونکہ آپ ہر سائٹ پر ان تمام منفرد پاس ورڈ کو یاد نہیں کرسکتے ہیں۔ متعدد عنصر کی توثیق کریں تاکہ یہ یقینی بنایا جاسکے کہ آپ کون ہیں آپ ، اور پاس ورڈ کے استعمال کی نگرانی کرتے ہیں۔ "



4 Gamify It

لاسٹ پاس کاروبار کو مختلف ملازمین کے پاس ورڈ اسکور دیکھنے کی اجازت دیتا ہے۔ کپلن نے کہا کہ کاروباری اداروں کے لئے انسانی عنصر پر غور کرنے کے لئے جوا گیفیکیشن کا ایک طریقہ ہوسکتا ہے۔ گیمکیفیکیشن صارفین کو لاٹھی کے بجائے گاجر دینے کا ایک طریقہ ہے۔


"ہوسکتا ہے کہ آپ کی پاس ورڈ کی پالیسیوں کو متحرک کیا جاسکے۔ لہذا ، پاس ورڈ کے سب سے زیادہ اسکور والے ملازم کو پوائنٹس یا انعام یا کوئی چیز مل سکتی ہے۔" "یہ واقعی ایک مختلف ٹیک ہے جس کے مقابل لاک ڈاؤن 'ہمارے نیٹ ورک تک نہیں پہنچ سکتا' نقطہ نظر ہے جو روایتی طور پر سیکیورٹی کو یقینی بنانے کے لئے استعمال کیا جاتا ہے۔ یہ اب کچھ نہیں کیا جاسکتا کیونکہ سب کچھ کھلا ہے۔ ہمیں یہ سمجھنا ہوگا کہ حملہ آوروں نے نیٹ ورک کہیں ، چھپ رہا ہے۔ "



5 جدید طرز عمل کو مدنظر رکھیں

رپورٹ میں یہ بھی پتہ چلا ہے کہ 76 فیصد ملازمین کو پاس ورڈ کے استعمال میں مستقل دشواری تھی۔ اور یہ پایا کہ تقریبا 70 فیصد نے کہا کہ اگر وہ پاس ورڈ مینیجر کو فراہم کرتے ہیں تو وہ استعمال کریں گے۔ کپلن نے کہا کہ کاروباری اداروں کو آج ملازمین کے کام کرنے کے طریقے کو تسلیم کرنے کی ضرورت ہے ، اور آئی ٹی کی پالیسیاں اور پاس ورڈ کے انتظام کو جدید صارف کے طرز عمل کے مطابق بنائیں گے۔


"لوگ موبائل آلات سے کام کرنا چاہتے ہیں اور وہ کہیں سے بھی کام کرنا چاہتے ہیں۔ وہ چھٹی والے گھر یا اپنے بچے کے فٹ بال کھیل سے کام کرنے کی آزادی چاہتے ہیں ، اور آئی ٹی کو اس کا احترام کرنے کی ضرورت ہے۔ کام اور گھر کی دھندلا پن ، اور آئی ٹی ایگزیکٹوز کے مابین لائن "اس کو خاطر میں لانے کی ضرورت ہے ،" کپلن نے کہا۔ "بھوک لگی ہے۔ اس میں کوئی فرق نہیں ہے چاہے آپ 10 افراد کی شروعات میں ہوں یا چھوٹے کاروبار یا 10،000 افراد والی کمپنی۔ ہم دیکھتے ہیں کہ حل اتنا موثر ہے۔"