گھر کاروبار 6 اعداد و شمار کی خلاف ورزی کے بعد نہ کرنے کی چیزیں

6 اعداد و شمار کی خلاف ورزی کے بعد نہ کرنے کی چیزیں

2024

فہرست کا خانہ:

1. اصلاح نہ کریں
2. خاموش مت جاؤ
Fal. جھوٹے یا گمراہ کن بیانات نہ دیں
Customer. کسٹمر سروس کو یاد رکھیں
5. واقعات کو جلد بند نہ کریں
6. تفتیش کرنا مت بھولنا

ویڈیو: Ø¹Ø§Ø±Ù Ú©Ø³Û’ Ú©ÛØªÛ’ ÛÛŒÚºØŸ Ø§Ù„Ù„Û Ø³Û’ Ù…ØØ¨Øª Ú©ÛŒ Ø¨Ø§ØªÛŒÚº Ø´ÛŒØ® Ø§Ù„Ø§Ø³Ù„Ø§Ù… ÚˆØ§Ú (اکتوبر 2024)

ویڈیو: Ø¹Ø§Ø±Ù Ú©Ø³Û’ Ú©ÛØªÛ’ ÛÛŒÚºØŸ Ø§Ù„Ù„Û Ø³Û’ Ù…ØØ¨Øª Ú©ÛŒ Ø¨Ø§ØªÛŒÚº Ø´ÛŒØ® Ø§Ù„Ø§Ø³Ù„Ø§Ù… ÚˆØ§Ú (اکتوبر 2024)

آئی ٹی سیکیورٹی کو برقرار رکھنا اور ان کا نفاذ کرنا وہ چیز ہے جس کو ہم نے کئی زاویوں سے احاطہ کیا ہے ، خاص طور پر سیکیورٹی کے رجحانات کس طرح اور تیار ہوتے ہیں ، اور یہ یقینی طور پر وہ معلومات ہے جس کی آپ کو اچھی طرح ہضم کرنا چاہئے۔ مزید برآں ، آپ کو یہ یقینی بنانا چاہئے کہ آپ کا کاروبار سائبر حملے سے اپنے آپ کو بچانے اور اس کے دفاع کے ل well اچھی طرح سے لیس ہے ، خاص طور پر آئی ٹی گریڈ کے اختتامی نقطہ تحفظ اور دانے دار شناختی انتظام اور رسائی کنٹرول اقدامات کے ذریعے۔ ٹھوس اور آزمائشی ڈیٹا بیک اپ عمل بھی ہونا ضروری ہے۔ بدقسمتی سے ، ڈیٹا کی خلاف ورزی کے ل the پلے بوک بدلتی رہتی ہے ، جس کا مطلب ہے کہ کسی تباہی کے دوران آپ کے کچھ اقدامات اتنے ہی نقصان دہ ہوسکتے ہیں جتنا وہ مددگار ثابت ہوتے ہیں۔ یہ ٹکڑا اندر آتا ہے۔

، ہم اس پر تبادلہ خیال کرتے ہیں کہ کمپنیوں کو ان کے نظاموں کی خلاف ورزی ہونے کا احساس ہونے کے بعد انہیں کیا کرنا چاہئے۔ ہم نے سیکیورٹی کمپنیوں اور صنعت تجزیہ فرموں کے متعدد ماہرین سے بات کی تاکہ ممکنہ نقصانات اور تباہی کے منظرناموں کو بہتر طور پر سمجھا جاسکے جو سائبرٹیکس کے نتیجے میں پیدا ہوتے ہیں۔

1. اصلاح نہ کریں

کسی حملے کی صورت میں ، آپ کی پہلی جبلت آپ کو صورتحال کو بہتر بنانے کا عمل شروع کرنے کو بتائے گی۔ اس میں آپ کے حملہ آوروں کے ذریعہ استعمال ہونے والے اندراج نقطہ کو بند کرنے کے لئے آخری نکات کو نشانہ بنایا گیا ہے یا پچھلے بیک اپ کو واپس کرنا ممکن ہے۔ بدقسمتی سے ، اگر آپ نے پہلے کوئی حکمت عملی تیار نہیں کی تھی ، تو پھر آپ حملے کے بعد جو بھی جلد بازی سے فیصلے کرتے ہیں وہ صورتحال کو خراب کرسکتا ہے۔

سائبر سیکیورٹی حل پرووائڈر ٹرینڈ مائیکرو کے کلاؤڈ ریسرچ کے نائب صدر مارک نونخیوین نے کہا ، "خلاف ورزی کے بعد آپ کو سب سے پہلے کام نہیں کرنا چاہئے۔ "آپ کے واقعے کے جوابی منصوبے کا ایک اہم حصہ تیاری ہے۔ کلی رابطوں کو وقت سے پہلے نقشہ بنانا چاہئے اور ڈیجیٹل طور پر ذخیرہ کرنا چاہئے۔ تباہ کن خلاف ورزی کی صورت میں یہ ہارڈ کاپی میں بھی دستیاب ہونا چاہئے۔ جب خلاف ورزی کا جواب دیتے ہو تو ، آپ آخری چیز کرنے کی ضرورت یہ جاننے کی کوشش کر رہی ہے کہ کون سے اقدامات کے لئے کون ذمہ دار ہے اور کون مختلف ردعمل کی اجازت دے سکتا ہے۔ "

ڈیٹا پروٹیکشن سروسز کمپنی ٹریویلنٹ کے صدر اور سی ای او ، ارمیس سفاکیانودیس اس نقطہ نظر سے متفق ہیں۔ انہوں نے کہا کہ یہ بہت اہم ہے کہ کمپنیاں خلاف ورزی کا شکار ہونے کے بعد "ان شاء اللہ" باز نہیں آتی ہیں۔ انہوں نے وضاحت کرتے ہوئے کہا ، "اگرچہ ڈیٹا کی خلاف ورزی کا سامنا کرنا پڑتا ہے تو کسی کمپنی کو ناقابل تلافی نقصان پہنچا سکتا ہے ، خوف و ہراس اور بد نظمی بھی انتہائی نقصان دہ ثابت ہوسکتی ہے۔" "یہ ضروری ہے کہ خلاف ورزی کرنے والی کمپنی اپنے واقعے کے ردعمل کے منصوبے سے بھٹک نہ جائے ، جس میں پہلے مرحلے کے طور پر واقعے کی مشتبہ وجوہات کی نشاندہی کرنا بھی شامل ہونا چاہئے۔ مثال کے طور پر ، رینسم ویئر کے ایک کامیاب حملے ، نظام پر موجود میلویئر کی وجہ سے ہونے والی خلاف ورزی تھی ، کھلی بندرگاہ ، فرسودہ سافٹ ویئر ، یا غیر ارادتا اندرونی خطرہ والا فائر وال؟ اگلا ، متاثرہ سسٹم کو الگ تھلگ کریں اور خلاف ورزی کی وجہ کو مٹا دیں تاکہ یہ یقینی بنایا جاسکے کہ آپ کا نظام خطرے سے باہر ہے۔ "

سفاکیانودیس نے کہا کہ یہ بہت ضروری ہے کہ جب کمپنیاں اپنے سروں میں ہوں تو مدد طلب کریں۔ انہوں نے کہا ، "اگر آپ یہ طے کرتے ہیں کہ واقعی طور پر آپ کی داخلی تفتیش کے بعد خلاف ورزی ہوئی ہے تو ، تیسرے فریق کی مہارت لائیں تاکہ نتائج کو ختم کرنے اور اس کے خاتمے میں مدد ملے۔" "اس میں قانونی وکیل ، بیرونی تفتیش کار جو مکمل عدالتی تحقیقات کرسکتے ہیں ، اور تعلقات عامہ اور مواصلات کے ماہر بھی شامل ہیں جو حکمت عملی تیار کرسکتے ہیں اور آپ کی طرف سے میڈیا سے بات چیت کرسکتے ہیں۔

"ماہرین کی اس مشترکہ رہنمائی سے ، تنظیمیں افراتفری کے ذریعے پرسکون رہ سکتی ہیں ، اس بات کی نشاندہی کرتے ہوئے کہ ڈیٹا کی خلاف ورزی کی وجہ سے کیا خطرہ لاحق ہے ، اس کا ازالہ کیا جاسکتا ہے تاکہ یہ مسئلہ مستقبل میں دوبارہ پیش نہ آئے اور متاثرہ صارفین کو ان کا جواب مناسب اور بروقت یقینی بنائے۔ وہ کر سکتے ہیں۔ ان کے قانونی مشورے کے ساتھ بھی کام کریں تاکہ یہ طے کیا جاسکے کہ جب اور جب قانون نافذ کرنے والے اداروں کو مطلع کیا جانا چاہئے۔ "

2. خاموش مت جاؤ

ایک بار جب آپ پر حملہ ہو گیا تو ، یہ سوچ کر اطمینان ہوتا ہے کہ آپ کے اندرونی دائرہ سے باہر کا کوئی نہیں جانتا ہے کہ کیا ہوا ہے۔ بدقسمتی سے ، یہاں خطرہ ثواب کے قابل نہیں ہے۔ آپ عملے ، دکانداروں اور صارفین سے بات چیت کرنا چاہیں گے تاکہ ہر ایک کو یہ بتادیں کہ کیا رسائی حاصل کی گئی ہے ، صورتحال سے نمٹنے کے ل you آپ نے کیا کیا اور مستقبل میں اس طرح کے حملے نہ ہونے کو یقینی بنانے کے ل what آپ کیا ارادہ رکھتے ہیں۔ "اپنے اپنے ملازمین کو نظرانداز نہ کریں" ، فوریسٹر ریسرچ کے سیکیورٹی اینڈ رسک کے سینئر تجزیہ کار ہیڈی شی نے مشورہ دیا۔ "آپ کو اپنے ملازمین سے اس واقعے کے بارے میں بات چیت کرنے کی ضرورت ہے ، اور اپنے ملازمین کو اس بارے میں رہنمائی فراہم کرنا ہے کہ اگر انھوں نے خلاف ورزی کے بارے میں پوچھا تو کیا کرنا ہے یا کیا کہنا ہے۔"

شی نے ، سفکیانودیس کی طرح کہا ، آپ اپنے تعلقات کے پیچھے ہونے والے میسجنگ پر قابو پانے میں مدد کے لئے عوامی تعلقات کی ایک ٹیم کی خدمات حاصل کرنا چاہتے ہیں۔ یہ خاص طور پر بڑے اور مہنگے صارفین کا سامنا کرنے والے ڈیٹا کی خلاف ورزیوں کے لئے درست ہے۔ انہوں نے وضاحت کرتے ہوئے کہا ، "مثالی طور پر ، آپ اپنے واقعہ کی جوابی منصوبہ بندی کے ایک حص asے کے طور پر پہلے سے ہی ایسے فراہم کنندہ کی نشاندہی کرنا چاہتے ہیں تاکہ آپ اپنے ردعمل کو رد کرنے کے ل ready تیار ہوسکیں۔"

صرف اس وجہ سے کہ آپ لوگوں کو مطلع کرنے کے بارے میں سرگرم عمل ہیں کہ آپ کی خلاف ورزی ہوئی ہے ، اس کا مطلب یہ نہیں ہے کہ آپ جنگلی بیانات اور اعلانات جاری کرنا شروع کر سکتے ہیں۔ مثال کے طور پر ، جب کھلونا بنانے والا VTech کی خلاف ورزی کی گئی تو ، ہیکر کے ذریعہ بچوں اور چیٹ لاگوں کی تصاویر تک رسائی حاصل کی گئی۔ اس صورتحال کے ختم ہونے کے بعد ، کھلونے بنانے والے نے اپنی سروس کی شرائط میں تبدیلی کی توڑ پھوڑ کی صورت میں اپنی ذمہ داری ترک کردی۔ یہ کہنے کی ضرورت نہیں ، صارفین خوش نہیں تھے۔ شی نے کہا ، "آپ ایسا نہیں دیکھنا چاہتے کہ آپ قانونی وسائل کے پیچھے چھپنے کا سہارا لے رہے ہو ، چاہے وہ ذمہ داری سے گریز کرے یا بیانیہ کو کنٹرول کرے۔" "خلاف ورزی سے متعلق مواصلات میں مدد کے لئے خلاف ورزی کا ردعمل اور بحران کے انتظام کا منصوبہ بنانا بہتر ہے۔"

Fal. جھوٹے یا گمراہ کن بیانات نہ دیں

یہ ایک واضح امر ہے لیکن آپ عوام سے خطاب کرتے وقت زیادہ سے زیادہ درست اور ایماندار بننا چاہیں گے۔ یہ آپ کے برانڈ کے لئے فائدہ مند ہے ، لیکن یہ اس کے لئے بھی فائدہ مند ہے کہ آپ کو اپنی سائبر انشورنس پالیسی سے کتنی رقم کی تلافی ہوگی۔ "آپ جو کچھ کہہ رہے ہیں اور آپ کی آواز کیسے آتی ہے اس کے مضمرات پر غور کیے بغیر عوامی بیانات جاری نہ کریں۔"

انہوں نے مزید کہا ، "کیا واقعی یہ ایک 'نفیس' حملہ تھا؟ اس طرح کا لیبل لگانا ضروری نہیں کہ یہ سچ ہو۔" "کیا آپ کے سی ای او کو واقعتا this اسے ایک 'دہشت گردی کا فعل' کہنے کی ضرورت ہے؟ کیا آپ نے اپنی سائبر انشورنس پالیسی کا عمدہ پرنٹ پڑھ کر سمجھا ہے؟"

ننھنوکوین نے میسج تیار کرنے کی سفارش کی ہے جو "نو بیل ، بار بار ہوتے ہیں ، اور جو واضح طور پر بیان کرتے ہیں کہ کیا جارہا ہے اور جو لینے کی ضرورت ہے۔" انہوں نے کہا کہ صورت حال کو گھماؤ کرنے کی کوشش کرتے ہوئے معاملات مزید خراب ہوتے ہیں۔ انہوں نے وضاحت کرتے ہوئے کہا ، "جب صارفین کسی تیسری پارٹی کی خلاف ورزی کے بارے میں سنتے ہیں تو ، اس سے فورا. ہی سخت جیت کا اعتماد ختم ہوجاتا ہے۔" "تمام چینلز جہاں آپ پہلے سے ہی سرگرم ہیں ، میں جامع مواصلات کے مستحکم سلسلے کے ساتھ ، صورتحال کے سامنے نکلیں اور سامنے رہیں۔"

Customer. کسٹمر سروس کو یاد رکھیں

اگر آپ کے ڈیٹا کی خلاف ورزی کسی آن لائن سروس ، آپ کے صارفین کے تجربے ، یا آپ کے کاروبار کے کچھ اور پہلوؤں کو متاثر کرتی ہے جس میں آپ کو پوچھ گچھ بھیجنے والے صارفین ہوسکتے ہیں تو ، اس بات کو یقینی بنائیں کہ یہ ایک الگ اور اہم مسئلہ ہے۔ اپنے صارفین کی پریشانیوں کو نظرانداز کرنا یا حتی کہ بالآخر اپنی بد قسمتی کو اپنے حصول میں بدلنے کی کوشش کرنا بھی اعداد و شمار کی سنگین خلاف ورزی کو تیزی سے کاروبار اور محصول کے ایک خوفناک نقصان میں بدل سکتا ہے۔

ایکویفیکس کی مثال کے طور پر خلاف ورزی کرتے ہوئے ، کمپنی نے اصل میں صارفین کو بتایا کہ اگر وہ مقدمہ نہ کرتے تو وہ ایک سال مفت کریڈٹ رپورٹنگ کرسکتے ہیں۔ یہاں تک کہ جب اس نے صارفین سے اپنی رپورٹیں منجمد کرنے کو کہا تو وہ اضافی معاوضہ لینا چاہتے ہیں تو اس نے خلاف ورزی کو منافع بخش مرکز میں تبدیل کرنے کی کوشش کی۔ یہ ایک غلطی تھی ، اور اس نے طویل مدتی بنیاد پر کمپنی کے صارفین کے تعلقات کو مجروح کیا۔ کمپنی کو جو کام کرنا چاہئے تھا وہ سب سے پہلے اپنے صارفین کو رکھنا تھا اور صرف ان تمام صارفین کو غیر مشروط رپورٹنگ کی پیش کش کی تھی ، شاید انچارج پر بھی ، اسی مدت کے لئے صارفین کو محفوظ رکھنے کے اپنے عہد پر زور دینے کے لئے۔

5. واقعات کو جلد بند نہ کریں

آپ نے اپنے خراب شدہ مقامات کو بند کردیا ہے۔ آپ نے اپنے ملازمین اور صارفین سے رابطہ کیا ہے۔ آپ نے اپنا سارا ڈیٹا بازیافت کرلیا ہے۔ بادل الگ ہوگئے اور سورج کی روشنی کی کرن آپ کی میز پر جا پہنچی۔ اتنا تیز نہیں. اگرچہ ایسا لگتا ہے کہ جیسے آپ کا بحران ختم ہوچکا ہے ، آپ اپنے نیٹ ورک کی جارحانہ اور عملی طور پر نگرانی جاری رکھنا چاہتے ہیں تاکہ اس بات کا یقین کرنے کے لئے کہ وہاں کوئی تعقیبی حملے نہیں ہوں گے۔

"نینخیوفن نے کہا ،" خدمات کو بحال کرنے اور خلاف ورزی کے بعد بازیافت کرنے کے لئے بہت زیادہ دباؤ ہے۔ "حملہ آور نیٹ ورک کے ذریعہ تیزی سے آگے بڑھ جاتے ہیں جب انھوں نے ایک قدم حاصل کرلیا ، لہذا یہ ٹھوس عزم کرنا مشکل ہے کہ آپ نے پورے مسئلے کو حل کیا ہے۔ جب تک آپ کو یقین نہیں آتا کہ تنظیم واضح ہے اس وقت تک مستعد رہنا اور جارحانہ انداز میں نگرانی کرنا ایک اہم مرحلہ ہے۔ "

سفکیانودیس اس تشخیص سے متفق ہیں۔ انہوں نے کہا ، "ڈیٹا کی خلاف ورزی کے حل کے بعد اور کاروباری باقاعدگی سے کاروائیاں دوبارہ شروع ہونے کے بعد ، وہی ٹکنالوجی نہ اپنائیں اور جن منصوبوں سے آپ نے خلاف ورزی کی تھی وہ کافی ہوگی۔" "آپ کی سلامتی کی حکمت عملی میں ایسے خامیاں موجود ہیں جن کا استحصال کیا گیا تھا ، اور ان خامیوں کو دور کرنے کے بعد بھی ، اس کا یہ مطلب نہیں کہ مستقبل میں اس سے زیادہ کچھ نہیں ہوگا۔ اعداد و شمار کے تحفظ کو آگے بڑھنے کے لئے مزید فعال نقطہ نظر اپنانے کے ل treat ، آپ کے اعداد و شمار کی خلاف ورزی کے جوابی منصوبے کو بطور زندہ دستاویز۔ جیسے جیسے افراد کردار تبدیل کرتے ہیں اور یہ ادارہ انضمام ، حصول وغیرہ کے ذریعہ تیار ہوتا ہے ، لہذا منصوبہ کو بھی تبدیل کرنے کی ضرورت ہے۔ "

6. تفتیش کرنا مت بھولنا

سفکیانودیس نے کہا ، "جب خلاف ورزی کی تحقیقات کرتے ہو تو ، ہر چیز کو دستاویز کریں۔ "کسی واقعے کے بارے میں معلومات جمع کرنا اس بات کی توثیق کرنے میں اہم ہے کہ خلاف ورزی ہوئی ہے ، کس نظام اور ڈیٹا پر اثر پڑا ہے ، اور تخفیف یا تدارک کا طریقہ کیسے نکالا گیا ہے۔ ڈیٹا کی گرفتاری اور تجزیے کے ذریعے تحقیقات کے نتائج کو لاگ ان کریں تاکہ وہ جائزہ پوسٹ مارٹم کے لئے دستیاب ہوں۔

انہوں نے مزید کہا ، "اس میں شامل کسی سے بھی انٹرویو کرنا اور ان کے ردعمل کو احتیاط سے دستاویزی بنانا یقینی بنائیں۔" "ڈسک امیجز کے ساتھ مفصل رپورٹس بنانا ، ساتھ ہی یہ بھی جاننا ہے کہ یہ واقعہ کون ، کیا ، کہاں ، اور جب واقعہ پیش آیا ہے ، آپ کو کسی بھی نئے یا گمشدہ خطرے کے تخفیف یا اعداد و شمار کے تحفظ کے اقدامات پر عمل درآمد کرنے میں مدد ملے گی۔"

اس طرح کے اقدامات واضح طور پر اس حقیقت کے بعد ممکنہ قانونی نتائج کے ل are ہیں ، لیکن حملے کی تحقیقات کرنے کی یہی واحد وجہ نہیں ہے۔ یہ جاننا کہ کون ذمہ دار تھا اور کون متاثر ہوا وہ وکلاء کے ل key کلیدی معلومات ہیں ، اور یقینا certainly ان سے تفتیش کی جانی چاہئے۔ لیکن خلاف ورزی کیسے ہوئی اور جس کو نشانہ بنایا گیا وہ آئی ٹی اور آپ کے حفاظتی عملے کے لئے کلیدی معلومات ہے۔ فریم کے کس حصے کو بہتری کی ضرورت ہے اور آپ کے اعداد و شمار کے کون سے حص neے (بظاہر) نی-ڈو ویلز کے ل to قیمتی ہیں؟ اس بات کو یقینی بنائیں کہ آپ اس واقعہ کے تمام قیمتی زاویوں کی تحقیقات کریں اور یقینی بنائیں کہ آپ کے تفتیش کاروں کو ابتدا ہی سے پتہ چل جائے گا۔

اگر آپ کی کمپنی اس تجزیہ کو خود ہی چلانے کے ل too کافی حد تک مشابہت رکھتی ہے تو ، آپ شاید اس تفتیش کے ل an آپ کو کسی بیرونی ٹیم کی خدمات حاصل کرنا چاہیں گے (جیسا کہ پہلے بتایا گیا سفکیانودیس)۔ تلاش کے عمل پر بھی نوٹ لیں۔ نوٹ کریں کہ آپ کو کون سی خدمات کی پیش کش کی گئی تھی ، آپ کون سے دکانداروں سے بات کی تھی ، اور یا نہیں آپ تحقیقات کے عمل سے خوش تھے۔ یہ معلومات آپ کو یہ طے کرنے میں مدد دے گی کہ آیا آپ اپنے دکاندار کے ساتھ قائم رہیں یا نہیں ، کوئی نیا دکاندار منتخب کریں ، یا اندرون خانہ عملہ کی خدمات حاصل کریں جو آپ کی کمپنی کو دوسرے درجے کی خلاف ورزی کا نشانہ بننے کے لئے اتنا بدقسمت ہونا چاہئے کہ وہ ان عملوں کو انجام دینے کے قابل ہیں۔