ویڈیو: عار٠کسے Ú©Ûتے Ûیں؟ Ø§Ù„Ù„Û Ø³Û’ Ù…Øبت Ú©ÛŒ باتیں شیخ الاسلام ÚˆØ§Ú (اکتوبر 2024)
اپنی کمپنی کو سائبرٹیک سے محفوظ رکھنا اتنا آسان نہیں جتنا اختتامی نقطہ تحفظ سافٹ ویئر کو نافذ کرنا ہے۔ آپ ہر ایک ملازم کو روزانہ کام کرنے سے پہلے ، دوران اور اس کے بعد جاننے کے ل. جاننے کے لئے تربیت دینا چاہیں گے۔ فشنگ ، جسمانی چوری اور اسپام جیسی چیزیں آپ کے کاروبار کو ڈرامائی طور پر نقصان پہنچا سکتی ہیں۔
میں نے نیشنل سائبر سیکیورٹی الائنس کے ایگزیکٹو ڈائریکٹر مائیکل قیصر سے ان بہت سے طریقوں کے بارے میں بات کی ہے جن میں کمپنیوں کو کارکنوں کو ممکنہ سائبرٹیکس سے متعلق چوکس رہنے کے ل information معلومات اور اوزار فراہم کرنا چاہئے۔ ایک بار جب آپ اپنی ٹیم کی تربیت کر لیتے ہیں تو ، یہ آپ یا آپ کے محکمہ آئی ٹی پر منحصر ہوتا ہے کہ وہ بٹ ڈیفینڈر ، کسپرسکی لیب ، اور سیمنٹیک جیسی کمپنیوں سے سافٹ ویئر فراہم کرے جو نیٹ ورک اور آلہ کی حفاظت کو برقرار رکھنے میں مدد کرتا ہے۔
1. فشنگ اور اسپام کی تربیت پیش کریں
بزنس ای میل سمجھوتہ (بی ای سی) اسکینڈل پیغامات والی کمپنیوں کو نشانہ بناتا ہے جو نادانستہ وصول کنندگان سے معلومات حاصل کرتے ہیں۔ بی ای سی کے حملے کی ایک عمدہ مثال کمپنی کے سی ای او ہونے کا دعوی کرنے والے کسی کے ذریعہ کمپنی کے ہیومن ریسورس (ایچ آر) کے محکمے کو جعلی ای میل بھیجی گئی ہے۔ اس بات کا احساس کیے بغیر کہ اس کو یا اس کا اسکام کیا جارہا ہے ، ایک ایچ آر منیجر خوشی سے ذاتی ملازم کا ڈیٹا اسکیمر کو بھیجتا ہے۔
آپ اپنے ملازمین کو یہ ای میلز یا کسی بھی طرح کے اسپام حملے تلاش کرنے کے لئے تربیت دے سکتے ہیں تاکہ وہ آئی ٹی کو مطلع کرسکیں اگر انہیں کوئی ایسی شے مل جائے جس میں مشکوک نظر آئے۔ آپ فشینگ سمیلیٹر ٹریننگ ٹولز بھی خرید سکتے ہیں جو ای میل کی غلط اقسام پر کلک کرنے کے ل your اپنے ملازمین کو دھوکہ دینے کی کوشش کرتے ہیں۔ وہ ملازمین جو حملہ تخروپن ای میل پر کلک کرتے ہیں انہیں واضح طور پر اضافی تربیت اور تعلیم کی ضرورت ہوگی۔
2. قابل قبول استعمال کی پالیسی بنائیں
آپ کے ملازمین کو لازمی طور پر آزاد حکمرانی نہیں کرنی چاہئے کہ وہ کام کے دوران کمپنی کے آلات کس طرح استعمال کرتے ہیں۔ مثال کے طور پر ، انہیں سکھائیں کہ انہیں کس ویب سائٹ پر جانے کی اجازت ہے۔ انہیں سکھائیں کہ انہیں کون سی فائلیں ڈاؤن لوڈ کرنے کی اجازت ہے۔ انہیں بتائیں کہ کون سے وائرلیس نیٹ ورک کمپنی کے ذریعے جاری اور استعمال کے لئے محفوظ ہیں۔
ایک بار جب آپ کسی جگہ اپنی پالیسی حاصل کرلیں تو ، وقتا فوقتا اپنی ٹیم کے ساتھ پالیسی کو دوبارہ قائم کرنا ضروری ہے۔ اگر آپ قابل قبول پروٹوکول پر مستقل طور پر زور نہیں دیتے ہیں تو ، پھر آپ کے ملازمین اسے بھول سکتے ہیں یا پھر وہ مطمعن ہو سکتے ہیں۔
3. پاس ورڈ کی مضبوط تربیت فراہم کریں
قیصر نے کہا ، "نئی حکمت یہ نہیں ہے کہ پاس ورڈ کو کثرت سے تبدیل کیا جائے کیونکہ جب بھی یہ تبدیل ہوجاتے ہیں تو ، نئے پاس ورڈ کمزور اور کمزور ہوجاتے ہیں۔" لہذا اپنے آئی ٹی ڈیپارٹمنٹ سے بات کریں تاکہ پاس ورڈ کی مناسب معقولیت کی فریکوئنسی آئے (یہ کمپنی سے دوسری کمپنی میں مختلف ہوگی) اور اس تعدد کو فورا. استعمال کرنا شروع کردیں۔
مزید برآں ، آپ اپنے ملازمین کو مضبوط پاس ورڈ بنانے کی تربیت دینا چاہتے ہیں۔ ایسی کوئی بھی چیز جس میں 7 سے زیادہ حرف ہوں ، اوپری کیس کا خط ، ایک عدد اور ایک علامت اتنی مضبوط ہو کہ آرام دہ حملوں کو روک سکے۔ تاہم ، آپ اپنے ملازمین کو صرف ان حرفوں میں سے کسی ایک کو تبدیل کرنے کے خلاف مشورہ دینا چاہیں گے جب انہیں نیا پاس ورڈ بنانے کا اشارہ کیا جائے۔ اس کے بجائے ، انہیں خطوط ، اعداد اور علامتوں کے ایک نئے تسلسل کے ساتھ شروع سے شروع کرنا چاہئے۔
Emplo. ملازمین کو پریشانیوں کی اطلاع دینا سکھائیں
یہاں تک کہ اگر آپ کے ملازم نے کچھ ایسی چیز پر کلک کیا یا ڈاؤن لوڈ کیا ہے جو اسے نہیں ہونا چاہئے تھا ، تو یہ بھی ضروری ہے کہ تمام خطرات کی اطلاع دی جائے۔ اگر آپ اپنے ملازمین کو انفراسٹرکچر کی اطلاع دہندگی کے بارے میں محفوظ محسوس کرتے ہیں تاکہ نقصان کو پلٹائیں یا مداخلت کو روکا جاسکے تو آپ کی ٹیم کے سامنے آنے کا امکان بہت زیادہ ہوجائے گا۔
قیصر نے کہا ، "آپ کو الزام عائد کرنے والا ماحول بنانا ہوگا جہاں لوگ مسائل کو آگے لاسکتے ہیں ، یہاں تک کہ اگر انھوں نے کوئی غلطی کی ہو۔" "کاروبار کے لئے یہ جاننا زیادہ ضروری ہے کہ اس سے کہیں زیادہ امکانی مسئلہ موجود ہے۔"
5. مناسب ڈیوائس مینجمنٹ استعمال کریں
موبائل ڈیوائس مینجمنٹ (ایم ڈی ایم) سافٹ وئیر آپ کی مدد کرے گا جب سافٹ ویئر کو دستی طور پر اپ ڈیٹ کرنے کی ضرورت ہو ، کوئی ملازم خراب ہو گیا ہو ، یا اگر آپ کو گمشدہ یا چوری شدہ آلہ کو دور سے مسح کرنے کی ضرورت ہو۔ لیکن ، اگر آپ کی کمپنی بہت چھوٹی ہے یا بہت زیادہ تکنیکی طور پر ہنر مند نہیں ہے تاکہ آلات کے پورے بیڑے کو برقرار رکھنے کے ل. ، تو پھر آپ اپنے ملازمین کو جسمانی اور ڈیجیٹل طور پر ان کے آلات کی مناسب دیکھ بھال کے لئے تربیت دینا چاہیں گے۔
اس بات کو یقینی بنائیں کہ جب آپ کے ملازمین کو یہ معلوم ہوجائے کہ نئی اپ ڈیٹ دستیاب ہوجائیں تو انہیں تمام سافٹ ویئر کو اپ ڈیٹ کرنے کی ضرورت ہے۔ ان تازہ کاریوں میں عام طور پر سیکیورٹی کے خطرے سے متعلق اصلاحات ہوتی ہیں۔ تازہ کاری کے بغیر ، خطرے کا سامنا برقرار رہے گا ، اس طرح ہیکرز کو آلے تک اور ممکنہ طور پر آپ کے پورے نیٹ ورک تک رسائی حاصل ہوگی۔
قیصر نے کہا ، "یقینی بنائیں کہ وہ ہمیشہ آلات کی جسمانی حفاظت سے واقف رہتے ہیں۔ "اس بات کو یقینی بنائیں کہ وہ آلہ کو بغیر کسی رکاوٹ کے چھوڑ رہے ہیں اور یہ کہ وہ گاڑی میں آتے وقت ڈیوائس کو صحیح طریقے سے اسٹور کیا جاتا ہے تاکہ یہ نظر نہیں آتا ہے۔" قیصر نے یہ بھی کہا کہ اپنے ملازمین کو اپنے آلات کی جسمانی حدود کو سمجھنے کے لئے تربیت دینا ضروری ہے۔ کیا وہ واٹر پروف ہیں؟ کیا وہ ڈسٹ پروف ہیں؟ آلہ کے ل high محفوظ اور اعلی درجہ حرارت کی دہلیز کیا ہیں؟
اضافی طور پر ، اس کی ضرورت کو یقینی بنائیں کہ ہر وہ آلہ جس میں کمپنی کا ڈیٹا موجود ہو اسے بایومیٹرک ریڈنگ کے ذریعے پاس کوڈ کیا جائے یا کھول دیا جائے۔ یہ ایک سادہ سا اصول ہے جس کی پیروی ہر شخص کو کرنا چاہئے ، یہاں تک کہ ذاتی آلات کے ساتھ بھی ، لیکن یہ آپ کے زیادہ بیوقوف یا ضد ملازمین کے لئے اعادہ کرنے کے قابل ہے۔
6. ریموٹ تک رسائی اور Wi-Fi کی تربیت دیں
اگر آپ سلامتی کے بارے میں فکر مند ہیں (جس کا آپ کو بالکل ہونا چاہئے) ، تو فوری طور پر ورچوئل پرائیوٹ نیٹ ورک (وی پی این) مرتب کریں۔ اگرکوئی ملازم دور سے کام کررہا ہے ، تو اسے ہر وقت تمام سرگرمیوں کے لئے وہ وی پی این استعمال کرنا چاہئے۔
آپ کو پالیسیوں اور طریقہ کار کو بھی مرتب کرنا چاہئے جب ملازمین دفتر سے دور ہوتے ہیں تو وہ Wi-Fi کا استعمال کس طرح کرتے ہیں۔ ان تک رسائی حاصل کرنے والے Wi-Fi نیٹ ورکس کو پاس ورڈ سے محفوظ ہونا چاہئے اور سخت حفاظتی ترتیبات کو نمایاں کرنا چاہئے۔ جب آپ کے ملازمین اسمارٹ فونز اور ٹیبلٹس پر ہوتے ہیں تو ، انہیں ہمیشہ کسی نامعلوم وائی فائی نیٹ ورک کے بجائے آلے کا سیلولر ڈیٹا پلان استعمال کرنے کا انتخاب کرنا چاہئے۔
