اپنے خلاف ورزی کے جواب کی منصوبہ بندی کر رہا ہے

ڈیٹا کی خلاف ورزی آپ کی کمپنی کو انتہائی لمبائی کے لئے بند کر سکتی ہے ، کبھی کبھی ہمیشہ کے لئے۔ یہ یقینی طور پر آپ کے مالی مستقبل کو خطرے میں ڈال سکتا ہے اور ، کچھ معاملات میں ، یہ آپ کو جیل میں بھی ڈال سکتا ہے۔ لیکن اس میں سے کچھ نہیں ہونا ہے کیونکہ ، اگر آپ صحیح منصوبہ بندی کرتے ہیں تو ، آپ اور آپ کی کمپنی ٹھیک ہوسکتی ہے اور بعض اوقات منٹوں میں کاروبار میں جاری رہ سکتی ہے۔ آخر کار ، یہ سب منصوبہ بندی میں اتر آتا ہے۔

پچھلے ہفتے ، ہم نے ڈیٹا کی خلاف ورزی کی تیاری کے بارے میں تبادلہ خیال کیا۔ فرض کریں کہ آپ نے ایسا کیا کہ آپ کی خلاف ورزی ہونے سے پہلے ہی آپ کے اگلے اقدامات معقول حد تک سیدھے ہیں۔ لیکن ان تیاریوں میں سے ایک قدم ایک منصوبہ بنانا اور پھر اس کی جانچ کرنا تھا۔ اور ، ہاں ، یہ ایک خاص مقدار میں کام کرنے والا ہے۔

فرق یہ ہے کہ کسی بھی خلاف ورزی سے پہلے کی جانے والی پیشگی منصوبہ بندی کا مقصد نقصان کو کم سے کم کرنا ہے۔ خلاف ورزی کے بعد ، اس منصوبے کو بازآبادکاری کے عمل اور اس کے بعد کے مسائل سے نمٹنے پر توجہ دینے کی ضرورت ہے ، فرض کریں کہ وہاں کوئی بھی ہے۔ اپنے مجموعی مقصد کو یاد رکھیں ، جس طرح اس خلاف ورزی سے پہلے تھا ، اس سے آپ کی کمپنی ، آپ کے ملازمین اور آپ کے صارفین پر اس خلاف ورزی کے اثرات کو کم کرنا ہے۔

بازیابی کے لئے منصوبہ بندی کر رہا ہے

بازیابی کی منصوبہ بندی دو وسیع زمروں پر مشتمل ہے۔ سب سے پہلے خلاف ورزی کی وجہ سے ہونے والے نقصان کو ٹھیک کرنا اور اس بات کو یقینی بنانا ہے کہ واقعتا threat اس خطرے کو ختم کیا گیا ہے۔ دوسرا مالی اور قانونی خطرات کی دیکھ بھال کر رہا ہے جو اعداد و شمار کی خلاف ورزی کے ساتھ ہیں۔ جہاں تک آپ کی تنظیم کی مستقبل کی صحت ہے ، دونوں اتنے ہی اہم ہیں۔

شان بلینخورن ، نائب صدر ، حل انجینئرنگ اور ایڈوائزری سروسز برائے نظم و نسق سے تحفظ فراہم کرنے اور جواب دہندہ فراہم کرنے والے ایسوسیئر نے کہا ، "بحالی کے معاملے میں کنٹینمنٹ کلیدی حیثیت رکھتی ہے۔" "جس تیزی سے ہم اس خطرے کا پتہ لگاسکتے ہیں ، اتنا ہی بہتر ہم اس پر قابو پاسکتے ہیں۔"

بلینکورن نے کہا کہ اس پر منحصر ہے کہ خطرہ ہونا کس طرح کا خطرہ ہے۔ رینسم ویئر کے معاملے میں ، مثال کے طور پر ، اس کا مطلب یہ ہوسکتا ہے کہ آپ میلویئر کو کسی بھی دوسرے ثانوی انفیکشن کے ساتھ الگ تھلگ کرنے میں مدد کے ل your اپنے منظم اینڈ پوائنٹ پوائنٹ پروٹیکشن پلیٹ فارم کا استعمال کریں تاکہ پھیل نہ سکے ، اور پھر اسے ہٹائیں۔ اس کا مطلب نئی حکمت عملیوں پر عمل درآمد بھی ہوسکتا ہے تاکہ مستقبل کی خلاف ورزیوں کو روکا جائے ، جیسے رومی لیس کرنا اور ذاتی ورچوئل پرائیوٹ نیٹ ورک (وی پی این) اکاؤنٹس والے صارفین کو ٹیلی مواصلات کرنا۔

تاہم ، دھمکیوں کی دیگر اقسام کے لئے مختلف تدبیروں کی ضرورت ہوسکتی ہے۔ مثال کے طور پر ، ایسا حملہ جو مالی معلومات ، دانشورانہ املاک (آئی پی) ، یا آپ کے انٹرپرائز سے دوسرے ڈیٹا کی تلاش میں ہے اسی طرح سنبھالنے والے سامان کے حملے کی طرح نہیں سنبھالا جائے گا۔ ان معاملات میں ، آپ کو داخلے کی راہ تلاش کرنے اور اسے ختم کرنے کی ضرورت ہوسکتی ہے ، اور آپ کو کمانڈ اور کنٹرول کے پیغامات کو روکنے کے لئے کوئی راستہ تلاش کرنے کی ضرورت ہوگی۔ اس کے نتیجے میں ، آپ کو ان پیغامات کے ل network اپنے نیٹ ورک ٹریفک کی نگرانی اور انتظام کرنے کی ضرورت ہوگی تاکہ آپ دیکھ سکیں کہ وہ کہاں سے پیدا ہوئے ہیں اور وہ ڈیٹا کہاں بھیج رہے ہیں۔

بلنکورن نے کہا ، "حملہ آوروں کو پہلا فائدہ اٹھانا ہے۔ "آپ کو بے ضابطگیوں کی تلاش کرنی ہوگی۔"

وہ بے ضابطگییاں آپ کو وسائل ، عام طور پر سرور ، تک رسائی فراہم کرتی ہیں یا رسائی فراہم کرتی ہیں۔ ایک بار جب آپ کو یہ مل جاتا ہے تو ، آپ مالویئر کو ہٹا کر سرور کو بحال کرسکتے ہیں۔ تاہم ، بلینکورن نے متنبہ کیا ہے کہ آپ کو سرور کو دوبارہ تصویری شکل دینے کی ضرورت ہوسکتی ہے اس بات کا یقین کرنے کے لئے کہ کوئی بھی میلویئر واقعی ختم ہوگیا ہے۔

خلاف ورزی سے بازیابی کے اقدامات

بلین کارورن نے کہا کہ خلاف ورزی کی بازیابی کے لئے منصوبہ بندی کرتے وقت یاد رکھنے کے لئے مزید تین چیزیں ہیں۔

1. خلاف ورزی ناگزیر ہے ،
2. اکیلے ٹیکنالوجی ہی اس مسئلے کو حل نہیں کرے گی ، اور
3. آپ کو فرض کرنا ہوگا کہ یہ خطرہ ہے جس کے بارے میں آپ نے پہلے کبھی نہیں دیکھا ہوگا۔

لیکن ایک بار جب آپ خطرہ کو ختم کردیں گے تو ، آپ نے آدھے بازیافت کا مظاہرہ کیا ہے۔ باقی آدھا خود ہی کاروبار کی حفاظت کر رہا ہے۔ سائبر انشورنس فراہم کرنے والے سائبرپولیسی کے سینئر ڈائریکٹر پروڈکٹ ایری واریڈ کے مطابق ، اس کا مطلب ہے کہ آپ کی بازیابی کے شراکت داروں کو پہلے سے تیار کرلیں۔

"یہ وہ جگہ ہے جہاں جگہ جگہ سائبر بازیافت کا منصوبہ ہونا کاروبار کو بچاسکتا ہے۔" ویریڈ نے پی سی میگ کو ای میل میں بتایا۔ "اس کا مطلب یہ ہے کہ آپ کو یقینی بنانا ہے کہ آپ کی قانونی ٹیم ، ڈیٹا فرانزکس ٹیم ، آپ کی PR ٹیم ، اور آپ کے عملے کے ممبران پہلے ہی جانتے ہیں کہ جب بھی خلاف ورزی ہوتی ہے تو کیا کرنے کی ضرورت ہے۔"

پہلے قدم کا مطلب یہ ہے کہ اپنے بازیافت کے شراکت داروں کی پیشگی شناخت کرنا ، انہیں اپنے منصوبے سے آگاہ کرنا ، اور خلاف ورزی کی صورت میں ان کی خدمات کو برقرار رکھنے کے لئے جو بھی اقدامات ضروری ہیں وہ اٹھائیں۔ یہ بہت سارے انتظامی بوجھ کی طرح لگتا ہے ، لیکن ویرڈ نے چار اہم وجوہات درج کیں جن کی وجہ سے اس عمل کو کوشش کی جانی چاہئے۔

1. اگر کسی عدم انکشاف اور رازداری کے معاہدوں کی ضرورت ہے ، تو ان سے پہلے ہی فیسوں اور دیگر شرائط کے ساتھ اتفاق کیا جاسکتا ہے ، تاکہ آپ کسی نئے فروش کے ساتھ بات چیت کرنے کی سائبرٹیک کے بعد وقت ضائع نہ کریں۔
2. اگر آپ کے پاس سائبر انشورنس ہے تو ، پھر آپ کی ایجنسی میں مخصوص شراکت دار پہلے ہی شناخت کر سکتے ہیں۔ اس صورت میں ، آپ ان وسائل کو استعمال کرنے کے لئے استعمال کرنا چاہیں گے تاکہ پالیسی کے مطابق اخراجات پورے ہوں۔
3. آپ کے سائبر انشورنس فراہم کنندہ کے پاس کچھ خاص پہلوؤں کو پورا کرنے کے لئے تیار ہونے والی رقم کے لئے رہنما خطوط ہوسکتے ہیں اور چھوٹے چھوٹے کاروبار (ایس ایم بی) اس بات کو یقینی بنانا چاہیں گے کہ ان کے فروشوں کی فیس ان رہنما خطوط میں آئے۔
4. کچھ سائبر انشورنس کمپنیاں گھر میں بحالی کے ل partners ضروری شراکت دار ہوں گی ، اس سے کاروبار کے مالک کے لئے ٹرنکی حل ہوجائے گا ، کیوں کہ تعلقات پہلے سے موجود ہیں اور خدمات کو خود بخود پالیسی کے تحت شامل کیا جائے گا۔

قانونی اور فارنزک امور سے خطاب

وارد نے کہا کہ حملے کے بعد آپ کی قانونی ٹیم اور فرانزک ٹیم ایک اولین ترجیح ہے۔ فارنزکس ٹیم بحالی کے لئے پہلے اقدامات کرے گی ، جیسا کہ بلنکورن نے بتایا ہے۔ جیسا کہ نام سے پتا چلتا ہے کہ ، یہ ٹیم یہ جاننے کے لئے ہے کہ کیا ہوا اور زیادہ اہم بات یہ ہے کہ کیسے۔ یہ الزام عائد کرنے کے لئے نہیں ہے؛ یہ اس خطرہ کی نشاندہی کرنا ہے جس کی خلاف ورزی کی اجازت دی تاکہ آپ اسے استعمال کرسکیں۔ غیر قانونی رنجش یا پریشانی سے بچنے کے لئے فرانزک ٹیم آنے سے قبل ملازمین کے ساتھ یہ ایک اہم فرق ہے۔

ویرڈ نے نوٹ کیا کہ خلاف ورزی کا جواب دینے والی قانونی ٹیم شاید وہی فرد نہیں ہوگی جو آپ کے کاروبار کے لئے روایتی قانونی کاموں کو سنبھالتی ہے۔ بلکہ ، وہ سائبراٹیکس کے نتیجہ میں نمٹنے کے تجربے کے ساتھ ایک ماہر گروپ ہوں گے۔ یہ ٹیم خلاف ورزی سے اٹھنے والے مقدمات ، ریگولیٹرز کے ساتھ نمٹنے ، یا سائبر چوروں اور ان کے تاوانوں سے بات چیت کرنے سے بچنے کے لئے آپ کا دفاع کر سکتی ہے۔

دریں اثنا ، آپ کی PR ٹیم آپ کی قانونی ٹیم کے ساتھ نوٹیفکیشن کی ضروریات کو نپٹانے ، آپ کے صارفین سے اس کی خلاف ورزی اور آپ کے ردعمل کی وضاحت کرنے کے لئے بات چیت کرے گی ، اور ممکنہ طور پر میڈیا کو بھی وہی تفصیلات بتائے گی۔

آخر میں ، ایک بار جب آپ نے خلاف ورزی سے باز آفت کے ل required ضروری اقدامات اٹھائے تو ، آپ کو ان ٹیموں کو سی سطح کے ایگزیکٹوز کے ساتھ اکٹھا کرنا ہوگا اور بعد ازاں میٹنگ اور رپورٹ دینا ہوگی۔ کارروائی کے بعد کی رپورٹ اگلی خلاف ورزی کے ل your آپ کی تنظیم کو پڑھنے کے ل critical اہم ہے اور یہ طے کرکے کہ کیا صحیح ہوا ، کیا غلط ہوا ، اور اگلی بار آپ کے ردعمل کو بہتر بنانے کے لئے کیا کیا جاسکتا ہے۔

اپنے منصوبے کی جانچ کر رہا ہے

• ڈیٹا کی خلاف ورزی کے بعد نہ کرنے کے 6 کام۔ ڈیٹا کی خلاف ورزی کے بعد 6 کام نہیں کرنا
• 2018 کے پہلے ششماہی میں اعداد و شمار کی خلاف ورزیوں نے 4.5 ارب ریکارڈ تیار کرلیا
• کیتھی پیسیفک نے 9.4M مسافروں پر اثرانداز ہونے والے ڈیٹا کی خلاف ورزی کا انکشاف کیا

یہ سب فرض کرتا ہے کہ آپ کا منصوبہ اچھی طرح سے تصور کیا گیا تھا اور خراب چیز کی صورت میں قابلیت کے ساتھ اس پر عمل درآمد کیا گیا تھا۔ بدقسمتی سے ، یہ کبھی بھی محفوظ مفروضہ نہیں ہے۔ معقول حد تک یقینی بننے کا واحد طریقہ ہے کہ آپ کے منصوبے میں کامیابی کا کوئی موقع کھڑا ہو اس کے تیار ہونے کے بعد اس پر عمل کرنا ہے۔ آپ جن ماہرین سے مشغول ہیں جنہوں نے سائبرٹیکس سے نمٹنے کے لئے اپنے کاروبار میں باقاعدہ واقعات بنائے ہیں وہ آپ کو اپنے منصوبے پر عمل کرنے میں زیادہ مزاحمت نہیں دیں گے۔ لیکن چونکہ وہ بیرونی ہیں ، آپ کو یہ یقینی بنانا ہوگا کہ وہ پریکٹس کے لئے شیڈول ہیں اور شاید آپ کو ان کے وقت کی ادائیگی کرنی پڑے گی۔ اس کا مطلب یہ ہے کہ آپ کو اپنے بجٹ میں صرف ایک بار نہیں بلکہ مستقل بنیاد پر اس کا عنصر رکھنا ضروری ہے۔

اس کی بنیاد کتنی باقاعدہ ہے اس پر منحصر ہے کہ آپ کے گھر کے اندر ملازمین آپ کے پہلے امتحان میں کس طرح جواب دیتے ہیں۔ آپ کا پہلا امتحان تقریبا یقینی طور پر کچھ یا ممکنہ طور پر تمام پہلوؤں میں ناکام ہوجائے گا۔ اس کی توقع کی جاسکتی ہے کیونکہ یہ ردعمل ایک سادہ فائر ڈرل سے کہیں زیادہ پیچیدہ اور بوجھل ہوگا۔ آپ کو اس ناکامی کی شدت کی پیمائش کرنے کی ضرورت ہے اور یہ فیصلہ کرنے کے لئے بیس لائن کے طور پر استعمال کریں کہ آپ کو کتنی بار اور کس حد تک اپنے ردعمل پر عمل کرنے کی ضرورت ہے۔ یاد رکھیں کہ آگ کی ایک ڈرل ایسی تباہی کا باعث ہے جس کا زیادہ تر کاروبار کبھی تجربہ نہیں کرسکتا ہے۔ آپ کی سائبرٹیک ڈرل کسی تباہی کے ل is ہے جو کسی مرحلے پر عملی طور پر ناگزیر ہے۔