موبائل افرادی قوت کے لئے سیکیورٹی حل

ہم تیزی سے وائرلیس دنیا میں رہتے ہیں۔ آج کل بہت سے لیپ ٹاپ کے پاس ایتھرنیٹ پورٹ بھی نہیں ہے۔ دور سے کام کرنا - چاہے وہ گھر سے ہو ، کسی کلائنٹ کی سائٹ سے ہو ، یا پورے ملک میں ہوٹلوں کا کمرہ many اب بہت سارے کاروباروں کی زندگی کی حقیقت ہے۔ لیکن یہ یاد رکھنا ضروری ہے کہ آپ سیکیورٹی کے بارے میں صرف اس لئے نہیں بھول سکتے کہ آپ کے صارف آن سائٹ نہیں ہیں۔ گمشدہ لیپ ٹاپ کے نتیجے میں ڈیٹا کی خلاف ورزی کے لئے چھوٹے کاروباروں کو ابھی بھی ذمہ دار قرار دیا جاسکتا ہے ، اور حملہ آور وائرلیس نیٹ ورک میں حساس اعداد و شمار کو منتقلی کرسکتے ہیں۔ کاروباری اداروں کو ان کی معلومات کی حفاظت کی حکمت عملی کو یقینی بنانے کی ضرورت ہے کہ وہ دفتر سے آگے بڑھ جائے تاکہ ان کا ڈیٹا اور نیٹ ورک محفوظ رہے۔

اختتامی نقطہ کی حفاظت کریں

اگر کسی ملازم کا لیپ ٹاپ غلط جگہ پر چوری ہو یا چوری ہوجائے تو کیا ہوتا ہے؟ حساس ڈیٹا جیسے ملازم ریکارڈ یا مؤکل کی معلومات کو ممکنہ طور پر بے نقاب کیا جاسکتا ہے۔ اس کی وجہ سے ، یقینی بنائیں کہ ان ملازمین کو جاری کیے گئے تمام کمپیوٹرز میں مکمل ڈسک انکرپشن موجود ہے۔ یہ پہلے سے کہیں زیادہ آسان ہے ، چونکہ جدید آپریٹنگ سسٹم اب بلٹ ان انکرپشن پروگراموں کے ساتھ بھیجتا ہے۔ بٹ لاکر ونڈوز صارفین کے لئے دستیاب ہے اور فائل والٹ 2 میک او ایکس ایکس شعر میں سب سے پہلے متعارف کرایا گیا تھا۔

اگر ملازم کام کے لئے اپنا کمپیوٹر استعمال کررہا ہے تو ، ملازم سے ڈرائیو کو خفیہ کرنے کو کہیں۔ ڈسک کی خفیہ کاری حملہ آوروں کے لئے مشینوں سے ڈیٹا بازیافت کرنا انتہائی مشکل بنا دیتی ہے۔ یہ دفاع کی پہلی لائن ہے اور اسے نظرانداز نہیں کیا جانا چاہئے۔ اگر آپ کے کام کی جگہ پر USB لاٹھی مقبول ہیں تو ، سب کو انکرپٹڈ ڈرائیوز استعمال کرنے کی ترغیب دیں۔ اس بات کو یقینی بنائیں کہ ہر ایک کے پاس ایک - کم سے کم - ہو تاکہ حساس ڈیٹا کو ہمیشہ محفوظ آلات پر کاپی کیا جائے۔ چونکہ ہم پہلے ہی لیپ ٹاپ کے بارے میں بات کر رہے ہیں ، آگے بڑھیں اور BIOS کو بھی لاک ڈاؤن کرنے کے لئے پاس ورڈ ترتیب دیں۔ یہ بہت اچھا ہے کہ آپ نے ونڈوز اکاؤنٹس کو لاک کردیا ہے تاکہ چور لاگ ان نہ ہوسکیں ، اور خفیہ کاری کا مطلب ہے کہ وہ محفوظ کردہ ڈیٹا کو نہیں پڑھ سکتے ہیں ، لیکن BIOS کا کیا ہوگا؟ پاس ورڈ سے محفوظ BIOS کا مطلب ہے کہ حملہ آور صرف USB اسٹک یا سی ڈی بوٹ نہیں کرسکتا ہے اور آپ کی ہارڈ ڈرائیو کے ارد گرد نقاب لگا سکتا ہے۔ BIOS میں بوٹ آرڈر لسٹ میں پہلے ہارڈ ڈسک مرتب کریں ، اور پھر BIOS کیلئے پاس ورڈ ترتیب دیں۔ اس کا مطلب ہے کہ چور USB یا CD کو استعمال کرنے کی کوشش نہیں کرسکتا ہے ، اور اسے تبدیل کرنے کے لئے BIOS میں داخل نہیں ہوسکتا ہے۔

صرف اس وجہ سے کہ ملازم دفتر میں نہیں ہے اس کا مطلب یہ نہیں ہے کہ اسے باقاعدگی سے سافٹ ویئر کی تازہ کاریوں اور پیچنگ سے مستثنیٰ ہونا چاہئے۔ پیچ دستیاب ہونے کے ساتھ ہی خود بخود ڈاؤن لوڈ اور انسٹال کرنے کیلئے تمام آلات ترتیب دیں۔ ملازمین کو مستقل بنیاد پر کارپوریٹ نیٹ ورک سے جڑنے کی ضرورت ہے تاکہ اپ ڈیٹ کو ان کی مشینوں میں دھکیل دیا جاسکے۔ کتنے تباہ کن حملوں نے بے مثال حفاظتی خامیوں کو نشانہ بنایا ہے (جدید ترین صفر ڈے نہیں بلکہ برسوں پہلے کے پرانے کیڑے) ، یہ یقینی بنانا ضروری ہے کہ سافٹ ویئر کے تمام پیکجوں کو باقاعدگی سے اپ ڈیٹ کیا جائے۔ جدید ترین حفاظتی سافٹ ویئر ، ویب براؤزر ، اور آپریٹنگ سسٹم انسٹال کریں۔ اپنے آپریٹنگ سسٹم پر بھی فائر وال کو آن کریں۔

غور کریں کہ آیا آپ کے ملازمین کو واقعی میں ایڈمنسٹریٹر رسائی کی ضرورت ہے۔ آج کل بہت سارے حملے اس حقیقت سے فائدہ اٹھاتے ہیں کہ صارفین کو مشین پر مکمل مراعات حاصل ہیں۔ ملازمین کیلئے صارف سطح کے اکاؤنٹ بنائیں اور ان پر پابندی لگائیں کہ وہ کیا کرسکتے ہیں اور کیا نہیں کرسکتے ہیں۔ اس طرح ، اگر وہ میلویئر سے متاثر ہیں تو ، اس بدمعاش پروگرام میں یہ بھی پابندی ہے کہ وہ مشین پر کیا کرسکتا ہے۔ اس پر نظر ثانی کریں کہ آیا ملازمین کو اس کے بارے میں معلومات کے بغیر سافٹ ویئر انسٹال کرنا چاہئے یا نہیں۔ اختتامی نقطہ تک صرف قابل اعتماد آئی ٹی عملہ کو مکمل رسائی حاصل ہونی چاہئے۔

ورچوئل پرائیوٹ نیٹ ورک سرور قائم کرنے کا جائزہ لیں تاکہ یہ یقینی بنایا جاسکے کہ ملازمین قابل اعتماد کنکشن پر دوبارہ ورک سسٹم میں جڑ رہے ہیں۔ وی پی این کو انتہائی مشکل یا زیادہ مشکل نہیں ہونا چاہئے۔ کچھ راؤٹرز مٹھی بھر VPN کنکشن کی حمایت کر سکتے ہیں ، اور ونڈوز ایک بلٹ ان کلائنٹ پیش کرتا ہے۔ اگر آپ کو مکمل طور پر تیار VPN سیٹ اپ کی ضرورت نہیں ہے تو ، VPN سروس سے اپنے صارفین کی حفاظت کریں۔ جب ملازمین عوامی نیٹ ورکس سے رابطہ کرتے ہیں تو یہ یقینی بنانے کا سب سے بہترین طریقہ یہ ہے کہ ملازمین حساس اعداد و شمار کو روک نہیں سکتے ہیں۔

اسمارٹ فون کو بھی ان تمام ای میلز ، دستاویزات ، اور معاہدوں کے ساتھ محفوظ رکھیں جو اس پر خطرہ کرسکتے ہیں۔ اس بات کو یقینی بنائیں کہ تمام آلات کے پاس ایک لاک ہے just نہ صرف ایک اسکرین سوائپ ، بلکہ اصل پاس کوڈ یا نمونہ ہے۔ اور اگر آپ کے پاس یہ اختیار ہے تو ، 4 ہندسوں والے پن سے کہیں زیادہ مضبوط استعمال کریں۔ فون استعمال کرنے والوں کو فنگر پرنٹ سینسر کے استعمال کی ترغیب دی جانی چاہئے۔ ان اقدامات سے چوروں کو آلہ کے گرد گھومنے میں مشکل پیش آتی ہے۔ اسکرین کو غیر مقفل کرنے کی ایک متعدد غلط کوششوں کے بعد بھی بہت سارے آلات کو تمام ڈیٹا کو مسح کرنے کے ل config تشکیل دیا جاسکتا ہے۔ اس بات کو یقینی بنائیں کہ اگر موبائل آلات گم ہوجائیں تو ریموٹ وائپ کرنے کا کوئی طریقہ موجود ہے۔ یہ کاروباری وسیع موبائل ڈیوائس مینجمنٹ پلیٹ فارم کے ذریعہ انجام پایا ہے ، یا صارفین کو اپنے موبائل آلہ کے آپریٹنگ سسٹم میں متعلقہ ترتیب کو آن کرنے کے لئے کہہ رہا ہے۔

ٹرین ملازمین

ہاں ، پاس ورڈ کامل نہیں ہیں ، لیکن یہ وہی ہیں جو ہمیں ابھی مل گیا ہے لہذا ہمیں سسٹم کے ساتھ کام کرنے کی ضرورت ہے۔ ملازمین کو یہ یقینی بنائیں کہ وہ تمام اکاؤنٹس ، ہارڈ ویئر اور خدمات پر مضبوط پاس ورڈ استعمال کررہے ہیں۔ جہاں ممکن ہو وہاں واحد سائن آن فراہم کریں ، اور جہاں یہ سمجھ میں آجائے وہاں دو عنصر کی تصدیق کریں۔ اگر آپ کے پاس مثال کے طور پر گوگل ایپس اکاؤنٹ ہے تو ، اس سے دو فیکٹر کی توثیق کو چالو کرنا معنی خیز ہے ، خاص طور پر اگر آپ کے پاس بہت سارے ملازمین ہیں جو دور سے لاگ ان ہوتے ہیں۔ اور یقینی بنائیں کہ صارف کے تمام پاس ورڈ کثرت سے تبدیل ہوتے رہتے ہیں۔ اگر واحد سائن آن ہونے کا امکان نہیں ہے اور مضبوط پاس ورڈ استعمال کرنا اور ان کو بار بار تبدیل کرنا مشکل لگتا ہے (یہ ہے) تو پاس ورڈ مینیجر کے استعمال پر غور کریں۔

پاس ورڈ کی تعلیم کو پاس ورڈ اشاروں تک بڑھا دیں تاکہ صارف یہ سیکھیں کہ انہیں اصلی معلومات کیوں استعمال نہیں کرنا چاہ.۔ اپنی پہلی کار یا والدہ کا پہلا نام - جس کو ممکنہ طور پر سماجی رابطوں کی سائٹس اور معلومات کے دیگر ذرائع سے کان کیا جاسکتا ہے ، کے ماڈل ڈالنے کے بجائے - صارفین کو جھوٹ بولنے کی ترغیب دی جانی چاہئے اور اسے ہی جعلی جواب دینا چاہئے جس کا وہ اکیلے ہی جانتے ہوں گے۔

ملازمین کو فشنگ کرنے کے انتباہی نشانات سکھائیں ، تاکہ کم سے کم کچھ کو روکا جائے اور کوڑے دان میں ڈالیں۔ مقصد یہ ضروری نہیں ہے کہ ملازمین ہر فشینگ ای میل کی شناخت کریں ، لیکن آپ ملازمین سے یہ سوال کرسکتے ہیں کہ کچھ پیغامات حقیقی ہیں یا نہیں۔ اس پر زور دیں کہ فشنگ پہلے ذاتی آن لائن اکاؤنٹس کو نشانہ بنا سکتا ہے ، اس سے پہلے کہ کارپوریٹ معلومات پر گللک کی حمایت حاصل ہو۔ یہ فیشنگ حملوں کا 100 فیصد روکنے کے لئے صارفین پر انحصار نہیں کرنا چاہئے ، لیکن اگر صارفین کو مشکوک پیغامات کی اطلاع دینے کی عادت پڑ جاتی ہے تو ، اس سے کچھ حملوں کو روکنے میں مدد مل سکتی ہے۔

پالیسیاں بنائیں اور بتائیں کہ صارف کچھ خاص کام کیوں نہیں کرسکتے ہیں۔ اگر آپ صارفین کو کلاؤڈ سروسز پر حساس فائلیں اپ لوڈ کرنے کے بارے میں پریشان ہیں ، گوگل ڈرائیو ، ڈراپ باکس لنک اور تجارت وغیرہ پر پابندی کے ل Web ویب فلٹرنگ کا استعمال کریں اگر آپ ایسا کرتے ہیں تو ، یقینی بنائیں کہ آپ کے صارفین اس بارے میں تعلیم یافتہ ہیں کہ پالیسی کیوں موجود ہے ، اور زیادہ اہم بات یہ ہے کہ فائل شیئرنگ اور تعاون کے لئے منظور شدہ عمل مرتب کریں۔ ملازمین کو صرف کچھ کام کرنے سے روکیں them انہیں متبادل دیں تاکہ انہیں گھومنے پھرنے کا لالچ نہ ہو۔

باقی سب کچھ محفوظ کریں

چونکہ زیادہ سے زیادہ لوگ دفتر سے باہر کام کرنے کے لئے جدید ٹکنالوجی سے فائدہ اٹھاتے ہیں ، اس لئے دباؤ ایس ایم بی پر ہے کہ وہ اپنے ملازمین کو محفوظ رکھیں ، ڈیٹا محفوظ رہے ، اور سرور اور سسٹم حملوں کا خطرہ نہیں رکھتے ہیں۔ باقاعدگی سے تمام ریموٹ مشینوں پر ڈیٹا کا بیک اپ لیں۔ چوکس رہیں اور موبائل ورکر کیا کررہے ہیں اس پر نگاہ رکھیں۔ سلامتی صرف چار دیواری کے اندر نہیں ہے۔ اس بات کو یقینی بنائیں کہ آپ کے آخری صارف نادانستہ طور پر مالویئر ڈاؤن لوڈ اور انسٹال نہیں کرتے ہیں جو آپ کے نیٹ ورک کے ذریعے سفر کرسکتے ہیں۔

صرف اس وجہ سے کہ آپ ایک چھوٹے کاروبار ہیں اس کا مطلب یہ نہیں ہے کہ آپ کے ڈیٹا اور ملازمین کو کوئی خطرہ نہیں ہے۔ خطرے کے مقامات کہاں ہیں پر غور کریں ، اور جب ہو سکے تو ان بلٹ ان ٹولز سے فائدہ اٹھائیں۔ یہاں تک کہ چھوٹے اقدامات کرنا بھی کچھ بھی نہ کرنے سے بہتر حفاظت ہے۔