فہرست کا خانہ:
ویڈیو: سÙا - غابة اÙ٠ع٠Ùرة تÙاج٠خطر اÙاÙدثار (اکتوبر 2024)
ایک اور نقصان دہ انٹرپرائز سائبرسیکیوریٹی سروے کے مطابق ، تیس فیصد عالمی کاروباری اداروں کا کہنا ہے کہ پیچیدہ کاروبار اور آئی ٹی کارروائیوں کی وجہ سے ان کی تنظیموں کو سلامتی کے خطرات کا سامنا کرنا پڑتا ہے۔ پونمون انسٹی ٹیوٹ کے ذریعہ جاری کردہ اس رپورٹ میں یہ بھی انکشاف کیا گیا ہے کہ 74 فیصد آئی ٹی سکیورٹی پریکٹیشنرز یقین رکھتے ہیں کہ ملازمین سیکیورٹی کو سنجیدگی سے نہیں لیتے ہیں اور نافذ سیکیورٹی پروٹوکول سے مطمئن ہیں۔ مکمل 71 فیصد یہ نہیں سوچتے کہ تمام ملازمین نے کہا سیکیورٹی پروٹوکول سے بھی واقف ہیں۔
پچھلے سال میں ، ہمیں معلوم ہوا کہ ایک ارب سے زیادہ یاہو اکا accountsنٹس سے سمجھوتہ کیا گیا ، ڈیموکریٹک نیشنل کمیٹی (ڈی این سی) ہیک ہوگئی ، اور لاکھوں انٹرنیٹ آف ٹِنگس (IOT) ڈیوائسز سروس انکار (DDOS) کے تقسیم انکار کا نشانہ بنی ، پچھلے سال کی بدترین خلاف ورزیوں میں سے صرف چند ایک کا نام۔ رپورٹ کے مطابق ، سائبر سکیورٹی کے لئے بدترین سال کے بعد ، آئی ٹی کے ماہرین کا کہنا ہے کہ وہ اپنے کاروباری اداروں کو بڑے حملے سے بچانے کی اپنی صلاحیت میں غیر محفوظ محسوس کرتے ہیں۔
پچاس فیصد جواب دہندگان کو یقین نہیں ہے کہ ان کی تنظیمیں آئی او ٹی کے نتیجے میں ہونے والے حفاظتی خطرات سے نمٹنے کے لئے پوری طرح تیار ہیں۔ اسی طرح کے متعدد جواب دہندگان کا خیال ہے کہ سلامتی کو بہتر بنانے اور خطرے کو کم کرنے کے لئے ایک مکمل طور پر نئے آئی ٹی سیکیورٹی فریم ورک کی ضرورت ہے۔ بدقسمتی سے ، عالمی کاروبار چلانے کی پیچیدگی کمپنیوں کے لئے اعلی سطحی سیکیورٹی کو برقرار رکھنے کے لئے درکار طریقوں اور ٹکنالوجیوں کو نافذ کرنے اور ان پر قابو پانا مشکل بنا رہی ہے۔ چار میں سے تین جواب دہندگان کا کہنا ہے کہ اعداد و شمار بہت تیزی سے بڑھ رہے ہیں ، نئے شراکت داروں کا اضافہ نیٹ ورک اور ایپلی کیشن مینجمنٹ کو پیچیدہ بنا رہا ہے ، اور آئی ٹی اور کاروبار کے دیگر خطوط کے مابین تعاون کا فقدان تنظیم کو خطرے میں ڈال رہا ہے۔
کیا کرنے کی ضرورت ہے
یہ پریشان کن شخصیات ، جب جواب دہندگان کی بھاری تعداد کے ساتھ مل کر یہ کہتے ہیں کہ ان کے پاس ناکافی اور غیر مناسب طور پر تعلیم یافتہ سیکیورٹی عملہ ، سیکیورٹی سے مطمئن ساتھی کارکن ، اور تعمیل نافذ کرنے سے قاصر ہیں ، یہ ثابت کرتے ہیں کہ ہم ایک انٹرپرائز سائبرسیکیوریٹی پاؤڈر کیگ سے نمٹ رہے ہیں۔
"تاریخی طور پر ، آگاہی کی کمی سے ہوا ہے ،" سٹرکس سسٹمز کے چیف سیکیورٹی آفیسر اسٹین بلیک نے کہا۔ "لیکن اب آپ کو چٹان کے نیچے رہنا پڑے گا۔ جب میں نے یہ نتائج دیکھے تو میں چونک گیا۔"
بلیک نے کہا کہ وہ کمپنیاں جو اپنے کاروبار کو محفوظ بنانے کے لئے تیار نہیں ہیں انہیں صورتحال کی اصلاح کے ل a ایک وسیع ، چار قدمی نقطہ نظر اپنانا چاہئے۔ پہلے ، انہیں سمجھنا چاہئے کہ ان میں کوئی مسئلہ ہے۔ دوسرا ، انھیں مسئلے کی وسعت اور پیمائش کو سمجھنا چاہئے۔ تیسرا ، انھیں یہ سمجھنے میں مدد کریں کہ کیا ہو رہا ہے اور کیا کرنے کی ضرورت ہے۔ اور چوتھا ، انہیں اپنی ٹکنالوجی کو صحیح طریقے سے برقرار رکھنے کے لئے درکار اضافی ہنروں کو بھرتی کرنا چاہئے۔
جب ان سے پوچھا گیا کہ وہ زیادہ تر کمپنیوں کو کہاں دیکھتے ہیں جن کے ساتھ سائٹرکس کام کرتے ہیں تو ، بلیک نے کہا کہ وہ تیسرے مرحلے پر ہیں: سیکیٹری ایشوز کو حل کرنے کا طریقہ معلوم کرنے میں مدد کرنے کے لئے ، سائٹرکس جیسی کمپنیوں سمیت ٹیلنٹ لانا۔ انہوں نے کہا کہ کمپنیاں سیکیورٹی پر مبنی ملازمین کی خدمات حاصل کرنا شروع کر رہی ہیں جو روایتی آئی ٹی کارروائیوں کی بجائے آئی ٹی سیکیورٹی پر پوری توجہ مرکوز کرتے ہیں تاکہ وہ روایتی مسئلہ حل کرنے والے کمپیوٹنگ اور نیٹ ورکنگ کے کاموں میں شامل نہ ہوں۔
تنظیموں کو بلیک کا بنیادی مشورہ یہ ہے کہ موجودہ ملازمین کی مناسب طریقے سے تربیت کی جائے اور دانشمندانہ کمپیوٹنگ طریقوں کو نافذ کرنے کی اہمیت پر زور دیا جائے۔ انہوں نے کہا ، "آپ لوگوں کو لاکھوں ڈالر کے اینٹی فشنگ اور اینٹی میلویئر سافٹ ویئر خریدنے کے بجائے کلک نہ کرنے کی تربیت دے سکتے ہیں۔"
لیکن ، یہاں تک کہ اگر آپ کا معیاری ملازم ہر قدم پر محتاط رہتا ہے تو ، جدید ترین حفاظتی خطرات اور ابھرتی ہوئی خطرات ہمیشہ عام عوام سے ایک قدم آگے رہیں گے - اور وہ ملازمین کی سادہ غلطی سے کہیں زیادہ نقصان دہ ہیں۔
بلیک نے کہا ، "عالمی سطح پر ، یہ واضح طور پر ابھرتی ہوئی کمزوریوں سے ہے جس کے بارے میں ہمیں پریشان ہونا چاہئے۔" "اگر کوئی شخص غلطی کرتا ہے تو ، اس میں شامل ہوسکتا ہے۔ لیکن کمزوریوں سے محفوظ عالمی اثر تجارت ہوسکتی ہے تاکہ وہ ہر اس چیز کا تحفظ کرسکے جس کا آپ تصور کرسکتے ہیں۔"
آج ہی شروع کریں
اس سے کوئی فرق نہیں پڑتا ہے کہ آپ کے کتنے ملازم ہیں یا کتنی رقم آپ سیکیورٹی کے لئے وقف کرسکتے ہیں ، آپ اپنے سائبر سیکیورٹی کے بہتر طریقوں کے لئے آج اپنا سفر شروع کرسکتے ہیں۔ حملوں سے بچنے کے ل your اپنے ملازمین کو تربیت دے کر شروعات کریں۔ اپنی ٹیم کو تازہ ترین فشنگ اور سپام حملوں کے بارے میں تازہ ترین رکھیں ، قابل استعمال استعمال پالیسی بنائیں ، پاس ورڈ کی تربیت پیش کریں ، مسائل کی اطلاع دہندگی کے ل a ایک نظام قائم کریں ، سیکیورٹی سے آگاہ موبائل ڈیوائس مینجمنٹ (MDM) پروٹوکول تیار کریں ، اور ریموٹ تک رسائی کی تربیت پیش کریں۔
مزید برآں ، نئے سال میں محفوظ رہنے کے ل your آپ کے آئی ٹی محکموں کو جلد سے جلد درج ذیل پالیسیاں مرتب کی جائیں: پریمیم کلاؤڈ سیکیورٹی کی ادائیگی ، ملٹی فیکٹر استناد (ایم ایف اے) پر عمل درآمد ، اپنے سسٹم اور آڈٹ دینے کے لئے سیکیورٹی کنسلٹنٹ کی خدمات حاصل کریں اور مکمل سفارش کی رپورٹ ، اور تمام سابقہ ملازمین کے لئے سسٹم تک رسائی منسوخ کریں۔
اضافی تحفظ کے ل security ، ایک دوسرے کے اوپر سیکیورٹی کی تدبیریں بنانا ضروری ہے۔ مثال کے طور پر ، آپ کو اپنے ایپس کی حفاظت کے لئے ایک ویب ایپ فائر وال تعمیر کرنا چاہئے ، جبکہ اپنے کمپیوٹرز اور موبائل آلات کی حیثیت کی نگرانی کے لئے ایک اختتامی نقطہ تحفظ حل کو بھی نافذ کرنا چاہئے۔ کسی بدترین صورت حال کے لئے ، آپ اپنے پورے نیٹ ورک کو ڈیزاسٹر ریکوری اس سروس (DRAaS) کے آلے کی مدد سے مضبوط نظاموں اور اعداد و شمار کو مستقل طور پر بیک اپ فراہم کرسکتے ہیں جب بالکل بھیانک واقعہ پیش آنا چاہئے۔
