سائبر سیکیورٹی کے بارے میں مجھے واقعی جاننے کی ضرورت ہے، میں نے کنڈرگارٹن میں سیکھا - فنٹیک سنگاپور

مجھ سے اکثر پوچھا جاتا ہے کہ شہ سرخی بنانے والی جدید ترین ٹیکنالوجیز میں سے کون سی تنظیموں کو فکر مند ہونا چاہیے؟ یا سب سے بڑے خطرات یا حفاظتی خلا کون سے ہیں جس کی وجہ سے IT اور سیکورٹی ٹیمیں رات کو نیند سے محروم ہو جاتی ہیں؟ کیا یہ جدید ترین AI ٹیکنالوجی ہے؟ ٹرپل بھتہ خوری کا رینسم ویئر؟ یا کچھ ہمہ گیر سافٹ ویئر میں ایک نئی حفاظتی خامی؟

اور میں جواب دیتا ہوں کہ سچائی یہ ہے کہ خلاف ورزیاں - یہاں تک کہ بڑی، مہنگی، ساکھ کو داغدار کرنے والی خلاف ورزیاں - اکثر سادہ، غیر معمولی چیزوں کی وجہ سے ہوتی ہیں۔ جیسا کہ سافٹ ویئر خریدنا، اس کے بارے میں بھول جانا اور اسے اس حد تک نظر انداز کرنا کہ اس کا پیچھا نہیں کیا گیا ہے، اور ایک دھمکی آمیز اداکار کے استحصال کے لیے تیار ہے، جس سے آپ کی کمپنی کم لٹکنے والا پھل ہے۔

کوئی بھی اپنے دانت صاف کرنا اور فلاس کرنا پسند نہیں کرتا۔ لیکن یہ اس قسم کی بنیادی ذاتی حفظان صحت ہے جو طویل عرصے میں آپ کو ہزاروں اور یہاں تک کہ دسیوں ہزار ڈالر بچا سکتی ہے۔ سائبر سیکورٹی حفظان صحت مختلف نہیں ہے. "اپنی گندگی کو صاف کریں" اور "فلش" جیسے اصول 'صحت مند' حفاظتی کرنسی کو برقرار رکھنے کے لیے اتنے ہی اہم ہیں۔

اس لیے جیسے ہی نیا تعلیمی سال شروع ہوتا ہے، میں نے سوچا کہ میں سائبر سیکیورٹی ٹیموں کے انتظام کے اپنے 25 سالوں کے کچھ مشکل سے سیکھے ہوئے، سمجھنے میں آسان اصولوں کا اشتراک کروں گا۔ رابرٹ فلگھم کی کتاب، "آل آئی ریئل نیڈ ٹو نو میں نے کنڈرگارٹن میں سیکھا" سے متاثر ہو کر، یہ مشورہ نوآموزوں اور صنعت کے تجربہ کاروں پر یکساں طور پر لاگو ہوتا ہے جنہیں ان کی تنظیم کے روزمرہ کے آئی ٹی اور سیکیورٹی آپریشنز کی ذمہ داری سونپی گئی ہے۔

#1 فلش کریں….اور اپنی گندگی کو صاف کریں۔

آئی ٹی کے کاموں اور دیکھ بھال میں، جیسا کہ ذاتی حفظان صحت میں، آپ اپنے بعد صفائی کے ذمہ دار ہیں۔ اگر آپ سافٹ ویئر کا ایک ٹکڑا خریدتے ہیں، تو اسے مجازی کونے میں کھڑا اور سڑنے نہ دیں۔ اس بات کو یقینی بنائیں کہ آپ کے پاس تازہ ترین خطرات سے باخبر رہنے کے لیے ایک معمول ہے، باقاعدگی سے خطرے کے اسکین چلائیں اور اپنے سسٹمز (بشمول نیٹ ورکس، کلاؤڈز، ایپلیکیشنز اور ڈیوائسز) کی پیچنگ کا انتظام کریں۔

# 2 بھروسہ کریں لیکن تصدیق کریں۔

جب بات ساتھیوں، آپ کی براہ راست رپورٹس، وینڈرز جن کے ساتھ آپ کاروبار کر رہے ہیں اور یہاں تک کہ گاہکوں کی بات آتی ہے، تو ہم سب ان لوگوں پر بھروسہ کرنا چاہتے ہیں جن کے ساتھ ہم بات چیت کرتے ہیں۔ لیکن ہم کر سکتے ہیں؟ فوری آن لائن لین دین کے دور میں، خواہ سماجی ہو یا انٹرپرائز سے متعلق، احتیاط کی طرف سے غلطی۔ تصدیق کریں کہ آپ جس شخص کے ساتھ معاملہ کر رہے ہیں وہ حقیقی ہے، پس منظر چیک آؤٹ کریں اور جب آپ کر سکتے ہو حوالہ جات حاصل کریں۔ بھروسا کرو مگر تصدیق بھی کرو.

#3 دیکھو

وقوعہ کا انتظام محنت کش اور دنیاوی محسوس کر سکتا ہے۔ لیکن سیکیورٹی کے واقعات، جیسے ایک مشکوک ای میل یا فشی لنک یا مشکوک ایگزیکیوٹیبل کوئی بڑی بات نہیں ہے جب تک کہ وہ ایک بڑا سودا نہ بن جائیں۔ اسٹیلتھ میکانزم کے ساتھ چیزوں کو خاموش اور 'بورنگ' رکھنا ہے، جب کسی چیز سے بدبو نہیں آتی ہے تو اسے اچھی طرح سے دیکھنے کی زیادہ وجہ ہے۔

# 4 اگر آپ کوئی چیز خریدتے ہیں تو آپ اس کے ذمہ دار ہیں۔

سافٹ ویئر لائف سائیکل مینجمنٹ کی خوبصورتی کے بارے میں کوئی نظم نہیں لکھے گا۔ اور پھر بھی، چاہے اس کے کلاؤڈ پروڈکٹس جیسے IaaS انفراسٹرکچر، یا SaaS ایپلیکیشنز، آپ کو یہ یقینی بنانا ہوگا کہ آپ کی مصنوعات کو برقرار رکھا جا رہا ہے، اپ ڈیٹ کیا جا رہا ہے اور پیچ کیا جا رہا ہے۔ جیسے گاڑی خریدنا۔ آپ انشورنس خریدتے ہیں، اسے صاف کراتے ہیں، اپنے ٹائروں کی جانچ پڑتال کراتے ہیں اور ایک معائنہ اسٹیکر حاصل کرتے ہیں تاکہ یہ تصدیق ہو سکے کہ یہ 'ڈرائیو ایبل' ہے۔ IT میں، اگر آپ اسے خریدتے ہیں، تو یقینی بنائیں کہ یہ برقرار ہے اور اچھی حالت میں ہے۔

#5 کسی یا کسی چیز میں سکون حاصل کریں ("گرم کوکیز اور ٹھنڈا دودھ آپ کے لیے اچھا ہے۔")

ہم سب کو آرام کرنے کا ایک طریقہ درکار ہے۔ اس سے بھی زیادہ اگر آپ آئی ٹی/سیکیورٹی کی اعلیٰ ملازمت میں ہیں۔ کچھ بھاپ چھوڑنے کا طریقہ اختیار کریں جو آپ کی صحت سے سمجھوتہ نہ کرے۔ (یہاں میرے کچھ پسندیدہ ہیں: موسیقی، گرم چائے، لمبی واک، ہاٹ چاکلیٹ، دوست، جھپکی، میرے پسندیدہ ویڈیو چینلز۔)

# 6 ایسی چیزیں نہ لیں جو آپ کی نہیں ہیں۔

اگر آپ اپنے واقعے کے تجزیے اور تفتیشی کام کے حصے کے طور پر دوسرے سسٹمز یا کسی کے ڈیٹا تک رسائی حاصل کرنے یا اس سے فائدہ اٹھانے کی پوزیشن میں ہیں، تو قوانین کے مطابق کھیلنا یاد رکھیں۔ قانون کے دائیں جانب رہیں۔ جارحانہ حفاظتی اقدامات نہ کریں اور جوابی کارروائی نہ کریں۔ اور ایسی چیزیں نہ لیں جو آپ کی نہیں ہیں۔

#7 منصفانہ کھیلیں۔ لوگوں کو مت مارو

اس کے علاوہ، دوسری کمپنیاں اور وینڈرز گڑبڑ کریں گے۔ انٹرنیٹ پر باعزت رہیں۔ اور اپنے تبصروں کا خیال رکھیں۔ (یا کسی دوست نے ایک بار یہ کیسے کہا، "آپ کو وہی کہنا ہے جو آپ کہتے ہیں، اور جو آپ کہتے ہیں اس کا مطلب ہے۔ لیکن کبھی بھی بدتمیز نہ بنیں۔")

#7 سانس…

جب آپ کسی انتہائی سنگین واقعے سے نمٹ رہے ہوں، تو اپنی ٹیم کے لوگوں کو بھولنا آسان ہو سکتا ہے۔ یاد رکھیں کہ انسان کمزور ترین کڑیاں ہیں۔ جب آپ کی ٹیم حملے کی تہہ تک پہنچنے اور اسے روکنے کے لیے وقت کے خلاف دوڑتی ہے، تو یاد رکھیں کہ آپ لوگوں کے ٹوٹنے سے پہلے صرف اتنا آگے بڑھا سکتے ہیں۔ میں نے دیکھا ہے کہ کارکنوں کو کسی واقعے کے نفسیاتی وزن کی وجہ سے ذہنی خرابی ہوتی ہے۔ لہذا، جب آپ جنگل میں جاتے ہیں، تو ایک دوسرے کے ساتھ رہیں اور اپنی ٹیم کی حمایت کریں۔

#8 ہر چیز کا اشتراک کریں (بشمول علم اور تربیت)

اگر آپ عملے کی خدمات حاصل کرتے ہیں، تو آپ کو انہیں تعلیم دینے کی ضرورت ہے۔ چاہے وہ SOC ٹیم ہو یا HR سے سیلی۔ ہر ایک کو قواعد جاننے کی ضرورت ہے۔ یقینی بنائیں کہ آپ باقاعدہ آگاہی کی تربیت چلا رہے ہیں۔ اور اگر آپ کے پاس سیکیورٹی آپریشنز اسکواڈ ہے، تو باقاعدہ ٹیبل ٹاپ مشقیں ترتیب دیں، جیسے کہ ریڈ ٹیم - بلیو ٹیم کے مقابلے اور خلاف ورزی اور حملہ کے نقوش۔

نمایاں تصویری کریڈٹ: سے ترمیم شدہ freepik

• SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
• پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
• پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
• پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
• پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
• ماخذ: https://fintechnews.sg/82057/security/all-i-really-need-to-know-about-cyber-security-i-learned-in-kindergarten/