لیجر پر پرائیویسی اور سیکورٹی: ایک سال میں جائزہ

چیزیں جاننے کے لئے:

- لیجر میں، ہم مستقبل کے کسی بھی خطرے کا سامنا کرنے کے لیے جو ضروری ہے وہ کر رہے ہیں اور اپنی حفاظتی پوزیشن کو مضبوط بنانے اور اپنے صارفین کو اپنا ڈیٹا محفوظ رکھنے کے لیے چوبیس گھنٹے کام کر رہے ہیں۔ - 2021 میں، ہم نے اپنے سیکیورٹی معیارات کو اپ گریڈ کرنے کے لیے ٹھوس اقدامات کیے، جن میں عالمی معیار کے سیکیورٹی پیشہ ور افراد کی خدمات حاصل کرنا، اپنی ڈیٹا مینجمنٹ کی پالیسیوں کو بہتر بنانا اور اپنے صارفین کو ہمارے ساتھ سفر کے دوران ان کے حقوق کو کنٹرول کرنے کے قابل بنانا شامل ہے۔

لیجر میں، ہم جو کچھ کرتے ہیں اس کی بنیاد پرائیویسی اور سیکیورٹی ہے، اور اسی وجہ سے آپ کے اثاثوں کو محفوظ رکھنے کے لیے ہم ایک کاروبار کے طور پر موجود ہیں۔ جب ایک شخص ہیکرز، گھوٹالوں، یا کسی اور خلاف ورزی سے متاثر ہوتا ہے، تو اس سے پوری کمیونٹی کو تکلیف ہوتی ہے۔

2021 کے دوران، ہم نے اپنے عالمی نظام کو مسلسل تقویت دینے اور ڈیٹا مینجمنٹ کی اپنی پالیسی کو بہتر بنانے کے لیے کام کیا ہے۔ ذیل میں ہمارے ڈیٹا کی حفاظت اور رازداری کے معیارات کو بہتر بنانے کے لیے اس سال لیجر کے اقدامات کا خلاصہ پیش کیا گیا ہے۔

1- عالمی معیار کے پیشہ ور افراد کی خدمات حاصل کرنا

ابتدائی 2021, میٹ جانسن چیف انفارمیشن سیکیورٹی آفیسر (CISO) کے طور پر ہمارے ساتھ شامل ہوئے۔ اور ڈیٹا کی خلاف ورزیوں کو روکنے کے لیے خاطر خواہ اقدامات کیے ہیں۔ اس نے اپنے کیریئر کا آغاز کینبرا (آسٹریلیا) میں آسٹریلین فیڈرل پولیس میں کیا، اور انجینیکو کے گروپ چیف سیکیورٹی آفیسر اور ویزا یورپ کے لیے سائبر سیکیورٹی کے ڈائریکٹر تھے۔ 

مارچ 2021 میں، Tiphaine Bessière نے لیجر کو بطور ڈیٹا پروٹیکشن آفیسر (DPO) جوائن کیا تاکہ اپنے ثابت شدہ تجربے کو سامنے لایا جا سکے اور لیجر کی رازداری کے ضوابط کی تعمیل کو تقویت دی جا سکے۔ ویڈیو گیم کمپنی Ubisoft میں شامل ہونے سے پہلے اس نے فرانسیسی ڈیٹا پروٹیکشن اتھارٹی (CNIL) کے لیے 8 سال کام کیا۔

2- مزید رازداری کے لیے ہمارے ڈیٹا مینجمنٹ کے طریقوں کو بہتر بنانا

جنوری 2021 میں واپس، ہم نے اعلان کیا آپ کے ای کامرس آرڈر کی معلومات جیسے نام، پتہ، فون نمبر کو آپ کی پروڈکٹ کی ترسیل کے تین ماہ بعد ایک الگ ماحول میں، سختی سے محدود رسائی کے ساتھ، اس مقصد کے ساتھ لیجر کسٹمر ڈیٹا کو ہینڈل کرنے کے طریقے میں تبدیلیاں کرتا ہے۔

اس عوامی عزم کے مطابق، ہم نے آرڈر کے تمام ڈیٹا کو منتقل کر دیا ہے۔ 18 ماہ سے زیادہ پرانا اور مستقبل قریب میں 12، 6 اور 3 ماہ سے پرانے ڈیٹا کو بتدریج منتقل کر دے گا۔ 

یہ تمام معلومات اس علیحدہ ڈیٹا بیس میں 10 سال تک محفوظ رہیں گی، ہماری اکاؤنٹنگ ذمہ داریوں کے مطابق، اور پھر ہمارے سسٹم سے ہٹا دی جائیں گی۔

3- فریق ثالث فراہم کنندگان کے ڈیٹا کے طریقوں کا جائزہ لینا

ہم اپنے تیسرے فریق فراہم کنندگان کے ساتھ اشتراک کردہ ڈیٹا کی قریب سے نگرانی کرتے ہیں تاکہ یہ یقینی بنایا جا سکے کہ وہ ہمارے معیارات پر پورا اترتے ہیں۔ ہمارا طریقہ دو پالیسیوں پر عمل پیرا ہے:

• ڈیٹا کو کم سے کم کرنا: ہم فی الحال ان تمام ڈیٹا کا آڈٹ کر رہے ہیں جن تک بیرونی خدمات فراہم کرنے والوں کو رسائی حاصل ہے تاکہ نمائش کو کم سے کم کیا جا سکے اور یہ یقینی بنایا جا سکے کہ یہ ہمارے طریقوں کے مطابق ہے۔ ہم خاص طور پر PII کو ہینڈل کرنے کے بجائے فراہم کنندگان پر توجہ مرکوز کرتے ہیں جیسے کہ نام، ڈاک اور ای میل پتے۔ 

• ڈیٹا برقرار رکھنا: ہم اپنے تمام فریق ثالث فراہم کنندگان کی ڈیٹا مینجمنٹ پالیسیوں کا جائزہ لے رہے ہیں تاکہ یہ یقینی بنایا جا سکے کہ ہمارے صارفین کا ڈیٹا تیزی سے حذف یا گمنام ہے۔

4- اپنے صارفین کو اپنے ڈیٹا کو کنٹرول کرنے کے قابل بنانا

ہم اپنے صارفین کے حقوق کو کنٹرول کرنے اور ان کو موصول ہونے والی معلومات کو زیادہ سے زیادہ کرنے کے لیے سب سے زیادہ موافقت پذیر فریم ورک قائم کرنا چاہتے ہیں۔

اپریل 2021 میں، ہم نے Ledger.com پر صارفین کے سفر کے دوران مطلع کرنے اور اپنی رضامندی کا اظہار کرنے کے لیے ایک کوکی بینر نافذ کیا۔ یہ کوکی بینر انہیں ہر قسم کی کوکی (کارکردگی، فنکشنل اور ٹارگٹنگ کوکیز) کے لیے اپنی رضامندی دینے کی اجازت دیتا ہے۔ وہ اپنے علاقے کے لحاظ سے آپٹ ان یا آپٹ آؤٹ کر سکتے ہیں۔ ہم اس بینر کو دنیا بھر میں ڈسپلے کرتے ہیں، حالانکہ ہمیں بہت سے ممالک میں اس کی ضرورت نہیں ہے۔ 

ہمارے پاس ایک نئی کوکی پالیسی بھی ہے۔ https://shop.ledger.com/pages/cookie-policy ان تمام فراہم کنندگان اور شراکت داروں کی فہرست کے ساتھ جن کے ساتھ ہم ڈیٹا کا اشتراک کرتے ہیں۔ یہ پالیسی سائٹ کے فوٹر اور بینر سے قابل رسائی ہے۔

ستمبر 2021 میں، ہم نے بنایا ایک سرشار فارم ہمارے لیجر کسٹمر سپورٹ پورٹل پر ہمارے صارفین کو آسانی سے ڈیٹا کی درخواستیں کرنے کے قابل بناتا ہے، بشمول ڈیٹا تک رسائی اور حذف کرنے کے مقاصد کے لیے۔ ہم فی الحال اس فارم کے جوابات کے آٹومیشن پر کام کر رہے ہیں تاکہ تمام ڈیٹا کی درخواستوں پر جلد سے جلد کارروائی کی جا سکے۔ 

5- حفاظتی اقدامات کو مضبوط کرنا

لیجر میں، ہم نہ صرف اپنے صارفین کی رازداری اور تحفظ کو یقینی بنانا چاہتے ہیں، بلکہ ایک متحرک ماحولیاتی نظام بھی بنانا چاہتے ہیں جس پر ہم سب بھروسہ کر سکتے ہیں۔ اس مقصد کے لیے، ہم سیکیورٹی کے کئی اہم عمل انجام دے رہے ہیں:

1. ہماری مصنوعات کی مسلسل سرٹیفیکیشن اور سیکیورٹی کی جانچ۔

ہم اعلیٰ ترین معیارات کے خلاف آزاد، تسلیم شدہ سیکیورٹی لیبز کا استعمال کرتے ہوئے سخت سیکیورٹی ٹیسٹنگ کرتے ہیں۔ ہم اپنے پروڈکٹ پر اتنا پختہ یقین رکھتے ہیں کہ ہم سیکیورٹی کے ان آزادانہ جائزوں کو جاری رکھتے ہیں۔ 

لیجر واحد ہارڈویئر والیٹ فراہم کنندہ ہے جو خود کو اس چیلنج کا مقابلہ کرتا ہے۔ کسی دوسرے فراہم کنندہ کے پاس اس سطح کی آزادانہ توثیق اور تصدیق نہیں ہے۔

2. ہمارے ماحولیاتی نظام کا تحفظ۔

داخلے میں ایک عام رکاوٹ یہ ہے کہ لوگ نہیں جانتے کہ کہاں سے آغاز کرنا ہے یا چوری یا کرپٹو اثاثوں کے نقصان کی کہانیوں سے پریشان ہیں۔ لیجر نے اس بات کو یقینی بنانے کے لیے ایک وسیع تربیتی لائبریری شائع کی ہے کہ کوئی شخص اپنے ڈیجیٹل اثاثہ جات کا سفر شروع کرنے والا ایسا کرنے کے لیے پراعتماد ہے۔

ہم نے صارفین کو سکیمرز سے بچانے کے لیے بھی نمایاں سرمایہ کاری کی ہے۔ 2021 میں، ہم نے 500 سے زیادہ ویب سائٹس کو آف لائن لیا ہے جو نہ صرف لیجر صارفین بلکہ عام کرپٹو سرمایہ کاروں کو نشانہ بنا رہی تھیں۔ ہم دیگر مینوفیکچررز اور ایکسچینجز کے ساتھ معلومات کا اشتراک کرنے اور اپنے ماحولیاتی نظام کی حفاظت کو بہتر بنانے کے لیے کام کر رہے ہیں۔

6- زیادہ سے زیادہ شفافیت

ہم اپنی قانونی شرائط کو پڑھتے وقت اپنے صارفین کو انتہائی وضاحت دینے کے لیے پرعزم ہیں۔ ہماری رازداری کی نئی پالیسی سادہ زبان کا استعمال کرتے ہوئے مختصر، دوبارہ ڈیزائن اور دوبارہ تیار کیا گیا ہے اور اس بات کو یقینی بنانے کے لیے کہ ہمارے صارفین ہماری ڈیٹا مینجمنٹ کی پالیسیوں کو واضح طور پر سمجھتے ہیں۔ TLDR: ہم چاہتے ہیں کہ صارفین چیزوں کو واضح طور پر سمجھیں اور ہم سے سوالات کریں۔

ملازمین کی آگاہی بھی بنیادی ہے۔ ہم ڈیٹا کی خلاف ورزی کے ممکنہ خطرات کو روکنے کے لیے اپنے تمام عالمی ملازمین اور طویل مدتی ٹھیکیداروں کے لیے پرائیویسی کے باقاعدہ تربیتی سیشنز کا اہتمام کرتے ہیں اور خلا میں تیار ہونے کے ساتھ ساتھ بہترین طریقے سکھاتے رہتے ہیں۔

سیکورٹی اور پرائیویسی کی اقدار بنیادی طور پر لیجر کے موجود ہونے کی وجہ ہیں۔

لیجر کی بنیاد اس اصول پر رکھی گئی ہے کہ ہر ایک کو اپنے کرپٹو اور ڈیجیٹل اثاثوں کے لیے محفوظ تحفظ حاصل ہونا چاہیے، اس کے ساتھ اس انتخاب کے انتخاب کے ساتھ کہ وہ اپنی معلومات اور صارف کے طرز عمل کے بارے میں کیا معلومات شیئر کرتے ہیں۔ ہماری مصنوعات کو ہماری پروڈکٹس کے بنیادی حصے میں ہماری Secure Element ٹیکنالوجی کے ساتھ، لچک اور سلامتی کو ذہن میں رکھتے ہوئے ڈیزائن کیا گیا ہے، اور ہم آپ کے اعتماد کو یقینی بنانے کے لیے سخت محنت جاری رکھیں گے۔ 

ہر لیجر صارف کے لیے، براہ کرم جان لیں کہ ہم آپ کو Web3 کی تیزی سے ترقی کرتی ہوئی دنیا میں مضبوط اور محفوظ ترین سفر فراہم کرنے کے لیے چوبیس گھنٹے کام کر رہے ہیں۔

• سکے سمارٹ۔ یورپ کا بہترین بٹ کوائن اور کرپٹو ایکسچینج۔
• پلیٹو بلاک چین۔ Web3 Metaverse انٹیلی جنس۔ علم میں اضافہ۔ مفت رسائی۔
• کرپٹو ہاک۔ Altcoin ریڈار. مفت جانچ.
• ماخذ: https://www.ledger.com/blog-privacy-security-at-ledger-a-year-in-review