اچھی خبر: آئی ٹی کے پیشہ ور افراد رینسم ویئر کے دفاع میں ڈیٹا کی لچک کی اہمیت کو تسلیم کرتے ہیں۔ کم اچھا: بحالی کے جن اقدامات پر وہ بھروسہ کر رہے ہیں شاید اتنے موثر نہ ہوں جتنا کہ پریکٹیشنرز توقع کرتے ہیں۔
ایک حالیہ IDC اور Druva سروے نے 505 صنعتوں میں 10 جواب دہندگان سے ان کے ransomware کے تجربات کے بارے میں پوچھا اور پتہ چلا کہ بہت سی تنظیمیں حملے کے بعد صحت یاب ہونے کے لیے جدوجہد کرتی ہیں۔ سروے میں، 85% جواب دہندگان نے کہا کہ ان کی تنظیم کے پاس رینسم ویئر کی بازیابی کا منصوبہ ہے۔ ایسا لگتا ہے کہ چیلنج اس منصوبے کو مؤثر طریقے سے انجام دینے میں ہے۔
"زیادہ تر تنظیموں کو رینسم ویئر کے حملوں سے اہم نتائج کا سامنا کرنا پڑا جس میں تاوان کی ادائیگی کے باوجود طویل ریکوری اور ناقابل بازیافت ڈیٹا شامل ہیں"۔ آپ کو لگتا ہے کہ رینسم ویئر آپ کا واحد مسئلہ ہے؟ دوبارہ سوچ لو رپورٹ کا کہنا ہے کہ.
ڈیٹا کی لچک سائبرسیکیوریٹی کا اتنا اہم عنصر ہے کہ 96% جواب دہندگان نے اسے اپنی تنظیم کے لیے اولین ترجیح سمجھا، مکمل 77% نے اسے ٹاپ 3 میں رکھا۔ سروے کے نتائج کے بارے میں حیرت انگیز بات یہ ہے کہ صرف 14% جواب دہندگان نے کہا کہ وہ اپنے ٹولز پر "انتہائی پراعتماد" تھے، حالانکہ 92 فیصد نے اپنے ڈیٹا لچکدار ٹولز کو "موثر" یا "انتہائی موثر" کہا تھا۔
"جب ڈیٹا ہائبرڈ، کلاؤڈ، اور کنارے کے ماحول میں پھیلا ہوا ہے، تو ڈیٹا کی لچک بہت زیادہ پیچیدہ ہو جاتی ہے،" ڈبلیو کرٹس پریسٹن نے کہا, Druva میں چیف ٹیکنالوجی مبشر۔
ایسا لگتا ہے کہ ایک منصوبہ ہر چیز کا احاطہ کرتا ہے، لیکن پھر آپ کو احساس ہوتا ہے کہ آپ نے اپنا بیک اپ کھو دیا ہے یا آپ کو تازہ ترین بحالی نقطہ نہیں مل سکتا ہے۔
حملے سے صحت یاب ہونے کی صلاحیت بہت ضروری ہے، چونکہ ransomware میں اضافہ اس سے آپ کی تنظیم کے متاثر ہونے کا امکان ہوتا ہے۔ یہ کیوں ہے NIST جیسی ایجنسیاں ہر گھسنے والے کو باہر رکھنے کی کوشش کرنے کے بجائے جب کوئی حملہ آور آپ کے دفاع کو چھیدتا ہے تو اس کے لیے تیاری کرنے کا مشورہ دیتے ہیں۔ یہ ذہنیت تیاری اور منصوبہ بندی کی ترجیح کو بھی بدل دیتی ہے۔ تمہیں ضرورت ہے تباہی کی بحالی کا منصوبہ بنائیں جس میں ریسٹور پوائنٹس اور ریکوری ٹولز کی پالیسی شامل ہے — اور آپ کو ضرورت ہے۔ اس منصوبے کو عملی جامہ پہنانے کی مشق کریں۔ آفت سے پہلے.
رپورٹ میں کارکردگی کے تین اہم اشاریوں کی فہرست دی گئی ہے جو سائبر حملے سے تنظیم کی بحالی کی کامیابی کو ظاہر کرتے ہیں:
- بغیر کسی تاوان کی ادائیگی کے خفیہ کردہ یا حذف شدہ ڈیٹا کو مکمل طور پر بازیافت کرنے کی صلاحیت۔
- ڈیٹا کی بازیابی کے عمل میں صفر ڈیٹا کا نقصان۔
- قابل اطلاق سروس کی سطح کے تقاضوں کے مطابق تیزی سے بحالی۔
رپورٹ میں خبردار کیا گیا ہے کہ "جب بحالی ان معیارات پر پورا اترنے میں ناکام ہو جاتی ہے، تو تنظیم کو مالی نقصان، ساکھ کا نقصان، مستقل طور پر صارفین کی کمی اور ملازمین کی پیداواری صلاحیت میں کمی کا سامنا کرنا پڑ سکتا ہے۔"
