بزنس سیکورٹی
علم ایک طاقتور ہتھیار ہے جو آپ کے ملازمین کو خطرات کے خلاف دفاع کی پہلی لائن بننے کے لیے بااختیار بنا سکتا ہے۔
19 اکتوبر 2023 • , 5 منٹ پڑھیں
اس اکتوبر میں دوبارہ سائبرسیکیوریٹی آگاہی مہینہ (CSAM) ہے۔ یہ ایک بیداری پیدا کرنے والا اقدام ہے جو صارفین اور کارپوریٹ دونوں دنیاوں پر محیط ہے، حالانکہ اس میں بہت سارے کراس اوور ہیں: ہر ملازم بھی آخر کار صارف ہے۔ درحقیقت، جیسا کہ ہم تیزی سے گھر سے کام کرتے ہیں یا اپنی پسندیدہ ریموٹ ورک اسپیس، لائنیں اتنی دھندلی کبھی نہیں ہوئیں. بدقسمتی سے، ایک ہی وقت میں، سمجھوتہ کے خطرات اتنے شدید کبھی نہیں تھے۔
ایک زیادہ سائبر محفوظ دنیا کی تعمیر یہاں سے شروع ہوتی ہے۔ تو آئی ٹی مالکان کو اب اور 2024 میں اپنے حفاظتی بیداری بڑھانے کے پروگراموں میں کیا شامل کرنا چاہئے؟ یہ یقینی بنانا ضروری ہے کہ آپ اس کے ساتھ کام کر رہے ہیں۔ آج اور کل کے سائبر خطرات، ماضی کے خطرات نہیں۔
تربیت کیوں اہم ہے۔
کے مطابق ویریزونگزشتہ سال کے دوران تمام عالمی خلاف ورزیوں میں سے تین چوتھائی (74%) میں "انسانی عنصر" شامل ہے، جس کا مطلب بہت سے معاملات میں غلطی، غفلت یا استعمال کنندہ تھا۔ فشنگ کا شکار اور سوشل انجینئرنگ۔ سیکورٹی کی تربیت اور آگاہی کے پروگرام ان خطرات کو کم کرنے کا ایک اہم طریقہ ہیں۔ لیکن کامیابی کا کوئی تیز اور آسان راستہ نہیں ہے۔ درحقیقت، آپ کو جس چیز کی تلاش کرنی چاہیے وہ اتنی زیادہ تربیت یا بیداری پیدا کرنے والی نہیں ہے، کیونکہ دونوں کو وقت کے ساتھ بھلایا جا سکتا ہے۔ یہ طویل مدت کے لیے صارف کے طرز عمل کو تبدیل کرنے کے بارے میں ہے۔
کہ صرف ہو سکتا ہے اگر آپ مسلسل پروگرام چلاتے ہیں، سیکھنے کو ہر وقت ذہن میں رکھنے کے لیے۔ اور اس بات کو یقینی بنائیں کہ کوئی بھی اس سے محروم نہ ہو — اس کا مطلب ہے کہ ٹیمپس، ٹھیکیدار اور سی لیول کے ایگزیکٹوز شامل ہوں۔ کوئی بھی نشانہ بن سکتا ہے، اور برے لوگوں کو ممکنہ طور پر اندر آنے دینے میں صرف ایک غلطی ہو سکتی ہے۔ اس کے علاوہ، پیغامات کے چپکنے کا بہتر موقع حاصل کرنے کے لیے، کاٹنے کے سائز کے ٹکڑوں میں سیشن چلائیں۔ اور جہاں ممکن ہو، تخروپن یا شامل کریں۔ گیمیفیکیشن کی مشقیں زندگی کے لیے ایک خاص خطرہ لانے کے لیے۔
جیسا کہ ہم نے پہلے ذکر کیااسباق کو مخصوص کرداروں اور شعبوں کے لیے بھی ذاتی نوعیت کا بنایا جا سکتا ہے، تاکہ انھیں فرد کے لیے مزید متعلقہ بنایا جا سکے۔ اور گیمیفیکیشن کی تکنیک تربیت کو مزید چست اور دلکش بنانے کے لیے ایک مفید اضافہ ہو سکتی ہے۔
اب اور 3 میں شامل کرنے کے لیے 2024 علاقے
جیسا کہ ہم 2023 کے اختتام کے قریب ہیں، یہ سوچنے کی ادائیگی کرتا ہے کہ اگلے سال کے پروگراموں میں کیا شامل کیا جائے۔ مندرجہ ذیل پر غور کریں:
1) بی ای سی اور فشنگ
بزنس ای میل سمجھوتہ (BEC) دھوکہ دہی، جو ٹارگٹڈ فشنگ پیغامات کا فائدہ اٹھاتی ہے، وہاں سب سے زیادہ کمانے والے سائبر کرائم زمروں میں سے ایک ہے۔ مقدمات میں ایف بی آئی کو اطلاع دی۔ پچھلے سال متاثرین کو 2.7 بلین ڈالر سے زیادہ کا نقصان ہوا۔ یہ ایک ایسا جرم ہے جس کی بنیادی طور پر سوشل انجینئرنگ پر پیشین گوئی کی گئی ہے، عام طور پر شکار کو دھوکہ دہی سے اسکامر کے زیر کنٹرول اکاؤنٹ میں کارپوریٹ فنڈ کی منتقلی کی منظوری دے کر۔
مختلف طریقے ہیں جن کے ذریعے وہ اسے حاصل کرتے ہیں، جیسے کہ کسی سی ای او یا سپلائر کی نقالی کرکے، اور ان میں صفائی کے ساتھ سلاٹ کیا جا سکتا ہے۔ فشنگ بیداری کی مشقیں. ان کو ایڈوانس ای میل سیکیورٹی میں سرمایہ کاری، مضبوط ادائیگی کے عمل اور ادائیگی کی کسی بھی درخواست کی دوہری جانچ کے ساتھ جوڑا جانا چاہیے۔
فشنگ جیسا کہ دہائیوں سے جاری ہے لیکن اب بھی کارپوریٹ نیٹ ورکس تک ابتدائی رسائی کے لیے سرفہرست ویکٹرز میں سے ایک ہے۔ اور پریشان گھر اور موبائل ورکرز کی بدولت، برے لوگوں کے پاس اپنے مقاصد حاصل کرنے کا اور بھی بہتر موقع ہے۔ لیکن بہت سے معاملات میں حکمت عملی بدل رہی ہے، اور اسی طرح فشنگ بیداری کی مشقیں بھی ضروری ہیں۔ یہ وہ جگہ ہے جہاں لائیو سمولیشنز واقعی صارف کے طرز عمل کو تبدیل کرنے میں مدد کر سکتی ہیں۔ 2024 کے لیے، ٹیکسٹ یا میسجنگ ایپس کے ذریعے فشنگ پر مواد شامل کرنے پر غور کریں (smishing)، وائس کالز (ماہی گیری) اور نئی تکنیکیں جیسے ملٹی فیکٹر توثیق (MFA) بائی پاس۔
مخصوص سوشل انجینئرنگ کی حکمت عملی بہت کثرت سے تبدیل ہوتی ہے، لہذا تربیتی کورس فراہم کرنے والے کے ساتھ شراکت کرنا اچھا خیال ہے جو اس کے مطابق اس کے مواد کو اپ ڈیٹ کر سکتا ہے۔
2) ریموٹ اور ہائبرڈ ورکنگ سیکیورٹی
ماہرین نے طویل عرصے سے متنبہ کیا ہے کہ ملازمین سیکیورٹی رہنمائی/پالیسی کو نظر انداز کرنے کا زیادہ امکان رکھتے ہیں یا گھر سے کام کرتے وقت اسے بھول جاتے ہیں۔ ایک مطالعہ پتا چلا کہ 80% کارکنوں نے اعتراف کیا کہ گرمیوں میں جمعہ کے روز گھر سے کام کرنا انہیں زیادہ پر سکون اور پریشان کرتا ہے، مثال کے طور پر۔ یہ انہیں سمجھوتہ کے بلند خطرے میں ڈال سکتا ہے، خاص طور پر جب گھریلو نیٹ ورکس اور آلات کارپوریٹ مساوی کے مقابلے میں کم محفوظ ہو سکتے ہیں۔ اور یہ وہ جگہ ہے جہاں تربیتی پروگراموں کو لیپ ٹاپس کے لیے سیکورٹی اپ ڈیٹس، پاس ورڈ کے انتظام اور صرف کارپوریٹ سے منظور شدہ آلات کے استعمال کے بارے میں مشورہ دینا چاہیے۔ یہ فشنگ بیداری کی تربیت کے ساتھ آنا چاہیے۔
مزید، ہائبرڈ کام کرنا معمول بن گیا ہے۔ آج بہت سے کاروباروں کے لیے۔ ایک مطالعہ کے دعوے 53% کے پاس اب ایک پالیسی ہے، اور یہ تعداد یقینی طور پر بڑھنے والی ہے۔ تاہم، دفتر جانے یا عوامی مقام سے کام کرنے میں اس کے خطرات ہوتے ہیں۔ ایک عوامی وائی فائی ہاٹ اسپاٹس کی طرف سے دھمکیاں ہیں جو موبائل کارکنوں کو مڈل ان دی مڈل (AitM) حملوں سے بے نقاب کر سکتی ہیں، جہاں ہیکرز نیٹ ورک تک رسائی حاصل کرتے ہیں اور منسلک آلات اور روٹر کے درمیان سفر کرنے والے ڈیٹا کو چھپاتے ہیں، اور "شریر جڑواں" خطرات۔ جہاں مجرموں نے ایک مخصوص جگہ پر ایک ڈپلیکیٹ وائی فائی ہاٹ اسپاٹ قائم کیا ہے جس کو جائز قرار دیا گیا ہے۔
وہاں کم "ہائی ٹیک" خطرات بھی ہیں۔ تربیتی سیشن عملے کو خطرات کی یاد دلانے کا ایک اچھا موقع ہو سکتا ہے۔ کندھے سرفنگ.
3) ڈیٹا کی حفاظت
جی ڈی پی آر جرمانہ اضافہ 168 میں 2.9% سالانہ سے €3.1bn ($2022bn) تک، کیونکہ ریگولیٹرز نے عدم تعمیل پر کریک ڈاؤن کیا۔ یہ تنظیموں کے لیے ایک بہت مضبوط کیس بناتا ہے تاکہ یہ یقینی بنایا جا سکے کہ ان کا عملہ ڈیٹا کے تحفظ کی پالیسیوں پر صحیح طریقے سے عمل کر رہا ہے۔
ڈیٹا کو سنبھالنے کے بہترین طریقوں کو ذہن کے سامنے رکھنے کے لیے باقاعدہ تربیت ایک بہترین طریقہ ہے۔ اس کا مطلب ہے کہ مضبوط انکرپشن کا استعمال، پاس ورڈ کا اچھا انتظام، آلات کو محفوظ رکھنا اور کسی بھی واقعے کی فوری طور پر متعلقہ رابطہ کو اطلاع دینا۔
عملہ بلائنڈ کاربن کاپی (BCC) کے استعمال میں تازہ کاری سے بھی فائدہ اٹھا سکتا ہے، یہ ایک عام غلطی ہے جو غیر ارادی ای میل ڈیٹا لیک ہونے اور دیگر تکنیکی تربیت کا باعث بنتی ہے۔ اور انہیں ہمیشہ اس بات پر غور کرنا چاہیے کہ کیا وہ سوشل میڈیا پر جو پوسٹ کرتے ہیں اسے خفیہ رکھا جانا چاہیے۔
تربیت اور آگاہی کورسز کسی بھی حفاظتی حکمت عملی کا ایک اہم حصہ ہیں۔ لیکن وہ تنہائی میں کام نہیں کر سکتے۔ تنظیموں کے پاس مضبوط کنٹرولز اور موبائل ڈیوائس مینجمنٹ جیسے ٹولز کے ساتھ واٹر ٹائٹ سیکیورٹی پالیسیاں بھی نافذ ہونی چاہئیں۔ "لوگ، عمل اور ٹیکنالوجی" وہ منتر ہے جو زیادہ سائبر سیکیور کارپوریٹ کلچر بنانے میں مدد کرے گا۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.welivesecurity.com/en/business-security/strengthening-weakest-link-top-3-security-awareness-topics-employees/
- : ہے
- : ہے
- : نہیں
- :کہاں
- $3
- $UP
- 2022
- 2023
- 2024
- 7
- a
- ہمارے بارے میں
- تک رسائی حاصل
- اس کے مطابق
- اکاؤنٹ
- حاصل
- حصول
- اس کے علاوہ
- اعتراف کیا
- اعلی درجے کی
- مشورہ
- کے بعد
- پھر
- کے خلاف
- تمام
- شانہ بشانہ
- بھی
- اگرچہ
- ہمیشہ
- an
- اور
- سالانہ
- کوئی بھی
- کسی
- ایپس
- کیا
- علاقوں
- ارد گرد
- AS
- At
- حملے
- کی توثیق
- کے بارے میں شعور
- برا
- BE
- رودبار
- بن
- رہا
- رویے
- فائدہ
- BEST
- بہتر
- کے درمیان
- ارب
- مالکان
- دونوں
- خلاف ورزیوں
- لانے
- تعمیر
- کاروبار
- لیکن
- by
- کالز
- کر سکتے ہیں
- کاربن
- کیس
- مقدمات
- اقسام
- قسم
- سی ای او
- موقع
- تبدیل
- تبدیل کرنے
- مل کر
- کس طرح
- کامن
- سفر
- سمجھوتہ
- منسلک
- غور کریں
- صارفین
- رابطہ کریں
- مواد
- مسلسل
- ٹھیکیداروں
- کنٹرول
- کنٹرول
- کارپوریٹ
- صحیح طریقے سے
- سکتا ہے
- کورس
- کورسز
- پھٹے
- جرم
- مجرم
- اہم
- ثقافت
- سائبر جرائم
- سائبر سیکیورٹی
- خطرات
- اعداد و شمار
- ڈیٹا کے تحفظ
- معاملہ
- دہائیوں
- دفاع
- آلہ
- کے الات
- نیچے
- آسان
- عنصر
- بلند
- ای میل
- ای میل سیکیورٹی
- ملازم
- ملازمین
- بااختیار
- خفیہ کاری
- آخر
- مشغول
- انجنیئرنگ
- کو یقینی بنانے کے
- مساوی
- خرابی
- خاص طور پر
- بھی
- ہر کوئی
- مثال کے طور پر
- ایگزیکٹوز
- انتہائی
- حقیقت یہ ہے
- پسندیدہ
- اعداد و شمار
- سروں
- پہلا
- کے بعد
- کے لئے
- ملا
- دھوکہ دہی
- اکثر
- جمعہ
- سے
- سامنے
- فنڈ
- بنیادی طور پر
- gamification
- گلوبل
- اہداف
- اچھا
- بڑھائیں
- ہیکروں
- ہینڈلنگ
- ہے
- مدد
- یہاں
- ہوم پیج (-)
- ہاٹ سپاٹ
- تاہم
- HTTPS
- ہائبرڈ
- خیال
- if
- نظر انداز
- فوری طور پر
- اہم
- in
- شامل
- سمیت
- شامل کرنا
- دن بدن
- انفرادی
- ابتدائی
- انیشی ایٹو
- میں
- سرمایہ کاری
- تنہائی
- IT
- میں
- فوٹو
- صرف
- صرف ایک
- رکھیں
- رکھتے ہوئے
- رکھی
- لیپ ٹاپ
- آخری
- آخری سال
- لیڈز
- لیک
- جائز
- کم
- اسباق
- دو
- لیتا ہے
- زندگی
- کی طرح
- امکان
- لائن
- لائنوں
- LINK
- رہتے ہیں
- محل وقوع
- لانگ
- تلاش
- کھو
- بنا
- بناتا ہے
- انتظام
- منتر
- بہت سے
- زیادہ سے زیادہ چوڑائی
- مئی..
- کا مطلب ہے کہ
- مراد
- میڈیا
- پیغامات
- پیغام رسانی
- طریقوں
- MFA
- شاید
- منٹ
- برا
- یاد ہے
- غلطی
- تخفیف کریں
- موبائل
- موبائل ڈیوائس
- مہینہ
- زیادہ
- بہت
- ضروری
- قریب
- نیٹ ورک
- نیٹ ورک
- کبھی نہیں
- نئی
- اگلے
- نہیں
- اب
- اکتوبر
- اکتوبر
- of
- دفتر
- on
- ایک
- صرف
- مواقع
- or
- تنظیمیں
- دیگر
- ہمارے
- باہر
- پر
- حصہ
- خاص طور پر
- پارٹنر
- پاس ورڈ
- پاس ورڈ کا انتظام
- گزشتہ
- ادائیگی
- ملک کو
- نجیکرت
- فل
- فشنگ
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- کافی مقدار
- پالیسیاں
- پالیسی
- ممکن
- پوسٹ
- ممکنہ طور پر
- طاقتور
- پریکٹس
- خوبصورت
- عمل
- عمل
- پروگرام
- محفوظ
- تحفظ
- فراہم کنندہ
- عوامی
- ڈال
- فوری
- بہت
- بلند
- واقعی
- ریگولیٹرز
- آرام دہ
- متعلقہ
- باقی
- ریموٹ
- رپورٹ
- درخواستوں
- رسک
- خطرات
- مضبوط
- کردار
- روٹ
- روٹر
- رن
- محفوظ
- اسی
- سیکٹر
- سیکورٹی
- سیکیورٹی بیداری
- سیکیورٹی کی پالیسیاں
- سیشن
- مقرر
- ہونا چاہئے
- صرف
- تخروپن
- So
- سماجی
- معاشرتی انجینرنگ
- سوشل میڈیا
- پھیلا ہوا ہے
- مخصوص
- سٹاف
- شروع ہوتا ہے
- مرحلہ
- چپچپا
- ابھی تک
- حکمت عملی
- کو مضبوط بنانے
- مضبوط
- کامیابی
- اس طرح
- موسم گرما
- سپلائر
- یقینا
- حکمت عملی
- لے لو
- ہدف
- ھدف بنائے گئے
- ٹیکنیکل
- تکنیک
- اصطلاح
- متن
- سے
- شکریہ
- کہ
- ۔
- ان
- ان
- وہاں.
- یہ
- وہ
- چیزیں
- لگتا ہے کہ
- اس
- خطرہ
- خطرات
- وقت
- اوقات
- کرنے کے لئے
- آج
- بھی
- اوزار
- سب سے اوپر
- موضوعات
- ٹریننگ
- منتقل
- کے تحت
- بدقسمتی سے
- اپ ڈیٹ کریں
- تازہ ترین معلومات
- استعمال کی شرائط
- رکن کا
- صارفین
- کا استعمال کرتے ہوئے
- عام طور پر
- مختلف
- کی طرف سے
- وکٹم
- متاثرین
- وائس
- واٹر ٹائٹ
- راستہ..
- طریقوں
- we
- اچھا ہے
- کیا
- جب
- چاہے
- جس
- وائی فائی
- گے
- ساتھ
- کام
- گھر سے کام
- کارکنوں
- کام کر
- گھر سے کام
- دنیا
- دنیا کی
- سال
- تم
- اور
- زیفیرنیٹ