مالیاتی تنظیموں کے لیے فریق ثالث سائبر سیکیورٹی کا مسئلہ (ٹیری اولیس)

آج کے مالیاتی ادارے اپنی تنظیموں کو جدید بنانے کے لیے ایک تبدیلی سے گزر رہے ہیں، کارکردگی کو بڑھانے کے لیے تیسرے فریق کو آپریشنل کاموں کو آؤٹ سورس کرنے پر تیزی سے انحصار کر رہے ہیں۔ بہت سی بڑی مالیاتی تنظیموں کے پاس تیسرے فریق کے وسیع نیٹ ورک ہوتے ہیں جو متعدد سپلائرز اور وینڈرز پر مشتمل ہوتے ہیں۔ درحقیقت، گارٹنر نے یہ پایا

60٪ تنظیمیں 1,000 سے زیادہ فریق ثالث کے ساتھ کام کریں، اور یہ تعداد تبھی بڑھے گی جب کاروبار مزید پیچیدہ ہو جائیں گے۔

چونکہ مالیاتی تنظیمیں تیسرے فریق پر انحصار کرتی رہتی ہیں، خطرے کے انتظام کے مضبوط منصوبے کو برقرار رکھنے کی اہمیت پر اتنا زور نہیں دیا جا سکتا ہے کہ خطرات کا زیادہ مؤثر طریقے سے انتظام کیا جا سکے اور ریگولیٹری تعمیل کو یقینی بنایا جا سکے۔ اس نقطہ نظر کے ذریعے، مالیاتی تنظیمیں سائبر حملوں کے لیے اپنی کمزوریوں کی بہتر تفہیم حاصل کر سکتی ہیں اور اس کے مطابق تدارک کی کوششوں پر توجہ مرکوز کر سکتی ہیں، انتہائی مؤثر خطرات کی درست شناخت کر کے قیمتی وسائل کی بچت کر سکتی ہیں۔

تھرڈ پارٹی نیٹ ورکس کا خطرہ

اگرچہ فریق ثالث کی شراکت داری ضروری کاروباری افعال کو آسان بنانے میں مدد کرتی ہے، لیکن وہ سائبر رسک کے معاملے میں مالیاتی اداروں کے لیے بھی داؤ پر لگاتے ہیں۔ یہ خاص طور پر بہت سے اداروں اور خدمات کو محفوظ اور مانیٹر کرنے کے ساتھ پیچیدہ ہو سکتا ہے، نیز فریق ثالث کی تنظیمیں ممکنہ طور پر اضافی اداروں سے منسلک ہیں جو سائبر سیکیورٹی کے خطرے کا ذریعہ بھی ہو سکتی ہیں۔ فریقین ثالث کی جانب سے ممکنہ حفاظتی مسائل کا کیٹلاگ تباہ کن ہو سکتا ہے، جس سے ملازمین اور صارفین دونوں کی حساس معلومات، مالیاتی ڈیٹا کے ساتھ ساتھ تنظیم کی سپلائی چین کے اندر آپریشنز اور مراعات یافتہ نظاموں تک رسائی رکھنے والے دیگر بیرونی اداروں کو خطرہ لاحق ہو سکتا ہے۔ کی طرف سے ایک رپورٹ
Ponemon انسٹی ٹیوٹ نے پایا کہ 51% کاروباروں کو تیسرے فریق کی وجہ سے ڈیٹا کی خلاف ورزی کا سامنا کرنا پڑا ہے۔

سسٹمز اور حساس ڈیٹا کو فریق ثالث کے خطرات سے بچانے کے لیے، بہت سی مالیاتی خدمات کی تنظیمیں یقین دہانی کے عمل میں سرمایہ کاری کرتی ہیں، جن کے لیے مختلف ڈگریوں تک رسائی کے ٹیسٹ یا SOC 2 قسم 2 سرٹیفیکیشن کے ذریعے فریق ثالث کی سائبر تعمیل کے آزادانہ تشخیص کی ضرورت ہوتی ہے۔ اگرچہ یہ نقطہ نظر عملی ہے، اس قسم کی تشخیص مہنگی ہے، اس میں مرئیت کا فرق ہے، اور پھر بھی وقت میں صرف ایک نقطہ پر خطرے کے تخمینے کی نمائندگی کرتا ہے۔

فریق ثالث کے خطرے سے نمٹنے کے لیے ایک نیا طریقہ

فریق ثالث کے نیٹ ورکس کی بڑھتی ہوئی پیچیدگی نے خاص طور پر بڑی تنظیموں کے لیے خاص طور پر چیلنجنگ خطرات کی وجہ سے ہونے والے اثرات میں مرئیت حاصل کر لی ہے۔ مالیاتی تنظیموں کو سائبرسیکیوریٹی کے لیے ایک جدید نقطہ نظر کی ضرورت ہے، جو تمام خطرات کی شناخت، پیمائش، ترجیح اور انتظام کر سکے۔ فریق ثالث کے خطرات کا مقابلہ کرنے کے قابل خطرے پر مرکوز نقطہ نظر پیدا کرنے کے لیے، مالیاتی تنظیموں کو چند اہم حکمت عملیوں پر عمل درآمد پر غور کرنا چاہیے:

• رسک اسکورنگ: سائبر رسک اسکورنگ حفاظتی کرنسی کا جائزہ لینے کے لیے ایک معروضی فریم ورک فراہم کرتا ہے جو کسی تنظیم کے اندر اور باہر سے خطرے کے عوامل کی ایک وسیع رینج پر غور کرتا ہے۔ ان تشخیصات کو مقداری سائبر رسک کی آسانی سے سمجھ میں آنے والی نمائندگی میں تبدیل کرکے، تنظیمیں بہتر طور پر سمجھ سکتی ہیں کہ ان کے اثاثے کتنے محفوظ ہیں اور انہیں کہاں بہتر کرنے کی ضرورت ہے۔
• کمزوری کی ترجیح: یہ حکمت عملی خود بخود خطرے کی انٹیلی جنس، اثاثہ کے سیاق و سباق، اور حملے کے راستے کے تجزیہ پر غور کرتی ہے۔ پیچیدہ ماحول اور محدود وسائل والی تنظیمیں اپنی کوششوں کو ہدف بنا سکتی ہیں جہاں یہ سب سے اہم خطرہ پیدا کرنے والی کمزوریوں کو ترجیح دے کر اور ان کو کم کر کے اہمیت رکھتا ہے۔
• نمائش کا تجزیہ: نمائش کا تجزیہ استحصالی خطرات کی نشاندہی کرتا ہے اور ڈیٹا کو کسی تنظیم کے نیٹ ورک کنفیگریشنز اور سیکیورٹی کنٹرولز کے ساتھ جوڑتا ہے تاکہ یہ معلوم کیا جا سکے کہ آیا کوئی سسٹم سائبر حملوں کا شکار ہے۔ یہ حکمت عملی طے کرتی ہے کہ کون سے حملہ آور ویکٹر یا نیٹ ورک کے راستے کمزور نظاموں تک رسائی کے لیے استعمال کیے جا سکتے ہیں۔ یہ مزید دانے دار اختیارات کو بھی قابل بناتا ہے جب کوئی فریق ثالث اپنے نیٹ ورک تک رسائی کے مقامات کی نشاندہی کرکے اور کسی دوسرے پارٹنر کو متاثر کیے بغیر پارٹنر کو آف لائن لے جانے کے لیے "کِل سوئچ" کا اختیار فراہم کرکے ناقابل قبول خطرہ لاحق کرتا ہے۔

سائبرسیکیوریٹی کی موثر حکمت عملیوں کو فریق ثالث کے خطرات اور کمزوریوں کی مسلسل یقین دہانی فراہم کرنے کی ضرورت ہے۔ سائبرسیکیوریٹی کے لیے ایک جدید، خطرے پر مبنی نقطہ نظر حملے کی نقل، تعمیل اور مرئیت کو قابل بناتا ہے جو تنظیموں کو تمام داخلے اور رسائی کے مقامات کو دیکھنے اور راستے اور نمائش کا تجزیہ کرنے کی اجازت دیتا ہے۔ سائبرسیکیوریٹی کے لیے خطرے پر مبنی نقطہ نظر کو لاگو کرکے، مالیاتی ادارے صحیح معنوں میں فریق ثالث سائبرسیکیوریٹی کے خطرات کو کم کرسکتے ہیں۔

• SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
• پلیٹوآئ اسٹریم۔ ویب 3 ڈیٹا انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
• ایڈریین ایشلے کے ساتھ مستقبل کا نقشہ بنانا۔ یہاں تک رسائی حاصل کریں۔
• ماخذ: https://www.finextra.com/blogposting/24140/the-third-party-cybersecurity-problem-for-financial-organizations?utm_medium=rssfinextra&utm_source=finextrablogs