جیسا کہ زیادہ کاروبار آن لائن چلتے ہیں، مجرم ان کے پیچھے چل رہے ہیں. اگر آپ اب بھی کل کی سائبر سیکیورٹی کی حکمت عملی کا استعمال کرتے ہیں تو، آپ بدسلوکی حملوں کے لئے خطرناک ہیں جو آپ کے کاروبار کو مستقل طور پر نقصان پہنچا سکتے ہیں. سائبر سیکیورٹی کی حکمت عملی کے بارے میں جاننے اور سیکھنے میں سرمایہ کاری کا وقت ہے.
مضبوط سائبر سیکورٹی حکمت عملی کے لئے ضرورت
جب آپ ایک چھوٹا سا کاروبار چلاتے ہیں، تو آپ سائبر مجرموں کو کم نشانہ بنا سکتے ہیں. لیکن حقیقت سے کچھ بھی نہیں ہو سکتا. حقیقت میں، بڑے کارپوریشنوں کے مقابلے میں چھوٹے اور درمیانے درجے کے کاروباری اداروں پر حملہ کرنے کا اشارہ بہت زیادہ ہے.
$config[code] not foundسائبر مجرموں کو بڑے اداروں کے لئے ضروری طور پر شکار نہیں کرنا ضروری ہے. وہ کیا چاہتے ہیں جو آسان رسائی اور قابل قدر ڈیٹا ہیں. گلوبل کے سی ای او جوڈو ویسٹی کہتے ہیں، "یہ اعداد و شمار ہے جس کا کاروبار کشش ہے، سائز نہیں - خاص طور پر اگر یہ مزیدار ڈیٹا ہے، جیسے بہت سے کسٹمر رابطے کی معلومات، کریڈٹ کارڈ کے اعداد و شمار، صحت کے اعداد و شمار، یا قابل قدر دانشورانہ اثاثہ." سائبر خطرہ.
بدقسمتی سے، بہت سے چھوٹے کاروباری مالکان (ایس بی بی) اس کو تسلیم نہیں کرتے اور ان کے سیکورٹی اخراجات کو کم کر دیتے ہیں. پی ڈبلیو سی کے گلوبل اسٹیٹ آف انفارمیشن سیکورٹی سروے 2015 کے مطابق، 2014 میں 2014 میں تقریبا 100 ملین ڈالر سے زائد کم سے کم $ 100 ملین سیکورٹی کا اخراجات کی سالانہ آمدنی والے کمپنیوں کے ساتھ ساتھ سیکورٹی سرمایہ کاری میں 5 فی صد اضافہ ہوا.
ان کمیوں کی بدقسمتی کا نتیجہ یہ ہے کہ مستقبل میں کچھ کاروباری اداروں کو اکثریت سے متاثر کیا جائے گا. تیموتھی فرانسسس کے مطابق، سائبر انشورنس کے میدان میں ایک رہنما، سائبر خلاف ورزی کے متاثرین کے 62 فیصد چھوٹے اور درمیانے درجے کے کاروبار ہیں.
انفرادی حملے کی قیمت چند سو سے چند ملین ڈالر تک پہنچ سکتی ہے. بہت سے کمپنیوں کو کاروبار سے باہر رکھنے کے لئے کافی ہے.
سائبر انشورنس ان اخراجات میں سے کچھ کو آفسیٹ کر سکتے ہیں، لیکن اس ابتدائی خلاف ورزی کے خلاف حفاظت کے لئے بہت کم ہے. کتنے چھوٹے کاروبار واقعی ضرورت ہوتی ہے بہتر سائبر سیکورٹی کی حکمت عملی ہے. اور جب تک مالکان سیکیورٹی کو بڑھانے کے لئے مل کر بینڈ نہ کریں، تو وہ آسان اہداف جاری رکھیں گے.
اپنے چھوٹے کاروبار کی حفاظت کے لئے چھ تجاویز
ہر فرم منفرد ہے. آپ کی ضروریات آپ کے قریب ترین مسابقتی افراد سے ڈرامائی طور پر مختلف ہوسکتی ہیں. یہ سمجھا جاتا ہے کہ، سائبر سیکیورٹی کی حکمت عملی اور یہ تجاویز ہیں جو تقریبا کسی بھی کاروبار کو بہتر سیکورٹی کے بارے میں غور کرنا چاہئے.
1. محفوظ مواصلات کے طریقے لاگو کریں
آپ کے کاروبار کا سامنا سب سے بڑا خطرہ غیر محفوظ مواصلات ہے. بہت سے کمپنیاں اب بھی نسبتا غیر محفوظ چینلز جیسے ای میل یا براہ راست ای میل کے ذریعہ معلومات کو منتقل کرنے کا انتخاب کرتی ہیں.
خطرے کو کم کرنے کے لئے - خاص طور پر اگر آپ تعمیل کے انتظامات کے ذریعہ HIPAA کی طرف سے پابند ہیں - آپ کو مواصلات کے زیادہ محفوظ فارموں میں سرمایہ کاری کرنے کی ضرورت ہے. یہاں ایک ٹپ ہے جو آپ کو تعجب کر سکتا ہے: کیا آپ جانتے تھے کہ فیکس کاروباری دنیا میں مواصلات کا سب سے زیادہ محفوظ ذریعہ ہے؟
انٹرپرائز گریڈ فیکس کے حل کے ایک رہنما، کارم والڈرون کہتے ہیں، "جب ایک دستاویز فیکس کی طرف سے بھیجی جاتی ہے تو اسے بائنری کوڈ میں تبدیل کر دیا گیا ہے (1s اور 0s)، ٹیلی فون کے نیٹ ورک پر بھیجا گیا ہے اور پھر دوسرے اختتام پر دوبارہ دوبارہ جوڑ دیا گیا ہے." "ٹیلی فون نیٹ ورک میں ہیکنگ ٹیلی فون لائن کو براہ راست دستی رسائی کی ضرورت ہوگی، اور یہاں تک کہ اگر کوئی فائل مداخلت کی جائے تو یہ خود کو شور اور شور کے طور پر پیش کرے گا، اسے تفسیر / پڑھنے کے لئے تقریبا ناممکن بنا دے گا."
فیکس کا استعمال کرنے کے علاوہ، آپ کو اپنی کمپنیوں کے موبائل مواصلات کے نقطہ نظر کا جائزہ لینے کا بھی مطالعہ کرنا چاہئے.اگر آپ کا عملہ کام کے مقاصد کے لئے موبائل آلات کا استعمال کرتا ہے تو، معلومات کے آلات تک رسائی حاصل کرسکتی ہے، اس پر قواعد و ضوابط کی ضرورت ہوتی ہے کہ آیا گھروں کو گھر لے جایا جا سکتا ہے، اور آئی ٹی محکموں کو ایک آلہ صاف کرنے کے لئے واضح ہدایات کے مطابق.
2. ایک جدید ترین پاس ورڈ کی حکمت عملی بنائیں
اس پر یقین کرو یا نہیں، بہت سی سائبر سیکورٹی کے حملوں میں کامیابی ہوئی کیونکہ پاس ورڈ بہت آسان ہے. ہیکرز نے ان ٹیکنالوجیوں تک رسائی حاصل کی ہے جو ان کو خفیہ کاری پاس ورڈ لینے کے قابل بناتے ہیں اور ان کو توڑ سکتے ہیں. کچھ کہتے ہیں کہ "برتن مجبور کرنا".
پال گل نے بتایا کہ "طاقت طاقت یہ ہے کہ کمپیوٹر کے دفاع کو دوبارہ استعمال کرنے کے ذریعہ زیادہ طاقتور کرنے کے لۓ،" ٹیک گل کے ماہرین نے بتایا. "پاس ورڈ ہیکنگ کے معاملے میں، لغت کے حملوں میں لغت کے سافٹ ویئر شامل ہیں جو ہزاروں الفاظ کے ساتھ انگریزی الفاظ کو دوبارہ دوبارہ ترتیب دیتے ہیں."
یہ فلموں میں آپ کو دیکھے جانے والی چیزیں ہیں، جہاں ہیکر فی منٹ ہزاروں مختلف حالتوں کا استعمال کرکے وقت میں ایک خط پھیلتا ہے. آپ پاس ورڈ کی دھمکیوں کے 100 فی صد کو روک نہیں سکتے ہیں، آپ ہیکرز کے لئے اسے بہت مشکل بنا سکتے ہیں اور سمجھوتہ ہونے کے امکانات کو کم کرسکتے ہیں.
یہ سب ایک جدید ترین پاسورڈ حکمت عملی پیدا کرنے کے ساتھ شروع ہوتا ہے. یہاں کچھ چیزیں جاننے کے لئے ہیں:
- ملازمین کو بڑے پیمانے پر اور چھوٹے حروف، نمبر، اور علامات کے مجموعے کے ساتھ پاس ورڈ بنانا ضروری ہے. مزید برآں، پاس ورڈز کو ہر چند ہفتوں کو ری سیٹ کرنا چاہئے.
- انتظامی اکاؤنٹس کو بھی زیادہ پیچیدہ پاس ورڈ استعمال کرنا چاہئے. سادہ پاسورڈز کبھی کبھی "پاس ورڈ 01" یا "ایڈمنڈیم123" مقرر نہ کریں. ہیکرز اکثر ان overused کوڈز کی کوشش کرتے ہیں.
- ایسے ملازمین کے لئے حقیقی نتائج لاگو کریں جو پاس ورڈ کے قواعد پر عمل نہیں کرتے اور باقاعدہ آڈٹ چلاتے ہیں. ملازمتوں کو آپ کو جاننے کی ضرورت ہے کہ آپ کو پاسورڈ طاقت اور سنجیدگی سے سنجیدہ ہے.
یہاں تک کہ جب آپ اس طرح کی تکنیکوں کی پیروی کرتے ہیں، آپ کو 100 فی صد محفوظ نہیں کیا جائے گا. یقینی بنائیں کہ آپ کو کسی بھی وقت صارف کی رسائی اور اجازتوں کو منسوخ کرنے کی صلاحیت ہے. یہ آپ کو فوری طور پر جواب دینے کا حکم دیتا ہے کہ ایک اکاؤنٹ کو سمجھا جائے.
3. ایک محفوظ بیک اپ منصوبہ کا استعمال کریں
آپ کو پہلے ہی ایک محفوظ بیک اپ پلان ہونا چاہئے، لیکن آگے بڑھو اور تفصیلات کا جائزہ لیں. بہت سے سائبر مجرموں نے "سائبر بلیک میل" کے طور پر جانا جاتا ایک تاکتیک کا استعمال کرتے ہوئے جب وہ ایک چھوٹے سے کاروبار پر حملہ کرتے ہیں.
وہ آپ کے قیمتی اعداد وشمار میں سے کچھ پریشانی اور واپسی میں رعایت کا مطالبہ کریں گے. اگر آپ کے پاس مناسب بیک اپ منصوبہ ہے تو، آپ کو اس صورت حال میں بہت زیادہ فائدہ اٹھانا پڑے گا.
ایک محفوظ بیک اپ کی منصوبہ بندی کے ساتھ، آپ کے اعداد و شمار کو کئی جگہوں میں بچایا اور ذخیرہ کیا جانا چاہئے. مثالی طور پر، ان میں سے ایک ایک کلاؤڈ حل ہے جو آپ کے دفتر میں کسی بھی جسمانی ہارڈ ویئر سے آزاد ہے.
یہ خود کار طریقے سے ڈیٹا کو سمجھوتہ سے روکنے سے روک نہیں سکتا، لیکن یہ یقینی بناتا ہے کہ آپ کو اس تک رسائی حاصل نہیں ہو گی.
4. اندرونی خطرات کے بارے میں جانیں
کیا آپ جانتے تھے کہ 31.5 فیصد حملوں کے بدقسمتی سے کمپنی کے اندرونی کمپنیوں کے ذریعہ کئے جاتے ہیں، اور 23.5 فیصد حملے غیر فعال کھلاڑیوں کی طرف سے کئے جاتے ہیں (یہ وہی لوگ ہیں جنہوں نے یہ بتاتے ہیں کہ وہ کیا کر رہے ہیں سے بے خبر ہیں)؟ اس کا مطلب ہے کہ تمام حملوں کے 55 فیصد اندر سے آتے ہیں.
آپ کے کاروبار کی حفاظت آپ کی کمپنی کی دیواروں کو مضبوط بنانے کے بارے میں بہت زیادہ ہے کیونکہ یہ اندرونی پروٹوکول کو مضبوط بنانے کے بارے میں ہے. اجازت کی ضروریات کو بڑھانے اور کسی بھی ملازم پر محفوظ اعداد و شمار تک رسائی حاصل کرنے سے، آپ کو اعداد و شمار لیک کو روکنے کے قابل ہونا چاہئے.
ملازمین کو دیکھنے یا ان کے مقاصد سے متعلق سوالات کے بارے میں مجرم محسوس کرنا آسان ہے، لیکن آپ اپنے کاروبار اور گاہکوں کو یہ حملوں کے لے جانے کے لئے تیار ہیں … اندر بھی.
5. اشارہ شخص کو نامزد کریں
چھوٹے کاروبار کے لئے رکاوٹ وسائل کی کمی ہے. ایس بی بی ایسی باتیں کہیں گے، "ہم ایک مکمل وقت آئی ٹی شخص کو نوکری دینے کے قابل نہیں ہوسکتے." یا شاید شاید: "ہمارا IT شخص بہت زیادہ ہے، ہم اس کی پلیٹ پر ایک اور چیز نہیں پھینک سکتے ہیں."
یہ درست دعوی ہیں، لیکن آپ کو ان کے ارد گرد کے طریقوں کو تلاش کرنے کی ضرورت ہے. سائبر سیکورٹی کی حکمت عملی اختیاری نہیں ہیں، انہیں ایک بنیادی سرگرمی کے طور پر شمار کرنے کی ضرورت ہے. جب آپ کے کاروبار کو بنیادی علاقے میں ضرورت ہوتی ہے تو آپ کیا کریں گے؟ آپ کو ضرورت کو پورا کرنے کا راستہ تلاش ہے.
$config[code] not foundتاہم یہ آپ کے کاروبار کے لئے کام کرتا ہے، اپنے سائبر سیکورٹی کی کوششوں کی نگرانی کے لئے نقطہ شخص کو تلاش اور نامزد کرتا ہے. یہاں تک کہ اگر ملازمین کو کئی ٹوپی پہنے اور مختلف ذمہ داریاں سنبھالنے کے لۓ، سیکورٹی پر توجہ مرکوز کرنے کے لۓ اسے کسی کا کام کرنا ہوگا.
"آپ کے نقطہ نظر میں تین بنیادی ذمہ داریاں ہیں: ڈیجیٹل سیکیورٹی میں بڑے خبروں اور تبدیلیوں کے بارے میں مطلع رہنے کے لئے، آپ کے کاروبار کے بنیادی ضروریات کو محفوظ طریقے سے اور مؤثر طریقے سے کام کرنے کے لئے، اور اس بات کا یقین کرنے کے لئے کہ ان کی ضروریات کو جگہ میں ڈال دیا اور برقرار رکھا جاتا ہے،" کنسلٹنٹ Ty Kiisel کہتے ہیں.
"اس کا مطلب یہ نہیں ہے کہ فرد کو ہر کام کو ذاتی طور پر کرنے کی ضرورت ہے، لیکن وہ صحیح خدمات یا پیشہ ور تلاش کرنے کی ضرورت ہے جو ضروریات اور اصلاحات کر سکتے ہیں."
6. ملازمین کو اچھی طرح سے تعلیم دیں
نقطہ نظر کے علاوہ، آپ کے باقی ملازمین کو سائبر سیکورٹی کی حکمت عملی اور ان کی اہمیت کے بارے میں تعلیم حاصل کرنے کی ضرورت ہے. محفوظ رہنے اور حملوں سے بچنے کے لۓ، سب کو اسی صفحے پر ہونا پڑتا ہے.
جیسا کہ کیسیسیل کہتے ہیں، "آپ کے ملازمین کو مزید معلومات ملی ہے، بہتر وہ آپ کے کاروبار کی کمزور اور اہم حصہ ہے جو اعداد و شمار کی حفاظت میں بہتر ہو جائے گا."
آپ ایسے ملازمین کو تعلیم دے سکتے ہیں جس میں کئی طریقوں ہیں. ٹریننگ پروگرام تیار کرکے شروع کریں. ملازمین کو ہر مہینے میں باقاعدگی سے باقاعدہ تربیت میں حصہ لینے کی ضرورت ہے. انڈسٹری کی ویب سائٹس اور پڑھنا مضامین کا جائزہ لینے کے طور پر یہ غیر رسمی طور پر یا پیشہ ورانہ تیار شدہ نصاب کے ساتھ ایک پروگرام خریدنے کے طور پر رسمی طور پر ہوسکتا ہے.
اپنے کاروبار کے لئے کیا کام کرتا ہے اور وہاں سے چلی جاتی ہے.
جب تک آپ حملہ کر رہے ہیں انتظار نہ کریں
سائبر سیکورٹی کی حکمت عملی تیار کرنے کا وقت اب ہے. اگر آپ پر حملہ ہونے کے بعد جب تک آپ انتظار کرتے ہیں تو آپ سینکڑوں لاکھوں خرچ کرتے ہیں، یہاں تک کہ لاکھوں لاکھ ڈالر کی وصولی کے لۓ خرچ کر سکتے ہیں. مندرجہ بالا تجاویز کے بارے میں سوچو اور ایک مخصوص مخصوص حکمت عملی کو فروغ دینے پر کام کریں جو آپ کے کاروبار کو کسی حملے کے خطرے کے بغیر کام کرنے میں مدد دے گی.
بہت سے مختلف نقطہ نظر ہیں، لیکن اہم بات یہ ہے کہ آپ کارروائی کریں. اب ناگزیر یا استحکام کے لئے وقت نہیں ہے.
سائبر اسٹاک اسٹاک اسٹاک اسٹاک کے ذریعہ تصویر
5 تبصرے ▼