چھوٹے کاروباری اداروں کو ہائی پروفائل ڈیٹا کی خلاف ورزیوں سے کیوں سیکھنے کی ضرورت ہے

مصنف: Roger Morrison
تخلیق کی تاریخ: 17 ستمبر 2021
تازہ کاری کی تاریخ: 1 جولائی 2024
Anonim
Ethical Hacking Full Course - Learn Ethical Hacking in 10 Hours | Ethical Hacking Tutorial | Edureka
ویڈیو: Ethical Hacking Full Course - Learn Ethical Hacking in 10 Hours | Ethical Hacking Tutorial | Edureka

مواد



ماخذ: ایمبولینا / ڈریم ٹائم ڈاٹ کام

ٹیکا وے:

چھوٹے سے درمیانے درجے کے کاروبار اکثر سیکیورٹی کو اتنی سنجیدگی سے نہیں لیتے ہیں جتنی انہیں ضرورت ہوتی ہے۔

ایک حالیہ رپورٹ میں ، مکافی نے 2014 کو "خلاف ورزی کا سال" قرار دیا ، اور اس کی وجہ یہ دیکھنا آسان ہے۔ جنوری سے اب تک متعدد ہائی پروفائل کمپنیوں اور کارپوریشنوں کو گھماؤ ڈیٹا کی خلاف ورزیوں کا سامنا کرنا پڑا ہے ، ہوم ڈپو میں 50 ملین سے زیادہ افراد سے جے پی مورگن کے 70 ملین سے زیادہ افراد۔ دریں اثنا ، اسٹیپلز ، پی ایف چانگز ، خیر سگالی اور دیگر بہت سارے سائبر کرائم کا شکار ہوچکے ہیں۔

2014 کی تیسری سہ ماہی میں سیف نیٹٹس کی خلاف ورزی کی سطح کے انڈیکس کے مطابق ، جولائی اور ستمبر کے درمیان 320 اطلاع دہندگی کی خلاف ورزی ہوئی ہے ، جس میں 46 فیصد شناختی چوری میں ملوث تھے۔

خلاف ورزی کی ان اہم اطلاعات کی سطح پر دببھرنا ، ہر ہفتے ہونے والے کم پروفائل والے ڈیٹا کی خلاف ورزیوں کا جھونکا ہے جس کے بارے میں آپ کے بارے میں سننے کا امکان کم ہے۔ ہوم ڈپو جیسے ہدف میں بڑے پیمانے پر تنخواہ ملنے کا موقع فراہم ہوتا ہے ، لیکن اس سے بھی زیادہ خطرہ ہوتا ہے ، اور اس میں بہت سودے کی منصوبہ بندی شامل ہوتی ہے۔ لہذا ، یہ حیرت کی بات نہیں ہے کہ کچھ ہیکرز چھوٹے کاروباروں (ایس ایم بی) جیسے کم پھانسی والے پھلوں کے لئے جاتے ہوئے دیکھ کر حیرت زدہ ہیں۔ ان سے تنخواہوں کی چھوٹی اجرت ملے گی ، لیکن اگر بہت سارے پے درپے نکالے جائیں تو فائدہ مند ثابت ہوسکتے ہیں۔

ٹرینڈ مائیکرو کا کہنا ہے کہ کلیجگرس کے بارے میں اپنی ایک تازہ ترین رپورٹ میں ہیکر کمپنی کے اعداد و شمار کو دور کرنے کے لئے استعمال کرسکتے ہیں۔

"ایس ایم بیوں کو سیکیورٹی کا یہ غلط احساس ہے ، وہ یہ سوچتے ہیں کہ ان پر ایسا حملہ کبھی نہیں ہوگا ،" میکفی میں صارف کی سلامتی کے مبصرین کے چیف ، گیری ڈیوس کا کہنا ہے۔ "سیکیورٹی کے خطرات تنظیمی سائز اور ایس ایم بی کے لئے امتیازی سلوک نہیں کرتے ہیں جن کے ملازم متعدد آلات استعمال کرتے ہیں اس کے ساتھ اندرونی طبقاتی سیکیورٹی حل تلاش کرنا زیادہ ضروری ہوتا ہے۔"

چھوٹے سے درمیانے درجے کے خلاف ورزیوں کی مثالیں تلاش کرنے کے ل You آپ کو زیادہ دور کھودنے کی ضرورت نہیں ہے۔ ٹیکساس کے شہر ہیوسٹن کے ہوسٹون ہوٹل میں اس سال کے شروع میں سیکیورٹی کی خلاف ورزی کے دوران 10،000 صارفین کی کریڈٹ کارڈ کی تفصیلات سامنے آئیں۔ چھوٹے پیمانے پر لیکن اس سے بھی زیادہ سنجیدہ نہیں ، بیرونی کھیلوں کے سامان اسٹور بیککونٹری گئر ، جو اوریگون میں واقع ہے ، جو پورے امریکہ میں سامان بھیجتا ہے ، نے جولائی 2014 میں اپنے سسٹم پر مالویئر کو دریافت کیا جس میں صارفین کے ڈیٹا سے سمجھوتہ ہوسکتا ہے۔

ٹین ایبل نیٹ ورک سیکیورٹی کے چیف سیکیورٹی آفیسر مارکس رینوم کا کہنا ہے کہ "مسئلہ یہ ہے کہ ان میں سے بہت ساری کمپنیاں صرف سیکیورٹی کو کچھ اس چیز کی حیثیت سے نہیں مانتی ہیں جس کی انہیں ضرورت ہے ، بلکہ کچھ کرنے کی ضرورت ہے۔" "واضح ہونے کے ناطے ، وہ اکثر عمدہ طور پر کم سے کم طریقہ اختیار کرتے ہیں ، اور آؤٹ سورس کرتے ہیں اور ذمہ داری کو موخر کرنے کی کوشش کرتے ہیں۔"

صحیح رویوں کو اپنانا

جب ایس ایم بی سیکیورٹی گائیڈ ، ایک سائٹ جو چھوٹے کاروباروں کو سیکیورٹی کے بہترین طریقوں سے متعلق مشورہ دیتی ہے ، کے مطابق ، سیکیورٹی اس وقت بہتر کام کرتی ہے جب اس کو "بنیادی کاروباری عمل" سمجھا جائے۔

کسی بھی چھوٹے کاروبار کے ڈیجیٹل اثاثوں کی حفاظت کے ل basic کچھ بنیادی بنیادی تربیت کی ضرورت ہے۔ ڈیوس نے کہا ، ملازمین کو منفرد اور مشکل پاس ورڈ استعمال کرنے کی تربیت دینے کی ضرورت ہے ، اور کاروباری مالکان کو اپنے اعداد و شمار کو اندر اور باہر جاننے کی ضرورت ہے ، کہ جہاں ہر چیز محفوظ ہے اور کس تک اس تک دراصل دسترس ہے۔ ملازمین کے مابین ڈیٹا پر کھلی کتاب رکھنے سے اعداد و شمار کا رساو ہوسکتا ہے ، خواہ وہ دانستہ یا حادثاتی ہو۔

دوسری جگہوں پر ، کاروباری مالکان کو یہ یقینی بنانا ہوگا کہ ان کی ایپس اور آپریٹنگ سسٹم بھی اپ ڈیٹ ہوں ، لیکن سائبر سیکیورٹی کثیر جہتی ہے اور وہ جسمانی موجودگی کا بھی سامنا کرسکتا ہے۔ مثال کے طور پر ہارڈ ڈرائیوز کو محفوظ رکھنے والے کمروں تک کس کے پاس رسائی ہے؟

ڈیوس کا کہنا ہے کہ "اجنبیوں کو ہالوں میں گھومنے نہیں دیں اور بند دروازوں اور انتظام شدہ داخلی نظاموں سے جسمانی رسائی کو محدود نہ کریں۔" "نئے ملازمین کی خدمات حاصل کرنے سے پہلے مکمل پس منظر اور حوالہ چیک ضرور کروائیں۔"

اپنی خود کی ڈیوائس لائیں ... یا اپنی خود کی ڈیٹا کی خلاف ورزی لائیں؟

ماہرین کے 2014/2015 میں ڈیٹا کی خلاف ورزی رسپانس گائیڈ اور پونمون انسٹی ٹیوٹ سخت خلاف ورزی کے ردعمل کی پالیسی تیار کرنے کا مقدمہ بناتے ہیں۔ بورڈ میں موثر پالیسیاں کسی بھی کاروبار کو ان کے ڈیٹا کی خلاف ورزیوں سے بہتر نمٹنے میں مدد دیں گی ، خاص طور پر BYOD طریقوں والی کمپنیوں کے معاملے میں ، جو خلاف ورزیوں کے وقوع پزیر ہونے کے لئے زیادہ سے زیادہ راہیں تیار کرتی ہیں۔

ایف سیکیورٹی کے سلامتی کے مشیر شان سلیوان کا کہنا ہے کہ دفتر میں موجود BYOD ناگزیر ہوتا جارہا ہے۔

"صارف کے نقطہ نظر سے ، BYOD ایک عمدہ خیال ہے ، لیکن سیکیورٹی کے نقطہ نظر سے ، یہ ایک خوفناک خیال ہے۔" "آپ بد قسمت کی لاٹری کھیل رہے ہیں۔ مشکلات چھوٹی ہیں ، لیکن پہلا انعام کافی حد تک رقم کا نقصان ہے۔"

ڈیوائس فرد سے تعلق رکھتی ہے اور اس سے ذمہ داری کے آس پاس مسائل پیدا ہوتے ہیں ، یہی وجہ ہے کہ آہنی لباس پہنے ہوئے پالیسی وضع کرنا انتہائی ضروری ہے اور اسے اپنے ملازمین کو سیکیورٹی پروٹوکول میں تربیت کی تکمیل کرنی ہوگی۔

سلیوان نے مزید کہا ، "ہم تجویز کرتے ہیں کہ تنظیمیں اپنے ملازمین کو جسمانی آلات کے بارے میں خود کو اضافی تربیت دیں۔ "ملازمین کو صارف کا بہترین تجربہ پیش کرنے سے ، سیکیورٹی سے متعلق کمپنی کے رہنما خطوط کی خلاف ورزی کا امکان کم ہے۔"

ایس ایم بی کو پیچھے چھوڑ دیا جاسکتا ہے

چھوٹے کاروباری اداروں کو حوصلہ افزائی کی جاتی ہے کہ وہ سیکیورٹی کے لئے فعال نقطہ نظر اپنائیں اور بڑی کمپنیوں کی ذہنیت کو اپنائیں ، کیونکہ کوئی اور آپ کی تلاش نہیں کرے گا۔

ریڈ ووڈ سٹی ، کیلیفورنیا میں واقع کلاؤڈ سیکیورٹی فرم ، آئی شیرف کے سی ای او ، پال لیپ مین کہتے ہیں ، "حقیقت میں ، سیکیورٹی صنعت نے چھوٹے اور درمیانے درجے کے کاروباروں کو ختم کردیا ہے۔" SMBs گفتگو میں کھو سکتے ہیں اور جب سیکیورٹی کی بات آتی ہے تو ایک جیسی توجہ نہیں ملتی ہے ، اکثر اوقات انہیں اپنے آپ کو روکنے کے لئے چھوڑ دیتے ہیں۔

ہوسکتا ہے کہ ایس ایم بی کے پاس ہوم ڈپو یا ٹارگٹ کی طرح سائبر کرائمینل پیش کرنے کے لئے اتنا کچھ نہ ہو ، لیکن کمپنیوں کو ابھی بھی بہت کچھ کھونا باقی ہے۔

لیپ مین کہتے ہیں ، "ہیکرز جیسے بڑے کاروباری اداروں کو نشانہ بنانے جیسے راز یا دانشورانہ املاک چوری کرنے میں دلچسپی نہیں رکھتے ،" لیکن جہاں کاروبار ہوتا ہے ، وہاں پیسہ ہوتا ہے ، اور سائبر مجرمان کسی بھی چیز کو نشانہ بناتے ہیں جس سے وہ جان سکتے ہیں کہ وہ گھس سکتے ہیں۔

کچھ کاروبار زیادہ سے زیادہ ٹیک سیکھنے والے بن رہے ہیں لیکن اس کا اہم حصہ یہ ہے کہ ایس ایم بی اس کے ساتھ اپنا وقت نہیں لے سکتے ہیں۔ ٹیکنالوجی - اور سائبر کے خطرات - ایک چونکانے والی رفتار سے تیار ہو رہے ہیں۔

بینک آف امریکہ کے چھوٹے کاروبار کے مالک کی رپورٹ میں کہا گیا ہے کہ 80 فیصد چھوٹے کاروباروں نے اپنے کاروبار میں "کسی نہ کسی طرح کا ڈیجیٹل طریقہ" شامل کرلیا ہے ، لیکن اس میں سوشل میڈیا کے ساتھ ساتھ سیکیورٹی بھی شامل ہوسکتی ہے۔ سیکیورٹی کو مضبوط کرنے پر کس قدر توجہ دی جارہی ہے جیسا کہ سوشل میڈیا کی رسائ کو بڑھانے پر دیا جارہا ہے؟

سیکیورٹی فرم بٹ سائٹ نے نومبر 2014 میں نئی ​​تحقیق شائع کی تھی جس میں کاروباروں کی حفاظت ، خاص کر خوردہ فروشی پر بہت سارے خدشات کو تقویت ملی ہے اور نوٹ کیا گیا ہے کہ ان کاروباروں میں سیکیورٹی کی سالمیت میں کمی واقع ہوئی ہے۔

بٹ سائٹ کے سی ٹی او اسٹیفن بوئیر نے تحقیق کا اعلان کرتے ہوئے کہا ، "اگرچہ یہ حوصلہ افزا ہے کہ خلاف ورزی کرنے والے خوردہ فروشوں کی اکثریت نے اپنی حفاظتی تاثیر کو بہتر بنایا ہے ، خاص طور پر فروشوں کے خطرے سے متعلق انتظام کے شعبے میں ، مزید کام کرنے کی ضرورت ہے۔"

یہ کئی سوالات اٹھاتا ہے۔ اگر آپ ایک چھوٹے کاروبار کے مالک ہیں تو ، کیا آپ نے اپنی کمپنی کے حفاظتی طریقوں کا آڈٹ کیا ہے اور اس بات کا جائزہ لیا ہے کہ آپ کے درجہ بندی پر سیکیورٹی کہاں ہے؟ جیسے جیسے سائبر کے خطرات تیار ہوتے ہیں ، چھوٹے کاروباروں کو بھی ایسا کرنے کی ضرورت ہوگی۔