موبائل سیکیورٹی کے خطرات سے مقابلہ کرنے کے 5 حل

مصنف: Roger Morrison
تخلیق کی تاریخ: 19 ستمبر 2021
تازہ کاری کی تاریخ: 19 جون 2024
Anonim
The Great Gildersleeve: Gildy’s New Car / Leroy Has the Flu / Gildy Needs a Hobby
ویڈیو: The Great Gildersleeve: Gildy’s New Car / Leroy Has the Flu / Gildy Needs a Hobby

مواد


ماخذ: ولادرو / ڈریم ٹائم ڈاٹ کام

ٹیکا وے:

اگرچہ ریموٹ وائپنگ اور محفوظ براؤزنگ پر عمل کرنے کے اچھے طریقے ہیں ، موبائل سیکیورٹی کو یقینی بنانے کے لئے انتہائی نازک عمل نیٹ ورک سیکیورٹی ، OS فن تعمیر کی حفاظت اور ایپ لائف سائیکل مینجمنٹ ہیں۔

موبائل سیکیورٹی کو لاحق خطرات متنوع اور مضبوط ہوتے جارہے ہیں۔ متعدد وجوہات کی بناء پر موبائل سیکیورٹی کا انتظام ایک بہت بڑا چیلنج ہے۔ روایتی آئی ٹی سیکیورٹی اور موبائل سیکیورٹی بہت حد تک مختلف تجویز ہیں۔ اسی لئے موبائل سیکیورٹی تک نقطہ نظر کو مختلف ہونا ضروری ہے۔ ڈوئل OS ، ریموٹ وائپنگ ، محفوظ براؤزنگ اور ایپ لائف سائیکل انتظامیہ سمیت متعدد حکمت عملیوں پر عمل درآمد کیا جارہا ہے۔ اگرچہ کاروباری ادارے حفاظتی طریقوں کو بہتر بنانے پر کام کر رہے ہیں ، انفرادی سطح پر بھی آگاہی بڑھنے کی ضرورت ہے۔ (موبائل ٹکنالوجی کے بارے میں تازہ ترین معلومات کے ل Mobile ، موبائل ٹکنالوجی ملاحظہ کریں: سب سے اوپر اثر و رسوخ رکھنے والے۔)

محفوظ OS فن تعمیر کو نافذ کرنا

آئی فونز اور جدید ترین سام سنگ گلیکسی اینڈروئیڈ اسمارٹ فونز کے ذریعہ ایک محفوظ او ایس فن تعمیر کے نفاذ کا آغاز ہوچکا ہے۔ آئی فون اور سام سنگ گلیکسی اسمارٹ فون میں دو او ایس ہیں: ایک OS ایپلی کیشن OS کے نام سے جانا جاتا ہے اور دوسرا چھوٹا اور زیادہ محفوظ OS ہے۔ ایپلی کیشن OS وہ جگہ ہے جہاں اسمارٹ فون صارفین اپنی ایپس کو ڈاؤن لوڈ اور چلاتے ہیں ، جبکہ دوسرا OS کیچین اور کریپٹوگرافک افعال کے ساتھ ساتھ دیگر اعلی حفاظتی کاموں کو سنبھالنے کے لئے استعمال ہوتا ہے۔


ایپل کے محفوظ موبائل او ایس پر ایک وائٹ پیپر کے مطابق ، "سیکیور انکلیو ایک ایسا کاپروسیسر ہے جو ایپل A7 یا بعد میں A- سیریز پروسیسر میں بنا ہوا ہے۔ یہ اپنا محفوظ بوٹ اور ذاتی نوعیت کا سافٹ ویئر اپ ڈیٹ استعمال کرتا ہے جو ایپلی کیشن پروسیسر سے الگ ہے۔

لہذا ، محفوظ OS ایپلی کیشن OS کے ساتھ مشترکہ ، اور شاید غیر خفیہ کردہ ، میموری کی جگہ اور ایک ہی میل باکس پر مواصلت کرتا ہے۔ ایپلی کیشن OS کو محفوظ OS کی مرکزی میموری تک رسائی کی اجازت نہیں ہے۔ کچھ آلات جیسے ٹچ ID سینسر کسی خفیہ کردہ چینل پر محفوظ OS کے ساتھ بات چیت کرتے ہیں۔ سیمسنگ گیلکسی اسمارٹ فونز لوڈ ، اتارنا Android OS کی سالمیت کی توثیق کے لئے ٹرسٹ زون پر مبنی انٹیگریٹی پیمائش آرکیٹیکچر (TIMA) استعمال کرتے ہیں۔

چونکہ موبائل آلات پر بڑی تعداد میں مالی لین دین ہوتا ہے ، لہذا دوہری OS کا نظام انتہائی آسان ہوسکتا ہے۔ مثال کے طور پر ، کریڈٹ کارڈ کے لین دین کی صورت میں ، محفوظ OS کریڈٹ کارڈ کے ڈیٹا کو ایک انکرپٹ کردہ شکل میں سنبھال کر گزرے گا۔ ایپلیکیشن OS اسے ڈکرپٹ بھی نہیں کرسکتے ہیں۔

خفیہ کاری اور توثیق کا تعارف

اسمارٹ فونز میں خفیہ کاری اور توثیق کا اطلاق پہلے ہی کسی حد تک ہوچکا ہے ، لیکن یہ اقدامات کافی نہیں ہیں۔ حال ہی میں ، خفیہ کاری اور توثیق کو مزید مضبوط بنانے کے لئے مختلف تصورات کو نافذ کیا گیا ہے۔ ایسا ہی ایک تصور کنٹینر ہے۔ سیدھے الفاظ میں ، کنٹینر تھرڈ پارٹی ایپلی کیشنز ہیں جو اسمارٹ فون کے اسٹوریج کے کچھ حصے کو الگ اور محفوظ رکھتی ہیں۔ یہ ایک اعلی سیکیورٹی زون کی طرح ہے۔ اس کا مقصد یہ ہے کہ گھسنے والوں ، میلویئر ، سسٹم کے وسائل یا دیگر ایپلیکیشنز کو ایپلیکیشن یا اس کے حساس ڈیٹا تک رسائی سے روکنا ہے۔


کنٹینر تمام مقبول موبائل او ایس پر دستیاب ہیں: اینڈروئیڈ ، ونڈوز ، آئی او ایس اور بلیک بیری۔ سیمسنگ ناکس پیش کرتا ہے ، اور وی ایم ویئر افق موبائل ٹیکنالوجی سے لوڈ ، اتارنا Android کے لئے کنٹینر فراہم کرتا ہے۔ کنٹینر ذاتی استعمال اور انٹرپرائز کی سطح پر دستیاب ہیں۔

موبائل آلات کو خفیہ کرنے کا ایک اور طریقہ لازمی خفیہ کاری متعارف کرانا ہے۔ گوگل ایسا کر رہا ہے جو اینڈروئیڈ مارش مالو کے ساتھ کر رہا ہے ، اور مارش میلو چلانے والے تمام آلات کی ضرورت ہے کہ وہ باکس سے ہٹ کر فلک ڈسک انکرپشن کا استعمال کریں۔ اگرچہ پہلے کے Android OS ورژن میں سے کسی کو خفیہ کاری کو اہل بنانے کی اجازت دی گئی تھی ، یعنی لوڈ ، اتارنا Android 3.0 کے بعد سے ، اس اختیار میں دو حدود تھیں: ایک ، یہ اختیاری کام تھا (صرف گٹھ جوڑ کے پہلے ہی آلات کو خفیہ کاری کے ساتھ پہلے ہی فعال کردیا گیا تھا) لہذا عام طور پر صارفین اس کو اہل نہیں کرتے تھے ، اور دو ، بہت سے عام صارفین کے لئے خفیہ کاری کو چالو کرنا تھوڑا سا تکنیکی تھا۔

کوئی کیڑے نہیں ، کوئی تناؤ نہیں - آپ کی زندگی کو تباہ کیے بغیر زندگی کو تبدیل کرنے والے سافٹ ویئر تخلیق کرنے کے لئے مرحلہ وار گائیڈ

جب آپ سافٹ ویئر کے معیار کی پرواہ نہیں کرتے ہیں تو آپ اپنی پروگرامنگ کی مہارت کو بہتر نہیں کرسکتے ہیں۔

نیٹ ورک سیکیورٹی اور محفوظ براؤزنگ کو نافذ کرنا

موبائل آلہ صارف کے نقطہ نظر سے ، محفوظ طریقے سے براؤز کرنے کے بہت سارے طریقے ہیں:

  • Android ، iOS یا Windows آلات میں پہلے سے طے شدہ براؤزر کی ترتیبات میں ترمیم نہ کریں کیونکہ پہلے سے طے شدہ ترتیبات اچھی سکیورٹی فراہم کررہی ہیں۔
  • بغیر خفیہ کردہ عوامی وائرلیس نیٹ ورکس میں لاگ ان نہ ہوں۔ خراب نیت والے لوگ بھی ان میں لاگ ان ہوسکتے ہیں۔ بعض اوقات ، بدنیتی پر مبنی لوگ ایک کھلا نیٹ ورک مرتب کرسکتے ہیں اور غیرمستحکم صارفین کے ل a نیٹ ورک مرتب کرسکتے ہیں۔
  • وائرلیس نیٹ ورکس کو استعمال کرنے کی کوشش کریں جو محفوظ ہیں۔ اس طرح کے نیٹ ورکس کو رسائی کی اجازت دینے کیلئے پاس ورڈ یا دیگر توثیق کی ضرورت ہوتی ہے۔
  • جب بھی آپ کسی ایسی ویب سائٹ تک جاتے ہیں جہاں آپ ذاتی یا خفیہ معلومات ، جیسے اپنے بینک اکاؤنٹ کی تفصیلات شیئر کرنے جارہے ہو ، اس بات کو یقینی بنائیں کہ یو آر ایل HTTPS سے شروع ہو۔ اس کا مطلب یہ ہے کہ اس ویب سائٹ کے ذریعے منتقل کردہ تمام کوائف کو خفیہ کردہ ہے۔

اگرچہ محفوظ براؤزنگ کی ضرورت ہے ، یہ موبائل آلات کو محفوظ کرنے کا بہترین دوسرا مرحلہ ہے۔ فاؤنڈیشن ہمیشہ نیٹ ورک کی حفاظت ہوتی ہے۔ موبائل آلہ کی حفاظت کو کثیر سطح والے نقطہ نظر سے شروع ہونا چاہئے جیسے وی پی این ، آئی پی ایس ، فائر وال اور ایپلیکیشن کنٹرول۔ اگلی نسل کے فائر والز اور متحدہ خطرہ انتظامیہ آئی ٹی کے منتظمین کو اعداد و شمار کے بہاؤ اور نیٹ ورک سے منسلک ہونے پر صارفین اور آلات کے رویے کی نگرانی میں مدد کرتا ہے۔

ریموٹ وائپ کو نافذ کرنا

ریموٹ وائپ ایک دور دراز مقام کے ذریعے موبائل آلہ سے ڈیٹا کو ختم کرنے کا رواج ہے۔ یہ یقینی بنانے کے لئے کیا گیا ہے کہ خفیہ ڈیٹا غیر مجاز ہاتھوں میں نہیں آتا ہے۔ عام طور پر ، ریموٹ وائپ کا استعمال مندرجہ ذیل حالات میں ہوتا ہے۔

  • آلہ کھو گیا یا چوری ہوگیا۔
  • ڈیوائس ایسے ملازم کے پاس ہے جو اب تنظیم کے ساتھ نہیں ہے۔
  • ڈیوائس میں مالویئر ہوتا ہے جو خفیہ ڈیٹا تک رسائی حاصل کرسکتا ہے۔

ایک موبائل ڈیوائس مینجمنٹ کمپنی ، فائبرلنک مواصلات نے 2013 میں 51،000 اور 2014 کے پہلے ششماہی میں 81،000 آلات کو دور سے صاف کردیا۔

تاہم ، چونکہ موبائل آلہ کے مالک اپنے ذاتی آلات تک کسی اور یا کسی اور چیز تک رسائی حاصل نہیں کرنا چاہتے ہیں ، لہذا ریموٹ وائپنگ کو ایک پابندی کا سامنا کرنا پڑ سکتا ہے۔ جب سلامتی کی بات ہو تو مالکان بھی سست ہوتے ہیں۔ (کاروبار میں ذاتی ڈیوائس کے استعمال کے بارے میں مزید معلومات کے ل B ، BYOD سیکیورٹی کے 3 اہم اجزاء ملاحظہ کریں۔)

ان پریشانیوں پر قابو پانے کے لئے ، کاروباری موبائل آلات میں ایسے کنٹینر تیار کرسکتے ہیں جس میں صرف خفیہ ڈیٹا ہوگا۔ ریموٹ وائپنگ کا استعمال صرف کنٹینر پر ہوگا نہ کہ کنٹینر سے باہر کے ڈیٹا پر۔ ملازمین کو اعتماد محسوس کرنے کی ضرورت ہے کہ ریموٹ وائپنگ ان کے ذاتی ڈیٹا کو متاثر نہیں کرے گی۔ انٹرپرائزز موبائل آلہ کے استعمال کو ٹریک کرسکتے ہیں۔ اگر آلہ طویل عرصے سے استعمال نہیں ہورہا ہے تو ، امکان موجود ہے کہ یہ کھو گیا ہے یا چوری ہوگیا ہے۔ ایسی صورت میں ، ریموٹ وائپ کو فوری طور پر تعینات کیا جانا چاہئے تاکہ تمام خفیہ ڈیٹا کا صفایا ہوجائے۔

ایپ لائف سائیکل مینجمنٹ اور ڈیٹا شیئرنگ

ایپلیکیشن لائف سائکل مینجمنٹ (اے ایل ایم) سافٹ ویئر کے ریٹائرمنٹ ہونے کے وقت تک اس کی بنیادی اور ابتدائی منصوبہ بندی سے لے کر سافٹ ویئر ایپلی کیشن کی نگرانی کرنے کا رواج ہے۔ اس مشق کا یہ مطلب بھی ہے کہ پورے زندگی کے دوران درخواست میں ہونے والی تبدیلیوں کا دستاویزی دستاویز کیا جاتا ہے اور ان تبدیلیوں کا پتہ لگایا جاسکتا ہے۔ ظاہر ہے ، کسی بھی ایپ کو تجارتی طور پر دستیاب کرنے سے پہلے ایپس کی حفاظت پر بنیادی غور کیا جاتا ہے۔ یہ دستاویزی بنانا اور ٹریک کرنا انتہائی ضروری ہے کہ تجربے اور آراء کی بنیاد پر وقت کے ساتھ ساتھ اس ایپ کی سیکیورٹی خصوصیات کس طرح تیار ہوئی ہیں اور اس نے موبائل ڈیوائس کی سلامتی کے مسائل کو کیسے حل کیا ہے۔ حفاظتی عناصر کو کتنی اچھی طرح سے ایپس میں شامل کیا جاتا ہے اس پر انحصار کرتے ہوئے ، کسی ایپ یا اس کے ورژن کے لئے ریٹائرمنٹ کا وقت طے ہوتا ہے۔

نتیجہ اخذ کرنا

اگرچہ ریموٹ وائپنگ اور محفوظ براؤزنگ پر عمل کرنے کے اچھے طریقے ہیں ، موبائل سیکیورٹی کو یقینی بنانے کے لئے انتہائی نازک عمل نیٹ ورک سیکیورٹی ، OS فن تعمیر کی حفاظت اور ایپ لائف سائیکل مینجمنٹ ہیں۔ یہ فاؤنڈیشن کے ستون ہیں جن کی بنیاد پر ایک موبائل ڈیوائس کو محفوظ یا نسبتا غیر محفوظ سمجھا جاسکتا ہے۔ وقت گزرنے کے ساتھ ، ان طریقوں کو بڑھانا ضروری ہے کیونکہ مالی اور کاروباری لین دین کے ل mobile موبائل ڈیوائس کے استعمال میں تیزی سے اضافہ ہوتا ہے۔ قدرتی طور پر ، اس میں بہت سے اعداد و شمار کو منتقل کرنا شامل ہوگا۔ ایپل کے بعد ڈوئل OS سسٹم ایک ایسا بہتر مطالعہ ہے جس میں موبائل ڈیوائس کو اندرونی طور پر مضبوط کرنا ہے اور یہ مستقبل کی پیشرفت کے لئے نمونہ ثابت ہوسکتا ہے۔