مواد
- پیرامیٹر پر
- واقعہ کی نگرانی
- آلات پر کنٹرول
- کوئی کیڑے نہیں ، کوئی تناؤ نہیں - آپ کی زندگی کو تباہ کیے بغیر زندگی کو تبدیل کرنے والے سافٹ ویئر تخلیق کرنے کے لئے مرحلہ وار گائیڈ
- صارف آگاہی
- نظام کی حالت
- حملہ سطح کی کمی
ماخذ: FroYo-92 / iStockphoto
ٹیکا وے:
سائبرسیکیوریٹی کو ترجیح دی جانی چاہئے۔ کچھ اہم اقدامات مددگار ثابت ہوسکتے ہیں۔
ٹیک میڈیا اور بورڈ روم میں ، ہر جگہ سائبرسیکیوریٹی کے بارے میں بات کی جارہی ہے۔ یہاں تک کہ یہ رات کی خبروں کا ایک اہم مرکز بن گیا ہے جب قومی حکومتیں انٹرنیٹ پر ایک دوسرے پر حملہ کرنے کے لئے تیار رہتی ہیں۔ اس بات کو ذہن میں رکھتے ہوئے ، ایگزیکٹوز یا کسی بھی کاروباری رہنماؤں کے لئے یہ فیصلہ کرنا بہت ہی اہم ہے کہ سائبر سیکیورٹی کی بہتر تشکیل اور نیٹ ورکس کو کس طرح تحفظ فراہم کرنا ہے۔ (سائبر کرائم کے بارے میں مزید معلومات حاصل کریں کہ میں یہاں کیسے گیا: سائبر کرائم فائٹر گیری وارنر کے ساتھ 12 سوالات۔)
بہت ساری حکمت عملی ہیں جو کمپنیاں اپنے سسٹم کی حفاظت کے ل use استعمال کرتی ہیں۔ حفاظتی اصولوں کے کچھ اصول یہ یقینی بنانے میں مدد کریں گے کہ کسی فرم کا حساس ڈیٹا اور اثاثے کم خطرہ میں ہیں۔
پیرامیٹر پر
سائبر سکیورٹی کے کچھ بنیادی ٹولز کسی نیٹ ورک کی حدود میں یا ایسی جگہوں پر چلتے ہیں جہاں آئی ٹی پروفیشنل وائرس یا مالویئر کو پکڑ سکتے ہیں جہاں وہ کم سے کم نقصان پہنچاسکتے ہیں۔ فائر وال ایک روایتی مثال ہے ، اس کے ساتھ ساتھ مانیٹرنگ سوفٹویئر اور اینٹی وائرس اور اینٹی میلویئر ٹولوں کی تیزی بھی ہے۔
تاہم ، آج جو کاروباری اداروں کو احساس ہورہا ہے وہ یہ ہے کہ فریم کنٹرولز واقعی صرف ایک اچھی شروعات ہیں۔ وہ بہت ساری خلل ڈالنے والی ٹریفک کو روک سکتے ہیں ، لیکن وہ ہمیشہ ایسے نقصان دہ ٹروجن حملوں سے باز نہیں آسکتے ہیں جو سسٹم میں داخل ہونے کی وجہ سے کرم پڑ جاتے ہیں۔ اس کے ل practice ، اس پر عمل کرنا ضروری ہے کہ بہت سارے پیشہ ور افراد کو "پرتوں کی حفاظت" یا "گہرائی میں دفاع" کہتے ہیں۔
واقعہ کی نگرانی
بہتر سائبرسیکیوریٹی کا دوسرا کلیدی اقدام ان اوزاروں اور وسائل پر مشتمل ہے جو کسی بھی شکوک شبہ کی تلاش کے ل systems سسٹم کے اندر سرگرمی کی نگرانی کریں گے۔ ایونٹ کی نگرانی کرنے کے بہت سے جدید آلات رینسم ویئر ، سروس حملوں ، مالویئر اور ہیکنگ کی دیگر کوششوں سے متعلق تقسیم سے انکار کے خلاف کارآمد ثابت ہوسکتے ہیں۔
واقعہ کی نگرانی کا آغاز یا تو واقعہ کے نوشتہ جات کے انسانی یا خود کار طریقے سے معائنہ سے ہوتا ہے ، لیکن یہ اکثر اس سے کہیں آگے بڑھ جاتا ہے۔ مشین سیکھنے کی نئی صلاحیتیں سائبر سیکیورٹی ٹولز کو طاقت دے رہی ہیں جو ماضی سے سیکھ سکتے ہیں ، اور نئے خطرات ہونے سے قبل ان کو اپناتے ہیں۔
آئی ٹی کے پیشہ ور افراد اکثر اس کو "خطرے سے متعلق انٹلیجنس" کہتے ہیں۔ یہ نوٹ کرنا ضروری ہے کہ خطرے کی ذہانت واقعتا its ابتدائی دور میں ہی ہے ، اور بہت ساری کمپنیوں کے پاس ایسے اوزار نہیں ہیں جو واقعتا p قبل از وقت حملوں کو روکنے کے لئے کافی مضبوط ہیں۔ تاہم ، مصنوعی اعصابی نیٹ ورکس کے ذریعہ چلائے جانے والے بنیادی باسیئن منطقی نظاموں سے جدید مشین سیکھنے کے نظام کی طرف بڑھنے سے مزید کاروباری افراد کو مستقبل میں اپنے اثاثوں کی مکمل حفاظت کرنے میں مدد مل سکتی ہے۔
آلات پر کنٹرول
اینڈ پوائنٹ پوائنٹ سیکیورٹی اس تصویر کا ایک اور بڑا ٹکڑا ہے۔ کمپنیوں کو بورڈ کے آلے پر قابو پالیسیاں تیار کرنے اور ان اسکرینوں سے نمٹنے کے لئے تیار رہنا چاہئے جن پر ان کے حساس ڈیٹا کو کسی دن ظاہر کیا جاسکتا ہے۔
کوئی کیڑے نہیں ، کوئی تناؤ نہیں - آپ کی زندگی کو تباہ کیے بغیر زندگی کو تبدیل کرنے والے سافٹ ویئر تخلیق کرنے کے لئے مرحلہ وار گائیڈ
جب آپ سافٹ ویئر کے معیار کی پرواہ نہیں کرتے ہیں تو آپ اپنی پروگرامنگ کی مہارت کو بہتر نہیں کرسکتے ہیں۔
سائبرسیکیوریٹی پروفیشنلز اختتامی نقطہ سیکیورٹی پر تبادلہ خیال کرتے ہوئے اکثر "اپنے اپنے آلے کو لائیں" کے رجحان کے بارے میں بات کرتے ہیں جس کی وجہ سے ذاتی آلات پر کمپنی کا ڈیٹا اتنا مفت چلایا جاتا ہے۔ آج کل ، BYOD سیٹ اپ کو مکمل طور پر بچنا مشکل ہے ، کیونکہ ملازمین کے لئے یہ واضح طور پر مفید ہے کہ وہ گھڑی سے فارغ ہونے پر ، یا جب فیلڈ میں باہر ہوتے ہیں تو کمپنی کے ڈیٹا تک رسائی حاصل کرسکتے ہیں۔ تاہم ، اس سے یہ ضروری ہوتا ہے کہ کمپنیاں واقعی اختراع کریں جب یہ سیکیورٹی کے اختتامی نقطہ کی بات کی جائے اور کسی سسٹم کے اختتامی مقامات پر ڈیٹا کو کنٹرول کرنے کا طریقہ معلوم کریں۔
صارف آگاہی
حقیقی ، متحرک سائبرسیکیوریٹی پر تبادلہ خیال کرتے ہوئے ، آپ کبھی بھی صارف کے شعور کی مثال کو نظرانداز نہیں کرسکتے ہیں۔اس کا مطلب یہ ہے کہ تربیت میں بے لگام رہنا - جہاز پر چلنے والے تربیت کے حل کو مستقل طور پر رکھنا ، اور صارفین کے درجے اور فائل کی نشاندہی کرنا جاری رکھیں کہ ہیکنگ کی بہت سی کوششیں معاشرتی ماحول میں ہوتی ہیں۔ ممکنہ طور پر نئے خطرے سے متعلق انٹیلیجنس ٹولز رینسم ویئر جیسی چیزوں کو روکنے کے قابل ہوسکتے ہیں ، لیکن وہ بہتر نیزہ بازوں کے خلاف کوئی کام نہیں کریں گے۔ (وہیلنگ میں فشنگ حملوں کے بارے میں مزید معلومات حاصل کریں: فشرز ایک بڑا پکڑنے کی کوشش کرتے ہیں۔)
مختلف قسم کے اندرونی خطرات سے بچنے کا واحد طریقہ یہ ہے کہ واقعتا every ہر ایسے ملازم میں بیداری اور داخلی ذہانت پیدا کرنا جس کے پاس کاروباری اعداد و شمار تک رسائی ہو۔ سوشل میڈیا پالیسیاں اور رازداری سے آگاہی محض ایک شروعات ہے - کمپنی کو ہر فرد کو واقعتا fully پوری طرح سے تربیت دینی ہوگی تاکہ اس بات کو یقینی بنایا جاسکے کہ تنظیمی چارٹ میں کوئی کمزور روابط نہیں ہیں۔
نظام کی حالت
جاری سائبر سیکیورٹی انتظامیہ کا ایک اور کلیدی جزو پورے طور پر اس نیٹ ورک کی حالت کا ہے۔ آئی ٹی کے اعلی افراد اور ایگزیکٹو اس بات کا اندازہ کرسکتے ہیں کہ نیٹ ورک کو اینٹی ہیکنگ سافٹ ویئر سے کس طرح تیار کیا گیا ہے - چاہے اینٹی وائرس سسٹم موجود ہے اور اس کو اپ ڈیٹ کیا گیا ہے ، چاہے پیچ معمول کے مطابق لگائے جاتے ہیں ، اور چاہے وہ خطرے سے متعلق سکینر لاگو ہوتا ہے۔ پیشہ ور افراد "سائبر مار چین" کا اندازہ لگاسکتے ہیں - معمول کے نمونوں کے ذریعے جس سے بدنیتی پر مبنی حملے ہوتے ہیں ، اور یہ یقینی بناتے ہیں کہ اس عمل کے ہر مرحلے کے لئے مخصوص حل موجود ہیں۔ مثال کے طور پر ، فائر وال ، سینڈ باکس اینٹی وائرس ٹولز اور کچھ قسم کی تربیت جیسے وسائل ترسیل کی سطح پر مداخلت کو روکیں گے ، جبکہ پیچ انتظامیہ اور طرز عمل پر مبنی اینٹی وائرس استحصال کے مرحلے کے خلاف کام کر سکتے ہیں۔ سخت سسٹم وائرس کی تنصیب سے بچا سکتے ہیں۔ ہر قدم کا تجزیہ کرکے ، حفاظتی پیشہ قدم بہ قدم دفاع کی تشکیل کرسکتا ہے۔
حملہ سطح کی کمی
سائبر سیکیورٹی کا ایک اور کم معروف اصول یہ ہے کہ حملہ آوروں کو کیا نشانہ بنایا جاتا ہے یا وہ کہاں نشانہ بن سکتا ہے ، اور اس کے مطابق اوزار کو ہٹانے یا فن تعمیرات کو تبدیل کرکے یہ دیکھ کر حملہ سروس کو کنٹرول کرنا ہے۔ سلوک پر مبنی اینٹی وائرس پیکجز ان نکات کی تلاش کر سکتے ہیں جہاں حملہ آوروں کے لئے نیٹ ورک سب سے زیادہ دل چسپ ہے۔ اسی طرح ہیکر کی سرگرمی دیکھنے کے ل to کاروبار "ہنی پاٹ" سسٹم تشکیل دے سکتے ہیں۔ حملے کی سطح کو تبدیل کرنا کمزوری پر قابو پانے کا ایک اضافی طریقہ ہے ، اور اس کا کارپوریٹ سائبرسیکیوریٹی پر بڑا اثر پڑتا ہے۔
مذکورہ بالا تمام کمپنیوں کے نیٹ ورک کو ہیکرز کے ل less کم کھلی بنانے میں مدد کرسکتے ہیں ، اور مجموعی طور پر انٹرپرائز سائبرسیکیوریٹی کو بہتر بنانے کے ل.۔ ان دکانداروں کے ساتھ شراکت کریں جو حقیقی تحفظ کو ترجیح دیتے ہیں ، اور نئے سائبر ایج میں ہیکنگ کے حملے کے ل. تیار ہوجائیں۔