اپنے کاروبار کی وضاحت اور بات چیت معلومات خطرے کی حکمت عملی آپ کی تنظیم کے مجموعی طور پر مرکزی حیثیت رکھتی ہے۔ سائبر سیکورٹی حکمت عملی.
ہم تجویز کرتے ہیں کہ آپ اس حکمت عملی کو قائم کریں، بشمول ذیل میں بیان کردہ نو متعلقہ حفاظتی علاقے، تاکہ کرنے کے لیے اپنے کاروبار کی حفاظت کریں سائبر حملوں کی اکثریت کے خلاف۔
1. اپنی رسک مینجمنٹ کی حکمت عملی مرتب کریں۔
اپنی تنظیم کی معلومات اور سسٹمز کو درپیش خطرات کا اندازہ اسی توانائی سے کریں جو آپ قانونی، ریگولیٹری، مالی یا آپریشنل خطرات کے لیے کریں گے۔
اس کو حاصل کرنے کے لیے، اپنی تنظیم میں رسک مینجمنٹ کی حکمت عملی کو سرایت کریں، جسے آپ کی قیادت اور سینئر مینیجرز کے تعاون سے حاصل ہو۔
اپنی خطرے کی بھوک کا تعین کریں، سائبر رسک کو اپنی قیادت کے لیے ترجیح بنائیں، اور سپورٹنگ رسک مینجمنٹ پالیسیاں تیار کریں۔
2. نیٹ ورک سیکیورٹی
اپنے نیٹ ورکس کو حملے سے بچائیں۔
نیٹ ورک کے دائرے کا دفاع کریں، غیر مجاز رسائی اور بدنیتی پر مبنی مواد کو فلٹر کریں۔
سیکیورٹی کنٹرولز کی نگرانی اور جانچ کریں۔
3. صارف کی تعلیم اور بیداری
آپ کے سسٹم کے قابل قبول اور محفوظ استعمال کا احاطہ کرنے والی صارف کی حفاظتی پالیسیاں بنائیں۔
عملے کی تربیت میں شامل کریں۔
سائبر خطرات سے آگاہی برقرار رکھیں۔
4. میلویئر کی روک تھام
متعلقہ پالیسیاں بنائیں اور اپنی تنظیم میں اینٹی میلویئر ڈیفنس قائم کریں۔
5. ہٹنے کے قابل میڈیا کنٹرولز
ہٹانے کے قابل میڈیا تک تمام رسائی کو کنٹرول کرنے کے لیے ایک پالیسی تیار کریں۔
میڈیا کی اقسام اور استعمال کو محدود کریں۔
کارپوریٹ سسٹم پر درآمد کرنے سے پہلے مالویئر کے لیے تمام میڈیا کو اسکین کریں۔
6. محفوظ ترتیب
سیکیورٹی پیچ لگائیں اور یقینی بنائیں کہ تمام سسٹمز کی محفوظ ترتیب برقرار ہے۔
ایک سسٹم انوینٹری بنائیں اور تمام آلات کے لیے ایک بنیادی تعمیر کی وضاحت کریں۔
تمام ہیل بائٹس کی مصنوعات "گولڈن امیجز" پر بنائے گئے ہیں جو استعمال کرتے ہیں۔ سی آئی ایس کا پابند کے مطابق محفوظ ترتیب کو یقینی بنانے کے لیے کنٹرولز بڑے خطرے کے فریم ورک.
7. صارف کے مراعات کا انتظام کرنا
مؤثر انتظامی عمل قائم کریں اور مراعات یافتہ کھاتوں کی تعداد کو محدود کریں۔
صارف کے مراعات کو محدود کریں اور صارف کی سرگرمیوں کی نگرانی کریں۔
سرگرمی اور آڈٹ لاگز تک رسائی کو کنٹرول کریں۔
8۔ حادثے کا انتظام۔
ایک واقعہ کے ردعمل اور تباہی کی بحالی کی صلاحیت کو قائم کریں۔
اپنے واقعہ کے انتظام کے منصوبوں کی جانچ کریں۔
ماہر تربیت فراہم کریں۔
قانون نافذ کرنے والے اداروں کو مجرمانہ واقعات کی اطلاع دیں۔
9. نگرانی
نگرانی کی حکمت عملی قائم کریں اور معاون پالیسیاں بنائیں۔
تمام سسٹمز اور نیٹ ورکس کی مسلسل نگرانی کریں۔
غیر معمولی سرگرمی کے لیے لاگ ان کا تجزیہ کریں جو حملے کی نشاندہی کر سکے۔
10. گھر اور موبائل کام کرنا
ایک موبائل ورکنگ پالیسی تیار کریں اور عملے کو اس پر عمل کرنے کی تربیت دیں۔
محفوظ بیس لائن کا اطلاق کریں اور تمام آلات پر تعمیر کریں۔
ٹرانزٹ اور آرام دونوں میں ڈیٹا کی حفاظت کریں۔
