میں نے پچھلی دہائی کے دوران یہاں MD اور DC میں 70,000 ملازمین کے ساتھ سائبرسیکیوریٹی کے بارے میں مشورہ کیا ہے۔
اور بڑی اور چھوٹی کمپنیوں میں جو پریشانی مجھے نظر آتی ہے وہ ہے ڈیٹا کی خلاف ورزی کا ان کا خوف۔
27.9% کاروبار ہر سال ڈیٹا کی خلاف ورزیوں کا سامنا کرتے ہیں، اور 9.6% جو لوگ خلاف ورزی کا شکار ہوتے ہیں وہ کاروبار سے باہر ہو جاتے ہیں۔
اوسط مالی لاگت $8.19m کے پڑوس میں ہے، اور 93.8% وقت، وہ انسانی غلطی کی وجہ سے ہوتے ہیں۔
آپ نے مئی میں بالٹیمور کے تاوان کے بارے میں سنا ہوگا۔
ہیکرز نے بالٹی مور کی حکومت میں "RobbinHood" نامی ransomware کے ساتھ ایک معصوم نظر آنے والی ای میل کے ذریعے دراندازی کی۔
انہوں نے کمپیوٹر سسٹم میں دراندازی کرنے اور اپنے بیشتر سرورز کو بند کرنے کے بعد 70,000 ڈالر کا مطالبہ کرتے ہوئے شہر کا تاوان پکڑا۔
شہر میں خدمات ٹھپ ہو گئیں اور تقریباً 18.2 ملین ڈالر کا نقصان ہوا۔
اور جب میں نے حملے کے بعد کے ہفتوں میں ان کے سیکورٹی عملے سے بات کی تو انہوں نے مجھے یہ بتایا:
"زیادہ تر کمپنیوں کے پاس افرادی قوت ہے جو سیکورٹی کو سنجیدگی سے نہیں لیتی ہیں۔"
"انسانی لاپرواہی کی وجہ سے سیکیورٹی سے متعلق ناکامی کا خطرہ تقریبا ہر چیز سے کہیں زیادہ ہے۔"
اس میں ہونا ایک مشکل پوزیشن ہے۔
اور سیکورٹی کلچر کی تعمیر مشکل ہے، مجھ پر یقین کریں۔
لیکن آپ کو "ہیومن فائر وال" بنانے سے جو تحفظ حاصل ہوتا ہے وہ کسی دوسرے نقطہ نظر کو پیچھے چھوڑ دیتا ہے۔
آپ مضبوط سیکورٹی کلچر کے ساتھ ڈیٹا کی خلاف ورزیوں اور سائبر واقعات کے امکانات کو کم کر سکتے ہیں۔
اور تھوڑی سی تیاری کے ساتھ، آپ مالی کو سنجیدگی سے کم کر سکتے ہیں۔ اثر آپ کے کاروبار میں ڈیٹا کی خلاف ورزی کا۔
اس کا مطلب یہ ہے کہ اس بات کو یقینی بنانا کہ آپ کے پاس مضبوط سیکیورٹی کلچر کے اہم ترین عناصر ہیں۔
تو مضبوط سیکورٹی کلچر کے لیے اہم عناصر کیا ہیں؟
1. سیکیورٹی بیداری ویڈیوز اور کوئزز کی تربیت کریں کیونکہ آپ چاہتے ہیں کہ آپ کے تمام ساتھی دھمکیوں کو پہچانیں اور ان سے بچیں۔
2. آپ کی رہنمائی کے لیے جامع سائبرسیکیوریٹی چیک لسٹیں تاکہ آپ تنظیمی خطرے کو تیزی سے اور مؤثر طریقے سے کم کر سکیں۔
3. فریب دہی ٹولز کیونکہ آپ یہ جاننا چاہتے ہیں کہ آپ کے ساتھی کارکن حملوں کے لیے کتنے حساس ہیں۔
4. آپ کے کاروبار کی ضروریات کی بنیاد پر آپ کی رہنمائی کے لیے اپنی مرضی کے مطابق سائبر سیکیورٹی پلاننگ تاکہ آپ کی انوکھی ضروریات جیسے HIPAA یا PCI-DSS کی تعمیل پوری ہو۔
یہ ایک ساتھ رکھنے کے لیے بہت کچھ ہے، خاص طور پر چھوٹی تنظیموں کے لیے۔
اسی لیے میں نے ایک ساتھ رکھا مکمل سیکورٹی آگاہی تربیتی ویڈیو کورس جو ٹیکنالوجی کو محفوظ طریقے سے استعمال کرنے کے لیے اہم 74 موضوعات کا احاطہ کرتا ہے۔
PS اگر آپ مزید جامع حل تلاش کر رہے ہیں، تو میں سیکیورٹی-کلچر-ای-سروس بھی پیش کرتا ہوں، جس میں وہ تمام وسائل شامل ہیں جن کا میں نے اوپر ذکر کیا ہے استعمال کے لیے تیار ہے۔
"david at hailbytes.com" کے ذریعے براہ راست مجھ سے بلا جھجھک رابطہ کریں۔
