چونکہ ملازمین اپنا وقت دفتر اور آف سائٹ کام کے درمیان تقسیم کرتے ہیں، کمپنی کے آلات اور ڈیٹا کے غلط ہاتھوں میں جانے کے امکانات زیادہ ہوتے ہیں۔
اس کے پچھلے کچھ ٹکڑوں میں ہائبرڈ ورکنگ پر منی سیریز، ہم نے انسانوں اور ان کے استعمال سے لاحق ممکنہ سائبر خطرات کی کھوج کی ہے۔ بادل اور دیگر خدمات۔ لیکن ٹیکنالوجی کے کلیدی ٹکڑے کا کیا ہوگا جو ان دونوں کو جوڑتا ہے؟ پورٹ ایبل ڈیوائسز، جیسے لیپ ٹاپ، اسمارٹ فون، ٹیبلیٹ اور تھمب ڈرائیوز، ہمیشہ کارپوریٹ آئی ٹی سیکیورٹی کے لیے ایک بڑے خطرے کی نمائندگی کرتی رہی ہیں۔ لیکن وبائی مرض کے دوران یہ آلات بنیادی طور پر جامد تھے۔
جیسے جیسے دفاتر دوبارہ کھلتے ہیں اور ہائبرڈ کام کرنا ایک حقیقت بن جاتا ہے، کام کرنے کے نئے نمونے آجروں کو خطرات کے ایک واقف سیٹ سے بے نقاب کریں گے۔ تاہم، اس بار ملازمین کی بڑی تعداد گھر، مشترکہ ورک اسپیس، کسٹمر لوکیشنز اور آفس کے درمیان آگے پیچھے آنے کا مطلب ہے کہ آلات اور ڈیٹا کے غلط ہاتھوں میں جانے کے امکانات بہت زیادہ ہیں۔
کام کرنے کا ایک نیا طریقہ
60% سے زیادہ کاروبار اپنانے کی امید رکھتے ہیں۔ برطانیہ میں پابندیوں میں آسانی کے بعد ہائبرڈ کام کر رہے ہیں۔ اعداد و شمار ہموار ہے۔ عالمی کاروباری رہنماؤں میں زیادہ (64%). تاہم، جب کہ دفتری اور دور دراز کے کام کا امتزاج زیادہ تر ملازمین کے لیے موزوں ہوگا، جس سے پیداواری صلاحیت اور عملے کی فلاح و بہبود دونوں چلتی ہیں، وہاں چیلنجز بھی ہیں۔ ان کے مرکز میں آپ کا سب سے اہم اثاثہ ہے اور ممکنہ طور پر سیکیورٹی چین میں تنظیم کا سب سے کمزور لنک: اس کے کارکن۔
جب پابندیوں میں نرمی کی جائے گی اور گردوغبار ختم ہو جائے گا تو اس بات کا امکان زیادہ تر ہوتا ہے کہ ملازمین کیسے اور کہاں کام کرتے ہیں۔ دفتر اور گھر کے درمیان وقت کی تقسیم کے علاوہ، مشترکہ کام کی جگہوں سے کام کرنے کا موقع مل سکتا ہے، جبکہ کسٹمر اور پارٹنر کے احاطے کے دورے بھی دوبارہ شروع ہو جائیں گے۔ ان سب کا ایک مطلب ہے: تبدیلی۔ جب سائبر سیکیورٹی کی بات آتی ہے تو یہ ایک ممکنہ مسئلہ ہے، کیونکہ انسان معمول کی مخلوق ہیں۔ زیادہ محفوظ طریقوں کو سکھانے کے بہترین طریقوں میں سے ایک خودکار طرز عمل کی حوصلہ افزائی کرنا ہے، لیکن یہ اس وقت زیادہ مشکل ہو جاتا ہے جب ملازمین کے پاس کام کرنے کا ایک ہی نمونہ نہیں ہوتا ہے۔
ہائبرڈ کام کرنے کے آلے کی حفاظت کے خطرات
ایک ہی وقت میں وہ موبائل ڈیوائسز کے ارد گرد لے جائیں گے، سڑک پر جڑیں گے اور ممکنہ طور پر حساس کاغذی دستاویزات بھی لے جائیں گے۔ اس تناظر میں، اہم سائبر خطرات کی تعریف اس طرح کی جا سکتی ہے:
- گمشدہ یا چوری شدہ موبائل آلات: اگر پاس کوڈ، مضبوط انکرپشن یا ریموٹ وائپ فنکشنلٹی کے ساتھ محفوظ نہیں ہے، تو لیپ ٹاپ، اسمارٹ فونز اور ٹیبلٹس کارپوریٹ ڈیٹا اور وسائل کو بے نقاب کرسکتے ہیں۔ مثال کے طور پر، برطانیہ کا مالیاتی نگران نے پچھلے تین سالوں میں ملازمین کے سینکڑوں گمشدہ یا چوری ہونے والے آلات کو ریکارڈ کیا ہے۔
- گم شدہ یا چوری شدہ کاغذی دستاویزات: ڈیجیٹل ٹیکنالوجیز کی مقبولیت کے باوجود، روایتی دستاویزات سیکیورٹی رسک بنی ہوئی ہیں۔ جون میں، برطانیہ کی وزارت دفاع (MoD) کے خفیہ دستاویزات کا ایک ذخیرہ تھا۔ ایک بس اسٹاپ کے پیچھے دریافت ہوا۔.
- کندھے پر سرفنگ / چھپنا: دفتر اور دیگر مقامات پر مزید دوروں کی آمد سے یہ خطرہ بڑھ جاتا ہے کہ قریب کے لوگ ویڈیو گفتگو سننے کی کوشش کر سکتے ہیں، یا پاس ورڈز اور دیگر حساس ڈیٹا کو چھین سکتے ہیں۔ اس طرح کی معلومات، چاہے صرف جزوی طور پر پکڑی گئی ہو، شناختی فراڈ کے ارتکاب یا سوشل انجینئرنگ کی پیروی کی کوششوں میں استعمال کی جا سکتی ہے۔
- غیر محفوظ وائی فائی نیٹ ورکس: زیادہ دور دراز سے کام کرنے کا مطلب یہ بھی ہے کہ عوامی مقامات جیسے ٹرین اسٹیشنوں، ہوائی اڈوں اور کافی شاپس میں ممکنہ طور پر خطرناک وائی فائی ہاٹ اسپاٹس کی زیادہ نمائش۔ یہاں تک کہ اگر اس طرح کے نیٹ ورکس کو پاس ورڈ کی ضرورت ہوتی ہے، ملازمین کو ڈیجیٹل چھپنے، میلویئر، سیشن ہائی جیکنگ یا درمیانی حملوں میں آدمی کا خطرہ ہو سکتا ہے۔
ڈیوائس سیکیورٹی رسک کو کیسے کم کیا جائے۔
اچھی خبر یہ ہے کہ یہ خطرات برسوں سے موجود ہیں اور آزمائی ہوئی اور آزمائی ہوئی پالیسیاں ان سے چھٹکارا پانے میں مدد کر سکتی ہیں۔ عجلت اس حقیقت سے سامنے آتی ہے کہ، بہت جلد، ملازمین کی اکثریت بے نقاب ہوسکتی ہے، بجائے اس کے کہ وبائی امراض سے پہلے کے دور دراز کے کارکنوں کی نسبتاً کم تعداد۔ آپ یہ کر سکتے ہیں:
ملازمین کی تربیت اور آگاہی: ہم سب جانتے ہیں کہ موثر ہے۔ عملے کے تربیتی پروگرام فشنگ کے خطرے کو کم کرنے میں مدد کر سکتا ہے۔ ٹھیک ہے، مذکورہ بالا ممکنہ خطرات کے بارے میں ملازمین کے لیے بیداری بڑھانے کے لیے انہی عملوں کو اپنایا جا سکتا ہے، بشمول پاس ورڈ مینجمنٹ، سوشل انجینئرنگ اور محفوظ ویب استعمال جیسے موضوعات۔ گیمیفیکیشن کی تکنیک تیزی سے مقبول ہو رہے ہیں کیونکہ وہ سیکھنے کے عمل کو تیز کرنے، علم کی برقراری کو بہتر بنانے اور طرز عمل میں دیرپا تبدیلیوں کو متاثر کرنے کے لیے ثابت ہوئے ہیں۔
رسائی کنٹرول پالیسیاں: صارف کی توثیق کسی بھی کارپوریٹ سیکیورٹی حکمت عملی کا ایک اہم حصہ ہے، خاص طور پر جب بڑی تعداد میں دور دراز کے صارفین کا انتظام کیا جائے۔ پالیسیوں کو تنظیم کے خطرے کی بھوک کے مطابق بنایا جانا چاہئے، لیکن بہترین طریقوں میں عام طور پر مضبوط، منفرد پاس ورڈ، پاس ورڈ مینیجر میں محفوظ کردہ، اور/یا ملٹی فیکٹر تصدیق (MFA) شامل ہوتے ہیں۔ مؤخر الذکر کا مطلب یہ ہے کہ، یہاں تک کہ اگر کوئی ڈیجیٹل ایو ڈراپر یا کندھے پر سرفر آپ کا پاس ورڈ یا ایک بار کی سند حاصل کر لے، تب بھی اکاؤنٹ محفوظ رہے گا۔
ڈیوائس سیکیورٹی: یہ کہے بغیر چلا جاتا ہے کہ آلات کو خود IT کے ذریعہ محفوظ اور منظم کیا جانا چاہئے۔ مضبوط ڈسک انکرپشن، بائیو میٹرک تصدیق، ریموٹ لاک اور ڈیٹا وائپ، خودکار لاک آؤٹ کے ساتھ پاس کوڈ پروٹیکشن، اینڈ پوائنٹ سیکیورٹی، ریگولر پیچنگ/خودکار اپ ڈیٹس اور کلاؤڈ بیک اپ سبھی اہم عناصر ہیں۔ NSA کے پاس موبائل آلات کے لیے ایک مفید چیک لسٹ ہے۔ ۔
زیرو ٹرسٹ: یہ تیزی سے مقبول سیکورٹی ماڈل ایک ایسی دنیا کے لیے ڈیزائن کیا گیا تھا جس میں صارفین کسی بھی ڈیوائس پر کہیں سے بھی محفوظ طریقے سے کارپوریٹ وسائل تک رسائی حاصل کر سکتے ہیں۔ کلید صارف اور ڈیوائس کی مسلسل خطرے پر مبنی تصدیق، نیٹ ورک سیگمنٹیشن اور دیگر سیکیورٹی کنٹرولز ہے۔ تنظیموں کو خلاف ورزی کا خیال رکھنا چاہیے، کم از کم استحقاق کی پالیسی کو نافذ کرنا چاہیے، اور تمام نیٹ ورکس کو ناقابل اعتماد سمجھنا چاہیے۔
فائنل خیالات
ہائبرڈ ورکنگ میں تبدیلی آسان نہیں ہوگی، اور ابتدائی دنوں میں متعدد کارپوریٹ ہلاکتیں ہوسکتی ہیں۔ لیکن بھروسہ مند ٹکنالوجیوں اور فراہم کنندگان کے ذریعہ نافذ کردہ سیکیورٹی پالیسیوں کے ٹھوس سیٹ کے ساتھ، آجروں کو 'اپنی افرادی قوت کو آزاد کرنے' سے بہت کچھ حاصل کرنا ہے۔
ماخذ: https://www.welivesecurity.com/2021/08/12/examining-threats-device-security-hybrid-workplace/
- 9
- تک رسائی حاصل
- اکاؤنٹ
- ہوائی اڈوں
- تمام
- بھوک
- ارد گرد
- اثاثے
- حملے
- کی توثیق
- بی بی سی
- BEST
- بہترین طریقوں
- خلاف ورزی
- بس
- کاروبار
- کاروبار
- لے جانے والا۔
- تبدیل
- بادل
- کافی
- کمپنی کے
- مکالمات
- سائبر
- سائبر سیکیورٹی
- اعداد و شمار
- دفاع
- دفاع
- کے الات
- ڈیجیٹل
- دستاویزات
- ڈرائیونگ
- ابتدائی
- موثر
- ملازمین
- آجروں
- خفیہ کاری
- اختتام پوائنٹ
- اختتام پوائنٹ سیکورٹی
- انجنیئرنگ
- اعداد و شمار
- مالی
- روانی
- دھوکہ دہی
- گلوبل
- اچھا
- ہوم پیج (-)
- امید کر
- کس طرح
- HTTPS
- انسان
- سینکڑوں
- ہائبرڈ
- شناختی
- سمیت
- معلومات
- IT
- یہ سیکیورٹی
- کلیدی
- علم
- لیپ ٹاپ
- بڑے
- سیکھنے
- LINK
- اہم
- اکثریت
- میلویئر
- آدمی
- انتظام
- MFA
- موبائل
- موبائل آلات
- کثیر عنصر کی تصدیق
- نیٹ ورک
- نیٹ ورک
- خبر
- تعداد
- مواقع
- دیگر
- وبائی
- کاغذ.
- پارٹنر
- پاس ورڈ
- پاس ورڈز
- پاٹرن
- فشنگ
- پالیسیاں
- پالیسی
- مقبول
- پیداوری
- تحفظ
- عوامی
- حقیقت
- کو کم
- دور دراز کام
- دور دراز کارکنان
- ریموٹ ورکنگ
- دوبارہ کھولیں
- وسائل
- رسک
- محفوظ
- سیکورٹی
- سیکیورٹی کی پالیسیاں
- سروسز
- مقرر
- آباد
- مشترکہ
- منتقل
- دکانیں
- چھوٹے
- اسمارٹ فونز
- سماجی
- معاشرتی انجینرنگ
- تقسیم
- شروع
- چوری
- حکمت عملی
- ٹیکنالوجی
- ٹیکنالوجی
- خطرات
- وقت
- موضوعات
- ٹریننگ
- نقل و حمل
- علاج
- بھروسہ رکھو
- Uk
- تازہ ترین معلومات
- صارفین
- ویڈیو
- ویب
- وائی فائی
- کام
- کارکنوں
- افرادی قوت۔
- کام کی جگہ
- دنیا
- سال