سیسوس: کیوں کمپنیوں کو پہلے سے کہیں زیادہ ان کی ضرورت ہے

خطرناک شرح پر سائبرٹیکس کے ذریعہ کاروبار کو نشانہ بنایا جارہا ہے۔ دسمبر 2013 میں ٹارگٹ میں بڑے پیمانے پر ہونے والی خلاف ورزیوں اور 2014 کے جنوری میں نییمن مارکس نے ناکافیوں پر ایک بڑی بڑی روشنی ڈالی جس کی وجہ سے ان کے حفاظتی انفراسٹرکچر میں بہت ساری خوردہ فروشوں کی موجودگی ہے۔ اس کے نتیجے میں ، بڑی اور چھوٹی دونوں ، زیادہ سے زیادہ کمپنیاں اپنی کوششوں کو تیز کرنے اور ایک سرشار سیکیورٹی ٹیم بنانے کی ضرورت محسوس کر رہی ہیں۔

مئی 2014 میں رائٹرز کے ذریعہ جاری کردہ ایک رپورٹ کے مطابق ، پیپسی اور جے پی مورگن چیس اینڈ کمپنی جیسی بڑی تعداد میں کارپوریشن سیکیورٹی کے عمل کو فروغ دینے کے سلسلے میں نئے چیف انفارمیشن سیکیورٹی افسران (سی آئی ایس او) کی تلاش میں ہیں۔ جو اس کی عکاسی کرتا ہے وہ سیکیورٹی کے بارے میں زیادہ سے زیادہ شعور اور کاروباری انتظامیہ کی سطح پر اس کی اہمیت ہے۔

سی آئی ایس اوز ، اور چیف سائبرسیکیوریٹی افسران ، آجر اور مؤکل دونوں کے لئے ، اپنی ٹیکنالوجی کی حفاظت میں ڈوبے ہوئے ہیں ، لیکن ان کے کردار اور ذمہ داریاں نہ صرف سیکیورٹی برادری کے درمیان ، بلکہ عام لوگوں کی نظر میں مزید واضح اور لازمی ہوتی جارہی ہیں۔

"پانچ سال پہلے ، معلومات کی حفاظت نے بمشکل بورڈ کے ٹاپ 10 خدشات کو مشکل سے دور کیا۔ ایک سال قبل ، یہ نمبر 2 تھا۔ دلچسپ بات یہ ہے کہ اب یہ ڈیٹا سیکیورٹی ہے ، نہ کہ صرف معلومات کی حفاظت ہے ،" ڈیوڈ بوہمر کہتے ہیں ، بھرتی فرم ہائڈرک اینڈ ریجنل منیجنگ پارٹنر۔ کمپنی کے ذریعہ تیار کردہ یوٹیوب ویڈیو میں جدوجہد ،۔

سی آئی ایس او کیا کرتا ہے

سی آئی ایس او کا کردار کافی وسیع ہوسکتا ہے ، اور وہ اکثر اپنے آپ کو بہت سی ٹوپیاں پہنے ہوئے پاتے ہیں۔ اس ملازمت میں داخلی سلامتی سے لے کر ، جیسے دانشورانہ املاک کی حفاظت کا انتظام ، گاہکوں کی سلامتی کے ذمہ دار ہونے تک سب کچھ شامل ہے۔

سومو لاجک کے سی آئی ایس او جان پیپین کہتے ہیں ، "میں مصنوع میں ایسی خصوصیات کو لاگو کرنے کے لئے اپنی پروڈکٹ ٹیم اور انجینئرنگ ٹیم کے ساتھ بھی کام کرتا ہوں جو سیکیورٹی خریداروں کے لئے دلچسپ ہوسکتے ہیں۔"

جبکہ پچھلے سال ہدف کی خلاف ورزی پر یقینا. بہت سارے لوگوں سے باتیں ہوئیں ، پیپن نے بتایا کہ وہ حیرت زدہ نہیں تھیں - اور نہ ہی سیکیورٹی برادری میں سے بیشتر تھے۔ اس کا مطلب یہ نہیں ہے کہ اگرچہ سیکیورٹی برادری کے "واٹرشیڈ لمحات" نہیں گذرے ہیں ، جہاں ہر ایک کو اپنے کام کو آگے بڑھنے کو تقویت دینے کی ضرورت ہے۔

2011 میں آر ایس اے کی خلاف ورزی ، جس میں ہیکرز نے انفارمیشن سیکیورٹی کمپنی کے سرورز کی خلاف ورزی کی اور حساس حکومت اور کارپوریٹ ڈیٹا تک رسائی فراہم کرنے والے توثیق والے ٹوکن چرانے ، سیکیورٹی کے متعدد پیشہ ور افراد اس بات سے دوچار تھے۔ سیکیورٹی کمپنی اس طرح ہیکرز کا شکار کیسے ہوسکتی ہے؟ صرف دو سال بعد ، یہ تشویش ایک ایسے ہدف کی طرف منتقل ہوجائے گی جو پہلے راڈار کے نیچے اڑ چکا تھا: خوردہ گاہک۔ ٹارگٹ اور نییمن مارکس پر نظر آنے والے جیسے حملوں نے روزمرہ کے صارف کی حفاظت کی طرف توجہ مبذول کردی۔

"واضح طور پر جب آپ ہزاروں اور ہزاروں ملازمین کے ساتھ بڑے پیمانے پر خوردہ آپریشن کرتے ہو ، یہ سبھی مختلف سائٹیں ، پوائنٹ آف سیل مشینیں ، یہ انتہائی غریب ترین نظام ہے اور حقیقت یہ ہے کہ اس قسم کے حملے اس پر نہیں ہوئے تھے۔ پیپین نے کہا ، جلد ہی اس قسم کی پیمائش کرنا میرے لئے دراصل حیرت کا باعث ہے۔

یہ معاملہ سیکیورٹی کی وجہ سے پیدا ہوا ہے جو کمپنیوں کو اپنے کاروبار کے مستقل مزاج پہلو کی بجائے ٹک اور چھوڑنے کے لئے صرف ایک چیک باکس کی حیثیت سے دیکھا جارہا ہے۔ اس کا مطلب یہ نہیں ہے کہ سائبر کرائمینل لاپرواہ ہیں اور وہ چل سکتے ہیں۔ در حقیقت ، سائبر کرائمین تیزی سے ہنر مند ہوتے جارہے ہیں۔

پیپین نے کہا ، "ایک خوبصورت نفیس خلاف ورزی تھی ، جو بی ایم سی ایجنٹ اور اس طرح کی چپڑی چیزوں کی نقالی کرنے میں کامیاب تھی۔ ٹارگٹ نیٹ ورک میں پس منظر کی حرکات میں شامل ہونا کافی ہوشیار تھا۔"

"میں اس سے کنارہ کشی اختیار نہیں کرنا چاہتا لیکن ہدف کی تکمیل کے لحاظ سے ، کوئی پن کا ارادہ نہیں ، میں کبھی بھی کسی بھی خوردہ چین کو سخت اہداف کی فہرست میں نہیں رکھوں گا۔ سیکیورٹی کمپنیاں سخت اہداف ہیں ، حکومت سخت ہدف ہے۔ کچھ خوردہ چین جس کا کاروبار جرابوں کو فروخت کر رہا ہے ، میں ان سے ایک اعلی محفوظ دکان کی توقع نہیں کروں گا۔ "

حفاظتی پیشہ ور افراد کے لئے زمین کی تزئین کی

جون 2014 میں ، ہدف نے اپنا پہلا سی آئی ایس او ، بریڈ مائورینو ، جو سابق موٹرز کا ایک سابق ایگزیکٹو تھا ، کی خدمات حاصل کیا ، جو کمپنی کے حفاظتی طریقوں کی نگرانی کرے گا۔

کاروبار ، چاہے ان کے میدان یا اس کے سائز سے قطع نظر ، ممکنہ خلاف ورزیوں پر عمل کرنے کے لئے زیادہ سے زیادہ بیداری اور مزید اتھارٹی کے ساتھ بڑھتے ہوئے خطرات کے جواب میں اپنے حفاظتی کھیل کو نوٹ کرنا اور بڑھانا ہوگا۔

پیپین نے کہا ، "یہ واضح تھا … نشانے کے معاملے میں انتباہات تیار کیے گئے تھے جن کا کسی نے جواب نہیں دیا تھا اور یہ کہ ، میرے انتظام میں سیکیورٹی سے متعلق تجربات انتہائی عام ہیں۔

"دنیا میں سب سے بہتر دخل اندازی کے نظام میں ابھی بھی بہت زیادہ جھوٹی مثبت شرح موجود ہے اور لہذا سیکیورٹی کے جواب دہندگان کو بنیادی طور پر ان کے سسٹم کے ذریعہ ان کے نظام کو نظرانداز کرنے کی تربیت دی جاتی ہے۔ وہاں ایک تکنیکی طور پر انسانی تعامل کا فرق موجود ہے ، جہاں پہلے جواب دہندگان ہزاروں کی تعداد میں بے چین ہوجاتے ہیں انتباہات جو ان کو ملتا ہے وہ ردی کی ٹوکری میں ہے۔ نشانے کی صورت میں ، کچھ علامتیں ایسی تھیں جن پر عمل نہیں کیا گیا تھا تاکہ اس کے اثرات کو جلد ہی کم کرنے میں مدد مل سکتی ہے۔ "

جیسا کہ اکثر ہوتا ہے ، ایک سکیورٹی پیشہ ور فوری طور پر کسی مسئلے پر عمل نہیں کرسکتا کیونکہ انہیں درجہ بندی میں کسی اور سے اعلی منظوری یا منظوری کی ضرورت ہوتی ہے۔ پیپین کا کہنا ہے کہ اس میں تبدیلی لانے کی ضرورت ہے ، کمپنی کی سیکیورٹی ٹیم کو پہل کرنے کے لئے زیادہ خودمختاری اور اختیار حاصل ہونا چاہئے۔

ٹرینڈ مائیکرو کے چیف سائبرسیکیوریٹی آفیسر ٹام کیلر مین کہتے ہیں ، "مجھے لگتا ہے کہ ابھی بھی ان اہم انفارمیشن سکیورٹی افسران کو یہ اطلاع دینا نہیں ہے کہ وہ سی آئی او کو اطلاع دیں۔" "انہیں چیف رسک افسر یا براہ راست سی ای او کو رپورٹ کرنا چاہئے۔" اس سے بیچارے بیچارے افراد کی تعداد کم ہوجاتی ہے اور ممکنہ ہنگامی صورتحال کے جواب میں تیز رفتار وقت مل جاتا ہے۔

پیپین متفق ہیں کہ سیکیورٹی پیشہ ور افراد کو اپنی کمپنی میں "اوپر سے اوپر کی اطلاع دینا چاہئے"۔ "میں کافی خوش قسمت ہوں کہ میں نے اپنے سی ای او کو رپورٹ کیا۔ یہ بہت اچھی طرح سے کام کرتا ہے اور یہی وہ چیز ہے جو میں واقعی میں کسی بھی ایسی تنظیم کے لئے تجویز کروں گا جو اس کی حفاظت کو سنجیدگی سے لے۔"

ایس ایم ایز کے لئے دوسرے بجٹ اور سیکیورٹی

اگر آپ کے پاس بجٹ ہے تو سی آئی ایس او کی خدمات حاصل کرنا اور اپنی سکیورٹی ٹیم کو بڑھانا سب ٹھیک ہے اور اچھا ہے ، لیکن چھوٹی کمپنیوں کا کیا ہوگا؟ اگرچہ ایک چھوٹی سی زنجیر یا آپ کے مقامی ہارڈویئر اسٹور پر حملہ ہیکرز کو کسی ٹارگٹ یا نییمن مارکس سے ٹکرانے کے برابر فوائد نہیں اٹھاسکے گا ، لیکن پھر بھی کسی بھی طرح اپنے آپ کو کمزور چھوڑنا غیر دانشمندانہ ہے۔ تو آپ حملے کے خطرے کو کم کرنے کے لئے کیا کرسکتے ہیں؟ پیپین نے واقعے کے جوابی ٹھیکیدار یا مشیر کی خدمات حاصل کرنے کی سختی سے سفارش کی ہے۔

انہوں نے کہا ، "اگر آپ پر حملہ کیا جاتا ہے تو ، آپ کے پاس کوئی فرد کال کرسکتا ہے ، لہذا آپ کو گوگل کھول کر تلاش کرنا شروع کرنے کی ضرورت نہیں ہے۔"

اس کی وضاحت کے مطابق ، یہ ایک چھوٹی کمپنی کے لئے مزید معاشی معنی پیدا کرے گی کیونکہ کاروبار صرف ان خدمات کا استعمال کرے گا جب انہیں ضرورت ہو گی۔ یہ خدمات جہاں آپ کے عملے نے چھوڑی ہیں اسے لینے میں بھی انتہائی مہارت حاصل ہے۔

"آپ کو ٹریجنگ ، یہ سمجھنے کے لئے کہ آپ پر حملے ہورہے ہیں لیکن آپ کے نیٹ ورک سے باہر نکلنے کے ل exactly اور آپ کے نیٹ ورک سے شواہد اکٹھا کرنے کے ل exactly دقیانوسی صلاحیتوں کا وہی سیٹ نہیں ہے جو سمجھنے کے ل a آپ کے پاس ایک بہترین ٹیم رکھ سکتا ہے۔ کسی عدالت میں استعمال کیا جائے۔ "

سائبر کرائم سے نمٹنے کے لئے کمپنیاں اپنے پاس بہت سے وسائل رکھتے ہیں۔ حالیہ تاریخ سے پتہ چلتا ہے کہ ایک اور بڑا حملہ قریب قریب ہی ہے۔