ہمارے ساتھ رابطہ
   سائبر سیکیورٹی  
چھوٹے کاروباروں کے لیے سائبرسیکیوریٹی کے 10 سرفہرست نکات
 
 تازہ کاری on   
 
سائبر خطرات چھوٹے اور درمیانے درجے کے کاروباروں کے لیے ایک بڑھتا ہوا مسئلہ ہے، خاص طور پر COVID-19 کی وجہ سے دور دراز کے کاموں میں بڑی تبدیلی کے ساتھ۔ کچھ قابل ذکر ڈیٹا کی خلاف ورزیاں، جیسے کہ 2017 میں Equifax، اور اکتوبر 2020 میں جرمن ٹیک فرم Software AG پر ہونے والے ransomware حملے جیسے حالیہ واقعات، جس کے نتیجے میں صارفین کا کمپنی پر سے اعتماد ختم ہو گیا۔
اس بڑھتے ہوئے خطرے کے ساتھ، چھوٹے کاروباروں کو ضروری حفاظتی اقدامات کرنے کی ضرورت ہے، خاص طور پر جیسا کہ AI ٹیکنالوجی میں زبردست بہتری آئی ہے۔
چھوٹے کاروباروں کے لیے سائبر سیکیورٹی کے 10 نکات یہ ہیں:
1. ملازمین کو سیکورٹی میں تربیت دیں۔
سائبر خطرات کے خلاف چھوٹا کاروبار جو بہترین اقدامات اٹھا سکتا ہے ان میں سے ایک اپنے ملازمین کو حفاظتی اصولوں میں تربیت دینا ہے۔ مکمل پروٹوکول اور پالیسیاں قائم کرنے سے، کمپنی کے حملے کا نشانہ بننے کا امکان کم ہوتا ہے۔ ان پالیسیوں میں مضبوط پاس ورڈ استعمال کرنے والے ملازمین اور انٹرنیٹ کے استعمال کے مناسب رہنما خطوط شامل ہو سکتے ہیں جن کی عدم تعمیل پر جرمانے ہیں۔ ملازمین کو اس بارے میں تعلیم دینا بھی بہت ضروری ہے کہ کس چیز کا خیال رکھنا ہے، جیسے کہ جعلی ای میلز۔
یہ سب کچھ ملازمین کے لیے سائبرسیکیوریٹی ٹریننگ کے ایک موثر اقدام کے ذریعے کیا جا سکتا ہے۔ کے مطابق جدید تحقیق43% ڈیٹا کا نقصان اندرونی ملازمین کی طرف سے ہوتا ہے جو بدنیتی سے یا غلطی سے سائبر جرائم پیشہ افراد کو کمپنی کے نیٹ ورک تک رسائی فراہم کرتے ہیں۔
2. پہلے کاروبار کے اہم پہلوؤں پر توجہ دیں۔
سائبرسیکیوریٹی کو نافذ کرنے کے خواہاں چھوٹے کاروبار کے لیے سب سے پہلے کاروبار کے اہم ترین پہلوؤں پر توجہ مرکوز کرنا ضروری ہے۔ یہ ایک حتمی سائبرسیکیوریٹی ماڈل کی اجازت دیتا ہے جو مؤثر طریقے سے پورے کاروبار کی حفاظت کرتا ہے۔
کمپنی کو یہ دیکھنا چاہیے کہ تکنیکی تبدیلی سے کون سے علاقے سب سے زیادہ متاثر ہوں گے، اور پھر ان اہم کاموں کو بڑھایا جانا چاہیے۔ اگر کوئی کمپنی کسی پروگرام کو نافذ کرنے کے لیے پیشہ ور کنسلٹنٹس یا دیگر سیکیورٹی ماہرین پر انحصار کرتی ہے تو اسے آسان بنایا جا سکتا ہے۔
3. موبائل ڈیوائس کے تحفظ کو نافذ کریں۔
چھوٹے کاروبار کے لیے یہ ضروری ہے کہ وہ موبائل ڈیوائسز کو دیکھیں، نہ کہ صرف کمپیوٹرز اور دیگر ٹیک سافٹ ویئر۔ موبائل ڈیوائسز سیکیورٹی کا ایک بڑا خطرہ ہیں کیونکہ وہ اکثر خفیہ ڈیٹا رکھتے ہیں اور کارپوریٹ نیٹ ورک تک رسائی حاصل کرسکتے ہیں۔ ان کا انتظام کرنا مشکل ہے، لیکن کچھ اقدامات کیے جا سکتے ہیں، جیسے آلات کی حفاظت کے لیے پاس ورڈ کا تقاضہ کرنا، ڈیٹا کو خفیہ کرنا، اور جب آلہ عوامی نیٹ ورکس پر ہوتا ہے تو معلومات کی چوری کو روکنے کے لیے سیکیورٹی ایپس کو انسٹال کرنا۔
4. گھر کے وائی فائی پاس ورڈز تبدیل کریں۔
جیسا کہ ہم COVID-XNUMX کے بعد کی دنیا میں داخل ہوتے ہیں، جو بہت زیادہ دور دراز کے کام پر انحصار کرتی ہے، ملازم کے گھر میں سائبرسیکیوریٹی لانا ضروری ہے۔ بہت سے کاروباروں کو اس کا انتظام کرنا مشکل ہو گیا ہے، جس سے سائبر حملوں کے لیے ایک کھڑکی باقی رہ گئی ہے۔
یہی وجہ ہے کہ ملازمین کی گھر پر وائی فائی سیکیورٹی اب پورے کاروبار کے لیے اہم ہے، یعنی چھوٹی کمپنیوں کے لیے ضروری ہے کہ وہ اپنے کارکنوں کو دفتر کی طرح حفاظتی اقدامات پر عمل کریں۔ پہلا قدم جو اٹھایا جانا چاہیے وہ یہ ہے کہ ملازمین کو ہوم روٹرز کو ایک مضبوط پاس ورڈ دینا چاہیے اور صرف بھروسہ مند افراد کو نیٹ ورک تک رسائی کی اجازت دینا چاہیے۔
5. VPNs فراہم کریں۔
سائبر سیکیورٹی کو فروغ دینے کے لیے چھوٹے کاروبار کی جانب سے کیے جانے والے بہترین اقدامات میں سے ایک ملازمین کو VPN فراہم کرنا ہے۔ اس سے کمپنی کے حساس ڈیٹا کی حفاظت میں مدد ملے گی جس سے سمجھوتہ کیا جا سکتا ہے۔ یہ ضروری ہے کہ 'مفت' VPN خدمات میں سے کسی ایک کا استعمال نہ کیا جائے، جو اکثر تیسرے فریق کو ڈیٹا فروخت کرتی ہیں۔
سب سے پہلے، کمپنی کو سروس کے مقام کا تعین کرنا چاہیے، کیونکہ کچھ کے پاس پرائیویسی اور ڈیٹا شیئرنگ کے قوانین دوسروں کے مقابلے میں بہتر ہیں۔ کمپنی کے آپریٹنگ سسٹمز یا ڈیوائسز کے ساتھ ہم آہنگ وی پی این کا انتخاب کرنا بھی بہت ضروری ہے، اور اسے ذاتی نوعیت اور رسائی کو کنٹرول کرنے کی صلاحیت کی اجازت دینی چاہیے۔
6. ملٹی فیکٹر تصدیق پر بھروسہ کریں۔
چھوٹے کاروبار نجی نیٹ ورکس سے کنکشن کے لیے ملٹی فیکٹر توثیق کو اپنا کر اپنی سائبر سیکیورٹی کو بہتر بنا سکتے ہیں۔ ملٹی فیکٹر توثیق عددی کوڈز کا استعمال کرتی ہے جو آپ کے فون پر ٹیکسٹ کیے جاتے ہیں، جو پھر صارف نام اور پاس ورڈ کے ساتھ جمع کرائے جاتے ہیں۔
کثیر عنصر کی توثیق سائبر جرائم پیشہ افراد کے لیے پاس ورڈ حاصل کرنا مشکل بناتی ہے کیونکہ یہ صارف کے لیے ایک اضافی قدم پیدا کرتا ہے۔ کچھ ورژن کلاؤڈ پر کام کرتے ہیں، یعنی کوئی ڈیجیٹل فوٹ پرنٹ نہیں ہے، اور صرف کاروبار سے وابستہ افراد کو سسٹم تک رسائی حاصل ہونی چاہیے۔ یہ کچھ ایسے سسٹمز کے ذریعہ آسان بنایا گیا ہے جو شناختوں کا جائزہ لیتے ہیں اور رسائی کے انتظام کے اصول رکھتے ہیں۔
7. یقینی بنائیں کہ تمام سسٹمز پیچ اور اپ ڈیٹ ہیں۔
چھوٹے کاروباروں کو اس بات کو یقینی بنانے کی ضرورت ہے کہ ان کے تمام سسٹمز کو پیچ اور سیکورٹی کے لیے اپ ڈیٹ کیا جائے۔ وہ کمپنیاں جو ایپلی کیشنز اور ویڈیو کانفرنسنگ ٹولز مہیا کرتی ہیں وہ عام طور پر کمزوریوں کو ٹھیک کرنے میں تیز ہوتی ہیں، لیکن وہ کاروبار جو وقت پر اپ ڈیٹ کرنے میں ناکام رہتے ہیں خطرے میں ہیں۔
یہ خاص طور پر ونڈوز چلانے والے کمپیوٹرز کے لیے درست ہے، کیونکہ یہ اپ ڈیٹس عام وائرس اور مالویئر کے خلاف دفاع کی پہلی لائن ہیں۔ اس بات کو یقینی بنانے کے لیے کہ کاروبار پیچھے نہ پڑ جائے، لیڈروں کو اس بات کی تصدیق کرنی چاہیے کہ آٹو اپ ڈیٹس فعال اور آپریشنل ہیں۔ 
8. بیک اپ کاپیاں بنائیں
سائبرسیکیوریٹی کے سب سے بڑے خطرات میں سے ایک رینسم ویئر حملے ہیں، جو کسی کمپنی کے ڈیٹا کو لاک کر دیتے ہیں تاکہ اسے تاوان ادا کرنے پر مجبور کیا جا سکے۔ اگرچہ کچھ بڑی کارپوریشنز اس رقم کو سنبھالنے کے قابل ہو سکتی ہیں، لیکن یہ چھوٹے کاروبار کے لیے تباہ کن ہو سکتی ہے۔
اس سے بچنے کے لیے، چھوٹی کمپنیوں کو مسلسل بیک اپ کرنا چاہیے اور بیک اپ ڈیٹا کو آف لائن اسٹور کرنا چاہیے۔ اگر کسی کاروبار کو رینسم ویئر حملے کا سامنا کرنا پڑتا ہے، تو وہ ٹھیک ہو جائے گا۔ سائبر حملوں کے علاوہ، بیک اپ اس بات کو یقینی بناتے ہیں کہ بندش یا دیگر وجوہات کی وجہ سے اہم ڈیٹا ضائع نہ ہو۔
9. غیر مجاز رسائی کو روکیں۔
ایک چھوٹی کمپنی کو غیر مجاز افراد کی طرف سے کاروباری کمپیوٹرز تک رسائی یا استعمال کو روکنے کے لیے ہر ممکن کوشش کرنی چاہیے۔ لیپ ٹاپ جیسے آلات اکثر چوری یا گم ہونے کا نشانہ بنتے ہیں، لہٰذا استعمال میں نہ ہونے پر انہیں لاک اپ اور محفوظ کیا جانا چاہیے۔ ہر ملازم کے پاس مضبوط پاس ورڈز کے ساتھ ایک الگ اکاؤنٹ بھی ہونا چاہیے، اور صرف قابل اعتماد IT عملہ اور دیگر اعلیٰ اہلکاروں کو انتظامی مراعات حاصل کرنی چاہئیں۔
10. سافٹ ویئر کی تنصیب کی صلاحیتوں کو محدود کریں۔
ہر ملازم کے پاس سافٹ ویئر انسٹال کرنے کی صلاحیت یا تمام ڈیٹا سسٹم تک رسائی نہیں ہونی چاہیے۔ انہیں ان حدود سے باہر جانے کی اجازت کی درخواست کرتے ہوئے، ان کی مخصوص ملازمتوں کے لیے ضروری چیزوں تک محدود ہونا چاہیے۔ یہ خراب یا جعلی سافٹ ویئر کو کمپنی کے سسٹم میں بنانے سے روکنے میں مدد کرتا ہے۔
اگرچہ نئی ٹیکنالوجیز چھوٹے اور درمیانے درجے کے کاروباروں کو بڑھنے اور بڑی منڈیوں تک پہنچنے کی اجازت دیتی ہیں، وہ سائبر حملوں کے خطرے کو بھی بڑھاتی ہیں۔ یہی وجہ ہے کہ کسی بھی کمپنی کے پاس پوری تنظیم کے لیے ایک موثر سائبر سیکیورٹی پلان ہونا چاہیے، اور ہر ملازم کو خطرات سے آگاہ ہونا چاہیے۔ یہ سائبرسیکیوریٹی اور پرائیویسی ٹیکنالوجیز چھوٹے کاروباروں کے لیے اور بھی اہم ہیں، کیونکہ وہ اکثر ایسے حملوں سے باز آنے میں ناکام رہتے ہیں۔
       
 متعلقہ موضوعات:
 
Alex McFarland ایک AI صحافی اور مصنف ہے جو مصنوعی ذہانت میں تازہ ترین پیشرفت کی کھوج لگا رہا ہے۔ اس نے دنیا بھر میں متعدد AI اسٹارٹ اپس اور اشاعتوں کے ساتھ تعاون کیا ہے۔