کمپنیوں کے لیے اہم خدشات میں سے ایک ڈیجیٹل خطرات کے خلاف تحفظ ہے۔ اور یہاں تک کہ مداخلتوں اور ڈیٹا کی چوری کو روکنے کے لیے اقدامات، ایپلی کیشنز، اور جدید حلوں کی ایک سیریز کو اپنانا، مسئلہ نہ صرف جدید ٹیکنالوجیز پر بلکہ انسانی رویے پر بھی منحصر ہے۔ یہ ڈیٹا رین سے سائبر سیکیورٹی کے ماہر لیونارڈو بائیارڈی کے مطابق ہے، جو بتاتے ہیں کہ 74 فیصد سائبر حملے انسانی عوامل کی وجہ سے ہوتے ہیں۔ ایگزیکٹیو اس بات پر روشنی ڈالتا ہے کہ کس طرح ایک مؤثر حفاظتی حکمت عملی کے لیے ملازمین کی مناسب تربیت ضروری ہو سکتی ہے۔
بیرڈی کارپوریٹ ماحول میں سائبر خطرات سے نمٹتے وقت انسان کو سب سے کمزور کڑی سمجھتا ہے۔ "کمپنی میں ہر ایک کو یہ سمجھنے کی ضرورت ہے کہ وہ ڈیٹا کی حفاظت کے ذمہ دار ہیں، اور یہ صرف تربیت، جوابدہی، اور محکموں کے درمیان رابطے کے ذریعے حاصل ہوتا ہے۔ ہر کسی کو ان خطرات سے آگاہ ہونے کی ضرورت ہے جن سے وہ بے نقاب ہو رہے ہیں۔"
ماہر کی رائے اس بات کی تکمیل کرتی ہے جو پروف پوائنٹ کی 2023 ہیومن فیکٹرز رپورٹ میں پائی گئی تھی، جو سیکورٹی کے خطرات میں انسانی عوامل کے اہم کردار کو نمایاں کرتی ہے۔ مطالعہ موبائل آلات کے ذریعے سوشل انجینئرنگ حملوں کے حجم میں بارہ گنا اضافہ ظاہر کرتا ہے، حملے کی ایک قسم جو بظاہر بے ضرر پیغامات سے شروع ہوتی ہے، تعلقات پیدا کرتی ہے۔ بیردی کے مطابق ایسا ہوتا ہے، کیونکہ انسانی رویے میں ہیرا پھیری کی جا سکتی ہے۔ "جیسا کہ افسانوی ہیکر کیون مِٹنِک نے کہا، انسانی ذہن ہیک کرنے کا سب سے آسان اثاثہ ہے۔ آخر کار، انسان ایک جذباتی تہہ رکھتا ہے جو بیرونی اثر و رسوخ کے لیے انتہائی حساس ہوتا ہے، جو بدنیتی پر مبنی لنکس پر کلک کرنے یا حساس معلومات کا اشتراک کرنے جیسی تیز رفتار حرکتوں کا باعث بن سکتا ہے،" وہ کہتے ہیں۔
ملٹی فیکٹر توثیق (MFA) کو نظرانداز کرنے کے لیے تیار کی گئی فشنگ کٹس، اور کلاؤڈ بیسڈ حملوں، جس میں ہر ماہ تقریباً 94% صارفین کو نشانہ بنایا جاتا ہے، بھی رپورٹ میں سب سے زیادہ ریکارڈ کیے جانے والے خطرات میں سے ہیں۔
سب سے عام غلطیاں
سب سے عام غلطیوں میں سے جو سیکورٹی کی خلاف ورزیوں کا باعث بنتی ہیں، Baiardi فہرست کرتا ہے: ای میلز کی صداقت کی تصدیق نہ کرنا؛ کمپیوٹر کو کھلا چھوڑنا؛ کارپوریٹ معلومات تک رسائی کے لیے عوامی Wi-Fi نیٹ ورکس کا استعمال؛ اور سافٹ ویئر اپ ڈیٹس میں تاخیر۔
"یہ طرز عمل دخل اندازی اور ڈیٹا سے سمجھوتہ کرنے کے دروازے کھول سکتے ہیں،" وہ بتاتے ہیں۔ گھوٹالوں سے بچنے کے لیے، ماہر مشتبہ لنکس پر کلک کرنے سے گریز کرنے کی تجویز کرتا ہے۔ لہذا، وہ بھیجنے والے، ای میل ڈومین، اور پیغام کی فوری ضرورت کو چیک کرنے کا مشورہ دیتا ہے۔ "اگر شکوک و شبہات باقی رہتے ہیں تو، ایک ٹِپ یہ ہے کہ ماؤس پوائنٹر کو لنک پر کلک کیے بغیر چھوڑ دیں، جس سے آپ مکمل URL دیکھ سکیں۔ اگر یہ مشکوک لگتا ہے، تو یہ شاید بدنیتی پر مبنی ہے،" وہ مشورہ دیتے ہیں۔
فشنگ
فشنگ سب سے بڑے سائبر خطرات میں سے ایک ہے، کارپوریٹ ای میل کو اٹیک ویکٹر کے طور پر استعمال کرنا۔ اس سے بچاؤ کے لیے، Baiardi ایک تہہ دار طریقہ تجویز کرتا ہے: مضبوط تکنیکی اقدامات کے علاوہ ملازمین کے لیے آگاہی اور تربیت۔
سافٹ ویئر اور آپریٹنگ سسٹم کو اپ ٹو ڈیٹ رکھنا کمزوریوں کو کم کرنے کے لیے بہت ضروری ہے۔ "نئے خطرات روزانہ سامنے آتے ہیں۔ خطرات کو کم کرنے کا سب سے آسان طریقہ سسٹم کو اپ ڈیٹ رکھنا ہے۔ مشن کے لحاظ سے اہم ماحول میں، جہاں مستقل اپ ڈیٹ ممکن نہیں ہیں، ایک زیادہ مضبوط حکمت عملی کی ضرورت ہے۔"
وہ ایک حقیقی دنیا کی مثال پیش کرتا ہے کہ کس طرح مؤثر تربیت حملوں کو روکنے میں مدد کرتی ہے۔ "فشنگ سمولیشنز اور ٹریننگ کو لاگو کرنے کے بعد، ہم نے ملازمین کی طرف سے فشنگ کی کوششوں کی رپورٹس میں نمایاں اضافہ دیکھا، جو خطرات کے پیش نظر زیادہ بہتر تنقیدی احساس کا مظاہرہ کرتے ہوئے"۔
تربیت کی تاثیر کی پیمائش کرنے کے لیے، Baiardi ایک واضح دائرہ کار کی وضاحت کرنے اور پیش وضاحتی میٹرکس کے ساتھ وقتاً فوقتاً نقلیں کرنے کا مشورہ دیتے ہیں۔ "ممکنہ خطرات کے بارے میں ملازمین کے ردعمل کی مقدار اور معیار کی پیمائش کرنا ضروری ہے۔"
ایگزیکٹیو نے سائبر سیکیورٹی ایجوکیشن کمپنی Knowbe4 کی ایک رپورٹ کا حوالہ دیا، جس سے ظاہر ہوتا ہے کہ برازیل کولمبیا، چلی، ایکواڈور اور پیرو جیسے ممالک سے پیچھے ہے۔ 2024 کا سروے سائبر سیکیورٹی کی اہمیت کو سمجھنے والے ملازمین کے مسئلے پر روشنی ڈالتا ہے، لیکن یہ نہیں سمجھتا کہ خطرات کیسے کام کرتے ہیں اور کیسے کام کرتے ہیں۔ لہذا، یہ محفوظ طریقوں کو فروغ دینے میں تنظیمی ثقافت کی اہمیت پر زور دیتا ہے: "سائبرسیکیوریٹی کلچر کے اچھی طرح سے نافذ کردہ پروگرام کے بغیر، اس پہلو میں کمپنی کے پاس پختگی کی سطح کی پیمائش کرنا ناممکن ہے۔"
یہ ماہر ڈیٹا رین کے ذریعے پروموٹ کی جانے والی سائبر سیکیورٹی پیشکشوں کی ترسیل کی قیادت کرنے کے لیے بھی ذمہ دار ہے، جو ای میل سیکیورٹی، کمپلائنس اور کمزوری کی تشخیص، اینڈ پوائنٹ سیکیورٹی، اور کلاؤڈ گورننس جیسے مضبوط اور فوری نفاذ کے حل فراہم کرتا ہے۔ "سائبرسیکیوریٹی ایک جاری چیلنج ہے، اور لوگ معلومات کے تحفظ اور نظام کی سالمیت کو یقینی بنانے کے لیے بنیادی حیثیت رکھتے ہیں۔ تربیت اور آگاہی میں سرمایہ کاری پورے ادارے کی حفاظت میں سرمایہ کاری کرتی ہے۔ اور ہماری تمام ترسیلات علم کی منتقلی کے ساتھ ہوتی ہیں، جو ہمیں کلائنٹ کے خطرات کے بارے میں آگاہی بڑھانے کی اجازت دیتی ہے،" انہوں نے نتیجہ اخذ کیا۔
