اپریل 2022
جلد 22 ، نمبر 4
چیف انفارمیشن سیکیورٹی آفیسر کے ڈیسک سے
چیف انفارمیشن سیکیورٹی آفیسر مائیکل واٹسن
تعداد کہانی بیان کرتی ہے: Commonwealth of Virginia سائبر حملوں کا ہدف بنا ہوا ہے۔ اکیلے 2020 کے دوران، کامن ویلتھ نے نیٹ ورک پر 66 ملین سے زیادہ حملے کی کوششیں کیں اور میلویئر کے 50,099 ٹکڑوں کو مسدود کیا۔
یہی وجہ ہے کہ سائبرسیکیوریٹی ایک اعلیٰ ترجیح ہے۔ نتیجے کے طور پر، ہم آپ کے اپنے سائبر سیکیورٹی انفراسٹرکچر کو مضبوط کرنے کے طریقے کے بارے میں کچھ بروقت یاددہانی کا اشتراک کرنا چاہتے ہیں:
ہر آن لائن اکاؤنٹ کے لیے مختلف پاس ورڈ استعمال کریں۔
جب بھی ممکن ہو ملٹی فیکٹر تصدیق کو فعال کریں۔ اور
آجر - اپنے ملازمین کو تعلیم دے کر اپنی تنظیم کو ڈیٹا کی ممکنہ خلاف ورزی سے بچائیں اور اپنے سسٹمز تک صارفین کی تعداد کو محدود کریں جنہیں انتظامی مراعات حاصل ہیں۔
یہ آسان اقدامات آپ کو اور آپ کے کاروبار کو برے اداکاروں اور ہیکرز سے بچانے میں مدد کر سکتے ہیں۔
سائبرسیکیوریٹی ٹپس کے بارے میں بات کرتے ہوئے، ہم ورجینیا کے اپنے تمام طلبا کو ایک آواز دینا چاہتے ہیں جنہوں نے ہمارے 2022 کڈز سیف آن لائن پوسٹر مقابلے میں حصہ لیا اور اپنے کچھ اشتراک کیا۔ ہمارا پروگرام بڑھ رہا ہے – ہمیں اس سال بہت سے اندراجات موصول ہوئے، اور پوری دولت مشترکہ سے 35 طلباء کو ریاستی فائنلسٹ کے طور پر منتخب کیا گیا۔
آپ نیچے مقابلے کے بارے میں مزید پڑھ سکتے ہیں۔ یہ ہمارے نوجوانوں کو سائبر خطرات کے خطرات کے بارے میں آگاہ کرنے کا ایک بہترین موقع ہے، اور سائبر سیکیورٹی کیریئر میں ان کی دلچسپی کو ممکنہ طور پر جگا سکتا ہے۔
ہمارے تمام فائنلسٹوں کو مبارک ہو – ہم قومی فاتحین کے اعلان کے منتظر ہیں!
مائیکل واٹسن
SWaM اسپاٹ لائٹ: maconit
2021 میں، کامن ویلتھ ایجنسیوں نے VITA ریاستی معاہدوں کا استعمال کرتے ہوئے چھوٹے، خواتین، اقلیتی اور تجربہ کاروں کی ملکیت (SWaM) کاروباروں کے ساتھ $230 ملین خرچ کیے، ورجینیا کو کاروبار کے لیے بہترین ریاستوں میں سے ایک بنانے میں اپنے کردار کو مضبوط کیا۔ کاروبار، ریاست بھر میں معاہدوں اور رہنمائی تک رسائی میں اضافہ کے ذریعےVITASWaM کاروباروں کو سپورٹ کرنے کے لیے کی وابستگی نے IT IT ہماری ریاست میں کاروبار کرنے کے لیے کنٹینٹ لیبر سروسز فراہم کرنے والوں کے لیے مزید مواقع فراہم کیے ہیں۔ اس سال، ہم ان SWaMs کو نمایاں کر رہے ہیں جو ہر روز ورجینیا کے باشندوں کے لیے خدمات فراہم کرنے کے لیے کام کر رہے ہیں، اپنی کہانیاں سنا رہے ہیں اور کامن ویلتھ کے ساتھ کام کرنے کے طریقے کے بارے میں اپنے مشورے بانٹ رہے ہیں۔
SWaM وینڈر، انفارمیشن ٹیکنالوجی (IT) اسٹافنگ اور کنسلٹنگ فرم maconit ورجینیا میں 20 سال سے زائد عرصے سے IT عملے کی خدمات فراہم کر رہی ہے، وینڈر مینیجر کے ذریعے ایجنسیوں کے ساتھ کاروبار کو کامیابی کے ساتھ بنا کر اور برقرار رکھ کر، "غیر معمولی ملازمین کی خدمات حاصل کر کے، مقامی روابط کو فروغ دے کر اور IT عملے کی ابھرتی ہوئی دنیا میں لچکدار بن کر۔ ہماری کامیابی ان معیاری لوگوں کا براہ راست نتیجہ ہے جن کی ہم خدمات حاصل کرتے ہیں،" صدر بروک بارنیٹ کا کریڈٹ۔ IT ٹیلنٹ اور تجربے کے لیے مسابقتی مارکیٹ میں، مقامی عملے کی ضروریات کو سمجھنا اور حوالہ جات تلاش کرنے سے ایجنسیوں کو ذہنی سکون ملتا ہے کہ بارنیٹ اور ان کی ٹیم نے ایسے امیدواروں کو فراہم کیا ہے جو ہر ایجنسی کی IT ضروریات کو پورا کرتے ہیں۔
ایجنسیوں کے تکنیکی اور ثقافتی ماحول کو جان کر اور وقت کے ساتھ ساتھ مقامی امیدواروں کے نیٹ ورک کی تشکیل سے، میکونٹ نے پایا ہے کہ "آپ کو اس عمل کو سمجھنے اور جاننے کے لیے کہ آپ کو کس ایجنسی کی مدد کی ضرورت ہے، اور وقت گزرنے کے ساتھ ساتھ شخصیتوں اور مہارتوں کا احساس حاصل کریں گے جو کسی ایجنسی میں ثقافت کے ساتھ ہم آہنگ ہوں … Commonwealth of Virginia کے ساتھ کاروبار کرنا ایک بہترین شراکت داری رہی ہے کیونکہ آپ کی ایجنسیوں کی تعداد اور کاروباری مواقع فراہم کرنے والے مستقل ترقی کے مواقع فراہم کرتے ہیں۔ ورجینیا ایجنسیوں کے ساتھ کام کرنا ایک بہترین تجربہ رہا ہے اور ہمیں امید ہے کہ آنے والے برسوں تک تعلقات کو جاری رکھیں گے۔
بارنیٹ کا SWaMs کے لیے مشورہ، "اس چیز پر توجہ مرکوز کریں جس میں آپ بہترین ہیں: ریاست کے ساتھ کام کرنا ایک بہترین موقع ہے لیکن یہ بہت مسابقتی ہو سکتا ہے۔ آپ کو سخت محنت کرنی ہوگی اور اپنا مقام تلاش کرنا ہوگا۔ اس میں کچھ وقت لگ سکتا ہے لیکن ہر ایجنسی اور ان کی ٹکنالوجی کی ضروریات کے بارے میں سیکھنے کے بڑے فائدے ہیں۔ اخلاقی طور پر کاروبار کرنا اور اپنے ملازمین کے ساتھ اچھا سلوک کرنا کامیابی کا ایک بہترین نسخہ ہے۔"
ورجینیا میں IT کنٹینجینٹ لیبر کنٹریکٹ کے بارے میں مزید جاننے کے لیے، VITA کا IT Contingent Labour صفحہ دیکھیں۔
ICYMI: ورجینیا نے MS-ISAC کڈز سیف آن لائن پوسٹر مقابلے میں 35 طلباء 2022 فائنلسٹ کے طور پر نامزد کیا
ICYMI: پورے کامن ویلتھ کے 35 طلباء کو MS-ISAC 2022 Kids Safe Online poster مقابلہ میں ورجینیا کے فائنلسٹ کے طور پر نامزد کیا گیا تھا، اور اب وہ قومی مقابلے میں شامل ہو گئے ہیں۔
سالانہ مقابلے کا مقصد نوجوانوں کو پوسٹرز بنانے میں مشغول کرنا ہے تاکہ وہ اپنے ساتھیوں کو محفوظ اور محفوظ طریقے سے انٹرنیٹ استعمال کرنے کی ترغیب دیں۔ یہ مقابلہ ورجینیا بھر میں کلاس رومز میں اساتذہ کے لیے سائبر سیکیورٹی اور آن لائن حفاظتی مسائل کو حل کرنے اور ان کو تقویت دینے کا موقع بھی فراہم کرتا ہے۔
اس سال کی گذارشات میں جھلکنے والے موضوعات میں مضبوط پاس ورڈ بنانا، ذاتی معلومات کی حفاظت، اہم ڈیٹا کا بیک اپ لینا اور سائبر دھونس سے بچنا شامل ہیں۔ VITA ویب سائٹ پر کڈز سیف آن لائن پوسٹر مقابلہ کے فائنلسٹ دیکھیں۔
کیا آپ جانتے ہیں کہ VITA انٹرپرائز سروسز ضم ہو سکتی ہیں؟
VITA انٹرپرائز سروسز ایگزیکٹیو برانچ ایجنسیوں کو ایک سروس (SaaS) ایپلی کیشنز کے طور پر قابل توسیع، لاگت سے موثر، آن ڈیمانڈ سافٹ ویئر فراہم کرتی ہے۔ یہ ویلیو ایڈ کی صلاحیتیں، جیسے کہ بڑھتی ہوئی پیداواری صلاحیت، رفتار اور کارکردگی، نیز اعلیٰ کارکردگی اور سیکیورٹی، ہمارے صارفین کو Commonwealth of Virginia کے شہریوں کی خدمت کرتے وقت بہتر طور پر جڑنے کی اجازت دیتی ہے۔
انٹرپرائز سروسز کا ویب صفحہ اعلانات اور سروس اپ ڈیٹس پر مشتمل ہے جو صارفین کو ہماری موجودہ فہرستوں میں شامل کردہ نئی خصوصیات کے ساتھ نئی مصنوعات اور خدمات کے بارے میں تیزی سے جاننے کی اجازت دیتا ہے۔ صفحہ SaaS ایپلی کیشنز اور حل کرنے والی خدمات کی ایک مکمل فہرست فراہم کرتا ہے جس میں انضمام کے چارٹ کے ساتھ تیزی سے ممکنہ انضمام کے اختیارات آپ کی انگلی پر ہیں!
آج ہی انٹرپرائز سروسز کا ویب صفحہ دیکھیں!
Win2012 سے Win2019 کے تدارک کی کوشش
VITA اور اس کا سروس فراہم کنندہ، Unisys، Windows 2012 (Win2012) سرور آپریٹنگ سسٹم کے لیے تدارک کی کوششیں شروع کر رہے ہیں کیونکہ یہ سپورٹ ختم ہونے کے قریب ہے۔ Commonwealth of Virginiaکے انفارمیشن سیکیورٹی اسٹینڈرڈ (SEC501) کے مطابق، VITAکے انٹرپرائز آرکیٹیکچر (EA) معیار (EA225) اور Server OS اور Hypervisor Technologies Roadmap ، Win2012 عمر کی وجہ سے ممنوع ہے۔
اس مہینے کے آغاز سے، بزنس ریلیشن شپ مینیجر (BRM) ان ایجنسیوں سے رابطہ کریں گے جن کی شناخت Win2012 سرورز کے طور پر کی گئی ہے جن کے لیے اصلاح کی ضرورت ہے۔ اگلے چند مہینوں میں، ٹیم موجودہ ایجنسی سرورز کو Windows 2019 (Win2019) سرور آپریٹنگ سسٹم میں منتقل کر دے گی۔
LiveNX نیٹ ورک مانیٹرنگ ٹول جلد آرہا ہے۔
VITA ایک ایسا ٹول فراہم کرنے کے لیے تندہی سے کام کر رہا ہے جو ایجنسیوں کو نیٹ ورک کے بنیادی ڈھانچے کے پورے ماحولیاتی نظام میں مرئیت فراہم کرے گا جسے ہر ایجنسی کے لیے IT خدمات فراہم کرنے کے لیے استعمال کیا جاتا ہے۔
100 سے زیادہ پہلے سے تیار کردہ رپورٹس کے ساتھ، نیا LiveNX ایجنسی نیٹ ورک کی مرئیت اور نگرانی کا آلہ نامزد ایجنسی کے اہلکاروں کو اس بات کی مرئیت فراہم کرے گا کہ ان کی ایجنسی کا نیٹ ورک کیسا کارکردگی کا مظاہرہ کر رہا ہے، کتنی بینڈوتھ کا استعمال کیا جا رہا ہے اور ایپلیکیشنز کو کس طرح استعمال اور کارکردگی کا مظاہرہ کیا جا رہا ہے۔ LiveNX ایجنسیوں کو اجازت دے گا:
- ان کے آلات، ایپلیکیشنز اور نیٹ ورکس میں مرئیت حاصل کریں۔
- دستیابی اور کارکردگی کو عملی طور پر مانیٹر کریں۔
- مسائل کے پیش آنے سے پہلے ان کا اندازہ لگانے کے لیے نیٹ ورک کا تجزیہ کریں۔
یہ نئی صلاحیت موجودہ سروس چارجز میں شامل ہے۔
نئے VITA کنٹریکٹس دیے گئے۔
ہم آپ کو نئے معاہدوں کے بارے میں اپ ڈیٹ کرتے رہتے ہیں جو فروری اور مارچ میں دیئے گئے تھے۔
مواد کے انتظام کے سافٹ ویئر (CMS) کے لیے، فروری 18 کو نئے معاہدوں سے نوازا گیا:
- ٹرمینل فور (t4)، معاہدہ #VA-220217-TFI
- فورم ون (ڈروپل)، معاہدہ #VA-220217-FO (چھوٹا کاروبار)
- ٹرائیڈ ٹیکنالوجی پارٹنرز (Adobe Experience Manager)، معاہدہ #VA-220217-TTP (چھوٹا، خواتین کی ملکیت)
یہ معاہدے ایک نئی پیشکش ہیں جو ایجنسیوں کو متعدد CMS پیشکشوں کے انتخاب فراہم کرتی ہے۔ معاہدہ کئی ایجنسیوں کے حالات کو پورا کرنے کے لیے لکھا گیا تھا، چاہے آپ کے پاس ویب ڈویلپرز کا مکمل طور پر قابل عملہ ہے جسے صرف CMS آپشن کی ضرورت ہے، یا اگر آپ واحد ویب سائٹ ایڈمنسٹریٹر ہیں جنہیں مکمل سروس کے اختیارات کی ضرورت ہے۔ سب سے پہلے اپنی پسند کا سافٹ ویئر منتخب کریں (ایجنسی کی ترجیح)، پھر اپنی ایجنسی کے مطابق اپنی مرضی کے مطابق کرنے کے لیے اختیارات کا انتخاب کریں جیسے کہ ڈیزائن، ترقی اور تربیت میں مدد۔ ویب سائٹ کے نقطہ نظر کے مجموعی سائز کی بنیاد پر قیمتوں کا ڈھانچہ تمام ایجنسیوں کے لیے کام کرنے کے لیے تینوں سپلائرز کے ساتھ تیار کیا گیا تھا۔
نئے CMS معاہدوں کا جائزہ لیں۔
IBM ری سیلر سافٹ ویئر/سروسز کے لیے، نئے معاہدے مارچ 2 کو دیئے گئے تھے:
- CAS Severn، معاہدہ #VA-220218-CASS (چھوٹا کاروبار)
- Software Productivity Strategists Inc., Contract #VA-220218-SPSI (اقلیتی ملکیت، چھوٹا کاروبار)
- ٹرائیڈ ٹیکنالوجی پارٹنرز، معاہدہ #VA-220218-TTP (چھوٹا کاروبار، خواتین کی ملکیت)
یہ نئے معاہدے صارفین کو IBM سافٹ ویئر، IBM سافٹ ویئر کے آلات حاصل کرنے اور نئی تنصیبات اور موجودہ IBM سسٹمز پر دیکھ بھال کرنے کی صلاحیت فراہم کرتے ہیں۔ مزید برآں، صارف خدمات جیسے نفاذ/انضمام کی خدمات اور ڈیزائن خدمات حاصل کر سکتے ہیں۔ یہ نئے معاہدے پچھلے VA-150826 معاہدوں کی جگہ لے لیتے ہیں۔
IBM ری سیلر سافٹ ویئر/سروسز کے معاہدوں کا جائزہ لیں۔
اینڈرائیڈ ڈیوائس کی پالیسی میں تبدیلی
Android 6.0 سے نیچے آپریٹنگ سسٹم والے Android ڈیوائس صارفین اب اپنے Commonwealth of Virginia (COV) اکاؤنٹ سے منسلک نہیں ہو سکتے۔
Google موبائل ڈیوائس مینجمنٹ (MDM) کے موجودہ صارفین کو اپنے موبائل ڈیوائس پر خود بخود ایک اپ ڈیٹ موصول ہونا چاہیے اور اس کے لیے کوئی کارروائی نہیں ہے، جب تک کہ وہ 6.0 سے نیچے کا آلہ استعمال نہ کر رہے ہوں۔ تاہم، اپ ڈیٹ صرف Android 6.0 آپریٹنگ سسٹم (OS) یا اس سے اوپر والے آلات کے لیے کام کرے گا۔
اگر صارفین کے پاس مارچ 19 تک Android 6.0 OS یا اس سے اوپر والے آلات نہیں ہیں، تو وہ اپنے آلے پر اپنے Commonwealth of Virginia (COV) اکاؤنٹ سے منسلک نہیں ہو سکیں گے۔ جدید ترین Android ورژن 12 ہے۔ تمام MDM صارفین میں سے نوے فیصد ورژن 10 ، 11 یا 12 پر ہیں۔
ORCA کا تازہ ترین ورژن مارچ 25کو جاری کیا گیا
آن لائن ریویو اینڈ کمنٹ ایپلیکیشن (ORCA) کا ایک نیا ورژن، پالیسیوں، معیارات اور تقاضوں پر رائے جمع کرنے کے لیے VITA کا نظام، مارچ 25 کو ایک نئے انٹرفیس کے ساتھ اپ ڈیٹ کیا گیا تھا جو سائٹ پر نیویگیٹ کرنا آسان بنانے کے لیے ڈیزائن کیا گیا تھا۔
نیا ورژن اضافی سیکیورٹی کنٹرولز کو لاگو کرتا ہے، اور صارفین کو پہلی بار نئے سسٹم میں داخل ہونے پر اپنا پاس ورڈ تبدیل کرنا ہوگا۔
اپ ڈیٹ شدہ پروجیکٹ مینیجر کے انتخاب اور تربیتی معیاری دستاویز کو تبصرہ کے لیے ORCA پر پوسٹ کیا گیا: جائزہ کی مدت اپریل 14کو ختم ہو رہی ہے
ایجنسیوں کے پاس اپ ڈیٹ شدہ معیار کا جائزہ لینے کے لیے اپریل تک کا وقت 14 Commonwealth of Virginia COV COV IT ہے جو اس ڈھانچے کی وضاحت کرتا ہے کہ آیا کوئی فرد سطح کے پروجیکٹ کے لیے ( ) پروجیکٹ مینیجر (PM) بننے کا اہل ہے۔ اس اپ ڈیٹ شدہ دستاویز کو تبصرہ کے لیے VITA کی آن لائن ریویو کمنٹ ایپلیکیشن (ORCA) پر پوسٹ کیا گیا ہے۔
دستاویز کا جائزہ
پروجیکٹ مینیجر کے انتخاب اور تربیت کا معیار - CPM 111-05 - پہلی بار 2003 میں شائع ہوا تھا اور آخری بار جنوری 2018 میں اپ ڈیٹ کیا گیا تھا۔ معیار کا مقصد یہ ہے کہ:
- مطلوبہ مہارتوں، تربیت اور تجربے کی وضاحت کریں کامن ویلتھ پروجیکٹ اور پروگرام مینیجرز کو کامن ویلتھ کے IT پروجیکٹس کا انتظام کرنے کے لیے اہل سمجھا جانے کی ضرورت ہے۔
- کامن ویلتھ IT پروجیکٹس اور IT پروگراموں کا انتظام کرنے کے اہل پروجیکٹ اور پروگرام مینیجرز کی شناخت کے لیے ایک طریقہ فراہم کریں۔
- کامن ویلتھ IT پروجیکٹ یا پروگرام کو منظم کرنے کے لیے کسی پروجیکٹ یا پروگرام کے اسپانسر کو اہل پروجیکٹ یا پروگرام مینیجر کو منتخب کرنے کے لیے ان اقدامات کی نشاندہی کریں۔
معیار میں قابل ذکر تبدیلیوں میں شامل ہیں:
- ایجنسی کی سطح کے PM کی تمام ضروریات کو ترجیحی میں تبدیل کر دیا گیا۔ ایجنسی کی سطح کے مزید تقاضے نہیں ہیں۔
- پی ایم کی اہلیت اور تقاضوں کو دوبارہ لکھا، آسان اور مضبوط کیا گیا۔
- قابلیت کا میٹرکس پڑھنے میں ایک نیا، آسان اور آسان
- تازہ کاری شدہ حوالہ دستاویزات، جیسے پراجیکٹ مینجمنٹ باڈی آف نالج (PMBOK) چھٹا ایڈیشن، وغیرہ۔
- کمیونٹی کالج ورک فورس الائنس (CCWA) PM کوالیفکیشن ٹیسٹنگ ہدایات کو دستاویز سے پروجیکٹ مینجمنٹ ڈویژن (PMD) کی ویب سائٹ پر منتقل کر دیا گیا
- سیکشن 5 ، PM کا انتخاب: واضح کیا گیا اور اس بات پر زور دیا گیا کہ یہ پورا سیکشن مشاورتی ہے، ضروری نہیں ہے۔ قابل غور بات یہ ہے کہ VITA PMD کنسلٹنٹ کو اب PM انٹرویو پینل میں شامل ہونے کی ضرورت نہیں ہے۔
معلومات کی حفاظت کے نکات
اس ماہ کی معلوماتی حفاظتی تجاویز سائبرسیکیوریٹی اور کھیلوں کے مقابلوں پر شرط لگانے پر مرکوز ہیں۔
آن لائن بیٹنگ کی حالیہ مقبولیت کی وجہ سے، خاص طور پر وبائی مرض کے دوران، آن لائن جوئے کی سائٹس برے اداکاروں کے لیے ایک گرم ہدف بن گئی ہیں۔ اس کی وجہ یہ ہے کہ یہ سائٹیں بڑی مقدار میں مالی اور ذاتی معلومات اکٹھا کرتی ہیں اور ان کا نظم کرتی ہیں۔
تو، آپ اپنی حفاظت کے لیے کیا کر سکتے ہیں؟