محفوظ شدہ صفحہ: 2020 انفارمیشن سیکیورٹی ٹپس

دفتر، یا اسکول، یا دور سے کام کرنے کے درمیان، سیکورٹی کے اصول ایک متحرک ہدف بن سکتے ہیں۔ کچھ لوگوں کے لیے، یہ یقینی بنانے کے ساتھ ایک غیر یقینی صورتحال پیدا کرتا ہے کہ صحیح پالیسیاں لاگو ہوں۔ گھر کے نیٹ ورکس پر خطرے کو کم کرنا، ورچوئل میٹنگز کے دوران معلومات کو محفوظ رکھنا اور پاس ورڈ کی مضبوط پالیسی رکھنا کچھ بہترین طریقے ہیں جنہیں آپ جہاں سے بھی کام کر رہے ہیں وہاں سے فوری اور مؤثر طریقے سے لاگو کیا جا سکتا ہے۔

گھریلو نیٹ ورکس پر خطرے کو کم کرنا

ہوم IT ڈیوائسز، جیسے کہ غیر محفوظ آف سائٹ راؤٹرز، موڈیم، اور دیگر نیٹ ورک ڈیوائسز بہت سے ایسے ہی خطرات کا شکار ہیں جیسے آن سائٹ بزنس ڈیوائسز۔ ان پر انٹرنیٹ پر کسی بھی ڈیوائس سے حملہ کیا جا سکتا ہے۔ دور دراز کے آلات پڑوسیوں اور راہگیروں سے غیر مجاز رسائی کے لیے بھی خطرے سے دوچار ہیں۔

جیسا کہ ہم کام جاری رکھتے ہیں، اسکول جاتے ہیں، اور دوستوں اور خاندان کے ساتھ دور سے جڑتے ہیں، ایسے اقدامات ہیں جو آپ خطرے کو کم کرنے اور گھریلو نیٹ ورکس کی سیکیورٹی کو بہتر بنانے کے لیے اٹھا سکتے ہیں۔ اس میں شامل خطرے کی مقدار کا اندازہ لگانے اور اپنے گھر کے نیٹ ورک کی حفاظت کو بہتر بنانے کے لیے درج ذیل فہرست پر غور کریں:

• کیا آپ کے نیٹ ورک کے آلات جسمانی طور پر محفوظ ہیں؟
• کیا آپ نے اپنے نیٹ ورک ڈیوائسز (موڈیم اور روٹر) پر ڈیفالٹ مینوفیکچرر/انتظامی اکاؤنٹ کا پاس ورڈ تبدیل کیا ہے؟ بہت سے راؤٹرز پاس ورڈ کے ساتھ پہلے سے تشکیل شدہ ہوں گے۔ زیادہ تر راؤٹر ماڈلز کا ڈیفالٹ پاس ورڈ انٹرنیٹ پر آسانی سے قابل رسائی ہوتا ہے، جس سے انتظامی پاس ورڈز کو تبدیل کرنا اور ڈیفالٹ کو استعمال نہ کرنا انتہائی ضروری ہوتا ہے۔
• کیا آپ کے پاس اپنے نیٹ ورک ڈیوائسز (موڈیم اور روٹر) پر ایک منفرد پاس ورڈ اور ٹو فیکٹر توثیق (2FA) فعال ہے؟
• کیا آپ کے پاس پاس ورڈ کی پالیسی موجود ہے؟ کیا آپ کے پاس اپنے انٹرنیٹ سروس فراہم کنندہ کے ویب پورٹل پر ایک منفرد پاس ورڈ اور 2FA فعال ہے؟
• اگر آپ نیٹ ورک مینجمنٹ کے لیے موبائل ایپلیکیشن استعمال کرتے ہیں، تو کیا آپ کے پاس منفرد پاس ورڈ اور 2FA فعال ہے؟
• کیا آپ نے اپنے نیٹ ورک ڈیوائسز (یعنی، موڈیم، روٹر، لیپ ٹاپ/PC) کے لیے تازہ ترین اپ ڈیٹس انسٹال کی ہیں یا آپ نے ڈیوائس کے ایڈمنسٹریشن پیج کے ساتھ آٹو اپ ڈیٹ کو فعال کیا ہے؟
• کیا آپ کا نیٹ ورک ڈیوائس (روٹر/موڈیم) Wi-Fi پروٹیکٹڈ ایکسیس ورژن 2 (WPA2) یا Wi-Fi پروٹیکٹڈ ایکسیس ورژن 3 (WPA3) کو سپورٹ کرتا ہے؟ WPA2 کم از کم ہونا چاہیے۔
• کیا آپ نے اپنے نیٹ ورک پر وائرلیس پروٹیکٹڈ سیٹ اپ (WPS) اور یونیورسل پلگ اینڈ پلے (UPnP) کو آف/ڈس ایبل کر دیا ہے؟ فعال ہونے پر، یہ حملہ آوروں کو اجازت کے بغیر آپ کے آلات سے منسلک ہونے کی اجازت دے سکتے ہیں۔
• کیا آپ نے وائی فائی نیٹ ورک کا نام تبدیل کر کے کسی ایسی منفرد چیز میں رکھا ہے جو کوئی شناختی معلومات فراہم نہیں کرتا ہے؟
• کیا آپ نے اپنے نیٹ ورک ڈیوائسز پر فائر وال کو فعال کیا ہے؟
• کیا آپ نے ریموٹ مینجمنٹ کو غیر فعال کر دیا ہے؟ زیادہ تر راؤٹرز انٹرنیٹ پر اپنی ترتیبات کو دیکھنے اور اس میں ترمیم کرنے کا اختیار پیش کرتے ہیں۔ آپ کے روٹر کی کنفیگریشن تک رسائی حاصل کرنے اور اسے تبدیل کرنے والے غیر مجاز افراد سے بچنے کے لیے اس خصوصیت کو بند کریں۔
• کیا آپ نے غیر استعمال شدہ یا ناپسندیدہ بندرگاہوں، سافٹ ویئر یا خدمات کو ہٹا کر اپنے آلے کو سخت کیا ہے؟
• کیا آپ اپنے آلے پر اپ ڈیٹ شدہ اینٹی وائرس اور میلویئر تحفظ چلاتے ہیں؟

ورچوئل میٹنگز کے دوران سیکیورٹی

آپ کو اور آپ کی تنظیم کو ممکنہ خطرات سے بچانے میں مدد کرنے کے لیے، یہاں کچھ سائبرسیکیوریٹی تجاویز ہیں کہ آپ اپنی ورچوئل میٹنگز کو محفوظ طریقے سے کنفیگر کریں، چاہے وہ کام کے لیے ہوں یا آپ کے کلاس روم کے تجربے کے لیے:

ورچوئل میٹنگز کے دوران اپنے معلوماتی اثاثوں کا اشتراک

• اپنی میٹنگ کو کسی بھی عوامی کیلنڈر میں شامل کرنے یا اسے سوشل میڈیا پر پوسٹ کرنے سے گریز کریں۔
• شرکاء سے ایک رسائی کوڈ درج کرنے کی ضرورت ہے۔
• رسائی کوڈز یا میٹنگ پنوں کو دوبارہ استعمال کرنے سے گریز کریں۔
• میٹنگ کا لنک اور رسائی کوڈ براہ راست مطلوبہ شرکاء میں تقسیم کریں۔
• مدعو مہمانوں کو یاد دلائیں کہ رسائی کوڈ کا اشتراک نہ کریں۔
• اپنی اسکرین کا اشتراک کرنے سے پہلے، غیر استعمال شدہ ونڈوز کو بند کر دیں تاکہ یہ یقینی بنایا جا سکے کہ آپ حساس یا خفیہ معلومات کا اشتراک نہیں کرتے ہیں۔
• پرائیویسی شیلڈ کا استعمال کریں یا اپنے ویب کیم کے استعمال میں نہ ہونے پر اسے ڈھانپیں۔

اپنے معلوماتی اثاثوں اور پاس ورڈ کی پالیسی کا انتظام کرنا

• اپنی تنظیم کی فراہم کردہ خدمات اور آلات استعمال کریں۔
• میٹنگ کو ریکارڈ نہ کریں جب تک کہ یہ ضروری نہ ہو اور آگاہ رہیں کہ دوسرے لوگ میٹنگ کو ریکارڈ کرنے کے قابل ہو سکتے ہیں۔
• غیر مجاز اسکرین شیئرنگ کو روکنے کے لیے "کوئی بھی شئیر کر سکتا ہے" فیچر کو غیر فعال کریں۔
• داخلے پر صارفین کو خاموش کرنا ممکنہ رکاوٹوں کو روک سکتا ہے۔
• صارفین کو بطور ڈیفالٹ ویڈیو شیئر کرنے سے روکیں۔ ویڈیو شیئرنگ کی اجازت صرف جب ضروری ہو۔
• مدعو حاضرین کے خلاف شرکت کنندگان کی فہرست کی توثیق کریں، یا شرکاء میٹنگ میں شامل ہوتے ہی اپنی شناخت کرائیں۔
• میٹنگ چیٹس میں مشترکہ لنکس کی حفاظت پر بھروسہ نہ کریں۔
• "غیر فہرست شدہ" میٹنگز کا شیڈول بنائیں اور مخصوص تفصیلات کو چھپائیں، جیسے کہ اس کا میزبان، موضوع، اور وقت شروع
• شرکاء کو "میزبان سے پہلے شمولیت" کی اجازت نہ دیں
• تمام شرکاء سے پاس ورڈ درج کرنے کی ضرورت کے لیے ہر میٹنگ کو ترتیب دیں۔
• ہر میٹنگ کے لیے اپر، لوئر کیس، نمبرز اور خصوصی حروف پر مشتمل ایک منفرد پاس ورڈ بنائیں
• میٹنگ پاس ورڈ کو شرکاء کے ای میل دعوت ناموں سے خارج کر دیں۔ ایک علیحدہ ای میل یا فون کے ذریعے شرکاء کو پاس ورڈ فراہم کریں۔
• بار بار ہونے والی میٹنگوں پر، ہمیشہ یہ یقینی بنانے کے لیے چیک کریں کہ ایک بار آنے والے شرکاء کو بعد کی میٹنگز یا میٹنگ کے چیٹ تھریڈز میں شامل نہیں کیا گیا ہے۔
• اپنے Skype پروفائل پر ذاتی معلومات، جیسے مقام، فون نمبر، یا تاریخ پیدائش درج نہ کریں۔

یاد رکھیں، جس طرح آپ اپنے جسمانی اثاثوں (شیڈ، کیاک، یا موٹر سائیکل) کو تالے سے محفوظ کرتے ہیں، اسی طرح آپ کو معلوماتی اثاثوں کی حفاظت کے لیے کنیکٹیویٹی ڈیوائسز کو لاک ڈاؤن کرنے کی ضرورت ہے! ایک لچکدار سائبرسیکیوریٹی ذہنیت مقاصد کے بارے میں واضح نظریہ رکھنے کے قابل ہونے میں مدد کرتی ہے۔ کچھ کے لیے، اختتامی نکات ایک بنیادی تشویش بن سکتے ہیں، دوسروں کے لیے، کارپوریٹ اثاثے رینسم ویئر کی بڑھتی ہوئی مقدار کی روشنی میں اور بھی زیادہ حساس ہو سکتے ہیں۔ یہ دوہرا مسئلہ خاص طور پر COVID-19 کی اس نئی دنیا کے دوران زیادہ واضح ہوا جس میں زیادہ عملہ دور سے کام کر رہا ہے۔

کیا آپ نے اس سے زیادہ خطرے کی نشاندہی کی ہے جس کا آپ نے ابتدائی طور پر احساس کیا تھا؟ مزید معلومات اور تخفیف کی تکنیک ڈپارٹمنٹ آف ہوم لینڈ سیکیورٹی سائبر سیکیورٹی اینڈ انفراسٹرکچر سیکیورٹی ایجنسی (CISA) میں دیکھی جاسکتی ہیں۔