آپ کا براؤزر جاوا اسکرپٹ کو سپورٹ نہیں کرتا ہے!

محفوظ شدہ صفحہ: 2020 انفارمیشن سیکیورٹی ٹپس

ہیلو آپ محفوظ شدہ صفحہ پر پہنچ گئے ہیں۔ اس صفحہ پر مواد اور لنکس کو مزید اپ ڈیٹ نہیں کیا جا رہا ہے۔ ایک سروس کی تلاش ہے؟ براہ کرم ہمارے ہوم پیج پر واپس جائیں۔

جون 2020 - ورچوئل کانفرنسنگ پلیٹ فارم سیکیورٹی ٹپس

بہت سے لوگوں کے گھر سے کام کرنے کے حالیہ اقدام کے ساتھ، ورچوئل کانفرنسنگ پلیٹ فارمز کے ارد گرد بہت سارے سوالات ہیں۔ دوسروں کے مقابلے میں زیادہ تر توجہ کچھ پلیٹ فارمز کی حفاظت پر مرکوز ہے۔ تاہم، سیکورٹی کے مسائل کی اکثریت کا اصل میں ان پلیٹ فارمز سے صارفین کی واقفیت اور ان کے مناسب استعمال سے بہت کچھ لینا دینا ہے۔

یاد رکھنے والی پہلی چیز یہ ہے: اگر آپ ورچوئل کانفرنسنگ ایپلیکیشن ڈاؤن لوڈ کرنے جا رہے ہیں، تو یقینی بنائیں کہ ڈاؤن لوڈ کسی معتبر ذریعہ سے ہے۔ اکثر کمپنی خود ڈاؤن لوڈ کی میزبانی کرے گی یا ان کی ویب سائٹ پر ڈاؤن لوڈ کا لنک ہوگا۔ یہ مشورہ دیا جاتا ہے کہ فریق ثالث کے ڈاؤن لوڈ پر بھروسہ نہ کریں اگر آپ کو سرکاری ویب سائٹ کی طرف سے ہدایت نہیں کی گئی تھی۔

ورچوئل کانفرنسنگ سے متعلق سیکیورٹی خدشات

حساس معلومات کو محفوظ کرنے یا افراد کی رازداری کے تحفظ کے لیے خفیہ کاری کافی نہیں ہو سکتی۔

  • ریئل ٹائم آڈیو یا ویڈیو کنکشنز کے لیے اینڈ ٹو اینڈ انکرپشن آسان کام نہیں ہے۔ زیادہ تر استعمال کے معاملات میں یہ خاص ہارڈ ویئر یا سافٹ ویئر لیتا ہے. یہ یاد رکھنا بہت ضروری ہے کہ ورچوئل کانفرنس میں کچھ موضوعات پر بات نہیں کی جانی چاہیے۔ یہ خاص طور پر حساس ڈیٹا، ذاتی طور پر قابل شناخت معلومات (PII)، اور ریگولیٹڈ ڈیٹا جیسے کہ ہیلتھ انشورنس پورٹیبلٹی اینڈ اکاونٹیبلٹی ایکٹ (HIPAA)، چلڈرن آن لائن پرائیویسی پروٹیکشن رول (COPPA)، فیڈرل ٹیکس انفارمیشن (FTI) کے حوالے سے درست ہے۔
  • کمپنی کی پیشکشوں کا جائزہ لیتے وقت غور کریں کہ خفیہ کاری کلیدی تقسیم کے سرور کہاں واقع ہیں۔ محققین نے پایا ہے کہ امریکہ میں مقیم میٹنگ سیشنز کے لیے کچھ کمپنیوں کے خفیہ کاری کلیدی تقسیم کے سرور بیجنگ، چین میں واقع تھے۔ ایسے حالات میں، کمپنیاں چینی حکومت کو میٹنگ کی خفیہ کاری کی چابیاں ظاہر کرنے کی پابند ہو سکتی ہیں۔
  • صرف اس وجہ سے کہ ایک کمپنی خفیہ کاری کی تشہیر کرتی ہے، اس کا مطلب یہ نہیں ہے کہ خفیہ کاری کا بہترین ورژن استعمال کیا جا رہا ہے۔

ورچوئل کانفرنسنگ ایپلی کیشنز متعدد حملوں کا شکار ہیں۔

  • نقصان دہ اداکار متعدد میٹنگ پلیٹ فارمز بشمول زوم میٹنگز، ایم ایس ٹیمز اور گوگل کلاس روم کے لیے جعلی انسٹالیشن فائلیں بنا رہے ہیں۔
  • کچھ کانفرنسنگ پلیٹ فارمز کو "کانفرنس پر بمباری" کی گئی ہے۔ ایسا اس وقت ہوتا ہے جب ایک بن بلائے مہمان میٹنگ میں خلل ڈالنے یا اس سے چھپنے کے ارادے سے رسائی حاصل کرتا ہے۔
  • ورچوئل کانفرنس میٹنگ کے صارفین کو میٹنگز کے دوران افشا ہونے والے ممکنہ طور پر حساس ڈیٹا کو حاصل کرنے کا ہدف بنایا گیا ہے۔ اس کے ساتھ ساتھ، ریکارڈ شدہ میٹنگز کو ان کے میٹنگ کے میزبان محفوظ طریقے سے محفوظ نہیں کرسکتے ہیں۔ حملہ آوروں نے ایک ورچوئل کانفرنسنگ میٹنگ فراہم کنندہ کی فائلوں تک رسائی حاصل کی ہے جو فراہم کنندہ کے کمپیوٹر پر محفوظ ہے اور غیر محفوظ عوامی کلاؤڈ ماحول۔

ورچوئل کانفرنسنگ کے لیے رہنما اصول

ویب پر مبنی ورچوئل میٹنگز کی رازداری اور سیکیورٹی کو بہتر بنانے کے لیے ذیل میں کچھ مفید تجاویز دی گئی ہیں:

  • اگر ممکن ہو تو، ورچوئل کانفرنس میٹنگز کے دوران کبھی بھی حساس یا ریگولیٹڈ ڈیٹا شیئر نہ کریں۔
  • آپ کی میٹنگ کو کون ریکارڈ کر سکتا ہے اس سے واقف ہوں۔ آگاہ رہیں کہ لوگ میٹنگ سافٹ ویئر کے باہر آڈیو یا ویڈیو ریکارڈنگ ٹولز کا استعمال کرتے ہوئے میٹنگ کو ریکارڈ کرنے کا انتخاب کر سکتے ہیں۔
  • ورچوئل کانفرنسنگ کلائنٹس کو براہ راست مینوفیکچرر یا اپنے سروس فراہم کنندہ سے ڈاؤن لوڈ کریں۔
  • ہمیشہ کانفرنسنگ کلائنٹ کا تازہ ترین ورژن چلائیں (اگر کسی کلائنٹ کو ڈاؤن لوڈ اور انسٹال کرنے کی ضرورت ہو)۔
  • پاس ورڈ ہر میٹنگ کو حروف، نمبر اور خصوصی حروف کا استعمال کرتے ہوئے ایک منفرد اور پیچیدہ پاس ورڈ سے محفوظ کرتا ہے۔
  • پاس ورڈ میٹنگز کی ریکارڈنگ کو حروف، نمبر اور خصوصی حروف کا استعمال کرتے ہوئے ایک منفرد اور پیچیدہ پاس ورڈ کے ساتھ محفوظ رکھتا ہے۔
  • عوامی فورمز یا سوشل میڈیا پر اپنی میٹنگ کا لنک شیئر نہ کریں۔ اس صورت میں آپ کو اپنی میٹنگ کی عوامی طور پر تشہیر کرنی چاہیے، لنک میں سرایت شدہ پاس ورڈ کو ہٹا دیں اور شرکاء سے پاس ورڈ کے لیے منتظم سے رابطہ کرنے کو کہیں۔
  • ورچوئل کانفرنسنگ اکاؤنٹ سے وابستہ ذاتی ID کے بجائے میٹنگ آئی ڈی استعمال کریں۔ اس طرح ہر میٹنگ کے لیے میٹنگ آئی ڈی کو تبدیل کرنا چاہیے۔
  • میٹنگ کے میزبان کے علاوہ تمام حاضرین کے لیے اشتراک کو غیر فعال کریں۔
  • ویٹنگ روم/لابی فیچر دستیاب ہونے پر استعمال کریں۔ اس کے لیے منتظمین کو لوگوں کو اکیلے (چھوٹی میٹنگوں کے لیے) یا ایک ساتھ (بڑی میٹنگز کے لیے) داخل کرنے کی ضرورت ہوتی ہے۔ اگر کوئی شرکت کنندہ مشکوک لگتا ہے تو، انتظار گاہ کی خصوصیت منتظمین کو اسے میٹنگ میں شامل ہونے سے روکنے کی اجازت دیتی ہے۔
  • ناقابل شناخت یا ناقابل تصدیق شناخت والے کسی کو میٹنگ رومز سے ہٹائیں اور بلاک کریں۔ ایک بار ہٹانے کے بعد، وہ شخص یا لوگ واپس نہیں آسکتے ہیں۔

مندرجہ بالا اقدامات کرنے سے اس بات کو یقینی بنانے میں مدد ملے گی کہ آپ کی تنظیم کی ورچوئل میٹنگز محفوظ رہیں گی جب تک کہ ملازمین ان پلیٹ فارمز کے ذریعے جڑیں اور تعاون کریں۔

ماہانہ سیکیورٹی ٹپس کے نیوز لیٹرز میں فراہم کردہ معلومات کا مقصد کسی تنظیم کے آخری صارفین کی سیکیورٹی سے متعلق آگاہی کو بڑھانا اور ان کے کام کے ماحول میں زیادہ محفوظ طریقے سے برتاؤ کرنے میں ان کی مدد کرنا ہے۔ اگرچہ کچھ تجاویز گھریلو کمپیوٹر کو برقرار رکھنے سے متعلق ہوسکتی ہیں، بڑھتی ہوئی بیداری کا مقصد تنظیم کی مجموعی معلومات کی حفاظت کی پوزیشن کو بہتر بنانے میں مدد کرنا ہے۔

کاپی رائٹ کی معلومات

یہ تجاویز آپ کے لیے Commonwealth of Virginia میں ورجینیا انفارمیشن ٹیکنالوجیز ایجنسی کے ذریعے آپ کے لیے لائی گئی ہیں:

ms-isac لوگو

http://www.us-cert.gov/

پچھلا < | > اگلا