محفوظ شدہ صفحہ: 2020 انفارمیشن سیکیورٹی ٹپس

اکتوبر سائبرسیکیوریٹی آگاہی کا مہینہ ہے اور گھر سے کام کرنے کے سائبرسیکیوریٹی کے بڑھتے ہوئے خطرات کے ساتھ، ہم سب کو اپنے ہوم آفس کو محفوظ بنانے کے بارے میں سوچنا چاہیے۔

مہینوں کے دور دراز کام کے بعد، آپ "گھر سے کام" کے حامی بن گئے ہیں۔ تاہم، کچھ ایسے علاقے ہوسکتے ہیں جہاں آپ اپنے ہوم آفس سائبر ڈیفنس کو بڑھا سکتے ہیں۔ ہو سکتا ہے آپ نے محسوس کیا ہو کہ سیکیورٹی کے بہترین طریقے جن کی آپ ایک بار پیروی کرتے تھے کم ہو رہے ہیں۔ اپنے آپ سے پوچھیں - کیا آپ اپنے ساتھیوں اور ساتھی کارکنوں کے ساتھ محفوظ اور محفوظ طریقے سے بات چیت کر رہے ہیں؟ کیا آپ اپنے پاس ورڈز کا صحیح طریقے سے انتظام کرتے ہیں؟ کیا آپ اپنے نیٹ ورک پر ممکنہ واقعات یا خطرات کی شناخت (اور رپورٹ) کر سکتے ہیں؟ ان سوالات کے جوابات سے آپ کو یہ احساس ہونا چاہیے کہ سائبرسیکیوریٹی پہلے سے کہیں زیادہ اہم ہے۔ خاص طور پر دور دراز ملازمین کے لیے، بہت سے حفاظتی خطرات ہیں - خاص طور پر تین - جو ایک خطرہ ہیں:

ای میل گھوٹالے

بہت سے اسکیمرز وصول کنندہ یا کمپنی سے حساس معلومات چرانے کے ارادے سے فشنگ ای میلز بھیجتے ہیں۔ خاص طور پر پیچیدہ اوقات میں – جیسے ناول کورونا وائرس وبائی مرض – فشرز متاثرین پر بھروسہ کرنے سے فائدہ اٹھانے کی امید کر رہے ہیں۔ غلط اعتماد قائم کرنے کے لیے وہ اکثر یہ دکھاوا کریں گے کہ وہ کمپنی کے اندر کوئی فرد ہیں، جیسے کہ CEO یا منیجر۔ ریموٹ ورکرز آسان اہداف ہیں کیونکہ وہ دفتر میں نہیں ہیں اور اس وجہ سے، ہیکرز امید کر رہے ہیں کہ وہ یہ دیکھنے کے لیے چیک نہیں کریں گے کہ آیا ای میل جائز ہے۔

غیر محفوظ وائی فائی

اس دوران بہت سے ریموٹ ملازمین اپنا پرائیویٹ ہوم نیٹ ورک استعمال کر رہے ہیں جس سے ڈیٹا لیک ہونے کا خطرہ بڑھ سکتا ہے۔ فریق ثالث حساس ای میلز، پاس ورڈز اور پیغامات کو روکنے اور ان تک رسائی حاصل کرنے کے قابل ہو سکتے ہیں۔

پرسنل کمپیوٹرز

بہت سے ریموٹ ورکرز اپنی مخصوص ورک ٹیک کے بجائے اپنے ذاتی آلات استعمال کرنے کا اعتراف کرتے ہیں۔ Cisco کے مطابق، 46% ملازمین اپنے کام اور ذاتی کمپیوٹرز کے درمیان فائلوں کی منتقلی کی اطلاع دیتے ہیں۔ اگر ملازمین حساس ڈیٹا حاصل کرتے ہیں اور اسے اپنے ذاتی آلات پر محفوظ کرتے ہیں، تو اس سے بہت سی تنظیموں کو خطرہ لاحق ہو جاتا ہے۔

خطرے کا ایک اور ذریعہ یہ ہے کہ اگر آپ، ایک دور دراز ملازم کے طور پر، اپنا ذاتی کمپیوٹر استعمال کر رہے ہیں اور تازہ ترین اپ ڈیٹس ڈاؤن لوڈ نہیں کر رہے ہیں، تو آپ سائبر حملوں کا زیادہ خطرہ ہیں۔

آپ کیا کر سکتے ہیں؟

اگرچہ آپ جو کچھ بھی کر سکتے ہیں اس کی ایک فہرست مکمل ہو گی، یہاں چھ تجاویز ہیں جو آپ کے دور دراز کے دفتر کو محفوظ بنانے کے لیے ایک طویل سفر طے کریں گی۔ ان میں سے سبھی کو ہر کوئی تعینات نہیں کرسکتا، لیکن یہ قابل توجہ ہیں۔ ہم نے ان کی درجہ بندی کی ہے (کسی حد تک موضوعی طور پر) نفاذ میں آسانی کے لیے۔

1 مضبوط پاس ورڈ استعمال کریں۔

جسمانی آلات آپ کی واحد تشویش نہیں ہیں۔ اگر کوئی ہیکر کسی بھی حساس اکاؤنٹس تک رسائی حاصل کرنے کی کوشش کرتا ہے، تو آپ ان کے لیے لاگ ان کرنا ہر ممکن حد تک مشکل بنانا چاہتے ہیں۔ اس بات کو یقینی بنائیں کہ آپ ہر اکاؤنٹ کے لیے نہ صرف منفرد پاس ورڈ استعمال کر رہے ہیں بلکہ مضبوط پاس ورڈز بھی۔ پاس ورڈ مینیجر کا استعمال ایک بڑی احتیاط ہے، کیونکہ یہ یقینی بناتا ہے کہ آپ صرف مضبوط پاس ورڈ استعمال کر رہے ہیں۔ جیسے کہ خصوصی حروف، اعداد، بڑے اور چھوٹے حروف وغیرہ۔

2 کثیر عنصر کی توثیق

ملٹی فیکٹر توثیق (MFA) آلہ اور تمام سافٹ ویئر تک رسائی فراہم کرتا ہے جب ملازم ایک سے زیادہ شناخت فراہم کرتا ہے۔ ملٹی فیکٹر توثیق ہیکرز کو آپ کے اکاؤنٹس، کمپیوٹر اور موبائل آلات تک رسائی سے روک سکتی ہے۔ MFA کی دستیابی زیادہ سے زیادہ وسیع ہوتی جا رہی ہے۔ اگر یہ ایک آپشن ہے تو، ہم آپ کو اس سے فائدہ اٹھانے کی سختی سے مشورہ دیتے ہیں۔

3 اینٹی وائرس سافٹ ویئر میں سرمایہ کاری کریں۔

آپ کا آجر کمپنی کی طرف سے جاری کردہ ڈیوائس کے لیے تجویز کردہ درخواست فراہم کر سکتا ہے، لیکن اگر آپ کام کے لیے اپنا ذاتی لیپ ٹاپ استعمال کرتے ہیں، تو آپ کو اپنے سسٹم کو محفوظ رکھنے کی ضرورت ہے۔

4 خط میں کمپنی کی پالیسیوں پر عمل کریں۔

آپ کی کمپنی کے پاس دفتر سے باہر کمپنی کے نیٹ ورک تک رسائی کے لیے واضح پالیسیاں ہیں۔ ان رہنما خطوط اور قواعد پر ہمیشہ عمل کیا جانا چاہیے، لیکن یہ خاص طور پر اہم ہے جب آپ دور سے کام کر رہے ہوں۔ کسی بھی مشکوک رویے کی اطلاع فوری طور پر اپنے IT ڈیپارٹمنٹ کو دیں اور کمپیوٹر کے حفظان صحت کے بنیادی معیارات پر عمل کریں:

• تمام سسٹمز درست طریقے سے پیچ اور اپ ٹو ڈیٹ ہیں۔ اس کا سیدھا مطلب ہے کہ آپ کی ایپلیکیشنز کے لیے تازہ ترین اپ ڈیٹس ڈاؤن لوڈ کر دی گئی ہیں، کیونکہ یہ معلوم کمزوریوں کو محفوظ بنانے میں اہم ہیں، جس میں بدنیتی پر مبنی اداکار استحصال کر سکتے ہیں۔
• میلویئر/اینٹی وائرس اسکینز مستقل بنیادوں پر مکمل ہوتے ہیں۔
• ای میل منسلکات کو نہ کھولیں۔ کسی بھی موصول ہونے والی ای میل کو محتاط نظروں سے دیکھیں۔ برے اداکاروں کے لیے تباہی پھیلانے کے لیے یہ اب بھی نمبر 1 ویکٹر ہے۔

5 خاندان کے اراکین کو اپنے کام کے آلات استعمال کرنے کی اجازت نہ دیں۔

یاد رکھیں، جس کمپیوٹر پر آپ اپنا کام کرتے ہیں وہ صرف ملازمین کے استعمال کے لیے ہے – یہ فیملی کمپیوٹر نہیں ہے۔ اپنے کام سے جاری کردہ لیپ ٹاپ، موبائل ڈیوائس اور حساس ڈیٹا کے ساتھ ایسا سلوک کریں جیسے آپ کسی دفتری جگہ پر بیٹھے ہوں۔ جب کہ ہم سمجھتے ہیں کہ یہ ہمیشہ ممکن نہیں ہوتا ہے، آپ کو اپنے اعمال کو سیکورٹی فرسٹ اور ڈیٹا سے آگاہی کی ذہنیت کے ساتھ مسلسل جوڑنا چاہیے۔ اضافی فائدے کے طور پر آپ اپنے خاندان اور دیگر صارفین کو سائبر سے آگاہ اور سائبر محفوظ بننے میں مدد کریں گے۔ اگر کمپنی کے جاری کردہ آلات کو استعمال کرنے کا اختیار موجود ہے، تو یہ ہمیشہ پہلا انتخاب ہوگا۔ دوسرا انتخاب ایک سرشار مشین ہے جسے کوئی اور استعمال نہیں کرتا ہے۔ نہ گیمز کے لیے، نہ ہی فلموں کے لیے اور نہ ہی فیس بک پوسٹس کو دیکھنے کے لیے۔ آخر میں، ایک مشترکہ کمپیوٹر، جو اوپر دی گئی تمام کمپیوٹر حفظان صحت کی سفارشات پر عمل کر رہا ہے اور اس کی کڑی نگرانی کی جا رہی ہے۔

6 اپنے پیغامات کو خفیہ کریں۔

ڈیٹا انکرپشن حساس معلومات کو ایک کوڈ میں ترجمہ کر کے اسے محفوظ رکھنے میں مدد کرتا ہے جس تک صرف آپ کی کمپنی کے لوگ ہی خفیہ کلید یا پاس ورڈ کے ذریعے رسائی حاصل کر سکتے ہیں۔ یہاں تک کہ اگر اسکیمرز آپ کے ڈیٹا کو روکتے ہیں، تو وہ اس کی صحیح تشریح نہیں کر پائیں گے۔ یہ کسی بھی پیغامات یا معلومات کے لیے جاتا ہے جو آپ بھیجتے ہیں، وصول کرتے ہیں یا آپ کے آلات پر اسٹور کرتے ہیں۔ اگر یہ آپ کی تنظیم میں ایک قابل عمل آپشن ہے، تو اپنے IT ڈیپارٹمنٹ سے چیک کرنا یقینی بنائیں کہ وہ کس قسم کی انکرپشن پیش کر سکتے ہیں یا آپ دستیاب بہت سی مفت اور معاوضہ ایپلی کیشنز سے فائدہ اٹھا سکتے ہیں۔ خفیہ کاری کے لیے کچھ زیادہ تکنیکی جانکاری کی ضرورت ہے لیکن یہ آپ کی صلاحیت سے باہر نہیں ہے!

اگرچہ اکتوبر سائبرسیکیوریٹی آگاہی کا مہینہ ہے، براہ کرم یاد رکھیں کہ ہم سب کو سال کے 365 دن سائبر سے آگاہ رہنا چاہیے!