ہیلو آپ محفوظ شدہ صفحہ پر پہنچ گئے ہیں۔ اس صفحہ پر مواد اور لنکس کو مزید اپ ڈیٹ نہیں کیا جا رہا ہے۔ ایک سروس کی تلاش ہے؟ براہ کرم ہمارے ہوم پیج پر واپس جائیں۔
ستمبر 2021 - انسان کو ہیک کریں: سوشل انجینئرنگ کا مقابلہ کرنے کے لیے آخری صارف کی تربیت اور تجاویز
ہم یہ سوچنا پسند کرتے ہیں کہ ہم صحیح کام کرنے کے لیے اپنے ساتھی کارکنوں پر بھروسہ کر سکتے ہیں۔ بدقسمتی سے، یہ ہمیشہ کیس نہیں ہے. کچھ لوگ اندرونی خطرات بن جاتے ہیں۔ یعنی، وہ اپنی تنظیم کو نقصان پہنچانے کے لیے سسٹم تک اپنی مجاز رسائی کا استعمال کرتے ہیں۔ مثال کے طور پر، کوئی شخص ڈیٹا بیس سے معلومات تیسرے فریق کو بیچ سکتا ہے۔
اندرونی خطرات کی تین قسمیں ہیں:
- غیر ارادی - یہ شخص DOE خطرہ پیدا کرنے کا ارادہ نہیں رکھتا ہے، لیکن وہ لاپرواہی سے ایسا کرتے ہیں۔ وہ اپنے لیپ ٹاپ یا فلیش ڈرائیو کو غلط جگہ دے سکتے ہیں، سافٹ ویئر کو اپ ڈیٹ کرنے میں ناکام ہو سکتے ہیں، یا سافٹ ویئر یا کلاؤڈ اسٹوریج کو ترتیب دیتے وقت ہدایات کو نظر انداز کر سکتے ہیں۔ تفصیل پر ان کی توجہ ناقص ہو سکتی ہے اور وہ ایسی غلطیاں کر سکتے ہیں جو تنظیم کو نقصان پہنچاتی ہیں، جیسے غلط شخص کو ڈیٹا ای میل کر کے خلاف ورزی کا باعث بننا۔
- جان بوجھ کر - یہ شخص اپنی تنظیم کو نقصان پہنچانے کا ارادہ رکھتا ہے اور اسے اکثر "بد نیتی پر مبنی اندرونی" کہا جاتا ہے۔ وہ اس میں مالی فائدے کے لیے ہو سکتے ہیں، کسی معمولی سمجھے جانے کا بدلہ لینے کے لیے، یا کسی اور محرک کے لیے۔ وہ پیسے یا سیاسی عقائد کے لیے فریق ثالث کو معلومات لیک کر سکتے ہیں، سائڈ بزنس کو آگے بڑھانے کے لیے معلومات چوری کر سکتے ہیں، یا تنظیم کو سبوتاژ کرنے کے لیے ڈیٹا کو تباہ کر سکتے ہیں۔
- اجتماعی یا فریق ثالث - اجتماعی خطرات اس وقت پائے جاتے ہیں جب کوئی اندرونی فرد کسی تنظیم سے سمجھوتہ کرنے کے لیے کسی بیرونی کے ساتھ تعاون کرتا ہے۔ باہر کا فرد دھوکہ دہی، املاک دانش کی چوری، جاسوسی، یا کسی اور جرم کے ارتکاب کے لیے معلومات حاصل کرنے کے لیے کسی اندرونی فرد کو بھرتی کر سکتا ہے۔ کچھ اندرونی افراد کو خطرہ بننے کے لیے جوڑ توڑ کیا جا سکتا ہے اور ہو سکتا ہے کہ وہ یہ نہ پہچان سکیں کہ وہ جو کچھ کر رہے ہیں وہ نقصان دہ ہے۔ فریق ثالث کے خطرات اس وقت پیش آتے ہیں جب اندرونی کسی ٹھیکیدار یا وینڈر کے لیے کام کرتا ہے جس کی تنظیم کے نیٹ ورک یا سہولیات تک رسائی ہوتی ہے۔
جان بوجھ کر اندرونی خطرے کے کچھ اشارے شامل ہیں:
- زندگی میں تبدیلیاں، جیسے مالی، رشتہ، خاندان، یا کام کے مسائل۔
- طرز عمل میں تبدیلیاں، جیسے ڈپریشن، غصہ، یا ممکنہ منشیات یا الکحل کی لت کی علامات۔ تاہم، ایک ساتھی جو مدد طلب کرتا ہے وہ اچھا فیصلہ کر رہا ہے۔
- کام کی عادات میں تبدیلیاں جیسے کہ دوپہر کے کھانے کے ذریعے کام کرنا، معلومات یا نظام کے بارے میں سوالات تک رسائی یا پوچھنا جو ساتھی کی ملازمت کے دائرہ کار کا حصہ نہیں ہیں، یا سیکیورٹی پالیسیوں اور طریقوں کو نظر انداز کرنا۔
بہت سے غیر ارادی اندرونی ہیں:
- سائبر حفظان صحت کی ناقص تربیت یافتہ، یا تو اس وجہ سے کہ تنظیم DOE عملے کو تربیت نہیں دیتی ہے یا اس وجہ سے کہ وہ توجہ نہیں دیتے ہیں۔
- غیر منظم؛ لیپ ٹاپ یا فلیش ڈرائیوز کھو دیتا ہے۔
- ٹیکنالوجی سے ناواقف ہیں یا سوچتے ہیں کہ وہ اپنے سے زیادہ جانتے ہیں اور نیا سافٹ ویئر انسٹال کرتے وقت یا کلاؤڈ اسٹوریج سیٹ اپ کرتے وقت ہدایات پر عمل نہیں کرتے ہیں۔
ہم سب غلطیاں کرتے ہیں، لیکن بہت سے غیر ارادی اندرونی لوگ اس پر توجہ نہیں دیتے کہ وہ کیا کر رہے ہیں۔ تفصیل پر توجہ نہ دینا ان کی تنظیم کو خلاف ورزیوں اور مالویئر کے خطرے میں ڈالتا ہے۔
اندرونی خطرے کے امکانات کو کم کرنے کے لیے، تنظیموں کو ایک جامع پروگرام تیار کرنا چاہیے جس میں تنظیم کے اندر موجود لوگوں کو جاننا، اثاثوں کی شناخت کرنا اور خطرات کو ترجیح دینا، اور پتہ لگانے اور شناخت کرنے کے لیے ثابت شدہ آپریشنل طریقہ کار کو قائم کرنا شامل ہے۔ تنظیموں کو تھرڈ پارٹی سروس فراہم کنندگان کی جانچ کے لیے اضافی اقدامات کرنے چاہئیں تاکہ یہ یقینی بنایا جا سکے کہ وہ عمارت کے صرف ضروری نظاموں اور علاقوں تک رسائی حاصل کر سکتے ہیں۔
کاپی رائٹ کی معلومات
یہ تجاویز آپ کے لیے Commonwealth of Virginia میں ورجینیا انفارمیشن ٹیکنالوجیز ایجنسی کے ذریعے آپ کے لیے لائی گئی ہیں:
