(ڈین ٹری) - ماہرین کے مطابق، یہ تسلیم کرنے کی ضرورت ہے کہ معلومات کی حفاظت کا حتمی مقصد یہ نہیں ہے کہ کتنی کمزوریوں کو سنبھالا جا سکتا ہے یا کتنے حملوں کو روکا جا سکتا ہے، بلکہ یہ ہے کہ انٹرپرائز کی کاروباری اور پیداواری سرگرمیوں کے تسلسل اور کارکردگی کو یقینی بنایا جائے۔
CIO CSO 2024 کانفرنس میں معلومات کے تحفظ کے بارے میں سوچ میں تبدیلیوں کا اشتراک کیا گیا۔ یہ ایک تاریخی پیغام سمجھا جاتا ہے، جو عالمی سطح پر اور ویتنام میں معلومات کی حفاظت کی صورت حال میں بڑی تبدیلیوں کو ظاہر کرتا ہے جب کوئی کاروبار یا تنظیم اپنی حفاظت کے بارے میں یقین سے نہیں کہہ سکتا۔
معلومات کی حفاظت کوئی انتخاب نہیں بلکہ ضرورت ہے۔
تقریب کا آغاز کرتے ہوئے، اطلاعات اور مواصلات کی وزارت کے محکمہ انفارمیشن سیکیورٹی کے ایک نمائندے نے اس بات کی تصدیق کی کہ انفارمیشن سیکیورٹی کے ضوابط کو لاگو کرنا اب ایک انتخاب نہیں بلکہ ضروری ہے۔
انتباہ اس تناظر میں جاری کیا گیا تھا کہ انفارمیشن سیکیورٹی کے ضوابط مکمل ہیں، لیکن بہت سے کاروبار اور تنظیمیں اب بھی ساپیکش ہیں اور خطرات کا جواب دینے کے لیے بہترین طور پر تیار نہیں ہیں۔
دوسری طرف سائبر مجرم تیزی سے سرگرم ہو رہے ہیں اور انہوں نے ویتنام کو ایک منڈی سمجھ لیا ہے۔ درحقیقت، بڑی گھریلو اکائیاں ہیں جن پر حملہ کیا گیا ہے، جس سے لاکھوں USD کا نقصان ہوا ہے، اور بہت سی دیگر یونٹوں کو عدم تعمیل پر جرمانہ عائد کیا گیا ہے۔
اس مسئلے کو واضح کرنے کے لیے، Viettel سائبر سیکیورٹی (VCS) کے ڈائریکٹر جناب Nguyen Son Hai نے سائبر کرائم کے اہداف میں توسیع کی حقیقت کے بارے میں بات کی۔ مضبوط مالیاتی صلاحیت کے حامل بڑے ادارے اب ہیکرز کی واحد ترجیح نہیں رہے کیونکہ ان میں کچھ دفاعی صلاحیتیں ہیں۔ ہیکرز نے اب اپنے ہدف کو "نرم اہداف" تک بڑھا دیا ہے جو چھوٹے کاروباری ادارے ہیں جو معلومات کی حفاظت پر توجہ نہیں دیتے ہیں۔ اس وقت وہ زیادہ سے زیادہ منافع کمانے کے لیے بڑے پیمانے پر حملہ کریں گے۔ یہ کسی بھی انٹرپرائز کو عالمی معیار کی مہارت کے حامل ہیکر گروپوں کا ہدف بناتا ہے۔
CIO CSO 2024 (تصویر: آرگنائزنگ کمیٹی) میں تازہ ترین پیشرفت اور معلومات کے تحفظ کے حالات کا اشتراک کیا گیا ہے۔
VCS کے نمائندے نے اندازہ لگایا کہ حملے اب نہ صرف ڈیٹا اور اثاثے چوری کرنے کے لیے ہیں بلکہ کاروباری کارروائیوں میں خلل ڈالنے کے لیے بھی ہیں۔ عام طور پر، ڈیٹا انکرپشن اٹیک (ransomware) APT ٹارگٹڈ حملوں کے ساتھ مل کر، کم از کم 10 TB ڈیٹا کو انکرپٹ کرتے ہیں، جس کی وجہ سے گھریلو کاروباروں کو 5 ملین USD سے زیادہ ادائیگی کرنا پڑتی ہے، اور ساتھ ہی ساتھ ساکھ اور اثاثوں پر سنگین اثرات مرتب ہوتے ہیں، درجنوں کاروباروں کا ذکر نہیں کرتے جن سے ابتدائی طور پر سمجھوتہ کیا گیا تھا۔
جب کہ حملہ آور سرگرم ہیں، کاروباری اداروں کو معلومات کی حفاظت کو لاگو کرتے وقت بہت سے چیلنجوں کا سامنا کرنا پڑتا ہے۔ اس عدم توازن سے، مسٹر ہائی کا خیال ہے کہ سائبر حملوں کے ذریعے حملہ آور ہونے کا امکان ایک ناگزیر معروضی حقیقت بن گیا ہے، جس کے لیے کاروباری اداروں کو ایک نیا طریقہ اختیار کرنے کی ضرورت ہے۔
"پہلے، ہم نے حملے کو روکنے کی کوشش کی، لیکن اب ہمیں یہ فرض کرنا ہوگا کہ اگر حملہ کامیاب ہو گیا تو کیا ہوگا۔ ہمیں اس کا احاطہ کرنے کے لیے ایک حل کی ضرورت ہے، جو کہ سائبر لچک کو بہتر بنانے کے لیے ہے، جس کا حتمی مقصد تنظیموں اور کاروباروں کے لیے مسلسل کارروائیوں کو برقرار رکھنا ہے،" مسٹر ہائی نے کہا۔
معلومات کی حفاظت میں سرمایہ کاری مسلسل کاروباری کارکردگی کو یقینی بناتی ہے۔
سینکڑوں گھریلو اکائیوں کے لیے حقیقی نفاذ کے عمل کے ذریعے، VCS کے ڈائریکٹر ان چیلنجوں سے ہمدردی رکھتے ہیں جن کا سامنا IT اور انفارمیشن سیکیورٹی کے رہنما اکثر کرتے ہیں۔ اس وقت، جن تین بڑے مسائل کو حل کرنے کی ضرورت ہے وہ ہیں انسانی وسائل، سرمایہ کاری کی کارکردگی، اور لاگت کی اصلاح۔
CIO CSO 2024 (تصویر: آرگنائزنگ کمیٹی) میں سائبر سیکیورٹی حکمت عملی کی تبدیلی پر سینئر رہنماؤں کے درمیان مباحثہ سیشن۔
جب معلومات کی حفاظت کے انسانی وسائل کی فراہمی ہمیشہ کم ہوتی ہے، تو اچھے انسانی وسائل اکثر بڑی کمپنیوں کے صرف 5% کے لیے دستیاب ہوتے ہیں۔ VCS ماہرین کی طرف سے دیا گیا مشورہ یہ ہے کہ موجودہ انسانی وسائل کی تربیت اور شراکت داروں کے ساتھ مل کر وسائل کی تکمیل کریں، 24/7 مانیٹرنگ ٹیم بنائیں۔
سرمایہ کاری کی کارکردگی کے بارے میں، مسٹر ہائی نے مشورہ دیا کہ اکائیوں کو صرف سرمایہ کاری کے آؤٹ پٹ کے بجائے نتائج کے اشارے سے پیمائش کرنے کی ضرورت ہے۔ "پہلے، مقصد کتنے واقعات اور حملوں کو روکنا تھا۔ لیکن اب حتمی مقصد کاروبار کے تسلسل کو یقینی بنانا ہے،" مسٹر ہائی نے زور دیا۔
آخر میں، VCS رہنماؤں کے مطابق، لاگت کو بہتر بنانے کے لیے، چیزوں کو مستقل سمت میں کرنے کے طریقے کو تبدیل کرنے کے علاوہ، انہیں مہارت کو بڑھانے اور سرمایہ کاری کو پھیلانے سے بچنے کے لیے موزوں شراکت داروں کو تلاش کرنے کی ضرورت ہے۔
کاروبار کے لیے انفارمیشن سیکیورٹی پارٹنر پروڈکٹ فراہم کرنے والا یا انفارمیشن سیکیورٹی سروس فراہم کرنے والا ہوسکتا ہے۔ تاہم، جب اکیلے کام کرتے ہیں، تو یہ شراکت دار اکثر جامع حکمت عملی فراہم نہیں کر سکتے، تنظیم کی گہری سمجھ نہیں رکھتے، اور یہاں تک کہ ان شراکت داروں کے لیے اخراجات بھی بڑھ سکتے ہیں اور اسے کنٹرول کرنا مشکل ہو سکتا ہے۔
یہی وجہ ہے کہ گزشتہ دو سالوں کے دوران، VCS نے سائبر سیکیورٹی میچورٹی پروگرام (CSMP) تیار کیا ہے، جس کا مقصد انتظام اور پیمائش کے اشاریے قائم کرکے طویل مدتی پارٹنر بننا ہے، لاگت کو کنٹرول کرنے اور بہتر بنانے کے ساتھ ساتھ، کاروبار کے لائف سائیکل پر عمل کرتے ہوئے معلومات کی حفاظت میں کاروبار کو پختہ کرنے میں مدد کرنا، موثر اور مسلسل آپریشنز کو یقینی بنانا۔
مسٹر ہائی (تصویر: آرگنائزنگ کمیٹی) نے کہا، "کاروباری کارروائیاں ایک طویل سفر ہے۔ کاروبار کو ایسے شراکت داروں کی ضرورت ہوتی ہے جو طویل مدتی اور پائیدار ساتھی بن سکیں۔
ماخذ: https://dantri.com.vn/suc-manh-so/an-toan-thong-tin-suc-manh-de-doanh-nghiep-hoat-dong-lien-tuc-va-hieu-qua-20241119073257345.htm
تبصرہ (0)