معلومات کی حفاظت: آپ کے کاروبار کو مسلسل اور مؤثر طریقے سے چلانے کی طاقت

(ڈین ٹری) - ماہرین کے مطابق، یہ تسلیم کرنے کی ضرورت ہے کہ معلومات کی حفاظت کا حتمی مقصد یہ نہیں ہے کہ کتنی کمزوریوں کو سنبھالا جا سکتا ہے یا کتنے حملوں کو روکا جا سکتا ہے، بلکہ یہ ہے کہ انٹرپرائز کی کاروباری اور پیداواری سرگرمیوں کے تسلسل اور کارکردگی کو یقینی بنایا جائے۔

CIO CSO 2024 کانفرنس میں معلومات کے تحفظ کے بارے میں سوچ میں تبدیلیوں کا اشتراک کیا گیا۔ یہ ایک اہم پیغام سمجھا جاتا ہے، جو عالمی سطح پر اور ویتنام میں معلومات کی حفاظت کی صورتحال میں بڑی تبدیلیوں کو ظاہر کرتا ہے جب کوئی کاروبار یا تنظیم اس بات کا یقین نہیں کر سکتا کہ وہ محفوظ ہیں۔

معلومات کی حفاظت کوئی انتخاب نہیں بلکہ ضرورت ہے۔

تقریب کا آغاز کرتے ہوئے، اطلاعات اور مواصلات کی وزارت کے محکمہ انفارمیشن سیکیورٹی کے ایک نمائندے نے اس بات کی تصدیق کی کہ انفارمیشن سیکیورٹی کے ضوابط کو لاگو کرنا اب ایک انتخاب نہیں بلکہ ضروری ہے۔

انتباہ اس تناظر میں جاری کیا گیا تھا کہ انفارمیشن سیکیورٹی کے ضوابط مکمل ہیں، لیکن بہت سے کاروبار اور تنظیمیں اب بھی ساپیکش ہیں اور خطرات کا جواب دینے کے لیے بہترین طور پر تیار نہیں ہیں۔

دوسری طرف، سائبر کرائمین تیزی سے سرگرم ہو رہے ہیں اور انہوں نے ویتنام کو ایک مارکیٹ سمجھا ہے۔ درحقیقت، بڑی گھریلو اکائیاں ہیں جن پر حملہ کیا گیا ہے، جس سے لاکھوں USD کا نقصان ہوا ہے، اور بہت سی دیگر یونٹوں کو عدم تعمیل پر جرمانہ عائد کیا گیا ہے۔

اس مسئلے کو واضح کرنے کے لیے، Viettel سائبر سیکیورٹی (VCS) کے ڈائریکٹر جناب Nguyen Son Hai نے سائبر کرائم کے اہداف میں توسیع کی حقیقت کے بارے میں بات کی۔ مضبوط مالیاتی صلاحیت کے حامل بڑے ادارے ہیکرز کی واحد ترجیح نہیں رہے کیونکہ ان کے پاس کچھ دفاعی صلاحیتیں ہیں۔ ہیکرز نے اب اپنے ہدف کو "نرم اہداف" تک بڑھا دیا ہے جو چھوٹے کاروباری ادارے ہیں جو معلومات کی حفاظت پر توجہ نہیں دیتے ہیں۔ پھر، وہ زیادہ سے زیادہ منافع کمانے کے لیے بڑے پیمانے پر حملہ کریں گے۔ یہ کسی بھی انٹرپرائز کو عالمی معیار کی مہارت کے حامل ہیکر گروپوں کا ہدف بناتا ہے۔

An toàn thông tin: Sức mạnh để doanh nghiệp hoạt động liên tục và hiệu quả - 1 — CIO CSO 2024 (تصویر: آرگنائزنگ کمیٹی) میں تازہ ترین پیشرفت اور معلومات کے تحفظ کے حالات کا اشتراک کیا گیا۔

VCS کے نمائندے نے اندازہ لگایا کہ حملے اب نہ صرف ڈیٹا اور اثاثے چوری کرنے کے لیے ہیں بلکہ کاروباری کارروائیوں میں خلل ڈالنے کے لیے بھی ہیں۔ عام طور پر، ڈیٹا انکرپشن اٹیک (ransomware) APT ٹارگٹڈ حملوں کے ساتھ مل کر، کم از کم 10 TB ڈیٹا کو انکرپٹ کرتے ہیں، جس کی وجہ سے گھریلو کاروباروں کو 5 ملین USD سے زیادہ ادائیگی کرنا پڑتی ہے، اور ساتھ ہی ساتھ ان کی ساکھ اور اثاثوں کو بھی سنجیدگی سے متاثر کیا جاتا ہے، ایسے درجنوں کاروباروں کا ذکر نہیں کرنا جن سے ابتدائی طور پر سمجھوتہ کیا گیا ہے۔

جب کہ حملہ آور سرگرم ہیں، کاروباری اداروں کو معلومات کی حفاظت کو لاگو کرتے وقت بہت سے چیلنجوں کا سامنا کرنا پڑتا ہے۔ اس عدم توازن سے، مسٹر ہائی کا خیال ہے کہ سائبر کے حملے کا امکان ایک ناگزیر معروضی حقیقت بن گیا ہے، جس کے لیے کاروباری اداروں کو ایک نیا طریقہ اختیار کرنے کی ضرورت ہے۔

"پہلے، ہم نے حملے کو روکنے کی کوشش کی، لیکن اب ہمیں یہ فرض کرنا ہوگا کہ اگر حملہ کامیاب ہوا تو کیا ہوگا۔ ہمیں اس کا احاطہ کرنے کے لیے ایک حل کی ضرورت ہے، جو کہ سائبر لچک کو بہتر بنانے کے لیے ہے، جس کا حتمی مقصد تنظیم اور کاروبار کے لیے مسلسل کارروائیوں کو برقرار رکھنا ہے،" مسٹر ہائی نے کہا۔

معلومات کی حفاظت میں سرمایہ کاری مسلسل کاروباری کارکردگی کو یقینی بناتی ہے۔

سینکڑوں گھریلو اکائیوں کے لیے حقیقی نفاذ کے عمل کے ذریعے، VCS کے ڈائریکٹر ان چیلنجوں سے ہمدردی رکھتے ہیں جن کا سامنا IT اور انفارمیشن سیکیورٹی لیڈرز کو ہوتا ہے۔ اس وقت، جن تین بڑے مسائل کو حل کرنے کی ضرورت ہے وہ ہیں انسانی وسائل، سرمایہ کاری کی کارکردگی، اور لاگت کی اصلاح۔

An toàn thông tin: Sức mạnh để doanh nghiệp hoạt động liên tục và hiệu quả - 2 — CIO CSO 2024 (تصویر: آرگنائزنگ کمیٹی) میں سائبر سیکیورٹی حکمت عملی کی تبدیلی پر سینئر رہنماؤں کے درمیان مباحثہ سیشن۔

جب معلومات کی حفاظت کے انسانی وسائل کی فراہمی ہمیشہ کم ہوتی ہے، تو اچھے انسانی وسائل اکثر بڑی کمپنیوں کے صرف 5% کے لیے دستیاب ہوتے ہیں۔ VCS ماہرین کی طرف سے دیا گیا مشورہ یہ ہے کہ موجودہ انسانی وسائل کی تربیت اور شراکت داروں کے ساتھ مل کر وسائل کی تکمیل کریں، 24/7 مانیٹرنگ ٹیم بنائیں۔

سرمایہ کاری کی کارکردگی کے بارے میں، مسٹر ہائی نے مشورہ دیا کہ اکائیوں کو صرف سرمایہ کاری کے آؤٹ پٹ کے بجائے نتائج کے اشارے سے پیمائش کرنے کی ضرورت ہے۔ "پہلے، مقصد کتنے واقعات اور حملوں کو روکنا تھا۔ لیکن اب حتمی مقصد کاروبار کے تسلسل کو یقینی بنانا ہے،" مسٹر ہائی نے زور دیا۔

آخر میں، VCS رہنماؤں کے مطابق، لاگت کو بہتر بنانے کے لیے، چیزوں کو مستقل سمت میں کرنے کے طریقے کو تبدیل کرنے کے علاوہ، انہیں مہارت کو بڑھانے اور سرمایہ کاری کو پھیلانے سے بچنے کے لیے موزوں شراکت داروں کو تلاش کرنے کی ضرورت ہے۔

کاروبار کے لیے انفارمیشن سیکیورٹی پارٹنر پروڈکٹ سپلائر یا انفارمیشن سیکیورٹی سروس فراہم کرنے والا ہوسکتا ہے۔ تاہم، جب اکیلے کام کرتے ہیں، تو یہ شراکت دار اکثر جامع حکمت عملی فراہم نہیں کر سکتے، تنظیم کی گہری سمجھ نہیں رکھتے، اور یہاں تک کہ ان شراکت داروں کے لیے اخراجات بھی بڑھ سکتے ہیں اور ان پر قابو پانا مشکل ہو جاتا ہے۔

یہی وجہ ہے کہ گزشتہ دو سالوں کے دوران، VCS نے سائبر سیکیورٹی میچورٹی پروگرام (CSMP) تیار کیا ہے، جس کا مقصد انتظام اور پیمائش کے اشاریے قائم کرکے طویل مدتی پارٹنر بننا ہے، لاگت کو کنٹرول کرنے اور بہتر بنانے کے ساتھ ساتھ، کاروبار کے لائف سائیکل پر عمل کرتے ہوئے معلومات کی حفاظت میں کاروبار کو پختہ کرنے میں مدد کرنا، موثر اور مسلسل آپریشنز کو یقینی بنانا۔