نیشنل سائبرسیکیوریٹی ایسوسی ایشن (NCA) کے زیر اہتمام "سائبر سیکیورٹی قانون 2025: ڈیٹا سیکیورٹی کے تحفظ میں ایک قدم آگے" کا جائزہ - تصویر: NCA
مندرجہ بالا معلومات لیفٹیننٹ کرنل Nguyen Dinh Do Thi - سائبر سیکیورٹی ڈیپارٹمنٹ کے نائب سربراہ، سائبر سیکیورٹی اور ہائی ٹیک کرائم پریوینشن ( منسٹری آف پبلک سیکیورٹی ) - نے سیمینار "سائبر سیکیورٹی قانون 2025: ڈیٹا سیکیورٹی کے تحفظ میں ایک قدم آگے" کے عنوان سے منعقدہ سیمینار میں شیئر کیا۔ ہنوئی میں
کم تحفظ سے متعلق آگاہی کی وجہ سے ڈیٹا کا اخراج
لیفٹیننٹ کرنل Nguyen Dinh Do Thi نے ڈیٹا لیک ہونے کی اہم وجوہات کی نشاندہی کی، لوگوں کی ذاتی معلومات کا کم تحفظ، اور سروس کے فوائد کے لیے ان کے ڈیٹا کی تجارت کرنے کی خواہش۔
اس کے ساتھ ساتھ، بہت سی ایجنسیوں اور تنظیموں کے پاس ڈیٹا کے تحفظ کے ناکافی اقدامات ہوتے ہیں، ڈیٹا کنٹرول کا انتظام بعض اوقات ڈھیلا ہوتا ہے، مجرموں کے لیے ڈیٹا کی معلومات چوری کرنے کے لیے خامیاں پیدا ہوتی ہیں، اور ایسے معاملات بھی ہوتے ہیں جب ملازمین کو کمپنی کے ڈیٹا گودام تک رسائی حاصل ہوتی ہے، ملازمت چھوڑنے کے بعد، تمام معلومات کو کاپی کر کے کسی تیسرے فریق کو منتقل کر دیتے ہیں۔
آخری وجہ یہ ہے کہ ٹیکنالوجی کمپنیاں خاموشی سے خصوصی سافٹ ویئر کے ذریعے ویتنامی صارف کا ڈیٹا اکٹھا کرتی ہیں، یا جب صارفین ویب سائٹس پر جاتے ہیں۔
اس تناظر میں، سائبر سیکیورٹی 2025 کے مسودہ قانون میں سرکاری طور پر "ڈیٹا سیکیورٹی" کو قومی سائبر سیکیورٹی کے ایک اہم جز کے طور پر شامل اور اس کی تعریف کی گئی ہے۔ یہ پہلی بار ہے کہ ڈیٹا - ڈیجیٹل تبدیلی کا بنیادی عنصر - کو سائبر سیکیورٹی کے قانونی فریم ورک میں مرکزی پوزیشنوں میں سے ایک پر رکھا گیا ہے۔
درحقیقت، حالیہ حقیقت سے پتہ چلتا ہے کہ حال ہی میں ریکارڈ کیے گئے سائبر حملوں میں سے زیادہ تر کا مقصد ڈیٹا کو چوری کرنا، انکرپٹ کرنا یا تباہ کرنا ہے، نہ صرف ادارے کی کارروائیوں میں خلل ڈالنا، ڈیٹا حملوں کے نتائج کئی سال تک جاری رہ سکتے ہیں۔
اس کے لیے ایک مضبوط، متحد قانونی فریم ورک کی ضرورت ہے جو سائبر اسپیس میں نئے خطرات کے لیے موزوں ہو۔ "ڈیٹا سیکیورٹی" کو شامل کرنے سے نہ صرف قانونی خلا پُر ہوتا ہے بلکہ تمام اسٹیک ہولڈرز کو عملی فوائد بھی پہنچتے ہیں۔
لیفٹیننٹ کرنل Nguyen Dinh Do Thi - سائبر سیکورٹی ڈیپارٹمنٹ کے نائب سربراہ، سائبر سیکورٹی اور ہائی ٹیک کرائم پریوینشن (منسٹری آف پبلک سیکورٹی) - تصویر: NCA
لیفٹیننٹ کرنل تھی نے تبصرہ کیا کہ سائبر سیکیورٹی 2025 کے مسودہ قانون میں سائبر سیکیورٹی اور ڈیٹا سیکیورٹی کو یقینی بنانے سے متعلق ریاست کی کلیدی پالیسیوں کی نشاندہی کی گئی ہے۔
سب سے پہلے، قومی دفاع، سلامتی، سماجی- معیشت ، سائنس اور ٹیکنالوجی اور خارجہ امور میں سائبرسیکیوریٹی تحفظ کو ترجیح دیں۔
دوسرا، ایک محفوظ سائبر اسپیس بنائیں جو قومی سلامتی اور سماجی نظم کو نقصان نہ پہنچائے۔
تیسرا، وسائل کو خصوصی قوتوں کی تعمیر، اعلیٰ معیار کے انسانی وسائل کی ترقی، اور سائبر سیکیورٹی ٹیکنالوجی کی تحقیق اور ترقی کو فروغ دینے پر توجہ دیں۔
چوتھا، اداروں اور افراد کی حوصلہ افزائی کریں کہ وہ خطرے سے نمٹنے میں حصہ لیں اور حکام کے ساتھ ہم آہنگی پیدا کریں۔
پانچویں، ویتنامی سائبرسیکیوریٹی انڈسٹری کی مصنوعات اور خدمات کے استعمال کو ترجیح دیں۔
چھٹا، سائبر سیکورٹی کے تحفظ کے لیے بین الاقوامی تعاون کو مضبوط بنانا۔
سائبر سیکیورٹی کا ذمہ دار سربراہ
بحث کے فریم ورک کے اندر، مسٹر Vu Ngoc Son - ہیڈ آف ریسرچ، کنسلٹنگ، ٹیکنالوجی ڈیولپمنٹ اینڈ انٹرنیشنل کوآپریشن، نیشنل سائبر سیکیورٹی ایسوسی ایشن - نے اندازہ لگایا کہ سائبر سیکیورٹی 2025 کے مسودہ قانون کے نئے نکات میں سے ایک یہ ہے کہ سائبر سیکیورٹی ایجنسیوں کے سربراہان اور سیکیورٹی اداروں میں داخلے کے لیے خصوصی کردار اور ذمہ داری پر زور دیا جائے۔
ضوابط کے مطابق، سربراہ نہ صرف انتظامی دائرہ کار میں حفاظتی سرگرمیوں کو نافذ کرنے کا ذمہ دار ہے، بلکہ اسے سائبر سیکیورٹی سے متعلق علم اور مہارت کے تقاضوں کو بھی پورا کرنا چاہیے۔
یہ ضابطہ حقیقت کی عکاسی کرتا ہے: سائبر سیکیورٹی صرف صحیح معنوں میں موثر ہوتی ہے جب اسے حکمرانی اور فیصلہ سازی میں ترجیح دی جاتی ہے۔ اگر لیڈر سائبرسیکیوریٹی کو نہیں سمجھتا ہے تو، تمام حکمت عملی، عمل، تکنیکی سرمایہ کاری اور عملے کی اسائنمنٹس کے سطحی یا خراب طریقے سے نافذ ہونے کا خطرہ ہے۔
اس کے برعکس، جب لیڈروں کے پاس کافی علم اور مہارت ہوتی ہے، تو انفارمیشن سسٹم کے تحفظ، ٹیکنالوجی کی سرمایہ کاری، انسانی وسائل کی تنظیم اور ڈیٹا آپریشن سے متعلق فیصلے درست سمت میں جائیں گے، کارکردگی کو فروغ دیں گے اور پائیداری کو یقینی بنائیں گے۔"- مسٹر وو نگوک سن نے مزید شیئر کیا۔
اسی نقطہ نظر کو شیئر کرتے ہوئے موبی فون ٹیلی کمیونیکیشن کارپوریشن کے سائبر سیکیورٹی ڈپارٹمنٹ کے سربراہ ماسٹر لی کونگ ٹرنگ نے بھی کہا کہ ٹیکنالوجی چاہے کتنی ہی جدید کیوں نہ ہو، انسانی عنصر اب بھی کلیدی کردار ادا کرتا ہے۔ انفراسٹرکچر آپریشن ٹیم کو بنیادی نیٹ ورک، آلات اور پروٹوکولز کی گہری سمجھ ہونی چاہیے۔ تیزی سے رد عمل ظاہر کرنے کے قابل ہو؛ اور مکمل نظم و ضبط اور سلامتی کی پابندی کریں۔
مسٹر ٹرنگ امید کرتے ہیں کہ اہم سسٹمز کے لیے، نیٹ ورک میں ڈالنے سے پہلے ICT آلات کے معائنہ کے نظام کے ساتھ، ویتنام کو قومی معیارات کی سختی سے تعمیل کرنے کی ضرورت ہے، خاص طور پر نیٹ ورک سیکیورٹی پر TCVN 14423:2025۔
ماخذ: https://tuoitre.vn/lo-ngai-tinh-trang-dem-thong-tin-ca-nhan-doi-lay-tien-ich-dich-vu-20251124185613158.htm
تبصرہ (0)