نیٹ ورک سیکیورٹی کو یقینی بنانے میں ویتنامی اداروں کی کوتاہیاں

ویتنامی کاروباروں پر مختصر عرصے میں رینسم ویئر کے حملوں کی سنگینی کا اندازہ ماہرین نے "بہت بڑا" کے طور پر لگایا ہے، نہ صرف پیمانے کے لحاظ سے بلکہ یونٹ کے آپریشنز، کاروبار اور ساکھ پر پڑنے والے اثرات کے لحاظ سے بھی۔ ان حملوں نے کاروباری کارروائیوں میں خلل ڈالا ہے، اس کے ساتھ ساتھ ڈیٹا، صارفین کو شدید نقصان پہنچایا ہے، ساتھ ہی صارفین اور شراکت داروں کے اعتماد کو بھی کم کیا ہے۔

واقعے سے نمٹنے میں ویتنامی کاروبار کی کوتاہیاں

Thanh Nien سے بات کرتے ہوئے، مسٹر Nguyen Le Thanh - VNG کے چیف ٹیکنالوجی آفیسر (CTO) نے کہا کہ رینسم ویئر سے متاثرہ متعدد یونٹس کی مدد کے عمل میں، انہوں نے محسوس کیا کہ سائبر حملوں کا سامنا کرتے وقت ویتنامی کاروباروں کے واقعات سے نمٹنے کے طریقے میں اب بھی مسائل موجود ہیں۔

"سب سے پہلے تیاری کی کمی اور سست ردعمل ہے،" مسٹر Nguyen Le Thanh نے کہا۔ فی الحال، بہت سے ویتنامی کاروباروں کے پاس کوئی واضح واقعے کے ردعمل کا منصوبہ نہیں ہے، یا وہ بدترین صورت حال کے لیے منظرنامے تیار نہیں کرتے ہیں، اس لیے جب کوئی واقعہ پیش آتا ہے، تو وہ اکثر دھیرے سے ردعمل ظاہر کرتے ہیں، جس سے بحالی کا وقت اور نقصان کی حد میں اضافہ ہوتا ہے۔

دوسرا مسئلہ واقعات سے جلد نمٹنے میں تجربے کی کمی ہے۔ VNG لیڈرز کے مطابق، بڑے، پیچیدہ واقعات کے لیے لوگوں کو سیکیورٹی اور انٹرپرائز کے سسٹم، سافٹ ویئر کے ڈھانچے اور کاروباری آپریشنز کے بارے میں معلومات کو سمجھنے اور سمجھنے کی صلاحیت دونوں میں کافی تجربہ درکار ہوتا ہے۔ "لہٰذا، سیکورٹی کمپنیوں اور سائبر سیکیورٹی کے باہر کے ماہرین کے تعاون کے باوجود، کاروباری اداروں کو نظام کو بحال کرنے میں ابھی بھی کافی وقت لگتا ہے کیونکہ ان کے پاس بحالی کے عمل کو بڑے پیمانے پر مربوط کرنے کا کافی تجربہ نہیں ہے،" مسٹر تھانہ نے وضاحت کی۔

اگلی رکاوٹ نظام کے بارے میں جامع معلومات کی کمی ہے۔ جب سیکیورٹی ٹیم کے پاس سسٹم کے ساتھ ساتھ IT فن تعمیر (بشمول سافٹ ویئر، کنکشنز) کی مکمل معلومات یا جامع سمجھ نہیں ہو گی، تو اس واقعے کی اصلیت اور دائرہ کار کا تعین کرنا مشکل ہو گا اور سروس کے ہر حصے کو بحال کرنے میں تاخیر ہو گی۔

ایک اور کمزوری یہ ہے کہ قیادت کی ٹیموں، IT اہلکاروں، واقعہ کے ردعمل کی ٹیموں، اور اسٹیک ہولڈرز کے درمیان اب بھی بکھری اور متضاد بات چیت موجود ہے، جو افراتفری کا باعث بنتی ہے اور حل کے عمل کو سست کرتی ہے۔

کارپوریٹ سیکورٹی پروگرام پر توجہ دینے کی ضرورت ہے۔

سائبر سیکیورٹی ماہرین سب اس بات پر متفق ہیں کہ کوئی بھی کاروبار حملہ کرنے سے محفوظ نہیں ہے، چاہے وہ کتنا ہی امیر ہو یا کتنا بڑا، اس لیے انہیں یہ نہیں سوچنا چاہیے کہ "اب ان کی باری نہیں ہے"۔ درحقیقت، گوگل، مائیکروسافٹ جیسے "ٹیک جنات" سب ہیکرز کا شکار ہوئے ہیں۔ ہیکرز کسی کاروبار کے آئی ٹی سسٹم میں کسی حملے سے پہلے ان کا پتہ لگائے بغیر انتظار کر سکتے ہیں۔

مسٹر ٹران من کوانگ - سائبر سیکیورٹی رسکس کے تجزیہ اور اشتراک کے مرکز کے ڈائریکٹر - Viettel سائبر سیکیورٹی کمپنی نے اس بات پر زور دیا کہ ہر انٹرپرائز کو سائبر سیکیورٹی پروگرام بنانا چاہیے، خاص طور پر ایک ایسا پروگرام جس میں انٹرپرائز کام کر رہا ہے ماحول میں ہونے والے معلومات کے تحفظ کے خطرات کے بارے میں خبردار کرے۔

"مثال کے طور پر، کاروباری اداروں کو چالوں اور حملے کی تکنیکوں کو سمجھنے کی ضرورت ہے... اکثر ویتنام میں رینسم ویئر گروپس استعمال کرتے ہیں، اور پھر ان نشانیوں کو اپ ڈیٹ کریں اور ان تفصیلات کو ان کے مانیٹرنگ سسٹم میں ڈالیں تاکہ وہ ایسے ہی حملوں کا پتہ لگا سکیں،" Viettel سائبر سیکیورٹی کمپنی کے رہنما نے مشورہ دیا۔

اسی نقطہ نظر کا اشتراک کرتے ہوئے، مسٹر Nguyen Le Thanh نے کہا: "انٹرپرائزز کو حکمت عملی بنانے اور واقعات کی روک تھام کی صلاحیت کو بہتر بنانے میں سرمایہ کاری پر توجہ مرکوز کرنے کی ضرورت ہے۔ زیادہ اہم بات یہ ہے کہ جب کوئی واقعہ پیش آتا ہے تو کاروبار کے تسلسل کو بحال کرنے اور برقرار رکھنے کی صلاحیت۔" ان اقدامات کے لیے فنانس اور وسائل دونوں میں سرمایہ کاری کی ضرورت ہوتی ہے، لیکن ڈیجیٹل دور میں جہاں سائبر سیکیورٹی کے خطرات تیزی سے پیچیدہ اور غیر متوقع ہوتے جا رہے ہیں، کاروباری کارروائیوں کے لیے حفاظت اور تسلسل کو یقینی بنانے کے لیے ضروری ہیں۔