اس کی تصویر بنائیں: یہ ٹیکس کا موسم ہے ، اور آپ کے ایچ آر ڈائریکٹر کو کسی ایسے شخص کی طرف سے ای میل موصول ہوتا ہے جو آپ کا بہانہ کررہا ہے - سی ای او۔ HR ڈائریکٹر کا خیال ہے کہ یہ ای میل قانونی ہے اور آپ کے تمام ملازمین کے W2s کی کاپیاں بھیجنے کی درخواست کے مطابق ہے۔ کچھ دن بعد ، ای میل بھیجنے والا - جو دراصل ہنر مند ہیکر ہے - ان W2s کو جعلی ٹیکس گوشواروں کا بیچ فائل کرنے کے لئے استعمال کرتا ہے۔
اس طرح کی سائبریٹیکس ہر روز ہوتی ہے۔ اور اگر آپ ایک چھوٹی یا چھوٹی کمپنی بنارہے ہیں تو ، آپ کسی حملے کا براہ راست نشانہ ہیں۔ چھوٹی اور درمیانے درجے کی فرمیں ڈیٹا کی بڑی خلاف ورزی کا شکار ہوجاتی ہیں کیونکہ ان کا رجحان ہے:
- حفاظتی انتظامات اور تربیت یافتہ اہلکاروں کی کمی ہے
- ہیکرز کے ل valuable قیمتی اعداد و شمار کو رکھیں (جیسے کریڈٹ کارڈ نمبر ، صحت سے محفوظ معلومات)
- ان فائلوں یا اعداد و شمار کو بیک اپ بنانے کے ل an کسی آف سائٹ سورس یا تھرڈ پارٹی سروس کو استعمال کرنے سے کوتاہی برتی جاتی ہے ، جس سے وہ ransomware کا شکار ہوجاتے ہیں
- کسی بڑی کمپنی کی سپلائی چین سے جڑیں ، اور اس کو توڑنے میں فائدہ اٹھایا جاسکتا ہے
ہمارا حالیہ رپورٹ - کے ساتھ ایک تحقیقی تعاون سسکو اور مشرق مارکیٹ کے لئے قومی مرکز - چھوٹے اور چھوٹے چھوٹے کاروبار کے 1،377 سی ای او کے اعداد و شمار پر مبنی ہے جو ایک جیسی کہانی بیان کرتے ہیں۔ ہمارے باسٹھ فیصد جواب دہندگان نے کہا کہ ان کی فرموں کے پاس جدید ترین یا فعال سائبرسیکیوریٹی حکمت عملی نہیں ہے - یا کوئی حکمت عملی بالکل بھی نہیں ہے۔ اور یہ ایک بہت بڑا مسئلہ ہے ، جس کی وجہ سے کسی کمپنی کو کاروبار سے باہر رکھنے کے لئے سائبرٹیک کی لاگت اتنی زیادہ ہوسکتی ہے۔ نیشنل سائبر سیکیورٹی الائنس کے مطابق 60 فیصد چھوٹے اور درمیانے درجے کے کاروبار جو ہیک کیے جاتے ہیں وہ چھ ماہ کے اندر اندر کاروبار سے باہر ہوجاتے ہیں۔
اگر آپ ان سی ای اوز میں شامل ہیں تو ، وقت آنے کا وقت ہے۔ سائبر سکیورٹی کی حکمت عملی تیار کرنا شروع کرنے کے لئے ان چار اقدامات پر عمل کریں جو ہیکرز کو آپ کے کاروبار سے دور رکھتا ہے۔
1. اپنی کمپنی کی موجودہ سائبرسیکیوریٹی کی حیثیت کا تعین کریں۔
اپنی سینئر لیڈرشپ ٹیم کے ممبران ، بورڈ آف ڈائریکٹرز اور سرمایہ کاروں کو اکٹھا کریں تاکہ وہ کاروبار کا غیر رسمی آڈٹ کریں۔ آج آپ کے پاس جس سطح کی سیکیورٹی ہے اس کے بارے میں احساس حاصل کریں۔
سوالات پوچھیں: کیا کوئی ہماری سائبر سکیورٹی کا انچارج ہے؟ ہمارے پاس پہلے ہی کون سے دفاع ہیں؟ کیا ہماری حکمت عملی جامع اور مربوط ہے؟ اگر نہیں تو ہم اپنے کمزور مقامات کی نشاندہی کرسکتے ہیں؟
2. اپنی سائبرسیکیوریٹی کے ل account جوابدہ کلیدی شخص کی شناخت کریں۔
تنظیم کے تمام رہنماؤں کو شامل کریں - صرف آئی ٹی میں شامل نہیں۔ مختلف فنکشنل شعبوں سے تعلق رکھنے والے افراد کو شامل کریں ، جیسے انسانی تعلقات ، مارکیٹنگ ، کام اور مالیات۔ اس گفتگو کے ل essential ضروری دوسرے کھلاڑی آپ کے وکیل اور آپ کے اکاؤنٹنٹ / آڈیٹر ہیں۔
سوالات پوچھیں: ہماری سائبرسیکیوریٹی کا ذمہ دار کون ہونا چاہئے؟ ہم احتساب کو یقینی بنانے کے لئے کس عمل کو نافذ کرسکتے ہیں؟ ہم اپنے مختلف محکموں اور ٹیموں میں سائبر سکیورٹی کے بارے میں آگاہی اور آگاہی کیسے بڑھا سکتے ہیں؟
3. اپنے اثاثوں کی انوینٹری لیں ، ان کی قیمت کا تعین کریں اور اپنے انتہائی اہم اثاثوں کو ترجیح دیں۔
اپنی کمپنی میں 'تاج کے زیورات' کی شناخت کریں ، چاہے وہ ملازمین کے ریکارڈ ، دانشورانہ ملکیت یا کسٹمر کا ڈیٹا ہو۔ تسلیم کریں کہ آپ کسی حملے سے کبھی بھی 100٪ محفوظ نہیں رہیں گے ، لہذا دفاع کے شعبوں کو ترجیح دینا ضروری ہے۔
سوالات پوچھیں: ہمیں سب سے اہم اثاثے کون سے محفوظ رکھنے کی ضرورت ہے؟ کسٹمر کا ڈیٹا؟ فکری املاک۔ ملازمین کے ریکارڈ؟ کیا ہم اپنے انتہائی اہم اثاثوں کی رازداری ، سالمیت ، دستیابی اور حفاظت کی ڈگری کی پیمائش کرسکتے ہیں؟
4. فیصلہ کریں کہ آپ کاروباری صلاحیتوں اور سائبرسیکیوریٹی اقدامات کے ذریعہ آؤٹ سورسنگ کے مقابلے میں اپنے آپ کو منظم کرنا چاہتے ہیں۔
اس پر غور کریں کہ آیا آپ کی حفاظت کو بڑھانے کے ل business آپ کے کاروبار کے کچھ پہلوؤں کو کلاؤڈ بیسڈ سسٹم میں آؤٹ سورس کرنا سمجھ میں آتا ہے۔ اسی وقت ، اس پر غور کریں کہ آیا سائبرسیکیوریٹی ماہر یا فراہم کنندہ کو مشغول کرنا سمجھ میں آتا ہے۔ فیصلہ کریں کہ آیا آپ اپنے سائبرسیکیوریٹی پلان کو جاننے کے لئے کسی مشیر کے ساتھ مل کر کام کرنا چاہتے ہیں یا اگر آپ اپنے سائبر سیکیورٹی کو مکمل طور پر آؤٹ سورس کرنا چاہتے ہیں۔
سوالات پوچھیں: ہمارے کاروبار کے کون سے پہلو - جیسے آرڈر کی تکمیل - کیا ہمیں کسی تیسری فریق (مثال کے طور پر ، ایمیزون ، سسکو ، گوگل) کو آؤٹ سورسنگ کے مقابلے میں داخلی طور پر سنبھالنا چاہئے؟ کیا ہمیں اپنی سائبرسیکیوریٹی کو کسی تیسری پارٹی کی خدمت پر آؤٹ سورس کرنا چاہئے؟ کیا ہمیں جزوی سی آئی او ماڈل استعمال کرنا چاہئے اور سائبرسیکیوریٹی سے متعلق مشورے کو تلاش کرنا چاہئے؟ یا ہمیں خود ہی سارے عمل کو سنبھالنا چاہئے؟
بہترین دفاع ایک اچھا جرم ہے۔ اپنے ملازمین ، اپنے صارفین اور اپنے کاروبار کی طویل مدتی صحت کے مفاد کے ل your اپنے ڈیٹا کی حفاظت کو ترجیح بنائیں۔