پرو ہوسٹر > بلاگ > انتظامیہ > کارپوریٹ عدم تحفظ

کارپوریٹ عدم تحفظ

2008 میں، میں ایک آئی ٹی کمپنی کا دورہ کرنے کے قابل تھا۔ ہر ملازم میں کسی نہ کسی قسم کا غیر صحت بخش تناؤ تھا۔ وجہ آسان نکلی: موبائل فون دفتر کے داخلی دروازے پر ایک باکس میں ہوتے ہیں، پیچھے ایک کیمرہ ہوتا ہے، دفتر میں 2 بڑے اضافی "دیکھنے والے" کیمرے ہوتے ہیں اور کیلاگر کے ساتھ مانیٹرنگ سافٹ ویئر ہوتا ہے۔ اور ہاں، یہ وہ کمپنی نہیں ہے جس نے SORM یا ہوائی جہاز کے لائف سپورٹ سسٹم تیار کیے ہیں، بلکہ صرف بزنس ایپلیکیشن سافٹ ویئر کی ایک ڈویلپر ہے، جو اب جذب، کچل چکی ہے اور اب موجود نہیں ہے (جو کہ منطقی معلوم ہوتی ہے)۔ اگر آپ اب یہ سوچ رہے ہیں کہ آپ کے دفتر میں گلدانوں میں hammocks اور M&M کے ساتھ یہ یقینی طور پر ایسا نہیں ہے، تو آپ کو بہت غلطی ہو سکتی ہے - یہ صرف اتنا ہے کہ 11 سالوں میں کنٹرول نے پوشیدہ اور درست ہونا سیکھ لیا ہے، بغیر کسی شو ڈاون کے۔ سائٹس کا دورہ کیا اور فلمیں ڈاؤن لوڈ کیں۔

تو کیا واقعی ان سب کے بغیر یہ ناممکن ہے، لیکن لوگوں پر اعتماد، وفاداری، یقین کا کیا ہوگا؟ یقین کریں یا نہیں، اتنی ہی کمپنیاں ہیں جن میں حفاظتی اقدامات نہیں ہیں۔ لیکن ملازمین یہاں اور وہاں دونوں میں گڑبڑ کرنے کا انتظام کرتے ہیں - صرف اس وجہ سے کہ انسانی عنصر دنیا کو تباہ کر سکتا ہے، نہ صرف آپ کی کمپنی۔ تو، آپ کے ملازمین کہاں سے شرارتیں کر سکتے ہیں؟

کارپوریٹ عدم تحفظ

یہ کوئی بہت سنجیدہ پوسٹ نہیں ہے، جس کے بالکل دو کام ہیں: روزمرہ کی زندگی کو تھوڑا سا روشن کرنا اور آپ کو بنیادی حفاظتی چیزوں کی یاد دلانا جو اکثر بھول جاتی ہیں۔ اوہ، اور ایک بار پھر آپ کو یاد دلاتا ہوں۔ ٹھنڈا اور محفوظ CRM سسٹم - کیا اس طرح کا سافٹ ویئر سیکیورٹی کا کنارہ نہیں ہے؟ 🙂

چلو بے ترتیب موڈ میں چلتے ہیں!

پاس ورڈز، پاس ورڈز، پاس ورڈز...

آپ ان کے بارے میں بات کرتے ہیں اور غصے کی لہر دوڑ جاتی ہے: یہ کیسے ہوسکتا ہے، انہوں نے دنیا کو کئی بار بتایا، لیکن چیزیں اب بھی وہیں کی ہیں! ہر سطح کی کمپنیوں میں، انفرادی کاروباریوں سے لے کر ملٹی نیشنل کارپوریشنوں تک، یہ ایک بہت ہی تکلیف دہ جگہ ہے۔ کبھی کبھی مجھے لگتا ہے کہ اگر کل وہ حقیقی ڈیتھ سٹار بناتے ہیں تو ایڈمن پینل میں ایڈمن/ایڈمن جیسا کچھ ہو گا۔ تو ہم عام صارفین سے کیا توقع کر سکتے ہیں، جن کے لیے ان کا اپنا VKontakte صفحہ کارپوریٹ اکاؤنٹ سے کہیں زیادہ مہنگا ہے؟ یہاں چیک کرنے کے لئے پوائنٹس ہیں:

  • کاغذ کے ٹکڑوں پر، کی بورڈ کے پیچھے، مانیٹر پر، کی بورڈ کے نیچے میز پر، ماؤس کے نیچے لگے اسٹیکر پر پاس ورڈ لکھنا (چالاکی!) - ملازمین کو ایسا ہرگز نہیں کرنا چاہیے۔ اور اس لیے نہیں کہ ایک خوفناک ہیکر آئے گا اور دوپہر کے کھانے کے دوران فلیش ڈرائیو پر تمام 1C ڈاؤن لوڈ کر لے گا، بلکہ اس لیے کہ دفتر میں کوئی ناراض ساشا ہو سکتا ہے جو چھوڑ کر کچھ گندا کرنے جا رہا ہے یا آخری بار معلومات چھین لے گا۔ . اپنے اگلے لنچ میں ایسا کیوں نہیں کرتے؟

کارپوریٹ عدم تحفظ
یہ کیا ہے؟ یہ چیز میرے تمام پاس ورڈ محفوظ کرتی ہے۔

  • پی سی اور کام کے پروگراموں میں داخل ہونے کے لیے سادہ پاس ورڈ ترتیب دینا۔ تاریخ پیدائش، qwerty123 اور یہاں تک کہ asdf بھی ایسے مجموعے ہیں جن کا تعلق لطیفوں اور باشور میں ہے، نہ کہ کارپوریٹ سیکیورٹی سسٹم میں۔ پاس ورڈز اور ان کی لمبائی کے لیے تقاضے طے کریں، اور متبادل کی تعدد سیٹ کریں۔

کارپوریٹ عدم تحفظ
پاس ورڈ انڈرویئر کی طرح ہوتا ہے: اسے اکثر تبدیل کریں، اسے اپنے دوستوں کے ساتھ شیئر نہ کریں، لمبا پاس ورڈ بہتر ہے، پراسرار بنیں، اسے ہر جگہ نہ بکھیریں۔

  • وینڈر کے ڈیفالٹ پروگرام لاگ اِن پاس ورڈز ناقص ہیں، اگر صرف اس لیے کہ تقریباً تمام وینڈر کے ملازمین انہیں جانتے ہیں، اور اگر آپ کلاؤڈ میں ویب پر مبنی سسٹم کے ساتھ کام کر رہے ہیں، تو کسی کے لیے ڈیٹا حاصل کرنا مشکل نہیں ہوگا۔ خاص طور پر اگر آپ کے پاس نیٹ ورک سیکیورٹی بھی ہے "ڈور کو نہ کھینچیں" کی سطح پر۔
  • ملازمین کو سمجھائیں کہ آپریٹنگ سسٹم میں پاس ورڈ کا اشارہ "میری سالگرہ"، "بیٹی کا نام"، "Gvoz-dika-78545-ap#1 جیسا نہیں ہونا چاہئے! انگریزی میں." یا "چوتھائی اور ایک اور ایک صفر۔"    

کارپوریٹ عدم تحفظ
میری بلی مجھے زبردست پاس ورڈ دیتی ہے! وہ میرے کی بورڈ پر چل رہا ہے۔

مقدمات تک جسمانی رسائی

آپ کی کمپنی اکاؤنٹنگ اور عملے کی دستاویزات تک رسائی کا انتظام کیسے کرتی ہے (مثال کے طور پر، ملازمین کی ذاتی فائلوں تک)؟ مجھے اندازہ لگانے دیں: اگر یہ ایک چھوٹا کاروبار ہے، تو اکاؤنٹنگ ڈیپارٹمنٹ میں یا باس کے دفتر میں فولڈرز میں شیلف یا الماری میں؛ اگر یہ بڑا کاروبار ہے، تو شیلف پر HR ڈیپارٹمنٹ میں۔ لیکن اگر یہ بہت بڑا ہے، تو غالباً سب کچھ درست ہے: مقناطیسی کلید کے ساتھ ایک علیحدہ دفتر یا بلاک، جہاں صرف مخصوص ملازمین کو رسائی حاصل ہے اور وہاں جانے کے لیے، آپ کو ان میں سے کسی ایک کو فون کرنا ہوگا اور ان کی موجودگی میں اس نوڈ میں جانا ہوگا۔ کسی بھی کاروبار میں اس طرح کی حفاظت کرنے میں کوئی مشکل نہیں ہے، یا کم از کم دفتر کے لیے دروازے یا دیوار پر چاک میں محفوظ پاس ورڈ نہ لکھنا سیکھنا (سب کچھ حقیقی واقعات پر مبنی ہے، ہنسیں مت)۔

یہ کیوں ضروری ہے؟ سب سے پہلے، کارکنوں میں ایک دوسرے کے بارے میں سب سے زیادہ خفیہ چیزیں جاننے کی پیتھولوجیکل خواہش ہوتی ہے: ازدواجی حیثیت، تنخواہ، طبی تشخیص، تعلیم وغیرہ۔ یہ دفتری مقابلے میں ایسا سمجھوتہ ہے۔ اور آپ کو ان جھگڑوں سے بالکل فائدہ نہیں ہوگا جو اس وقت پیدا ہوں گے جب ڈیزائنر پیٹیا کو پتہ چلا کہ وہ ڈیزائنر ایلس سے 20 ہزار کم کماتا ہے۔ دوم، وہاں کے ملازمین کمپنی کی مالی معلومات (بیلنس شیٹس، سالانہ رپورٹس، معاہدے) تک رسائی حاصل کر سکتے ہیں۔ تیسرا، کسی کے اپنے کام کی تاریخ میں نشانات کو چھپانے کے لیے کسی چیز کو کھویا، خراب یا چوری کیا جا سکتا ہے۔

ایک گودام جہاں کسی کا خسارہ ہے، کوئی خزانہ ہے۔

اگر آپ کے پاس گودام ہے تو غور کریں کہ جلد یا بدیر آپ کو مجرموں کا سامنا کرنے کی ضمانت دی جاتی ہے - یہ صرف ایک ایسے شخص کی نفسیات کام کرتا ہے جو مصنوعات کی ایک بڑی مقدار کو دیکھتا ہے اور اس بات پر پختہ یقین رکھتا ہے کہ تھوڑی بہت لوٹ مار نہیں ہے، لیکن اشتراک اور اس ڈھیر سے سامان کی ایک یونٹ کی قیمت 200 ہزار، یا 300 ہزار، یا کئی ملین ہو سکتی ہے۔ بدقسمتی سے، کوئی بھی چیز چوری کو روک نہیں سکتی سوائے پیڈینٹک اور مکمل کنٹرول اور اکاؤنٹنگ کے: کیمرے، بارکوڈز کا استعمال کرتے ہوئے قبولیت اور لکھنا، گودام اکاؤنٹنگ کا آٹومیشن (مثال کے طور پر، ہمارے ریجن سوفٹ سی آر ایم گودام اکاؤنٹنگ کو اس طرح ترتیب دیا گیا ہے کہ مینیجر اور سپروائزر حقیقی وقت میں گودام کے ذریعے سامان کی نقل و حرکت دیکھ سکیں)۔

اس لیے اپنے گودام کو دانتوں سے لیس کریں، بیرونی دشمن سے جسمانی حفاظت کو یقینی بنائیں اور اندرونی دشمن سے مکمل حفاظت کو یقینی بنائیں۔ ٹرانسپورٹ، لاجسٹکس اور گوداموں کے ملازمین کو واضح طور پر سمجھنا چاہیے کہ کنٹرول ہے، یہ کام کرتا ہے، اور وہ تقریباً خود کو سزا دیں گے۔

*ارے، انفراسٹرکچر میں ہاتھ مت ڈالو

اگر سرور روم اور صفائی کرنے والی خاتون کے بارے میں کہانی پہلے ہی ختم ہوچکی ہے اور طویل عرصے سے دوسری صنعتوں کی کہانیوں کی طرف ہجرت کر چکی ہے (مثال کے طور پر اسی وارڈ میں وینٹی لیٹر کے پراسرار طور پر بند ہونے کے بارے میں بھی وہی ہے) تو باقی حقیقت ہی رہ جاتی ہے۔ . چھوٹے اور درمیانے درجے کے کاروباروں کے نیٹ ورک اور آئی ٹی سیکیورٹی بہت زیادہ مطلوبہ چھوڑ دیتی ہے، اور یہ اکثر اس بات پر منحصر نہیں ہوتا کہ آیا آپ کا اپنا سسٹم ایڈمنسٹریٹر ہے یا کوئی مدعو۔ مؤخر الذکر اکثر اس سے بھی بہتر مقابلہ کرتا ہے۔

تو یہاں کے ملازمین کیا اہل ہیں؟

  • سب سے اچھی اور بے ضرر چیز یہ ہے کہ سرور روم میں جائیں، تاروں کو ٹانگیں، دیکھیں، چائے پھینکیں، گندگی لگائیں، یا خود کچھ ترتیب دینے کی کوشش کریں۔ یہ خاص طور پر "پراعتماد اور اعلی درجے کے صارفین" کو متاثر کرتا ہے جو بہادری کے ساتھ اپنے ساتھیوں کو پی سی پر اینٹی وائرس کو غیر فعال کرنے اور تحفظ کو بائی پاس کرنا سکھاتے ہیں اور اس بات کا یقین رکھتے ہیں کہ وہ سرور روم کے پیدائشی دیوتا ہیں۔ عام طور پر، مجاز محدود رسائی آپ کا سب کچھ ہے۔
  • سامان کی چوری اور اجزاء کی متبادل۔ کیا آپ اپنی کمپنی سے محبت کرتے ہیں اور آپ نے سب کے لیے طاقتور ویڈیو کارڈز انسٹال کیے ہیں تاکہ بلنگ سسٹم، CRM اور باقی سب کچھ ٹھیک کام کر سکے۔ زبردست! صرف چالاک لڑکے (اور بعض اوقات لڑکیاں) انہیں آسانی سے گھریلو ماڈل سے بدل دیں گے، اور گھر پر وہ نئے آفس ماڈل پر گیمز چلائیں گے - لیکن آدھی دنیا کو معلوم نہیں ہوگا۔ کی بورڈز، چوہوں، کولر، UPS اور ہر وہ چیز جو کسی نہ کسی طرح ہارڈویئر کنفیگریشن میں بدلی جا سکتی ہے کے ساتھ بھی یہی کہانی ہے۔ نتیجے کے طور پر، آپ املاک کو نقصان پہنچنے، اس کے مکمل نقصان کا خطرہ برداشت کرتے ہیں، اور ساتھ ہی آپ کو معلوماتی نظام اور ایپلی کیشنز کے ساتھ کام کی مطلوبہ رفتار اور معیار حاصل نہیں ہوتا ہے۔ جو چیز بچاتی ہے وہ ایک مانیٹرنگ سسٹم (ITSM سسٹم) ہے جس میں کنفیگرڈ کنفیگریشن کنٹرول ہے، جس کی فراہمی لازمی اور اصولی سسٹم ایڈمنسٹریٹر کے ساتھ مکمل ہونی چاہیے۔

کارپوریٹ عدم تحفظ
ہوسکتا ہے کہ آپ بہتر سیکیورٹی سسٹم تلاش کرنا چاہتے ہوں؟ مجھے یقین نہیں ہے کہ آیا یہ نشان کافی ہے۔

  • آپ کے اپنے موڈیم، رسائی پوائنٹس، یا کسی قسم کے مشترکہ Wi-Fi کا استعمال فائلوں تک رسائی کو کم محفوظ اور عملی طور پر بے قابو کر دیتا ہے، جس کا فائدہ حملہ آور (ملازمین کے ساتھ ملی بھگت سمیت) اٹھا سکتے ہیں۔ ٹھیک ہے، اس کے علاوہ، یہ امکان بہت زیادہ ہے کہ ملازم "اپنے انٹرنیٹ کے ساتھ" یوٹیوب، مزاحیہ سائٹس اور سوشل نیٹ ورکس پر کام کے اوقات گزارے گا۔  
  • سائٹ ایڈمن ایریا، CMS، ایپلیکیشن سوفٹ ویئر تک رسائی کے لیے متحد پاس ورڈز اور لاگ ان خوفناک چیزیں ہیں جو ایک نااہل یا بدنیت ملازم کو بدلہ لینے والے میں بدل دیتی ہیں۔ اگر آپ کے پاس ایک ہی سب نیٹ سے 5 لوگ ایک ہی لاگ ان/پاس ورڈ کے ساتھ بینر لگانے، اشتہاری لنکس اور میٹرکس چیک کرنے، لے آؤٹ کو درست کرنے اور اپڈیٹ اپ لوڈ کرنے کے لیے آتے ہیں، تو آپ کبھی اندازہ نہیں لگائیں گے کہ ان میں سے کس نے غلطی سے CSS کو ایک میں تبدیل کر دیا۔ پیٹھا کدو. اس لیے: مختلف لاگ ان، مختلف پاس ورڈ، اعمال کی لاگنگ اور رسائی کے حقوق کی تفریق۔
  • غیر لائسنس یافتہ سافٹ ویئر کے بارے میں کہنے کی ضرورت نہیں ہے جسے ملازمین اپنے پی سی پر گھسیٹتے ہیں تاکہ کام کے اوقات کے دوران کچھ تصاویر میں ترمیم کریں یا بہت شوق سے متعلق کوئی چیز بنائیں۔ کیا آپ نے سنٹرل انٹرنل افیئر ڈائریکٹوریٹ کے شعبہ "K" کے معائنہ کے بارے میں نہیں سنا؟ پھر وہ آپ کے پاس آتی ہے!
  • اینٹی وائرس کو کام کرنا چاہئے۔ ہاں، ان میں سے کچھ آپ کے کمپیوٹر کو سست کر سکتے ہیں، آپ کو پریشان کر سکتے ہیں اور عام طور پر بزدلی کی علامت لگتے ہیں، لیکن بعد میں ڈاؤن ٹائم کے ساتھ ادائیگی کرنے یا، بدتر، چوری شدہ ڈیٹا سے اسے روکنا بہتر ہے۔
  • ایپلیکیشن انسٹال کرنے کے خطرات کے بارے میں آپریٹنگ سسٹم کی وارننگز کو نظر انداز نہیں کیا جانا چاہیے۔ آج، کام کے لیے کچھ ڈاؤن لوڈ کرنا سیکنڈوں اور منٹوں کا معاملہ ہے۔ مثال کے طور پر، Direct.Commander یا AdWords ایڈیٹر، کچھ SEO تجزیہ کار، وغیرہ۔ اگر Yandex اور Google پروڈکٹس کے ساتھ سب کچھ کم و بیش واضح ہے، تو ایک اور picreizer، ایک مفت وائرس کلینر، تین اثرات کے ساتھ ایک ویڈیو ایڈیٹر، اسکرین شاٹس، Skype ریکارڈرز اور دیگر "چھوٹے پروگرام" انفرادی PC اور پورے کمپنی کے نیٹ ورک دونوں کو نقصان پہنچا سکتے ہیں۔ . صارفین کو تربیت دیں کہ کمپیوٹر ان سے کیا چاہتا ہے اس سے پہلے کہ وہ سسٹم ایڈمنسٹریٹر کو کال کریں اور کہیں کہ "سب کچھ ختم ہو گیا ہے۔" کچھ کمپنیوں میں، مسئلہ کو آسانی سے حل کیا جاتا ہے: بہت سے ڈاؤن لوڈ کردہ مفید یوٹیلیٹیز نیٹ ورک شیئر پر محفوظ ہیں، اور مناسب آن لائن حل کی فہرست بھی وہاں پوسٹ کی جاتی ہے۔
  • BYOD پالیسی یا، اس کے برعکس، دفتر کے باہر کام کے آلات کے استعمال کی اجازت دینے کی پالیسی سیکورٹی کا ایک بہت برا پہلو ہے۔ اس معاملے میں رشتہ داروں، دوستوں، بچوں، عوامی غیر محفوظ نیٹ ورکس وغیرہ تک ٹیکنالوجی تک رسائی حاصل ہے۔ یہ خالصتاً روسی رولیٹی ہے - آپ 5 سال تک جا سکتے ہیں اور حاصل کر سکتے ہیں، لیکن آپ اپنی تمام دستاویزات اور قیمتی فائلوں کو کھو یا نقصان پہنچا سکتے ہیں۔ ٹھیک ہے، اس کے علاوہ، اگر کوئی ملازم بدنیتی پر مبنی ارادہ رکھتا ہے، تو یہ اتنا ہی آسان ہے جتنا "چلنے" کے آلات سے ڈیٹا لیک کرنے کے لیے دو بائٹس بھیجنا۔ آپ کو یہ بھی یاد رکھنے کی ضرورت ہے کہ ملازمین اکثر اپنے پرسنل کمپیوٹرز کے درمیان فائلوں کو منتقل کرتے ہیں، جو پھر سے حفاظتی خامیاں پیدا کر سکتے ہیں۔
  • جب آپ دور ہوں تو اپنے آلات کو لاک کرنا کارپوریٹ اور ذاتی استعمال دونوں کے لیے ایک اچھی عادت ہے۔ ایک بار پھر، یہ آپ کو متجسس ساتھیوں، جاننے والوں اور عوامی مقامات پر گھسنے والوں سے بچاتا ہے۔ اس کی عادت ڈالنا مشکل ہے، لیکن اپنے کام کی جگہوں میں سے ایک پر مجھے ایک حیرت انگیز تجربہ ملا: ساتھیوں نے ایک غیر مقفل پی سی سے رابطہ کیا، اور پینٹ کو پوری ونڈو میں "کمپیوٹر کو لاک کریں!" لکھا ہوا کھول دیا گیا۔ اور کام میں کچھ بدل گیا، مثال کے طور پر، آخری پمپ اپ اسمبلی کو منہدم کر دیا گیا یا آخری متعارف کرایا گیا بگ ہٹا دیا گیا (یہ ایک ٹیسٹنگ گروپ تھا)۔ یہ ظالمانہ ہے، لیکن سب سے زیادہ لکڑی والوں کے لیے بھی 1-2 بار کافی تھا۔ اگرچہ، مجھے شک ہے، غیر آئی ٹی لوگ اس طرح کے مزاح کو نہیں سمجھ سکتے ہیں۔
  • لیکن بدترین گناہ، یقیناً، سسٹم ایڈمنسٹریٹر اور انتظامیہ کا ہے - اگر وہ واضح طور پر ٹریفک کنٹرول سسٹم، آلات، لائسنس وغیرہ استعمال نہیں کرتے ہیں۔

یقیناً یہ ایک بنیاد ہے، کیونکہ آئی ٹی کا بنیادی ڈھانچہ وہ جگہ ہے جہاں جنگل میں جتنا آگے جاتا ہے، اتنی ہی زیادہ لکڑی ہوتی ہے۔ اور ہر ایک کے پاس یہ بنیاد ہونی چاہیے، اور ان الفاظ سے تبدیل نہیں ہونا چاہیے کہ "ہم سب ایک دوسرے پر بھروسہ کرتے ہیں"، "ہم ایک خاندان ہیں"، "جس کو اس کی ضرورت ہے" - افسوس، یہ اس وقت کے لیے ہے۔

یہ انٹرنیٹ ہے بچے، وہ آپ کے بارے میں بہت کچھ جان سکتے ہیں۔

اب وقت آگیا ہے کہ انٹرنیٹ کی محفوظ ہینڈلنگ کو اسکول میں لائف سیفٹی کورس میں متعارف کرایا جائے - اور یہ ان اقدامات کے بارے میں بالکل بھی نہیں ہے جن میں ہم باہر سے ڈوبے ہوئے ہیں۔ یہ خاص طور پر کسی لنک سے کسی لنک کو الگ کرنے کی صلاحیت کے بارے میں ہے، یہ سمجھنا کہ کہاں فشنگ ہے اور کہاں ایک اسکام ہے، بغیر کسی ناواقف ایڈریس سے "مفاہمت کی رپورٹ" کے موضوع کے ساتھ ای میل منسلکات کو نہ کھولیں، وغیرہ۔ اگرچہ، ایسا لگتا ہے، اسکول کے بچے پہلے ہی اس سب میں مہارت حاصل کر چکے ہیں، لیکن ملازمین نے ایسا نہیں کیا. بہت ساری چالیں اور غلطیاں ہیں جو ایک ساتھ پوری کمپنی کو خطرے میں ڈال سکتی ہیں۔

  • سوشل نیٹ ورکس انٹرنیٹ کا ایک ایسا حصہ ہے جس میں کام کرنے کی کوئی جگہ نہیں ہے، لیکن 2019 میں کمپنی کی سطح پر انہیں بلاک کرنا ایک غیر مقبول اور مایوس کن اقدام ہے۔ لہذا، آپ کو صرف تمام ملازمین کو لکھنے کی ضرورت ہے کہ لنکس کی غیر قانونییت کو کیسے چیک کیا جائے، انہیں فراڈ کی اقسام کے بارے میں بتائیں اور انہیں کام پر کام کرنے کو کہیں۔

کارپوریٹ عدم تحفظ

  • میل ایک تکلیف دہ جگہ ہے اور شاید معلومات چوری کرنے، مالویئر لگانے اور پی سی اور پورے نیٹ ورک کو متاثر کرنے کا سب سے مقبول طریقہ ہے۔ افسوس، بہت سے آجر ای میل کلائنٹ کو لاگت کی بچت کا آلہ سمجھتے ہیں اور مفت خدمات استعمال کرتے ہیں جو روزانہ 200 اسپام ای میلز وصول کرتی ہیں جو فلٹرز وغیرہ کے ذریعے حاصل ہوتی ہیں۔ اور کچھ غیر ذمہ دار لوگ اس طرح کے خطوط اور منسلکات، لنکس، تصاویر کھولتے ہیں - بظاہر، وہ امید کرتے ہیں کہ سیاہ پرنس نے ان کے لئے وراثت چھوڑی ہے. جس کے بعد منتظم کے پاس بہت زیادہ کام ہے۔ یا اس کا مقصد اس طرح تھا؟ ویسے، ایک اور ظالمانہ کہانی: ایک کمپنی میں، سسٹم ایڈمنسٹریٹر کو ہر اسپام خط کے لیے، KPI کو کم کر دیا گیا تھا۔ عام طور پر، ایک مہینے کے بعد کوئی اسپام نہیں تھا - اس پریکٹس کو پیرنٹ آرگنائزیشن نے اپنایا تھا، اور اب بھی کوئی اسپام نہیں ہے۔ ہم نے اس مسئلے کو خوبصورتی سے حل کیا - ہم نے اپنا ای میل کلائنٹ تیار کیا اور اسے خود بنایا ریجن سوفٹ سی آر ایم، لہذا ہمارے تمام کلائنٹس کو بھی ایسی سہولت فراہم کی جاتی ہے۔

کارپوریٹ عدم تحفظ
اگلی بار جب آپ کو پیپر کلپ کی علامت کے ساتھ ایک عجیب ای میل موصول ہو تو اس پر کلک نہ کریں!

  • میسنجر بھی ہر طرح کے غیر محفوظ روابط کا ایک ذریعہ ہیں، لیکن یہ میل سے بہت کم برائی ہے (چیٹوں میں چہچہانے میں ضائع ہونے والے وقت کو شمار نہیں کرنا)۔

ایسا لگتا ہے کہ یہ سب چھوٹی چیزیں ہیں۔ تاہم، ان چھوٹی چھوٹی چیزوں میں سے ہر ایک کے تباہ کن نتائج ہو سکتے ہیں، خاص طور پر اگر آپ کی کمپنی کسی مدمقابل کے حملے کا ہدف ہو۔ اور یہ لفظی طور پر کسی کے ساتھ بھی ہو سکتا ہے۔

کارپوریٹ عدم تحفظ

چیٹی ملازمین

یہ وہ انسانی عنصر ہے جس سے چھٹکارا پانا آپ کے لیے مشکل ہوگا۔ ملازمین کوریڈور میں، کیفے میں، سڑک پر، کلائنٹ کے گھر پر کام پر بات کر سکتے ہیں، دوسرے کلائنٹ کے بارے میں اونچی آواز میں بات کر سکتے ہیں، گھر میں کام کی کامیابیوں اور منصوبوں کے بارے میں بات کر سکتے ہیں۔ یقیناً، اس بات کا امکان نہ ہونے کے برابر ہے کہ کوئی مدمقابل آپ کے پیچھے کھڑا ہے (اگر آپ اسی کاروباری مرکز میں نہیں ہیں - ایسا ہوا ہے)، لیکن اس بات کا امکان ہے کہ کوئی لڑکا اپنے کاروباری معاملات کو واضح طور پر بیان کرتا ہے اسے اسمارٹ فون پر فلمایا جائے گا اور اسے پوسٹ کیا جائے گا۔ YouTube، عجیب طور پر کافی، اعلی ہے۔ لیکن یہ بھی بکواس ہے۔ جب آپ کے ملازمین تربیت، کانفرنسوں، ملاقاتوں، پیشہ ورانہ فورمز، یا یہاں تک کہ Habré پر اپنی مرضی سے کسی پروڈکٹ یا کمپنی کے بارے میں معلومات پیش کرتے ہیں تو یہ بد تمیزی نہیں ہے۔ مزید برآں، لوگ اکثر جان بوجھ کر اپنے مخالفین کو ایسی گفتگو کے لیے بلاتے ہیں تاکہ مسابقتی ذہانت کو انجام دیا جا سکے۔

ایک انکشافی کہانی۔ ایک کہکشاں پیمانے پر آئی ٹی کانفرنس میں، سیکشن اسپیکر نے ایک سلائیڈ پر ایک بڑی کمپنی کے آئی ٹی انفراسٹرکچر کی تنظیم کا مکمل خاکہ پیش کیا (ٹاپ 20)۔ یہ سکیم بڑی متاثر کن تھی، محض کائناتی، تقریباً ہر کسی نے اس کی تصویر کشی کی، اور یہ فوری طور پر سوشل نیٹ ورکس پر بے حد تجزیوں کے ساتھ اڑ گئی۔ ٹھیک ہے، پھر اسپیکر نے جیو ٹیگز، اسٹینڈز، سوشل میڈیا کا استعمال کرتے ہوئے انہیں پکڑ لیا۔ ان لوگوں کے نیٹ ورک جنہوں نے اسے پوسٹ کیا اور اسے حذف کرنے کی التجا کی، کیونکہ انہوں نے اسے بہت جلدی فون کیا اور آہ ٹا-ٹا کہا۔ ایک چیٹر باکس ایک جاسوس کے لیے ایک تحفہ ہے۔

جہالت آپ کو عذاب سے آزاد کرتی ہے۔

کاسپرسکی لیب کی 2017 کی عالمی رپورٹ کے مطابق 12 ماہ کے عرصے میں سائبر سیکیورٹی کے واقعات کا سامنا کرنے والے کاروباروں میں، دس میں سے ایک (11%) سنگین ترین واقعات میں لاپرواہ اور بے خبر ملازمین شامل ہیں۔

یہ مت سمجھیں کہ ملازمین کارپوریٹ حفاظتی اقدامات کے بارے میں سب کچھ جانتے ہیں، انہیں خبردار کرنا، تربیت فراہم کرنا، سیکورٹی کے مسائل کے بارے میں دلچسپ وقتاً فوقتاً نیوز لیٹر بنانا، پیزا پر میٹنگیں کرنا اور مسائل کو دوبارہ واضح کرنا یقینی بنائیں۔ اور ہاں، ایک ٹھنڈا لائف ہیک - تمام پرنٹ شدہ اور الیکٹرانک معلومات کو رنگوں، نشانیوں، نوشتوں سے نشان زد کریں: تجارتی راز، خفیہ، سرکاری استعمال کے لیے، عام رسائی۔ یہ واقعی کام کرتا ہے۔

جدید دنیا نے کمپنیوں کو بہت نازک حالت میں ڈال دیا ہے: ملازم کی نہ صرف کام پر سخت محنت کرنے کی خواہش کے درمیان توازن برقرار رکھنا ضروری ہے، بلکہ پس منظر میں/بریک کے دوران تفریحی مواد بھی حاصل کرنا، اور کارپوریٹ سیکیورٹی کے سخت قوانین۔ اگر آپ ہائپر کنٹرول اور مورونک ٹریکنگ پروگرام (ہاں، ٹائپنگ نہیں - یہ سیکیورٹی نہیں ہے، یہ پیراونیا ہے) اور آپ کی پیٹھ کے پیچھے کیمرے آن کرتے ہیں، تو کمپنی میں ملازمین کا اعتماد ختم ہوجائے گا، لیکن اعتماد برقرار رکھنا بھی کارپوریٹ سیکیورٹی ٹول ہے۔

لہذا، جانیں کہ کب رکنا ہے، اپنے ملازمین کا احترام کریں، اور بیک اپ بنائیں۔ اور سب سے اہم بات یہ ہے کہ حفاظت کو ترجیح دیں، ذاتی عصبیت کو نہیں۔

اگر آپ کو ضرورت ہے CRM یا ERP - ہماری مصنوعات کو قریب سے دیکھیں اور ان کی صلاحیتوں کا اپنے اہداف اور مقاصد سے موازنہ کریں۔ اگر آپ کو کوئی سوال یا مشکلات ہیں، تو لکھیں یا کال کریں، ہم آپ کے لیے ایک انفرادی آن لائن پریزنٹیشن کا اہتمام کریں گے - بغیر درجہ بندی کے یا گھنٹیاں اور سیٹیوں کے۔

کارپوریٹ عدم تحفظ ٹیلیگرام میں ہمارا چینل، جس میں، اشتہارات کے بغیر، ہم CRM اور کاروبار کے بارے میں مکمل طور پر رسمی چیزیں نہیں لکھتے ہیں۔

ماخذ: www.habr.com

نیا تبصرہ شامل کریں