صرف چند مہینوں میں، ایک چھوٹے لیکن انتہائی تیز COVID-19 وائرس نے عالمی معیشت کو ہلا کر رکھ دیا ہے اور کاروبار کرنے کے طویل عرصے سے قائم قوانین کو تبدیل کر دیا ہے۔ اب تو دفتری کام کے سب سے زیادہ سرشار پیروکاروں کو بھی ملازمین کو دور دراز کے کام پر منتقل کرنا پڑا ہے۔
قدامت پسند رہنماؤں کا ڈراؤنا خواب حقیقت بن گیا ہے: آڈیو کانفرنسیں، فوری میسنجر میں مسلسل خط و کتابت اور کوئی کنٹرول نہیں!
کورونا وائرس نے کارپوریٹ سیکیورٹی کے لیے دو انتہائی خطرناک خطرات کو بھی متحرک کر دیا ہے۔ سب سے پہلے ہیکرز ہیں جو دور دراز کے کام میں ہنگامی منتقلی کی صورت حال میں کمپنیوں کی کمزوری کا فائدہ اٹھاتے ہیں۔ دوسرا ہمارے اپنے ملازمین ہیں۔ آئیے یہ جاننے کی کوشش کریں کہ ملازمین ڈیٹا کیسے اور کیوں چوری کر سکتے ہیں، اور سب سے اہم بات یہ ہے کہ اس سے کیسے نمٹا جائے۔
کارپوریٹ لیک کے لیے بہترین نسخہ
روس میں 2019 میں محققین کے مطابق، 2018 کے مقابلے میں تجارتی اور سرکاری تنظیموں سے خفیہ معلومات کے رجسٹرڈ لیک کی تعداد میں 40 فیصد اضافہ ہوا۔ ایک ہی وقت میں، ہیکرز 20% سے بھی کم معاملات میں ڈیٹا چوری کرتے ہیں، بنیادی خلاف ورزی کرنے والے ملازمین ہیں - وہ تمام لیکس کے تقریباً 70% کے ذمہ دار ہیں۔
ملازمین جان بوجھ کر کارپوریٹ معلومات اور کلائنٹس کا ذاتی ڈیٹا چوری کر سکتے ہیں یا انفارمیشن سیکیورٹی قوانین کی خلاف ورزی کی وجہ سے ان سے سمجھوتہ کر سکتے ہیں۔ پہلی صورت میں، ڈیٹا زیادہ تر ممکنہ طور پر فروخت کیا جائے گا: بلیک مارکیٹ میں یا حریفوں کو۔ ان کی قیمت قدر کے لحاظ سے چند سو سے لے کر لاکھوں روبل تک مختلف ہو سکتی ہے۔ آنے والے بحران کے تناظر میں اور برطرفی کی لہر کی توقع میں، یہ منظر نامہ بالکل حقیقی ہو جاتا ہے: گھبراہٹ، نامعلوم کا خوف اور ملازمت کے نقصان کے خلاف بیمہ کرنے کی خواہش، نیز دفتری پابندیوں کے بغیر کام کی معلومات تک رسائی، کارپوریٹ لیک کے لیے تیار شدہ نسخہ۔
مارکیٹ میں کس ڈیٹا کی مانگ ہے؟ ٹیلی کام آپریٹرز کے "انٹرپرائزنگ" ملازمین فورمز پر "نمبر پنچنگ" سروس پیش کرتے ہیں: اس طرح آپ مالک کا نام، رجسٹریشن کا پتہ اور اس کا پاسپورٹ ڈیٹا حاصل کر سکتے ہیں۔ مالیاتی اداروں کے ملازمین بھی صارفین کے ڈیٹا کو "ہاٹ کموڈٹی" سمجھتے ہیں۔
کارپوریٹ ماحول میں، ملازمین کسٹمر بیسز، مالی دستاویزات، تحقیقی رپورٹس، اور پروجیکٹس کو حریفوں کو منتقل کرتے ہیں۔ تقریباً تمام دفتری کارکنوں نے کم از کم ایک بار معلوماتی حفاظتی قواعد کی خلاف ورزی کی ہے، چاہے ان کے اعمال میں کوئی بدنیتی پر مبنی ارادہ نہ ہو۔ کوئی پرنٹر سے اکاؤنٹنگ رپورٹ یا اسٹریٹجک پلان لینا بھول گیا، دوسرے نے دستاویزات تک نچلے درجے کی رسائی والے ساتھی کے ساتھ پاس ورڈ شیئر کیا، تیسرے نے تازہ ترین ترقی کی تصاویر بھیجیں جو ابھی تک دوستوں کو مارکیٹ میں نہیں بھیجی گئیں۔ کمپنی کی دانشورانہ املاک کا ایک حصہ، جو کہ تجارتی راز ہو سکتا ہے، اپنے ساتھ چھوڑنے والے ملازمین کی اکثریت لے جاتا ہے۔
لیک کا ذریعہ کیسے تلاش کریں۔
کمپنی سے کئی طریقوں سے معلومات کا اخراج ہوتا ہے۔ ڈیٹا پرنٹ کیا جاتا ہے، بیرونی میڈیا پر کاپی کیا جاتا ہے، میل کے ذریعے یا فوری میسنجر کے ذریعے بھیجا جاتا ہے، کمپیوٹر اسکرین یا دستاویزات پر تصویر کشی کی جاتی ہے، اور سٹیگنوگرافی کا استعمال کرتے ہوئے تصاویر، آڈیو یا ویڈیو فائلوں میں بھی چھپایا جاتا ہے۔ لیکن یہ اعلیٰ ترین سطح ہے، اس لیے یہ صرف انتہائی جدید اغوا کاروں کے لیے دستیاب ہے۔ اوسط دفتری کارکن اس ٹیکنالوجی کو استعمال کرنے کا امکان نہیں ہے.
دستاویزات کی منتقلی اور کاپی DLP حل (ڈیٹا لیک کی روک تھام - ڈیٹا کے رساو کو روکنے کے حل) کا استعمال کرتے ہوئے سیکیورٹی سروسز کے ذریعے نگرانی کی جاتی ہے، اس طرح کے نظام فائلوں اور ان کے مواد کی نقل و حرکت کو کنٹرول کرتے ہیں۔ مشتبہ سرگرمی کی صورت میں، سسٹم ایڈمنسٹریٹر کو مطلع کرتا ہے اور ڈیٹا ٹرانسمیشن چینلز کو روکتا ہے، جیسے ای میل بھیجنا۔
کیوں، ڈی ایل پی کی تاثیر کے باوجود، معلومات گھسنے والوں کے ہاتھ میں آتی رہتی ہیں؟ سب سے پہلے، دور دراز کے کام کے ماحول میں، تمام مواصلاتی چینلز کو کنٹرول کرنا مشکل ہوتا ہے، خاص طور پر اگر کام کے کام ذاتی آلات پر کیے جاتے ہیں۔ دوم، ملازمین جانتے ہیں کہ اس طرح کے نظام کیسے کام کرتے ہیں اور اسمارٹ فونز کا استعمال کرتے ہوئے انہیں نظرانداز کرتے ہیں - وہ اسکرین شاٹس یا دستاویزات کی کاپیاں لیتے ہیں۔ اس صورت میں، رساو کو روکنا تقریباً ناممکن ہے۔ ماہرین کے مطابق تقریباً 20 فیصد لیک تصاویر ہیں اور خاص طور پر دستاویزات کی قیمتی کاپیاں 90 فیصد کیسز میں اس طرح منتقل کی جاتی ہیں۔ ایسی صورت حال میں اہم کام اندرونی کو تلاش کرنا اور اس کے مزید غیر قانونی اقدامات کو روکنا ہے۔
تصویروں کے ذریعے لیک ہونے کی صورت میں گھسنے والے کو تلاش کرنے کا سب سے مؤثر طریقہ یہ ہے کہ پہلے سے پوشیدہ بصری مارکنگ کے ذریعے ڈیٹا کی حفاظت کے لیے سسٹم کا استعمال کیا جائے۔ مثال کے طور پر، SafeCopy سسٹم ہر صارف کے لیے ایک خفیہ دستاویز کی منفرد کاپی بناتا ہے۔ لیک ہونے کی صورت میں، پائے جانے والے ٹکڑے کا استعمال کرتے ہوئے، آپ دستاویز کے مالک کا درست تعین کر سکتے ہیں، جو زیادہ تر ممکنہ طور پر لیک کا ذریعہ بن گیا ہے۔
اس طرح کے نظام کو نہ صرف دستاویزات کو نشان زد کرنا چاہیے بلکہ لیک کے ذریعہ کی شناخت کے لیے نشانات کو پہچاننے کے لیے بھی تیار ہونا چاہیے۔ ریسرچ انسٹی ٹیوٹ SOKB کے تجربے کے مطابق، ڈیٹا کے ماخذ کا تعین اکثر دستاویزات کی کاپیوں کے ٹکڑوں، یا ناقص کوالٹی کی کاپیوں سے کرنا پڑتا ہے، جس پر متن بنانا بعض اوقات مشکل ہوتا ہے۔ ایسی صورت حال میں، نظام کی فعالیت سب سے پہلے آتی ہے، جو دستاویز کی الیکٹرانک اور ہارڈ کاپیوں، یا دستاویز کے کسی پیراگراف کی نقل کے ذریعے ذریعہ کا تعین کرنے کی صلاحیت فراہم کرتی ہے۔ یہ بھی اہم ہے کہ آیا نظام کم ریزولوشن لی گئی تصاویر کے ساتھ کام کر سکتا ہے، مثال کے طور پر، ایک زاویہ پر۔
دستاویزات کا پوشیدہ مارکنگ سسٹم، مجرم کو تلاش کرنے کے علاوہ، ایک اور مسئلہ حل کرتا ہے - ملازمین پر نفسیاتی اثرات۔ یہ جانتے ہوئے کہ دستاویزات "نشان زد" ہیں، ملازمین کے خلاف ورزی کا امکان کم ہوتا ہے، کیونکہ دستاویز کی ایک کاپی خود اس کے لیک ہونے کے ماخذ کی نشاندہی کرے گی۔
ڈیٹا کی خلاف ورزیوں کی سزا کیسے دی جاتی ہے؟
امریکہ اور یورپی ممالک میں، کمپنیوں کی طرف سے موجودہ یا سابق ملازمین کے خلاف شروع کیے گئے ہائی پروفائل مقدمات اب کسی کو حیران نہیں کرتے۔ کارپوریشنیں فعال طور پر اپنی دانشورانہ املاک کی حفاظت کرتی ہیں، خلاف ورزی کرنے والوں کو متاثر کن جرمانے اور جیل کی سزا بھی ملتی ہے۔
روس میں، ابھی تک ایسے ملازم کو سزا دینے کے بہت زیادہ مواقع نہیں ہیں جو لیک کا سبب بنے، خاص طور پر ایک جان بوجھ کر، لیکن متاثرہ کمپنی خلاف ورزی کرنے والے کو نہ صرف انتظامی بلکہ مجرمانہ ذمہ داری کے کٹہرے میں لانے کی کوشش کر سکتی ہے۔ روسی فیڈریشن کے ضابطہ فوجداری کے آرٹیکل 137 کے مطابق "»نجی زندگی کے بارے میں معلومات کو غیر قانونی طور پر جمع کرنے یا پھیلانے کے لیے، مثال کے طور پر، کسٹمر کا ڈیٹا، جو کسی سرکاری عہدے کا استعمال کرتے ہوئے ارتکاب کیا گیا ہو، 100 ہزار روبل کا جرمانہ عائد کیا جا سکتا ہے۔ روسی فیڈریشن کے ضابطہ فوجداری کا آرٹیکل 272 "»کمپیوٹر کی معلومات کی غیر قانونی کاپی کرنے پر 100 سے 300 ہزار rubles تک جرمانہ فراہم کرتا ہے۔ دونوں جرائم کی زیادہ سے زیادہ سزا چار سال تک پابندی یا قید ہو سکتی ہے۔
روسی عدالتی مشق میں، ڈیٹا چوروں کے لیے سنگین سزاؤں کے ساتھ اب بھی چند مثالیں موجود ہیں۔ زیادہ تر کمپنیاں خود کو کسی ملازم کو برخاست کرنے تک محدود رکھتی ہیں اور اس پر کوئی سنگین پابندیاں لاگو نہیں کرتی ہیں۔ ڈاکومنٹ مارکنگ سسٹم ڈیٹا چوروں کی سزا میں حصہ ڈال سکتے ہیں: ان کی مدد سے کی گئی تحقیقات کے نتائج قانونی کارروائیوں میں استعمال کیے جا سکتے ہیں۔ صرف لیکس کی تحقیقات کے لیے کمپنیوں کا سنجیدہ رویہ اور اس طرح کے جرائم کے لیے سخت سزا ہی اس لہر کو موڑنے اور چوروں اور معلومات کے خریداروں کے جذبے کو ٹھنڈا کرنے میں مدد دے گی۔ آج، لیک ہونے والی دستاویزات کو محفوظ کرنا خود دستاویزات کے مالکان کا کام ہے۔
ماخذ: www.habr.com