الیکٹرانک دستاویزات کو غیر مجاز نقل سے بچانے کے 1000 اور ایک طریقے ہیں۔ لیکن جیسے ہی دستاویز ینالاگ حالت میں جاتی ہے (کے مطابق "انفارمیشن ٹیکنالوجی. الیکٹرانک معلومات کا تبادلہ۔ اصطلاحات اور تعریفیں، "اینالاگ دستاویز" کے تصور میں اینالاگ میڈیا پر دستاویز کی پیشکش کی تمام روایتی شکلیں شامل ہیں: کاغذ، تصویر اور فلم وغیرہ۔ پریزنٹیشن کی ینالاگ شکل کو مختلف ڈیجیٹائزیشن طریقوں کا استعمال کرتے ہوئے ایک مجرد (الیکٹرانک) شکل میں تبدیل کیا جا سکتا ہے۔)، نقل کرنے سے بچانے کے طریقوں کی تعداد میں تیزی سے کمی آئی ہے، اور ان کے عملی نفاذ کی لاگت بھی تیزی سے بڑھ رہی ہے۔ مثال کے طور پر، "صحیح" کمپنی میں یہ کیسا نظر آ سکتا ہے:
- الیکٹرانک دستاویز کو اینالاگ میں تبدیل کرنے کے لیے استعمال ہونے والی جگہوں اور ٹیکنالوجیز کی تعداد کو محدود کریں۔
- جگہوں کی تعداد اور لوگوں کے حلقے کو محدود کریں جنہیں ینالاگ دستاویزات کے مواد سے خود کو واقف کرنے کی اجازت ہے۔
- ویڈیو ریکارڈنگ اور بصری کنٹرول کے ذرائع کے ساتھ اینالاگ دستاویز کے مواد سے واقفیت کے لیے جگہوں کو لیس کریں۔
- وغیرہ
زیادہ لاگت کے علاوہ، اس طرح کے طریقوں کا استعمال تباہ کن طور پر دستاویزات کے ساتھ کام کرنے کی کارکردگی کو کم کر دیتا ہے۔
سمجھوتہ ہماری مصنوعات کا استعمال ہو سکتا ہے .
دستاویز کی حفاظت کا اصول
SafeCopy کا استعمال کرتے ہوئے، ہر وصول کنندہ کے لیے دستاویز کی ایک منفرد کاپی بنائی جاتی ہے، جس میں affine تبدیلیوں کا استعمال کرتے ہوئے پوشیدہ نشانات شامل کیے جاتے ہیں۔ اس صورت میں، متن کی لکیروں اور حروف کے درمیان وقفہ کاری، حروف کا جھکاؤ وغیرہ تھوڑا سا تبدیل ہو سکتا ہے۔ اس طرح کے نشانات کا بنیادی فائدہ یہ ہے کہ اسے دستاویز کے مواد کو تبدیل کیے بغیر ہٹایا نہیں جا سکتا۔ واٹر مارکس کو ریگولر پینٹ سے دھویا جاتا ہے؛ یہ چال affine تبدیلیوں کے ساتھ کام نہیں کرے گی۔
کاپیاں وصول کنندگان کو پرنٹ شدہ شکل میں یا الیکٹرانک پی ڈی ایف فارمیٹ میں جاری کی جاتی ہیں۔ اگر ایک کاپی لیک ہو جاتی ہے تو، وصول کنندہ کو ہر ایک کاپی میں متعارف کرائے گئے تحریف کے منفرد سیٹ سے تعین کرنے کی ضمانت دی جا سکتی ہے۔ چونکہ پورا متن نشان زد ہے، اس لیے لفظی طور پر چند پیراگراف ہی کافی ہیں۔ صفحہ کا باقی حصہ غائب/چوڑ دیا گیا/ہاتھ سے ڈھکا/کافی سے داغ دار ہو سکتا ہے (مناسب طور پر انڈر لائن)۔ ہم نے کیا نہیں دیکھا؟
مارکنگ کس چیز کے لیے مفید ہے؟
خفیہ دستاویزات کی حفاظت. منظر نامہ اوپر بیان کیا گیا ہے۔ مختصراً: ہم نے نقول کو نشان زد کیا، وصول کنندگان کو دیا اور دیکھتے رہے۔ جیسے ہی دستاویز کی ایک کاپی "غیر مجاز جگہوں پر ظاہر ہوئی"، انہوں نے اس کا موازنہ تمام نشان زد کاپیوں سے کیا اور فوری طور پر "نمودار شدہ کاپی" کے مالک کی شناخت کی۔
جاسوس کا تعین کرنے کے لیے، ہم باری باری دستاویز کے ہر وصول کنندہ کی کاپی پر "ظاہر ہونے والی کاپی" کو اوپر لگاتے ہیں۔ جس کے پاس پکسل میچز کا فیصد زیادہ ہے وہ جاسوس ہے۔ لیکن بہتر ہے کہ اسے ایک بار تصویر میں دیکھیں۔
تمام نشان زد پر "اعلان شدہ کاپی" کا اوورلے دستی طور پر نہیں بلکہ خود بخود ہوتا ہے۔ نشان زدہ کاپیاں سسٹم میں محفوظ نہیں ہوتیں، تاکہ گیگا بائٹس ڈسک ضائع نہ ہوں۔ سسٹم ہر وصول کنندہ کے لیے نشان زد کرنے کی منفرد خصوصیات کا صرف ایک سیٹ ذخیرہ کرتا ہے اور فوری طور پر کاپیاں تیار کرتا ہے۔
دستاویز کی تصدیق. آپ سیکیورٹی پرنٹ شدہ مصنوعات تیار کرنے کے طریقوں کے بارے میں یہاں پر پڑھ سکتے ہیں۔ . جوہر میں، وہ مختلف قسم کے نشانات - واٹر مارکس، خصوصی سیاہی، وغیرہ کے ساتھ فارم کی تیاری پر اترتے ہیں۔ ایسی مصنوعات کی مثالیں بینک نوٹ، انشورنس پالیسیاں، ڈرائیور کا لائسنس، پاسپورٹ وغیرہ ہیں۔ ایسی مصنوعات کو باقاعدہ پرنٹر پر نہیں بنایا جا سکتا۔ لیکن آپ اس پر affine ٹیکسٹ ٹرانسفارمیشن کے ساتھ ایک دستاویز پرنٹ کر سکتے ہیں۔ یہ کیا دیتا ہے؟
غیر واضح متن کے نشانات کے ساتھ ایک فارم پرنٹ کرکے، آپ نشانات کی موجودگی سے اس کی صداقت کو جانچ سکتے ہیں۔ ایک ہی وقت میں، مارکنگ کی انفرادیت نہ صرف صداقت کی تصدیق کرنے کی اجازت دیتی ہے، بلکہ اس مخصوص فرد یا قانونی ادارے کی شناخت بھی کرتی ہے جسے فارم منتقل کیا گیا تھا۔ اگر کوئی نشان نہیں ہے یا یہ کسی دوسرے وصول کنندہ کی نشاندہی کرتا ہے، تو فارم جعلی ہے۔
اس طرح کے نشانات کو یا تو آزادانہ طور پر استعمال کیا جا سکتا ہے، مثال کے طور پر، سخت رپورٹنگ فارمز کے لیے، یا دیگر حفاظتی طریقوں کے ساتھ مل کر، مثال کے طور پر، پاسپورٹ کی حفاظت کے لیے۔
خلاف ورزی کرنے والوں کو انصاف کے کٹہرے میں لانا. بڑے لیکس سے کمپنیوں کو بہت زیادہ پیسہ خرچ ہوتا ہے۔ اس بات کو یقینی بنانے کے لیے کہ خلاف ورزی کرنے والے کی سزا صرف سرزنش تک محدود نہ ہو، اسے عدالت میں انصاف کے کٹہرے میں لانا ضروری ہے۔ ہم نے دستاویزات کی حفاظت کے اپنے طریقے کو پیٹنٹ کیا ہے تاکہ SafeCopy کے نتائج عدالت میں بطور ثبوت قبول کیے جائیں۔
لیبلنگ کیا نہیں کر سکتی؟
ڈیٹا لیک ہونے اور دستاویزات کی کاپیوں کی حفاظت کے لیے لیبل لگانا کوئی علاج نہیں ہے۔ اسے اپنے انٹرپرائز میں لاگو کرتے وقت، تین اہم حدود کو سمجھنا ضروری ہے:
نشان زد دستاویز کی حفاظت کرتا ہے، متن کی نہیں۔. متن کو حفظ اور دوبارہ بیان کیا جا سکتا ہے۔ نشان زد کاپی سے متن کو دوبارہ لکھا جا سکتا ہے اور میسنجر میں بھیجا جا سکتا ہے۔ آپ کو ان خطرات سے کوئی چیز نہیں بچا سکتی۔ یہاں یہ سمجھنا ضروری ہے کہ مکمل جعلسازی کی دنیا میں کسی دستاویز کے متن کا صرف ایک حصہ لیک کرنا الیکٹرانک گپ شپ سے زیادہ کچھ نہیں۔ لیک کے قیمتی ہونے کے لیے، اس میں لیک ہونے والی معلومات - مہر، دستخط وغیرہ کی صداقت کی تصدیق کے لیے ڈیٹا ہونا چاہیے۔ اور یہاں مارکنگ مفید ہو گی۔
مارکنگ دستاویز کی کاپیاں اور تصویر کشی کو منع نہیں کرتا. لیکن اگر دستاویزات کی اسکین یا تصاویر "پاپ اپ" ہوں تو اس سے خلاف ورزی کرنے والے کو تلاش کرنے میں مدد ملے گی۔ بنیادی طور پر، کاپی پروٹیکشن فطرت میں احتیاطی ہے۔ ملازمین جانتے ہیں کہ تصاویر اور دستاویزات کی کاپیوں کی بنیاد پر ان کی شناخت اور سزا کی ضمانت دی جا سکتی ہے، اور وہ یا تو لیک کرنے کے دوسرے (زیادہ محنت طلب) طریقے تلاش کرتے ہیں، یا اس سے یکسر انکار کر دیتے ہیں۔
مارکنگ اس بات کا تعین کرتی ہے کہ کس کی کاپی لیک ہوئی، نہ کہ کس نے اسے لیک کیا۔. حقیقی زندگی سے ایک مثال: دستاویز لیک ہو گئی تھی۔ نشانات سے پتہ چلتا ہے کہ ایوان نیوڈاچنکوف (نام اور کنیت تبدیل) کی ایک کاپی لیک ہو گئی تھی۔ سیکیورٹی سروس تحقیقات شروع کرتی ہے اور پتہ چلتا ہے کہ آئیون دستاویز کو اپنے دفتر میں میز پر چھوڑ گیا تھا، جہاں حملہ آور نے اس کی تصویر لی تھی۔ ایوان کو سرزنش کی جاتی ہے، سیکورٹی سروس کو ان لوگوں کے درمیان مجرموں کو تلاش کرنے کی جستجو دی جاتی ہے جو انوداچنکوف کے دفتر گئے تھے۔ اس طرح کی تلاش غیر معمولی ہے، لیکن دستاویز کے تمام وصول کنندگان کے دفاتر کا دورہ کرنے والے لوگوں میں تلاش کرنے سے زیادہ آسان ہے۔
مکس کریں لیکن مت ہلائیں۔
اگر آپ لیبلنگ کے نظام کو دوسرے کارپوریٹ سسٹمز کے ساتھ مربوط نہیں کرتے ہیں، تو اس کے اطلاق کا دائرہ زیادہ تر امکان صرف کاغذی دستاویز کے بہاؤ تک محدود رہے گا، جو کہ سالوں کے ساتھ کم سے کم ہوتا جا رہا ہے۔ اور یہاں تک کہ اس معاملے میں، نشانات کا استعمال مشکل سے آسان کہا جا سکتا ہے - آپ کو ہر دستاویز کو دستی طور پر ڈاؤن لوڈ کرنا پڑے گا اور اس کی کاپیاں بنانا ہوں گی.
لیکن اگر آپ لیبلنگ سسٹم کو مجموعی طور پر IT اور انفارمیشن سیکیورٹی لینڈ اسکیپ کا حصہ بناتے ہیں تو ہم آہنگی کا اثر نمایاں ہوجاتا ہے۔ سب سے زیادہ مفید انضمام ہیں:
EDMS کے ساتھ انضمام. EDMS دستاویزات کے ایک ذیلی سیٹ کی نشاندہی کرتا ہے جس پر نشان لگانے کی ضرورت ہوتی ہے۔ ہر بار جب کوئی نیا صارف EDMS سے ایسی دستاویز کی درخواست کرتا ہے، تو اسے اس کی نشان زدہ کاپی موصول ہوتی ہے۔
پرنٹ مینجمنٹ سسٹم کے ساتھ انضمام. پرنٹ مینجمنٹ سسٹم کسی تنظیم میں صارفین کے پی سی اور پرنٹرز کے درمیان پراکسی کا کام کرتا ہے۔ وہ اس بات کا تعین کر سکتے ہیں کہ پرنٹ ہونے والی دستاویز کے لیے لیبلنگ کی ضرورت ہوتی ہے، مثال کے طور پر، فائل کی خصوصیات میں حساسیت کے لیبل کی موجودگی یا کارپوریٹ خفیہ دستاویز کے ذخیرے میں فائل کی موجودگی سے۔ اس صورت میں، جس صارف نے دستاویز پرنٹنگ کے لیے بھیجی ہے اسے پرنٹر ٹرے سے نشان زدہ کاپی ملے گی۔ ایک آسان منظر نامے میں، آپ ایک علیحدہ ورچوئل پرنٹر بنا سکتے ہیں، جس میں دستاویزات بھیج کر نشان زدہ کاپیاں ٹرے سے باہر آئیں گی۔
ای میل انضمام. بہت سی تنظیمیں خفیہ دستاویزات بھیجنے کے لیے ای میل کے استعمال کی اجازت نہیں دیتی ہیں، لیکن ان ممانعتوں کی اکثر خلاف ورزی کی جاتی ہے۔ کہیں لاپرواہی کی وجہ سے، کہیں سخت ڈیڈ لائن یا انتظامیہ کی براہ راست ہدایات کی وجہ سے۔ اس بات کو یقینی بنانے کے لیے کہ معلومات کی حفاظت ترقی کے پہیے میں ایک چھڑی نہیں ہے اور کمپنی کو رقم لاتی ہے، ہم مندرجہ ذیل منظر نامے کو نافذ کرنے کی تجویز پیش کرتے ہیں، جو آپ کو اندرونی ای میل کے ذریعے محفوظ طریقے سے بھیجنے اور کورئیر کے ذریعے دستاویزات بھیجنے پر بچت کرنے کی اجازت دیتا ہے۔
دستاویز بھیجتے وقت، صارف ایک جھنڈا شامل کرتا ہے جس پر نشان لگانے کی ضرورت ہوتی ہے۔ ہمارے معاملے میں، ایک کاروباری ای میل پتہ۔ میل سرور، اس وصف کے ساتھ ایک خط وصول کرتا ہے، ہر وصول کنندہ کے لیے تمام منسلکات کی کاپیاں بناتا ہے اور اصل اٹیچمنٹ کی بجائے انہیں بھیجتا ہے۔ ایسا کرنے کے لیے، میل سرور پر مارکنگ سسٹم کا ایک جزو انسٹال ہوتا ہے۔ مائیکروسافٹ ایکسچینج کے معاملے میں، یہ نام نہاد کا کردار ادا کرتا ہے۔ ٹرانسپورٹ ایجنٹ یہ جزو میل سرور کے کام میں مداخلت نہیں کرتا ہے۔
ماخذ: www.habr.com