آئی ٹی سیکورٹی میں انسانی عنصر: کس طرح غیر معمولی ملازمین اپنے کاروبار کو کمزور کر سکتے ہیں
جیسا کہ مالی سال قریب آتا ہے، بجٹ کے خدشات کارکنوں میں لاکھوں لوگوں کے لئے دماغ کے سب سے اوپر ہیں. دنیا بھر میں، وہاں ایک ایسا علاقہ ہے جہاں اخراجات کو کنٹرول سے باہر نکلنا ہے: ڈیٹا سیکورٹی. یہ اندازہ لگایا گیا ہے کہ اب سے دو سال، کمپنیاں ایک whopping جلا دے گیCybersecurity پر $ 1 ٹریلین. اور یہ تعداد یا تو مبالغہ نہیں ہے. صرف 2018 میں، سائبرکریم نے نقصانات میں $ 1 ٹریلین کی وجہ سے، اور یہلاگتمتوقع ہے$ 6 ٹریلین 2021 تک .
لیکن جب کمپنیوں کو عملدرآمد اور ٹیکنالوجی کے لئے پیسے کی ستاروں کی ستاروں کو وقف کرنا جاری رکھے تو، سائبریکچرنگ کی پہیلی میں ایک تہائی ٹکڑا ہے جو بہت کم سرمایہ کاری کرتا ہے: لوگ. یہ بہت جانتا ہے کہ یہ سیکھنے کے لئےCyberattacks اور معلومات کے خلاف ورزیوں کا 90٪ انسانی غلطی یا رویے کی وجہ سے ہےٹیکنالوجی کی ناکامی نہیں.
ملازم مصروفیت اب ایک مسئلہ ہے
کچھ ڈگری غلطیاں اور انسانی غلطی ناگزیر ہیں، لیکن بڑھتی ہوئی ملازم کی مصروفیت کو کامیابی سے سیکورٹی پروٹوکول کے قابل اعتماد خلاف ورزی کو حل کرنے اور غفلت کی وجہ سے سیکورٹی کے واقعات کو روکنے کے لئے کامیابی سے حل کر سکتا ہے.
ملازم بے حسی ایک کمپنی کی سب سے بڑی سیکورٹی ذمہ داریوں میں سے ایک ہے. ایک 2016 کا مطالعہ پایااعداد و شمار کے خلاف ورزیوں کا 22٪ بدقسمتی سے ملازم کی سرگرمی کی وجہ سے، اور 65٪ غفلت کا نتیجہ تھا. غیر معمولی ملازمین باہر ہیریپولیشن کے لئے زیادہ حساس ہیں، غفلت کی وجہ سے نظام کو کمزور کرنے کے لئے زیادہ امکان ہے، اور زیادہ سے زیادہخطرہحساس کمپنی کی معلومات کو لے کر. حقیقت میں، ملازمین ہیںغیر منحصر ہونے پر اعداد و شمار لینے کے پانچ گنا زیادہ امکان ہے .
3 عام وجوہات کے ملازمین اس کے سیکورٹی کے بارے میں بے حس ہیں:
1. ڈیٹا کی ملکیت اور رازداری کے بارے میں رویے کو تبدیل کرنا
سالگرہ انٹرنیٹ کے ساتھ بڑے ہو چکے ہیں اور ان کی زندگیوں کے ہر پہلو کو اس کے ساتھ آرام دہ اور پرسکون ہیں. اس کے علاوہ، سوشل میڈیا بوم نے ایک شیئرنگ ثقافت بنایا ہے. سکرین کے دوسرے حصے پر واقعی جاننے کے بغیر، لوگ گھر اور کام پر ان کی زندگی کے بارے میں سب سے زیادہ ذاتی اور نجی تفصیلات کا اشتراک کرتے ہیں.
اس نے ڈیٹا سیکورٹی کے طریقہ کار کے معیار کی کمپنیوں کے لئے کم اختیار کی شرح کی قیادت کی ہے.میلینیلیلز کسی دوسرے ڈیموگرافک سے زیادہ پاس ورڈ دوبارہ استعمال کرتے ہیں، اور ان میں سے 60٪ اجنبیوں کے ساتھ کنکشن کو قبول کرتے ہیں "زیادہ تر وقت". ایسا لگتا ہے کہ اس کے بارے میں اختلافات کا سامنا کرنا پڑتا ہے جو کام کی جگہ پر پیدا ہوتا ہے.72٪ سالگرہ کا خیال ہے کہ وہ اس اعداد و شمار کے حق میں ہیں جو وہ کام کرنے میں مدد کرتے ہیںجبکہ صرف 41 فیصد بچے بومرز اسی طرح محسوس کرتے ہیں.
2. یہ ایک حساس اور پیچیدہ موضوع ہے
تیز رفتار تکنیکی ترقی ہماری مرضی کے مطابق ہماری صلاحیت کو ختم کر رہی ہے. جواب میں، کمپنیوں نے حساس اعداد و شمار تک رسائی کو کنٹرول کرنے کے لئے مسلسل سیکورٹی پروٹوکول کو مسلسل طور پر تیار کیا ہے. دو فیکٹر کی توثیق، VPNS، موبائل ڈیوائس مینجمنٹ، اور دیگر ٹیکنالوجیز اور پروگراموں کو اوسط شخص کو سمجھنے کے لئے مشکل ہوسکتا ہے.
انٹرنیٹ کے صارفین کی اکثریت صرف تازہ ترین سیکورٹی کے معیار اور بہترین طریقوں کی اچھی تفہیم نہیں ہے. اس کے علاوہ، کچھ سیکورٹی پروگراموں میں اطلاقات انسٹال کرنے یا ذاتی آلات تک رسائی دینے میں شامل ہیں. کارکنوں کو رازداری کے اس قابل حملے کے ساتھ غیر معمولی محسوس کرنا شروع ہوتا ہے.
3. غریب مواصلات اور اس کے ساتھ تعاون
یہاں تک کہ اگر یہ ٹیمیں بہترین سیکیورٹی منصوبوں کو تشکیل دیتے ہیں، تو ان کی کوششیں بیکار ہیں اگر یہ منصوبوں باقی تنظیموں کی طرف سے نہیں سمجھا جاتا ہے. اس ٹیموں کے لئے یہ اہم ہےسیکورٹی کے مسائل کے بارے میں بیداری کی تعمیراور اعداد و شمار کے نقصان یا خلاف ورزیوں کو روکنے کے لئے ایک دوسرے کے ساتھ کام کرنے والے تنظیم میں سب کو حاصل کریں.
مسائل پیدا ہوتے ہیں جب ان پیغامات اس طرح سے نہیں آتے ہیں کہ نانٹینیکل ملازمین کو سمجھا جا سکتا ہے، یا جب لوگ بات چیت میں شامل نہیں ہوتے ہیں. تاریخی طور پر، آئی ٹی ٹیموں کو ان کی کرداروں کے "لوگوں" میں کافی تربیت نہیں دی جاتی ہے، کیونکہ زیادہ وقت مواصلات اور تعاون سے ٹیکنالوجی اور عمل پر توجہ مرکوز کر رہا ہے.
ملازم کی مصروفیت کو بہتر بنانے کے 3 طریقے ڈیٹا نقصان یا چوری کو روکتا ہے
1. یہ ملازمین کو زیادہ محتاط بننے کی یاد دلاتا ہے
حقیقت یہ ہے کہ تنظیم میں سب کو کسی بھی ذمہ داری ہے کہ وہ دھمکیوں سے محفوظ ڈیٹا کو محفوظ رکھیں. جب ملازمین تنظیم اور ایک دوسرے کی حفاظت کے لئے ذاتی ذمہ داری کو مصروف اور محسوس کرتے ہیں، تو وہ سیکیورٹی پروگراموں میں حصہ لینے کے لئے تیار ہیں اور اس طرح سے حساس معلومات کا علاج کرتے ہیں.جب ایک org میں ہر ایک، نہ صرف آئی ٹی ٹیم، چیزوں کو محفوظ رکھنے پر توجہ مرکوز کرتا ہےکمپنیوں کو ان کے خطرات کو بہت کم کر سکتے ہیں.
2. یہ ٹیموں کو بہتر معلومات فراہم کرنے میں مدد ملتی ہے
تکنیکی نظام کو یقینی بنانے کے لئے مناسب طریقے سے کام کر رہے ہیں اور حفاظت کی جگہیں آج کی دنیا میں کم از کم کم از کم ہے جب یہ سائبریکچریشن کے ساتھ آتا ہے. مصروف آئی ٹی رہنما ملازمین کو تعلیم دینے اور محکمہ رہنماؤں کے ساتھ تعاون کرنے کا وقت لیتا ہے اور اس بات کا یقین کرنے کے لئے کہ ہر شخص خطرات سے آگاہ کرتا ہے اور جانتا ہے کہ خود کو کیسے بچاؤ.سیکورٹی اقدامات کے بارے میں شعور کو چلانے کے لئے مواصلات میں ان کے ساتھیوں کے ساتھ آئی ٹی ٹیموں کے ساتھ مل کر، ان کے اپنانے میں اضافہ. یہ سرمایہ کاری کسی بھی اندرونی یا بیرونی خطرات کا جواب دینے کے لئے بہتر بنانے کے لئے orgs میں مدد ملتی ہے.
3. یہ ڈیٹا چوری کو روکتا ہے
ایک مصروف کارکن جو کاروبار کی حفاظت کے بارے میں پرواہ کرتا ہے اور ایک دوسرے کو ڈیٹا چوری میں حصہ لینے کا امکان کم ہوگا. مصروف ملازمین کو اعداد و شمار کے ہینڈلنگ پر کمپنی کے ہدایات اور ان ہدایات کی خلاف ورزی کرنے کے نتائج کے بارے میں مزید معلومات کے بارے میں واقف ہونے اور احترام کرنے کے لئے زیادہ مناسب ہے.
اس رہنماؤں کو سیکورٹی کے مسائل کے ارد گرد ملازم مصروفیت میں اضافہ کیسے کر سکتا ہے
1. کاروباری اثرات کو اشارہ کریں
نانٹینیکل کارکنوں کو ایک مشکل وقت سمجھا جا سکتا ہے کہ سیکورٹی کے خلاف ورزیوں کا واقعہ کیسے ہوتا ہے اور ان کی تباہی کا سبب بن سکتا ہے. آئی ٹی رہنماؤں کو ان ملازمین کی زبان اور فریم کے خطرات کے بارے میں بات کرنے کی ضرورت ہے جو وہ سمجھتے ہیں اور اس کی دیکھ بھال کرسکتے ہیں.
ممکنہ کاروباری خطرے اور رکاوٹوں پر حملوں اور چوری کا سبب بن سکتا ہے. جہاں بھی ممکن ہو، نقطہ گھر کو چلانے کے لئے کنکریٹ نمبروں میں مالی اثرات کا اشارہ کریں. جب ملازمین، خاص طور پر ایگزیکٹوز، یہ سمجھتے ہیں کہ کس طرح برشوں کو براہ راست ان کے کام پر اثر انداز کرے گا، وہ سیکورٹی کی سفارشات اور ہدایات پر عمل کرنے کا امکان زیادہ ہیں.
2. ذاتی خطرہ کو نمایاں کریں
جبکہ ہر ملازم کو یہ خیال رکھنا چاہئے کہ کس طرح سیکورٹی کا خطرہ کمپنی پر اثر انداز ہوسکتا ہے، ہمیشہ ان لوگوں کو جو ان مسائل سے زیادہ غیر معمولی نقطہ نظر لے جائے گا.
یہاں کلیدی ذاتی خطرے پر توجہ دینا ہے کہ سیکورٹی کی خلاف ورزی ہر ملازم کو روک سکتی ہے. کاروباری اعداد و شمار کے علاوہ، کمپنیاں ان کے ہر ملازمین اور ان کے خاندانوں کے لئے ذاتی ڈیٹا کی ناقابل یقین رقم برقرار رکھتی ہیں. سوشل سیکورٹی نمبر، پتے، فون نمبر، خاندان کے نام، اور زیادہ سے زیادہ کمپنی کے نیٹ ورک پر ذخیرہ کیا جا سکتا ہے اور کمپنی کے اعداد و شمار کے طور پر صرف کمزور ہیں.سائبریکچرٹی کے معیار کی تعمیل ہر ایک کے بہترین مفاد میں ہے .
3. اپنی آئی ٹی ٹیم کو بہتر مواصلات اور شراکت داروں کو تربیت دیں
سیکورٹی کے منصوبوں اور عمل کو اپنایا جانے کے لۓ، انہیں پوری کمپنی کو سمجھنے اور قابل رسائی کی ضرورت ہے. آپ کے آئی ٹی ٹیموں کے لئے مواصلاتی تربیت میں سرمایہ کاری کریں تاکہ وہ دوسرے محکموں کے ساتھ تعاون کریں. مواصلاتی اہلکاروں کے ساتھ ساتھی کمپنی بھر میں سیکیورٹی اقدامات کے بارے میں شعور کو چلانے میں مدد کرنے کے لئے. استعمالکام مینجمنٹ سافٹ ویئر تعاون کریںسیکورٹی کے طریقہ کار اور عملوں کے ارد گرد لوگوں کو سیدھا کرنے کے لئے.
ایک آلے کا استعمال کرتے ہوئےUDN ٹاسک مینیجرآپ کے طور پرسچ کا واحد ذریعہاہم دستاویزات کے لئے ایک جگہ فراہم کرتا ہے اور ہو سکتا ہےخود کار طریقے سے اپ ڈیٹ . اس کے علاوہ،باہمی تعاون کا کام مینجمنٹ ٹولزفعالحساس معلومات کی حفاظت کے دوران مفت بہاؤ تعاون .
مصروف ملازمین آپ کی بہترین دفاع ہیں
Cybersecurity ٹیکنالوجی، عمل، اور لوگوں میں شامل تین پرونگ نقطہ نظر کی ضرورت ہے. یہ رہنماؤں نے ان کے کام کو ان کے لئے کاٹ دیا ہے. ہم ایک پیچیدہ اور تبدیل کرنے والی دنیا میں رہتے ہیں جو دن کی طرف سے پاپنگ نئی سیکورٹی کے خطرات کے ساتھ رہتے ہیں. کمپنیوں کو محفوظ رکھنے کے علاوہ،یہ رہنماؤں کو ٹیموں کے درمیان اعداد و شمار کے جدت طے اور مفت بہاؤ کو بھی فعال کرنے کی ضرورت ہے .
جب یہ داخلی اور بیرونی خطرات سے تنظیموں کی حفاظت کرنے کے لئے آتا ہے تو، سیکیورٹی اقدامات کو اپنانے، اور خطرے کو کم کرنے کے خطرے کو کم کرنے کے لۓ، ملازمت کی مصروفیت میں اضافہ کرنے والے سب سے بہترین سرمایہ کاری میں سے ایک ہے.