پیشہ ورانہ ڈیٹا کی خلاف ورزیاں کیسے ہوتی ہیں؟

2021 میں ڈیٹا کی خلاف ورزیوں میں 50% اضافہ ہوا، جس میں تعلیم/تحقیق اور صحت کی دیکھ بھال کو بالترتیب +75% اور +71% کا ہدف بنایا گیا۔ بدقسمتی سے، یہ ایک حقیقت ہے جس کا ہمیں انتہائی ڈیجیٹلائزڈ دنیا میں عادی ہونا چاہیے۔ سائبر حملے ابتدائی دنوں سے ہی ایک مستقل پریشانی رہے ہیں اور ان میں اضافہ ہی ہوا ہے۔ بدقسمتی سے، محفوظ ڈیٹا کی تباہی کی کمی صرف اس تشویش میں اضافہ کرتی ہے۔

لوگ ڈیٹا کی قسم کے لحاظ سے ڈیٹا کی خلاف ورزیوں سے بچانے کے لیے کئی اقدامات کرتے ہیں۔ مثال کے طور پر، تنظیمیں عام طور پر محفوظ شدہ اور موجودہ ڈیٹا کی حفاظت کے لیے سائبر سیکیورٹی سافٹ ویئر کا فائدہ اٹھاتی ہیں۔ وہ خطرے کو کم کرنے کے لیے محفوظ پاس ورڈ اور کنٹرول شدہ رسائی کا بھی استعمال کرتے ہیں۔ تاہم، یہ سب نہیں ہے. آپ کو آلات کو ضائع کرنے کے لیے تصدیق شدہ ڈیٹا ڈسٹرکشن کمپنیوں کے ساتھ بھی کام کرنے کی ضرورت ہوگی۔

یہ بلاگ ڈیٹا کی خلاف ورزی کی سر فہرست وجوہات کی فہرست دینے سے پہلے ڈیٹا کی خلاف ورزی کے کچھ اہم اعدادوشمار کا ذکر کرے گا۔

ڈیٹا کی خلاف ورزی کے اعدادوشمار

سائبرسیکیوریٹی تنظیموں کی ضرورت بن گئی ہے، اس سے ہونے والے نقصانات کے پیش نظر۔ مسئلہ یہ ہے کہ یہ ایک ابھرتا ہوا میدان ہے، اس لیے ٹیک کمپنیاں بھی اکثر کمزور ہوتی ہیں، تحفظ کے لیے محدود وسائل والے چھوٹے اور درمیانے کاروبار کو چھوڑ دیں۔ درج ذیل اعدادوشمار آپ کو اس کا بہتر اندازہ دیں گے۔

• ڈیٹا کی خلاف ورزیوں پر سالانہ اوسطاً 4.24 ملین ڈالر خرچ ہوتے ہیں، جبکہ رینسم ویئر کی لاگت 4.64 ملین ڈالر ہے۔
• یاہو نے اگست 2013 کے ڈیٹا کی خلاف ورزی میں 3 بلین صارفین کی تفصیلات کھو دیں۔
• 2021 میں ڈیٹا کی خلاف ورزیوں کی وجہ سے تنظیموں کو 1.59 ملین ڈالر کے کاروباری مواقع ضائع ہوئے۔
• 53% صحت کی دیکھ بھال کے ڈیٹا کی خلاف ورزیوں کا نتیجہ غفلت یا بدنیتی پر مبنی اندرونی ذرائع سے ہوتا ہے۔
• ہیلتھ ریچ کمیونٹی ہیلتھ سینٹرز میں 100,000 سے زیادہ لوگ محفوظ ڈیٹا کو ضائع کرنے سے پہلے ضائع ہونے کی وجہ سے اپنا ڈیٹا کھو بیٹھے۔
• تمام سائبر حملوں میں سے 43% چھوٹے کاروباروں کو نشانہ بناتے ہیں، لیکن صرف 14% اپنے دفاع کے لیے تیار ہیں۔
• 2017 اور 2018 کے درمیان رینسم ویئر میں 21 فیصد اضافہ ہوا، اس کے بعد بدنیتی پر مبنی اندرونی ڈیٹا کی خلاف ورزیوں میں 15 فیصد اضافہ ہوا۔
• چھوٹے کاروباروں پر 57% حملوں کے لیے فشنگ ذمہ دار ہے۔
• یہ اعدادوشمار ثابت کرتے ہیں کہ ڈیٹا کی خلاف ورزیاں اور سائبر حملے ایک اہم مالی بوجھ اٹھاتے ہیں۔ لاگت میں وہ رقم بھی شامل ہوتی ہے جو کاروبار کو اپنی ساکھ کی تعمیر نو کے لیے خرچ کرنا پڑتا ہے تاکہ صارفین کا اعتماد ان کی معلومات کی حفاظت کی صلاحیت پر بحال ہو۔

پیشہ ورانہ ڈیٹا کی خلاف ورزیاں کیسے ہوتی ہیں؟

ڈیٹا کی خلاف ورزیوں سے بچاؤ کا طریقہ جاننا صرف اسی صورت میں ممکن ہے جب آپ سمجھتے ہیں کہ یہ کیسے ہوتی ہیں۔ سائبر رسک کے سرفہرست ذرائع درج ذیل ہیں جو کاروبار کو کمزور بنا دیتے ہیں:

1. پرانی سیکیورٹی

زیادہ تر آپریٹنگ سافٹ ویئر کسی بھی ناقص، ناکارہیوں، یا حفاظتی خطرات کو پورا کرنے کے لیے باقاعدہ اپ ڈیٹس حاصل کرتے ہیں۔ آپ کے سافٹ ویئر کو اپ ٹو ڈیٹ رکھنے میں ناکامی تنظیم کو سائبر حملے کے خطرے میں ڈال سکتی ہے کیونکہ ہیکرز کمزوریوں کا فائدہ اٹھا سکتے ہیں۔

لہٰذا، اپنے آئی ٹی ڈیپارٹمنٹ کو یہ ذمہ داری تفویض کر کے اس طرح کے حادثات سے بچنا بہتر ہے کہ تمام سسٹمز جدید ترین پیچ چلا رہے ہیں۔ یہ اصول دیگر ایپلی کیشنز پر بھی لاگو ہوتا ہے جن میں ڈیٹا ہینڈلنگ شامل ہوتی ہے۔

2. فشنگ

فشنگ دھوکہ دہی پر مبنی مواصلات کا استعمال کر رہی ہے۔ عام طور پر، ای میلز یا اس سے ملتے جلتے پیغامات اس شخص سے حساس معلومات کو ظاہر کرنے کے لیے۔ یہ سب سے عام سائبر حملوں میں سے ایک ہے، اور حالیہ کوششیں تیزی سے دھوکہ دہی کا شکار ہو گئی ہیں۔ ایک اندازے کے مطابق روزانہ 3.4 بلین جعلی ای میلز بھیجے جاتے ہیں، اور ان میں سے کئی ہدف تنظیم کے ملازمین ڈیٹا کی خلاف ورزی کی کوشش کرتے ہیں۔ لہٰذا، لوگوں کو اس طرح کی ای میلز کے بارے میں بیداری بڑھانے اور سائبر سیکیورٹی کے خطرے کو کم کرنے کی تربیت دینا بہترین ہے۔

3. بدنیتی پر مبنی اندرونی

بدنیتی پر مبنی اندرونی وہ ملازمین ہیں جو اپنی تنظیم کے خلاف کام کرتے ہیں اور ذاتی فائدے کے لیے اہم ڈیٹا چوری کرتے ہیں۔ وہ اس ڈیٹا کو تاوان کے لیے استعمال کرتے ہیں، اسے فروخت کرتے ہیں یا تنظیم کے کاموں میں خلل ڈالتے ہیں۔ جیسا کہ اوپر ذکر کیا گیا ہے، ڈیٹا کی خلاف ورزی کی یہ شکل پچھلے کچھ سالوں میں بڑھ رہی ہے اور نقصانات کی نمایاں فیصد کے لیے ذمہ دار ہے۔

4. انسانی غلطی

غلطیاں زندگی کا ایک معمول کا حصہ ہیں، اور یہاں اور وہاں کسی معمولی مسئلے سے گریز نہیں کیا جا سکتا۔ تاہم، بدنیتی پر مبنی ارادے کی کمی کے باوجود، ان میں سے کچھ غلطیاں کمپنی کو شدید خطرے میں ڈال سکتی ہیں۔ مثال کے طور پر، ایک آڈیٹر اپنے سسٹم کو لاگ ان کرتے ہوئے چھوڑتا ہے جب وہ کافی کا کپ لینے جاتے ہیں یا IT ٹیم کا کوئی رکن غلطی سے کسی ناراض سابق ملازم کے لیے رسائی کو محدود کرنا بھول جاتا ہے۔

یہ غلطیاں ڈیٹا لیک ہونے کا سبب بن سکتی ہیں اور تشویش کا ایک اہم سبب بن سکتی ہیں۔

5. لاپرواہی سے ضائع کرنا

سائبرسیکیوریٹی میں محفوظ ڈیٹا کی تباہی بہت اہم ہے، خاص طور پر چونکہ کچھ تنظیمیں الیکٹرانک کو ضائع کرنے سے پہلے ڈیٹا کو صاف کرنا جانتی ہیں۔ بہترین حل یہ ہے کہ ڈیٹا کو تباہ کرنے والی کمپنیوں کی خدمات حاصل کریں تاکہ یہ یقینی بنایا جا سکے کہ آپ کی معلومات محفوظ اور دوسروں کے لیے ناقابل رسائی ہے۔

6. چوری شدہ اسناد

آخر میں، چوری شدہ اسناد سائبر اٹیک کا ایک اور ذریعہ ہیں اور دنیا کے زیادہ ڈیجیٹل ہونے کے ساتھ ساتھ یہ تیزی سے عام ہو گئی ہیں۔ یہی وجہ ہے کہ گوگل اور فیس بک جیسی ایپلی کیشنز نے 2-فیکٹر توثیق کو ترتیب دیا ہے اور خطرے کو کم کرنے کے طریقوں پر کام کرتے رہتے ہیں۔

لپیٹنا

پیشہ ورانہ ڈیٹا کی خلاف ورزیاں ایک اہم مالی بوجھ ہیں، اور آپ کو ان کا انتظام کرنے کے لیے مناسب حل تعینات کرنے چاہییں۔ محفوظ ڈیٹا کی تباہی، سائبرسیکیوریٹی، اور اسی طرح کے طریقے سائبر کرائمینلز سے آپ کی تنظیم کی حفاظت اور خطرے کو کم کرنے کے لیے اہم ہیں۔