Kaspersky کے ایک حالیہ سروے جس کا عنوان ہے "کام کی جگہ پر سائبر سیکیورٹی: ملازمین کا علم اور برتاؤ" پاکستان میں تنظیمیں سائبر سیکیورٹی کی پالیسیوں اور ملازمین کی تعمیل کو کیسے ہینڈل کرتی ہیں اس میں بڑی کمزوریوں کی نشاندہی کی ہے۔
نتائج سے پتہ چلتا ہے کہ 39 فیصد پیشہ ور افراد کا خیال ہے کہ ان کی کمپنی کے سائبر سیکیورٹی کے قوانین ضرورت سے زیادہ ہیں یا مکمل طور پر موزوں نہیں ہیں، جب کہ 8 فیصد نے کہا کہ ان کی تنظیموں میں یا تو ایسے قوانین کی کمی ہے یا وہ ان سے لاعلم ہیں۔
نتائج کام کی جگہ کی سائبرسیکیوریٹی پالیسیوں اور ملازمین کی مصروفیت کے درمیان بڑھتے ہوئے منقطع کو نمایاں کرتے ہیں، جس سے شیڈو آئی ٹی اور غیر منظم آلات سے وابستہ خطرات میں اضافہ ہوتا ہے۔
Kaspersky نے شیڈو IT کی تعریف بغیر IT نگرانی کے غیر مجاز سافٹ ویئر، آلات یا خدمات کے استعمال کے طور پر کی، اسے ایک بڑا کاروباری خطرہ قرار دیا۔ جب کہ ملازمین اکثر پیداواری صلاحیت کو بہتر بنانے کے لیے اس طرح کے ٹولز کو اپناتے ہیں، کمپنی نے نوٹ کیا کہ یہ آئی ٹی محکموں کے لیے سنگین اندھے دھبے پیدا کرتا ہے۔ ہائبرڈ کام کے عروج، کلاؤڈ بیسڈ ٹولز پر انحصار میں اضافہ، اور AI ایپلی کیشنز کو تیزی سے اپنانے نے اس رجحان کو مزید تیز کر دیا ہے۔
سروے میں ذاتی ڈیوائس کے استعمال سے متعلق پالیسیوں میں فرق کا بھی انکشاف ہوا۔ تقریباً 38 فیصد جواب دہندگان نے کہا کہ ان کی کمپنیوں کے پاس غیر کارپوریٹ آلات استعمال کرنے کے لیے کوئی واضح اصول نہیں ہیں۔ ایک اور 17٪ نے کہا کہ انہیں ذاتی آلات پر کاروباری ڈیٹا تک رسائی حاصل کرنے کی اجازت ہے اگر ان آلات میں سائبرسیکیوریٹی تحفظ کی کچھ شکل موجود ہے، چاہے یہ بنیادی صارف کے درجے کا سافٹ ویئر ہو۔ دریں اثنا، 16٪ نے رپورٹ کیا کہ ذاتی آلات کو صرف سخت IT چیک کے بعد اجازت دی جاتی ہے، جبکہ 29٪ نے کہا کہ صرف کمپنی کے جاری کردہ آلات کو کام کے لئے استعمال کیا جا سکتا ہے.
سافٹ ویئر کی تنصیب پر کنٹرول نسبتاً مضبوط دکھائی دیتا ہے، لیکن خطرات باقی ہیں۔ نتائج کے مطابق، 56.5 فیصد جواب دہندگان نے کہا کہ صرف آئی ٹی ماہرین ہی کمپنی کے آلات پر سافٹ ویئر انسٹال کر سکتے ہیں، جبکہ 19.5 فیصد نے کہا کہ یہ اختیار اعلیٰ انتظامیہ یا نامزد اہلکاروں تک محدود ہے۔ ایک اور 17٪ نے کہا کہ ملازمین آئی ٹی ٹیم کے ذریعہ منظور شدہ سافٹ ویئر انسٹال کرسکتے ہیں۔ تاہم، 7% نے رپورٹ کیا کہ تمام صارفین آئی ٹی کی منظوری کے بغیر کوئی بھی سافٹ ویئر انسٹال کر سکتے ہیں۔
ان کنٹرولز کے باوجود، پاکستان میں 26% پیشہ ور افراد نے اعتراف کیا کہ انہوں نے گزشتہ سال آئی ٹی کی نگرانی کے بغیر کام کے آلات پر سافٹ ویئر انسٹال کیا تھا، جس سے شیڈو آئی ٹی کی مسلسل موجودگی کو اجاگر کیا گیا تھا۔
نتائج پر تبصرہ کرتے ہوئے، Kaspersky میں META ریجن کے مینیجنگ ڈائریکٹر Toufic Derbass نے کہا کہ شیڈو IT ایک مرکزی دھارے کا آپریشنل رسک بن گیا ہے اور اس نے پالیسی کے فرق اور ملازمین کے تصورات دونوں کو دور کرنے کی ضرورت پر زور دیا۔
Kaspersky نے سفارش کی کہ پاکستان میں تنظیمیں شیڈو آئی ٹی آڈٹ کریں، سائبرسیکیوریٹی سلوشنز کے ذریعے نگرانی کو بہتر بنائیں، موبائل ڈیوائس مینجمنٹ یا اینڈ پوائنٹ ٹولز استعمال کرنے والے ذاتی آلات کے لیے واضح سیکیورٹی معیارات نافذ کریں، اور ملازمین کے لیے عملی تربیت فراہم کریں۔ کمپنی نے ملازمین کو یہ بھی مشورہ دیا کہ وہ اپنی تنظیم کے سائبر سیکیورٹی کے قوانین کو سمجھیں، صرف منظور شدہ ایپلیکیشنز استعمال کریں، ضرورت پڑنے پر مناسب رسائی کی درخواست کریں، اور کام کی فائلوں کو صرف مجاز پلیٹ فارمز کے ذریعے شیئر یا اسٹور کریں۔
📢 تازہ ترین ٹیک اور ٹیلی کام کی خبروں، ویڈیوز اور تجزیوں کے لیے ابھی ProPakistani کے WhatsApp گروپ میں شامل ہوں!
گوگل نیوز پر پرو پاکستانی کو فالو کریں اور اپنے پسندیدہ مواد کو تیزی سے اسکرول کریں!
شیئرز
