سمنٹیک: سیکورٹی کی ضرورت پر نئی رویہ

سرکاری اداروں اور نجی کمپنیوں سمیٹیک کے حکام نے مشورہ دیا ہے کہ "انفرادی طور پر ہم اس وقت ایک نقطہ نظر میں چلے گئے ہیں جہاں ہمارے صارفین کو زیادہ تحفظ فراہم کرنے کی ضرورت ہے. پی سی کی حفاظت یا نیٹ ورک کی حفاظت کی مخالفت کے طور پر خود کو معلومات، "جان تھمپسن، سمتھیک کے چیئرمین اور سی ای او نے واشنگٹن، ڈی سی میں کمپنی کی حکومت سمپوزیم میں جمعرات کو کہا" جبکہ وہ تحفظاتی حکمت عملی کے ضروری اجزاء ہیں، وہ نہیں ہیں سب کچھ ختم ہو چکا ہے. "

حالیہ برسوں میں، امریکی قانون ساز نے اپنی توجہ کو ڈیٹا کے خلاف ورزیوں پر توجہ مرکوز کر لی ہے اور لیپ ٹاپ کھو دیا ہے، اور وفاقی اداروں نے معلومات کو خفیہ کاری کے لئے ضروریات کو پورا کرنے کی کوشش کی ہے لیپ ٹاپ اور دیگر موبائل آلات پر. پیر کے روز، امریکی حکومت کے احتساب دفتر نے ایک رپورٹ جاری کی ہے کہ گزشتہ 24 ستمبر تک 24 اہم اداروں میں موبائل آلات پر صرف 30 فیصد حساس ڈیٹا انکوائری ہوگئے تھے. [

[مزید پڑھنے: آپ ونڈوز پی سی سے کیسے ہٹا دیں]

انٹرویو ایک سائبریکچرٹی کی حکمت عملی کا ایک اہم حصہ ہوسکتا ہے، لیکن یہ صرف ایک ٹکڑا ہے، تھامسن اور جان مکبر، وفاقی عوامی شعبے کے سمنٹ کے اسٹریٹجک پروگرام مینیجر، جمعہ کو انٹرویو میں کہا.

خفیہ کاری نہیں ہے "حل تھومسن نے کہا کہ ڈیٹا بیس نقصان کی روک تھام کے لۓ. "اچھی ڈیٹا بیس کی پالیسیوں کو سمجھنے کے ساتھ شروع ہوتا ہے، میرے اعداد و شمار میں کیا ڈیٹا ہے اور یہ کہاں ہے؟" انہوں نے کہا. "بہت سے حالات میں، ہر لیپ ٹاپ پر کچھ اہم اور سنجیدگی سے متعلق معلومات موجود ہیں لیکن اس لیپ ٹاپ پر جو کچھ بھی معلوم نہیں ہے وہ حساس اور حساس ہے."

میکسبر نے حال ہی میں امریکی کانگریس کے رکن کے ساتھ دوپہر کا کھانا لیا تھا جس نے تجویز کی کہ بہتر خفیہ کاری ٹیکنالوجی حکومت کے اعداد و شمار کے نقصانات کو حل کرے گا. لیکن میککبر نے قانون ساز سے گفتگو کرتے ہوئے کہا کہ انکوائریشن جو ڈیٹا پر عملدرآمد کی جا رہی ہے اس کی حفاظت نہیں کرسکتی ہے.

"اگر آپ کو لگتا ہے کہ کرپٹیٹریگراف اس مسئلے کا حل ہے، تو آپ کو مسئلہ نہیں سمجھتا ہے اور آپ کو کریپٹیٹری سمجھ نہیں آتی ہے" امریکی نیشنل سیکیورٹی ایجنسی میں ایک سابق خفیہ کاری کا ماہر.

واحد نقطہ سیکورٹی کے حل پر توجہ مرکوز کرنے کی بجائے، سمنٹیک نے امریکی اداروں کو ان کی معلومات کو دیکھنے کے لئے حوصلہ افزائی کی ہے. تھامسن نے بتایا کہ سیکورٹی وینڈر ایجنسیوں کی سفارش کرتا ہے کہ "فکرمند" ڈیٹا کی درجہ بندی اور برقرار رکاوٹوں کی پالیسیوں کو تخلیق کریں. میکسبرڈ نے مزید کہا کہ اس طرح کی پالیسیوں کو یہ طویل مدتی میں ڈیٹا کو منظم اور تلاش کرنے میں آسان بنائے گا.

"آپ کو معلومات پر آپ کی کیا قدر ملتی ہے". "کوئی بھی $ 500 اثاثہ کی حفاظت کے لئے $ 500 [امریکی] ادا کرنا نہیں چاہتا."

معلومات کے مرکز کے نقطہ نظر سے سائبریکچر کی تلاش میں ایجنسیوں کو یہ پتہ چلا جاسکتا ہے کہ صنعت بہترین طریقوں کو اپنانے کے لۓ کیا ہے. میکسمبر نے کہا کہ ان کے لئے کام. میکسیکو نے مزید کہا کہ ہر تنظیم کو اپنی سلامتی کے چیلنجوں اور خطرے کو دیکھنے کی ضرورت ہے، اور اس ڈیٹا بیس کے تحفظ کے منصوبے پر کام کرنا ہے جو اس کے لئے بہتر کام کرتا ہے.

تنظیموں کو اپنے خطرات کو سمجھنے اور انتظام کرنے کے لئے اوزار کی ضرورت ہے. طریقوں کا جواب نہیں ہے، اس کا مطلب یہ ہے کہ کانگریس سے انتظامیہ یا ریگولیٹری ایجنسیوں کو مزید کام نہیں کرے گا. میکسبر نے کہا کہ "ٹیکنالوجی ہمیشہ بدلتی ہے." "انہیں مشکل طریقے سے جاننا پڑے گا. آپ پالیسیوں کے ساتھ ٹیکنالوجی کے مسائل کو حل نہیں کر سکتے ہیں، اور آپ ٹیکنالوجی کے ساتھ پالیسی کے مسائل کو حل نہیں کر سکتے ہیں." ​​