سائن ان کریں۔

اندرونی خطرے کے خطرات اور ملازم کی نگرانی کے ذریعے ان کا پتہ لگانے کا طریقہ

اندرونی خطرے کے خطرات اور ملازم کی نگرانی کے ذریعے ان کا پتہ لگانے کا طریقہ

کیا آپ کی کمپنی کا ڈیٹا محفوظ ہے؟ 76% تنظیمیں۔ پچھلے 5 سالوں میں اندرونی دھمکیوں کے بڑھتے ہوئے واقعات کا اعتراف کیا۔ 73% سیکیورٹی ماہرین نے پیش گوئی کی ہے کہ اندرونی خطرات سے ڈیٹا ضائع ہونے میں اگلے 12 مہینوں میں اضافہ ہوگا۔ اندرونی دھمکیوں سے کاروبار کو اوسطاً $15.38 ملین لاگت آتی ہے، اور لاگت مسلسل بڑھ رہی ہے۔ ایک ہی وقت میں، 30% سے کم تنظیموں کا خیال ہے کہ ان کے پاس خطرات سے نمٹنے کے لیے صحیح ٹولز ہیں۔

دخل اندازی کا پتہ لگانے کے نظام، کمزوری کی اسکیننگ، اور سائبرسیکیوریٹی کے روایتی طریقے اندرونی خطرات کے خلاف اکثر غیر موثر ہوتے ہیں۔ اندرونی لوگ آسانی سے انہیں نظرانداز کر دیتے ہیں کیونکہ وہ حفاظتی دائرے کے اندر سے کام کرتے ہیں۔ ان کے پاس خفیہ ڈیٹا تک جائز رسائی ہے، جس کا مطلب ہے کہ ان کے بدنیتی پر مبنی اعمال کو عام رویے سے الگ کرنا مشکل ہے۔ اس کے علاوہ، آئیے اعتماد کے عنصر کو نہ بھولیں: ملازمین پر بھروسہ کرنا تنظیموں کو ابتدائی انتباہی علامات سے اندھا کر سکتا ہے۔

یہاں ہے جب ملازم کی نگرانی کھیل میں آتی ہے۔ یہ اس حفاظتی خلا کو پورا کر سکتا ہے اور تنظیم کے اندر بدنیتی پر مبنی اداکاروں کو ظاہر کر سکتا ہے۔

اس مضمون میں، ہم دریافت کریں گے کہ اندرونی خطرات سے کیا خطرات لاحق ہوتے ہیں اور ملازم کی نگرانی ان کا کیسے پتہ لگا سکتی ہے۔

اندرونی دھمکیاں کیا ہیں؟

بیرونی خطرات کے برعکس، جیسے ہیکرز کا باہر سے آنا، اندرونی خطرات آپ کی تنظیم کے اندر موجود افراد سے لاحق ہوتے ہیں۔ وہ آپ کے ملازمین، مینیجرز، شراکت دار، یا ٹھیکیدار ہو سکتے ہیں - کوئی بھی شخص جو خفیہ ڈیٹا، سسٹمز اور احاطے تک جائز رسائی رکھتا ہے اور اس رسائی کو ان طریقوں سے استعمال کرتا ہے جو آپ کے کاروبار کو نقصان پہنچاتے ہیں۔

اندرونی خطرات کئی شکلوں میں ظاہر ہوتے ہیں، جن میں سے ہر ایک کا پتہ لگانے کے مختلف طریقوں کی ضرورت ہوتی ہے۔ ہم انہیں بڑے پیمانے پر بدنیتی پر مبنی اندرونی، لاپرواہ اندرونی، اور سمجھوتہ کرنے والے اندرونی افراد میں درجہ بندی کر سکتے ہیں۔

بدنیتی پر مبنی اندرونی

جب ہم اندرونی خطرات کے بارے میں سوچتے ہیں، تو یہ قسم عام طور پر سب سے پہلے ذہن میں آتی ہے۔ بدنیتی پر مبنی اندرونی افراد جان بوجھ کر پروموشن کے لیے گزر جانے یا تادیبی کارروائی، نظریاتی وجوہات، یا یہاں تک کہ تفریح ​​کا سامنا کرنے کے بعد بدلہ لینے کے لیے نقصان پہنچاتے ہیں۔ تاہم، بدنیتی پر مبنی اندرونی واقعات کی مطلق اکثریت - 89% - ذاتی مالی فائدے کی وجہ سے ہوتی ہے۔ اندرونی لوگ کر سکتے ہیں:

  • حریفوں کو فروخت کرنے یا ذاتی فائدے کے لیے حساس کسٹمر ڈیٹا، تجارتی راز، یا مالی معلومات چوری کریں۔

  • اہم فائلوں کو حذف کر کے، سسٹم میں خلل ڈال کر، یا میلویئر انسٹال کر کے کمپنی کو سبوتاژ کریں۔

  • مالی ریکارڈوں میں ہیرا پھیری کریں، جعلی اکاؤنٹس بنائیں، یا ذاتی افزودگی کے لیے غبن کریں۔

  • حریفوں کو فروخت کرنے یا اپنا کاروبار شروع کرنے کے لیے ملکیتی ڈیزائن، فارمولے، یا دیگر دانشورانہ املاک چوری کریں۔

بدنیتی پر مبنی اندرونی لوگ خفیہ سپر ایجنٹ نہیں ہیں۔ وہ آپ کے ناراض سسٹم ایڈمنسٹریٹر ہو سکتے ہیں جو کم قدر محسوس کرتے ہوئے، کمپنی چھوڑنے سے پہلے کسٹمر کے اہم ڈیٹا بیس کو حذف کر دیتے ہیں۔ یا سیلز کا نمائندہ منظم طریقے سے ڈیٹا ایکسپورٹ کر رہا ہے تاکہ اسے حریفوں کو بیچنے کے لیے ڈھیروں بلوں کو پورا کر سکے۔ بدنیتی پر مبنی اندرونی عام ملازمین جان بوجھ کر تنظیم کو نقصان پہنچا رہے ہیں۔ پھر بھی، وہ اندرونی دھمکیوں کے 25% واقعات کے ذمہ دار ہیں۔

غافل اندرونی

غافل اندرونی

تمام اندرونی افراد بدنیتی سے متاثر نہیں ہوتے ہیں۔ غفلت کے مرتکب ملازمین جان بوجھ کر ادارے کو نقصان نہیں پہنچانا چاہتے، لیکن ان کی غیر ارادی غلطیوں اور لاپرواہی سے اتنا ہی نقصان ہو سکتا ہے جتنا کہ بدنیتی پر مبنی اقدامات۔ ڈیٹا کی خلاف ورزی کے تمام واقعات میں سے ایک حیران کن 88% ملازمین کی غلطیوں کی وجہ سے ہوتے ہیں یا نمایاں طور پر خراب ہوتے ہیں۔ لاپرواہ اندرونی افراد اکثر خطرے کو پہچاننے کے لیے آگاہی یا تربیت کی کمی رکھتے ہیں یا محض لاپرواہ ہوتے ہیں۔ ان کے درج ذیل اعمال سنگین سیکورٹی کی خلاف ورزیوں کا باعث بن سکتے ہیں:

  • فشنگ ای میلز میں لنکس پر کلک کرتا ہے، کمپنی کے آلات پر مالویئر ڈاؤن لوڈ کرنا نادانستہ طور پر؛

  • آسانی سے اندازہ لگانے والے پاس ورڈ استعمال کرنا یا متعدد اکاؤنٹس میں پاس ورڈ دوبارہ استعمال کرنا؛

  • حساس ڈیٹا کو غیر محفوظ مقامات پر محفوظ کرنا؛

  • غیر خفیہ کردہ چینلز کے ذریعے خفیہ معلومات کا اشتراک؛

  • قائم کردہ سیکیورٹی پروٹوکول کو نظرانداز کرنا، سیکیورٹی سافٹ ویئر کو غیر فعال کرنا، یا سہولت یا سمجھ کی کمی کی وجہ سے سیکیورٹی پالیسیوں کو نظر انداز کرنا؛

  • غلطی سے غلط وصول کنندہ کو حساس معلومات بھیجنا؛

  • ذاتی معلومات اور دیگر انسانی غلطیوں کی غیر ارادی طور پر رہائی یا اشاعت۔

لاپرواہ اندرونی کی ایک مثال بظاہر جائز ای میل وصول کرنے کے قابل ادائیگی اکاؤنٹس میں ملازم ہو سکتی ہے۔ ای میل ایک وینڈر کے لیے بینکنگ کی تفصیلات کو اپ ڈیٹ کرنے کو کہتی ہے۔ ملازم بھیجنے والے کی ای میل کو اچھی طرح سے چیک نہیں کرتا، لنک پر کلک کرتا ہے، جعلی لاگ ان پیج پر اسناد درج کرتا ہے، اور انجانے میں ہیکرز کو کمپنی کے مالیاتی نظام تک رسائی فراہم کرتا ہے۔

سمجھوتہ شدہ اندرونی

لاپرواہی کے نتیجے میں، کسی ملازم کے اکاؤنٹ کو بیرونی عناصر کے ذریعے نقصان پہنچایا جا سکتا ہے۔ اسناد چور فریب دہی، مالویئر، یا دیگر طریقوں کے ذریعے ملازم کے جائز لاگ ان کی اسناد حاصل کرتا ہے۔ حملہ آور پھر اس ملازم کے طور پر کام کرتا ہے، خفیہ ڈیٹا چوری کرتا ہے یا دیگر بدنیتی پر مبنی سرگرمیوں میں ملوث ہوتا ہے۔ اندرونی دھمکیوں کے 20% واقعات کی وجہ اسناد کی چوری ہے۔

کس طرح ملازم کی نگرانی اندرونی خطرات کا پتہ لگاتی ہے۔

تو، ہم اندرونی خطرات کا پتہ کیسے لگاتے ہیں اور انہیں کیسے روک سکتے ہیں؟ جیسا کہ پہلے ذکر کیا گیا ہے، روایتی حفاظتی طریقے بیرونی حملوں کے خلاف کارآمد ہوتے ہیں لیکن اکثر اندرونی خطرات سے اندھا ہو جاتے ہیں۔ یہ وہ جگہ ہے جہاں ملازمین کی نگرانی کھیل میں آتی ہے۔

اگر ملازم کی نگرانی کو حکمت عملی اور اخلاقی طور پر لاگو کیا جاتا ہے، تو یہ تنظیموں کو عملے کے کام کے عمل، رویے اور مواصلات کو دیکھنے دیتا ہے۔ اس طرح، سیکورٹی ماہرین غیر معمولی رویوں، پالیسی کی خلاف ورزیوں، اور بدنیتی پر مبنی ارادے کی علامات کی نشاندہی کر سکتے ہیں جو بصورت دیگر کسی کا دھیان نہیں جا سکتے۔

آئیے اندرونی خطرے کا پتہ لگانے کے لیے ملازم کی نگرانی کی کلیدی خصوصیات کو دریافت کریں اور یہ کہ وہ کس طرح بدنیتی پر مبنی اداکاروں کو ظاہر کر سکتے ہیں۔

ڈیٹا ضائع ہونے کی روک تھام

ڈیٹا کے نقصان کی روک تھام (DLP) حساس معلومات کو غیر مجاز رسائی یا ترسیل سے بچانے کے لیے خصوصیات کا ایک جدید ترین مجموعہ ہے۔ یہ ڈیٹا کی ممکنہ خلاف ورزیوں، افتراق، غلط استعمال اور حادثاتی نمائش کا پتہ لگاتا ہے اور ان کا انتظام کرنے میں مدد کرتا ہے۔

ڈی ایل پی سسٹم تنظیم کے اندر حساس معلومات کی شناخت کرتے ہیں اور ڈیجیٹل سنٹینل کے طور پر کام کرتے ہیں۔ وہ خفیہ معلومات کی نقل و حرکت کو ٹریک کرتے ہیں، منتقلی کی غیر مجاز کوششوں کو جھنڈا دیتے ہیں، بیرونی آلات یا کلاؤڈ اسٹوریج پر کاپی کرتے ہیں، یا اسے پرنٹ کرتے ہیں۔ ڈی ایل پی سسٹم میں سیکیورٹی ماہرین اور مینیجرز کو واقعے کے بارے میں مطلع کرنے کے لیے الرٹ کرنے کا طریقہ کار بھی موجود ہے۔

حساس ڈیٹا کی باریک بینی سے باخبر رہنے سے DLP حل دونوں بدنیتی پر مبنی اور لاپرواہ اندرونی خطرات کا پتہ لگانے کی اجازت دیتا ہے۔

صارف اور ہستی کے رویے کے تجزیات (UEBA)

صارف اور ہستی کے برتاؤ کے تجزیات (UEBA) ٹولز جدید تجزیاتی تکنیکوں کا استعمال کرتے ہیں، بشمول AI اور مشین لرننگ، کسی تنظیم کے نیٹ ورک میں غیر معمولی رویے اور ممکنہ حفاظتی خطرات کا پتہ لگانے کے لیے۔ سب سے پہلے، UEBA عام سرگرمیوں کے بنیادی نمونوں کو قائم کرنے کے لیے صارفین (ملازمین، صارفین، اور ٹھیکیداروں) اور اداروں (ایپلی کیشنز، آلات اور سرورز) کی سرگرمی کا تجزیہ کرتا ہے۔ اس کے بعد، نظام مسلسل صارفین اور اداروں کے رویے پر نظر رکھتا ہے اور اس کا موازنہ قائم کردہ بنیادی خطوط سے کرتا ہے۔ اگر یہ معمول سے کسی بھی انحراف کا پتہ لگاتا ہے، تو یہ انہیں ممکنہ حفاظتی خطرات کے طور پر جھنڈا دیتا ہے۔ ہر بے ضابطگی کو رسک سکور تفویض کیا جاتا ہے، جو زیادہ مشکوک رویے کے ساتھ بڑھتا ہے۔ جب خطرے کے اسکور پہلے سے طے شدہ حد سے تجاوز کر جاتے ہیں، تو سسٹم سیکیورٹی ماہر یا مینیجر کو تفتیش اور ممکنہ کارروائی کے لیے الرٹ کرتا ہے۔

UEBA اندرونی خطرات، سمجھوتہ کرنے والے اکاؤنٹس، اور دوسرے حملے کے طریقوں کے خلاف انتہائی موثر ہے جو روایتی حفاظتی ٹولز کو نظرانداز کر سکتے ہیں۔ اس کی تاثیر ان خطرات کا پتہ لگانے کی صلاحیت میں پنہاں ہے جو پہلے سے طے شدہ حملے کے نمونوں سے میل نہیں کھاتے ہیں۔ ایک ہی وقت میں، UEBA غلط مثبت کی کم شرح دکھاتا ہے کیونکہ یہ عام رویے کے نمونوں کو سمجھتا ہے۔

ملازمین کی سرگرمیوں سے باخبر رہنا

کام کے دن کے دوران ملازمین کی سرگرمیوں کو ٹریک کرنے سے پتہ چلتا ہے کہ وہ کون سی ویب سائٹس اور ایپلی کیشنز استعمال کرتے ہیں۔ اس طرح، تنظیمیں غیر مجاز یا زیادہ خطرے والی ویب سائٹس تک رسائی یا غیر کام سے متعلق سائٹس پر ضرورت سے زیادہ وقت کا پتہ لگا سکتی ہیں (جو کچھ معاملات میں منحرف ہونے یا بدنیتی پر مبنی منصوبہ بندی کی علامت ہو سکتی ہے)۔ ایپلیکیشنز سے باخبر رہنے سے سافٹ ویئر کی غیر مجاز تنصیبات کو بھی ظاہر کیا جا سکتا ہے جو سیکورٹی کے خطرات کا باعث بن سکتے ہیں۔

ڈیٹا کی خلاف ورزی کے معاملات میں، سرگرمی کی نگرانی اس واقعے کے ذمہ دار کو تلاش کرنے اور ضروری ثبوت فراہم کرنے میں مدد کرتی ہے۔ ہمارے کلائنٹس میں سے ایک نے حال ہی میں اپنی کہانی شیئر کی ہے کہ کس طرح CleverControl نے حریفوں کو اپنا ڈیٹا بیچنے والے ایک اندرونی کو ظاہر کرنے میں ان کی مدد کی۔ آپ اس کے بارے میں پڑھ سکتے ہیں۔ اندرونی دھمکی ہمارے بلاگ میں مزید کیس۔

مواصلات کی نگرانی

مواصلات کی نگرانی ملازمین کے مواصلات کے مواد اور نمونوں کے بارے میں بصیرت فراہم کرتی ہے۔ یہ نظام مسلسل مختلف مواصلاتی چینلز کی نگرانی کرتا ہے، بشمول ای میل، ویڈیو کانفرنسنگ، فائل شیئرنگ، تعاون کے اوزار، اور فوری پیغام رسانی کے پلیٹ فارم۔ اعلی درجے کے الگورتھم اور AI مواصلاتی نمونوں اور مواد کا تجزیہ کرتے ہیں اور انتباہی علامات کے لیے جمع کردہ ڈیٹا کو اسکین کرتے ہیں۔ یہ علامات مشکوک زبان، یا ڈیٹا لیک، تخریب کاری، یا ملی بھگت سے متعلق کلیدی الفاظ ہو سکتے ہیں۔ جب سسٹم مشکوک سرگرمیوں کا پتہ لگاتا ہے، تو یہ ایک خودکار ردعمل کو متحرک کرتا ہے یا سیکیورٹی ماہر کو فوری کارروائی کے لیے مطلع کرتا ہے۔

مواصلات کی نگرانی کمپنی کی اندرونی خطرات کے خلاف مزاحمت کرنے کی صلاحیت کو نمایاں طور پر بڑھاتی ہے۔ تاہم، اسے ذمہ داری سے لاگو کیا جانا چاہئے.

نتیجہ

اندرونی خطرات تمام سائز کی تمام تنظیموں کے لیے ایک اہم تشویش ہیں۔ وہ مختلف شکلوں میں آ سکتے ہیں، بدنیتی پر مبنی ارادے سے لے کر سادہ غفلت اور لاپرواہی تک۔ اندرونی خطرات بہت خطرناک ہیں کیونکہ ان کا ارتکاب بھروسہ مند ملازمین سیکورٹی کے دائرے میں رہتے ہیں اور اس وجہ سے ان کا پتہ لگانا اور روکنا زیادہ مشکل ہے۔ اندرونی خطرات کا پتہ لگانے اور روکنے کے لیے ملازم کی نگرانی ایک اچھا حل ہے۔ اس کی DLP، UEBA، کمیونیکیشن، اور سرگرمی کی نگرانی کی فعالیت کسی بھی تنظیم کے لیے ضروری ٹول کٹ ہے جو سیکیورٹی کی خلاف ورزیوں کا بروقت پتہ لگانا اور روکنا چاہتی ہے۔

Tags:

Here are some other interesting articles: