اسلام آباد(اے بی این نیوز) سائبر سیکیورٹی کمپنی کیسپرسکی کے ایک حالیہ سروے کے مطابق پاکستان میں اداروں کی سائبر سیکیورٹی پالیسیوں میں خامیاں اور“شیڈو آئی ٹی”کا بڑھتا ہوا رجحان اداروں کو خطرات سے دوچار کر رہا ہے۔
شیڈو آئی ٹی سے مراد غیر مجاز سافٹ ویئر، ڈیوائسز یا سروسز کا بغیر آئی ٹی نگرانی کے استعمال ہے، جو اب ایک اہم کاروباری خطرہ بن چکا ہے۔ اگرچہ یہ اکثر ملازمین کی کارکردگی بڑھانے کی ضرورت کے تحت استعمال ہوتا ہے، تاہم اس سے آئی ٹی محکموں کے لیے نگرانی میں خلا پیدا ہوتا ہے۔ ہائبرڈ ورک ماڈل، کلاؤڈ ٹولز کے بڑھتے استعمال اور مصنوعی ذہانت (AI) کے پھیلاؤ نے اس رجحان کو مزید تیز کر دیا ہے۔
“کاروباری ماحول میں سائبر سیکیورٹی: ملازمین کا علم اور رویہ”کے عنوان سے کیے گئے اس سروے میں انکشاف ہوا کہ پاکستان میں 39 فیصد پیشہ ور افراد اپنی کمپنی کی سائبر سیکیورٹی پالیسیوں کو غیر ضروری یا غیر موزوں سمجھتے ہیں، جبکہ 8 فیصد کا کہنا ہے کہ ان کے اداروں میں ایسی کوئی پالیسی موجود ہی نہیں یا وہ اس سے لاعلم ہیں۔
سروے کے مطابق 38 فیصد پاکستانی جواب دہندگان نے کہا کہ ان کے اداروں میں ذاتی ڈیوائسز کے استعمال سے متعلق کوئی واضح پالیسی موجود نہیں۔
17 فیصد ملازمین نے اعتراف کیا کہ وہ اپنے ذاتی ڈیوائسز سے کاروباری معلومات تک رسائی حاصل کر سکتے ہیں، بشرطیکہ ان کے پاس کوئی نہ کوئی سیکیورٹی سافٹ ویئر موجود ہو، چاہے وہ عام صارفین کے لیے دستیاب ہی کیوں نہ ہو۔ مثبت پہلو یہ ہے کہ 16 فیصد کا کہنا ہے کہ ذاتی ڈیوائس استعمال کرنے سے پہلے سخت سیکیورٹی چیک لازمی ہوتے ہیں، جبکہ 29 فیصد کے مطابق صرف آئی ٹی ڈیپارٹمنٹ کی فراہم کردہ ڈیوائسز ہی کام کے لیے استعمال کی جا سکتی ہیں۔
کارپوریٹ ڈیوائسز پر سافٹ ویئر انسٹال کرنے کے معاملے میں صورتحال نسبتاً بہتر ہے۔ 56.5 فیصد کے مطابق صرف آئی ٹی ماہرین کو سافٹ ویئر انسٹال کرنے کی اجازت ہے، جبکہ 19.5 فیصد اداروں میں یہ اختیار اعلیٰ انتظامیہ یا مخصوص افراد کو حاصل ہے۔ 17 فیصد ملازمین صرف آئی ٹی کی منظوری سے سافٹ ویئر انسٹال کر سکتے ہیں، تاہم 7 فیصد نے بتایا کہ ان کے اداروں میں ہر صارف کو بغیر اجازت کوئی بھی سافٹ ویئر انسٹال کرنے کی آزادی ہے۔ اسی دوران 26 فیصد افراد نے تسلیم کیا کہ انہوں نے گزشتہ ایک سال کے دوران آئی ٹی نگرانی کے بغیر اپنے ورک ڈیوائسز پر سافٹ ویئر انسٹال کیا۔
کیسپرسکی کے میٹا ریجن کے منیجنگ ڈائریکٹر توفیق درباس کے مطابق“شیڈو آئی ٹی اب ایک عام آپریشنل خطرہ بن چکا ہے۔ جب ہر پانچ میں سے ایک ملازم آئی ٹی نگرانی کے بغیر سافٹ ویئر انسٹال کرتا ہے تو یہ پالیسی میں موجود خلا کی نشاندہی کرتا ہے۔ بہت سے اداروں کے پاس پہلے ہی سیکیورٹی پالیسیاں موجود ہیں، لیکن ملازمین کے نقطہ نظر کو بھی مدنظر رکھنا ضروری ہے۔ اداروں کو چاہیے کہ وہ سخت پابندیوں سے آگے بڑھیں اور ایسے ذہین، صارف دوست سائبر سیکیورٹی حکمتِ عملیاں اپنائیں جو ٹیکنالوجی کو ملازمین کی آگاہی اور ذمہ دارانہ استعمال کے ساتھ مربوط کریں۔
اداروں کے لیے سفارش کی گئی ہے کہ وہ شیڈو آئی ٹی آڈٹ کریں، غیر مجاز سافٹ ویئر اور ڈیوائسز کی نشاندہی کریں، اور کیسپرسکی نیکسٹ جیسے جدید نگرانی کے نظام نافذ کریں۔
اگر ملازمین کو ذاتی ڈیوائس استعمال کرنے کی اجازت ہو تو اس کے لیے واضح سیکیورٹی معیار مقرر کیے جائیں۔ اس کے ساتھ ساتھ ملازمین کی تربیت بھی ضروری ہے تاکہ وہ حقیقی خطرات کو سمجھ سکیں۔
ماہرین نے ملازمین کو بھی ہدایت کی ہے کہ وہ اپنی کمپنی کی سائبر سیکیورٹی پالیسیوں سے مکمل آگاہی حاصل کریں، صرف منظور شدہ سافٹ ویئر استعمال کریں اور کام سے متعلق ڈیٹا کو صرف مجاز پلیٹ فارمز کے ذریعے ہی شیئر کریں۔
مزید پڑھیں: پاکستان کے نوجوان صالح آصف فوربز کی ارب پتی افراد کی فہرست میں شامل
