برقی حفاظت کے سات مراحل

آپکی اپنی برقی حفاظت کے بارے میں سوچنے کیلئے یہاں چند بنیادی تجاویز ہیں

علم بڑی دولت ہے

بہتر معلومات کے بغیر اچھے حفاظتی فیصلے نہیں کئے جا سکتے۔ آپ کی حفاظت کے برابری مبادے آپ کی معلومات کی طرح اچھے ہیں جو آپ اپنے اثاثوں کی قدروقیمت، ان اثاثوں کے مختلف مخالفین سے خطرات کی شدت اور ان حملوں کے حقیقتاً واقع ہونے والے خدشہ کے بارے میں رکھتے ہیں۔ اس ہدایت نامے کو آپ کے کمپیوٹر اور مواصلات کی حفاظت کے خطرے (مثالی خطرے سے جڑی رہنمائی) کی شناخت اور ممکنہ حفاظتی اقدامات کے خلاف خدشہ کا تعین کرنے کی ضرورت کا علم حاصل کرنے میں مدد کرنی چاہئے۔ لیکن آپ صورتِ حال کا پہلے سے بہترین علم رکھتے ہیں کہ کون آپ کو نشانہ بنانا چاہتا ہے اور وہ کیا وسائل رکھتے ہیں۔ آپ اپنی سوچ سے زیادہ علم رکھتے ہیں!

کزور ترین پہلو۔

اثاثوں کے بارے میں سوچئے جو نظام کے اجزا کے طور پر استعمال کئے جاتے ہیں۔ اثاثہ کی حفاظت نظام میں موجود تمام اجزا کی مضبوطی پر منحصر ہے۔ ایک پرانی کہاوت ہے کہ ‘‘ زنجیر کی مضبوطی کا دارومدار اس کے کمزور ترین جوڑ پر ہوتا ہے’’۔ اسی طرح نظام کی مضبوطی کا دارومدار اس کے کمزور ترین جزو پر ہوتا ہے۔ مثال کے طور پر اگر آپ کی کھڑکیوں کی چٹخنیاں کمزور ہیں تو دروازے پر بہترین تالا لگانے کا کوئی فائدہ نہیں۔ اپنی ای۔ میل کی خفیہ کاری کریں تاکہ اس پر راستے میں مداخلت نہ ہواگر آپ ایک غیر خفیہ کردہ کاپی اپنے لیپ ٹاپ پر محفوظ کرتے ہیں اور وہ لیپ ٹاپ چوری ہو جائے تو آپ کی رازداری محفوظ نہیں رہے گی۔ اس کا مطلب یہ نہیں ہے کہ آپ یہ سب آناْ فاناْ کر دیں بلکہ اس کا مطلب یہ ہے کہ آپکو اپنے کمپیوٹر کے استعمال اور اپنی معلومات کے ہر حصے کے بارے میں سوچنے کیلئے کچھ وقت نکالنا چاہئے۔

سہولت اور حفاظت آسان ہے

نظام کے کمزور ترین جزو کی حفاظت کرنا جس میں ایک اثاثہ کو استعمال کیا جاتا ہے عام طور پر سب سے زیادہ موثر بہ لاگت او اہم ہے۔ چونکہ سادے نظام میں کمزور اجزا کو شناخت کرنا اور سمجھنا زیادہ آسان ہے اس لئے آپکو اپنے معلوماتی نظام میں تعداد اور پیچیدگیوں کو کم کرنے کی کوشش کرنی چاہئے۔ اجزا کی ایک کم تعداد آپس میں باہمی عمل کی تعداد کو بھی کم کرے گا۔ کیونکہ اجزا کی زیادہ ہونا پیچیدگی ، لاگت اور خدشہ کا ایک اور ذریعہ ہے۔ اس کا یہ مطلب بھی ہے کہ کم سے کم تکنیکی حل ہی محفوظ ترین حل ہو سکتا ہے۔ شاید کمپیوٹر بہت سی چیزوں کیلئے بہترین ہوں لیکن کبھی کبھار ایک سادہ قلم اور کاغذ کے حفاظتی مسائل کو سمجھنا اور اس کا انتظام کرنا نسبتاً آسان بنایا جا سکتا ہے۔

زیادہ قیمتی کا مطلب زیادہ محفوظ نہیں ہوتا

یہ کبھی مت سمجھیں کہ زیادہ بیش قیمت حل ہی زیادہ بہترین ہے۔ خاص طور پر اگر یہ وسائل کو اٹھا کر کسی اور مطلابہ جگہ پر لے جاتا ہے۔ کم لاگت کے اقدامات جیسے شریڈنگ ٹریش جو پرزہ پرزہ کرنے سے پہلے آپکے حفاظتی مقابلے کیلئے آپ کو کئی بار تنبیہ کر سکتا ہے۔

کسی ایک پر بھروسہ کرنا ٹھیک ہے (لیکن ھمیشہ با خبر رہئے کہ آپ کس پر بھروسہ کر رہے ہیں)

کمپیوٹر کی حفاظتی اطلاع اس گونج پر اختتام پزیر ہو سکتی ہےکہ آپ کو اپنے علاوہ بالکل کسی پر بھروسہ نہیں کرنا چاہئے۔ حقیقی دنیا میں آپ اکثر اپنی کم از کم کچھ معلومات کے ساتھ یقیناً اپنے قریبی رشتہ داروں یا دوستوں سے لیکر اپنے ڈاکٹر یا وکیل تک اور بہت سے لوگوں پر بھروسہ کرتے ہیں۔ برقی حلقہ میں یہ بات ذرا عجیب ہے کہ آپ کس پر بھروسہ کر رہے ہیں اور وہ کیا چیز ہے۔ آپ اپنے وکیل کے ساتھ مضبوط شناختی الفاظ کی ترتیب جمع کروا سکتے ہیں لیکن آپ کو اس بارے میں سوچنا چاہئے کہ کن اختیارات کے تحت وہ دیئے جا سکتے ہیں یا ان پر کتنی آسانی سے نقصان دہ حملہ کیا جا سکتا ہے۔ آپ ایک کلاؤڈ سروس میں ایک مسوّدہ تحریر کر سکتے ہیں، جیسے ڈراپ باکس یا مائیکرو سافٹ ون ڈرائیو پر جو صرف آپ کیلئے مختص ہوتے ہیں۔ لیکن اس طرح آپ ڈراپ باکس اور مائیکرو سافٹ تک ان لوگوں کو بھی رسائی دے رہے ہوتے ہیں۔ آن لائن یا آف لائن آپ ایک راز میں جتنے کم لوگوں کو شامل کرتے ہیں آپ اسے خفیہ رکھنے کے اتنے ہی بہتر مواقع رکھتے ہیں۔

یہاں کامل سلامتی نہیں ہےبلکہ ہمیشہ ایک برابر کا مبادلہ ہے

حفاظتی حکمتِ عملیوں کو ترتیب دیجئے جو آپ کی زندگی کے قرینہ، آپ کو درپیش خدشات نیز آپ اور آپ کے دوستوں کو اقدامات کے نفاذ اور انھیں اتھانے کیلئے مناسب ہوں۔ اگر کاغذ پر ترتیب دی گئی ایک مکمل حفاظتی حکمتِ عملی کی پیروی کرنا دن بہ دن مشکل ہو رہا ہے تو آگے چل کر وہ کام نہیں کرے گی۔

جو آج محفوظ ہے شاید کل نہ رہے

اپنی حفاظتی کارروائیوں پر متواتر نظرِ ثانی کرنا بھی انتہائی اہمیت کا حامل ہے کیونکہ محض یہ کہنا کہ وہ پچھلے ہفتہ یا پچھلے سال محفوظ تھیں تو اس کا مطلب یہ ہرگز نہیں کہ وہ اب بھی محفوظ ہیں۔ ایس۔ ایس۔ ڈی جیسی سائٹس کا معائنہ کرتے رہئے کیونکہ ہم برقی حفاظت کے حقائق اور ہماری سمجھ میں آنے والی تبدیلیوں کے انعکاس کیلئے اپنی رائے کی تجدید کرتے رہیں گے۔ حفاظت کبھی بھی ایک ہی بار بننے والی چیز نہیں ہے بلکہ یہ ایک مستقل عمل ہے۔

آخری تازہ کاری: 
2015-05-21
JavaScript license information