سوال: کسی بھی انٹرپرائز کو اپنے موبائل ڈیوائس سیکورٹی پالیسی میں شامل کیا جانا چاہئے؟
موبائل سیکورٹی ، جیسا کہ آپ سب کو اچھی طرح سے واقف ہے، آج سب سے بڑے مسائل میں سے ایک بن گیا ہے، کے ساتھ انٹرپرائز سیکورٹی سیکورٹی ہیکوں اور خلاف ورزیوں سے سب سے زیادہ متاثر ہوا ہے. فیس بک پر حال ہی میں ہیک کوششیں اور حال ہی میں، سونی کے پلے اسٹیشن نیٹ ورک پر ، اس بات کو ثابت کرنے کے لۓ کہ اس بات سے کوئی فرق نہیں پڑتا کہ محتاط کاروباری ادارے ان کے اعداد و شمار کے ساتھ ہیں، سائبرفرال میں کوئی بھی مکمل طور پر محفوظ نہیں کیا جا سکتا. مسئلہ خاص طور پر پیچیدہ ہے جب ملازمین اپنے ذاتی موبائل آلات کو اپنے کارپوریٹ نیٹ ورک اور ڈیٹا تک رسائی حاصل کرنے کے لۓ استعمال کرتے ہیں. ملازم کی تقریبا 70 فیصد آبادی اپنے کارپوریٹ اکاؤنٹس کو اپنے موبائل آلات کی مدد سے حاصل کرتی ہیں. یہ متعلقہ انٹرپرائز کے لئے ایک موبائل سیکورٹی خطرہ بن سکتا ہے. گھنٹوں کی ضرورت کمپنیوں کے لئے موبائل ڈیوائس سیکیورٹی کی پالیسی کو چاک کرنے کے لئے ہے، تاکہ ذاتی موبائل آلات کو سنبھالنے کے خطرے کو کم کرنے کے لۓ.
- BYOD اور WYOD: چھوٹے کاروباری اداروں کو محفوظ رکھنے کے لئے تجاویز
- پہننے والے آلات کی پالیسی: بہترین طرز عمل
ان پہلوؤں کو کونسا انٹرپرائز لازمی طور پر اپنے موبائل ڈیوائس سیکورٹی پالیسی میں شامل کرنا چاہئے؟
جواب:
انٹرپرائز سیکٹر کے لئے موبائل ڈیوائس سیکیورٹی پالیسیوں پر اکثر پوچھے گئے سوالات کے جوابات یہاں ہیں.
کس قسم کے موبائل آلات کی حمایت کی جا سکتی ہے؟
آج مارکیٹ میں مختلف قسم کے موبائل آلات کی بڑی آمد کے ساتھ، یہ ایک کمپنی کے لئے احساس نہیں بنائے گی جو سرور کو صرف ایک ہی واحد پلیٹ فارم کی حمایت کرتا ہے. اس کے بجائے یہ بہتر ہوگا کہ سرور ایک ہی وقت میں کئی مختلف پلیٹ فارمز کی مدد کرسکیں.
یقینا، یہ ضروری ہے کہ کمپنی سب سے پہلے اس کی حمایت کر سکتے ہیں جس کے موبائل آلات کی قسم کی وضاحت کرتا ہے. بہت سارے پلیٹ فارمز کی حمایت کرتے ہوئے آخر میں سیکیورٹی نظام کمزور ہوجائے گی اور آئی ٹی سیکیورٹی ٹیم کو مستقبل کے معاملات کو سنبھالنے کے لئے ناممکن بناؤ.
یہاں کرنے کے لئے سمجھدار چیز صرف تازہ ترین موبائل آلات شامل کرنے کے لئے ہوسکتی ہے، جو بہتر سیکورٹی خصوصیات اور ڈیوائس سطح کی خفیہ کاری پیش کرتے ہیں.
معلومات تک رسائی حاصل کرنے والے صارف کی حد کیا ہونا چاہئے؟
کمپنی کو اگلا اپنے موبائل ڈیوائس کے ذریعہ موصول کردہ کارپوریٹ معلومات تک رسائی اور ذخیرہ کرنے کے صارف کے حق کی حد تک محدود ہے. یہ حد بڑی حد تک تنظیم کی نوعیت اور معلومات کی نوعیت پر منحصر ہے جس کا قیام اس کے ملازمین تک رسائی دیتا ہے.
کمپنیوں کے لئے بہترین عمل تمام ملازمین کو تمام لازمی اعداد و شمار تک رسائی فراہم کرے گی، لیکن یہ بھی دیکھتا ہے کہ یہ ڈیٹا آلہ پر کسی بھی جگہ ذخیرہ نہیں کیا جا سکتا. اس کا مطلب یہ ہے کہ ذاتی موبائل ڈیوائس صرف ایک قسم کے دیکھنے کے پلیٹ فارم بن جاتا ہے - جو کوئی معلومات کے تبادلہ نہیں کرتا.
ملازم کے موبائل ڈیوائس خطرہ پروفائل کیا ہے؟
مختلف ملازمین کو مختلف مقاصد کے لئے ان کے موبائل آلات کا استعمال کرنا ہے. لہذا، ان کے موبائل آلات کے ساتھ معلومات کی مختلف سطح تک رسائی حاصل ہے.
کمپنی کیا کرسکتی ہے کہ سیکیورٹی ٹیم کو اعلی خطرے والے صارفین کی شناخت اور ان صنعتوں کے سیکورٹی کنٹرول پر مختصر کرنے کے لۓ، اس طرح واضح طور پر سرکاری اعداد و شمار کی وضاحت کی جاسکتی ہے اور ان کے ذاتی موبائل کمپیوٹنگ گیجٹس تک رسائی حاصل نہیں ہوسکتی ہے.
کیا انٹرپرائز ایک آلہ شامل کرنے کے لئے ملازم کی درخواست کو تبدیل کر سکتا ہے؟
بالکل. کبھی کبھی، کمپنی کے لئے لازمی بن جاتا ہے کہ ملازمین کی درخواستوں کو اپنی قبول کردہ فہرست میں موبائل آلات کے مخصوص قسموں میں شامل کرنے سے انکار کردیں. یہ خاص طور پر اس صورت میں ہے جہاں انڈسٹری کو اس کے اعداد و شمار کے اوپر خفیہ رکھنے کی ضرورت ہے. لہذا، کسی بھی قیام کے لئے ایک خاص حد تک تالا لگانے کے آلات ضروری ہو جاتے ہیں.
آج بہت سارے ادارے موبائل سیکورٹی کے مسئلے کے ممکنہ حل کے طور پر ورچوئلائزیشن کو دیکھ رہے ہیں. ورچوئلائزیشن کو ملازمت کو تمام اعداد و شمار اور ایپلی کیشنز تک رسائی حاصل کرنے کی اجازت دیتا ہے، بغیر یہ ان کے آلے پر رہتا ہے.
مجازی کی اجازت دیتا ہے کہ ملازمین کو تمام ضروری معلومات کو ذخیرہ کرنے کے لئے ایک سینڈ باکس رکھے، انہیں ان کے موبائل آلات پر ٹریس چھوڑنے کے لۓ اسے بھی ہٹا دیں.
اختتام میں
جیسا کہ آپ اب دیکھ سکتے ہیں، تمام کمپنیوں کے لئے واضح موبائل ڈیوائس سیکیورٹی پالیسیوں کی منصوبہ بندی اور تیار کرنے کے لئے ضروری ہے. ایک بار پھر، کاروباری اداروں کے لئے ضروری ہے کہ ان قوانین کو رسمی طور پر ان کے قانونی شعبہ سے پوچھ کر ان کے رسمی دستاویزات کو نکالنے کے لۓ.
- کیا آپ کی کمپنی WYOD کے لئے تیار ہے؟