SMBs کو سائبر سیکیورٹی کی ضروریات اور وسائل میں توازن پیدا کرنے کی ضرورت ہے۔

چھوٹے اور درمیانے درجے کے کاروبار (SMBs) سائبر حملوں سے محفوظ نہیں ہیں، پھر بھی وہ خطرے کے بڑھتے ہوئے منظر نامے کے ساتھ جدوجہد کرتے ہیں اور یہ جانتے ہیں کہ خطرے کا بہترین انتظام کیسے کیا جائے۔

During the “Cybersecurity for SMBs Roundtable: Navigating Complexity and Building Resilience” earlier this month, Sage brought together a group of CISOs and other cybersecurity professionals from small businesses, government agencies, and nonprofit organizations to discuss some of the biggest concerns facing SMBs and their ability to secure their company assets. Among the top challenges for SMBs and nonprofit organizations are:

• انسانی عنصر۔ Employees continue to make mistakes, such as clicking on links in phishing emails or allowing unprotected access to their devices, that put company networks at risk.
• فریق ثالث کی تعمیل کی ضروریات۔ Partner organizations, contractors, vendors, and other third-party entities require SMBs to meet their cybersecurity requirements, especially those organizations, like financial institutions, that are highly regulated.
• ریاستوں اور ممالک میں ڈیٹا کی رازداری کے قوانین۔ تعمیل کے ان تقاضوں کو پورا نہ کرنے کے نتیجے میں پابندیاں اور جرمانے ہو سکتے ہیں۔
• ہائبرڈ افرادی قوت۔ SMBs کے پاس آلات اور آن لائن طرز عمل کی نگرانی کی ایک جیسی سطح نہیں ہوتی ہے جب ملازمین دور سے کام کر رہے ہوتے ہیں، یہاں تک کہ وقت کا ایک حصہ بھی۔
• ھدف بنائے گئے پلیٹ فارمز اور صنعتیں۔ دھمکی دینے والے اداکار ایسی تنظیموں کی تلاش کرتے ہیں جو رقم اکٹھا کرنے یا بڑی مقدار میں ذاتی معلومات اکٹھا کرنے کے لیے ڈیزائن کردہ ایپلیکیشنز کا استعمال کرتی ہیں۔
• خطرے کا منظر بدلنا۔ New attack vectors, new malware, and new threat actors seem to emerge every day.

ایک نئے کے مطابق، تقریباً نصف SMBs نے پچھلے سال سائبر سیکیورٹی کے واقعے کا تجربہ کیا ہے۔ study from Sage. While 69% of respondents worldwide say that cybersecurity is part of their company culture, nearly the same number don’t consider it until there’s an incident — only 4 in 10 respondents say their company regularly discusses cybersecurity.

سائبرسیکیوریٹی کو مہنگا ہونا ضروری نہیں ہے۔

After an attack, it’s too late to start discussions about how to protect the network and company, but many SMBs don’t have the right systems in place. According to Sage’s research, for example, 46% of SMBs don’t use firewalls and 19% rely only on very basic tools.

ہاں، سائبرسیکیوریٹی مہنگی ہو سکتی ہے۔ انٹرپرائز کمپنیاں can have upward of 100 security tools استعمال میں. SMBs کے لیے یہ اتنا پیچیدہ نہیں ہونا چاہیے، تاہم، اور کچھ طریقے مفت یا سستے بھی ہو سکتے ہیں۔

ایک تخلیق کرکے شروع کریں۔ اندرونی خطرہ پروگرام جو کہ ملازمین کے رویے پر زور دینے کے ساتھ کمپنی بھر میں سیکورٹی پالیسیوں کی نگرانی کرتی ہے، گول میز کے دوران ویلینس گروپ کے سی ای او شونی ڈیلانی نے سفارش کی۔

“It requires you to have the conversations, sometimes an uncomfortable conversation, because no one wants to think their own employees might do something malicious,” Delaney said. “But the truth is, the vast majority [of cyber incidents] are unintentional.”

Managing human employment life cycles is vital to an effective cybersecurity system. It begins during the interview and hiring process by making sure you have someone who is a good cultural fit and is willing to recognize how cybersecurity fits into the organizational structure, Delaney added. Once you have made a hire, follow onboarding processes that stress basic security hygiene, including least-privilege and as-needed access. And when the employee leaves, make sure آف بورڈنگ کے عمل رسائی کو مکمل طور پر منقطع کریں۔

سیکیورٹی کی تربیت کو انفرادی بنائیں

سائبرسیکیوریٹی سے انسانی تعلق کی وجہ سے، ایک چھوٹی کمپنی میں سی ای او سے لے کر نیچے تک، ہر کسی کو اس بات کی بنیادی سمجھ ہونی چاہیے کہ خطرات کس طرح کے ہوتے ہیں۔ سیکیورٹی سے متعلق آگاہی کی تربیت کے بہت سارے آپشنز موجود ہیں، لیکن SMBs کے لیے عقلمندی ہوگی کہ وہ ایک ہی سائز کے تمام آپشن سے بچیں۔

تربیت ہونی چاہیے۔ انفرادی کارکنوں کی طرف تیار ملازمت کے فنکشن اور تکنیکی جانکاری اور دلچسپیوں میں نسلی فرق جیسے معیار پر مبنی۔ بوڑھے ورکرز کا اکثر نوجوان ملازمین کے مقابلے سیکھنے کا انداز مختلف ہوتا ہے، بالکل اسی طرح جو ملازمین زیادہ محنت والی ملازمتوں میں کام کرتے ہیں ان کا ٹیکنالوجی سے ان لوگوں سے مختلف تعلق ہو سکتا ہے جو سارا دن اپنے آلات سے منسلک رہتے ہیں۔ ان اختلافات کا احترام نہ کرنے کے نتیجے میں ناہموار تربیت ہوتی ہے جو اچھے سے زیادہ نقصان پہنچا سکتی ہے۔

سائبرسیکیوریٹی کو ایک کاروباری مسئلہ بنائیں

There’s a tendency, especially among SMBs, to think of cybersecurity as an IT problem for which all the knowledge lies in the tech space, according to Gustavo Zeidan, Sage’s CISO.

ایک بہتر نقطہ نظر کے بارے میں سوچنا ہے۔ سائبر سیکیورٹی بطور کاروباری مسئلہ. Security culture is better driven from the top, Zeidan said during the roundtable, and management needs to be discussing cyber threats and how their businesses may be targeted.

"کاروباری رہنما تسلیم کرتے ہیں کہ یہ ایک مسئلہ ہے، لیکن وہ اس کے بارے میں بات نہیں کرتے،" زیدان نے وضاحت کی۔ سب سے بری چیز جو ہو سکتی ہے وہ ہے کسی ایسے سکیورٹی واقعے کے لیے تیار نہ ہونا جو کاروباری کارروائیوں میں خلل ڈالتا ہے۔

اور جب کمپنی کے اندر کوئی سائبر واقعہ ہو تو اسے پوشیدہ نہ رکھیں۔ فیڈرل ٹریڈ کمیشن (FTC) پیشکش کرتا ہے۔ ہدایات on who should be contacted, including law enforcement, customers, and vendors.

لیکن وہیں نہ رکیں۔ دوسرے کاروباری اداروں کے ساتھ بات چیت کریں اور اس واقعے کے ذریعے کام کرنے کی حکمت عملی پر تبادلہ خیال کریں۔ صنعت پر مرکوز تنظیموں کے ذریعے یا مقامی طور پر اس معلومات کا اشتراک کریں۔ چیمبر آف کامرس ملاقاتیں - جہاں بھی آپ کا دوسرے کاروباری رہنماؤں سے رابطہ ہو۔

"اگر آپ کے پاس کوئی خلاف ورزی ہے، تو کھلے رہیں، ایماندار بنیں، اور اپنے سیکھے ہوئے اسباق کو دوسرے کاروباروں کے ساتھ شیئر کریں تاکہ پریکٹیشنرز اس سے سیکھ سکیں،" ڈیلانی نے کہا۔ "اس سے کوئی فرق نہیں پڑتا کہ ہم حریف ہیں۔ جب آپ اسے ابالتے ہیں تو یہ تمام قومی سلامتی ہے۔

جانیں کہ مدد کے لیے کہاں جانا ہے۔

ہر کمپنی، اس کے سائز سے کوئی فرق نہیں پڑتا، اس سے زیادہ سائبر سیکیورٹی کی مہارت کی ضرورت ہوتی ہے۔ اس سے قطع نظر کہ SMB سیکیورٹی میں کیسے سرمایہ کاری کرتا ہے، سائبر سیکیورٹی کی ذمہ داری کو پوری کمپنی میں پھیلانے کی ضرورت ہے۔

Resources are available to help guide SMBs in their security journey. The Cybersecurity and Infrastructure Security Agency (CISA), for example, offers an ایس ایم بی سائبر سیکیورٹی گائیڈ that speaks specifically to the different security-related roles individuals play in a small business environment.

Partnerships with businesses of all types and sizes is core to CISA’s mission, said roundtable panelist Lauren Boas Hayes, senior adviser for technology and innovation at CISA.

“The landscape is changing; there are new threats every day,” Delaney added.

Practitioners and businesses might feel like they’re playing whack-a-mole with their efforts to thwart these new threats, but the good news for SMBs is that mitigation techniques are out there. It’s just a matter of finding the program that works best for the individual company.

• SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
• پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
• پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
• پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
• پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
• ماخذ: https://www.darkreading.com/edge/how-smbs-can-balance-cybersecurity-needs-and-resources