سائبرسیکیوریٹی: ایکو فیکس فائن مالیاتی شعبے میں سائبرسیکیوریٹی کی اہمیت کو ظاہر کرتا ہے۔

La مالیاتی انتظام اتھارٹی (ایف سی اے) برطانیہ نے حال ہی میں ایک نافذ کیا ہے۔ ٹھیک فی 11 ملین پاؤنڈ (11.164.400 عین مطابق)کریڈٹ مانیٹرنگ ایجنسی Equifax برطانوی صارفین کے ڈیٹا کی حفاظت کے انتظام اور نگرانی کو نظر انداز کرنے کے لیے جسے اس نے امریکہ میں قائم اپنی پیرنٹ کمپنی کو آؤٹ سورس کیا تھا۔

ایک ایسا کیس جو ڈیٹا سیکیورٹی کے بارے میں اہم سوالات اٹھاتا ہے اور ڈیجیٹل دور میں سائبر سیکیورٹی کی اہمیت کو اجاگر کرتا ہے۔

ایکویفیکس کیس

مئی اور جولائی کے درمیان 2017 میں، ایکو فیکس انکارپوریشن, Equifax کی بنیادی کمپنی تھی سب سے بڑی خلاف ورزیوں میں سے ایک کا شکار تاریخ میں سائبرسیکیوریٹی کا، جب کچھ ہیکرز (شاید چینی) 147,9 ملین امریکیوں کے ذاتی ڈیٹا تک رسائی حاصل کرنے میں کامیاب ہوئے، 15,2 ملین برطانوی شہری اور تقریباً 19.000 کینیڈین شہری۔ برطانیہ کے صارفین سے ڈیٹا کی چوری ممکن تھی کیونکہ Equifax کے پاس تھا۔ سرورز کو آؤٹ سورس ڈیٹا پروسیسنگ کے لیے ریاستہائے متحدہ میں Equifax Inc.

L 'ہیکر حملہ یہ ہوا کیونکہ Equifax nابھی تک اپ ڈیٹ نہیں کیا تھا کے ساتھ آپ کے کریڈٹ تنازعہ کی ویب سائٹ Struts کا نیا ورژن، ایک سیکورٹی فریم ورک۔ پھر ہیکرز نے کمپنی کے اندرونی سرورز تک رسائی حاصل کرنے کے لیے اس کمزوری کا فائدہ اٹھایا۔

ممکنہ حملہ

ایف سی اے کے مطابق سائبر حملہ اور ڈیٹا تک غیر مجاز رسائی سے بچا جا سکتا تھا کیونکہ وہ تھے "مکمل طور پر روکا جا سکتا ہے"، لیکن Equifax نے پیرنٹ کمپنی کے ساتھ تعلقات کو آؤٹ سورسنگ نہیں سمجھا۔ اس کے نتیجے میں یہ غائب تھا، لہذا، مناسب نگرانی منتقل شدہ ڈیٹا کے انتظام اور تحفظ پر۔

" مالیاتی کمپنیاں ان کے پاس صارفین کا ڈیٹا ہے جو مجرموں کے لیے بہت پرکشش ہے – اس نے تبصرہ کیا۔ تھریس چیمبرز, FCA میں نفاذ اور مارکیٹ کی نگرانی کے جوائنٹ ایگزیکٹو ڈائریکٹر - ان کا فرض ہے کہ وہ انہیں محفوظ رکھیں اور Equifax ایسا کرنے میں ناکام رہا ہے۔ انہوں نے اس ناکامی کو اس بات سے جوڑ دیا کہ کس طرح انہوں نے ڈیٹا کی خلاف ورزی پر اپنے ردعمل کا غلط انتظام کیا۔

سائبر سیکیورٹی کی اہمیت

زیر بحث کیس نے ایک بار پھر اہمیت کو بڑھا دیا ہے۔درست ڈیجیٹل سیکورٹی. اگر نیٹ ورک کے ذریعے اس تک رسائی حاصل کی جاسکتی ہے تو کسی بھی چیز کو موقع پر نہیں چھوڑنا چاہئے۔

L 'سائبر سیکورٹی کی اہمیت خاص طور پر فنانس جیسی صنعت میں کافی زور نہیں دیا جا سکتا۔

مالیاتی کمپنیاں صارفین کا بہت زیادہ حساس ڈیٹا رکھتی ہیں جیسے ذاتی، مالیاتی اور بینکنگ کی معلومات، اور اس کا نقصان یا سمجھوتہ ملوث افراد اور کمپنیوں کے لیے تباہ کن نتائج کا باعث بن سکتا ہے۔

Equifax نے اپنی پیرنٹ کمپنی کے ساتھ اپنے تعلقات کو "آؤٹ سورسنگ" کے طور پر نہ ماننے کی غلطی کی اور اس کی وجہ سے ڈیٹا کو کیسے منظم اور محفوظ کیا گیا اس کی نگرانی کا فقدان ہوا۔ کمپنیوں کو فریق ثالث کے ساتھ تعلقات سے آگاہ ہونا چاہیے اور اس بات کو یقینی بنانا چاہیے کہ وہ ایک جیسے سیکیورٹی معیارات کا اشتراک کریں۔

کمپنی نے بھی وصول کیا۔ انکشاف میں تاخیر پر تنقید خلاف ورزی کی تفصیلات اور اس نے حملے کے بعد کیسے ہینڈل کیا۔ ڈیٹا کی خلاف ورزی کے فوراً بعد، Equifax نے صارفین کو یہ معلوم کرنے کے لیے ایک ویب سائٹ کی پیشکش کی کہ آیا وہ خلاف ورزی کا شکار ہوئے ہیں۔ لیکن اس سائٹ کو فشنگ سائٹ سے مشابہت اور حساس معلومات مانگنے پر تنقید کا نشانہ بنایا گیا ہے۔ کا ایک مظاہرہنہ صرف روک تھام کی اہمیت، لیکن یہ بھی ممکنہ خلاف ورزیوں سے نمٹنے کے لیے تیاری. سائبر حملے کی صورت میں نقصان کو کم کرنے کے لیے کمپنیوں کے پاس خلاف ورزی کے ردعمل کے منصوبے اور طریقہ کار ہونا چاہیے۔

La سائبر سیکیورٹی صرف ڈیٹا کے تحفظ کے بارے میں نہیں ہے۔، بلکہ فریق ثالث کی نگرانی، خلاف ورزیوں کی تیاری، اور مناسب جواب۔ ان پہلوؤں کو نظر انداز کرنا مہنگے مالی نتائج کا باعث بن سکتا ہے اور آپ کی کمپنی کی ساکھ کو نقصان پہنچا سکتا ہے۔ لہذا، ڈیٹا کی حفاظت کو ایک مطلق ترجیح ہونی چاہیے۔