پاکستان میں صرف 41 فیصدملازمین کو سائبر خطرات کے حوالے سے تربیت ملی ہے: کیسپرسکی سروے

کیسپرسکی کی جانب سے کرائے گئے حالیہ سروے سائبر سیکیورٹی اِن دی ورک پلیس کے مطابق پاکستان میں صرف 41 فیصد ملازمت کرنے والے افراد نے ڈیجیٹل خطرات سے متعلق کوئی تربیت حاصل کی ہے۔ یہ معلوماتی خلا ء نہایت اہم ہے، خصوصاً اس لیے کہ زیادہ تر سائبر سیکیورٹی خلاف ورزیاں انسانی غلطیوں کے باعث ہوتی ہیں۔

آج کے دور میں بہت سے سائبر حملے جان بوجھ کر انسانی نفسیات کو نشانہ بناتے ہیں تاکہ ڈیجیٹل سیکیورٹی دفاعات کو بائی پاس کیا جا سکے۔ ”سوشل انجینئرنگ” کے طریقے، جیسے فشنگ ای میلز، اعتماد اور فوری ضرورت کا احساس پیدا کر کے ملازمین کو دھوکے میں ڈال دیتے ہیں، جس کے نتائج میں حساس معلومات کا افشاء یا جعلی لین دین شامل ہیں۔ سروے کے مطابق 68.5 فیصد ملازمین کو گزشتہ سال کے دوران ایسے جعل ساز پیغامات موصول ہوئے جو اُن کی کمپنی، ساتھیوں یا سپلائرز کے نام سے بھیجے گئے تھے، جبکہ 40 فیصد افراد کو ایسے دھوکوں کے باعث نقصان بھی اٹھانا پڑا۔

انسانی غلطیوں پر مبنی سائبر حملوں کو مناسب تعلیم اور آگاہی کے ذریعے روکا جا سکتا ہے۔ 51.5 فیصد شرکا نے اعتراف کیا کہ سائبر سیکیورٹی کے علم کی کمی کے باعث اُن سے آئی ٹی سے متعلق غلطیاں ہوئیں۔ 32 فیصد شرکاء نے تربیت کو دیگر طریقوں —جیسے دھوکے کی حقیقی کہانیاں یا قانونی ذمہ داری کی وضاحت—پر ترجیح دی۔ یہ نتائج ثابت کرتے ہیں کہ سائبر سیکیورٹی تربیت ایک تنظیمی دفاع کی بنیادی پرت ہے۔

جب شرکا کو تربیت کے موضوعات منتخب کرنے کا موقع ملا تو 36 فیصد نے موبائل ڈیوائس سیکیورٹی کو ترجیح دی، 34.8 فیصد نے اکاؤنٹس اور پاس ورڈز کی حفاظت کو اہم سمجھا، 31.3 فیصد نے حساس دفتری ڈیٹا کے تحفظ اور ای میل سیکیورٹی کو ترجیح دی، 30.8 فیصد نے ویب سائٹس اور انٹرنیٹ سیکیورٹی کو اہم قرار دیا، جبکہ سوشل نیٹ ورکس کے محفوظ استعمال کو 27.3 فیصد نے ترجیح دی۔ محفوظ ریموٹ ورک (25.8%) اور چیٹ بوٹس سمیت نیورل نیٹ ورک کی بنیاد پر چلنے والی سروسز کے محفوظ استعمال (25.5%) کو بھی اہم سمجھا گیا۔ 19.8 فیصد شرکا نے خواہش ظاہر کی کہ وہ مذکورہ تمام تربیت حاصل کرنا چاہتے ہیں، جو جامع تربیتی پروگراموں کی وسیع ضرورت کو ظاہر کرتا ہے۔

کیسپرسکی کے مشرقِ وسطیٰ اور پاکستان کے جنرل منیجر راشد المومنی کا کہنا ہے کہ سائبر سیکیورٹی صرف آئی ٹی ڈپارٹمنٹ تک محدود نہیں ہونی چاہیے۔ ہر شخص—انتظامیہ سے لے کر نئے ملازمین تک—کو ڈیجیٹل خطرات کی واضح سمجھ ہونی چاہیے۔ ایک مضبوط ادارہ وہ ہے جہاں ہر ملازم دھوکے بازیاں پہچان سکے، مہنگی غلطیوں سے بچ سکے اور کمپنی کے ڈیٹا کی حفاظت کر سکے۔

اپنی دفاعی صلاحیت بہتر بنانے کے لیے اداروں کو چاہیے کہ وہ مضبوط مانیٹرنگ اور سائبر سیکیورٹی سلوشنز، مثلاً کیسپرسکی نیکسٹ پروڈکٹ لائن، پر غور کریں۔ ملازمین کے لیے کیسپرسکی آٹومیٹڈ سکیورٹی آگاہی پلیٹ فارم جیسے تربیتی پروگرام متعارف کروائیں ، جو عملی سائبر سیکیورٹی مہارتیں سکھانے کے لیے آئی ٹی اور ایچ آر ڈپارٹمنٹس کی معاونت کرتا ہے۔ ساتھ ہی ملازمین کو مشکوک سرگرمیوں کی اطلاع دینے کی حوصلہ افزائی کریں اور اچھے سیکیورٹی رویوں پر انعام دیں تاکہ محفوظ طرزِ عمل کو مضبوط کیا جا سکے۔

اشتہار