Global Editions

پاکستان میں انفارمیشن سکیورٹی کے شعبے کی بدحالی

ہیکرآسانی سے پاکستان کے مالیاتی اداروں کا ڈیٹا چوری کر سکتے ہیں یا پھر اس کےآئی ٹی کے نظام میں خلل ڈال سکتے ہیں۔ لیکن اس سے انہیں حاصل کیا ہوتاہے؟ آہستہ آہستہ وہ مجرمانہ ذہنیت اختیار کرلیں گے اور اپنی توانائیاں ایسی سرگرمیوں کی طرف موڑ دیں گے جو انہیں تباہی کی طرف لے کرجائے گا جہاں سے روپیہ آسانی سے ایک جگہ سے دوسری جگہ منتقل کیا جاسکے یا کریڈٹ کارڈ کا ڈیٹا چوری کرکے اسے بلیک مارکیٹ میں بیچا جا سکے۔ ہمیں دیکھنا یہ ہے کہ پاکستان میں اس صنعت میں انفارمیشن سکیورٹی کا رحجان کس قدر موثر ہے؟ چلیں اس سوال کا مختلف پہلوؤں سے جائزہ لیتے ہیں۔

آج کے تنظیمی ڈھانچے میں انفارمیشن ٹیکنالوجی کا کردار

آج کے دور میں مختلف تنظیمیں اپنے بزنس کو خودکار طریقے سے چلانے کیلئے انفارمیشن ٹیکنالوجی پر انحصار کرتی ہیں۔ انفارمیشن ٹیکنالوجی میں کاروباری ایپلی کیشنز کی ایک وسیع رینج موجود ہے جن کے ذریعے صارفین کو خدمات فراہم کی جاتیں ہیں۔ مثال کے طور پرایک گروسری سٹور کی شاخیں مختلف مقامات پر قائم ہیں جہاں پر صارفین کو بل دینے کیلئے پوائنٹ آف سیل سوفٹ وئیر پر انحصار کیا جاتا ہے۔ کیش کی صورتحال کی دیکھ بھال کرتا ہے ، اشیاء کا اندراج کرتا ہے تاکہ سٹور پر بروقت سامان کی سپلائی فراہم کی جاسکے۔ اس خودکارنظام کے ذریعے صارفین کیلئے خدمات کے معیار اور کاروبار میں ترقی کی رفتار کو بہت زیادہ بڑھایا جاسکتا ہے۔ انفارمیشن سکیورٹی کے ذریعے رازداری، کاروباری سالمیت اور معلومات کی فراہمی کا تحفظ کرتی ہے جس کے ذریعے صارفین کو خدمات فراہم کی جاسکتی ہیں۔

گروسری سٹور کی مثال کو سامنے رکھیں۔ گروسری سٹور کے مالکان چاہتے ہیں کہ ان کی سیلز اعدادوشمار اور مالیاتی ڈیٹا کے چوری یا افشا نہ ہو، ایپلی کیشن درست کام کرے اور چھیڑ چھاڑ سے محفوظ ہو تاکہ سپلائی بحال رکھنے کیلئے درست انوینٹری کی جاسکے۔ اگر ایپلی کیشن کی پراسیسنگ میں غلط ہوتی ہے یا اس میں کوئی گڑبڑ کی جاتی ہے تو غلط انوینٹری کی تعداد اور قسم سٹور پر پہنچے گی اور مالیاتی نقصان کا سبب بن سکتی ہے۔ اس کے علاوہ آئی ٹی کی ایپلی کیشنز اور نیٹ ورک کی خدمات دستیاب ہوں تاکہ صارفین کو انتظار نہ کرنا پڑے۔

انفارمیشن سکیورٹی سے متعلقہ چینلنجز

بہت سے عوامل ایسے ہیں جن کے باعث کسی بھی ادارے یا تنظیم کو اپنی دانشورانہ اور آئی ٹی کے اثاثے محفوظ کرنے کیلئے انفارمیشن سکیورٹی پر انحصار کرنا پڑتاہے۔ پاکستان میں انفارمشن سکیورٹی کے ماہرین کو بہت سے چیلنجز کا سامنا کرنا پڑتا ہے۔ اعلیٰ تعلیم یافتہ اور بہترین تربیت کے حامل افراد زیادہ بہتر ماحول اور اچھی تنخواہوں کیلئے مشرق وسطیٰ اور یورپ جانا پسند کرتے ہیں۔ اس کے علاوہ مقامی تنظیموں کا کم بجٹ اور علاقے کے دیگر ممالک کے مقابلے میں مارکیٹ کا چھوٹا سائز بھی ہمیں بہت ترقی یافتہ انفارمیشن سکیورٹی کا نظام تیار کرنےمیں رکاوٹ ہے۔ اسی طرح اعلیٰ تعلیم یافتہ سکیورٹی ماہرین کو پاکستان میں پہلے 7سے 10سال بہتر حالات کار اور ان کی خدمات کا صحیح معاوضہ نہیں ملتا ۔

یہی عنصر ملک میں مقامی اور ملٹی نیشنل کاروباری اداروں کو متاثر کرتا ہے۔ انفارمیشن سکیورٹی کے پیچیدہ آلات مثلاً آئی ڈی مینجمنٹ کے آلات ، سکیورٹی سسٹم کے آرکیٹکچر اور ڈیزائن کے ماہرین کی خدمات مہنگی ہیں۔ ایسے ماہرین عموماً منافع بخش اور بڑی مارکیٹ میں کام کرتے ہیں جبکہ پاکستان جیسے غریب وسائل کی عدم دستیابی کے حامل ملک میں آنے سے گریزاں رہتے ہیں۔

ملک میں انفارمیشن سکیورٹی اور اس کی ٹیکنالوجی کی ترقی میں کردار ادا کرنے والا ایک اہم عنصر مقامی آئی ٹی صنعت بھی ہے۔ پاکستان کی آئی ٹی انڈسٹری بنیادی طور پر ایک صارف انڈسٹری ہے۔ جہاں مقامی سطح پر بنائے گئے سکیورٹی آلات اور ایپلی کیشنز کو نظر انداز کرکے مغربی کمپنیوں کی مصنوعات خریدنا پسند کی جاتی ہیں۔مقامی سطح پر سکیورٹی ٹیکنالوجی پر تحقیق اور ترقی کے پروگرام، فنڈنگ بہت کم ہے۔ جبکہ تحقیق و ترقی کیلئے پیشہ ور افراد کی تعداد بھی کم ہے۔ جس کانتیجہ یہ نکلا کہ مقامی صنعت نے کم پیشہ وارانہ مہارتوں کے حامل افراد سے کام لینا شروع کردیا۔یہ چیلنج محض انفارمیشن سکیورٹی کو درپیش نہیں بلکہ آئی ٹی کی انڈسٹری کو بھی درپیش ہے ۔ تاہم مقامی صنعت کے پاس تسلی بخش تعداد میں پیشہ ور افراد موجود ہیں جو درمیانے درجے کی مہارت کے حامل ہیں۔ جنہیں آئی ایس اے سی اے (ISACA)کی طرف سے عالمی انفارمیشن سکیورٹی سرٹیفکیشن پروگرامز کے تحت سرٹیفکیٹ دیا جاتا ہے۔ یہ تنظیم پہلے انفارمیشن سسٹمز آڈٹ اینڈ کنٹرول ایسوسی ایشن کے طور پر جانی جاتی تھی اب اس کا نام انفارمیشن سسٹم سرٹیفکیشن کنسورشیم انکارپوریٹڈ ہے۔ ملک میں انفارمیشن سکیورٹی کے ماہرین کی مناسب تعداد موجود ہے۔ جو مقامی صنعت کی ڈیمانڈ کے تحت دستیاب ہیں، تاہم اعلی مہارتوں کے حامل تجربہ کار افراد کی تاحال کمی ہے۔

شعبہ جاتی تجزیہ

پاکستان میں دیگر مالیاتی شعبوں مثلا ٹیلی کام، حکومت، اور انٹرپرائز وغیرہ کے مقابلے میں آئی ٹی کے شعبے کو بڑی حد تک منظم کیا گیا ہے۔ اسٹیٹ بینک آف پاکستان مالیاتی اداروں پر کڑی نظر رکھتا ہے جبکہ دفاعی شعبے کو استثنیٰ حاصل ہے۔ تاہم سنوڈن کے انکشافات کے بعد دفاعی اور فوجی ادارے نہایت شدت سے سکیورٹی ٹیکنالوجی اور تحقیق پر سرمایہ کاری کررہے ہیں۔

کیا مالیاتی ادارے محفوظ ہیں؟

بنکوں اور مالیاتی اداروں کے تحفظ کیلئے بہت سے عوامل کا جائزہ لیا جانا ضروری ہے۔ پہلی سوچنے کی بات تو یہ ہے کہ کیا بنک اور مالیاتی ادارے انفارمیشن کے حوالے سے مضبوط نظام رکھتے ہیں۔ بدقسمتی سے اس سوال کا جواب شرمناک ہے۔ انفارمیشن سکیورٹی کی مضبوطی اور پختگی کا جائزہ لینے کی تکنیک بہت سادہ ہے کہ خطرات کی مسلسل اور موثر تشخیص (Vulnerability Assessment)اور مداخلت ٹیسٹنگ (Penetration Testing)کی جائے ۔ اب سوال یہ پیدا ہوتا ہے کہ کیا تنظیم معروف ٹولز کے ذریعے سافٹ وئیر بگز کو چیک کررہی ہےاور دیکھ رہی ہے کہ آئی ٹی کے بنیادی ڈھانچے میں کون سا سکیورٹی آلہ بہترکام کرتا ہے۔ اور کیا پی ٹی اور وی اے کیلئے بجٹ مختص کیا جارہا ہے۔ بدقسمتی سےپاکستان میں پانچ فیصد سے بھی کم ادارے اندرونی اور بیرونی خطرات کو تلاش کرنے کیلئے پی ٹی اور وی اے پروگرام استعمال کرتی ہیں۔

دوسرا عنصر یہ ہے کہ ایک ہیکرز تنظیمی نیٹ ورک میں نقب لگا کر اندرونی نظام اور ڈیٹا تک رسائی حاصل کرکے کتنا نقصان کر سکتے ہیں ؟ پاکستان میں بینکاری کی صنعت کے لئے، ہمارا سخت اور معیاری مالیاتی نظام ہیکرز کی سرگرمیاں محدود کرتا ہے۔ وہ صرف آئی ٹی سروس کو ڈاؤن کرسکتے ہیں یا پھر عوامی سطح پر دستیاب ویب سائٹ کا حلیہ بگاڑ سکتے ہیں۔ پاکستان میں پانچ سے سات سال سے انٹربینک فنڈ ٹرانسفر (IBFT) اور آن لائن بینکنگ سہولیات فراہم کی گئی ہیں۔ پاکستان بینکنگ سسٹم آن لائن بینکنگ کے ذریعے رقوم کی الیکٹرانک ٹرانسفر کی بھی اجازت نہیں دیتا۔ ملک میں کریڈٹ کارڈ حاصل کرنے والوں کی تعداد کم ہے اور فراڈ زیادہ ہونے کی وجہ سے کریڈٹ کارڈ قبول بھی کم کئے جاتے ہیں۔ لہٰذا ہیکرز پاکستان کے مالیاتی اداروں کا سسٹم آسانی سے توڑ سکتے ہیں، ان کا ڈیٹا چوری کرسکتے ہیں یا آئی ٹی کا نظام بگاڑ سکتے ہیں۔

ہیکرزآسانی سے پاکستان کے مالیاتی اداروں کا ڈیٹا چوری کر سکتے ہیں یا پھر اس کےآئی ٹی کے نظام میں خلل ڈال سکتے ہیں۔ لیکن اس سے انہیں حاصل کیا ہوتاہے؟ آہستہ آہستہ وہ مجرمانہ ذہنیت اختیار کرلیں گے اور اپنی توانائیاں ایسی سرگرمیوں کی طرف موڑ دیں گے جو انہیں تباہی کی طرف لے کرجائے گا جہاں سے روپیہ آسانی سے ایک جگہ سے دوسری جگہ منتقل کیا جاسکے یا کریڈٹ کارڈ کا ڈیٹا چوری کرکے اسے بلیک مارکیٹ میں بیچا جا سکے۔ ہمیں دیکھنا یہ ہے کہ پاکستان میں اس صنعت میں انفارمیشن سکیورٹی کا رحجان کس قدر موثر ہے؟

تیسرا عنصر الیکڑانک ادائیگی کا ہے جس میں سمارٹ فون کے ذریعے ادائیگیوں، آن لائن بینکنگ، آن لائن شاپنگ ، ای کامرس بہت عام ہے جس میں ہم اسے سکیورٹی خطرات سے نپٹ سکتے ہیں۔ حملہ آور اس مقام پر حملہ کرتے ہیں جہاں تجارتی معلومات ہوتی ہیں۔ ایسی معلومات عموماً بلیک مارکیٹ میں فروخت کی جاتی ہیں یا پھر بھتہ خوری یا بلیک میلنگ کیلئے استعمال ہوتی ہیں۔ ہمارے ہاں آن لائن بینکنگ کم لوگ ہی استعمال کرتے ہیں۔ الیکٹرانک بینکنگ کے ذریعے بہت کم رقم ٹرانسفر کی جاتی ہے اور پاکستان کے بینکاری نظام کے قواعد و ضوابط کسٹمرز کی معلومات کی فراہمی کے بارے میں بہت سخت ہیں۔ اسی لئے ہیکرز دیگر علاقائی مارکیٹوں کے مقابلے میں دیگر پاکستانی کی چھوٹی بینکنگ مارکیٹ کو بہت کم نقصان پہنچا پاتے ہیں۔ لہٰذا یہ ایک دلچسپ بات ہے کہ ہمارا بینکاری نظام کسی اعلیٰ سکیورٹی کی وجہ سے محفوظ نہیں بلکہ اپنے قدیم نظام کی وجہ سے محفوظ ہے جس کی وجہ سے ہیکرز کو اس میں دلچسپی بہت کم ہوتی ہے۔ بدقسمتی سے پاکستان میں بہت کم سکیورٹی سروے کے اعداد و شمار دستیاب ہیں، تاہم عالمی رجحانات کے مطابق ہیکرز موبائل فون ڈیٹا کو ترجیح نہیں دیتے۔ ڈیٹا بریچ انویسٹی گیشنز (DBIR)کے مطابق 2015میں لاکھوں موبائل فونز میں سے صرف 0.03فیصد کا ڈیٹا متاثر ہوا۔

چوتھا عنصر ہمارے حقیقی سوال میں پوشیدہ ہے کہ کیا ہمارے بینکنگ اور مالیاتی ادارے محفوظ ہیں؟کیا ہم نے پاکستان میں ہونے والے سائبر سکیورٹی کے واقعات کا بین الاقوامی اور علاقائی پس منظر سے موازنہ کیا ہے؟پاکستان کیلئے یہ خوش قسمتی کی بات ہے کہ زیادہ تر سائبر کرائم یورپ، چین اور آسٹریلیا میں ہوتے ہیں۔ تجربہ کار اور تربیت یافتہ ہیکرز کیلئے کسی کمپیوٹر کا سکیورٹی نظام توڑنا بہت آسان ہے ۔ ڈی بی آئی آر کے مطابق تجربہ کار ہیکرز کسی بھی ادارےکاسسٹم کو منٹوں میں توڑنے کے قابل ہیں۔ اسی طرح ہیکرز پاکستان کے مالیاتی نظام کو آسانی سے چند منٹوں میں توڑ سکتے ہیں۔

البتہ یہ بات پریشان کن ہے کہ پاکستان میں فشنگ کے حملے زیادہ ہو رہے ہیں۔ فشنگ کے ذریعے صارف کا نام، پاس ورڈاور کریڈٹ کارڈ کی تفصیلات موجودہ ہوتی ہیں۔ ایسے ہی فشنگ حملے حال ہی میںایف بی آر کی ویب سائیٹ پر اور بہت سے بینکوں پر کئے گئے ہیں۔ عالمی رحجان کے مطابق 50فیصد فشنگ حملے اس وقت کامیاب ہوتے ہیں جب آپ ای میل میں موجود کسی نامعلوم پتے پر کلک کرتے ہیں۔

کلاؤڈ، موبائل اور سوشل میڈیا کے محاذوں پر تبدیلی

کلاؤڈ، موبائل اور سوشل میڈیا کی سرحدوں کے پھیلا ؤ کے نتیجے میں اس شعبے میں بھی خاصی تبدیلی آئی ہے۔ ان ٹیکنالوجی کے بڑے پیمانے پر استعمال نے ہمارے رہنے سہنے کے طریقے مکمل طور پر بدل دیئے ہیں۔ ٹیکنالوجی کی مدد سے سیٹ کئے گئے سکیورٹی کے روائتی پیرا میٹرز، جن میں فائر والز، نیٹ ورک ایڈمیشن کنٹرول، فزیکل نیٹ ورک پورٹس، اب موبائل فونز کے استعمال کی وجہ سے بیکار ہو چکے ہیں۔اس کے علاوہ بہت سی تنظیمیں اپنی ورک فورس کیلئے سفر کی صورت میں اپنی ایپلی کیشنز بنانے کو ترجیح دے رہی ہیں۔ البتہ مقامی سطح پر ہوسٹنگ اور لوکیشن کیلئے ٹیلی کام اور آئی ٹی سروس کی پیش کش متاثر کن ہے جو آپ کو ورچوئل ، کلاؤڈ اور آئی ٹی آؤٹ سورسنگ کی خدمات فراہم کرتی ہیں۔ ملک میں کلاؤڈ سکیورٹی کے بارے میں آگاہی بھی بہت کم ہے تاہم کلاؤڈ سکیورٹی الائنس نے ڈیٹا کی حفاظت کیلئے زبردست اور جامع فریم ورک تیار کیا ہے۔

اسی طرح سوشل میڈیا کے پھیلاؤ اورسمارٹ فون آلات کے استعمال سے نئے ذاتی اور تنظیمی سکیورٹی چیلنجز لاحق ہو گئے ہیں۔ اگرچہ سوشل میڈیا پر کی تربیت دینے ان خطرات سے نپٹا جا سکتا ہے۔ تاہم اس کے باوجود سمارٹ فون ایپلی کیشنز، ڈیٹا لیکج اور چوری کو روکنا خاصا مشکل کام ہے۔ نئی ٹیکنالوجی کو عام آدمی کی سطح پر اختیار کرنے سے انفارمیشن ٹیکنالوجی والوں کیلئے نئے چیلنجز پیدا ہو گئے ہیں۔ جبکہ مقامی ماہرین اب آڈٹنگ، تجزیہ کاری اور روائتی آئی ٹی کے بنیادی ڈھانچے کی تعمیر نو میں تربیت یافتہ اور تجربہ کار ہو چکے ہیں۔لیکن یہ ورک فورس اب بھی بڑی تعداد میں کلاؤڈ کو درپیش سکیورٹی چیلنجز سے لاعلم ہے۔ ہماری انفارمیشن سکیورٹی کمیونٹی میں اس حوالے سے معلومات حاصل کرنے کا کوئی شوق و جذبہ نہیں پایا جاتا۔

انفارمیشن سکیورٹی ڈومین میں تخصیص

انفارمیشن سکیورٹی ٹیم کیلئے بنیادی تنظیمی ڈھانچے کا قیام دو طرفہ سرگرمی ہے۔ پہلے مرحلے پر افعال دیکھے جاتے ہیں جس میں سکیورٹی آپریشنز اور سکیورٹی گورننس کا خیال رکھا جاتا ہے جبکہ دوسرا مرحلہ ڈومین کا ہے جس میں سسٹم سکیورٹی اور نیٹ ورک سکیورٹی کی نگرانی کی جاتی ہے۔ اب پہلے ہم افعال کی ضروریا ت کا جائزہ لیتے ہیں۔ مختلف شعبوں میں سکیورٹی کیلئے ان کے اپنے یونٹس موجود ہیں جو روزانہ کی بنیاد پر سکیورٹی کو جانچتے ہیں جیسے اینٹی وائرس کو اپ ڈیٹ کرنا اور دیگر آپریشنز سرانجام دینا شامل ہے۔ اسی مرحلے میں سکیورٹی انجینئرنگ میں نیٹ ورک سکیورٹی، سسٹم سکیورٹی، ایپلی کیشن سکیورٹی وغیرہ دیکھی جاتی ہے۔ اسی طرح سکیورٹی گورننس (پالیسی اور طریقہ کار کی ترقی اور انفارمیشن سکیورٹی کا انتظام اور ڈومین میں مہارت )، سکیورٹی کی تشخیص ٹیم (سلامتی کے تجزیہ کاروں اور سکیورٹی آڈیٹرزکی ٹیم کاروباری ایپلی کیشنز کی حفاظتی خصوصیات کا جائزہ لے گی۔
اب ڈومین ایریا پر بھی ایک نظر ڈال لیں جہاں پر عام روائتی سکیورٹی ٹیم کی ضرورت ہے۔ انفارمیشن سکیورٹی پریکٹس 10 سے زائد خصوصی ڈومینز یا شاخوں تک پھیلی ہوئی ہے۔ ہر ڈومین ایک مخصوص ٹیکنالوجی، ٹولز، تراکیب، اور علم ایک خصوصی شاخ ہے۔ پاکستان میں ڈومین مہارت کے افراد بہت کم ہیں۔ ایک بری خبر ہے یہ بھی ہے کہ پاکستانی اداروں میں دو تین سال کی تربیت حاصل کرنے کے بعد آئی ٹی سکیورٹی کے ماہرین بیرون ملک منافع بخش مارکیٹوں میں منتقل ہو جاتے ہیں۔

انفارمیشن سکیورٹی کا عمل

انفارمیشن سکیورٹی کے تین بینادی عناصر ہیں جن میں لوگ، عمل اور ٹیکنالوجی شامل ہیں۔
سچ تو یہ ہے، ایک مؤثر انفارمیشن سکیورٹی پریکٹس کا انحصار ڈسپلن اور کلچر پر ہے۔ اور یہ اسی وقت ہوسکتا ہے جب ایک تنظیم بے ترتیب اور جز وقتی طریقہ سے کام کرنا روک دے اور ایک مسلسل جاری رہنے والے طریقہ کار کو اپنائے۔سافٹ وئیر بنانے کے عمل میں سکیورٹی اقدامات کی ہر مرحلے پر ضرورت پڑتی ہے۔ اس سے ایک دلچسپ سوال پیدا ہوتا ہے کہ پاکستان کی کتنی تنظیمیں باقاعدہ نظم و ضبط کے ساتھ سکیورٹی اقدامات اٹھاتی ہیں۔ اور آئی ٹی تنظیموں کیلئے یہ ایک متعلقہ سوال ہے کہ کتنے سافٹ وئیر ہاؤسز نے سی ایم ایم آئی (کیپ ایبلٹی میچورٹی ماڈل انٹی گریشن ) کو اپنایا ہے؟اس کا جواب مایوس کن ہے۔

سافٹ وئیر ہاؤس کس طرح سکیورٹی اقدامات کرتے ہیں؟

پاکستان میں آئی ٹی کی صنعت ترقی یافتہ ممالک کے مقابلے میں بہت کم قیمت پر سافٹ وئیر تیار کردیتی ہے اس لئے یہاں پرآئی ٹی کی صنعت کے وسیع پیمانے پر فروغ پانے کے امکانات موجود ہیں۔ پاکستان کی یونیورسٹیوں فاسٹ (FAST)، لمز (LUMS)، نسٹ (NUST)، گیکی(GIKI)میں کمپیوٹر سائنس میں فارغ التحصیل افراد کا معیار دیگر علاقائی یونیورسٹیوں کے مقابلے میں بہت اچھا ہے تاہم، ان گریجویٹس کی سکیورٹی ٹریننگ مایوس کن ہے پاکستان میں سب سے اچھے سافٹ ویئر ہاؤسز سافٹ وئیر کے معیار کی یقین دہانی کا ٹیسٹ (QA)کرتے ہیں تاکہ سافٹ وئیر کسی غلطی یا بگ سے پاک ہو۔

تاہم، ان سافٹ ویئر ہاؤسز میں گاہکوں کی فرمائش پر سافٹ وئیر کی سکیورٹی کے اقدامات کئے جاتے ہیں۔ سیالکوٹ کی کھیلوں کی صنعت کی طرف سے ISO9000سرٹیفکیٹ ایک مثال ہے۔ بیرون ملک کے گاہکوں کیلئے ایسی سرٹیفکیشن کی بہت ضرورت ہے۔ بصورت دیگر بیرون ممالک کے گاہک سافٹ وئیر سکیورٹی کا مطالبہ کرتے ہیں۔ یہ بھی تعجب کی بات ہے کہ ہماری یونیورسٹیاں سافٹ وئیر کی محفوظ کوڈنگ اور ایس ڈی ایل سی (سافٹ وئیر ڈیویلپمنٹ لائف سائیکل ) پر بہت کم زور دیتی ہیں۔

اب آگے کیا کرنا ہے

انفارمیشن سکیورٹی ایک وسیع اور پیچیدہ میدان ہے اور اسے مؤثر طریقے سے لاگو کرنے کیلئے کافی وسائل کی ضرورت ہوتی ہے۔ ایسی تنظیمیوں جہاں انفارمیشن سکیورٹی ایک اضافی اور غیر ضروری چیز ہو، جہاں بجٹ صرف آئی ٹی کی خدمات تک محدود ہو،جہاں سکیورٹی کا کلچر ہی معدوم ہو، جہاں انفارمیشن سکیورٹی کے اقدامات میں سطحی اور غلطیوں سے بھرے ہوئے ہوں تو شاید ہی وہاں کی انتظامیہ انفارمیشن سکیورٹی کے اقدامات کرنے کیلئے پرعزم ہوتی ہے۔ پاکستانی صنعت میں انفارمیشن سکیورٹی کے تمام افعال تو موجود ہیں لیکن ان کاحقیقت پسندی سے اور عملی طور پر اور غیر متزلزل وابستگی کے ساتھ نفاذ کرنے کی ضرورت ہے۔ اس کے علاوہ یونیورسٹیوں کو اپنے طالبعلموں کو انفارمیشن سکیورٹی کی تربیت دیتے ہوئے انڈسٹری کے ساتھ تعلق استوار کرنا چاہئے تاکہ طلبا سکیورٹی کے حقیقی معیار سے باخبر ہو سکیں۔ پاکستان میں انفارمیشن سکیورٹی کے عملی اقدامات میں معیار، گہرائی اور نفاست کے ساتھ کوانٹم تبدیلی لانے کیلئے ماحول فراہم اور ملک میں انفارمیشن سکیورٹی کی جڑوں کو پھیلانا اور مضبوط کرنا بہت ضروری ہے۔ اس مقصد کیلئے انفارمیشن سکیورٹی کے قابل اعتماد نظام کا قیام، تحقیقی پروگرامز کا انعقاد، یونیورسٹیوں اور صنعتوں میں باہمی تعاون، انفارمیشن سکیورٹی ماہرین کی تربیت، سرکاری سطح پر اس شعبے کیلئے فنڈنگ کا انتظام کرنا ہو گا۔ بنیادی طور پر انفارمیشن سکیورٹی کا تعلق گورننس سے ہے۔ اس حوالے سے سرکاری سطح پر ہمارا طرز حکمرانی بہت خراب ہے۔ پاکستان میں ایک مضبوط انفارمیشن سکیورٹی پریکٹس کی امید بہت کم ہے اس کی بنیادی وجہ ہماری قومی ترجیحات، قومی ایجنڈے کے تسلسل کی کمی، اور سرکاری امداد سے چلنے والے پروگرام میں باہمی تعلق کی کمی ہے۔

تحریر:ناہل محمود (Nahil Mehmood)

تعارف
ناہلمحمود ڈیلٹا ٹیک (Delta Tech)کے چیف ایگزیکٹو ہیں جو پاکستان میں انفارمیشن سکیورٹی اور آئی ٹی کنسلٹنگ آرگنائزیشن ہے ۔ وہ کلاؤڈ سکیورٹی الائنس پاکستان اور اوپن ویب سکیورٹی پراجیکٹ کے سابق صدر بھی رہےہیں۔ ناہل محمود پاکستان اور بیرون ممالک میں انفارمیشن سکیورٹی اور آئی ٹی پر لیکچر دیتے رہتے ہیں۔

Read in English

Authors

*

Top