 |  پین ٹیسٹنگ ایک آڈٹ کی مانند ہے |
’پین ٹیسٹنگ‘ برطانیہ کی انفارمیشن ٹیکنالوجی کمپنیوں کی سکیورٹی میں ایک لازمی جزو کی حیثیت اختیار کر چکی ہے۔ ’پین ٹیسٹنگ‘ دراصل وہ طریقہ ہے جس کے تحت کسی کمپیوٹر سسٹم میں داخل ہوا جاتا ہے تا کہ ان خامیوں کا جائزہ لیا جا سکے جو کہ کسی ہیکر کے لیے مددگار ثابت ہو سکتی ہیں۔ کمپیوٹر سکیورٹی کی ایک برطانوی فرم ’سیون سیف‘ کے سربراہ ایلن فلپس کا کہنا ہے کہ ’ ہمارے انفارمیشن ٹیکنالوجی ماہرین کو معلومات کے معاملے میں اتنا ہی لیس ہونے کی ضرورت ہے جتنا کہ ہیکر ہیں‘۔ انہوں نے کہا کہ ’اگر آپ کو یہ نہیں پتا کہ یہ عمل ہوتا کیسے ہے تو آپ اسے روک بھی نہیں سکتے‘۔ فلپس کا کہنا تھا کہ ’میں اسے ایک آڈٹ کی مانند تصور کرتا ہوں۔ جیسے لوگ اپنے اکاؤنٹ کی چھان بین کے لیے آڈیٹر کی مدد لیتے ہیں ویسے ہی ہم کمپیوٹر نظام کی چھان بین کے ذمہ دار ہیں‘۔ برطانیہ میں ہر برس مختلف کمپنیوں کو انفارمیشن ٹیکنالوجی کے مسائل کی وجہ سے دو اعشاریہ چار بلین پاؤنڈ کا نقصان ہوتا ہے۔ اس بات کا جائزہ برطانیہ کے قومی ہائی ٹیک جرائم یونٹ نے رائے عامہ کے ایک جائزے کے بعد لگایا ہے۔ ان کمپنیوں میں سے ایک تہائی سے زیادہ نے کبھی اپنے کمپیوٹر نظام کا آڈٹ نہیں کروایا تھا اور ان میں سے آدھی کمپنیوں کے ملازمین نے کبھی کمپیوٹر سکیورٹی سے متعلق تربیت نہیں لی تھی۔ برطانیہ کے قومی ہائی ٹیک جرائم یونٹ کے مطابق برطانیہ کی دس بڑی فرموں میں سے نو کو ہر برس کمپیوٹر سکیورٹی سے متعلق کسی نے کسی قسم کا مسئلہ درپیش رہتا ہے۔ یہ مسئلہ نظام میں کسی وائرس کی موجودگی سے بھی پیدا ہو سکتا ہے جو کہ کسی ملازم کی جانب سے کوئی گمنام ای میل کھول لینے کے بعد نظام میں آ گیا ہو یا پھر کسی ایسے سافٹ ویر کی وجہ سے ہو جو کہ اندرونی نظام میں موجود ہو جیسا کہ 2004 میں جاپانی بنک سومی ٹومو کے ساتھ ہوا تھا جب اس بنک کو دو سو ملین پاؤنڈ کا نقصان اٹھانا پڑا تھا۔
| 
یہ صفحہ دوست کو ای میل کیجیئے
پرِنٹ کریں
