کیا آپ کی ویب سائٹ ہیک ہوسکتی ہے، کیا آپ کو ذمہ دار بنایا جا سکتا ہے؟

آرٹیکل نے لکھا:
  • آن لائن کاروبار
  • اپ ڈیٹ: جول 03، 2017

کاروباری اداروں، خدمات اور خوردہ فروشوں کے خلاف جرم عام طور پر جسمانی کاروباری اداروں میں شامل نہیں ہے جیسا کہ یہ استعمال ہوتا ہے. اس کے بجائے، جو کچھ ہم ڈھونڈتے ہیں وہ دونوں "فری لانسرز" اور سائڈیکیٹ ہیکنگ سے سائبر کرائم میں اضافہ ہوتا ہے. وہ شناخت چور (یا خود کو استعمال کرتے ہیں) میں فروخت کرنے کے لئے حساس صارف کی معلومات چاہتے ہیں.

تاہم، ان حملوں کے شکار ہونے والے کاروباری اداروں کے قانونی نتائج کیا ہیں؟ کیا وہ معلومات کی حفاظت کے لئے ذمہ داری رکھتے ہیں؟ اور اس ذمہ داری کی حد کیا ہے؟

مختصر جواب، اس پر منحصر ہے. سب سے زیادہ جدید معاشرے میں، ذمہ دار ہونے پر جب بہت کم کٹ اور خشک حالات موجود ہیں. اس مسئلے کی ذمہ داری، دشمنی اور معاملات کے معاملات پر غور کرنا ہے. یہ سمجھا جاتا ہے کہ ویب سائٹس لاکھوں صارفین اور ایک سے نمٹنے کے قابل ہوسکتے ہیں پیسے کا بہت بڑا سودا باقاعدہ بنیاد پر، اور اس وجہ سے ممکنہ طور پر نجی معلومات کے لاکھوں ٹکڑے ٹکڑے، ایک واضح جواب ناممکن ہے.

ایک نوٹ کے طور پر، جو کچھ ہوا ہے وہ زیادہ تر بڑے کارپوریشنوں پر زیادہ تر لاگو ہوتے ہیں، لیکن اگر آپ ایک چھوٹا سا کاروبار چلاتے ہیں (ویب پر مبنی یا دوسری صورت میں)، آپ کے ویب سائٹ کو کسی بھی خلاف ورزی کے ساتھ مارا جانا چاہیے تو اس سے زیادہ قوانین کو لاگو کرنا ہوگا.

آئیے آپ کے خطرے کو بہتر بنانے کے لۓ چند پچھلے معاملات اور خلاف ورزیوں کو دیکھیں.

ڈیٹا کی توڑ: پیمانے اور اقسام

ڈیٹا ماتحت کی حقیقت (2016 اعداد و شمار، ذریعہ: برچ سطح انڈیکس).

غور و فکر پر غور کریں، آپ کا کاروبار ڈیٹا بیس کی خلاف ورزی کے شکار ہو گیا ہے. آپ کو نقصان پہنچنے سے پہلے، آپ کو حملے کے پیمانے پر تعین کرنے کی ضرورت ہے. یہ کیسے کرتا ہے؟

سب سے پہلے، چلو کے اعداد و شمار پر چوری ہے کہ:

  • ای میل ایڈریس پر آپ کا کاروبار زیادہ قانونی مصیبت کا سامنا نہیں کر رہا ہے چوری ہو رہی ہے. شکار بھی نہیں سمجھ سکتا. ای میل پتے سستے اور عام ہیں، اور آپ کے سبسکرائب فہرستوں میں ایک چھوٹی سی خلاف ورزی یا ہیک اکثر اس طرح کے خلاف ورزی کی وجہ سے ہے.
  • اکاؤنٹ کی معلومات ایک اور معاملہ ہے. اگر آپ کی ویب سائٹ سے اکاؤنٹس چوری ہوجائے تو، دھوکہ دہی ممکن ہے، اور اس وجہ سے نقصانات ممکن ہیں.
  • اگر اعداد و شمار کی خلاف ورزی ہوتی ہے اور آپ کے گاہکوں کی مالی اور شناختی معلومات چوری کی گئی ہے، خاص طور پر اس میں بڑے پیمانے پر، یہ ایک مسئلہ ہو گی اگر آپ کو غفلت مل سکتی ہے. شناختی چوری ہوسکتی ہے، اور دیگر ممکنہ مسائل پیدا ہوسکتے ہیں (اس بات پر غور کریں کہ مجرم کسی کسی کے ایڈریس کے ساتھ کیا کر سکتے ہیں).

پیمانے پر بھی بہت اہمیت رکھتا ہے. بہت سارے مکانات اور جریوں کو متاثر ہر شخص (جیسے کلاس کلاس کارروائی کی نوعیت ہے) سے بچایا جاتا ہے. آپ کے کاروبار شاید 10 ریکارڈز کے نقصان کو برداشت کرسکتے ہیں کیونکہ اس کا اندازہ لگانا ممکن نہیں ہے کہ اس کا سائز عدالت میں ہوجائے گا. تاہم، یہ 100,000 مالی ریکارڈوں کے نقصان کو ہینڈل نہیں کرسکتا ہے. مثال کے طور پر، ہدف حال ہی میں ایک $ 18.5 ملین معاہدے ادا کیا مختلف ریاستی حکومتوں کو ایک 2013 ڈیٹا کے خلاف ورزی کے لۓ لاکھوں کریڈٹ کارڈ ریکارڈ شامل ہیں.

کیا پیش قدمی مقرر کئے گئے ہیں؟

بنیادی طور پر، قانون اس طرح کے بارے میں بہت زیادہ ہے جیسا کہ اس کتابوں میں لکھے گئے بارے میں لکھا ہے، لہذا ہم اس پر غور کریں کہ ہم پچھلے خلاف ورزیوں اور واقعات سے کیا جانتے ہیں.

1- کمپنیاں ذمہ دار ہوسکتی ہیں (یا جلد ہی ہو جائے گا)

کمپنیوں اور ویب سائٹس کو اپنے گاہکوں اور گاہکوں کو ذمہ داری ہے. خاص طور پر بعض شعبوں، جیسے ہی صحت کی دیکھ بھال اور قانون، جہاں ریکارڈ اور رازداری کی مایوسی انٹرنیٹ کی عمر سے قبل تک پہنچ گئی تھی، خاص طور پر. یہ قوانین اب بھی لاگو ہوتے ہیں، اور اگر آپ کی ویب سائٹ حساس شعبوں میں چلتی ہے، تو آپ کو یہ جاننا چاہیے کہ آپ کیا کرسکتے ہیں اور نہیں کرسکتے ہیں. قانون واضح ہے.

ہر ایک کے لئے، اگرچہ، اب بھی اگر ذمہ داری کی حد تک پانی بھی بدتر ہیں. برطانیہ میں، مکانات اور جینیں بڑھتی ہوئی ہیں. یورپی یونین میں نئے قانون سازی، ایک بار یہ اثر انداز ہوتا ہے، مشکل ہو جائے گا کاروباری اداروں پر، ممکنہ طور پر اداروں پر جرمانہ میں ارب ڈالر ڈالنے والے افراد کو ان کی معلومات کو کافی تحفظ نہیں ہے اور خود کو اعداد و شمار کے خلاف ورزی کے غلط اختتام پر تلاش کریں.

ہم اس معاملے پر امریکہ سے کیا امید کر سکتے ہیں؟ اس پر کوئی واضح قانون نہیں ہے. جب بڑے پیمانے پر ڈیٹا کی خلاف ورزی ہوتی ہے تو قانون سازوں کو تقریبا خود کار طریقے سے دائر کیا جاتا ہے، لیکن وکیل ڈالر کی نشانیوں کو دیکھتا ہے اور کچھ اشاعت حاصل کرنے کا موقع ملتا ہے. اس کے بجائے، اس معاملے پر مقدمہ کی بنیاد پر کام کیا ہے، دوسرے مثالوں کو دیکھنے کے لۓ.

2- نقصانات ہونا ضروری ہے

اعداد و شمار کے خلاف ورزی اکثر ہوتے ہیں اور اکثر ان کا مطلب بہت کم ہوتا ہے.

صارفین کے بہت سے قوانین کا امکان بہت زیادہ کامیاب نہیں ہوگا، کیونکہ شناخت چوری سے قطعی حد تک نقصان پہنچے گا، اس کو مضبوط دلیل کے طور پر نہیں رکھا جائے گا. اصل یا معتبر چوٹ کا ثبوت ہونا ضروری ہے، جو اعداد و شمار کے خلاف ورزی کے فورا بعد فوری طور پر فراہم کرنا مشکل ہے. یہ تبدیل ہوسکتا ہے، لیکن یہ ابھی تک اس کیس کا ہوتا ہے.

زیادہ تر ہیکرز اور سائبرکریٹڈ کو معلوم ہے کہ نئے حصول کردہ اعداد و شمار کو آزمانے کے مقابلے میں بہتر ہے، اور بہت سے لوگ صرف شناختی چوری بجتیوں کے اعداد و شمار کو خریدنے کے لۓ کسی کو تلاش کر رہے ہیں (ایک ہیکر لاکھوں کریڈٹ کارڈ نمبرز استعمال کرنے کا امکان نہیں ہے). اس کے بعد، زیادہ سے زیادہ شناخت کی چوری ایک ہی وقت میں چوری نہیں کی جائے گی، مطلب ہے کہ ایک کلاس کارروائی کا مقدمہ منظم کرنا مشکل ہے.

مثال کے طور پر، وینڈی کا ایک طبقہ عمل تھا جس کے خلاف ان کے خلاف لایا گیا تھا، لیکن کیس ختم کر دیا گیا تھا. عدالت نے کہا کہ نقصانات کافی نہیں تھے، اور چونکہ ان نقصانات کو بدلہ دیا گیا تھا، مقدمہ قانون کے سامنے کھڑا نہیں ہوا تھا. مزید دلچسپ بات یہ ہے کہ، عدالتوں نے کریڈٹ کارڈ پر سادہ دھوکہ دہی کے الزامات کو نقصان پہنچایا کافی نہیں تھا.

3- غفلت اور مناسب پروٹوکول

ایک کلاس کارروائی کے مقدمے کی ایک مثال کے طور پر جس نے کام کیا، نیومان مارکس کے صارفین نے $ 1.6 ملین ڈالر سوٹ جیت لیا کمپنی کے خلاف اس بات کی تصدیق کی گئی تھی کہ خوردہ فروش مناسب تحفظ فراہم کرنے میں ناکام رہے. اگرچہ یہ ایک بڑی کمپنی ہے اور نہ صرف ایک ویب سائٹ، اگر آپ کاروبار چل رہے ہیں، تو یہ ایک واضح پیغام ہے کہ نظرانداز برداشت نہیں ہوسکتی ہے.

حکومت پہلے ہی کمپنیوں کے ساتھ ہی چلے گئے ہیں Wyndham اور TerraCom مناسب طریقے سے معلومات کی حفاظت کے لئے ناکامی کے لئے. جرم کے کچھ مثالیں شامل ہیں:

  • تحفظ یا خفیہ کاری کے بغیر کارڈ کی معلومات کو ذخیرہ کرنا.
  • جسمانی مقامات پر فائر والز یا دیگر سیکورٹی اقدامات استعمال کرنے میں ناکامی.
  • آسانی سے اندازہ شدہ پاس ورڈ استعمال کرتے ہوئے.
  • باہر کنکشن کو محدود کرنے میں ناکامی
  • واضح طور پر غیر متوقع سروروں پر معلومات کو ذخیرہ کرنا.

اس کے علاوہ، حکومت نے کمپنیوں سے یہ بھی ضروری ہے کہ بہتر سیکورٹی کے اقدامات کو لاگو کرنے کے لئے، جینوں کے اوپر اضافی اخراجات شامل کریں.

4- مخصوص ریکارڈز معاملہ مزید

جیسے ہی صحت کے ریکارڈ کے بارے میں ذکر کیا گیا ہے، HIPAA (یا ایک برابر) نافذ کیا جائے گا اگر توثیق کی جائے گی.

حال ہی میں، ریاستوں اور بیرون ملک دونوں میں ہائی پروفائل صحت کے اعداد و شمار کی خلاف ورزیوں کی ایک سلسلہ موجود ہے، اور یہ بے وقوف ثابت ہوسکتا ہے کہ اس کے بارے میں سوچنے والے دباؤ بڑھانے کے لئے دباؤ میں اضافہ نہیں ہوگا اور ڈیجیٹل عمر میں زبردست جرم پیدا ہوجائے گا. اگر آپ کی ویب سائٹ صحت کی دیکھ بھال سے متعلق ہے تو، آپ کو پیشہ ورانہ سائبر سیکورٹی کی مدد پر غور کرنا چاہئے.

براہ راست مالی انتظام سے متعلق ریکارڈ یا دیگر رازداری کی معلومات کو بھی اعلی معیار پر رکھا جائے گا. مورگن اسٹینلے کلائنٹ کی معلومات کی حفاظت میں ناکام رہے اور اس کے لئے $ 1 ملین کھو دیا.

اس کے علاوہ، یہ معاہدہ معاوضہ پر غور کرنا چاہئے یا قانونی طور پر پابندیوں سے متعلق حالات کو عدالت کے عدالت میں اپنا وزن ملے گی. اگر آپ کا کاروبار کچھ معلومات محفوظ رکھنے سے اتفاق کرتا ہے تو، آپ کو دوسرے مراحل کے بغیر، محفوظ رکھنے کے لۓ آپ قانونی طور پر ذمہ دار ہیں.

5- یہ علاقہ کی طرف سے فرق کر سکتا ہے

ریاستہائے متحدہ میں، ویب سائٹ کے استعمال اور رازداری کی ٹیکنالوجی اور ذمہ داری کے استعمال کے بارے میں ریاست ریاست سے متعلق قوانین مختلف ہیں. ہر ریاست میں سائبر جرم کے بارے میں کتابوں پر قوانین ہیں، اس کے باوجود جرم اور معیار میں اختلافات ہیں.

اگر آپ بین الاقوامی واقعے کے ساتھ کام کر رہے ہیں تو یہ کہیں زیادہ پیچیدہ ہوسکتا ہے. بین الاقوامی قانون کے کرایہ داروں کو سمجھنے میں آسان نہیں ہے. یہ خاص طور پر کارپوریٹ ذمہ داری کے بارے میں قوانین، اور اس سے بھی زیادہ ہے جب ٹیکنالوجی کے بارے میں نسبتا نئے قوانین شامل ہیں.

جیسا کہ کہا گیا ہے، قانونی نظام قانون سازی کے لحاظ سے زیادہ قانونی طور پر کام کرتی ہے، اور اس قانون کے اس شعبے میں بہت سی مثالیں موجود نہیں ہیں. آپ ٹیسٹ ٹیسٹ نہیں کرنا چاہتے ہیں، یا تو، جیسے لوگ آپ کی ویب سائٹ کی خلاف ورزی کے ساتھ مل کر آتے ہیں، چاہے آپ ذمہ دار ہو یا نہیں. آپ کی تصویر کو اس طرح کے نقصان سے بازیاب کرنے کے لئے تقریبا ناممکن ہے.

علاقے کے ذریعہ 2016 میں توڑنے والے واقعات.

آپ کی ذمہ داری خطرے کو کم کرنے

آپ کے ذمہ داری کا خطرہ کم ہوسکتا ہے، اگرچہ، اگر آپ اپنے آپ کو کسی بھی خلاف ورزی کے غلط اختتام پر ڈھونڈیں. اگر آپ ذمہ دار ہیں اور جو کچھ ہوا اس کے بارے میں کھلے ہیں، اور آپ کے خلاف ورزی کی روک تھام کی کوئی مناسب طریقہ نہیں ہے، آپ کا امکان صحیح طور پر ہو گا اور آپ کی ویب سائٹ کے برانڈ اور سامعین کو دوبارہ تعمیر کرنے پر توجہ مرکوز کر سکتے ہیں. ہمیشہ کے طور پر، وجہ سے محتاط منافع ادا کرتا ہے.

خلاصہ میں، جتنی جلد ممکن ہو آپ مندرجہ ذیل ذیل میں کرنا چاہئے:

  • مکمل حد تک اس حد تک کہ آپ اپنی ویب سائٹ پر حفاظت کرسکتے ہیں جو آپ کے زائرین کی حفاظت کرے گی. اپنی ویب سائٹ پر HTTPS کو فعال کریں، اس بات کو یقینی بنائیں کہ آپ کی تبصرے خود کار طریقے سے معتدل کردیئے جاتے ہیں (یا اپنی ویب سائٹ پر منحصر کریں)، اپنے پلگ ان کو اپ ڈیٹ کریں اور کسی بھی تاریخ سے باہر نکلیں.
  • اپنے آلات کو اسی طرح کی حفاظت کریں اور انسانی غلطی کے خلاف احتیاطی تدابیر لیں. کوئی شخص مناسب طریقہ کار یا قوانین کی پیروی نہیں کرے گا آپ کو نگرانی کے مقابلے میں آپ کو ذمہ دار بنانے کا امکان زیادہ ہے جو کوئی دفاع نہیں ہے.
  • معاملے کے بارے میں آپ کے ریاست کے قوانین پر پڑھیں. اگر آپ کا تنظیم اس کو برداشت کرسکتا ہے تو، ذمہ داری کے خطرے کا تعین کرنے کے لئے قانونی مشورے حاصل کرنے کے لۓ معلومات دیکھیں. اس بات سے آگاہ رہنا کہ یہ مسلسل مسلسل میدان ہے، اور کچھ سال پہلے کے قوانین اور قوانین اب درخواست نہیں کرسکتے ہیں.
  • اپنی ویب سائٹ کی سیکیورٹی کو جتنا ممکن ہو ثبوت پیش کرنے کی کوشش کریں. اگرچہ یہ مکمل طور پر کرنے کا کوئی طریقہ نہیں ہے، ممکنہ حکمت عملی تصور کرنے کی کوشش کریں جو ماہر ہیکر استعمال کرسکتے ہیں.
  • اگر آپ اپنی ویب سائٹ سے منسلک تلاش کرتے ہیں، تو فوری طور پر جواب دیں اور فیصلہ کریں. اس بات کو یقینی بنائیں کہ آپ لیک کو چھپانے کی کوشش نہ کریں یا دوسری صورت میں نقصان کی حد چھپائیں. یہ صرف آپ کو کسی بھی ممکنہ تحقیقات میں کہیں زیادہ بدتر نظر آتی ہے اور آپ کو یہ الزام لگایا جاسکتا ہے کہ آپ کا الزام ہے (آپ کی ویب سائٹ کے صارفین کو اپنے آپ کو حفاظت اور دفاع کرنے کا حق). اپنے آپ کو متفق نہ کریں اور مکمل الزام (بشمول ایک بلاگ پوزیشن میں) قبول کریں، بلکہ اس صورت حال کو تسلیم کرتے ہیں اور صارف کو جو نقصان پہنچانے کے لئے کر رہے ہیں انہیں بتائیں اور پھر دوبارہ ہونے سے روکیں.

امکان ہے دوسرے اقدامات آپ اپنے آپ کی حفاظت کے لۓ لے سکتے ہیں، لیکن وہ کہیں بھی اس صورتحال سے کہیں بھی ذمہ داری کے بارے میں اس سوال میں کسی بھی حقیقی بصیرت پیش کرنے کے قابل نہیں ہیں. ایسی چیزیں جیسے جیسے آپ اپنی ویب سائٹ پر سکرپٹ استعمال کرتے ہیں وہ آپ کو کمزور بناتے ہیں (آپ کو اعداد و شمار جمع کرنے کے لۓ کیا طریقوں کے بارے میں محتاط رہیں)، جو صحیح اعداد و شمار آپ کو جمع کرتے ہیں اور آپ کے اپنے سامعین کے ساتھ تعلق رکھنے والے سطح کی سطح (ہیکرز مواصلات کو دیکھتے ہیں اور معلومات کو نکالنے کے لۓ) وہاں سے) معاملہ جب یہ cybersecurity ذمہ داری کے معاملے میں آتا ہے.

اپنے ممکنہ ذمے داری کے بارے میں آپ کے خیالات کے باوجود، اگر آپ اپنے آپ کی حفاظت کرتے ہیں اور جو بھی آپ بھر میں آتے ہیں ان کا استعمال کریں گے. اس صورت حال میں تبدیلی جاری رکھی جائے گی، لہذا اس بات کو یقینی بنانا کہ آپ کسی بھی خطرے کے اوپر، قانونی یا سائبریکچر سے متعلقہ ہیں. صحیح خیالات اور وقفے سے، آپ کو اس مسئلے کے بارے میں فکر کرنے کی ضرورت نہیں ہے.

مصنف کے بارے میں: کیسی فلپس

کیسی ایک ٹیکنالوجی اور سائبریکچر بلاگ ہے جو باقاعدگی سے لکھتے ہیں محفوظ خیالات. آپ عام طور پر اس کے نئے رجحانات کی تحقیقات اور اپنے ناظرین کی تعمیر کرنے کی کوشش کر سکتے ہیں. وہ امید کرتا ہے کہ یہ معلومات آپ کو آپ کے کاروبار کی تعمیر کے طور پر آن لائن خطرات سے دور رکھنے میں مدد ملے گی.

WHSR مہمان کے بارے میں

یہ مضمون مہمان شراکت دار کی طرف سے لکھا گیا تھا. نیچے کے مصنف کے خیالات اس کی اپنی ہی مکمل ہیں اور اس میں ایچ ڈبلیو ایس آر کے نظریات کو عکاس نہیں کرسکتے ہیں.