اجازه مه ورکوئ چې حائپ تاسو ته راشي
د معلوماتو ماتونې هغه پیښې دي چېرته چې معلومات د سیسټم څخه اخیستل کیږي پرته له دې چې د سیسټم مالکیت نه پوهیږي، او معمولا پرته له دې چې د محاسبې څخه یې خبر وي، یا هم.
د معلوماتو ډول اخیستل په پراخه توګه د ارقامو د مناقعې پورې اړه لري، مګر په تیرو کې، معلوماتو کې د روغتیا روغتیا معلومات شامل دي؛ د شخصي پیژندنې معلومات ، لکه نوم، پاسورډ، پته، او د ټولنیز امنیت شمیر؛ او مالي معلومات، د بانکدارۍ او کریډیټ کارت معلوماتو په شمول.
پداسي حال کې چې شخصي معلومات اکثره هدف وي، دا د هیڅ معنی نه یوازې د معلوماتو هغه ډول دی چې غوښتل یې. د سوداګری راز، دانشورانه ملکیت، او د حکومت رازونه خورا ډیر ارزښت لري، که څه هم د معلوماتو ډولونه د دې ډول معلوماتو په شمول د سرلیکونو سرغړونه نه کوي لکه معمولا هغه کسان چې شخصي معلومات پکې شامل دي.
د ډاټاونو ډولونه
ډیری وختونه موږ د معلوماتو د منازعې په اړه فکر کوو ځکه چې د هییکر ځینې ناورین ډلې د شرکت ډیټابیس د مالاییر وسیلو څخه کار اخلي ترڅو د ضعیف یا موافقت شوي سیسټم امنیت څخه ګټه پورته کړي.
هدفي بریدونه
پداسې حال کې چې دا واقع کیږي، او د 2017 کال په دوبي کې د مساوي معلوماتو معلوماتو سرغړونې په شمول په ځینو تر ټولو مشهور ویرونو کې کارول کیږي، او پدې کې 143 میلیونه خلک غلا شوي شخصي او مالي معلومات لري، یا 2009 د زړه د تادیاتو سیسټم، د کریډیټ کارت پروسیسر چې د کمپیوټر شبکه یې موافقه کړې وه، هیکرانو ته د 130 میلیونو څخه زیات د کریډیټ کارت حسابونو معلومات راټولوي، دا یوازینی معلومات نه دی چې دا ډول معلومات ترالسه کولو لپاره کارول کیږي.
داخلي دندې
د امنیتي خنډونو لوی شمیر او د شرکت ډاټا د دننه څخه، د اوسنیو کارمندانو یا وروستیو خوشې شوي کارمندانو لخوا ترسره کیږي چې د حساس معلوماتو ساتنه کوي پدې اړه چې د شرکتونو شبکو او ډاټابیسونو څنګه کار کوي.
حادثه بریچ
د ډاټاونو نور ډولونه د کمپیوټر کوم ډول ځانګړي مهارتونه نه شاملیږي، او یقینا د ڈرامات یا خبرتیا په څیر ندي. مګر دوی د هرې ورځې په اړه پیښیږي. د روغتیایي پاملرنې کارکونکي ته پام وکړئ چې په ناڅاپي توګه د ناروغ روغتیایي معلومات وګورئ دوی لیدلو ته اجازه نلري . HIPAA (د روغتیا بیمې پورونې او احتساب قانون) تنظیموي څوک چې څوک د شخصي روغتیا معلوماتو لیدلی او کاروي، او د داسې ریکارډونو ناڅاپه لید د HIPAA معیارونو سره سم د معلوماتو ماتول ګڼل کیږي.
د ډیټابیس ماتونې کېدای شي، په ډیری بڼو کې، د شخصي روغتیا معلوماتو ناڅاپي لید، کارمند یا پخوانی کارمند د خپل ګمارونکي، اشخاصو یا د کاروونکو ډلو ګروپونو سره چې د شبکې کولو ماشینونو، مالویور، او ټولنیزې انجینرۍ کارولو سره کار کوي. د کارپوهانو ته غیرقانوني لاسرسۍ، د سوداګری رازونو په لټه کې د سوداګریز جاسوسۍ، او حکومتي جاسوسۍ ترلاسه کول.
د ډاټا سپکاوی څرنګه پیښیږي
د ارقامو ماتول په اصل کې په دوو مختلفو حالاتو کې واقع کیږي: د ارقامو اراده او غیرقانوني یو.
غیرقانوني ماتونکي
غیرقانوني ماتونې داسې پیښیږي کله چې د معلوماتو باوري کاروونکي کنټرول له لاسه ورکوي، شاید د لیپ ټاپ په واسطه چې غلط معلومات یا غلا شوي معلومات ولري، د قانوني لاسرسي وسیلې کاروي لکه څنګه چې د نورو لپاره لیدل شوي ډاټابیس پریږدي. هغه کارکوونکی وګورئ څوک چې د غرمې ډوډۍ ته ځي، مګر په ناسم ډول د دوی ویب سایټ د شرکت ډیټابیس کې پرانیزي.
غیرقانوني ماتونې هم کولی شي د ارقامو سره یوځای شي. یو مثال دا دی چې د وین فای شبکه کارول کیږي چې د یو ارتباطاتي اړیکو د لیدلو لپاره جوړ شوي . ناسم کاروونکی کولی شي جعلي وین فای شبکې ته لاړ شي، د ننوتنې اسناد او د راتلونکې هیک لپاره نورې ګټورې معلومات چمتو کړي.
خارجي ورانۍ
د معلوماتو ارقام د ډیری مختلف تخنیکونو څخه کار اخیستل کیدی شي، په شمول مستقیم فزيکي الس رسی. مګر په ډیره برخه کې د یادونې میتود د سایبر برید یو ډول بڼه دی، چیرته چې برید کوونکي د هدف په کمپيوټرونو یا شبکه کې یو څه ډول ملویوي مینځلي دي چې برید کوونکي ته السرسی برابروي. یو ځل چې مالیلور ځای په ځای وي، حقیقي برید ممکن ښایې واقع شي، یا په اونیو یا میاشتو کې وغزول شي، او د برید کوونکو اجازه ورکړي چې څومره معلومات یې راټول کړي.
تاسو څه کولی شئ؟
وګورئ وګورئ که دوه فکتور تصدیق (2FA) شتون ولري، او د زیاتو امنیت څخه ګټه واخلئ چې دا وړاندیز کوي.
که تاسو فکر کوئ چې ستاسو معلومات په یوه پیښه کې ښکیل دي، نو معلومه کړئ چې د معلوماتو د منحل کولو معلوماتو قوانین د دولت لخوا توپیر لري، او د شرایطو پیرودونکي باید مطرح کړي تعقیب کړي. که تاسو باور لرئ تاسو د معلوماتو د منحل کیدو برخه یاست، له شرکت سره اړیکه ونیسئ او دوی تصدیق کړئ که ستاسو معلومات موافقه شوي وي، او دوی څه غواړي چې د وضعیت کمولو لپاره پالن وکړي.