آڈیٹرجنرل نے ڈائریکٹرجنرل پٹرولیم کنسورشیم کے ڈیٹاسکیورٹی پرسوالات اٹھادیئے

اسلام آباد(جانوڈاٹ پی کے)پاکستان میں تیل و گیس کی دریافت کا لائسنس دینے والے ادارے کا ڈیٹا غیر محفوظ ہے۔ آڈٹ رپورٹ کے مطابق حساس معلومات کے تحفظ کے لیے ڈیٹا سیکیورٹی پالیسیوں کا فقدان ہے۔آڈٹ رپورٹ میں ڈیٹا تک رسائی،انکرپشن اور تبدیلیوں کی پالیسیاں موجود نہ ہونےکی نشاندہی کی گئی ہے۔ رپورٹ کے مطابق حساس معلومات کے تحفظ کے لیے ڈیٹا سیکیورٹی پالیسیوں کا فقدان ہے، سائبر خطرات میں اضافے کا خدشہ،اضافی تصدیقی نظام بھی موجود نہیں۔رپورٹ کے مطابق خودکار مانیٹرنگ نہ ہونے سے سائبر حملوں کا بروقت پتہ لگانےکی صلاحیت بھی نہیں، تکنیکی ڈیٹا کو انکرپٹ نہ کرنے سے حساس معلومات غیرمجاز افراد تک پہنچنے کا خطرہ ہے۔آڈٹ رپورٹ کے مطابق ڈیٹا انکرپشن کے فقدان سے ڈیٹا لیک سسٹم کمپرو مائز کا سبب بنے گا، سائبرسیکیورٹی کنٹرولزکی کمزوریوں نے معلوماتی نظام کو خطرات سے دوچار کردیا، ادارے کے مینجمنٹ سسٹم میں مالیاتی معلومات بروقت اپ ڈیٹ نہ ہونےکا بھی انکشاف ہوا ہے۔رپورٹ کے مطابق سیسمک سروے میں تھری ڈی، ٹو ڈی سمیت تکنیکی ڈیٹا کی فراہمی پرموثرنگرانی نہ ہونے کا انکشاف ہے، معلوماتی سیکیورٹی خطرات کم کرنے کیلئے ملٹی فیکٹر تصدیقی عمل متعارف کرانے کی سفارش کی گئی ہے۔



