پاکستان میں تیل و گیس کی دریافت کا لائسنس دینے والے ادارے کا ڈیٹا غیر محفوظ ہے۔ آڈٹ رپورٹ کے مطابق حساس معلومات کے تحفظ کے لیے ڈیٹا سیکیورٹی پالیسیوں کا فقدان ہے۔
آڈٹ رپورٹ میں ڈیٹا تک رسائی،انکرپشن اور تبدیلیوں کی پالیسیاں موجود نہ ہونےکی نشاندہی کی گئی ہے۔ رپورٹ کے مطابق حساس معلومات کے تحفظ کے لیے ڈیٹا سیکیورٹی پالیسیوں کا فقدان ہے، سائبر خطرات میں اضافے کا خدشہ،اضافی تصدیقی نظام بھی موجود نہیں۔
رپورٹ کے مطابق خودکار مانیٹرنگ نہ ہونے سے سائبر حملوں کا بروقت پتہ لگانےکی صلاحیت بھی نہیں، تکنیکی ڈیٹا کو انکرپٹ نہ کرنے سے حساس معلومات غیرمجاز افراد تک پہنچنے کا خطرہ ہے۔
آڈٹ رپورٹ کے مطابق ڈیٹا انکرپشن کے فقدان سے ڈیٹا لیک سسٹم کمپرو مائز کا سبب بنے گا، سائبرسیکیورٹی کنٹرولزکی کمزوریوں نے معلوماتی نظام کو خطرات سے دوچار کردیا، ادارے کے مینجمنٹ سسٹم میں مالیاتی معلومات بروقت اپ ڈیٹ نہ ہونےکا بھی انکشاف ہوا ہے۔
کمپنیوں کی مالی معلومات کی نگرانی اور درست ریکارڈ میں سنگین خامیوں کی نشاندہی کی گئی، ادارے کا سافٹ ویئر کمپنیوں کے منصوبوں کی مکمل نگرانی کرنے سے قاصر ہے، ٹرانسکرپشن معیارکی جانچ کا مؤثر نظام نہ ہونےسے تکنیکی ریکارڈ متاثر ہونے کا خدشہ ہے۔
رپورٹ کے مطابق سیسمک سروے میں تھری ڈی، ٹو ڈی سمیت تکنیکی ڈیٹا کی فراہمی پرموثرنگرانی نہ ہونے کا انکشاف ہے، معلوماتی سیکیورٹی خطرات کم کرنے کیلئے ملٹی فیکٹر تصدیقی عمل متعارف کرانے کی سفارش کی گئی ہے۔
ڈیٹا پروٹیکشن، رسائی کنٹرول اور لاگ مانیٹرنگ کا نظام فوری مضبوط بنانے کی بھی سفارش ہے۔ ڈی جی پی سی کو سائبر سیکیورٹی اور گورننس حفاظتی اقدامات میں بہتری کی ضرورت ہے۔
