سائبرسیکیوریٹی میں پیچھا کرنے کے لیے ہمیشہ ایک نئی چمکدار چیز ہوتی ہے: صفر اعتماد، AI، پاس ورڈ کے بغیر تصدیق، کوانٹم کمپیوٹنگ۔ یہ صرف کچھ تازہ ترین گرم موضوعات ہیں، اور تنظیمیں موجودہ خطرات سے آگے رہنے کے لیے انہیں اپنانے کے لیے دباؤ محسوس کر رہی ہیں۔
اگرچہ یہ نئی ٹیکنالوجیز یقینی طور پر متعلقہ ہیں، لیکن یہ "سائبر مبادیات" کو صحیح طریقے سے حاصل کرنے کے لیے اتنی اہم نہیں ہو سکتی ہیں۔ نئے جدید ٹولز خریدنا یا بالکل نئے فن تعمیر کی منصوبہ بندی کرنا ان بنیادی، ساختی بنیادوں پر بہترین کارکردگی کی جگہ نہیں لے گا جو ایک کامیاب سیکیورٹی پروگرام بناتے ہیں۔ ان بنیادی تحفظات کی ایک مثال "استثنیات" کا علاقہ ہے۔
یہ کسی بھی انٹرپرائز میں دی گئی ہے کہ سائبرسیکیوریٹی پالیسیوں اور طریقہ کار میں مستثنیات ہوں گی۔ یہ پیچنگ مستثنیات سے لے کر ملٹی فیکٹر توثیق (MFA) تک رسائی اور فائر وال کے استثناء تک ہیں۔ کس طرح ایک تنظیم استثنیٰ کی درخواستوں پر کارروائی اور ٹریک کرتی ہے، اور مستثنیات سے وابستہ خطرات کا اندازہ لگاتی ہے، اس بات پر بڑا اثر ڈال سکتا ہے کہ سائبر حملوں کی نگرانی، پتہ لگانا اور ان کا جواب دینا تنظیم کے لیے کتنا آسان یا مشکل ہے۔
کیا سائبرسیکیوریٹی مستثنیات جائز ہیں؟
حملہ آور مستثنیات کا فائدہ اٹھائیں گے کیونکہ وہ تنظیم کے ماحول میں آسان راستہ فراہم کرتے ہیں۔ مثال کے طور پر، میں نے ایک فوجی معاہدے کی حمایت کی اور کمانڈ ایپلیکیشن کی اجازت دینے کی فہرست تیار کر رہی تھی۔ سینئر افسران کے معاونین نے ان سینئرز کے لیے استثنیٰ کی درخواست کی کیونکہ انہیں تشویش تھی کہ ٹیکنالوجی سینئر افسران کے کام میں "مداخلت" کر سکتی ہے۔ تاہم، اعلیٰ افسران بالکل وہی گروپ تھے جنہیں اضافی حفاظتی تحفظ کی ضرورت تھی۔
ہم معاونین سے ملنے اور ان کی وضاحت کرنے کے قابل تھے کہ کس طرح ٹیک ان VIPs کی بہتر حفاظت کرے گی، اور ہم ٹیکنالوجی کے ساتھ کسی بھی مسئلے کو فوری طور پر حل کرنے کے لیے ان کے دفاتر کے ساتھ رابطہ قائم کریں گے۔ کچھ بدگمانیوں کے باوجود، بالآخر VIPs کو بہتر تحفظ فراہم کیا گیا اور استثنیٰ کی درخواستیں خارج کر دی گئیں۔ اس میں صرف بیٹھنا اور صارفین کی پریشانیوں پر بات کرنا اور صبر کے ساتھ ان پریشانیوں کو کم کرنے کا طریقہ بتانا تھا۔
مستثنیات بالآخر اس بات کی نشاندہی کرتے ہیں کہ آپ کی سیکیورٹی کتنی اچھی ہو سکتی ہے — اگر کم مستثنیات ہوں (یا بالکل بھی نہیں)۔ ذہن میں رکھنے کے لئے یہاں کچھ چیزیں ہیں:
- یقینی بنائیں کہ آپ کے پاس مستثنیات کی درخواست اور منظوری کے لیے واضح اور جامع عمل ہے۔ (اشارہ: سہولت مستثنیات دینے کے لیے اچھی بنیاد نہیں ہے!) اس عمل کو دیگر سیکیورٹی پالیسیوں کے ساتھ موافق ہونا چاہیے، جیسے کہ تنظیم کی قابل قبول استعمال کی پالیسی۔
- اس عمل میں استثنیٰ کے اثرات کا تعین کرنے کے لیے خطرے کی تشخیص شامل ہونی چاہیے۔
- تمام مستثنیات کو ٹریک کریں تاکہ یہ یقینی بنایا جا سکے کہ ان کے ساتھ زیادتی نہیں ہو رہی ہے۔
- اگر آپ کے پاس بہت زیادہ استثنیٰ کی درخواستیں ہیں، تو آپ کو اپنی پالیسی میں ترمیم کرنے کی ضرورت پڑسکتی ہے تاکہ ملازمین اپنے کام کو محفوظ طریقے سے انجام دے سکیں۔
- مستثنیات کی میعاد ختم ہونی چاہئے۔ اگر ضروری ہو تو ان کا جائزہ لیا جا سکتا ہے کہ آیا وہ اب بھی درست ہیں۔
اگر آپ سائبر سیکیورٹی کے بنیادی اصولوں میں کمی کر رہے ہیں، جیسے کہ ایک استثنائی عمل، تو آپ کو سیکیورٹی کے مسائل کا سامنا کرنا پڑے گا، قطع نظر اس کے کہ آپ نئی ٹیکنالوجیز میں کتنا وقت اور پیسہ لگاتے ہیں۔ آٹومیشن اور دیگر حل مدد کر سکتے ہیں، لیکن وہ ہر مسئلے کو نہیں مٹاتے، بشمول وہ لوگ جن کے لیے نئے انسانی رویوں اور عمل کی ضرورت ہوتی ہے۔ بالکل یونانی افسانوں کے اچیلز کی طرح، اگر آپ ایک طویل عرصے تک اس کے ساتھ رہتے ہیں تو کمزور جگہ کو بھول جانا آسان ہے۔ اور اچیلز کی طرح، اس طرح کی بھولپن کے سنگین نتائج ہو سکتے ہیں۔
مزید پڑھ گوگل کلاؤڈ سے پارٹنر کے نقطہ نظر
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.darkreading.com/google-cloud-security/what-are-your-exception-expectations
- : ہے
- : نہیں
- a
- قابلیت
- قابل قبول
- تک رسائی حاصل
- کوائف
- ایڈیشنل
- اپنانے
- آگے
- AI
- سیدھ کریں
- تمام
- ہمیشہ
- an
- اور
- کوئی بھی
- درخواست
- فن تعمیر
- کیا
- رقبہ
- AS
- تشخیص
- منسلک
- At
- کی توثیق
- میشن
- مبادیات
- بنیاد
- BE
- کیونکہ
- رویے
- کیا جا رہا ہے
- بہتر
- تعمیر
- لیکن
- خرید
- کر سکتے ہیں
- حاصل کر سکتے ہیں
- یقینی طور پر
- پیچھا
- واضح
- کمپیوٹنگ
- متعلقہ
- جامع
- نتائج
- خیالات
- کنٹریکٹ
- سہولت
- محدد
- سکتا ہے
- موجودہ
- جدید
- سائبر
- سائبرٹیکس
- سائبر سیکیورٹی
- کے باوجود
- کا پتہ لگانے کے
- اس بات کا تعین
- مشکل
- بات چیت
- ڈان
- کیا
- نیچے
- گرا دیا
- کو کم
- آسان
- آسان
- ملازمین
- کو یقینی بنانے کے
- انٹرپرائز
- ماحولیات
- ہر کوئی
- مثال کے طور پر
- رعایت
- توقعات
- وضاحت
- کی وضاحت
- سامنا کرنا پڑا
- نیچےگرانا
- مختصر گرنے
- کم
- فائروال
- کے لئے
- سے
- بنیادی
- بنیادی
- حاصل
- حاصل کرنے
- دی
- جا
- اچھا
- گوگل
- گرانڈنگ
- يونانی
- گروپ
- ہے
- مدد
- یہاں
- HOT
- کس طرح
- کیسے
- تاہم
- HTTPS
- انسانی
- i
- if
- اثر
- اہم
- in
- شامل
- سمیت
- اشارہ کرتے ہیں
- مداخلت
- میں
- سرمایہ کاری
- مسائل
- IT
- فوٹو
- صرف
- رکھیں
- تازہ ترین
- لیوریج
- کی طرح
- لانگ
- طویل وقت
- اہم
- بہت سے
- مئی..
- سے ملو
- MFA
- شاید
- فوجی
- فوجی معاہدہ
- برا
- نظر ثانی کرنے
- قیمت
- کی نگرانی
- زیادہ
- بہت
- ملفیکٹور کی توثیق
- ضروری
- ضرورت ہے
- ضرورت ہے
- نئی
- نئی ٹیکنالوجی
- کوئی بھی نہیں
- اعتراض
- of
- افسران
- دفاتر
- on
- ایک
- or
- تنظیم
- تنظیمیں
- دیگر
- باہر
- پیچ کرنا
- راستہ
- صبر سے
- نقطہ نظر
- منصوبہ بندی
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- پالیسیاں
- پالیسی
- دباؤ
- مسئلہ
- طریقہ کار
- عمل
- عمل
- پروگرام
- حفاظت
- محفوظ
- تحفظ
- فراہم
- کوانٹم
- کمانٹم کمپیوٹنگ
- جلدی سے
- رینج
- RE
- بے شک
- متعلقہ
- کی جگہ
- درخواستوں
- کی ضرورت
- جواب
- -جائزہ لیا
- ٹھیک ہے
- رسک
- خطرے کی تشخیص
- خطرات
- رولنگ
- s
- محفوظ طریقے سے
- سیکورٹی
- سیکیورٹی کی پالیسیاں
- دیکھنا
- سینئر
- شدید
- مختصر
- ہونا چاہئے
- صرف
- بیٹھنا
- So
- حل
- کچھ
- کمرشل
- رہنا
- ابھی تک
- ساختی
- کامیاب
- اس طرح
- تائید
- ٹیک
- ٹیکنالوجی
- ٹیکنالوجی
- کہ
- ۔
- علاقہ
- ان
- ان
- وہاں.
- یہ
- وہ
- چیزیں
- ان
- خطرات
- وقت
- کرنے کے لئے
- بھی
- لیا
- اوزار
- موضوعات
- بھروسہ رکھو
- آخر میں
- بنیادیں
- استعمال کی شرائط
- صارفین
- درست
- وپس
- تھا
- we
- تھے
- کیا
- پوری
- گے
- ساتھ
- وون
- کام
- گا
- تم
- اور
- زیفیرنیٹ
- صفر
- صفر اعتماد