GitHub سائبرسیکیوریٹی کی خلاف ورزی سے سبق: انتہائی حساس ڈیٹا پلیٹو بلاکچین ڈیٹا انٹیلی جنس کی حفاظت۔ عمودی تلاش۔ عی

GitHub سائبرسیکیوریٹی کی خلاف ورزی سے سبق: انتہائی حساس ڈیٹا کی حفاظت

ٹائم سٹیمپ: 27 ستمبر 2022 شام 1:00 بجے

کوئی بھی بی لفظ سننا پسند نہیں کرتا: خلاف ورزی. ڈویلپرز یقینی طور پر اس لفظ کو ایک پلیٹ فارم کے سلسلے میں نہیں سننا چاہتے ہیں جو وہ دن رات استعمال کرتے ہیں۔

جب GitHub نے سیکیورٹی کی خلاف ورزی کے بارے میں تفصیلات کا انکشاف کیا جس نے اس سال کے شروع میں ایک نامعلوم حملہ آور کو درجنوں نجی کوڈ ریپوزٹریوں سے ڈیٹا ڈاؤن لوڈ کرنے کی اجازت دی، تو یہ ایک ڈراؤنا خواب تھا۔ حملہ آور GitHub سے جمع کی گئی معلومات کا استعمال کر رہے تھے تاکہ دو فریق ثالث کلاؤڈ پلیٹ فارمز-ایز-اے-سروس (PaaS) کو نشانہ بنایا جا سکے — Heroku اور ٹریوس سی آئی.

حملہ آوروں نے Heroku اور Travis CI کو جاری کردہ OAuth ٹوکنز چرا لیے تھے، اور ان چوری شدہ ٹوکنز کو نجی ذخیروں کے مواد تک رسائی اور ڈاؤن لوڈ کرنے کے لیے استعمال کیا تھا، GitHub ملا.

آپ کی تنظیم میں انتہائی حساس معلومات کہاں رہتی ہیں؟ ہیروکو استعمال کرنے والی تنظیموں کے لیے، سیلز فورس ایسی معلومات رکھتی ہے جو بے نقاب ہونے پر تنظیم کو معذور کر سکتی ہے۔ سیکیورٹی ٹیموں کو اپنے سیلز فورس ڈیٹا کی حفاظت کے بارے میں سوچنے کی ضرورت ہے۔ انہیں فریق ثالث کے انضمام پر انحصار کرکے تنظیم کی سائبرسیکیوریٹی کو کیوں خطرے میں ڈالنا چاہئے؟

یہ تین آسان اقدامات Salesforce پر سائبرسیکیوریٹی پوزیشن کو بہتر بنانے میں مدد کر سکتے ہیں۔

1. Salesforce-Native ایپلی کیشنز استعمال کریں۔

سیلز فورس پر تیار کردہ ایپلیکیشنز اس بات کو یقینی بناتی ہیں کہ آپ کا ڈیٹا اسی سائبرسیکیوریٹی کرنسی کے ساتھ ایک جگہ رہے جس طرح Salesforce پلیٹ فارم ہے۔ ایپس کو ایک پلیٹ فارم پر اکٹھا کرنے کے ساتھ، حملے کی سطح بہت کم ہو جاتی ہے۔

2. زیرو ٹرسٹ ماڈل قائم کریں۔

کبھی بھروسہ نہ کریں، ہمیشہ تصدیق کریں۔ تمام صارفین کے پاس اپنے ضروری کاموں کو مکمل کرنے کے قابل ہونے کے لیے کم از کم اجازت اور رسائی کی ضرورت ہونی چاہیے جبکہ صارفین کو رسائی سے پہلے اپنی ضرورت اور شناخت ثابت کرنے کی ضرورت ہوتی ہے۔ ہر چیز کا آڈٹ کریں۔

3. راز کے انتظام کو استعمال کریں۔

واضح متن میں اسناد کو کبھی بھی ذخیرہ نہ کریں۔، اور ہمیشہ فرض کریں کہ نجی ریپوز عوامی ہیں۔ رازوں کے انتظام کے حل کا ہونا اس بات کو یقینی بناتا ہے کہ آپ کے رازوں کو آپ کی اسناد کے گرد حفاظتی تعمیل کی مناسب سطح کے ساتھ گھمایا جاتا ہے۔

سائبر سیکیورٹی کے اس بہتر انداز کے ساتھ، ڈویلپرز، انفوسک ٹیمیں، اور سی ای او کو یہ جان کر آسانی ہوگی کہ تنظیم کا انتہائی حساس ڈیٹا محفوظ ہے۔

سائبر سیکیورٹی کے تازہ ترین خطرات، نئے دریافت ہونے والے خطرات، ڈیٹا کی خلاف ورزی کی معلومات، اور ابھرتے ہوئے رجحانات سے باخبر رہیں۔ روزانہ یا ہفتہ وار آپ کے ای میل ان باکس میں ڈیلیور کیا جاتا ہے۔

ٹائم اسٹیمپ:

سے زیادہ گہرا پڑھنا