CISO کارنر: CIO کنورجینس، 10 اہم سیکورٹی میٹرکس، اور Ivanti Fallout

CISO کارنر: CIO کنورجینس، 10 اہم سیکورٹی میٹرکس، اور Ivanti Fallout

ٹائم سٹیمپ: فروری 16، 2024 7:05 PM
CISO کارنر: CIO Convergence، 10 Critical Security Metrics، & Ivanti Fallout PlatoBlockchain Data Intelligence. عمودی تلاش۔ عی

CISO کارنر میں خوش آمدید، ڈارک ریڈنگ کے ہفتہ وار مضامین کا ڈائجسٹ جو خاص طور پر سیکیورٹی آپریشنز کے قارئین اور سیکیورٹی لیڈرز کے لیے تیار کیا گیا ہے۔ ہر ہفتے، ہم اپنے نیوز آپریشن، دی ایج، ڈی آر ٹیکنالوجی، ڈی آر گلوبل، اور ہمارے کمنٹری سیکشن سے حاصل کردہ مضامین پیش کریں گے۔ ہم آپ کو سائبرسیکیوریٹی کی حکمت عملیوں کو چلانے کے کام کی حمایت کرنے کے لیے آپ کے لیے متنوع نقطہ نظر لانے کے لیے پرعزم ہیں، تمام شکلوں اور سائز کی تنظیموں کے رہنماؤں کے لیے۔

اس معاملے میں:

  • 10 سیکورٹی میٹرکس کیٹیگریز CISOs کو بورڈ کے سامنے پیش کرنا چاہیے۔

  • CISO اور CIO کنورجنسی: تیار ہو یا نہیں، یہاں آتا ہے۔

  • FCC ٹیلی کام اور VoIP فراہم کنندگان کو PII کی خلاف ورزیوں کی اطلاع دینے کی ضرورت ہے۔

  • DR گلوبل: مشرق وسطی اور افریقہ CISOs 2024 کے بجٹ میں 10% اضافہ کرنے کا منصوبہ رکھتے ہیں

  • GenAI ٹولز انٹرپرائز کے تمام شعبوں میں پھیل جائیں گے۔

  • کیا CISOs کو ابھی کے لیے Ivanti کو چھوڑ دینا چاہیے؟

10 سیکورٹی میٹرکس کیٹیگریز CISOs کو بورڈ کے سامنے پیش کرنا چاہیے۔

بذریعہ ایریکا چکوسکی، تعاون کرنے والی مصنف، ڈارک ریڈنگ

بورڈ آف ڈائریکٹرز سیکیورٹی پروگرام کی منٹ تکنیکی تفصیلات کی پرواہ نہیں کرتے ہیں۔ وہ دیکھنا چاہتے ہیں کہ کس طرح اہم کارکردگی کے اشارے کو ٹریک اور استعمال کیا جاتا ہے۔

کے ساتہ یو ایس سیکیورٹیز اینڈ ایکسچینج کمیشن کے سائبر سیکیورٹی کے بارے میں نئے قواعد اب جگہ جگہ، سیکورٹی ٹیموں کو مزید سختی لانے کی ضرورت ہے کہ وہ کس طرح اہم کارکردگی کے اشارے (KPIs) اور کلیدی رسک انڈیکیٹرز (KRIs) کو ٹریک کرتے ہیں - اور وہ بورڈ کو مشورہ دینے اور رپورٹ کرنے کے لیے ان میٹرکس کا استعمال کیسے کرتے ہیں۔

"جب بورڈ آف ڈائریکٹرز کی رسک یا آڈٹ کمیٹیوں کے ساتھ اشتراک کیا جاتا ہے، تو یہ اہم کارکردگی کے اشارے تنظیم کی سائبر سیکیورٹی کی صلاحیتوں اور سائبر کنٹرولز کی کارکردگی کو روشن کرتے ہیں، جبکہ بورڈ آف ڈائریکٹرز کو ٹیکنالوجی اور ٹیلنٹ میں سرمایہ کاری کی مناسبیت کا جائزہ لینے میں بھی مدد کرتے ہیں،" کے مطابق۔ اے کے نالج پارٹنرز کی سی ای او حمیرا اکبری اور نیٹسکوپ کے لیے کلاؤڈ حکمت عملی کی سربراہ شملہ نائیڈو سائبر سیوی بورڈ روم.

ٹوم میں دی گئی سفارشات سے اشارے لیتے ہوئے، ڈارک ریڈنگ نے اعلیٰ حفاظتی آپریشنل میٹرکس کو توڑ دیا ہے کہ CISOs اور سائبر لیڈروں کو بورڈ کو خطرے کی سطحوں اور سیکورٹی کی کارکردگی کے بارے میں ایک جامع رپورٹ دینے کے لیے روانی کی ضرورت ہے اور اس پر تبادلہ خیال کیا گیا ہے کہ ڈیٹا کیسے بنایا جائے۔ کسی تنظیم کے پروگرام کی افادیت کا تعین کرنے اور تحفظ میں خلاء کی نشاندہی کرنے کے لیے حمایت یافتہ ماڈل۔

مزید پڑھیں: 10 سیکورٹی میٹرکس کیٹیگریز CISOs کو بورڈ کے سامنے پیش کرنا چاہیے۔

متعلقہ: کس طرح CISOs بورڈ کے لیے بہتر بیانیہ تیار کر سکتے ہیں۔

CISO اور CIO کنورجنسی: تیار ہو یا نہیں، یہاں آتا ہے۔

آرتھر لوزنسکی، سی ای او اور شریک بانی، اومنیٹزا کا تبصرہ

حالیہ تبدیلیاں کامیاب ڈیجیٹل تبدیلی کے لیے ان دو آئی ٹی رہنماؤں کے درمیان تعاون اور صف بندی کی اہمیت کو واضح کرتی ہیں۔

ڈیجیٹل خطرات کو کنٹرول کرنے کے لیے CISO کی ذمہ داری کامیاب ڈیجیٹل تبدیلی کے لیے اس قدر ضروری ہے کہ ان کے کردار تیزی سے CIO کے ساتھ اوورلیپ ہو رہے ہیں - سرور روم سے بورڈ روم تک سائبرسیکیوریٹی کی جاری رفتار کو نمایاں کرنا۔

دونوں کردار 20 سالوں سے اکٹھے ہو رہے ہیں، لیکن اب CIOs کو بنیادی طور پر کاروباری جدت طرازی کی حمایت کرنے کے لیے ٹیکنالوجی کی خریداری اور اس کا استعمال کرنے کا کام سونپا گیا ہے - اور یہ کردار پہلے کے مقابلے میں واضح طور پر کم آپریشنل ہے۔

دریں اثناء CISO اب ایک بنیادی آپریشنل اسٹیک ہولڈر ہے، جو تعمیل کے مینڈیٹ کا سامنا کر رہا ہے، ڈیٹا کی خلاف ورزیوں سے آپریشنل رکاوٹ کو روک رہا ہے، اور اس کے لیے خطرے کے اسکور تفویض کر رہا ہے۔ ابھرتے ہوئے سائبر سیکیورٹی کے خطرات.

نتیجہ؟ CIOs اور CISOs تیزی سے لاک اسٹپ میں چلتے ہیں - اور اس بات سے قطع نظر کہ دونوں کردار کیسے تیار ہوتے ہیں، یہ تبدیلی کامیاب ڈیجیٹل تبدیلی کے لیے اور اس سے آگے کے ان دو IT لیڈروں کے درمیان تعاون اور صف بندی کی اہمیت کو واضح کرتی ہے۔

CIO/CISO کنورجنسنس پر مزید: CISO اور CIO کنورجنسی: تیار ہو یا نہیں، یہاں آتا ہے۔

متعلقہ: 2024 کے لیے ریاستی CIO ترجیحات میں تبدیلیاں API سیکیورٹی پر کیسے لاگو ہوتی ہیں۔

FCC ٹیلی کام اور VoIP فراہم کنندگان کو PII کی خلاف ورزیوں کی اطلاع دینے کی ضرورت ہے۔

بذریعہ تارا سیل، منیجنگ ایڈیٹر، نیوز، ڈارک ریڈنگ

صوتی اور وائرلیس فراہم کنندگان کے لیے کمیشن کے خلاف ورزی کے قواعد، جو 2017 سے اچھوتے تھے، آخر کار جدید دور کے لیے اپ ڈیٹ کر دیے گئے ہیں۔

آگے بڑھیں، SEC: شہر میں تعمیل کا ایک نیا مینڈیٹ ہے۔

اگلے مہینے سے ٹیلی کام اور VoIP فراہم کرنے والوں کو کرنا پڑے گا۔ FCC کو ڈیٹا کی خلاف ورزیوں کی اطلاع دیں۔، FBI، اور خفیہ سروس دریافت کے سات دنوں کے اندر۔

اور جب بھی سائبر واقعے میں ذاتی طور پر قابل شناخت معلومات (PII) پکڑی جاتی ہیں تو انہیں صارفین کو ڈیٹا کی خلاف ورزی کی اطلاع جاری کرنی ہوگی۔

ایف سی سی نے اس ہفتے اپنے حتمی قواعد جاری کیے، یہ لازمی قرار دیا کہ جب PII سامنے آئے تو کیریئرز اور سروس فراہم کرنے والے زیادہ شفاف ہوں۔ کمیشن کی PII کی تعریف وسیع ہے اور اس میں نہ صرف نام، رابطے کی معلومات، تاریخ پیدائش، اور سماجی تحفظ کے نمبر شامل ہیں بلکہ بائیو میٹرکس اور بہت سے دوسرے ڈیٹا بھی شامل ہیں۔

پہلے، ایف سی سی کو کسٹمر کی اطلاعات کی ضرورت صرف اس وقت ہوتی تھی جب کسٹمر پروپرائٹری نیٹ ورک انفارمیشن (سی پی این آئی) ڈیٹا متاثر ہوتا تھا، یعنی فون بل کی معلومات جیسے سبسکرپشن پلان ڈیٹا، استعمال کے چارجز، نمبرز کال یا میسج، وغیرہ۔

FCC کی خلاف ورزی کی رپورٹنگ کی ضروریات کی آخری اپ ڈیٹ 16 سال پہلے کی گئی تھی۔

مزید پڑھیں: FCC ٹیلی کام اور VoIP فراہم کنندگان کو PII کی خلاف ورزیوں کی اطلاع دینے کی ضرورت ہے۔

متعلقہ: SEC کے ساتھ پرڈینشل فائلز رضاکارانہ خلاف ورزی کا نوٹس

مشرق وسطی اور افریقہ CISOs کا منصوبہ ہے کہ 2024 کے بجٹ میں 10 فیصد اضافہ کیا جائے

سے DR گلوبل

رابرٹ لیموس کے ذریعہ، تعاون کرنے والے مصنف، ڈارک ریڈنگ

نئے اعداد و شمار AI اور دیگر عوامل کی بدولت مشرق وسطیٰ، ترکی اور افریقہ کے خطے میں سائبر سیکیورٹی کی توقع سے زیادہ ترقی کو ظاہر کرتے ہیں۔

مشرق وسطیٰ، ترکی، اور افریقہ (META) کے خطے میں سائبر سیکیورٹی مارکیٹ کی تیزی سے ترقی کی توقع ہے، جس کے اخراجات 6.5 میں 2024 بلین ڈالر تک پہنچ جائیں گے۔

IDC کے مطابق، خطے میں تین چوتھائی سے زیادہ CISOs اس سال بجٹ میں کم از کم 10% اضافہ کرنے کی منصوبہ بندی کر رہے ہیں، جو کہ بڑے حصے میں جغرافیائی سیاسی خطرات، تخلیقی AI کی ترقی، اور پورے خطے میں ڈیٹا کے تحفظ کے بڑھتے ہوئے ضوابط کی وجہ سے ہے۔ .

IDC جنوبی افریقہ اور META میں IT سیکورٹی ڈیٹا کے تحقیقی تجزیہ کار یوتاشا تھاور کہتی ہیں، "کامیاب سائبر کرائمز میں اضافے نے غیر بنیادی ممالک میں مشاورتی خدمات کی مانگ کو بڑھایا ہے جہاں بنیادی ممالک کے مقابلے بیداری اتنی زیادہ نہیں ہے۔" "حکومتوں کی طرف سے بھی ایک زور آ رہا ہے - خاص طور پر مشرق وسطی میں - بہتر سائبر سیکیورٹی کے لیے۔"

یقیناً اخراجات ملک کے لحاظ سے مختلف ہوں گے۔ مثال کے طور پر، دونوں سعودی عرب اور متحدہ عرب امارات (یو اے ای)، جو ہیں۔ قومی حکمت عملیوں میں فعال طور پر سرمایہ کاری کرنا IDC نے پایا کہ اپنے نیٹ ورکس اور ٹیکنالوجیز کو محفوظ بنانے کے لیے، اپنے ساتھیوں کے مقابلے میں زیادہ ترقی کے اخراجات کی رفتار میں ہیں۔

مزید پڑھیں: مشرق وسطی اور افریقہ CISOs کا منصوبہ ہے کہ 2024 کے بجٹ میں 10 فیصد اضافہ کیا جائے

متعلقہ: متحدہ عرب امارات کے بینک سائبر وار گیمز کی مشق کر رہے ہیں۔

GenAI ٹولز انٹرپرائز کے تمام شعبوں میں پھیل جائیں گے۔

سے گہری پڑھنا: DR ریسرچ رپورٹس

بہت سے محکمے اور گروپ جنریٹیو AI ٹولز استعمال کرنے کے فوائد دیکھتے ہیں، جو ڈیٹا لیکس اور تعمیل اور رازداری کی خلاف ورزیوں سے انٹرپرائز کی حفاظت کے سیکیورٹی ٹیموں کے کام کو پیچیدہ بنا دیں گے۔

استعمال کرنے میں تنظیموں کے درمیان خاصی دلچسپی ہے۔ جنریٹو AI (GenAI) ٹولز GenAI کے بارے میں ڈارک ریڈنگ کے پہلے سروے کے مطابق، وسیع پیمانے پر استعمال کے معاملات کے لیے۔ انٹرپرائزز کے اندر بہت سے مختلف گروپ اس ٹیکنالوجی کو استعمال کر سکتے ہیں، لیکن ایسا لگتا ہے کہ یہ ٹولز ڈیٹا اینالیٹکس، سائبرسیکیوریٹی، ریسرچ اور مارکیٹنگ ٹیموں کے ذریعہ عام طور پر استعمال ہوتے ہیں۔

تقریباً ایک تہائی جواب دہندگان کا کہنا ہے کہ ان کی تنظیموں کے پاس پائلٹ پروگرام ہیں یا دوسری صورت میں GenAI ٹولز کے استعمال کی تلاش کر رہے ہیں، جب کہ 29٪ کا کہنا ہے کہ وہ اب بھی غور کر رہے ہیں کہ آیا ان ٹولز کو استعمال کیا جائے۔ صرف 22٪ کا کہنا ہے کہ ان کی تنظیمیں فعال طور پر GenAI ٹولز کا استعمال کر رہی ہیں، اور 17٪ کا کہنا ہے کہ وہ عمل درآمد کے مراحل میں ہیں۔

سیکورٹی ٹیمیں دیکھ رہی ہیں کہ ان سرگرمیوں کو ان کے روزمرہ کے کاموں میں کس طرح شامل کیا جا سکتا ہے، خاص طور پر کوڈ لکھنے، مخصوص خطرے کے اشارے اور مسائل سے متعلق حوالہ معلومات کی تلاش، اور خودکار تفتیشی کاموں کے لیے۔

دریں اثنا، مارکیٹنگ اور سیلز گروپ اکثر AI جنریٹرز کا استعمال ٹیکسٹ دستاویزات کے پہلے مسودے بنانے یا ذاتی نوعیت کے مارکیٹنگ پیغامات تیار کرنے اور ٹیکسٹ دستاویزات کا خلاصہ کرنے کے لیے کرتے ہیں۔ پروڈکٹ اور سروس گروپس نے کسٹمر کی ضروریات میں رجحانات کی نشاندہی کرنے اور نئے ڈیزائن بنانے کے لیے GenAI پر جھکنا شروع کر دیا ہے، جب کہ سروس گروپس رجحانات کی پیشن گوئی کرنے اور ٹیکنالوجی کو کسٹمر کے سامنے آنے والی ایپلی کیشنز، جیسے کہ چیٹ بوٹس میں ضم کرنے پر مرکوز ہیں۔

اس بارے میں مزید جانیں کہ ڈارک ریڈنگ کے قارئین اس میں انٹرپرائز میں جنریٹو AI کے استعمال کی توقع کیسے کرتے ہیں۔ مفت ڈاؤن لوڈ کے قابل رپورٹ۔

مزید پڑھیں: GenAI ٹولز انٹرپرائز کے تمام شعبوں میں پھیل جائیں گے۔

متعلقہ: سعودی عرب نے 'جنریٹو AI سب کے لیے' پروگرام کا آغاز کیا۔

کیا CISOs کو ابھی کے لیے Ivanti کو چھوڑ دینا چاہیے؟

بذریعہ بیکی بریکن، ایڈیٹر، ڈارک ریڈنگ

اہم CVEs، سائبر حملے، اور تاخیر سے ہونے والی پیچنگ Ivanti VPNs کو پریشان کر رہے ہیں، سائبر سیکیورٹی ٹیموں کو حل تلاش کرنے پر مجبور کر رہے ہیں۔ محققین متاثر نہیں ہیں۔

Ivanti نے 2024 میں اب تک VPN کی پانچ خامیوں کا انکشاف کیا ہے، صفر دنوں کے طور پر سب سے زیادہ استحصال کیا جاتا ہے - ان میں سے دو کے ساتھ پیچ دستیاب ہونے سے ہفتوں پہلے عوامی طور پر اعلان کیا گیا تھا۔ سائبرسیکیوریٹی کے محقق جیک ولیمز جیسے کچھ ناقدین، آئیونٹی کی کمزوریوں اور کمپنی کے سست واقعے کے ردعمل کو کاروبار کے لیے ایک وجودی خطرے کے طور پر دیکھتے ہیں۔

ولیمز نے آئیونٹی کے موجودہ مسائل کو محفوظ کوڈنگ اور سیکیورٹی ٹیسٹنگ کی برسوں سے نظر انداز کرنے پر ذمہ دار ٹھہرایا۔ وصولی کے لیے، ولیمز کے مطابق، ایوانٹی کو اس تکنیکی قرض پر قابو پانا ہو گا، جبکہ کسی طرح اپنے صارفین کے ساتھ اعتماد بحال کرنا ہو گا۔ یہ ایک کام ہے ولیمز نے مزید کہا کہ وہ مشکوک ہے Ivanti دور کرنے کے قابل ہو جائے گا.

"میں نہیں دیکھ رہا ہوں کہ Ivanti ایک انٹرپرائز فائر وال برانڈ کے طور پر کیسے زندہ رہتا ہے،" ولیمز ڈارک ریڈنگ کو بتاتے ہیں، ایک ایسا جذبہ جسے اس نے سوشل میڈیا پر بڑے پیمانے پر دہرایا ہے۔

بالآخر، Ivanti کی پریشانی انٹرپرائز سائبر ٹیموں پر پڑتی ہے، جنہیں منتخب کرنا پڑے گا۔ سائبر ٹیمیں CISA کے مشورے پر عمل کر سکتی ہیں اور Ivanti VPN آلات کو منقطع کر سکتی ہیں اور دوبارہ منسلک ہونے سے پہلے اپ ڈیٹ کر سکتی ہیں۔ یا، جب وہ پہلے سے ہی پیچنگ کے لیے آف لائن ہیں، وہ Ivanti آلات کو مکمل طور پر اپ ڈیٹ شدہ گیئر کے ساتھ بدل سکتے ہیں۔

تاہم، کچھ کہتے ہیں کہ آئیونٹی کے ساتھ چپکنا ایک ایسا رس ہے جو شاید نچوڑ کے قابل نہ ہو۔ بامبینک کنسلٹنگ کے صدر جان بامبینک کہتے ہیں، "ان آلات کو اپنے سافٹ ویئر کو اسی قسم کی سنجیدگی کے ساتھ انجینئر کرنے کی ضرورت ہے جو اس خطرے کی ضرورت ہے۔" "اگر میں CISO ہوتا، تو میں Ivanti پر کچھ سالوں کے لیے پاس لوں گا جب تک کہ وہ خود کو دوبارہ ثابت نہ کر لیں۔"

مزید پڑھیں: Ivanti کو سائبر واقعے کے جواب کے لیے خراب نمبر ملے

متعلقہ: وولٹ ٹائفون متعدد الیکٹرک یوٹیلٹیز کو نشانہ بناتا ہے، سائبر سرگرمی کو بڑھاتا ہے۔

ٹائم اسٹیمپ:

سے زیادہ گہرا پڑھنا