عالمی سطح پر خطرے کا انتظام کرنا ہمیشہ سے چیلنج رہا ہے، لیکن COVID وبائی امراض کے بعد، CISOs کو اور زیادہ چست ہونا پڑا ہے۔ ہائبرڈ کام کی طرف تبدیلی، کلاؤڈ ایپلی کیشنز کی تیزی سے تعیناتی، اور مسلسل انضمام اور مسلسل ترقی (CI/CD) کی طرف بڑھنے نے نئے اور وسیع تر اہداف کے ساتھ خطرے کے اداکاروں کو حوصلہ دیا ہے۔
دریں اثنا، تنظیموں کے نیٹ ورکس پر ڈیوائسز اور اینڈ پوائنٹس کی تعداد میں تیزی سے اضافہ ہوا ہے۔ دو تجربہ کار CISOs نے اثاثوں کا پتہ لگانے اور رسک مینجمنٹ اسٹارٹ اپ، Sepio کے زیر اہتمام گزشتہ ہفتے ایک ویبینار کے دوران ان تبدیلیوں کے چیلنجوں پر افسوس کا اظہار کیا۔ Sepio کے CISO Ilan Kaplan نے HSBC CISO مونیک شیوانندن اور کارل فروگیٹ کے ساتھ ایک گھنٹہ طویل بحث کو معتدل کیا، جو گزشتہ موسم گرما میں بطور CIO اسٹارٹ اپ Deep Instinct میں شامل ہونے سے پہلے 17 سال تک Citi میں CISO تھے۔
شیوانندن اور فروگیٹ نے کپلن کے ساتھ شیئر کیا جسے وہ تیزی سے بدلتے ہوئے سائبر سیکیورٹی اور خطرے کے منظر نامے کو پیش کرنے والے تین اہم ترین چیلنجوں کے طور پر دیکھتے ہیں۔
1. تمام نیٹ ورک اثاثوں کی مرئیت کو برقرار رکھنا
سائبر سیکیورٹی کے پیشہ ور افراد نے تاریخی طور پر مکمل حاصل کرنے کے لیے جدوجہد کی ہے۔ کی نمائش ان کے نیٹ ورکس پر کیا ہے اور ان کو دھمکیاں دی گئی ہیں۔ Froggett نے نوٹ کیا کہ نئی کلاؤڈ مقامی ٹیکنالوجیز، جیسے کنٹینر پر مبنی ایپلی کیشنز اور SaaS، روایتی سافٹ ویئر کے مقابلے میں بہتر مرئیت پیش کرتی ہیں کیونکہ جدید ایپس کو زیادہ محفوظ بنانے کے لیے بنایا گیا تھا۔
لیکن اس فائدے کو زیر کرنا جدید ایپلی کیشنز سے وابستہ تمام اجزاء کا سراسر پیمانہ ہے۔ "ایک اثاثہ 5، 6، 7 سال یا اس سے زیادہ زندہ رہنے کے لیے استعمال کیا جاتا ہے اگر آپ بنیادی آپریٹنگ سسٹمز کو شامل کرتے ہیں، جبکہ اب کنٹینر کی زندگی کو سیکنڈوں یا شاید منٹوں میں ماپا جا سکتا ہے،" فروگیٹ نے کہا۔ یہ "اس نقطہ نظر سے [مرئیت] چیلنجوں کا ایک مکمل نیا مجموعہ پیدا کرتا ہے۔"
شیوانندن نے کہا کہ روایتی طریقوں سے انوینٹریوں پر قبضہ کرنا، انہیں اپ ٹو ڈیٹ رکھنا، اور ان کا سراغ لگانا کسی نیٹ ورک میں دستی طور پر اثاثے شامل کرنے کے تصور پر پیش گوئی کی گئی تھی۔ لیکن جدید ایپلی کیشنز کے ساتھ، یہ کام نہیں کرتا، اس نے کہا، اس پیمانے اور رفتار کی وجہ سے جس کے ذریعے آلات اور سافٹ ویئر تعینات کیے جاتے ہیں۔ شیوانندن نے کہا، "ہر CIO اور ہر CISO کو درپیش سب سے بڑے چیلنجوں میں سے ایک اس کی مرئیت کا ہونا اور اس بات کو یقینی بنانا ہے کہ مرئیت تازہ ترین ہے۔"
2. ایپس شامل کرتے وقت نئے خطرات سے بچنا
موجودہ ریگولیٹری خطرات کے ٹیلے اور موجودہ خطرے کے منظر نامے سے نمٹنے کے علاوہ، سیکورٹی ٹیموں کو بھی ذریعہ بننے سے بچیں نئے خطرات کا۔ یہ پوچھے جانے پر کہ وہ اس بات کو کیسے یقینی بناتے ہیں، شیوانندن نے کہا کہ، انفراسٹرکچر میں شامل ہر جزو کے سورس کوڈ کا جائزہ لینا ناممکن ہے، HSBC کے پاس ایک نئی ٹکنالوجی کو آن بورڈ کرنے کے بارے میں سخت عمل ہے، جس میں "بہت سارے قلم کی جانچ اور ریڈ ٹیمنگ" شامل ہے۔
"بدقسمتی سے، ہمارے پاس جماعتوں کی تعداد کے ساتھ، ہم یہ سب کے لیے نہیں کر سکتے،" انہوں نے مزید کہا۔ "ہم یہ کچھ منتخب لوگوں کے لیے کرتے ہیں۔" مسئلہ یہ ہے کہ "ہر سافٹ ویئر کی تبدیلی اور ہر نئی ریلیز جان بوجھ کر یا نادانستہ طور پر کچھ نیا متعارف کروا سکتی ہے۔ یہ ایک مسلسل جنگ ہے جس کا ہم سامنا کر رہے ہیں۔‘‘
Froggett نے کہا کہ Citi کے پاس نئی ٹکنالوجی میں آن بورڈنگ کے بارے میں سخت عمل ہیں، بشمول قلم کی جانچ اور ریڈ ٹیمنگ، لیکن موجودہ ریلیز کیڈینس کے ساتھ، نفاذ چیلنج بن گیا ہے۔ انہوں نے کہا کہ "بالآخر، آپ عام طور پر ماخذ کوڈ کے جائزے نہیں کر سکتے ہیں" جو کچھ بھی آتا ہے۔
3. ہنر مند ٹیلنٹ کو بھرتی کرنا اور برقرار رکھنا
سائبر سیکیورٹی کے تجربہ کار ماہرین کی کمی کوئی نئی بات نہیں ہے، لیکن شیوانندن نے کہا کہ یہ ان کے سب سے بڑے چیلنجوں میں سے ایک ہے۔ انہوں نے کہا کہ "دنیا کی تمام ٹیکنالوجی اتنی ہی اچھی ہے جتنی کہ وہاں کے لوگ اس بات کو یقینی بناتے ہیں کہ ہم [ہر چیز] کو صحیح طریقے سے انسٹال کریں اور اسے اپ ٹو ڈیٹ رکھیں،" انہوں نے کہا۔
شیوانندن نے کہا کہ کافی ترقی کے باوجود خواتین کے لیے شیشے کی چھت کو توڑنا مشکل ہے۔ اس کا خیال ہے کہ پوری آئی ٹی انڈسٹری کے مقابلے میں سائبر سیکیورٹی کے سینئر کرداروں میں مردوں کی بڑی موجودگی ہے۔
"جب آپ نچلی سطح پر شروعات کرتے ہیں، تو مردوں اور عورتوں کا [ایک] برابر [تناسب] ہوتا ہے، 50-50، کبھی کبھی 60-40 خواتین بھی،" انہوں نے کہا۔ "پھر، جیسے جیسے آپ ترقی کے مراحل سے گزرتے ہیں، خواتین چھوڑ دیتی ہیں، اور مرد سنیارٹی کی سطح سے ترقی کرتے رہتے ہیں۔"
اس کے باوجود، شیوانندن نے کہا کہ خواتین کو آج اس کے مقابلے میں کم رکاوٹوں کا سامنا کرنا پڑتا ہے جب اس نے شروعات کی۔ اس نے کہا، "جب میں شروع کر رہی تھی، تو وہ آپ کے سر پر تھپکی دینا چاہتے تھے اور کہتے تھے، 'پیارے، اپنے چھوٹے سے سر کی فکر نہ کرو، میں تکنیکی چیزوں کا خیال رکھوں گی۔' مگر اب نہیں. اب عورت کے لیے کسی بھی عہدے پر آنے کی کوئی حد نہیں ہے۔ یہ صرف استقامت کی بات ہے۔"
شیوانندن خود کو HSBC میں خوش قسمت سمجھتی ہیں، جہاں ان کی قیادت کی ٹیم میں 40% خواتین ہیں۔ "خواتین اور مرد دونوں ہی لاجواب ہیں، اور یہی وہ چیز ہے جسے آپ واقعی تلاش کرنا چاہتے ہیں،" اس نے کہا۔
Froggett نے کہا کہ Citi میں اپنے تقریباً 25 سالوں کے دوران، اس کے زیادہ تر مالکان خواتین تھیں۔ "کام یقینی طور پر نہیں کیا گیا ہے، لیکن یقینی طور پر زیادہ توازن ہے [مرد اور خواتین کا سینئر قائدانہ کرداروں کے مقابلے میں] جو میں نے پانچ یا 10 سال پہلے دیکھا تھا۔"
شیوانندن نے اس بات پر زور دیا کہ تخلیق متنوع ٹیم جنس سے باہر ہے. اس نے کہا کہ اس کی ٹیم کے ایک بڑے حصے میں کسی نہ کسی قسم کی نیوروڈائیورسٹی ہے۔ کے مطابق تحقیق، ایک اندازے کے مطابق 15%-20% لوگوں میں کسی نہ کسی قسم کے نیورو ڈائیورجنس ہوتے ہیں جیسے آٹزم، توجہ کی کمی ہائپر ایکٹیویٹی ڈس آرڈر (ADHD)، دماغی صحت کے حالات، یا سیکھنے کی معذوری۔
شیوانندن نے کہا وہ حالات اکثر اثاثے ہوتے ہیں۔: "یہی چیز انہیں کام میں شاندار بناتی ہے۔" لیکن اس نے مزید کہا، "میرے خیال میں کیریئر کی ترقی کے نقطہ نظر سے، قیادت بمقابلہ تکنیکی نقطہ نظر سے اس پر قابو پانا شاید مشکل ہے۔"
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو بلاک چین۔ Web3 Metaverse Intelligence. علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.darkreading.com/edge-articles/cisos-share-their-3-top-challenges-for-cybersecurity-management
- 10
- 7
- a
- کے مطابق
- اداکار
- شامل کیا
- خطاب کرتے ہوئے
- ایڈییچڈی
- بعد
- فرتیلی
- تمام
- ہمیشہ
- اور
- ایپلی کیشنز
- ایپس
- ارد گرد
- اثاثے
- اثاثے
- منسلک
- توجہ
- آٹزم
- گریز
- متوازن
- راہ میں حائل رکاوٹیں
- جنگ
- کیونکہ
- بن
- اس سے پہلے
- کیا جا رہا ہے
- خیال ہے
- فائدہ
- بہتر
- سے پرے
- سب سے بڑا
- مالکان
- توڑ
- وسیع
- تعمیر
- نہیں کر سکتے ہیں
- پرواہ
- کیریئر کے
- چھت
- چیلنجوں
- چیلنج
- تبدیل
- تبدیلیاں
- تبدیل کرنے
- CIO
- CISO
- سٹی
- بادل
- کوڈ
- مقابلے میں
- مکمل
- جزو
- اجزاء
- حالات
- کافی
- سمجھتا ہے
- مسلسل
- کنٹینر
- جاری
- مسلسل
- کوویڈ
- پیدا
- تخلیق
- موجودہ
- سائبر سیکیورٹی
- تاریخ
- گہری
- خسارہ
- ضرور
- تعینات
- تعیناتی
- کے باوجود
- کھوج
- ترقی
- کے الات
- مشکل
- معذوریوں
- بحث
- چھوڑ
- کے دوران
- پر زور دیا
- نافذ کرنے والے
- کو یقینی بنانے کے
- پوری
- اندازے کے مطابق
- بھی
- ہر کوئی
- سب
- سب کچھ
- موجودہ
- تجربہ کار
- تیزی سے
- چہرہ
- چہرے
- سامنا کرنا پڑا
- بہت اچھا
- چند
- فارم
- خوش قسمت
- سے
- حاصل کرنا
- جنس
- حاصل
- گلاس
- گلوبل
- عالمی پیمانہ
- Go
- جاتا ہے
- اچھا
- ہونے
- سر
- صحت
- تاریخی
- کس طرح
- یچایسبیسی
- HTTPS
- ہائبرڈ
- ہائبرڈ کام
- عائد کیا
- ناممکن
- in
- شامل
- شامل ہیں
- سمیت
- اضافہ
- صنعت
- انفراسٹرکچر
- انسٹال
- انضمام
- متعارف کرانے
- IT
- آئی ٹی صنعت
- ایوب
- شمولیت
- رکھیں
- رکھتے ہوئے
- زمین کی تزئین کی
- بڑے
- آخری
- قیادت
- سیکھنے
- سطح
- سطح
- زندگی
- تھوڑا
- اب
- دیکھو
- بہت
- برقرار رکھنے
- بنا
- بناتا ہے
- بنانا
- انتظام
- دستی طور پر
- معاملہ
- مرد
- ذہنی
- دماغی صحت
- طریقوں
- منٹ
- جدید
- زیادہ
- سب سے زیادہ
- منتقل
- تقریبا
- نیٹ ورک
- نیٹ ورک
- نئی
- NIH
- کا کہنا
- تصور
- تعداد
- پیش کرتے ہیں
- جہاز
- ایک
- کام
- آپریٹنگ سسٹم
- تنظیمیں
- منظم
- پر قابو پانے
- وبائی
- جماعتوں
- لوگ
- نقطہ نظر
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- پوزیشن
- کی موجودگی
- تحفہ
- خوبصورت
- شاید
- مسئلہ
- عمل
- پیشہ ور ماہرین
- پیش رفت
- بڑھنے
- تیزی سے
- میں تیزی سے
- RE
- بھرتی
- ریڈ
- ریگولیٹری
- جاری
- باقی
- برقرار رکھنے
- جائزہ لیں
- جائزہ
- سخت
- رسک
- رسک مینجمنٹ
- خطرات
- کردار
- ساس
- کہا
- پیمانے
- سیکنڈ
- محفوظ بنانے
- سیکورٹی
- سینئر
- سینئر قیادت
- مقرر
- سیکنڈ اور
- مشترکہ
- منتقل
- قلت
- اہم
- ہنر مند
- سافٹ ویئر کی
- کچھ
- کچھ
- ماخذ
- ماخذ کوڈ
- ماہرین
- تیزی
- شروع کریں
- شروع
- شروع
- شروع
- سخت
- اس طرح
- موسم گرما
- زندہ
- سسٹمز
- لے لو
- اہداف
- ٹیم
- ٹیموں
- ٹیکنیکل
- ٹیکنالوجی
- ٹیکنالوجی
- ٹیسٹنگ
- ۔
- ماخذ
- دنیا
- ان
- بات
- چیزیں
- خطرہ
- دھمکی دینے والے اداکار
- خطرات
- تین
- کے ذریعے
- کرنے کے لئے
- آج
- سب سے اوپر
- ٹریکنگ
- روایتی
- آخر میں
- بنیادی
- عام طور پر
- بنام
- تجربہ کار
- کی نمائش
- چاہتے تھے
- webinar
- ہفتے
- کیا
- جس
- جبکہ
- ڈبلیو
- پوری
- عورت
- خواتین
- کام
- دنیا
- سال
- تم
- اور
- زیفیرنیٹ