CISOs سائبرسیکیوریٹی مینجمنٹ کے لیے اپنے 3 اہم چیلنجز کا اشتراک کرتے ہیں۔

عالمی سطح پر خطرے کا انتظام کرنا ہمیشہ سے چیلنج رہا ہے، لیکن COVID وبائی امراض کے بعد، CISOs کو اور زیادہ چست ہونا پڑا ہے۔ ہائبرڈ کام کی طرف تبدیلی، کلاؤڈ ایپلی کیشنز کی تیزی سے تعیناتی، اور مسلسل انضمام اور مسلسل ترقی (CI/CD) کی طرف بڑھنے نے نئے اور وسیع تر اہداف کے ساتھ خطرے کے اداکاروں کو حوصلہ دیا ہے۔

دریں اثنا، تنظیموں کے نیٹ ورکس پر ڈیوائسز اور اینڈ پوائنٹس کی تعداد میں تیزی سے اضافہ ہوا ہے۔ دو تجربہ کار CISOs نے اثاثوں کا پتہ لگانے اور رسک مینجمنٹ اسٹارٹ اپ، Sepio کے زیر اہتمام گزشتہ ہفتے ایک ویبینار کے دوران ان تبدیلیوں کے چیلنجوں پر افسوس کا اظہار کیا۔ Sepio کے CISO Ilan Kaplan نے HSBC CISO مونیک شیوانندن اور کارل فروگیٹ کے ساتھ ایک گھنٹہ طویل بحث کو معتدل کیا، جو گزشتہ موسم گرما میں بطور CIO اسٹارٹ اپ Deep Instinct میں شامل ہونے سے پہلے 17 سال تک Citi میں CISO تھے۔

شیوانندن اور فروگیٹ نے کپلن کے ساتھ شیئر کیا جسے وہ تیزی سے بدلتے ہوئے سائبر سیکیورٹی اور خطرے کے منظر نامے کو پیش کرنے والے تین اہم ترین چیلنجوں کے طور پر دیکھتے ہیں۔

1. تمام نیٹ ورک اثاثوں کی مرئیت کو برقرار رکھنا

سائبر سیکیورٹی کے پیشہ ور افراد نے تاریخی طور پر مکمل حاصل کرنے کے لیے جدوجہد کی ہے۔ کی نمائش ان کے نیٹ ورکس پر کیا ہے اور ان کو دھمکیاں دی گئی ہیں۔ Froggett نے نوٹ کیا کہ نئی کلاؤڈ مقامی ٹیکنالوجیز، جیسے کنٹینر پر مبنی ایپلی کیشنز اور SaaS، روایتی سافٹ ویئر کے مقابلے میں بہتر مرئیت پیش کرتی ہیں کیونکہ جدید ایپس کو زیادہ محفوظ بنانے کے لیے بنایا گیا تھا۔

لیکن اس فائدے کو زیر کرنا جدید ایپلی کیشنز سے وابستہ تمام اجزاء کا سراسر پیمانہ ہے۔ "ایک اثاثہ 5، 6، 7 سال یا اس سے زیادہ زندہ رہنے کے لیے استعمال کیا جاتا ہے اگر آپ بنیادی آپریٹنگ سسٹمز کو شامل کرتے ہیں، جبکہ اب کنٹینر کی زندگی کو سیکنڈوں یا شاید منٹوں میں ماپا جا سکتا ہے،" فروگیٹ نے کہا۔ یہ "اس نقطہ نظر سے [مرئیت] چیلنجوں کا ایک مکمل نیا مجموعہ پیدا کرتا ہے۔"

شیوانندن نے کہا کہ روایتی طریقوں سے انوینٹریوں پر قبضہ کرنا، انہیں اپ ٹو ڈیٹ رکھنا، اور ان کا سراغ لگانا کسی نیٹ ورک میں دستی طور پر اثاثے شامل کرنے کے تصور پر پیش گوئی کی گئی تھی۔ لیکن جدید ایپلی کیشنز کے ساتھ، یہ کام نہیں کرتا، اس نے کہا، اس پیمانے اور رفتار کی وجہ سے جس کے ذریعے آلات اور سافٹ ویئر تعینات کیے جاتے ہیں۔ شیوانندن نے کہا، "ہر CIO اور ہر CISO کو درپیش سب سے بڑے چیلنجوں میں سے ایک اس کی مرئیت کا ہونا اور اس بات کو یقینی بنانا ہے کہ مرئیت تازہ ترین ہے۔"

2. ایپس شامل کرتے وقت نئے خطرات سے بچنا

موجودہ ریگولیٹری خطرات کے ٹیلے اور موجودہ خطرے کے منظر نامے سے نمٹنے کے علاوہ، سیکورٹی ٹیموں کو بھی ذریعہ بننے سے بچیں نئے خطرات کا۔ یہ پوچھے جانے پر کہ وہ اس بات کو کیسے یقینی بناتے ہیں، شیوانندن نے کہا کہ، انفراسٹرکچر میں شامل ہر جزو کے سورس کوڈ کا جائزہ لینا ناممکن ہے، HSBC کے پاس ایک نئی ٹکنالوجی کو آن بورڈ کرنے کے بارے میں سخت عمل ہے، جس میں "بہت سارے قلم کی جانچ اور ریڈ ٹیمنگ" شامل ہے۔

"بدقسمتی سے، ہمارے پاس جماعتوں کی تعداد کے ساتھ، ہم یہ سب کے لیے نہیں کر سکتے،" انہوں نے مزید کہا۔ "ہم یہ کچھ منتخب لوگوں کے لیے کرتے ہیں۔" مسئلہ یہ ہے کہ "ہر سافٹ ویئر کی تبدیلی اور ہر نئی ریلیز جان بوجھ کر یا نادانستہ طور پر کچھ نیا متعارف کروا سکتی ہے۔ یہ ایک مسلسل جنگ ہے جس کا ہم سامنا کر رہے ہیں۔‘‘

Froggett نے کہا کہ Citi کے پاس نئی ٹکنالوجی میں آن بورڈنگ کے بارے میں سخت عمل ہیں، بشمول قلم کی جانچ اور ریڈ ٹیمنگ، لیکن موجودہ ریلیز کیڈینس کے ساتھ، نفاذ چیلنج بن گیا ہے۔ انہوں نے کہا کہ "بالآخر، آپ عام طور پر ماخذ کوڈ کے جائزے نہیں کر سکتے ہیں" جو کچھ بھی آتا ہے۔

3. ہنر مند ٹیلنٹ کو بھرتی کرنا اور برقرار رکھنا

سائبر سیکیورٹی کے تجربہ کار ماہرین کی کمی کوئی نئی بات نہیں ہے، لیکن شیوانندن نے کہا کہ یہ ان کے سب سے بڑے چیلنجوں میں سے ایک ہے۔ انہوں نے کہا کہ "دنیا کی تمام ٹیکنالوجی اتنی ہی اچھی ہے جتنی کہ وہاں کے لوگ اس بات کو یقینی بناتے ہیں کہ ہم [ہر چیز] کو صحیح طریقے سے انسٹال کریں اور اسے اپ ٹو ڈیٹ رکھیں،" انہوں نے کہا۔

شیوانندن نے کہا کہ کافی ترقی کے باوجود خواتین کے لیے شیشے کی چھت کو توڑنا مشکل ہے۔ اس کا خیال ہے کہ پوری آئی ٹی انڈسٹری کے مقابلے میں سائبر سیکیورٹی کے سینئر کرداروں میں مردوں کی بڑی موجودگی ہے۔

"جب آپ نچلی سطح پر شروعات کرتے ہیں، تو مردوں اور عورتوں کا [ایک] برابر [تناسب] ہوتا ہے، 50-50، کبھی کبھی 60-40 خواتین بھی،" انہوں نے کہا۔ "پھر، جیسے جیسے آپ ترقی کے مراحل سے گزرتے ہیں، خواتین چھوڑ دیتی ہیں، اور مرد سنیارٹی کی سطح سے ترقی کرتے رہتے ہیں۔"

اس کے باوجود، شیوانندن نے کہا کہ خواتین کو آج اس کے مقابلے میں کم رکاوٹوں کا سامنا کرنا پڑتا ہے جب اس نے شروعات کی۔ اس نے کہا، "جب میں شروع کر رہی تھی، تو وہ آپ کے سر پر تھپکی دینا چاہتے تھے اور کہتے تھے، 'پیارے، اپنے چھوٹے سے سر کی فکر نہ کرو، میں تکنیکی چیزوں کا خیال رکھوں گی۔' مگر اب نہیں. اب عورت کے لیے کسی بھی عہدے پر آنے کی کوئی حد نہیں ہے۔ یہ صرف استقامت کی بات ہے۔"

شیوانندن خود کو HSBC میں خوش قسمت سمجھتی ہیں، جہاں ان کی قیادت کی ٹیم میں 40% خواتین ہیں۔ "خواتین اور مرد دونوں ہی لاجواب ہیں، اور یہی وہ چیز ہے جسے آپ واقعی تلاش کرنا چاہتے ہیں،" اس نے کہا۔

Froggett نے کہا کہ Citi میں اپنے تقریباً 25 سالوں کے دوران، اس کے زیادہ تر مالکان خواتین تھیں۔ "کام یقینی طور پر نہیں کیا گیا ہے، لیکن یقینی طور پر زیادہ توازن ہے [مرد اور خواتین کا سینئر قائدانہ کرداروں کے مقابلے میں] جو میں نے پانچ یا 10 سال پہلے دیکھا تھا۔"

شیوانندن نے اس بات پر زور دیا کہ تخلیق متنوع ٹیم جنس سے باہر ہے. اس نے کہا کہ اس کی ٹیم کے ایک بڑے حصے میں کسی نہ کسی قسم کی نیوروڈائیورسٹی ہے۔ کے مطابق تحقیق، ایک اندازے کے مطابق 15%-20% لوگوں میں کسی نہ کسی قسم کے نیورو ڈائیورجنس ہوتے ہیں جیسے آٹزم، توجہ کی کمی ہائپر ایکٹیویٹی ڈس آرڈر (ADHD)، دماغی صحت کے حالات، یا سیکھنے کی معذوری۔

شیوانندن نے کہا وہ حالات اکثر اثاثے ہوتے ہیں۔: "یہی چیز انہیں کام میں شاندار بناتی ہے۔" لیکن اس نے مزید کہا، "میرے خیال میں کیریئر کی ترقی کے نقطہ نظر سے، قیادت بمقابلہ تکنیکی نقطہ نظر سے اس پر قابو پانا شاید مشکل ہے۔"

• SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
• پلیٹو بلاک چین۔ Web3 Metaverse Intelligence. علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
• ماخذ: https://www.darkreading.com/edge-articles/cisos-share-their-3-top-challenges-for-cybersecurity-management