MTTR: ​​سب سے اہم سیکیورٹی میٹرک

COMMENTARY

خطرے کو کم کرنا طویل عرصے سے سیکیورٹی ٹیموں کے لیے رہنما اصول رہا ہے۔ تاہم، اگرچہ آج سیکیورٹی ٹیمیں زیادہ نفیس سیکیورٹی اسٹیکس کے ساتھ بڑی ہیں، لیکن خطرہ ہر وقت بلند رہتا ہے اور اس میں اضافہ ہوتا رہتا ہے۔

خطرے کا انتظام بہت زیادہ پیچیدہ ہوتا جا رہا ہے۔ وسیع کوڈ اور کلاؤڈ اثاثوں کے ساتھ، خطرات کی تعداد سینکڑوں سے بڑھ کر ہزاروں یا لاکھوں تک پہنچ گئی ہے۔ نہ صرف خطرات کی تعداد آسمان کو چھو رہی ہے، بلکہ اس خطرے کو دور کرنے میں جو وقت لگتا ہے، اس میں بھی اوسطاً اضافہ ہو رہا ہے۔ 270 دنوں.

اصلاح کرنے کا مطلب (MTTR) سیکورٹی ٹیموں کے لیے کامیابی کی بہترین بنیادی پیمائشوں میں سے ایک ہے کیونکہ یہ براہ راست خطرے سے منسلک ہے۔ اگر تنظیمیں ایم ٹی ٹی آر کے حساب سے شور کو ختم کر سکتی ہیں اور بقیہ خطرات کے تدارک کو تیز کر سکتی ہیں، تو وہ خطرے کو کم کرنے میں اہم اثر ڈالنا شروع کر سکتی ہیں۔ 

سیکیورٹی کا تدارک کا مخمصہ

آج تنظیمیں پہلے سے کہیں زیادہ تیزی سے آگے بڑھ رہی ہیں۔ گاہک کی طلب اور اختراع کی رفتار کو برقرار رکھنے کا مطلب ہے کہ وہ مسلسل اور تیزی سے نئی مصنوعات، خدمات اور پیشکشیں تخلیق اور تعینات کر رہے ہیں۔

یہ کاروبار کی ترقی کے لیے بہت اچھا ہو سکتا ہے، لیکن یہ سیکیورٹی کے لیے ایک بڑا چیلنج پیش کرتا ہے۔ کوڈ اور کلاؤڈ انفراسٹرکچر کو اس سے زیادہ تیزی سے تعینات کیا جا رہا ہے جتنا کہ انہیں محفوظ کیا جا سکتا ہے۔ یہ ایپلیکیشن سیکیورٹی ٹیموں کو اندھیرے میں چھوڑ دیتا ہے کہ ان کے پاس کون سے اثاثے ہیں یا ان اثاثوں کا مالک کون ہے، اور وہ اکثر انجینئرنگ یا ڈیو ٹیموں کو تعیناتی سے پہلے مسائل کو حل کرنے کے بارے میں واضح اقدامات نہیں دے سکتے ہیں۔

اس غیر منظم اثاثے کے پھیلاؤ کا نتیجہ ناقابل انتظام خطرہ ہے۔ جتنے زیادہ غیر محفوظ اثاثے تعینات کیے جائیں گے، اتنے ہی زیادہ خطرات کا تدارک کیا جائے گا۔

غور کرنے کا سیاق و سباق بھی ہے۔ یہ تمام کمزوریاں حقیقی خطرے کی نمائندگی نہیں کرتی ہیں، جو سیکیورٹی ٹیموں کے لیے پیچیدگی کی ایک نئی پرت متعارف کراتی ہے۔ اب انہیں کمزوریوں کے سیلاب کو چھاننا اور چھانٹنا چاہیے تاکہ یہ تعین کیا جا سکے کہ شور کیا ہے اور حقیقی خطرہ کیا ہے۔ اس میں سے زیادہ تر دستی کام ہے اور سیکیورٹی ٹیموں کو ان کے سب سے اہم اثاثوں میں سے ایک خرچ کرنا پڑتا ہے: وقت۔

اگر سیکیورٹی ٹیموں کے پاس کمزوری کے انتظام کا کوئی مضبوط پروگرام نہیں ہے جو ان کی رہنمائی کرتا ہے کہ کس چیز کا تدارک کرنے کی ضرورت ہے، کس کو اس کا تدارک کرنے کی ضرورت ہے، اور کیسے، ان کے اثاثے جتنی دیر تک استحصال کی زد میں رہیں گے۔

سیکورٹی ٹیموں کو کمزوریوں کو تلاش کرنے اور ان کا ازالہ کرنے میں مدد کے لیے بہتر طریقے اور ٹولز کی ضرورت ہوتی ہے۔ لیکن جیسا کہ کہاوت ہے، آپ اس کا انتظام نہیں کر سکتے جس کی آپ پیمائش نہیں کرتے۔ تو آپ کیسے اندازہ لگا سکتے ہیں کہ آپ ان کمزوریوں کو دور کرنے میں کتنے موثر ہیں؟

کیوں MTTR آپ کا سب سے اہم سیکیورٹی میٹرک ہے۔

MTTR وہ اوسط وقت ہے جو آپ کی تنظیم میں کسی خطرے کو دور کرنے میں لیتا ہے۔ یہ ایک میٹرک ہو سکتا ہے جس کی آپ پہلے ہی پیمائش کر رہے ہیں، یا آپ اسے ناپنا چاہتے ہیں لیکن آپ کو یقین نہیں ہے کہ کیسے۔ کچھ بھی ہو، MTTR وہ سرکردہ میٹرک ہونا چاہیے جس سے آپ اپنی جاری حکمت عملی کے حصے کے طور پر فائدہ اٹھاتے ہیں۔

ہر ایک منٹ میں کمزوریوں کا تدارک نہیں کیا جاتا ہے ایک اور لمحہ جب آپ کی تنظیم بے نقاب رہتی ہے۔ لہذا، اپنے MTTR کو کم کرنے کا مطلب ہے کہ حملے کے امکانات کی کھڑکی کو کم کرنا۔ MTTR اس بات کی عکاسی کرتا ہے کہ آپ کے اقدامات کمزوریوں کو دور کرنے اور آپ کے خطرے کو کم کرنے میں کتنے موثر ہیں۔ آپ دریافت، ٹرائیج اور تدارک کے لائف سائیکل کو کتنی اچھی طرح سے مختصر کر رہے ہیں اس کی پیمائش کرنے کا طریقہ ہونا بہت ضروری ہے۔

تاہم، تمام کمزوریاں آپ کے خطرے کو اسی طرح متاثر نہیں کرتی ہیں۔ کم شدت کے خطرات کا آپ کی تنظیم پر کوئی اثر نہیں ہو سکتا اور آپ کے MTTR میں شامل ہونے کی ضرورت نہیں ہے۔ پھر بھی بہت زیادہ شدید خطرات ہیں، اور آپ کے MTTR کو اندازہ لگانا چاہیے کہ آپ کس طرح وقت کے ساتھ ساتھ نازک، شدید اور خطرے پر مبنی کمزوریوں کو کم کر رہے ہیں - خاص طور پر اس بات پر غور کرتے ہوئے 33 فیصد کسی تنظیم کے پورے اسٹیک میں کمزوریاں یا تو اعلی یا نازک شدت کے ہیں.

MTTR آج کیوں زیادہ اہم ہے؟

سیکیورٹی ٹیموں کے لیے MTTR ہمیشہ سے ایک اہم میٹرک رہا ہے، لیکن یہ پہلے سے کہیں زیادہ اہم ہے۔ اثاثوں اور انفراسٹرکچر کو اس سے زیادہ تیزی سے تعینات کیا جا رہا ہے جتنا کہ کم عملہ اور تنگ پتلی سیکیورٹی ٹیمیں انہیں محفوظ کر سکتی ہیں، جس کی وجہ سے کمزوریوں کا ایک جھڑپ پیدا ہوتا ہے جن کا ازالہ کرنا ضروری ہے۔ اور کمزوریاں صرف بڑھنے والی ہیں۔ اس پر غور کریں۔ 25,082 میں 2022 کمزوریاں شائع کی گئیں۔، 24 کے مقابلے میں 2021 فیصد اضافہ۔

MTTR کی پیمائش کرنے کی ایک اور وجہ زیادہ اہم ہے تاکہ سیکورٹی ٹیمیں بہتر تدارک کے آلات اور حکمت عملیوں کی اپنی ضرورت سے آگاہ ہو سکیں۔ آج بہت سارے ٹولز موجود ہیں جو سیکیورٹی ٹیموں کو خطرات سے پردہ اٹھانے میں مدد کر سکتے ہیں۔ لیکن کسی خطرے کو تلاش کرنے اور اس کا ازالہ کرنے میں بڑا فرق ہے۔

اکثر، سیکیورٹی ٹیموں کے پاس ایسے ٹولز ہوتے ہیں جو ان کے کام کی فہرست میں مزید مسائل کا اضافہ کرتے ہیں — ایسی چیزیں جو ان کے MTTR اور ان کے خطرے کو کم نہیں کرتی ہیں۔ خطرے اور MTTR کو صحیح معنوں میں کم کرنے کے لیے، سیکیورٹی ٹیموں کو ایسے ٹولز اور اپروچز کی ضرورت ہوتی ہے جو انہیں اس بات کی فہرست فراہم کرتے ہیں کہ کس طرح سب سے زیادہ خطرے والی کمزوریوں کو دور کیا جائے اور ان کے MTTR کو کیسے کم کیا جائے۔

اپنے MTTR کو کیسے کم کریں۔

MTTR اس بات کا براہ راست پیمانہ ہے کہ آپ اپنے خطرے کو کیسے کم کر رہے ہیں، لیکن آپ اپنے خطرے کو کم کرنے کے لیے پہلے کیا اقدامات کر سکتے ہیں؟ درج ذیل کے ساتھ شروع کریں۔

2024 کے لیے کلیدی میٹرک

کیا آپ جانتے ہیں کہ آپ کی تنظیم کو اپنے خطرے کو کم کرنے میں اوسطا کتنا وقت لگتا ہے؟ وقت کے ساتھ ساتھ اپنے MTTR کو ماپنے اور ٹریک کرنے سے، آپ دیکھیں گے کہ کس طرح آپ کی کمزوری کے انتظام کی کوششیں خطرے کو کم کر رہی ہیں اور مخالفین کے لیے مواقع کی کھڑکی کو بند کر رہی ہیں۔ جب آپ اپنی حفاظتی حکمت عملی تیار کرتے ہیں، تو یقینی بنائیں کہ آپ اپنے کلیدی میٹرک کے طور پر MTTR کے ساتھ آگے بڑھ رہے ہیں۔

• SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
• پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
• پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
• پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
• پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
• ماخذ: https://www.darkreading.com/cyberattacks-data-breaches/mttr-most-important-security-metric