S3 Ep142: X کو X-Ops میں ڈالنا

نیچے کوئی آڈیو پلیئر نہیں ہے؟ سنو براہ راست ساؤنڈ کلاؤڈ پر۔

بطخ.  سب کوسلام.

نیکیڈ سیکیورٹی پوڈ کاسٹ میں خوش آمدید۔

جیسا کہ آپ سن سکتے ہیں، میں ڈوگ نہیں ہوں، میں بتھ ہوں۔

ڈوگ اس ہفتے چھٹیوں پر ہے، اس لیے میں اس ایپی سوڈ کے لیے اپنے دیرینہ دوست اور سائبر سیکیورٹی کے ساتھی، میٹ ہولڈ کرافٹ کے ساتھ شامل ہوں۔

میٹ، آپ اور میں سوفوس کے ابتدائی دنوں میں واپس جاتے ہیں…

…اور اب آپ جس فیلڈ میں کام کرتے ہیں وہ سائبر سیکیورٹی کا حصہ ہے جسے "DevSecOps" کہا جاتا ہے۔

جب بات X-Ops کی ہو، تو آپ X کی تمام ممکنہ اقدار کے لیے وہاں موجود ہیں، آپ کہہ سکتے ہیں۔

ہمیں کچھ بتائیں کہ آپ اس مقام تک کیسے پہنچے جہاں آپ ہیں، کیونکہ یہ ایک دلچسپ کہانی ہے۔

---

MATT  سوفوس میں میری پہلی نوکری لوٹس نوٹس ایڈمن اور ڈویلپر تھی، اور میں نے اس وقت کے پروڈکشن روم میں کام کیا، اس لیے میں فلاپی ڈسک کی نقل تیار کرنے کا ذمہ دار تھا۔

یہ اصلی فلاپی ڈسکیں تھیں، جنہیں آپ اصل میں فلاپ کر سکتے ہیں!

---

بطخ.  [اونچی ہنسی] ہاں، 5.25 انچ کی ترتیب…

---

MATT  جی ہاں!

اس وقت، یہ آسان تھا.

ہمیں جسمانی تحفظ حاصل تھا۔ آپ نیٹ ورک دیکھ سکتے ہیں؛ آپ کو معلوم تھا کہ کمپیوٹر نیٹ ورک ہے کیونکہ اس کے پیچھے سے تھوڑی سی کیبل نکل رہی ہے۔

(اگرچہ یہ شاید نیٹ ورک نہیں تھا کیونکہ کسی نے [کیبل کے] سرے سے ٹرمینیٹر کھو دیا تھا۔)

لہذا، ہمارے پاس اس بارے میں اچھے، سادہ اصول تھے کہ کون کہاں جا سکتا ہے، اور کون کس چیز پر قائم رہ سکتا ہے، اور زندگی کافی آسان تھی۔

---

بطخ.  ان دنوں، یہ تقریباً دوسری طرف ہے، ہے نا؟

اگر کمپیوٹر نیٹ ورک پر نہیں ہے، تو وہ کمپنی کو اپنے مقاصد حاصل کرنے میں مدد کرنے کے معاملے میں زیادہ کچھ نہیں کر سکتا، اور اس کا انتظام کرنا تقریباً ناممکن سمجھا جاتا ہے۔

کیونکہ اسے کچھ بھی کارآمد کرنے کے لیے کلاؤڈ تک پہنچنے کے قابل ہونے کی ضرورت ہے، اور آپ کو اس تک پہنچنے کے قابل ہونے کی ضرورت ہے، بطور سیکیورٹی آپریشنز پرسن، کلاؤڈ کے ذریعے، یہ یقینی بنانے کے لیے کہ یہ سکریچ تک ہے۔

یہ تقریباً کیچ 22 کی صورتحال ہے، ہے نا؟

---

MATT  جی ہاں.

یہ مکمل طور پر پلٹ گیا ہے۔

ہاں، جو کمپیوٹر منسلک نہیں ہے وہ محفوظ ہے… لیکن یہ بھی بیکار ہے، کیونکہ یہ اپنا مقصد پورا نہیں کر رہا ہے۔

مسلسل آن لائن رہنا بہتر ہے تاکہ یہ مسلسل تازہ ترین اپ ڈیٹس حاصل کر سکے، اور آپ اس پر نظر رکھ سکتے ہیں، اور آپ اس سے حقیقی زندگی کی ٹیلی میٹری حاصل کر سکتے ہیں، بجائے اس کے کہ آپ ہر دوسرے دن چیک کر لیں۔

---

بطخ.  جیسا کہ آپ کہتے ہیں، یہ ایک ستم ظریفی ہے کہ آن لائن جانا بہت خطرناک ہے، لیکن یہ اس خطرے کو سنبھالنے کا واحد طریقہ بھی ہے، خاص طور پر ایسے ماحول میں جہاں لوگ ہر روز دفتر میں نہیں آتے۔

---

MATT  جی ہاں، اپنا اپنا آلہ [BYOD] لانے کا خیال دن میں واپس نہیں آئے گا، کیا ایسا ہوگا؟

لیکن جب میں نے سوفوس میں شمولیت اختیار کی تو ہمارے پاس آپ کی اپنی ڈیوائس بنائیں۔

آپ سے توقع کی جاتی تھی کہ آپ پرزے آرڈر کریں گے اور اپنا پہلا پی سی بنائیں گے۔

یہ گزرنے کی ایک رسم تھی!

---

بطخ.  یہ کافی اچھا تھا…

…آپ وجہ سے انتخاب کر سکتے ہیں، کیا آپ نہیں کر سکتے؟

---

MATT  [ہنسی] ہاں!

---

بطخ.  کیا مجھے ڈسک کی تھوڑی کم جگہ کے لیے جانا چاہیے، اور پھر شاید میرے پاس آٹھ میگا بائٹس ریم ہو سکتی ہے!!!؟!

---

MATT  یہ 486s، فلاپیوں اور فیکس کا دور تھا، جب ہم نے آغاز کیا تھا، کیا ایسا نہیں تھا؟

مجھے یاد ہے کہ پہلی پینٹیم کمپنی میں آئے تھے، اور یہ تھا، "واہ! اسے دیکھو!‘‘

---

بطخ.  آج کے سائبرسیکیوریٹی آپریٹرز کے لیے آپ کے تین اہم نکات کیا ہیں؟

کیونکہ وہ پرانے سے بہت مختلف ہیں، "اوہ، آئیے صرف میلویئر پر نظر رکھیں اور پھر، جب ہمیں یہ مل جائے گا، ہم جائیں گے اور اسے صاف کریں گے۔"

---

MATT  اس کے بعد سے اب تک جو چیزیں بہت زیادہ بدل گئی ہیں ان میں سے ایک، پال، یہ ہے کہ، ایک دن پہلے، آپ کے پاس ایک متاثرہ مشین تھی، اور ہر کوئی مشین کو جراثیم سے پاک کرنے کے لیے بے چین تھا۔

ایک قابل عمل وائرس کمپیوٹر پر *تمام ایگزیکیوٹیبلز* کو متاثر کردے گا، اور اسے "اچھی" حالت میں واپس لانا واقعی بے ترتیب تھا، کیونکہ اگر آپ کو کوئی انفیکشن چھوٹ جاتا ہے (یہ فرض کرتے ہوئے کہ آپ جراثیم کشی کر سکتے ہیں)، تو آپ واپس اسکوائر پر آجائیں گے۔ جیسے ہی اس فائل کو طلب کیا گیا تھا۔

اور ہمارے پاس نہیں تھا، جیسا کہ اب ہمارے پاس ہے، ڈیجیٹل دستخط اور منشور وغیرہ وغیرہ جہاں سے آپ ایک معروف حالت میں واپس جا سکتے ہیں۔

---

بطخ.  یہ ایسا ہی ہے جیسے میلویئر اس مسئلے کا کلیدی حصہ تھا، کیونکہ لوگوں کو توقع تھی کہ آپ اسے صاف کریں گے، اور بنیادی طور پر مرہم سے مکھی کو ہٹا دیں گے، اور پھر مرہم کے برتن کو واپس دیں گے اور کہیں گے، "لوگوں، اب اسے استعمال کرنا محفوظ ہے۔ "

---

MATT  محرک بدل گیا ہے، کیونکہ اس وقت وائرس کے مصنفین عام طور پر زیادہ سے زیادہ فائلوں کو متاثر کرنا چاہتے تھے، اور وہ اکثر یہ صرف "تفریح ​​کے لیے" کرتے تھے۔

جبکہ ان دنوں وہ ایک نظام پر قبضہ کرنا چاہتے ہیں۔

لہذا وہ ہر قابل عمل کو متاثر کرنے میں دلچسپی نہیں رکھتے ہیں۔

وہ صرف اس کمپیوٹر کا کنٹرول چاہتے ہیں، کسی بھی مقصد کے لیے۔

---

بطخ.  درحقیقت، حملے کے دوران کوئی متاثرہ فائلیں بھی نہیں ہوسکتی ہیں۔

وہ گھس سکتے ہیں کیونکہ انہوں نے کسی سے پاس ورڈ خریدا ہے، اور پھر، جب وہ اندر داخل ہوتے ہیں، یہ کہنے کے بجائے، "ارے، آئیے ایک ایسے وائرس کو چھوڑ دیں جو ہر طرح کے الارم بند کر دے گا"…

…وہ کہیں گے، "آئیے صرف یہ تلاش کریں کہ کون سے چالاک سیسڈمین ٹولز پہلے سے موجود ہیں جنہیں ہم ان طریقوں سے استعمال کر سکتے ہیں جو ایک حقیقی سیسڈمین کبھی نہیں کرے گا۔"

---

MATT  بہت سے طریقوں سے، یہ واقعی بدنیتی پر مبنی نہیں تھا جب تک کہ…

…مجھے یاد ہے کہ جب میں نے "Ripper" نامی ایک خاص وائرس کی تفصیل پڑھی تو مجھے خوف محسوس ہوا۔

صرف فائلوں کو متاثر کرنے کے بجائے، یہ آپ کے سسٹم پر خاموشی سے گھومے گا اور بٹس کو گھما دے گا۔

لہذا، وقت گزرنے کے ساتھ، آپ کی ڈسک پر کوئی بھی فائل یا کوئی بھی سیکٹر بالکل کرپٹ ہو سکتا ہے۔

لائن کے نیچے چھ ماہ، آپ کو اچانک معلوم ہو سکتا ہے کہ آپ کا سسٹم ناقابل استعمال تھا، اور آپ کو اندازہ نہیں ہوگا کہ کیا تبدیلیاں کی گئی ہیں۔

مجھے یاد ہے کہ یہ میرے لیے کافی حیران کن تھا، کیونکہ، اس سے پہلے، وائرس پریشان کن رہے تھے۔ کچھ کے سیاسی مقاصد تھے۔ اور کچھ صرف تجربہ کرنے والے اور "مزے" کرنے والے لوگ تھے۔

پہلے وائرس کو ایک دانشورانہ مشق کے طور پر لکھا گیا تھا۔

اور مجھے یاد ہے، پہلے دن میں، کہ ہم واقعی میں انفیکشنز کو منیٹائز کرنے کا کوئی طریقہ نہیں دیکھ سکتے تھے، حالانکہ وہ پریشان کن تھے، کیونکہ آپ کو یہ مسئلہ تھا، "اسے اس بینک اکاؤنٹ میں ادا کریں"، یا "پیسے کو نیچے چھوڑ دیں۔ مقامی پارک میں یہ چٹان"…

…جسے ہمیشہ حکام کی طرف سے اٹھائے جانے کا خطرہ رہتا تھا۔

پھر، یقینا، Bitcoin ساتھ آیا. [ہنسی]

اس نے پوری مالویئر چیز کو تجارتی طور پر قابل عمل بنا دیا، جو اس وقت تک نہیں تھا۔

---

بطخ.  تو آئیے ان ٹاپ ٹپس پر واپس آتے ہیں، میٹ!

آپ تین چیزوں کے طور پر کیا مشورہ دیتے ہیں جو سائبرسیکیوریٹی آپریٹرز کر سکتے ہیں جو انہیں دے سکتے ہیں، اگر آپ چاہیں تو، ہرن کے لیے سب سے بڑا بینڈ؟

---

MATT  ٹھیک ہے.

یہ سب نے پہلے سنا ہے: پیچ کرنا.

آپ کو پیچ کرنا ہے، اور آپ کو اکثر پیچ کرنا پڑتا ہے۔

جتنی دیر آپ پیچ کرنا چھوڑیں گے… یہ دانتوں کے ڈاکٹر کے پاس نہ جانے کے مترادف ہے: جتنی دیر آپ اسے چھوڑیں گے، یہ اتنا ہی برا ہوگا۔

آپ کو ایک بریکنگ تبدیلی مارنے کا زیادہ امکان ہے۔

لیکن اگر آپ اکثر پیچ لگاتے رہتے ہیں، چاہے آپ کو کوئی مسئلہ درپیش ہو، تو آپ شاید اس سے نمٹ سکتے ہیں، اور وقت گزرنے کے ساتھ ساتھ آپ اپنی ایپلی کیشنز کو بہرحال بہتر بنا لیں گے۔

---

بطخ.  درحقیقت، OpenSSL 3.0 سے OpenSSL 3.1 میں اپ گریڈ کرنے کے مقابلے میں OpenSSL 1.0.2 سے 3.1 تک اپ گریڈ کرنا بہت زیادہ آسان ہے۔

---

MATT  اور اگر کوئی آپ کے ماحول کی چھان بین کر رہا ہے اور وہ دیکھ سکتا ہے کہ آپ اپنی پیچنگ پر اپ ٹو ڈیٹ نہیں ہیں… یہ ٹھیک ہے، "اور کیا ہے جس کا ہم استحصال کر سکتے ہیں؟ یہ ایک اور نظر کے قابل ہے!

جبکہ کوئی ایسا شخص جو مکمل طور پر ٹھیک ہو گیا ہے… وہ شاید چیزوں کے اوپر زیادہ ہیں۔

یہ پرانے کی طرح ہے۔ کہکشاں کے لئے ہچھیکر کی ہدایت نامہ: جب تک آپ کے پاس اپنا تولیہ ہے، وہ سمجھتے ہیں کہ آپ کے پاس باقی سب کچھ ہے۔

لہذا، اگر آپ مکمل طور پر پیچ کر رہے ہیں، تو آپ شاید ہر چیز کے اوپر ہوں گے۔

---

بطخ.  تو، ہم پیچ کر رہے ہیں.

ہمیں دوسری چیز کیا کرنے کی ضرورت ہے؟

---

MATT  آپ صرف وہی پیچ کر سکتے ہیں جس کے بارے میں آپ جانتے ہیں۔

تو دوسری بات یہ ہے: باخبر رہنا.

آپ کو اپنی جائیداد کا پتہ چل گیا ہے۔

جہاں تک یہ جاننے کا تعلق ہے کہ آپ کی مشینوں پر کیا چل رہا ہے، حال ہی میں SBOMs کے ساتھ کافی کوششیں کی گئی ہیں، مواد کا سافٹ ویئر بل۔

کیونکہ لوگ سمجھ گئے ہیں کہ یہ ساری زنجیر ہے...

---

بطخ.  بالکل!

---

MATT  یہ کوئی انتباہ حاصل کرنا اچھا نہیں ہے جس میں کہا گیا ہو، "فلاں فلاں لائبریری میں خطرہ ہے،" اور آپ کا جواب ہے، "ٹھیک ہے، میں اس علم کے ساتھ کیا کروں؟"

یہ جاننا کہ کون سی مشینیں چل رہی ہیں، اور ان مشینوں پر کیا چل رہا ہے…

…اور، اسے دوبارہ پیچ پر لاتے ہوئے، "کیا انہوں نے واقعی پیچ انسٹال کیے ہیں؟"

---

بطخ.  یا کوئی بدمعاش اندر آکر چلا گیا، "آہ! وہ سوچتے ہیں کہ ان پر پیچ کیا گیا ہے، لہذا اگر وہ اس بات کی دوبارہ جانچ نہیں کر رہے ہیں کہ وہ ٹھیک رہے ہیں، تو شاید میں ان میں سے کسی ایک سسٹم کو ڈاؤن گریڈ کر سکتا ہوں اور اپنے آپ کو ہمیشہ کے لیے بیک ڈور کھول سکتا ہوں، کیونکہ انہیں لگتا ہے کہ انہیں مسئلہ ہو گیا ہے۔ ترتیب دیا گیا ہے۔"

تو میرا اندازہ ہے کہ کلچ موجود ہے، "ہمیشہ پیمائش کریں، کبھی فرض نہ کریں۔"

اب مجھے لگتا ہے کہ میں جانتا ہوں کہ آپ کا تیسرا ٹپ کیا ہے، اور مجھے شبہ ہے کہ یہ سب سے مشکل/سب سے زیادہ متنازعہ ہونے والا ہے۔

تو مجھے دیکھنے دو کہ کیا میں صحیح ہوں… یہ کیا ہے؟

---

MATT  میں کہوں گا کہ یہ ہے: کو مار ڈالو. (یا کُل.)

وقت گزرنے کے ساتھ، سسٹمز تیز ہوتے جاتے ہیں… وہ ڈیزائن، اور بنائے جاتے ہیں، اور لوگ آگے بڑھتے ہیں۔

---

بطخ.  [ہنسی] ایکریٹ! [اونچی ہنسی]

کیلسیفیکیشن کی طرح…

---

MATT  یا بارنیکلز…

---

بطخ.  جی ہاں! [ہنسی]

---

MATT  آپ کی کمپنی کے عظیم جہاز پر بارنیکلز۔

ہو سکتا ہے وہ مفید کام کر رہے ہوں، لیکن ہو سکتا ہے کہ وہ اس ٹیکنالوجی کے ساتھ کر رہے ہوں جو پانچ سال پہلے یا دس سال پہلے اس نظام کو ڈیزائن کرنے کے وقت رائج تھی۔

ہم سب جانتے ہیں کہ ڈویلپرز ایک نئے ٹول سیٹ یا نئی زبان کو کس طرح پسند کرتے ہیں۔

جب آپ نگرانی کر رہے ہیں، تو آپ کو ان چیزوں پر نظر رکھنے کی ضرورت ہے، اور اگر یہ نظام دانتوں میں لمبا ہو رہا ہے، تو آپ کو سخت فیصلہ لینا ہوگا اور اسے ختم کرنا ہوگا۔

اور ایک بار پھر، جیسا کہ پیوند لگانے کے ساتھ، آپ اسے جتنی دیر چھوڑتے ہیں، اتنا ہی زیادہ امکان ہے کہ آپ مڑ کر کہیں گے، "وہ نظام بھی کیا کرتا ہے؟"

اس کے بارے میں ہمیشہ سوچنا بہت ضروری ہے۔ زندگی کا دورانیہ جب آپ نیا نظام نافذ کرتے ہیں۔

اس کے بارے میں سوچیں، "ٹھیک ہے، یہ میرا ورژن 1 ہے، لیکن میں اسے کیسے ماروں گا؟ یہ کب مرنے والا ہے؟"

کاروبار کے لیے، اپنے اندرونی گاہکوں کے لیے کچھ توقعات رکھیں، اور وہی بیرونی گاہکوں کے لیے بھی ہے۔

---

بطخ.  تو، میٹ، آپ کا کیا مشورہ ہے جس کے بارے میں میں جانتا ہوں کہ کسی ایسے شخص کے لیے جو سیکیورٹی ٹیم میں ہے (عام طور پر یہ مشکل ہوتا جاتا ہے کیونکہ کمپنی بڑی ہوتی ہے) اس خیال کو بیچنے میں ان کی مدد کرنا بہت مشکل کام ہو سکتا ہے؟

مثال کے طور پر، "آپ کو اب OpenSSL 1 کے ساتھ کوڈ کرنے کی اجازت نہیں ہے۔ آپ کو ورژن 3 میں جانا ہوگا۔ مجھے اس کی پرواہ نہیں ہے کہ یہ کتنا مشکل ہے!"

جب کمپنی میں ہر کوئی آپ کو پیچھے دھکیل رہا ہے تو آپ کو یہ پیغام کیسے ملے گا؟

---

MATT  سب سے پہلے… آپ حکم نہیں دے سکتے۔

آپ کو واضح معیارات دینے کی ضرورت ہے اور ان کی وضاحت کی ضرورت ہے۔

وہ فروخت آپ کو اس لیے ملی کیونکہ ہم نے بغیر کسی مسئلے کو حل کیے جلدی بھیج دیا؟

یہ اس بری تشہیر کے زیر سایہ ہو جائے گا کہ ہمارے پاس کوئی کمزوری تھی یا ہم نے کسی خطرے کے ساتھ بھیج دیا تھا۔

اسے ٹھیک کرنے سے روکنا ہمیشہ بہتر ہے۔

---

بطخ.  بالکل!

---

MATT  میں سمجھتا ہوں، دونوں طرف سے، کہ یہ مشکل ہے۔

لیکن جتنی دیر آپ اسے چھوڑ دیتے ہیں، اسے بدلنا اتنا ہی مشکل ہوتا ہے۔

ان چیزوں کو ترتیب دیتے ہوئے، "میں یہ ورژن استعمال کرنے جا رہا ہوں اور پھر میں سیٹ اور بھول جاؤں گا"؟

نہیں!

آپ کو اپنے کوڈبیس کو دیکھنا ہوگا، اور یہ جاننا ہوگا کہ آپ کے کوڈبیس میں کیا ہے، اور کہنا ہے، "میں ان لائبریریوں پر بھروسہ کر رہا ہوں؛ میں ان یوٹیلیٹیز پر انحصار کر رہا ہوں،" وغیرہ۔

اور آپ کو یہ کہنا پڑے گا، "آپ کو اس بات سے آگاہ ہونے کی ضرورت ہے کہ وہ تمام چیزیں تبدیلی کے تابع ہیں، اور اس کا سامنا کرنا پڑتا ہے۔"

---

بطخ.  تو ایسا لگتا ہے جیسے آپ کہہ رہے ہیں کہ آیا قانون سافٹ ویئر فروشوں کو یہ بتانا شروع کرتا ہے کہ انہیں مواد کا ایک سافٹ ویئر بل فراہم کرنا چاہیے (ایک SBOM، جیسا کہ آپ نے پہلے بتایا ہے)، یا نہیں…

…آپ کو اپنی تنظیم کے اندر بہرحال ایسی چیز کو برقرار رکھنے کی ضرورت ہے، بس اس لیے آپ پیمائش کر سکیں کہ آپ سائبر سیکیورٹی کی بنیاد پر کہاں کھڑے ہیں۔

---

MATT  آپ ان چیزوں کے بارے میں رد عمل ظاہر نہیں کر سکتے۔

یہ کوئی اچھی بات نہیں ہے، "وہ کمزوری جو ایک ماہ قبل پریس میں پھیل گئی تھی؟ اب ہم نے یہ نتیجہ اخذ کیا ہے کہ ہم محفوظ ہیں۔

[ہنسی] یہ اچھی بات نہیں ہے! [مزید ہنسی]

حقیقت یہ ہے کہ کمزوریوں کو دور کرنے کے لیے ہر ایک کو ان پاگل پن سے مارا جائے گا۔

افق پر کچھ بڑے ہیں، ممکنہ طور پر، انکرپشن جیسی چیزوں کے ساتھ۔

کسی دن، NIST اعلان کر سکتا ہے، "ہمیں اب RSA کے ساتھ کسی بھی چیز پر بھروسہ نہیں ہے۔"

اور سب ایک ہی کشتی میں سوار ہوں گے۔ ہر کسی کو نئی، کوانٹم سیف کرپٹوگرافی کو لاگو کرنے کے لیے لڑنا پڑے گا۔

اس وقت، یہ ہونے جا رہا ہے، "آپ کتنی جلدی اپنی اصلاح کر سکتے ہیں؟"

ہر کوئی ایک ہی کام کرنے جا رہا ہے۔

اگر آپ اس کے لیے تیار ہیں؛ اگر آپ جانتے ہیں کہ کیا کرنا ہے؛ اگر آپ کو اپنے بنیادی ڈھانچے اور اپنے کوڈ کی اچھی سمجھ ہے…

…اگر آپ پیک کے سر پر وہاں سے نکل سکتے ہیں اور کہہ سکتے ہیں، "ہم نے یہ ہفتوں کے بجائے دنوں میں کیا"؟

یہ ایک تجارتی فائدہ ہے، اور ساتھ ہی یہ کرنا صحیح کام ہے۔

---

بطخ.  لہذا، میں آپ کے تین اہم نکات کا خلاصہ کرتا ہوں جو میرے خیال میں چار ہو گئے ہیں، اور دیکھیں کہ آیا میں نے ان کو درست کیا ہے۔

ٹپ 1 اچھا پرانا ہے۔ جلد پیچ; اکثر پیچ.

دو مہینے انتظار کرنا، جیسا کہ لوگوں نے Wannacry دنوں میں کیا تھا… جو چھ سال پہلے تسلی بخش نہیں تھا، اور یہ یقیناً بہت دور ہے، 2023 میں بہت طویل ہے۔

یہاں تک کہ دو ہفتے بہت طویل ہے؛ آپ کو سوچنے کی ضرورت ہے، "اگر مجھے یہ دو دن میں کرنے کی ضرورت ہے، تو میں یہ کیسے کر سکتا ہوں؟"

ٹپ 2 ہے مانیٹر ، یا میرے کلچ الفاظ میں، "ہمیشہ پیمائش کریں، کبھی فرض نہ کریں۔"

اس طرح آپ اس بات کو یقینی بناسکتے ہیں کہ جو پیچ وہاں موجود ہیں وہ واقعی موجود ہیں، اور تاکہ آپ حقیقت میں ان "سیڑھیوں کے نیچے الماری میں سرورز" کے بارے میں جان سکیں جن کے بارے میں کوئی بھول گیا ہے۔

ٹپ 3 ہے مار ڈالو اس کا مطلب یہ ہے کہ آپ ایک ایسی ثقافت بناتے ہیں جس میں آپ ایسی مصنوعات کو ضائع کرنے کے قابل ہو جو اب مقصد کے لیے موزوں نہیں ہیں۔

اور ایک قسم کا معاون ٹپ 4 ہے۔ فرتیلا ہو، تاکہ جب وہ Kill/Cull لمحہ آتا ہے، تو آپ اسے ہر کسی سے زیادہ تیزی سے کر سکتے ہیں۔

کیونکہ یہ آپ کے گاہکوں کے لیے اچھا ہے، اور یہ آپ کو (جیسا کہ آپ نے کہا) تجارتی فائدہ بھی پہنچاتا ہے۔

کیا یہ حق ہے؟

---

MATT  ایسا لگتا ہے!

---

بطخ.  آج سہ پہر کرنے کے لیے چار آسان چیزیں۔ [ہنسی]

---

MATT  جی ہاں! [مزید ہنسی]

---

بطخ.  عام طور پر سائبسیکیوریٹی کی طرح، وہ سفر ہیں، کیا وہ منزلوں کے بجائے نہیں ہیں؟

---

MATT  جی ہاں!

اور "بہترین" کو "بہتر" کا دشمن نہ بننے دیں۔ (یا "اچھا"۔)

تو…

پیچ.

مانیٹر کریں۔

مار ڈالو (یا کُل.)

اور: فرتیلا ہو۔… تبدیلی کے لیے تیار رہیں۔

---

بطخ.  میٹ، یہ ختم کرنے کا ایک بہترین طریقہ ہے۔

مختصر نوٹس پر مائیکروفون تک جانے کے لیے آپ کا بہت شکریہ۔

ہمیشہ کی طرح، ہمارے سامعین کے لیے، اگر آپ کے پاس کوئی تبصرہ ہے تو آپ اسے ننگی سیکیورٹی سائٹ پر چھوڑ سکتے ہیں، یا سوشل: @nakedsecurity پر ہم سے رابطہ کر سکتے ہیں۔

اب صرف یہ کہنا باقی ہے کہ ہمیشہ کی طرح: اگلی بار تک…

---

دونوں  محفوظ رہو!

[میوزیکل موڈیم]