روبوٹک اسمبلی لائنوں سے لے کر خود چلانے والی کاروں تک، مصنوعی ذہانت (AI) سے چلنے والے خودکار عمل معاشرے کو اہم طریقوں سے نئی شکل دے رہے ہیں۔ لیکن AI خود سب کچھ نہیں کر سکتا — درحقیقت، بہت سی تنظیمیں یہ تسلیم کرنے لگی ہیں کہ آٹومیشن اکثر اس وقت بہترین کام کرتی ہے جب یہ انسانی آپریٹر کے ساتھ مل کر کام کرتی ہے۔ اسی طرح، انسان اکثر زیادہ موثر اور مؤثر طریقے سے کام کر سکتے ہیں جب انہیں اچھی طرح سے تربیت یافتہ AI سے مدد ملتی ہے۔ سائبرسیکیوریٹی - خاص طور پر شناخت کی حفاظت - ایک ایسے شعبے کی ایک بہترین مثال ہے جہاں AI کے ساتھ انسانی رابطے کو بڑھانے سے انتہائی مثبت نتائج برآمد ہوئے ہیں۔
آٹومیشن اب اختیاری نہیں ہے۔
آج کے ماحول میں موجود شناختوں کے حجم پر غور کریں۔ صارفین، آلات، ایپلیکیشنز، سرورز، کلاؤڈ سروسز، ڈیٹا بیس، DevOps کنٹینرز، اور لاتعداد دیگر اداروں (حقیقی اور ورچوئل دونوں) کے پاس اب ایسی شناختیں ہیں جن کا نظم کرنے کی ضرورت ہے۔ اس کے علاوہ، جدید ملازمین انٹرپرائز کے ماحول میں نتیجہ خیز ہونے کے لیے وسیع پیمانے پر ٹیکنالوجیز اور ڈیٹا کا استعمال کرتے ہیں۔ ایک ساتھ، وہ دونوں حرکیات شناخت کی حفاظت کے لیے ایک چیلنج پیدا کرتی ہیں - آج کے پیمانے پر، یہ سمجھنا کہ کن شناختوں کو ان تک رسائی کی ضرورت ہے کہ کون سے نظام انسانی صلاحیت سے آگے بڑھ چکے ہیں۔
یہ اہم ہے کیونکہ سائبر جرائم پیشہ افراد شناختوں کو زیادہ تعدد کے ساتھ نشانہ بنا رہے ہیں۔ تازہ ترین "ویریزون ڈیٹا کی خلاف ورزی کی تحقیقاتی رپورٹ" (DBIR) نے اشارہ کیا کہ اسناد کا ڈیٹا اب تقریباً 50% خلاف ورزیوں میں استعمال ہوتا ہے، اور چوری شدہ اسناد ان سب سے عام طریقوں میں سے ایک ہیں جن سے حملہ آور شناخت سے سمجھوتہ کرنے کے قابل ہوتے ہیں۔ حملہ آور ان اسناد کو حاصل کرنے کے لیے مختلف طریقے استعمال کرتے ہیں، لیکن سوشل انجینئرنگ شاید سب سے زیادہ مقبول ہے۔ لوگ غلطیاں کرتے ہیں، اور حملہ آور لوگوں کو دھوکہ دہی سے بنانے کے طریقوں کی نشاندہی کرنے میں بہت اچھے ہو گئے ہیں۔ یہ اس کا ایک بڑا حصہ ہے جو آج کے حملہ آوروں کو روکنا اتنا مشکل بناتا ہے: انسان اکثر کمزور نقطہ ہوتے ہیں، اور انسانوں کو تھپتھپا نہیں سکتا۔ روک تھام کے حل کو ڈیزائن کرنا جو 100٪ حملوں کو روکتا ہے صرف ممکن نہیں ہے۔
کنٹینمنٹ پر توجہ مرکوز کرنا
اس کا مطلب یہ نہیں ہے کہ روک تھام کے اقدامات جیسے ملازمین کی تعلیم، ملٹی فیکٹر کی توثیق، اور بار بار پاس ورڈ کی تبدیلیاں اہم نہیں ہیں۔ لیکن وہ بھی کافی نہیں ہیں۔ بالآخر، ایک پرعزم حملہ آور کو سمجھوتہ کرنے کے لیے ایک کمزور شناخت مل جائے گی، اور تنظیم کو یہ جاننے کی ضرورت ہوگی کہ اسے کن سسٹمز تک رسائی حاصل ہے اور کیا وہ مراعات اس کی اصل ضروریات سے زیادہ ہیں۔ اگر کسی اکاؤنٹنٹ نے اپنی صارف کی شناخت سے سمجھوتہ کیا ہے، تو یہ ایک مسئلہ ہے — لیکن یہ ایک ایسا مسئلہ ہے جو اکاؤنٹنگ ڈیپارٹمنٹ تک محدود ہونا چاہیے۔ لیکن ایک ایسی تنظیم میں جہاں ضرورت سے زیادہ فراہمی عام ہے، ایک حملہ آور جو ایک ہی شناخت سے سمجھوتہ کرتا ہے اسے کسی بھی تعداد میں سسٹم تک رسائی حاصل ہو سکتی ہے۔ یہ مسئلہ اس سے زیادہ عام ہے جتنا آپ سوچ سکتے ہیں — جب کسی تنظیم کے پاس انتظام کرنے کے لیے دسیوں ہزار شناختیں ہوں، اس بات کو یقینی بنانا کہ ہر ایک کو مراعات حاصل ہوں جو اس کے ضروری کاموں سے ہم آہنگ ہوں۔
کم از کم، یہ ہوا کرتا تھا۔ شناخت کی حفاظت پر لاگو ہونے والی، AI پر مبنی ٹیکنالوجیز نے نہ صرف کاروباری اداروں کو پیمانے پر شناختی اجازتوں کا انتظام کرنے میں مدد فراہم کرنا ممکن بنایا ہے، بلکہ وقت کے ساتھ ساتھ شناخت کے تحفظ کے فیصلوں کو تیار کیا ہے تاکہ یہ یقینی بنایا جا سکے کہ یہ فیصلے کاروبار کی تبدیلی کی ضروریات اور حرکیات سے مماثل ہیں۔ AI کو ایسے نمونوں کی نشاندہی کرنے کی تربیت دی جا سکتی ہے جو عام، انسانی صارفین کو کبھی نظر نہیں آئیں گے۔ مثال کے طور پر، وہ ان اجازتوں کی تلاش کر سکتے ہیں جو شاذ و نادر ہی استعمال ہوتی ہیں اور تجویز کرتے ہیں کہ انہیں منسوخ کر دیا جائے — آخر، اگر وہ استعمال نہیں ہو رہی ہیں، تو حملہ آور کو ان کا استحصال کرنے کی اجازت دینے کا خطرہ کیوں؟ ان ٹولز کو یہ شناخت کرنے کے لیے تربیت دی جا سکتی ہے کہ جب ایک ہی قسم کے صارف کی طرف سے بعض ڈیٹا تک رسائی کی اکثر درخواست کی جاتی ہے۔ اس کے بعد وہ اس معلومات کو آئی ٹی ٹیم کے ممبر کو جھنڈا لگا سکتے ہیں، جو یہ فیصلہ کر سکتے ہیں کہ آیا اضافی اجازتوں کی تصدیق کی گئی ہے۔
ان نمونوں کی شناخت کر کے، AI پر مبنی شناختی ٹولز پوری تنظیم میں شناخت کے لیے مزید مناسب اجازتیں قائم کرنے میں مدد کر سکتے ہیں، ساتھ ہی ساتھ IT عملے کو وہ معلومات فراہم کر سکتے ہیں جو انہیں حالات کے بدلتے ہی باخبر فیصلے کرنے کے لیے درکار ہوتی ہے۔ غیر ضروری، غیر ضروری اجازتوں کو ختم کر کے، AI ٹولز اس بات کو یقینی بناتے ہیں کہ کسی ایک شناخت پر سمجھوتہ کرنے سے پورے نظام میں حملہ آور کو آزادانہ حکومت نہیں ملے گی۔ ان کا یہ مطلب بھی ہے کہ، پیداواری صلاحیت میں رکاوٹ ڈالنے سے دور، IT ٹیم اسے بڑھا سکتی ہے۔ اضافی اجازتیں دینا کب محفوظ اور مناسب ہے اس کی فوری شناخت کرکے، وہ اس بات کو یقینی بناسکتے ہیں کہ انتظامیہ کے تحت تمام شناختوں کو اس ٹیکنالوجی اور ڈیٹا تک رسائی حاصل ہے جس کی انہیں ضرورت ہے، جب انہیں ضرورت ہو۔ اس میں سے کچھ بھی انسانوں اور اے آئی کے ہاتھ سے کام کرنے کے بغیر ممکن نہیں ہوگا۔
AI سے چلنے والی شناخت کی حفاظت مستقبل ہے۔
وہ دن گئے جب شناختوں اور ان کی اجازتوں کا انتظام دستی طور پر کیا جا سکتا تھا — آج، اس بات کو یقینی بنانا کہ ہر شناخت تک رسائی کی صحیح سطح ہے صرف مصنوعی ذہانت پر مبنی ٹیکنالوجی کی اہم مدد سے ہی پورا کیا جا سکتا ہے۔ AI کے ساتھ انسانی رابطے کو بڑھا کر، تنظیمیں آٹومیشن کی رفتار اور درستگی کو انسانی فیصلہ سازی کے متعلقہ فیصلے کے ساتھ جوڑ سکتی ہیں۔ ایک ساتھ مل کر، وہ تنظیموں کو اپنی شناخت اور استحقاق کا زیادہ مؤثر طریقے سے انتظام کرنے میں مدد کر سکتے ہیں جبکہ کسی بھی ممکنہ حملے کے اثرات کو نمایاں طور پر محدود کرتے ہیں۔
مصنف کے بارے میں
گریڈی سمرز کے پاس 20 سالوں پر محیط مختلف قسم کی ٹیکنالوجی اور قائدانہ پوزیشنیں ہیں اور اب وہ SailPoint میں پروڈکٹ کے ایگزیکٹو نائب صدر کے طور پر کام کر رہے ہیں۔ گریڈی SailPoint کے ٹکنالوجی روڈ میپ اور حل کی حکمت عملی کو چلانے کے لیے ذمہ دار ہے، جس سے SailPoint کے شناختی پورٹ فولیو میں مضبوط اور مسلسل عمل درآمد کو یقینی بنایا جا سکتا ہے۔
