MAS پبلک کلاؤڈ گائیڈلائنز: کلاؤڈ سیکیورٹی پر اس کے اثرات میں گہرا غوطہ - Fintech Singapore

MAS پبلک کلاؤڈ گائیڈلائنز: کلاؤڈ سیکیورٹی پر اس کے اثرات میں گہرا غوطہ – Fintech Singapore

ٹائم سٹیمپ: 9 نومبر 2023 9:00 PM

تیزی سے ڈیجیٹلائز ہونے والی دنیا کے درمیان، جس میں COVID-19 وبائی مرض نے مزید تیزی لائی ہے، کلاؤڈ ٹکنالوجی دنیا بھر میں کاروبار کے لیے ایک اہم بنیاد بن گئی ہے۔ حال ہی میں، سنگاپور کی مانیٹری اتھارٹی (MAS) نے اس کو اپنانے سے منسلک سائبر خطرات سے متعلق پبلک کلاؤڈ گائیڈ لائنز کے ساتھ ایک سرکلر متعارف کرایا، جس سے مالیاتی اور ٹیک سیکٹرز یکساں متاثر ہوئے۔ 

کلاؤڈ ٹکنالوجی کے ارتقاء نے پہلے لینڈ لاکڈ فرموں کے کام کرنے کے طریقے کو نئی شکل دی ہے۔ بہتر کلاؤڈ سیکیورٹی کی ضرورت، خاص طور پر سختی سے ریگولیٹڈ فنٹیک انڈسٹری کے اندر جس کے دور رس اثرات ہو سکتے ہیں، اس سے زیادہ کبھی نہیں تھی۔ 

حالیہ ویبنار کا عنوان 'نئے MAS پبلک کلاؤڈ گائیڈ لائنز آپ کو کیسے متاثر کرتی ہیں۔'، سائبرسیکیوریٹی کے ماہر ہورانگی کے سی ای او، پال ہیڈجی کی طرف سے معتدل، صنعت کے ماہرین کو اکٹھا کیا تاکہ سنگاپور کی مانیٹری اتھارٹی (MAS) کی جانب سے متعین کردہ تازہ ترین رہنما خطوط پر روشنی ڈالیں۔ 

پینلسٹس میں آنند نیرگوڈکر، ادائیگیوں کے فنٹیک کارڈ اپ کے سی ٹی او اور آئیوی ینگ، اے ڈبلیو ایس پروفیشنل سروسز، آسیان میں سیکورٹی کے سربراہ شامل تھے۔

یہ اہم بحث، جس میں صنعت کے چند اہم ماہرین شامل ہیں جو کہ عوامی کلاؤڈ لینڈ سکیپ کے سلسلے میں ایک جامع نظریہ پیش کرتے ہیں۔ MAS کی طرف سے مقرر کردہ رہنما خطوطاس کے مضمرات اور تنظیموں کے لیے ان کا کیا مطلب ہے۔

بادل کی طاقت کو استعمال کرنا

حالیہ برسوں میں کلاؤڈ کی ہمہ گیریت پینلسٹس پر ختم نہیں ہوئی ہے۔ 24/7 اپ ٹائم کو یقینی بنانے سے لے کر مارکیٹ ڈیٹا تک رسائی فراہم کرنے تک، کلاؤڈ انفراسٹرکچر ان کے آپریشنز کی ریڑھ کی ہڈی ہے۔

دریں اثنا، آنند نے کارڈ اپ کے تجربے پر بات کرتے ہوئے، کمپنی کے کلاؤڈ فرسٹ اخلاقیات پر روشنی ڈالی، PCI DSS کی پابندی، تعمیراتی بہترین طریقوں، اور علاقائی ترقی کو ان کے کلاؤڈ انحصار کے کلیدی محرکات کے طور پر اجاگر کیا۔

کلاؤڈ سیکیورٹی کا چیلنج

کلاؤڈ ٹکنالوجی کی طرف سے پیش کردہ وسیع فوائد کے باوجود، اس سے پیدا ہونے والے موروثی چیلنجز، خاص طور پر سیکورٹی کے دائرے میں، قابل ذکر ہیں۔ ایسا ہی ایک چیلنج غلط کنفیگریشن ہے۔ آنند نے کلاؤڈ سیکیورٹی کی حرکیات پر زور دیا اور کیپیٹل ون کے بدنام زمانہ واقعے کو اس بات کی واضح یاد دہانی کے طور پر بتایا کہ کس طرح سادہ غلط کنفیگریشنز اہم خلاف ورزیوں کا باعث بن سکتی ہیں۔

تاہم، یہ صرف غلط کنفیگریشن کے بارے میں نہیں ہے۔ جیسا کہ MAS رہنما خطوط میں اشارہ کیا گیا ہے، شناخت اور رسائی کا انتظام سب سے اہم ہے۔ پال نے جگہ جگہ مضبوط کنٹرول رکھنے کی اہمیت پر زور دیا، خاص طور پر آن بورڈنگ اور آف بورڈنگ کے طریقوں کے ساتھ۔

پر غور کرنا حالیہ خلاف ورزیوں DeFi پروٹوکول ہاربر اور بالکل الگ الگ حملوں میں، پینل نے حملہ آوروں کو چلانے کے محرکات کی یاد دلائی۔ جب حاصل کرنے کے لیے بہت کچھ ہوتا ہے، حملہ آوروں کی توجہ ہمیشہ مبذول ہوتی ہے۔ اس طرح، جب کہ کلاؤڈ انفراسٹرکچر بے مثال فوائد پیش کرتا ہے، داؤ کبھی زیادہ نہیں رہا۔

مشترکہ ذمہ داری کا ماڈل

بحث کا ایک بنیادی موضوع "مشترکہ ذمہ داری ماڈل" کے گرد مرکوز ہے۔ آئیوی ینگ نے تبصرہ کیا، "یہاں کوئی بنیادی چیز، جب ہم سیکورٹی پر غور کرتے ہیں، ایک مشترکہ ذمہ داری کا نمونہ ہے۔" 

یہ ماڈل کلاؤڈ فراہم کرنے والوں اور ان کے گاہکوں کے درمیان ذمہ داری کی تقسیم پر زور دیتا ہے۔ جبکہ کلاؤڈ فراہم کرنے والے کلاؤڈ کی حفاظت کو یقینی بناتے ہیں، صارفین کو محفوظ کرنا چاہیے جو وہ کلاؤڈ میں ڈالتے ہیں، چاہے وہ ڈیٹا ہو یا ایپلیکیشنز۔

نئے MAS پبلک کلاؤڈ گائیڈ لائنز آپ کو کیسے متاثر کرتی ہیں۔

آئیوی نے مزید نشاندہی کی کہ مشترکہ ذمہ داری کے ماڈل کو سمجھنا ضروری ہے۔ تاہم، چیلنج اس وقت پیدا ہوتا ہے جب یہ سمجھ روزمرہ کے کاموں اور عمل میں ترجمہ نہیں کرتی ہے۔ نتیجتاً، غلط کنفیگریشنز یا گورننس کے خلاء ابھر سکتے ہیں۔

کلاؤڈ انفراسٹرکچر میں مرئیت

آنند نے کلاؤڈ انفراسٹرکچر میں مرئیت کی اہمیت پر روشنی ڈالی۔ "اس کا بنیادی پہلو کہ آیا آپ ڈیٹا کو محفوظ کرنا چاہتے ہیں یا کسی بھی چیز کو روکنا چاہتے ہیں وہ مرئیت کا پہلو ہے،" انہوں نے تبصرہ کیا۔ 

جامع نگرانی کا ہونا کلاؤڈ کے لیے تیار کردہ مؤثر روک تھام، پتہ لگانے اور واقعے کے انتظام کو یقینی بناتا ہے۔ AWS کے انسیڈنٹ مینیجر، Azure Sentinel، اور دیگر جیسے ٹولز اس مرئیت کو پیش کرنے میں اہم کردار ادا کرتے ہیں، تنظیموں کو غلط کنفیگریشنز کا جلد پتہ لگانے اور مضبوط گورننس ماڈلز کو نافذ کرنے میں مدد کرتے ہیں۔

ڈیکوڈنگ کلاؤڈ سیکیورٹی جرگن

کلاؤڈ ٹیکنالوجی کا تیز رفتار ارتقا اکثر نئی اصطلاحات اور مخففات متعارف کرواتا ہے۔ پینلسٹس نے شرکاء کو ان میں سے ایک طوفانی دورے پر لے لیا، جس کا آغاز CWPP (کلاؤڈ ورک لوڈ پروٹیکشن پلیٹ فارم) سے CSPP (کلاؤڈ سیکیورٹی پوسچر مینجمنٹ) اور آخر میں CNAPP (کلاؤڈ مقامی ایپلیکیشن پروٹیکشن پلیٹ فارم) سے ہوا۔ ہر ایک کے درمیان سب سے اہم تھیم، تیزی سے ابھرتے ہوئے بادل کے ماحول میں سلامتی اور تعمیل کو یقینی بنانا تھا۔

"بنیادی استعمال کے معاملات کو سمجھیں،" پینل نے زور دیا، اور مزید کہا کہ مخفف سے قطع نظر، توجہ ہمیشہ ڈیٹا کی حفاظت، کنٹرول طیاروں، اور مضبوط کلاؤڈ سیکیورٹی کو یقینی بنانے پر مرکوز ہونی چاہیے۔

الرٹ تھکاوٹ چیلنج

جبکہ آلات کا جگہ پر ہونا ضروری ہے، آنند نے اصل چیلنج کی نشاندہی کی: "انتباہ تھکاوٹ حقیقی ہے۔" 

حفاظتی نظام ٹیموں کو الرٹس کے ساتھ ڈوب سکتے ہیں، جس کی وجہ سے جھوٹے مثبتات کے سمندر کے درمیان حقیقی خطرات پر توجہ ختم ہو جاتی ہے۔ اس لیے، یہ نہ صرف ٹولز کو لاگو کرنے کے لیے اہم ہے، بلکہ یہ یقینی بنانا بھی ضروری ہے کہ وہ بھاری سیکیورٹی اہلکاروں کے بغیر قابل عمل بصیرت فراہم کرنے کے لیے تیار کیے گئے ہیں۔

کلاؤڈ اپنانے کے بارے میں MAS سرکلر میں شامل ہونا

سنگاپور کی تنظیموں کے لیے کلاؤڈ اپنانے سے متعلق سنگاپور کی مانیٹری اتھارٹی کا نیا سرکلر ویبینار کا مرکزی نقطہ تھا۔ سرکلر سنگاپور میں مالیاتی خدمات کی صنعت کی کلاؤڈ پلیٹ فارمز پر تیزی سے منتقلی پر زور دیتا ہے۔ 

جیسا کہ پال ہیڈجی نے مشاہدہ کیا، جبکہ MAS سرکلر میں ہر مخفف کی تفصیل نہیں ہو سکتی، یہ مؤثر حل، عمل، اور تخفیف کی حکمت عملیوں کی اہمیت کو واضح کرتا ہے۔ سرکلر کا مقصد اس بات کو یقینی بناتا ہے کہ ریگولیٹڈ ادارے کلاؤڈ سیکیورٹی کے اعلیٰ ترین معیارات کو برقرار رکھیں۔

MAS پبلک کلاؤڈ گائیڈ لائنز فرموں کو کیسے متاثر کرتی ہیں۔

پال نے کلاؤڈ ڈویلپمنٹ کے اندر غلط کنفیگریشنز کو سمجھنے کی اہمیت پر زور دیا، اس میں قدر کو اجاگر کیا۔ MAS عوامی کلاؤڈ رہنما خطوط. انہوں نے کہا، "ڈویلپرز، یہ جانتے ہوئے کہ بہت ساری غلط کنفیگریشنز کہاں سے آتی ہیں، بہت بااثر اور اہم ہو سکتی ہیں۔" پال کے مطابق رہنما خطوط صنعت میں ہر کسی کے لیے ضروری پڑھے جاتے ہیں، خاص طور پر جو لوگ کلاؤڈ کے تکنیکی پہلوؤں سے وابستہ ہیں۔

نئے MAS پبلک کلاؤڈ گائیڈ لائنز آپ کو کیسے متاثر کرتی ہیں۔

پینلسٹس نے رہنما خطوط کے وسیع مضمرات پر روشنی ڈالی۔ انہوں نے نہ صرف صنعت کے موجودہ کھلاڑیوں بلکہ فنٹیک سیکٹر میں ابھرتے ہوئے کاروباری افراد کے لیے بھی ان رہنما خطوط سے خود کو واقف کرنے کی اہمیت کی نشاندہی کی۔ 

فنٹیک انڈسٹری کی بڑھتی ہوئی ترقی کے بارے میں بات کرتے ہوئے، پینل نے کہا، "کاروبار جہاں جا رہا ہے اس کی حرکیات یقینی طور پر کلاؤڈ کی طرف ہے۔" ان کا ماننا ہے کہ سرمایہ کاری کا رخ کلاؤڈ سیکیورٹی کے طریقہ کار کی طرف ہونا چاہیے، جس میں کلاؤڈ بیسڈ کام کی اہمیت پر زور دیا جائے، چاہے اس میں انفارمیشن ہینڈلنگ، ورک فلو، یا دعوے شامل ہوں۔

ASEAN میں AWS پروفیشنل سروسز میں سیکورٹی کے سربراہ Ivy نے اپنی حفاظتی پوزیشن کو بڑھانے کے بارے میں بات کی۔ ان کے مطابق، ریگولیٹری ضروریات کو صرف آغاز کے طور پر دیکھا جانا چاہیے۔ 

کاروباری اداروں کو حفاظتی کلچر کو ابتدائی طور پر تیار کرنا چاہیے، کیونکہ اس سے انہیں طویل مدت میں فائدہ ہوگا۔ اس نے ذکر کیا کہ اب بہت سی کمپنیاں سیکورٹی کو سیلز ایبلر کے طور پر دیکھتی ہیں، ایک ایسا تناظر جو ایشیا میں تیزی سے رائج ہوتا جا رہا ہے۔

Ivy نے اپنے کلاؤڈ سیکیورٹی پروگرام کو شروع کرنے کے لیے ریگولیٹڈ مالیاتی اداروں کے لیے تین ابتدائی اقدامات کا شمار کیا۔ ایک یہ ہے کہ کاروباری اہداف کو کلاؤڈ کی حفاظتی پختگی کی سطحوں کے ساتھ ہم آہنگ کیا جائے۔

دوسرا کلاؤڈ سروس فراہم کرنے والوں کے ذریعہ پیش کردہ وسیع وسائل سے فائدہ اٹھانا ہے۔ اور تیسرا، خطرات کا بروقت پتہ لگانے اور ان سے نمٹنے کے لیے شروع سے ہی مرئیت قائم کرنا بہت ضروری ہے۔

آنند نیرگوڈکر، کارڈ اپ کے سی ٹی او، نے کلاؤڈ مائیگریشن کے تجربے کو پہلی بار رولر کوسٹر کی سواری سے تشبیہ دیتے ہوئے ایک جامع نظریہ پیش کیا۔ انہوں نے ایک مکمل دریافت کے عمل کی اہمیت کو دہرایا اور کلاؤڈ سروس فراہم کرنے والوں کی طرف سے فراہم کردہ مدد سے فائدہ اٹھایا۔ 

مزید برآں، آنند نے تھریٹ ماڈلنگ کی ضرورت پر زور دیا اور "گیٹس" کے بجائے "گہری" بنانے کے فوائد پر زور دیا۔

انہوں نے کمیونٹی کو 2016 سے AWS کے کلاؤڈ ایڈاپشن فریم ورک کو دریافت کرنے کی ترغیب دی، جو کہ جامع رہنمائی فراہم کرتا ہے جو فائدہ مند ہو سکتا ہے، قطع نظر اس کے کہ کوئی مخصوص کلاؤڈ سروس فراہم کنندہ استعمال کر رہا ہو۔

کلاؤڈ سیکیورٹی کے ستونوں کو سمجھنا

پینل نے ایک مؤثر کلاؤڈ سیکیورٹی پروگرام کے بنیادی تین ستونوں کی نشاندہی کرکے آغاز کیا۔ سب سے پہلے، اختتامی نقطۂ نظر کی حفاظت انتہائی اہمیت کی حامل ہے، خاص طور پر ان صنعتوں میں جو اکثر حملوں کا شکار ہوتی ہیں، جیسے کرپٹو کرنسی سیکٹر۔ 

دوم، انہوں نے ڈیٹا ضائع ہونے کی روک تھام (DLP) پر روشنی ڈالی۔ چونکہ افرادی قوتیں پھیلتی ہیں اور دور سے کام کرتی ہیں، ڈیٹا کا رساو ایک اہم تشویش بن گیا ہے۔ سنگل سائن آن یا ٹو فیکٹر تصدیق جیسے میکانزم کے ذریعے سیکیورٹی سے سمجھوتہ کیے بغیر اہم معلومات تک رسائی کو یقینی بنانا بہت ضروری ہے۔

آخری ستون سائبر حفظان صحت کے گرد گھومتا ہے۔ جیسے جیسے تنظیمیں ترقی کرتی ہیں، سائبرسیکیوریٹی کے اچھے طریقوں کی ثقافت کو ابھارنا ناگزیر ہو جاتا ہے۔ پرانے اور نئے ملازمین کو یقینی بنانا ممکنہ خطرات کے بارے میں اچھی طرح سے آگاہ کرنا بہت ضروری ہے۔.

بادل میں منتقلی: کہاں سے شروع کریں؟

کلاؤڈ پر منتقلی پر غور کرتے وقت، 'کہاں سے شروع کرنا ہے' کے سوال کو آنند نیرگوڈکر اور آئیوی ینگ دونوں نے مخاطب کیا۔ آنند نے نقل مکانی کا کوئی بھی فیصلہ کرنے سے پہلے اثاثوں کو سمجھنے اور درجہ بندی کرنے کی اہمیت پر زور دیا۔ اس نے ہر اثاثے کی ممکنہ منتقلی سے وابستہ خطرے اور کاروباری اثرات کی بنیاد پر تشخیص کی وکالت کی۔ 

اسی طرح کے جذبات کی بازگشت کرتے ہوئے، آئیوی نے کاروباری مقاصد کی اہمیت کو بیان کیا۔ تجربہ بنانے کے لیے کم اہم اثاثوں کی منتقلی کے ساتھ شروع کرتے ہوئے، اور پھر بتدریج مزید اہم کام کے بوجھ کو منتقل کرنے کا مشورہ دیا گیا، اس طرح اعتماد کو فروغ دینے اور سیکھنے کے لیے سیکھنے کے ماحول کو فروغ دینے کا مشورہ دیا گیا۔

MAS Public Cloud Guidelines: A Deep Dive into its Impact on Cloud Security - Fintech Singapore PlatoBlockchain Data Intelligence. Vertical Search. Ai.

MAS پبلک کلاؤڈ گائیڈلائنز: کلیدی ٹیک ویز

سب سے زیادہ اہم سوالات میں سے ایک MAS پبلک کلاؤڈ گائیڈ لائنز کے ذریعے لائی گئی تبدیلیوں سے متعلق تھا۔ آنند نے رہنما خطوط کے ضروری عناصر کا ایک واضح خلاصہ فراہم کیا۔ 

انہوں نے اس کے جامع سرکلر کے لیے MAS کی تعریف کی، جو مختلف سروس ماڈلز کے تعارف، مشترکہ ذمہ داریوں، شناخت اور رسائی کے انتظام، کام کے بوجھ سے متعلق حفاظتی نقطہ نظر، اور صفر اعتماد کے حفاظتی اصولوں کے پہلوؤں پر روشنی ڈالتا ہے۔ 

رہنما خطوط مسلسل جانچ، ڈیٹا سیکیورٹی، کلیدی نظم و نسق، اور بہت کچھ کی بھی وکالت کرتے ہیں۔ خطرے پر مبنی سیکیورٹی اپروچ پر زور پورے سرکلر کی ریڑھ کی ہڈی بناتا ہے، جو کلاؤڈ سیکیورٹی کے لیے متوازن، عملی نقطہ نظر کی اہمیت کو واضح کرتا ہے۔

کلاؤڈ بطور بزنس امپریٹیو

اگرچہ وقت کی کمی کی وجہ سے تمام سوالات پر توجہ نہیں دی جا سکتی ہے، لیکن پینلسٹس کی طرف سے اشتراک کردہ بصیرت انمول سیکھنے کی پیشکش کرتی ہے۔ دی 'نئے MAS پبلک کلاؤڈ گائیڈ لائنز آپ کو کیسے متاثر کرتی ہیں' ویبنار اس بات پر زور دیا کہ کس طرح کلاؤڈ کو اپنانا اور سیکیورٹی محض IT فیصلے نہیں ہیں، بلکہ آج کے ڈیجیٹل دور میں اہم کاروباری ضروریات ہیں۔ 

جب کہ MAS کے نئے رہنما خطوط پیچیدگی کی ایک اضافی تہہ متعارف کراتے ہیں، وہ بہتر سیکورٹی، شفافیت اور اعتماد کے دور کا آغاز بھی کرتے ہیں۔ جیسا کہ تنظیمیں ان رہنما خطوط کو نیویگیٹ کرتی ہیں، کلاؤڈ کو اپنانے اور سیکیورٹی کے لیے ایک جامع، اسٹریٹجک اور فعال نقطہ نظر نہ صرف تجویز کیا جاتا ہے، بلکہ ضروری ہے۔

آن ڈیمانڈ ویبینار دیکھیں اس لنک پر بصیرت حاصل کرنے کے لیے۔

MAS Public Cloud Guidelines: A Deep Dive into its Impact on Cloud Security - Fintech Singapore PlatoBlockchain Data Intelligence. Vertical Search. Ai.

ہورانگی آئندہ سنگاپور فنٹیک فیسٹیول میں شرکت کرے گا جو 15 سے 17 نومبر تک منعقد ہوگا۔ ان کی بوتھ میں شرکت کے بارے میں مزید جانیں۔ یہاں.

ٹائم اسٹیمپ:

سے زیادہ فنٹیک نیوز سنگاپور