ہر روز نئے خطرے کے اداکاروں کے ابھرنے کے ساتھ، سائبرسیکیوریٹی ایک اہم کاروباری ضروری بن گئی ہے۔ سیکورٹی لیڈرز کو تیزی سے ترقی پذیر کاروباری منظر نامے میں مسابقتی رہنا چاہیے جبکہ خطرات کے خلاف دفاع، پیچیدگی کو کم کرنے اور ڈیجیٹل تبدیلی کی سہولت فراہم کرنا چاہیے۔
CISOs کے درمیان سرفہرست خدشات کو بہتر طور پر سمجھنے کے لیے، Microsoft سیکیورٹی نے ایک سائبر لچک کے بارے میں سروے. ہمارے نتائج کو بے نقاب کرنے کے لیے پڑھتے رہیں۔
ہائبرڈ کام کی کمزوری کو قبول کریں اور لچک پیدا کریں۔
ہائبرڈ کام نے ہر قسم کے کاروبار کو کلاؤڈ پر مجبور کر دیا ہے۔ نتیجے کے طور پر، 61% سیکورٹی لیڈروں نے کہا کہ وہ بادل کو ڈیجیٹل خصوصیت کے طور پر دیکھتے ہیں جو حملے کے لیے سب سے زیادہ حساس ہے، اور تین میں سے دو کا خیال ہے کہ ہائبرڈ کام نے ان کی تنظیموں کو کم محفوظ بنا دیا ہے۔
یہ تشویش بے بنیاد نہیں ہے، یہ دیکھتے ہوئے کہ 40 میں ہونے والے تمام حملوں میں سے 2021 فیصد اور کلاؤڈ حملوں میں سے نصف نے کاروبار کو نمایاں طور پر متاثر کیا۔ مائیکرو سافٹ کی تحقیق سے یہ بات سامنے آئی ہے۔ کلاؤڈ غلط کنفیگریشن کی وجہ سے خلاف ورزیاں میلویئر حملوں کی طرح عام ہیں۔ اور کاروبار کو ہونے والے اہم نقصان سے بھی زیادہ وابستہ ہیں۔
بادل کو محفوظ بنانا اندرونی نیٹ ورک کو محفوظ کرنے سے مختلف ہے اور اکثر چیلنج ہو سکتا ہے۔ ہم ایڈمنسٹریٹر کی غلطیوں جیسے غلط کنفیگریشن اور سیکیورٹی پالیسیوں کے متضاد نفاذ سے بچنے کے لیے کلاؤڈ سیکیورٹی ماہرین سے فائدہ اٹھانے کی تجویز کرتے ہیں۔
Ransomware حملوں کے اثرات کو محدود کریں۔
پانچ میں سے ایک کاروبار کو رینسم ویئر حملے کا سامنا کرنا پڑا 2021 میں، اور تقریباً ایک تہائی سیکیورٹی لیڈروں نے رینسم ویئر کو اپنے سرفہرست خدشات میں درج کیا۔ اور جب کہ ransomware کے مالی پہلو خلل ڈالنے والے ہیں، وہ صرف کہانی کا حصہ ہیں۔ ہمارے مطالعے میں 48% رینسم ویئر حملے کے متاثرین نے رپورٹ کیا کہ حملوں کی وجہ سے اہم آپریشنل ڈاؤن ٹائم، حساس ڈیٹا کی نمائش، اور شہرت کو نقصان پہنچا۔
رینسم ویئر کے حملے تین بنیادی داخلی ویکٹرز پر آتے ہیں: ریموٹ ڈیسک پروٹوکول (RDP) بروٹ فورس، کمزور انٹرنیٹ کا سامنا کرنے والے نظام، اور فشنگ۔ تنظیمیں حملہ آوروں کو متعدد کاروباری اہم نظاموں تک رسائی حاصل کرنے کے لیے سخت محنت کرنے پر مجبور کر کے نقصان کو محدود کر سکتی ہیں۔ صفر اعتماد کے اصول جیسے کم از کم استحقاق تک رسائی خاص طور پر موثر ہے۔ حملوں کی روک تھام نیٹ ورکس میں سفر کرنے سے اور انسانوں سے چلنے والے رینسم ویئر کو حل کرنا.
سائبرسیکیوریٹی کو ایک اسٹریٹجک بزنس فنکشن میں شامل کریں۔
CISOs کے درمیان ایک دلچسپ ذہنیت کی تبدیلی ہو رہی ہے: ایک مضبوط حفاظتی کرنسی کو خطرے کے منظر نامے کے بارے میں آگاہی پیدا کرنے اور لچک پیدا کرنے پر توجہ مرکوز کرنی چاہیے، نہ کہ انفرادی حملوں کو روکنے پر۔
مائیکروسافٹ کے سروے کا ڈیٹا اس سوچ کی حمایت کرتا ہے؛ 98% جواب دہندگان جنہوں نے حملے کے لیے انتہائی کمزور محسوس ہونے کی اطلاع دی تھی وہ بھی صفر اعتماد کو نافذ کر رہے تھے، اور 78% کے پاس پہلے سے ہی ایک جامع تھا صفر اعتماد کی حکمت عملی جگہ. چونکہ صفر اعتماد کی خلاف ورزی ہوتی ہے اور تحفظ کے بجائے لچک کو بہتر بناتی ہے، جواب دہندگان جنہوں نے اشارہ کیا ان کے صفر اعتماد کے سفر میں پختگی حملوں کو روکے جانے والے خطرے کے بجائے ایک ناگزیریت کے طور پر دیکھنے کا زیادہ امکان تھا۔ اور جب کہ صفر اعتماد کو لاگو کرنا ضروری نہیں کہ کم حملوں کا نتیجہ ہو، اس سے خلاف ورزی کی اوسط لاگت کو کم کرنے میں مدد مل سکتی ہے۔
اپنے موجودہ وسائل کو زیادہ سے زیادہ کریں۔
اگرچہ یہ اعداد و شمار خطرناک معلوم ہوسکتے ہیں، بہت سے CISOs بھی مستقبل کے چیلنجوں کو سڑک پر سنبھالنے کی اپنی صلاحیت کے بارے میں پر امید ہیں۔
مثال کے طور پر، تقریباً 60% لیڈروں نے کہا کہ وہ نیٹ ورک کو آج ایک خطرے کے طور پر دیکھتے ہیں۔ اس کے باوجود صرف 40% لوگ دیکھتے ہیں کہ یہ مسئلہ اب سے دو سال بعد برقرار ہے۔ اسی طرح، 26 کے مقابلے 2024 میں 2022% کم ای میل، تعاون کے ٹولز، اور اختتامی صارفین کو متوقع خدشات کے طور پر حوالہ دیتے ہیں، اور تقریباً 20% کم لوگ سپلائی چین کے خطرے کو اولین تشویش کے طور پر دیکھتے ہیں۔ صرف آپریشنل ٹکنالوجی (OT) اور انٹرنیٹ آف تھنگز (IoT) سے توقع کی جاتی ہے کہ اب سے دو سال بعد ایک ہی یا زیادہ چیلنج ہوگا۔
ایک مضبوط پر تعمیر زیرو ٹرسٹ فاؤنڈیشن، تنظیمیں اپنی موجودہ سیکیورٹی سرمایہ کاری کو بہتر بنا سکتی ہیں، جیسے اختتامی نقطہ کا پتہ لگانے اور جواب، ای میل سیکیورٹی، شناخت اور رسائی کا انتظام، کلاؤڈ رسائی سیکیورٹی بروکر، اور بلٹ میں خطرے سے بچاؤ کے اوزار۔
سیکیورٹی کے بنیادی اصولوں کو نافذ کریں۔
آج کے CISOs سے کہا جا رہا ہے کہ وہ کم کے ساتھ زیادہ کریں۔ سیکورٹی لیڈروں کو اپنے موجودہ وسائل کا زیادہ سے زیادہ استعمال درست ترجیحات کا تعین کرتے ہوئے کرنا چاہیے۔ بنیادی سائبر بہترین پریکٹس.
مائیکروسافٹ کا اندازہ ہے کہ 98% سائبر حملے بنیادی حفاظتی حفظان صحت، جیسے ملٹی فیکٹر تصدیق (MFA)، کم از کم استحقاق تک رسائی، باقاعدہ سافٹ ویئر اپ ڈیٹس، اینٹی میلویئر، اور ڈیٹا پروٹیکشن کے ذریعے ناکام بنایا جا سکتا ہے۔ ابھی تک صرف 22 فیصد صارفین مائیکروسافٹ کے کلاؤڈ شناختی حل کا استعمال کرتے ہوئے، Azure Active Directory نے دسمبر 2021 تک مضبوط شناخت کی توثیق کے تحفظ کو نافذ کیا تھا۔
آپ کی سائبر لچک کو مضبوط بنانا راتوں رات نہیں ہوتا ہے۔ یہ ایک مسلسل سفر ہے جس پر تمام تنظیمیں جاری ہیں جب ہم اس تیزی سے بدلتے ہوئے خطرے کے منظر نامے میں آگے بڑھ رہے ہیں۔ خطرے کی بنیاد پر سب سے پہلے جس چیز پر توجہ دینے کی ضرورت ہے اسے ترجیح دے کر، تنظیمیں بتدریج درخواست دے سکتی ہیں۔ یہ پانچ مراحل اعتماد کے ساتھ بہتر سائبر لچک کی طرف بڑھنا۔
مزید پڑھ مائیکروسافٹ سے پارٹنر کے نقطہ نظر.
