7 مہلک کلاؤڈ سیکیورٹی گناہ اور SMBs کیسے بہتر طریقے سے کام کر سکتے ہیں۔

7 مہلک کلاؤڈ سیکیورٹی گناہ اور SMBs کیسے بہتر طریقے سے کام کر سکتے ہیں۔

ٹائم سٹیمپ: 16 جنوری 2024 صبح 5:30 بجے

بزنس سیکورٹی

ان غلطیوں اور اندھے دھبوں کو ختم کر کے، آپ کی تنظیم سائبر رسک سے خود کو بے نقاب کیے بغیر اپنے کلاؤڈ کے استعمال کو بہتر بنانے کی طرف بڑے پیمانے پر قدم اٹھا سکتی ہے۔

فل منکاسٹر

فل منکاسٹر

16 جان 2024  •  , 5 منٹ پڑھیں

7 مہلک کلاؤڈ سیکیورٹی گناہ اور SMBs کیسے بہتر طریقے سے کام کر سکتے ہیں۔

کلاؤڈ کمپیوٹنگ آج کے ڈیجیٹل لینڈ اسکیپ کا ایک لازمی جزو ہے۔ آئی ٹی انفراسٹرکچر، پلیٹ فارمز اور سافٹ ویئر آج ایک سروس کے طور پر فراہم کیے جانے کا زیادہ امکان ہے (اس لیے بالترتیب IaaS، PaaS اور SaaS) روایتی آن پریمیسس کنفیگریشن کے مقابلے میں۔ اور یہ چھوٹے اور درمیانے درجے کے کاروباروں (SMBs) کو زیادہ تر سے زیادہ اپیل کرتا ہے۔

کلاؤڈ بڑے حریفوں کے ساتھ کھیل کے میدان کو برابر کرنے کا موقع فراہم کرتا ہے، بینک کو توڑے بغیر زیادہ کاروباری چستی اور تیزی سے پیمانے کو قابل بناتا ہے۔ یہی وجہ ہے کہ 53% عالمی SMBs میں سروے کیا گیا۔ حالیہ رپورٹ کہتے ہیں کہ وہ کلاؤڈ پر سالانہ $1.2 ملین سے زیادہ خرچ کر رہے ہیں۔ پچھلے سال سے 38 فیصد زیادہ ہے۔

پھر بھی ڈیجیٹل تبدیلی کے ساتھ خطرہ بھی آتا ہے۔ سیکورٹی (72%) اور تعمیل (71%) ان SMB جواب دہندگان کے لیے دوسرے اور تیسرے سب سے زیادہ عام طور پر پیش کیے جانے والے ٹاپ کلاؤڈ چیلنجز ہیں۔ ان چیلنجوں سے نمٹنے کا پہلا قدم ان اہم غلطیوں کو سمجھنا ہے جو چھوٹے کاروبار اپنی کلاؤڈ تعیناتیوں سے کرتے ہیں۔

سب سے اوپر سات کلاؤڈ سیکیورٹی غلطیاں جو SMBs کرتی ہیں۔

آئیے واضح ہو جائیں، درج ذیل صرف غلطیاں نہیں ہیں جو SMBs کلاؤڈ میں کرتے ہیں۔ یہاں تک کہ سب سے بڑے اور بہترین وسائل والے ادارے بھی بعض اوقات بنیادی باتوں کو بھول جانے کے مجرم ہوتے ہیں۔ لیکن ان بلائنڈ اسپاٹس کو ختم کر کے، آپ کی تنظیم اپنے آپ کو ممکنہ طور پر سنگین مالی یا شہرت کے خطرے سے دوچار کیے بغیر، کلاؤڈ کے اپنے استعمال کو بہتر بنانے کی طرف بڑے پیمانے پر قدم اٹھا سکتی ہے۔

1. کوئی ملٹی فیکٹر تصدیق نہیں (MFA)

جامد پاس ورڈ فطری طور پر غیر محفوظ ہوتے ہیں اور ہر کاروبار ایک پر قائم نہیں رہتا آواز پاس ورڈ بنانے کی پالیسی. پاس ورڈ ہو سکتے ہیں۔ مختلف طریقوں سے چوریجیسے کہ فشنگ کے ذریعے، بروٹ فورس کے طریقے یا محض اندازہ لگایا گیا ہے۔ اسی لیے آپ کو اوپر MFA پر تصدیق کی ایک اضافی پرت شامل کرنے کی ضرورت ہے حملہ آوروں کے لیے آپ کے صارفین کی SaaS، IaaS یا PaaS اکاؤنٹس ایپس تک رسائی حاصل کرنا بہت مشکل ہو جائے گا، اس طرح رینسم ویئر، ڈیٹا چوری اور دیگر ممکنہ نتائج کے خطرے کو کم کیا جا سکتا ہے۔ ایک اور آپشن میں جہاں ممکن ہو، توثیق کے متبادل طریقوں جیسے کہ سوئچ کرنا شامل ہے۔ بغیر پاس ورڈ کی توثیق.

2. کلاؤڈ فراہم کنندہ (CSP) پر بہت زیادہ بھروسہ کرنا

بہت سے IT لیڈروں کا ماننا ہے کہ کلاؤڈ میں سرمایہ کاری کا مطلب مؤثر طریقے سے ہر چیز کو کسی قابل اعتماد تیسرے فریق کو آؤٹ سورس کرنا ہے۔ یہ صرف جزوی طور پر سچ ہے۔ اصل میں، ایک ہے مشترکہ ذمہ داری کا ماڈل کلاؤڈ کو محفوظ کرنے کے لیے، CSP اور کسٹمر کے درمیان تقسیم کریں۔ آپ کو جس چیز کا خیال رکھنے کی ضرورت ہے اس کا انحصار کلاؤڈ سروس کی قسم (SaaS، IaaS یا PaaS) اور CSP پر ہوگا۔ یہاں تک کہ جب زیادہ تر ذمہ داری فراہم کنندہ پر عائد ہوتی ہے (مثال کے طور پر، SaaS میں)، یہ اضافی تیسری پارٹی کے کنٹرول میں سرمایہ کاری کرنے کے لیے ادائیگی کر سکتا ہے۔

3. بیک اپ میں ناکام

مندرجہ بالا کے مطابق، کبھی بھی یہ نہ سمجھیں کہ آپ کا کلاؤڈ فراہم کنندہ (مثلاً، فائل شیئرنگ/اسٹوریج کی خدمات کے لیے) آپ کی پشت پر ہے۔ یہ ہمیشہ بدترین صورت حال کے لیے منصوبہ بندی کرنے کے لیے ادائیگی کرتا ہے، جس کا سب سے زیادہ امکان سسٹم کی ناکامی یا سائبر اٹیک ہے۔ یہ صرف گمشدہ ڈیٹا ہی نہیں ہے جو آپ کی تنظیم کو متاثر کرے گا، بلکہ ڈاؤن ٹائم اور پروڈکٹیوٹی کو بھی متاثر کرے گا جو کسی واقعے کے بعد ہو سکتا ہے۔

4. باقاعدگی سے پیچ کرنے میں ناکام

پیچ کرنے میں ناکام رہتے ہیں اور آپ اپنے کلاؤڈ سسٹم کو کمزوری کے استحصال سے دوچار کر رہے ہیں۔ اس کے نتیجے میں میلویئر انفیکشن، ڈیٹا کی خلاف ورزی اور مزید بہت کچھ ہو سکتا ہے۔ پیچ مینجمنٹ ایک بنیادی سیکیورٹی بہترین عمل ہے جو کلاؤڈ میں اتنا ہی متعلقہ ہے جتنا کہ یہ آن پریمیسس ہے۔

5. کلاؤڈ کی غلط کنفیگریشن

CSPs ایک اختراعی گروپ ہیں۔ لیکن صارفین کے تاثرات کے جواب میں ان کی نئی خصوصیات اور صلاحیتوں کا سراسر حجم بہت سے SMBs کے لیے ناقابل یقین حد تک پیچیدہ کلاؤڈ ماحول پیدا کر سکتا ہے۔ یہ جاننا بہت مشکل بنا دیتا ہے کہ کون سی کنفیگریشن سب سے زیادہ محفوظ ہے۔ عام غلطیاں شامل ہیں۔ کلاؤڈ اسٹوریج کو ترتیب دینا تاکہ کوئی بھی فریق ثالث اس تک رسائی حاصل کر سکے، اور کھلی بندرگاہوں کو بلاک کرنے میں ناکام رہے۔

6. کلاؤڈ ٹریفک کی نگرانی نہیں کرنا

ایک عام پرہیز یہ ہے کہ آج یہ "اگر" کا معاملہ نہیں ہے بلکہ "جب" آپ کے کلاؤڈ (IaaS/PaaS) ماحول کی خلاف ورزی ہوتی ہے۔ یہ تیزی سے پتہ لگانے اور ردعمل کو اہم بناتا ہے اگر آپ علامات کو ابتدائی طور پر تلاش کرنا چاہتے ہیں، اس سے پہلے کہ اس کے تنظیم کو متاثر کرنے کا موقع ملے حملے پر قابو پانا ہے۔ یہ مسلسل نگرانی کو ضروری بناتا ہے۔

7. کارپوریٹ کراؤن کے زیورات کو خفیہ کرنے میں ناکام

کوئی ماحول 100% خلاف ورزی کا ثبوت نہیں ہے۔ تو کیا ہوتا ہے اگر کوئی بدنیتی پر مبنی پارٹی آپ کے انتہائی حساس اندرونی ڈیٹا یا انتہائی منظم ملازم/کسٹمر کی ذاتی معلومات تک پہنچنے کا انتظام کرتی ہے؟ آرام کے وقت اور ٹرانزٹ میں اسے خفیہ کر کے، آپ اس بات کو یقینی بنائیں گے کہ اسے استعمال نہیں کیا جا سکتا، چاہے یہ حاصل کر لیا جائے۔

کلاؤڈ سیکیورٹی کو درست کرنا

کلاؤڈ سیکیورٹی کے ان خطرات سے نمٹنے کا پہلا قدم یہ سمجھنا ہے کہ آپ کی ذمہ داریاں کہاں ہیں، اور کون سے شعبوں کو CSP کے ذریعے سنبھالا جائے گا۔ پھر یہ فیصلہ کرنے کے بارے میں ہے کہ آیا آپ CSP کے کلاؤڈ مقامی سیکیورٹی کنٹرولز پر بھروسہ کرتے ہیں یا انہیں اضافی تھرڈ پارٹی پروڈکٹس کے ساتھ بڑھانا چاہتے ہیں۔ مندرجہ ذیل پر غور کریں:

  • میں سرمایہ کاری کریں تیسری پارٹی کے سیکورٹی کے حل دنیا کے معروف کلاؤڈ فراہم کنندگان کی طرف سے پیش کردہ کلاؤڈ سروسز میں شامل سیکیورٹی خصوصیات کے سب سے اوپر آپ کی کلاؤڈ سیکیورٹی اور آپ کے ای میل، اسٹوریج اور تعاون کی ایپلی کیشنز کے تحفظ کو بڑھانے کے لیے
  • تیز رفتار واقعے کے ردعمل اور خلاف ورزی کی روک تھام / تدارک کے لیے توسیع شدہ یا منظم پتہ لگانے اور رسپانس (XDR/MDR) ٹولز شامل کریں۔
  • مضبوط اثاثہ جات کے انتظام پر بنایا گیا ایک مسلسل رسک پر مبنی پیچنگ پروگرام تیار اور تعینات کریں (یعنی، جانیں کہ آپ کے پاس کون سے کلاؤڈ اثاثے ہیں اور پھر یقینی بنائیں کہ وہ ہمیشہ اپ ٹو ڈیٹ ہیں)
  • باقی (ڈیٹا بیس کی سطح پر) اور ٹرانزٹ میں ڈیٹا کو انکرپٹ کریں تاکہ یہ یقینی بنایا جا سکے کہ یہ محفوظ ہے چاہے برے لوگ اسے پکڑ لیں۔ اس کے لیے موثر اور مسلسل ڈیٹا کی دریافت اور درجہ بندی کی بھی ضرورت ہوگی۔
  • ایک واضح رسائی کنٹرول پالیسی کی وضاحت کریں؛ مضبوط پاس ورڈز، MFA، کم از کم استحقاق کے اصول، اور IP پر مبنی پابندیاں/مخصوص IPs کے لیے فہرست سازی کی اجازت
  • اپنانے پر غور کریں a زیرو ٹرسٹ نقطہ نظر، جو نیٹ ورک سیگمنٹیشن اور دیگر کنٹرولز کے ساتھ مندرجہ بالا بہت سے عناصر (MFA، XDR، انکرپشن) کو شامل کرے گا۔

مندرجہ بالا اقدامات میں سے بہت سے وہی بہترین طرز عمل ہیں جو آپ آن پریمیسس کو تعینات کرنے کی توقع کرتے ہیں۔ اور ایک اعلیٰ سطح پر وہ ہیں، حالانکہ تفصیلات مختلف ہوں گی۔ سب سے اہم بات، یاد رکھیں کہ کلاؤڈ سیکیورٹی صرف فراہم کنندہ کی ذمہ داری نہیں ہے۔ سائبر رسک کو بہتر طریقے سے منظم کرنے کے لیے آج ہی کنٹرول کریں۔

ٹائم اسٹیمپ:

سے زیادہ ہم سیکورٹی رہتے ہیں