آپ کی استثنیٰ کی توقعات کیا ہیں؟

سائبرسیکیوریٹی میں پیچھا کرنے کے لیے ہمیشہ ایک نئی چمکدار چیز ہوتی ہے: صفر اعتماد، AI، پاس ورڈ کے بغیر تصدیق، کوانٹم کمپیوٹنگ۔ یہ صرف کچھ تازہ ترین گرم موضوعات ہیں، اور تنظیمیں موجودہ خطرات سے آگے رہنے کے لیے انہیں اپنانے کے لیے دباؤ محسوس کر رہی ہیں۔

اگرچہ یہ نئی ٹیکنالوجیز یقینی طور پر متعلقہ ہیں، لیکن یہ "سائبر مبادیات" کو صحیح طریقے سے حاصل کرنے کے لیے اتنی اہم نہیں ہو سکتی ہیں۔ نئے جدید ٹولز خریدنا یا بالکل نئے فن تعمیر کی منصوبہ بندی کرنا ان بنیادی، ساختی بنیادوں پر بہترین کارکردگی کی جگہ نہیں لے گا جو ایک کامیاب سیکیورٹی پروگرام بناتے ہیں۔ ان بنیادی تحفظات کی ایک مثال "استثنیات" کا علاقہ ہے۔ 

یہ کسی بھی انٹرپرائز میں دی گئی ہے کہ سائبرسیکیوریٹی پالیسیوں اور طریقہ کار میں مستثنیات ہوں گی۔ یہ پیچنگ مستثنیات سے لے کر ملٹی فیکٹر توثیق (MFA) تک رسائی اور فائر وال کے استثناء تک ہیں۔ کس طرح ایک تنظیم استثنیٰ کی درخواستوں پر کارروائی اور ٹریک کرتی ہے، اور مستثنیات سے وابستہ خطرات کا اندازہ لگاتی ہے، اس بات پر بڑا اثر ڈال سکتا ہے کہ سائبر حملوں کی نگرانی، پتہ لگانا اور ان کا جواب دینا تنظیم کے لیے کتنا آسان یا مشکل ہے۔

کیا سائبرسیکیوریٹی مستثنیات جائز ہیں؟ 

حملہ آور مستثنیات کا فائدہ اٹھائیں گے کیونکہ وہ تنظیم کے ماحول میں آسان راستہ فراہم کرتے ہیں۔ مثال کے طور پر، میں نے ایک فوجی معاہدے کی حمایت کی اور کمانڈ ایپلیکیشن کی اجازت دینے کی فہرست تیار کر رہی تھی۔ سینئر افسران کے معاونین نے ان سینئرز کے لیے استثنیٰ کی درخواست کی کیونکہ انہیں تشویش تھی کہ ٹیکنالوجی سینئر افسران کے کام میں "مداخلت" کر سکتی ہے۔ تاہم، اعلیٰ افسران بالکل وہی گروپ تھے جنہیں اضافی حفاظتی تحفظ کی ضرورت تھی۔ 

ہم معاونین سے ملنے اور ان کی وضاحت کرنے کے قابل تھے کہ کس طرح ٹیک ان VIPs کی بہتر حفاظت کرے گی، اور ہم ٹیکنالوجی کے ساتھ کسی بھی مسئلے کو فوری طور پر حل کرنے کے لیے ان کے دفاتر کے ساتھ رابطہ قائم کریں گے۔ کچھ بدگمانیوں کے باوجود، بالآخر VIPs کو بہتر تحفظ فراہم کیا گیا اور استثنیٰ کی درخواستیں خارج کر دی گئیں۔ اس میں صرف بیٹھنا اور صارفین کی پریشانیوں پر بات کرنا اور صبر کے ساتھ ان پریشانیوں کو کم کرنے کا طریقہ بتانا تھا۔ 

مستثنیات بالآخر اس بات کی نشاندہی کرتے ہیں کہ آپ کی سیکیورٹی کتنی اچھی ہو سکتی ہے — اگر کم مستثنیات ہوں (یا بالکل بھی نہیں)۔ ذہن میں رکھنے کے لئے یہاں کچھ چیزیں ہیں:

• یقینی بنائیں کہ آپ کے پاس مستثنیات کی درخواست اور منظوری کے لیے واضح اور جامع عمل ہے۔ (اشارہ: سہولت مستثنیات دینے کے لیے اچھی بنیاد نہیں ہے!) اس عمل کو دیگر سیکیورٹی پالیسیوں کے ساتھ موافق ہونا چاہیے، جیسے کہ تنظیم کی قابل قبول استعمال کی پالیسی۔
• اس عمل میں استثنیٰ کے اثرات کا تعین کرنے کے لیے خطرے کی تشخیص شامل ہونی چاہیے۔
• تمام مستثنیات کو ٹریک کریں تاکہ یہ یقینی بنایا جا سکے کہ ان کے ساتھ زیادتی نہیں ہو رہی ہے۔
• اگر آپ کے پاس بہت زیادہ استثنیٰ کی درخواستیں ہیں، تو آپ کو اپنی پالیسی میں ترمیم کرنے کی ضرورت پڑسکتی ہے تاکہ ملازمین اپنے کام کو محفوظ طریقے سے انجام دے سکیں۔
• مستثنیات کی میعاد ختم ہونی چاہئے۔ اگر ضروری ہو تو ان کا جائزہ لیا جا سکتا ہے کہ آیا وہ اب بھی درست ہیں۔

اگر آپ سائبر سیکیورٹی کے بنیادی اصولوں میں کمی کر رہے ہیں، جیسے کہ ایک استثنائی عمل، تو آپ کو سیکیورٹی کے مسائل کا سامنا کرنا پڑے گا، قطع نظر اس کے کہ آپ نئی ٹیکنالوجیز میں کتنا وقت اور پیسہ لگاتے ہیں۔ آٹومیشن اور دیگر حل مدد کر سکتے ہیں، لیکن وہ ہر مسئلے کو نہیں مٹاتے، بشمول وہ لوگ جن کے لیے نئے انسانی رویوں اور عمل کی ضرورت ہوتی ہے۔ بالکل یونانی افسانوں کے اچیلز کی طرح، اگر آپ ایک طویل عرصے تک اس کے ساتھ رہتے ہیں تو کمزور جگہ کو بھول جانا آسان ہے۔ اور اچیلز کی طرح، اس طرح کی بھولپن کے سنگین نتائج ہو سکتے ہیں۔

مزید پڑھ گوگل کلاؤڈ سے پارٹنر کے نقطہ نظر

• SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
• پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
• پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
• پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
• پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
• ماخذ: https://www.darkreading.com/google-cloud-security/what-are-your-exception-expectations