CISOs کے لیے ابھی سب سے اوپر ذہن کیا ہے؟

CISOs کا دنیا پر ایک منفرد نقطہ نظر ہے۔ وہ سیکورٹی کے خطرات کو دیکھتے ہیں جن سے زیادہ تر لوگ غافل ہیں، اور انہیں ان ہیکرز سے ایک قدم آگے رکھنے کے چیلنجوں کا سامنا ہے جو ان کے نیٹ ورکس میں گھسنا چاہتے ہیں۔ اس خطرے کے منظر نامے کا خاکہ سال میں چار بار "CISO اندرونی" - ایک قابل عمل رپورٹ جو سرفہرست تین مسائل کو تلاش کرتی ہے جو آج کے خطرے کے منظر نامے میں سب سے زیادہ متعلقہ ہیں۔

اس سہ ماہی میں، رینسم ویئر کی بڑھتی ہوئی شرحیں، ابھرتے ہوئے خطرات سے تیزی سے نمٹنے میں مدد کرنے میں توسیعی پتہ لگانے اور رسپانس (XDR) کا وعدہ، اور سیکورٹی ٹیموں کو محدود وسائل کے ساتھ مزید کام کرنے کے لیے بااختیار بنانے کے لیے بڑھتی ہوئی آٹومیشن اور بہتر ٹولز کی ضرورت سامنے آئی ہے۔ یہ جاننے کے لیے پڑھتے رہیں کہ آپ ان بصیرت کو اپنے کاموں میں کیسے لاگو کر سکتے ہیں۔

کس طرح تنظیمیں بھتہ خوری اور رائزنگ رینسم ویئر کا جواب دے سکتی ہیں۔
رینسم ویئر کا رسک پروفائل تبدیل ہو رہا ہے کیونکہ سائبر کرائمینز بہتر ٹولز اور آٹومیشن تک آسان رسائی حاصل کر رہے ہیں۔ کامیاب حملوں کی اقتصادیات کے ساتھ مل کر جب، یہ ڈال دیا ہے تیز رفتار ترقی کی رفتار پر ransomware.

CISOs اس بات پر مختلف ہیں کہ کاروبار کے لیے زیادہ تباہ کن لاگت کیا ہے: کاروبار میں خلل یا ڈیٹا کی نمائش۔ قطع نظر، تیاری کلیدی ہے. یہاں کچھ سرفہرست طریقے ہیں جن سے CISOs بڑھتے ہوئے رینسم ویئر سے بچ سکتے ہیں۔

• دفاع اور بازیابی کے لیے تیار ہوں: کی داخلی ثقافت کو اپنا کر صفر اعتماد ڈیٹا ریکوری، بیک اپ اور محفوظ رسائی کے نظام کی تعیناتی کے ساتھ ساتھ فرضی خلاف ورزی کے ساتھ، تنظیمیں حملوں کو الگ تھلگ کر سکتی ہیں اور خطرے کے اداکاروں کے لیے پورے نیٹ ورک میں دیر سے منتقل ہونا زیادہ مشکل بنا سکتی ہیں۔ اس حکمت عملی میں بیک اپ اور انکرپشن کی بدولت حملے کے اثرات کو کم کرنے کا اضافی فائدہ ہے، یہ دونوں ہی ڈیٹا کے نقصان اور نمائش کے خلاف دفاع میں مدد کر سکتے ہیں۔
• مراعات یافتہ رسائی کی حکمت عملی استعمال کریں: یہ اسناد کی چوری اور پس منظر کی نقل و حرکت کے امکانات کو کم کر سکتا ہے۔ مراعات یافتہ اسناد دیگر تمام حفاظتی یقین دہانیوں کی بنیاد ہیں — آپ کے مراعات یافتہ اکاؤنٹس کے کنٹرول میں حملہ آور دیگر تمام حفاظتی یقین دہانیوں کو نقصان پہنچا سکتا ہے۔ ہم ٹیموں کو مراعات یافتہ رسائی کے لیے ایک بند لوپ سسٹم بنانے پر توجہ دینے کی تجویز کرتے ہیں جو اس بات کو یقینی بناتا ہے کہ کاروباری حساس نظاموں تک مراعات یافتہ رسائی کے لیے صرف قابل اعتماد "صاف" آلات، اکاؤنٹس، اور درمیانی نظام استعمال کیے جائیں۔
• جامع، مربوط خطرے کا پتہ لگانے اور ردعمل کی صلاحیتوں سے فائدہ اٹھائیں: سائلڈ پوائنٹ کے حل اکثر روک تھام کے خلاء کا نتیجہ ہوتے ہیں اور تاوان سے پہلے کی سرگرمیوں کا پتہ لگانے اور ردعمل کو کم کرتے ہیں۔ سیکیورٹی انفارمیشن اور ایونٹ مینجمنٹ (SIEM) اور XDR کو مربوط کرکے، تنظیمیں پورے ملٹی کلاؤڈ، ملٹی پلیٹ فارم ڈیجیٹل اسٹیٹ میں روک تھام، پتہ لگانے اور ردعمل کو بڑھا سکتی ہیں۔

XDR خطرے کی کھوج اور ردعمل کو تیز کرنے میں مدد کر سکتا ہے۔
روک تھام کے علاوہ، حملے کی صورت میں کاروباری اداروں کو کیا جواب دینا چاہیے؟ بہت سے سیکورٹی لیڈر کراس پلیٹ فارم وینٹیج پوائنٹ کے لیے XDR کا رخ کر رہے ہیں۔ XDR پورے ایکو سسٹم میں سگنلز کو مربوط کرنے میں مدد کرتا ہے — نہ صرف اینڈ پوائنٹ — تاکہ خطرے کی تیزی سے نشاندہی اور ردعمل کو آسان بنایا جا سکے۔ اور جب کہ اینڈ پوائنٹ کا پتہ لگانے اور رسپانس (EDR) ایک ثابت شدہ اثاثہ ہے جسے "CISO Insider" رپورٹ میں بہت سے CISOs پہلے ہی نافذ کر چکے ہیں، XDR اگلا ارتقا ہے۔

XDR مختلف سسٹمز سے ڈیٹا اکٹھا کرنے میں مدد کرتا ہے، جس سے سیکیورٹی ٹیمیں پورے واقعے کو سرے سے آخر تک تصور کر سکتی ہیں۔ نکاتی حل اس جامع مرئیت کو مشکل بنا سکتے ہیں کیونکہ وہ حملے کا صرف ایک حصہ دکھاتے ہیں اور مختلف پورٹلز سے متعدد خطرے کے اشاروں کو دستی طور پر منسلک کرنے کے لیے اکثر مغلوب سیکیورٹی ٹیم پر انحصار کرتے ہیں۔ جب ہم آج کے متحرک خطرے کے منظر نامے کے بارے میں سوچتے ہیں، تو XDR خاص طور پر اس کی کوریج اور خطرات کا پتہ لگانے اور ان پر قابو پانے میں مدد کرنے کی رفتار کی وجہ سے مجبور ہے۔

سیکیورٹی ٹیم کو بلند کرنے کے لیے خودکار بنائیں
سیکیورٹی رہنماؤں کو سیکیورٹی ٹیلنٹ کی کمی کا سامنا ہے۔ آٹومیشن ان کے لیے اپنی موجودہ افرادی قوت کو دنیاوی کاموں سے آزاد کرنے میں مدد کرنے کا ایک طریقہ ہے تاکہ وہ خطرات کے خلاف دفاع پر توجہ دے سکیں۔

زیادہ تر CISOs ایونٹ سے محرک یا اصول پر مبنی آٹومیشن کو اپنانے کی رپورٹ کرتے ہیں، لیکن بلٹ میں مصنوعی ذہانت اور مشین لرننگ کی صلاحیتوں سے فائدہ اٹھانے کا ایک بہت بڑا موقع ہے جو ریئل ٹائم، رسک پر مبنی رسائی کے فیصلوں کو قابل بناتا ہے۔ آٹومیشن مستقبل کے سائبر حملوں کے لیے ابتدائی انتباہی نظام کے طور پر کام کر سکتی ہے، اور اس کی تکلیفوں کو کم یا ختم کیا جا سکتا ہے۔ سب سے زیادہ موثر آٹومیشن انسانی آپریٹرز کے ساتھ چلتی ہے تاکہ اس کی مصنوعی ذہانت انسانی ذہانت کے ذریعے مطلع اور جانچ دونوں کر سکے۔

اپنی ٹیم کی منفرد ضروریات کو پورا کرنے کے لیے سائبر سیکیورٹی کو حسب ضرورت بنائیں
بالآخر، جبکہ سائبر خطرات انٹرنیٹ کے ساتھ ساتھ بڑھتے اور تیار ہوتے رہتے ہیں، سیکورٹی ٹیمیں اب بھی لے سکتی ہیں۔ احتیاطی تدابیر ان کے کاموں کی حفاظت میں مدد کرنے کے لیے۔ کچھ دوسروں کے مقابلے میں زیادہ نسخے کے حامل ہوتے ہیں — جیسے صفر اعتماد کا فائدہ اٹھانا، مراعات یافتہ رسائی، اور مربوط خطرے کا پتہ لگانا اور ردعمل۔ لیکن یہ بھی اہم ہے کہ تنظیمیں اپنے موجودہ ٹول سیٹس کو آٹومیشن فیچرز اور بلٹ ان سیکیورٹی ڈٹیکشنز کے ذریعے اس کی پوری صلاحیت کے مطابق استعمال کریں۔ CISOs سے سیکھ کر جو سائبرسیکیوریٹی کی صف اول میں ہیں، تنظیمیں بہتر طور پر سمجھ سکتی ہیں کہ اپنے آپریشنز کا دفاع کیسے کیا جائے۔

مزید پڑھ مائیکروسافٹ سے پارٹنر کے نقطہ نظر