کیوں ماضی کے واقعات کا تجزیہ کرنے سے ٹیموں کو معمول سے زیادہ سیکیورٹی میٹرکس میں مدد ملتی ہے۔

ویریکا کی تازہ ترین اوپن انسیڈینٹ ڈیٹا بیس (VOID) رپورٹ کے مطابق، سیکیورٹی کے واقعات کی شدت کو ماپنے کے لیے منظور شدہ میٹرکس، جیسا کہ مرمت کا اوسط وقت (MTTR)، شاید اتنا قابل بھروسہ نہ ہو جیسا کہ پہلے سوچا گیا تھا اور وہ IT سیکیورٹی ٹیموں کو درست معلومات فراہم نہیں کر رہے ہیں۔ .

یہ رپورٹ فارچیون 10,000 سے لے کر اسٹارٹ اپس تک صرف 600 سے کم کمپنیوں کے 100 واقعات پر مبنی ہے۔ ویریکا نے کہا کہ جمع کردہ اعداد و شمار کی مقدار اعداد و شمار کے تجزیے کی گہری سطح کو قابل بناتی ہے تاکہ پیٹرن کا تعین کیا جا سکے اور صنعت کے سابقہ ​​مفروضوں کو ختم کیا جا سکے جن میں شماریاتی ثبوت کی کمی تھی۔

Jeli کی CEO اور شریک بانی، نورا جونز کہتی ہیں، "انٹرپرائزز دنیا میں سب سے زیادہ نفیس انفراسٹرکچر چلا رہے ہیں، جو ہماری روزمرہ کی زندگی کے بہت سے حصوں کو سہارا دے رہے ہیں، ہم میں سے اکثر کے بارے میں سوچے بغیر بھی - جب تک کہ کچھ کام نہیں کر رہا ہے،" نورا جونز کہتی ہیں۔ "ان کے کاروبار سائٹ کی وشوسنییتا پر بہت زیادہ انحصار کرتے ہیں، اور ابھی تک واقعات دور نہیں ہو رہے ہیں کیونکہ ٹیکنالوجی زیادہ سے زیادہ پیچیدہ ہوتی جا رہی ہے۔"

"زیادہ تر تنظیمیں دیرینہ مفروضوں کی بنیاد پر واقعہ کے انتظام کے فیصلے چلا رہی ہیں،" وہ کہتی ہیں، یہ نوٹ کرتے ہوئے کہ کاروباری اداروں کو ڈیٹا پر مبنی فیصلے کرنے کی ضرورت ہے کہ وہ تنظیمی لچک سے کیسے رجوع کرتے ہیں۔

واقعات کو سمجھنے کے لیے معلومات شیئر کریں۔

کورٹنی نیش، ویریکا کے لیڈ ریسرچ تجزیہ کار اور VOID کے خالق، بتاتے ہیں کہ جس طرح ایئر لائن کمپنیوں نے معلومات کو شیئر کرنے کے لیے 90 کی دہائی کے آخر میں اور اس کے بعد کے مسابقتی خدشات کو ایک طرف رکھا تھا، کاروباری اداروں کے پاس کموڈیٹائزڈ علم کا ایک بہت بڑا ادارہ ہے جو وہ کر سکتے ہیں۔ ایک دوسرے سے سیکھنے اور صنعت کو آگے بڑھانے کے لیے استعمال کریں، جب کہ ہر ایک کے لیے جو چیز بنائی جاتی ہے اسے محفوظ بناتی ہے۔

"ان رپورٹس کو جمع کرنا اہمیت رکھتا ہے کیونکہ سافٹ ویئر طویل عرصے سے بلیوں کی آن لائن تصویروں کی میزبانی سے لے کر ٹرانسپورٹیشن، انفراسٹرکچر، پاور گرڈ، ہیلتھ کیئر سافٹ ویئر اور ڈیوائسز، ووٹنگ سسٹم، خود مختار گاڑیاں، اور بہت سے اہم (اکثر حفاظت کے لحاظ سے اہم) سماجی کاموں تک چلا گیا ہے۔" نیش کہتے ہیں۔

ڈیوڈ سیورسکی، سائینٹیا انسٹی ٹیوٹ کے سینئر سیکیورٹی ڈیٹا سائنسدان، بتاتے ہیں کہ کاروباری ادارے صرف اپنے واقعات دیکھ سکتے ہیں، جو دیگر تنظیموں کو متاثر کرنے والے وسیع رجحانات کو دیکھنے اور ان سے بچنے کی صلاحیت کو محدود کرتے ہیں۔

"واقعہ کے ڈیٹا بیس اور رپورٹس جیسے کہ [VOID] سرنگ کے نقطہ نظر سے بچنے میں ان کی مدد کرتے ہیں اور امید ہے کہ اس سے پہلے کہ وہ خود مسائل کا سامنا کریں،" وہ کہتے ہیں۔

دورانیہ اور شدت 'اتلا' ڈیٹا ہیں۔

تنظیمیں واقعات کا تجربہ کس طرح مختلف ہوتی ہیں، جیسا کہ ان واقعات کو حل کرنے میں کافی وقت لگتا ہے، قطع نظر اس کی شدت کے۔ رپورٹ میں متنبہ کیا گیا ہے کہ کون سے منظرنامے یہاں تک کہ ایک "واقعہ" کے طور پر پہچانے جاتے ہیں اور کس سطح پر کسی تنظیم کے ساتھیوں کے درمیان مختلف ہوتے ہیں اور تمام تنظیموں میں یکساں نہیں ہوتے ہیں۔

نیش مدت اور شدت کی وضاحت کرتا ہے۔ "اتلا" ڈیٹا - وہ اپیل کر رہے ہیں کیونکہ وہ واضح، ٹھوس احساس دلاتے دکھائی دیتے ہیں کہ کیا گندا، حیران کن حالات ہیں جو خود کو سادہ خلاصوں پر قرض نہیں دیتے۔ تاہم، مدت کی پیمائش کرنا واقعی مفید نہیں ہے۔

نیش کا کہنا ہے کہ "کسی واقعے کے دورانیے سے واقعے کے بارے میں اندرونی طور پر بہت کم قابل عمل معلومات حاصل ہوتی ہیں، اور اس کی شدت کو اکثر مختلف طریقوں سے سمجھا جاتا ہے، یہاں تک کہ ایک ہی ٹیم پر بھی،" نیش کہتے ہیں۔

شدت کو صارف کے اثرات کے لیے ایک پراکسی کے طور پر استعمال کیا جا سکتا ہے یا، دوسرے معاملات میں، انجینئرنگ کی کوششوں کو ٹھیک کرنے یا فوری طور پر درکار ہے۔ "مختلف وجوہات کی بناء پر اسے موضوعی طور پر تفویض کیا جاتا ہے، بشمول کسی واقعے کی طرف توجہ مبذول کرنا یا مدد حاصل کرنا، ٹرگر کرنا — یا ٹرگر کرنے سے بچنا — واقعے کے بعد کا جائزہ لینا، یا مطلوبہ فنڈنگ، ہیڈ کاؤنٹ، وغیرہ کے لیے انتظامی منظوری حاصل کرنا، "نیش کہتے ہیں.

رپورٹ کے مطابق، واقعات کی مدت اور شدت کے درمیان کوئی تعلق نہیں ہے۔ کمپنیوں میں طویل یا مختصر واقعات ہو سکتے ہیں جو بہت معمولی، وجودی طور پر نازک، اور اس کے درمیان تقریباً ہر امتزاج ہوتے ہیں۔

نیش کہتے ہیں، "نہ صرف دورانیہ یا شدت کسی ٹیم کو یہ نہیں بتا سکتی کہ وہ کتنے قابل اعتماد یا موثر ہیں، بلکہ وہ ایونٹ کے اثرات یا اس واقعے سے نمٹنے کے لیے درکار کوششوں کے بارے میں بھی کچھ مفید نہیں بتاتے،" نیش کہتے ہیں۔

ماضی کے واقعات کا تجزیہ کریں۔

"جبکہ MTTR مفید نہیں ہے۔ ایک میٹرک کے طور پرکوئی بھی نہیں چاہتا کہ ان کے واقعات ان کی ضرورت سے زیادہ جاری رہیں،‘‘ وہ کہتی ہیں۔ "بہتر جواب دینے کے لیے، کمپنیوں کو پہلے اس بات کا مطالعہ کرنا چاہیے کہ انھوں نے ماضی میں مزید گہرائی سے تجزیہ کیا ہے، جو انھیں تکنیکی اور تنظیمی دونوں طرح کے پہلے غیر متوقع عوامل کے بارے میں سکھائے گا۔"

جونز نے مزید کہا کہ ایک تنظیم کا کلچر اس میں بھی کردار ادا کرے گا کہ ٹیمیں واقعات کو کس طرح اور کس حد تک ٹیگ کرتی ہیں۔

وہ کہتی ہیں، "یہ سب کچھ ایک تنظیم کے لوگوں تک جاتا ہے — وہ لوگ جو بنیادی ڈھانچے کی تعمیر کرتے ہیں، بنیادی ڈھانچے کو برقرار رکھتے ہیں، واقعات کو حل کرتے ہیں، اور پھر ان کا جائزہ لیتے ہیں،" وہ کہتی ہیں۔ "یہ سب لوگوں نے کیا ہے۔"

اس کے نقطہ نظر سے، اس بات سے کوئی فرق نہیں پڑتا ہے کہ ہماری ٹیکنالوجی کتنی ہی خودکار ہو جاتی ہے، لوگ اب بھی سسٹم کا سب سے زیادہ موافقت پذیر حصہ ہیں اور مسلسل کامیابی کی وجہ ہیں۔

جونز کا کہنا ہے کہ "یہی وجہ ہے کہ آپ کو ان سماجی و تکنیکی نظاموں کو بالکل اسی طرح پہچاننا چاہیے، اور پھر اسی سمجھ بوجھ کے ساتھ اپنے واقعے کے تجزیے سے رجوع کریں۔"

سیورسکی کا کہنا ہے کہ سیکیورٹی انڈسٹری چیزوں کو بہتر بنانے کے لیے کیا کیا جانا چاہیے اس پر رائے سے بھری ہوئی ہے، یہ نوٹ کرتے ہوئے کہ سائینٹیا اپنے انفارمیشن رسک انسائٹس اسٹڈی (IRIS) میں بڑے ڈیٹا سیٹس کا تجزیہ کرتا رہتا ہے۔ تحقیق.

"حقیقی ناکامیوں اور اس سے سیکھے گئے اسباق پر ہماری سفارشات کی بنیاد رکھنا کہیں زیادہ موثر طریقہ ہے،" وہ کہتے ہیں۔ "ہم حقیقی دنیا کے واقعات کا مطالعہ کرنے کو بہت اہمیت دیتے ہیں۔"

• SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
• پلیٹو بلاک چین۔ Web3 Metaverse Intelligence. علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
• ماخذ: https://www.darkreading.com/edge-articles/why-analyzing-past-incidents-helps-teams-more-than-usual-security-metrics