ویریکا کی تازہ ترین اوپن انسیڈینٹ ڈیٹا بیس (VOID) رپورٹ کے مطابق، سیکیورٹی کے واقعات کی شدت کو ماپنے کے لیے منظور شدہ میٹرکس، جیسا کہ مرمت کا اوسط وقت (MTTR)، شاید اتنا قابل بھروسہ نہ ہو جیسا کہ پہلے سوچا گیا تھا اور وہ IT سیکیورٹی ٹیموں کو درست معلومات فراہم نہیں کر رہے ہیں۔ .
یہ رپورٹ فارچیون 10,000 سے لے کر اسٹارٹ اپس تک صرف 600 سے کم کمپنیوں کے 100 واقعات پر مبنی ہے۔ ویریکا نے کہا کہ جمع کردہ اعداد و شمار کی مقدار اعداد و شمار کے تجزیے کی گہری سطح کو قابل بناتی ہے تاکہ پیٹرن کا تعین کیا جا سکے اور صنعت کے سابقہ مفروضوں کو ختم کیا جا سکے جن میں شماریاتی ثبوت کی کمی تھی۔
Jeli کی CEO اور شریک بانی، نورا جونز کہتی ہیں، "انٹرپرائزز دنیا میں سب سے زیادہ نفیس انفراسٹرکچر چلا رہے ہیں، جو ہماری روزمرہ کی زندگی کے بہت سے حصوں کو سہارا دے رہے ہیں، ہم میں سے اکثر کے بارے میں سوچے بغیر بھی - جب تک کہ کچھ کام نہیں کر رہا ہے،" نورا جونز کہتی ہیں۔ "ان کے کاروبار سائٹ کی وشوسنییتا پر بہت زیادہ انحصار کرتے ہیں، اور ابھی تک واقعات دور نہیں ہو رہے ہیں کیونکہ ٹیکنالوجی زیادہ سے زیادہ پیچیدہ ہوتی جا رہی ہے۔"
"زیادہ تر تنظیمیں دیرینہ مفروضوں کی بنیاد پر واقعہ کے انتظام کے فیصلے چلا رہی ہیں،" وہ کہتی ہیں، یہ نوٹ کرتے ہوئے کہ کاروباری اداروں کو ڈیٹا پر مبنی فیصلے کرنے کی ضرورت ہے کہ وہ تنظیمی لچک سے کیسے رجوع کرتے ہیں۔
واقعات کو سمجھنے کے لیے معلومات شیئر کریں۔
کورٹنی نیش، ویریکا کے لیڈ ریسرچ تجزیہ کار اور VOID کے خالق، بتاتے ہیں کہ جس طرح ایئر لائن کمپنیوں نے معلومات کو شیئر کرنے کے لیے 90 کی دہائی کے آخر میں اور اس کے بعد کے مسابقتی خدشات کو ایک طرف رکھا تھا، کاروباری اداروں کے پاس کموڈیٹائزڈ علم کا ایک بہت بڑا ادارہ ہے جو وہ کر سکتے ہیں۔ ایک دوسرے سے سیکھنے اور صنعت کو آگے بڑھانے کے لیے استعمال کریں، جب کہ ہر ایک کے لیے جو چیز بنائی جاتی ہے اسے محفوظ بناتی ہے۔
"ان رپورٹس کو جمع کرنا اہمیت رکھتا ہے کیونکہ سافٹ ویئر طویل عرصے سے بلیوں کی آن لائن تصویروں کی میزبانی سے لے کر ٹرانسپورٹیشن، انفراسٹرکچر، پاور گرڈ، ہیلتھ کیئر سافٹ ویئر اور ڈیوائسز، ووٹنگ سسٹم، خود مختار گاڑیاں، اور بہت سے اہم (اکثر حفاظت کے لحاظ سے اہم) سماجی کاموں تک چلا گیا ہے۔" نیش کہتے ہیں۔
ڈیوڈ سیورسکی، سائینٹیا انسٹی ٹیوٹ کے سینئر سیکیورٹی ڈیٹا سائنسدان، بتاتے ہیں کہ کاروباری ادارے صرف اپنے واقعات دیکھ سکتے ہیں، جو دیگر تنظیموں کو متاثر کرنے والے وسیع رجحانات کو دیکھنے اور ان سے بچنے کی صلاحیت کو محدود کرتے ہیں۔
"واقعہ کے ڈیٹا بیس اور رپورٹس جیسے کہ [VOID] سرنگ کے نقطہ نظر سے بچنے میں ان کی مدد کرتے ہیں اور امید ہے کہ اس سے پہلے کہ وہ خود مسائل کا سامنا کریں،" وہ کہتے ہیں۔
دورانیہ اور شدت 'اتلا' ڈیٹا ہیں۔
تنظیمیں واقعات کا تجربہ کس طرح مختلف ہوتی ہیں، جیسا کہ ان واقعات کو حل کرنے میں کافی وقت لگتا ہے، قطع نظر اس کی شدت کے۔ رپورٹ میں متنبہ کیا گیا ہے کہ کون سے منظرنامے یہاں تک کہ ایک "واقعہ" کے طور پر پہچانے جاتے ہیں اور کس سطح پر کسی تنظیم کے ساتھیوں کے درمیان مختلف ہوتے ہیں اور تمام تنظیموں میں یکساں نہیں ہوتے ہیں۔
نیش مدت اور شدت کی وضاحت کرتا ہے۔ "اتلا" ڈیٹا - وہ اپیل کر رہے ہیں کیونکہ وہ واضح، ٹھوس احساس دلاتے دکھائی دیتے ہیں کہ کیا گندا، حیران کن حالات ہیں جو خود کو سادہ خلاصوں پر قرض نہیں دیتے۔ تاہم، مدت کی پیمائش کرنا واقعی مفید نہیں ہے۔
نیش کا کہنا ہے کہ "کسی واقعے کے دورانیے سے واقعے کے بارے میں اندرونی طور پر بہت کم قابل عمل معلومات حاصل ہوتی ہیں، اور اس کی شدت کو اکثر مختلف طریقوں سے سمجھا جاتا ہے، یہاں تک کہ ایک ہی ٹیم پر بھی،" نیش کہتے ہیں۔
شدت کو صارف کے اثرات کے لیے ایک پراکسی کے طور پر استعمال کیا جا سکتا ہے یا، دوسرے معاملات میں، انجینئرنگ کی کوششوں کو ٹھیک کرنے یا فوری طور پر درکار ہے۔ "مختلف وجوہات کی بناء پر اسے موضوعی طور پر تفویض کیا جاتا ہے، بشمول کسی واقعے کی طرف توجہ مبذول کرنا یا مدد حاصل کرنا، ٹرگر کرنا — یا ٹرگر کرنے سے بچنا — واقعے کے بعد کا جائزہ لینا، یا مطلوبہ فنڈنگ، ہیڈ کاؤنٹ، وغیرہ کے لیے انتظامی منظوری حاصل کرنا، "نیش کہتے ہیں.
رپورٹ کے مطابق، واقعات کی مدت اور شدت کے درمیان کوئی تعلق نہیں ہے۔ کمپنیوں میں طویل یا مختصر واقعات ہو سکتے ہیں جو بہت معمولی، وجودی طور پر نازک، اور اس کے درمیان تقریباً ہر امتزاج ہوتے ہیں۔
نیش کہتے ہیں، "نہ صرف دورانیہ یا شدت کسی ٹیم کو یہ نہیں بتا سکتی کہ وہ کتنے قابل اعتماد یا موثر ہیں، بلکہ وہ ایونٹ کے اثرات یا اس واقعے سے نمٹنے کے لیے درکار کوششوں کے بارے میں بھی کچھ مفید نہیں بتاتے،" نیش کہتے ہیں۔
ماضی کے واقعات کا تجزیہ کریں۔
"جبکہ MTTR مفید نہیں ہے۔ ایک میٹرک کے طور پرکوئی بھی نہیں چاہتا کہ ان کے واقعات ان کی ضرورت سے زیادہ جاری رہیں،‘‘ وہ کہتی ہیں۔ "بہتر جواب دینے کے لیے، کمپنیوں کو پہلے اس بات کا مطالعہ کرنا چاہیے کہ انھوں نے ماضی میں مزید گہرائی سے تجزیہ کیا ہے، جو انھیں تکنیکی اور تنظیمی دونوں طرح کے پہلے غیر متوقع عوامل کے بارے میں سکھائے گا۔"
جونز نے مزید کہا کہ ایک تنظیم کا کلچر اس میں بھی کردار ادا کرے گا کہ ٹیمیں واقعات کو کس طرح اور کس حد تک ٹیگ کرتی ہیں۔
وہ کہتی ہیں، "یہ سب کچھ ایک تنظیم کے لوگوں تک جاتا ہے — وہ لوگ جو بنیادی ڈھانچے کی تعمیر کرتے ہیں، بنیادی ڈھانچے کو برقرار رکھتے ہیں، واقعات کو حل کرتے ہیں، اور پھر ان کا جائزہ لیتے ہیں،" وہ کہتی ہیں۔ "یہ سب لوگوں نے کیا ہے۔"
اس کے نقطہ نظر سے، اس بات سے کوئی فرق نہیں پڑتا ہے کہ ہماری ٹیکنالوجی کتنی ہی خودکار ہو جاتی ہے، لوگ اب بھی سسٹم کا سب سے زیادہ موافقت پذیر حصہ ہیں اور مسلسل کامیابی کی وجہ ہیں۔
جونز کا کہنا ہے کہ "یہی وجہ ہے کہ آپ کو ان سماجی و تکنیکی نظاموں کو بالکل اسی طرح پہچاننا چاہیے، اور پھر اسی سمجھ بوجھ کے ساتھ اپنے واقعے کے تجزیے سے رجوع کریں۔"
سیورسکی کا کہنا ہے کہ سیکیورٹی انڈسٹری چیزوں کو بہتر بنانے کے لیے کیا کیا جانا چاہیے اس پر رائے سے بھری ہوئی ہے، یہ نوٹ کرتے ہوئے کہ سائینٹیا اپنے انفارمیشن رسک انسائٹس اسٹڈی (IRIS) میں بڑے ڈیٹا سیٹس کا تجزیہ کرتا رہتا ہے۔ تحقیق.
"حقیقی ناکامیوں اور اس سے سیکھے گئے اسباق پر ہماری سفارشات کی بنیاد رکھنا کہیں زیادہ موثر طریقہ ہے،" وہ کہتے ہیں۔ "ہم حقیقی دنیا کے واقعات کا مطالعہ کرنے کو بہت اہمیت دیتے ہیں۔"
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو بلاک چین۔ Web3 Metaverse Intelligence. علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.darkreading.com/edge-articles/why-analyzing-past-incidents-helps-teams-more-than-usual-security-metrics
- 000
- 10
- 7
- a
- کی صلاحیت
- ہمارے بارے میں
- کے مطابق
- کے پار
- ایکٹ
- جوڑتا ہے
- کو متاثر
- ایئر لائن
- تمام
- کے درمیان
- رقم
- تجزیہ
- تجزیہ کار
- تجزیے
- تجزیہ
- اور
- اپیل
- ظاہر
- نقطہ نظر
- منظوری
- تفویض
- اسسٹنس
- توجہ
- آٹومیٹڈ
- خود مختار
- خود مختار گاڑیاں
- واپس
- کی بنیاد پر
- کیونکہ
- اس سے پہلے
- بہتر
- کے درمیان
- سے پرے
- جسم
- عمارت
- تعمیر
- کاروبار
- مقدمات
- بلیوں
- سی ای او
- واضح
- شریک بانی
- ساتھیوں
- جمع
- مجموعہ
- کمپنیاں
- مقابلہ
- پیچیدہ
- اندراج
- متواتر
- جاری رہی
- جاری ہے
- باہمی تعلق۔
- سکتا ہے
- خالق
- اہم
- ثقافت
- گاہک
- روزانہ
- اعداد و شمار
- ڈیٹا سائنسدان
- اعداد و شمار پر مبنی ہے
- ڈیٹا بیس
- ڈیٹا بیس
- ڈیٹاسیٹس
- نمٹنے کے
- فیصلے
- گہرے
- ڈگری
- اس بات کا تعین
- کے الات
- مختلف
- ہر ایک
- موثر
- کوشش
- کے قابل بناتا ہے
- انجنیئرنگ
- اداروں
- بھی
- واقعہ
- سب
- ثبوت
- تجربہ
- بیان کرتا ہے
- عوامل
- پہلا
- درست کریں
- فارچیون
- آگے
- سے
- مکمل
- افعال
- فنڈنگ
- حاصل
- Go
- جاتا ہے
- جا
- صحت کی دیکھ بھال
- بھاری
- مدد
- مدد کرتا ہے
- ہائی
- امید ہے کہ
- میزبان
- ہوسٹنگ
- کس طرح
- تاہم
- HTTPS
- اثر
- کو بہتر بنانے کے
- in
- دیگر میں
- میں گہرائی
- واقعہ
- سمیت
- صنعت
- معلومات
- انفراسٹرکچر
- بصیرت
- انسٹی ٹیوٹ
- IT
- یہ سیکیورٹی
- علم
- بڑے
- مرحوم
- تازہ ترین
- قیادت
- جانیں
- سیکھا ہے
- اسباق
- سبق سیکھا
- سطح
- حدود
- تھوڑا
- زندگی
- لانگ
- اب
- بنا
- بنانا
- انتظام
- بہت سے
- معاملہ
- معاملات
- پیمائش
- پیمائش کا معیار
- معمولی
- زیادہ
- سب سے زیادہ
- تقریبا
- ضرورت ہے
- ایک
- آن لائن
- کھول
- رائے
- حکم
- تنظیم
- تنظیمی
- تنظیمیں
- دیگر
- خود
- حصہ
- حصے
- گزشتہ
- پیٹرن
- لوگ
- نقطہ نظر
- تصاویر
- مقام
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- کھیلیں
- پوائنٹس
- طاقت
- پچھلا
- پہلے
- مسائل
- فراہم کرنے
- پراکسی
- پش
- لے کر
- حقیقی دنیا
- وجہ
- وجوہات
- تسلیم
- تسلیم شدہ
- سفارشات
- بے شک
- وشوسنییتا
- قابل اعتماد
- مرمت
- رپورٹ
- رپورٹیں
- ضرورت
- تحقیق
- لچک
- کے حل
- جواب
- کا جائزہ لینے کے
- جائزہ لیں
- رسک
- کردار
- چل رہا ہے
- محفوظ
- کہا
- اسی
- منظرنامے
- سائنسدان
- سیکورٹی
- سینئر
- احساس
- مقرر
- ارے
- سیکنڈ اور
- مختصر
- ہونا چاہئے
- سادہ
- سائٹ
- حالات
- So
- معاشرتی
- سافٹ ویئر کی
- کچھ
- کچھ
- بہتر
- سترٹو
- شماریات
- ابھی تک
- مطالعہ
- مطالعہ
- کامیابی
- امدادی
- حیرت انگیز
- کے نظام
- سسٹمز
- TAG
- لیتا ہے
- ٹیم
- ٹیموں
- ٹیکنیکل
- ٹیکنالوجی
- ۔
- دنیا
- ان
- خود
- چیزیں
- سوچنا
- سوچا
- وقت
- کرنے کے لئے
- نقل و حمل
- رجحانات
- ٹرگر
- ٹرگر
- کے تحت
- سمجھ
- افہام و تفہیم
- غیر متوقع
- فوری طور پر
- us
- استعمال کی شرائط
- قیمت
- Ve
- گاڑیاں
- نقطہ نظر
- ووٹنگ
- طریقوں
- کیا
- جس
- جبکہ
- گے
- کے اندر
- بغیر
- کام کر
- دنیا
- پیداوار
- تم
- اور
- زیفیرنیٹ