چیف انفارمیشن سیکیورٹی آفیسرز (CISOs) کو درپیش چیلنجز گزشتہ دہائی میں ڈرامائی طور پر تیار ہوئے ہیں۔ آج، انہیں اپنی حفاظتی کوششوں — اور بجٹ — کو اپنی تنظیم کے کاروباری اہداف کے ساتھ ہم آہنگ کرنا چاہیے، جو کہ کسٹمر کے اعتماد کو برقرار رکھنے سے لے کر ہو سکتا ہے کہ ان کا ڈیٹا انٹلیکچوئل پراپرٹی کو چوری سے بچانے کے لیے محفوظ ہے۔
ایگزیکٹو مینجمنٹ ٹیم کے ایک اہم رکن کے طور پر، CISOs کے پاس اکثر بورڈ کی سطح کی رپورٹنگ کی ذمہ داریاں ہوتی ہیں۔ انہیں کلاؤڈ کے ذریعہ متعارف کرائی گئی تکنیکی پیچیدگی کی ایک نئی اور مشکل سطح کا انتظام کرنا ہوگا، جہاں شناخت عملی طور پر دفاع کی پہلی اور آخری لائن ہے۔ اور کام وہاں ختم نہیں ہوتا۔ کامیاب ہونے کے لیے، انہیں مختلف شعبوں میں مہارت کے ساتھ ٹیم بنانے، اور صحیح دفاعی ٹیکنالوجیز کا انتخاب کرنے کے لیے بھی کافی کوشش کرنی چاہیے۔
تکنیکی چیلنج
تیز رفتار کلاؤڈ اپنانے کے ساتھ مل کر ریموٹ یا ہائبرڈ ورک ماڈلز میں منتقلی بہت حملے کی سطح کو وسیع کیا CISOs کو تحفظ دینا چاہیے۔ مزید برآں، انہیں اکثر ایک سے زیادہ بادلوں سے نمٹنا پڑتا ہے۔ بڑے فراہم کنندگان — Amazon Web Services, Azure, اور Google Cloud Platform — سبھی کے ڈھانچے، طریقہ کار، تقاضے، وغیرہ قدرے مختلف ہیں، یہ سب ان کے انتظام کی پیچیدگی کو مزید بڑھاتے ہیں۔ وسیع و عریض فن تعمیرات
ڈیٹا سینٹر پر مبنی کمپنیاں جو کلاؤڈ میں منتقل ہو چکی ہیں، ظاہر ہے کہ انہیں حفاظتی خدشات کے ایک نئے سیٹ کا سامنا کرنا پڑتا ہے جن کو سنبھالنے کے لیے روایتی فائر والز کو کبھی ڈیزائن نہیں کیا گیا تھا۔ لہذا، ویںe اب عام طور پر گریز سنا جاتا ہے "شناخت نیا دائرہ ہے۔" یہ یقیناً سچ ہے۔ اگرچہ فائر والز اور نیٹ ورک پر مبنی دیگر کنٹرولز کو ترک نہیں کیا جانا چاہیے، CISOs کو شناخت کے مسائل پر توجہ مرکوز کرنے کی ضرورت ہے۔ درج ذیل تین قدمی عمل اس علاقے میں تیزی اور مؤثر طریقے سے نتائج فراہم کر سکتا ہے۔
- اضافی مراعات پر لگام لگائیں۔. ایک کے دوران بادل کی طرف ہجرت, عالمی مراعات اکثر ٹرانزیشن ٹیم کے ہر فرد کو دی جاتی ہیں۔ اس سے بچنا بہتر ہے، لیکن اگر ایسا ہوتا ہے تو، مراعات پر نظرثانی کی جانی چاہیے اور منتقلی کے بعد ان کو محدود کرنا چاہیے۔ ایسا کرنے کا ایک اچھا طریقہ یہ ہے کہ یہ نگرانی کی جائے کہ کن افراد کے ذریعہ کن وسائل تک رسائی حاصل کی جا رہی ہے۔ اگر کوئی فرد کسی خاص وسائل تک رسائی حاصل نہیں کر رہا ہے، تو ایسا کرنے کا حق منسوخ کر دیا جانا چاہیے۔
-
اضافی مراعات اور غلط کنفیگریشنز کو جوڑیں۔. کلاؤڈ کی غلط ترتیب ایک اور سنگین خطرہ ہے۔ لیکن جب ایک مراعات یافتہ شناخت کو غلط کنفیگرڈ کلاؤڈ ریسورس تک رسائی حاصل ہوتی ہے، تو نتائج تباہ کن ہو سکتے ہیں۔ خوش قسمتی سے، غلط کنفیگریشنز، نیز ضرورت سے زیادہ مراعات کا پتہ لگانے اور خطرات کو ختم کرنے کے لیے ان کا تدارک کرنے کے لیے اب خودکار ٹولز دستیاب ہیں۔
- ترجیح دیں. ہر غلط کنفیگریشن کو درست کرنے کے لیے کبھی بھی کافی وقت یا کافی عملہ نہیں ہوتا، اس لیے ان لوگوں پر توجہ مرکوز کرنا ضروری ہے جو سیکیورٹی رسک کا سب سے بڑا ذریعہ ہیں۔ مثال کے طور پر، ڈیٹا کی خلاف ورزیوں کو روکنے کے لیے کلاؤڈ سٹوریج کی بالٹیوں کے لیے شناخت پر مبنی رسائی کے خطرات کو دور کرنا بہت ضروری ہے۔ ترتیب کی غلطیوں کی نگرانی کرنا جو ڈیٹا کو ضرورت سے زیادہ، ڈیفالٹ وغیرہ کے ذریعے بے نقاب کرتی ہے، اجازتیں اولین ترجیح ہونی چاہیے۔
انسانی چیلنج
کلاؤڈ انفراسٹرکچر کو محفوظ بنانا منفرد مہارتوں کا تقاضہ کرتا ہے، اور کام کرنے کے لیے اہل افراد کو تلاش کرنا CISOs کے سب سے بڑے چیلنجوں میں سے ایک ہے۔ اہلیت کے تین اہم شعبے ہیں جو ہر کلاؤڈ سیکیورٹی ٹیم کے پاس ہونا چاہئے:
- تعمیراتی قابلیت۔ کسی تنظیم کی حفاظتی حالت کا اندازہ لگانے اور وقت کے ساتھ ساتھ اسے پختہ کرنے کے لیے روڈ میپ بنانے کے لیے، سیکیورٹی ٹیموں کو ایک حوالہ ماڈل کی ضرورت ہوتی ہے۔ دی CSA فریم ورک ایک بہترین وسیلہ ہے، اور کئی دوسرے دستیاب ہیں۔ صنعت کے معیاری حفاظتی فریم ورک جیسے CSA میں پیش کیے گئے آرکیٹیکچرل تصورات کی واضح تفہیم کے بغیر، بادل کے حملے کی سطح کو کم کرنا مشکل ہے اور نابینا مقامات کو نظر انداز کرنا آسان ہے۔
-
کلاؤڈ انجینئرنگ۔ سیکیورٹی ٹیم کو کلاؤڈ سیکیورٹی کی روزانہ کی ضروریات کو بھی سنبھالنے کی ضرورت ہے، جس میں انتظام، دیکھ بھال اور بہت کچھ شامل ہوسکتا ہے۔ سیکورٹی کے دائرے میں "لائٹس آن رکھنے" کے لیے قابل کلاؤڈ انجینئرنگ ضروری ہے۔
-
رد عمل کی صلاحیتیں۔ عالمی سطح پر سائبر حملے کی شرح سے ہوتے ہیں۔ 30,000 یومیہ. ہر انٹرپرائز واقعات کے مستقل بنیادوں پر ہونے کی توقع کر سکتا ہے، اور سیکورٹی ٹیموں کو ایسے ماہرین کی ضرورت ہوتی ہے جو فوری طور پر رد عمل ظاہر کر سکیں - اگر روک نہ سکے تو سنگین نتائج کو محدود کریں۔
کلاؤڈ سیکیورٹی ٹیم کا مثالی میک اپ نیٹ ورک، کلاؤڈ اور ترقیاتی ماہرین پر محیط ہے جو باہمی تعاون کے ساتھ کام کر سکتے ہیں۔ ان صلاحیتوں کے ساتھ ٹیم بنانے کا کام اس حقیقت سے پیچیدہ ہے کہ اس میں کمی ہے۔ ملین 3.4 اس وقت سائبر سیکیورٹی کے کارکنان۔
ایک نقطہ نظر جو بھرتی کے لیے اچھی طرح سے کام کرتا ہے وہ ہے تربیت کے ذریعے اندر سے ترقی۔ یہ اندرون ملک یا فریق ثالث سرٹیفیکیشن پروگرام کے ذریعے ہو سکتا ہے۔ نیز، دکانداروں کے انتخاب میں، تنظیموں کو ان لوگوں کی حمایت کرنی چاہیے جن کی پیشکشوں میں مضبوط تربیتی جزو شامل ہے۔ اگر ممکن ہو تو، CISOs کچھ حفاظتی کاموں پر کام کرنے کے لیے غیر سیکیورٹی ملازمین کو حاصل کرنے کے طریقے تلاش کر سکتے ہیں۔
ایک بار جمع ہونے کے بعد، کسی بھی سیکیورٹی ٹیم کو جن مسائل کا سامنا کرنا پڑے گا ان میں سے ایک ملٹی کلاؤڈ آرکیٹیکچرز سے نمٹنا ہے، جو معمول بننا. بہت کم لوگ تینوں بڑے کلاؤڈ پلیٹ فارمز کے ٹولز، نام اور حفاظتی ماڈل سے واقف ہیں۔ اس وجہ سے، بہت سی کمپنیاں کلاؤڈ مقامی ٹیکنالوجیز کی طرف رجوع کر رہی ہیں جو مختلف کلاؤڈ پلیٹ فارمز کو محفوظ کرنے سے وابستہ باریکیوں کو سمجھتی ہیں اور ان صارفین کے لیے حفاظتی کاموں کو آسان بناتی ہیں جن میں AWS، Azure، GCP وغیرہ میں خصوصی تربیت کی کمی ہو سکتی ہے۔
خلاصہ یہ کہ آج کے CISOs کو درپیش چیلنجز زیادہ تر کلاؤڈ کے ذریعے چلائے جاتے ہیں، جس سے حملہ کی ایک بہت وسیع سطح پیدا ہوتی ہے جس کی حفاظت کی ضرورت ہوتی ہے۔ دریں اثنا، ہر کلاؤڈ پلیٹ فارم کے ذریعہ استعمال ہونے والے انتظامی ماڈل اور ٹولز میں مہارت حاصل کرنے کے لیے حفاظتی مہارت کی ضرورت ہوتی ہے جس کی فراہمی بہت کم ہے۔ ایسے حل دستیاب ہیں جو سیکیورٹی ٹیموں کو اپنے کلاؤڈ انفراسٹرکچر کی حفاظت کے لیے بہترین طریقوں پر عمل درآمد کرنے میں مدد کرنے کے لیے درکار مرئیت اور پلیٹ فارم کی معلومات فراہم کرتے ہیں، جبکہ اس عمل میں مہارت کے حامل تجزیہ کاروں کی مدد کرتے ہیں۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو بلاک چین۔ Web3 Metaverse Intelligence. علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.darkreading.com/cloud/how-the-cloud-is-shifting-ciso-priorities