فہرست کا خانہ:
ویڈیو: §Ù„زÙزاÙÙŠ ÙŠØكي Øقيقة ما وقع له بالمسجد Ù„Øظات قبيل الهجوم (اکتوبر 2024)
میں واشنگٹن ڈی سی میں سابق قومی سائبرسیکیوریٹی زار رچرڈ کلارک کے ساتھ ڈنر کھا رہا تھا ، جو اب گڈ ہاربر سیکیورٹی رسک مینجمنٹ کے چیئرمین اور سی ای او ہیں ، جب انہوں نے وضاحت کی کہ اچھ goodی پیرمیٹر سیکیورٹی آپ کے نیٹ ورک کی حفاظت کے لئے کافی نہیں ہے۔ "برے لوگ ،" پہلے ہی آپ کے نیٹ ورک کے اندر موجود ہیں۔
پرتوں کی حفاظت وہ چیز ہے جس کے بارے میں آپ نے پہلے بھی سنا ہوگا ، لیکن آئی ٹی میں بہت سے لوگوں کے لئے ، یہ اب بھی ایک معمہ ہے۔ آپ سیکیورٹی کی پرتیں کیسے بناتے ہیں؟ آپ یہ فیصلہ کیسے کریں گے کہ آپ کو کتنی تہوں کی ضرورت ہے؟ تہوں کو کس چیز کی حفاظت کرنی چاہئے؟ کیا بہت سی پرتیں ہوسکتی ہیں؟
اس کا جواب آپ کے نیٹ ورک ، آپ کے کاروبار کی نوعیت اور آپ کے خطرے کی سطح پر منحصر ہوگا۔ لیکن یہ یاد رکھنا ضروری ہے کہ آپ کے کاروباری شراکت داروں سے آپ کے خطرے کی سطح متاثر ہوسکتی ہے۔ لہذا ، اگر آپ سپلائی کرنے والے یا ٹھیکیدار ہیں ، مثال کے طور پر ، تو آپ کا خطرہ ان کے جیسا ہی ہوگا کیونکہ وہ برے لوگ آپ کو اپنے کاروباری شراکت داروں کے راستے کے طور پر استعمال کرنے کی کوشش کریں گے۔
پرتیں ان اعداد و شمار پر مبنی ہوتی ہیں جن کی حفاظت کے لئے آپ کو ضرورت ہوتی ہے۔ اس کا مطلب یہ ہے کہ آپ کو یہ یقینی بنانا ہوگا کہ آپ کا ڈیٹا محفوظ ہے ، اور آپ کو یہ بھی یقینی بنانا ہوگا کہ یہ آپ سے نہیں لیا جاسکتا۔ اور ، یقینا ، آپ کو یہ یقینی بنانا ہوگا کہ آپ کا نیٹ ورک نقصان سے محفوظ ہے تاکہ آپ کا کاروبار متاثر نہ ہو۔
آپ کا ڈیٹا محفوظ کرنا
ڈیٹا کا تحفظ پہلی تنقیدی پرت ہے۔ اس کے ل you آپ کو یہ یقینی بنانا ہوگا کہ آپ کے اہم ڈیٹا کی ایک کاپی محفوظ اسٹوریج میں ہے جہاں ہیکرز یا دوسروں تک نا قابل رسائی ہے ، ناراض ملازمین سمیت۔ زیادہ تر کمپنیوں کے ل such ، اس طرح کے بیک اپ کو ڈیٹا سینٹر میں موجود ہونا چاہئے جہاں آپ ضرورت کے وقت انہیں آسانی سے حاصل کرسکیں ، اور بادل میں بھی جہاں چھیڑ چھاڑ کرنا زیادہ مشکل ہے۔ ایسی متعدد عوامی بادل خدمات موجود ہیں جو بیک اپ کو سنبھالیں گی ، بشمول ایمیزون ویب سروسز (اے ڈبلیو ایس) ، گوگل کلاؤڈ ، اور آئی بی ایم کلاؤڈ ، نیز کاربونائٹ جیسی سرشار بیک اپ سروسز ، جنہوں نے حال ہی میں اس کے حریف موزی کو حاصل کیا۔
اس کے بعد ان بیک اپ کو جغرافیائی طور پر مختلف مقامات پر بیک اپ کیا جاسکتا ہے ، جس سے یہ یقینی بنانے میں مدد ملتی ہے کہ انھیں کسی بھی تباہی میں سمجھوتہ نہیں کیا جائے گا۔ عام طور پر پورے بیک اپ کے عمل کو خودکار کیا جاسکتا ہے ، ایک بار جب یہ سب کچھ مرتب ہوجاتا ہے تو ، آپ کو ضرورت کے مطابق آپ کے بیک اپ کی سالمیت کی تصدیق کرنے کی ضرورت ہوتی ہے۔
پھر اعداد و شمار کا تحفظ موجود ہے ، جس کا مطلب ہے کہ اگر کسی کو یہ مل جاتا ہے تو اسے ناقابل رسائی اور ناقابل استعمال ہونا پڑتا ہے۔ اپنے ڈیٹا کو ناقابل رسائی بنانے کے ل you ، آپ کو اپنے نیٹ ورک کو الگ کرنے کی ضرورت ہے تاکہ نیٹ ورک کے ایک حصے تک رسائی حاصل کرنے کا مطلب یہ نہیں ہے کہ آپ ہر چیز تک پہنچ سکتے ہیں۔ مثال کے طور پر ، جب 2013 میں اس کے HVAC سسٹم کے ذریعہ اس کے نیٹ ورک کی خلاف ورزی کی گئی تھی ، تو ہیکرز نے دوسرے ڈیٹا تک رسائی حاصل نہیں کی تھی۔
نیٹ ورک کی تقسیم کے لئے ایسے روٹرز کی ضرورت ہوتی ہے جو پہلے سے طے شدہ طور پر رسائی سے انکار کرتے ہیں اور مخصوص نیٹ ورک نوڈس سے ہی نیٹ ورک کنکشن کی اجازت دیتے ہیں ، جن کو روٹر اپنے میڈیا ایکسیس کنٹرول (میک) یا IP ایڈریسز کے ذریعے فلٹر کرتے ہیں۔ اندرونی فائر وال بھی اس فنکشن کو انجام دے سکتے ہیں اور پیچیدہ ایپلی کیشنز میں زیادہ لچکدار ہوسکتے ہیں۔
نظر انداز کرنا خفیہ کاری ایک بڑی غلطی ہے
قطعہ بندی کے علاوہ ، آپ کے ڈیٹا کو بھی خفیہ کرنا ضروری ہے ، جب کہ یہ پورے نیٹ ورک میں منتقل ہو رہا ہے اور اسے اسٹور کیا جارہا ہے۔ خفیہ کاری کو پورا کرنا آسان ہے کیونکہ اس نے وائرلیس اور کلاؤڈ تک رسائی والے سافٹ ویئر میں بطور ڈیفالٹ کارکردگی کا مظاہرہ کیا ہے ، اور تمام جدید آپریٹنگ سسٹم (او ایس) معیاری خدمت کے طور پر خفیہ کاری فراہم کرتے ہیں۔ اس کے باوجود ، اہم اعداد و شمار کو خفیہ کرنے میں ناکامی شاید حالیہ خلاف ورزیوں میں ڈیٹا کے ضائع ہونے کی واحد سب سے بڑی وجہ ہے۔
بہت سے معاملات میں قانونی تقاضوں کے باوجود ، اس طرح کے اعداد و شمار کو خفیہ نہیں کیے جانے کی وجوہات کا خلاصہ چار الفاظ میں کیا جاسکتا ہے: سستی ، نااہلی ، جہالت اور حماقت۔ آپ کے ڈیٹا کو خفیہ کرنے میں ناکام رہنے کا کوئی عذر نہیں ہے۔
آخر میں ، نیٹ ورک کی حفاظت موجود ہے۔ اپنے ڈیٹا کی حفاظت کے ساتھ ، آپ کو یہ بھی یقینی بنانا ہوگا کہ آپ کے نیٹ ورک کو حملے شروع کرنے کے پلیٹ فارم کے طور پر استعمال نہیں کیا جاتا ہے ، اور آپ کو یہ یقینی بنانا ہوگا کہ آپ کے نیٹ ورک کے آلے آپ کے خلاف استعمال نہیں ہوئے ہیں۔ یہ خاص طور پر نیٹ ورکس کا ایک مسئلہ ہے جس میں آپ کے گودام یا فیکٹری میں مشین کنٹرولرز شامل ہیں ، اور یہ آپ کے انٹرنیٹ آف چیز (آیو ٹی) ڈیوائسز کا مسئلہ ہے۔
- اپنی حفاظت کو سبوتاژ نہ کریں ، اپنے صارفین کو تربیت دیں اپنی حفاظت کو سبوتاژ نہ کریں ، اپنے صارفین کو تربیت دیں
- اپنے نیٹ ورک کو صارف-گریڈ IOT کی دھمکیوں سے تحفظ فراہم کرنا شروع کریں اپنے نیٹ ورک کو صارف-گریڈ IOT کی دھمکیوں سے تحفظ فراہم کریں۔
- اپنے نیٹ ورک کی حدود میں سیکیورٹی کی تلاش اور ان کی درستگی کو اپنے نیٹ ورک کی حدود میں سیکیورٹی کی تلاش اور فکسنگ
یہ ایک بہت بڑا مسئلہ ہے کیونکہ بہت سارے نیٹ ورک ڈیوائسز کی اپنی سیکیورٹی بہت کم ہوتی ہے یا نہیں۔ لہذا ، انکار سروس آف اٹیک (ڈی او ایس اٹیک) شروع کرنے کے لئے یا آپ کی کمپنی کی کاروائیوں پر نگرانی کرنے کے لئے ان کے ڈیٹا کو دور کرنے کے لئے ان کو پلیٹ فارم کے طور پر استعمال کرنا کافی آسان ہے۔ وہ آپ کے نیٹ ورک کے خلاف کاروائیوں کی بنیاد کے طور پر بھی استعمال ہوسکتے ہیں۔ چونکہ آپ ان آلات کو ختم نہیں کرسکتے ہیں ، لہذا آپ ان کے اپنے نیٹ ورک پر لگائیں ، ان کی زیادہ سے زیادہ حفاظت کریں اور پھر انہیں اپنے اندرونی نیٹ ورک سے براہ راست جڑنے نہ دیں۔
یہاں ہم نے کئی پرتوں پر تبادلہ خیال کیا ہے اور ، کچھ معاملات میں ، آپ کے نیٹ ورک کو مزید ضرورت پڑسکتی ہے۔ لیکن یہ یاد رکھنا ضروری ہے کہ ہر پرت کو نظم و نسق کی ضرورت ہوتی ہے ، اور یہ کہ ہر پرت کے لئے درکار تحفظ کو دوسرے نیٹ ورک میں دیگر حفاظتی پرتوں کے ساتھ موجود ہونا ضروری ہے۔ اس کا مطلب یہ ہے کہ یہ ضروری ہے کہ آپ کے پاس ہر پرت کا انتظام کرنے والا عملہ موجود ہو ، اور یہ کہ ہر پرت میں سیکیورٹی کسی اور سیکیورٹی پر منفی اثر نہیں ڈالتی ہے۔
دن کے حل سے بچنے کے ل It's یہ بھی ضروری ہے ، ایک خاص خطرہ سے لڑنے کے لئے یکدم سلامتی کا مطلب۔ ایک طرح کی سیکیورٹی ویک - ایک تل میں چوسنا آسان ہے اور بے قابو گندگی کا خاتمہ کرنا۔ اس کے بجائے ، ایک وسیع البنیاد طریقہ اختیار کریں جس میں دن کے خطرہ کے لئے ابھی کسی اور پرت کی ضرورت نہیں ہوگی۔
