ویڈیو: دس ÙÙ†ÛŒ لمØات جس ميں لوگوں Ú©ÛŒ کيسے دوڑيں لگتی ÛÙŠÚº ™,999 ÙÙ†ÛŒ (اکتوبر 2024)
چونکہ بادل کو اپنانا ہر جگہ مقبول ہو جاتا ہے ، اس لئے کہ کاروباری اداروں کے لئے بادل میں ڈیٹا اور اطلاق کو محفوظ کرنے سے وابستہ ضابطوں اور شہری واجبات کو سمجھنا پہلے سے کہیں زیادہ اہم ہے۔ کلاؤڈ مینجمنٹ کمپنی رائٹ اسکیل کے سروے کے نتائج کے مطابق ، 93 فیصد سے زیادہ کاروبار کسی نہ کسی فیشن میں بادل کا استعمال کرتے ہیں۔ لیکن وہ کمپنیاں جو عوامی اور ہائبرڈ بادلوں پر ڈیٹا اسٹور کرتی ہیں خاص طور پر انضباطی اور جرمانے کے لئے حساس ہوجاتی ہیں اگر ڈیٹا کی خلاف ورزی ہوتی ہے یا اگر وہاں کوئی کلاؤڈ ڈاون ٹائم ہوتا ہے۔
زیادہ تر کمپنیاں ، خاص طور پر چھوٹی موٹی کاروباری کمپنیوں (ایس ایم بی) کے لئے ، کلاؤڈ فروشوں کے ساتھ معیاری خدمت کی سطح کے معاہدے (ایس ایل اے) پر دستخط کرتے ہیں۔ یہ ایس ایل اے صارفین کے مقابلے میں فروش کو زیادہ سے زیادہ فائدہ پہنچاتے ہیں اور اس کے نتیجے میں ، بادل فروشوں کو ہونے والے نقصانات کو محدود کرتے ہیں اگر اور جب کوئی آفت آتی ہے۔
آپ کو یہ سمجھنے میں مدد کرنے کے لئے کہ آپ کو بادل میں منتقل ہونے کی قانونی حدود کے ل better بہتر طور پر تیار رہنے کے ل know ، اور یہ معلوم کرنے میں آپ کی مدد کرنے کے لئے کہ کیا آپ کے عوامی یا ہائبرڈ کلاؤڈ کی خلاف ورزی کی جانی چاہئے ، اگر آپ محفوظ ہیں تو ، ہم نے اس فہرست کو مرتب کیا ہے۔ چیزوں پر غور کرنا۔
1. ڈیٹا کی خلاف ورزی کے بعد کسٹمر کی معلومات کا ذمہ دار کون ہے؟
ہم کہتے ہیں کہ آپ اپنے صارف کے تمام ڈیٹا کو کسی تیسرے فریق کے بادل میں محفوظ کرتے ہیں۔ اگر کوئی ہیکر اس بادل کی خلاف ورزی کرنے ، آپ کا ڈیٹا چوری کرنے ، اور اپنے صارفین کو نقصان پہنچانے کے ل using استعمال کرنے میں اہل ہے تو ، کوئی شخص شہری جرمانے کی ادائیگی کو ختم کردے گا۔ آپ کے ایس ایل اے کے الفاظ پر منحصر ہے ، آپ کے بادل فروش نے ممکنہ طور پر اس کے نتیجے میں ہونے والے نقصانات کو "اصل نقصانات" تک محدود کردیا ہے جس کی وجہ سے آپ کی کمپنی ذمہ دار ہے۔
"عام طور پر کوئی دکاندار اپنے معاہدے کو اس طرح لکھتا ہے کہ عام غفلت کے ل for ان کی ذمہ داری کافی کم ہوتی ہے ، عام طور پر 'اصل نقصانات' تک ہی محدود ہوتی ہے اور اکثر پچھلے چھ یا 12 مہینوں میں جو کچھ بھی صارف نے فروخت کنندہ کو ادا کیا ہے اس پر محدود ہوجاتا ہے۔ "فورٹ پوائنٹ قانونی میں کاروباری مشیر اسٹیون آئر نے کہا ، ایک فرم جو کاروباریوں اور چھوٹے کاروباروں کی نمائندگی کرنے میں مہارت رکھتی ہے۔ "اصل نقصانات کے بارے میں کہا جاتا ہے کہ صارف نے اس خدمت کے ل paid جو رقم فراہم نہیں کی تھی۔ معاہدوں سے 'اصل نقصانات' تک محدود ہوجانے سے ، اس معاہدے سے یہ امکان ختم ہوجاتا ہے کہ فروش 'نتیجہ خیز نقصانات' اور دیگر طبقات کے ذمہ دار ہوسکتا ہے۔ جانی نقصان جیسے نقصانات۔ "
آئر نے اس کے نتیجے میں ہونے والے نقصانات کو مالی نقصانات کے طور پر بیان کیا ہے جو خلاف ورزی یا بادل ڈاؤن ٹائم سے ایک قدم ہٹائے جاتے ہیں۔ مثال کے طور پر ، اگر آپ کے گاہک کو آپ کے آن لائن تعاون کے پلیٹ فارم کے ذریعہ ایک بڑی فروخت کی پچ دینا پڑے گی ، لیکن وہ بادل کے نیچے ہونے کی وجہ سے نہیں ہوسکتا ہے ، تو آپ اس ٹائم ٹائم کے حتمی نقصانات کے ذمہ دار ہوں گے۔
اعداد و شمار کی خلاف ورزیوں یا خالص حادثات کا بھی یہی حال ہے۔ زیادہ تر ایس ایل اے اگر ایلیٹ ہیکروں نے جدید ترین نظاموں کو توڑ دیا یا تیسرا فریق ڈیٹا سنٹر کے باہر فائبر کنکشن کو کاٹتا ہے تو بادل فروشوں کو ان نقصانات کو محدود کرنا پڑتا ہے۔ صرف اس صورت میں جب آپ کا وکیل "سراسر غفلت" ثابت کرسکتا ہے تو دکاندار بادل تباہی کی مالی ذمہ داریوں کے لئے بنیادی طور پر ذمہ دار ہوگا۔ مجموعی طور پر غفلت عام طور پر ناقص سلامتی یا فروش کے ذریعہ کی جانے والی جان بوجھ کر ناپاک کارروائیوں پر لاگو ہوتی ہے۔
Government) سرکاری ایجنسیوں میں ڈیٹا جمع کروانے کا ذمہ دار کون ہے؟
اگرچہ آپ دنیا کے سب سے زیادہ محفوظ بادل فروش کے ساتھ کام کر رہے ہیں ، اس کا مطلب یہ نہیں ہے کہ آپ کی اجازت کے بغیر آپ کے ڈیٹا تک رسائی حاصل نہیں کی جاسکتی ہے اور آپ کے اختتام پر کوئی قانونی سہولت نہیں ہے۔ چونکہ آپ اپنا ڈیٹا بادل فروش کے حوالے کرتے ہیں ، لہذا آپ بنیادی طور پر فروش کو سرکاری وارنٹ سے رضامندی دینے کی اجازت دے رہے ہیں۔ زیادہ تر SLAs اس کی وضاحت بالکل واضح طور پر کرتے ہیں ، اور اس کا امکان نہیں ہے کہ بڑے کلاؤڈ وینڈرز جیسے ایمیزون ویب سروسز (AWS) یا مائیکروسافٹ ایذور اس کمپنی کے ل for اپنے معیاری SLA کو تبدیل کرنے پر راضی ہیں جو وائٹ وہیل اکاؤنٹ نہیں ہے۔
لہذا ، اگر آپ کو حکومتی دخل اندازی کے بارے میں انتہائی تحفظات ملے ہیں تو ، آپ اپنے ذاتی بادل کی تعمیر یا مقامی طور پر اپنے ڈیٹا کو محفوظ کرنے سے بہتر ہوں گے۔ ان حالات میں ، آپ وارنٹ سے لڑنے اور اپنے صارف کے کوائف کا تحفظ کرنے کے اہل ہوں گے۔ لیکن ، اگر آپ عوامی یا ہائبرڈ بادل کے ساتھ جانے کا انتخاب کرتے ہیں تو ، آپ کو بہتر امید ہے کہ آپ کا بیچنے والا بگ برادر کے لئے آپ کی عدم رواداری کا شریک ہے۔
Ge. جغرافیہ کے ذریعہ بادل کے مخصوص ضابطے کیا ہیں؟
امریکہ میں آپ کے ڈیٹا کو کیسے منظم کیا جاتا ہے اس کے بارے میں اپنے حقوق سے باخبر رہنا کافی مشکل ہے۔ بدقسمتی سے ، عالمی قوانین ہر مخصوص ملک کے ل dif مختلف ہوتے ہیں اور ، کچھ معاملات میں ، ہر مخصوص ملک میں ہر دائرہ اختیار میں۔ اگر آپ مختلف جغرافیوں میں کلاؤڈ سروس فراہم کرنے والوں کے ساتھ ملٹی نیشنل بزنس ہیں تو ، آپ اس سے وابستہ قواعد و ضوابط کو سمجھنے اور ان کا نظم و نسق کرنے کی کوشش کرنے والے ایک بڑے درد سر میں ہیں۔
آئر کے مطابق ، یہ ضروری ہے کہ عالمی سطح پر ڈیٹا کو محفوظ کرنے والی کمپنیاں وکلاء کے ساتھ مل کر کام کریں کہ وہ کس طرح کے ڈیٹا کو محفوظ کر رہے ہیں ، وہ جغرافیے جس میں وہ ڈیٹا کو اسٹور کررہے ہیں ، اور ان قوانین کے اندر مخصوص قوانین کیا ہیں۔
آیر نے کہا ، "اگرچہ یہ سست ، مہنگا کام ہوسکتا ہے ،" کیونکہ آپ یا تو کسی ایسے دائرہ کار کے قوانین کی تحقیق کے لئے کسی کو وقت دینے کے لئے ادائیگی کرنے جا رہے ہیں جس سے وہ ناواقف ہیں ، ہر دائرہ اختیار میں ایک وکیل کی خدمات حاصل کریں جو پہلے سے ہی ہے۔ ان قوانین کو جانتا ہے ، یا ایک انتہائی مہنگے مضامین کے ماہر کی خدمات حاصل کرتا ہے جو پہلے سے ہی ہر دائرہ اختیار کے بارے میں جانتا ہے۔ "
بدقسمتی سے ، اس بات کا یقین کرنے کا سب سے آسان اور سب سے زیادہ مؤثر طریقہ کہ آپ ہر دائرہ اختیار میں رہتے ہو۔ چونکہ عالمی سطح پر خدمات فراہم کرنے والوں نے پہلے ہی اپنے کاروبار کو بڑھایا ہے اور عالمی سطح پر ڈیٹا کو کس طرح سنبھالنا چاہئے اس کا تعین کیا ہے ، اس لئے ان کے پاس معلومات اور بہترین طریقہ کار موجود ہونے کا زیادہ امکان ہے۔
آیر نے کہا ، "تعمیل کے لئے کسی فراہم کنندہ کی خدمات کی شرائط پر نظرثانی کرنے کے لئے وکیل کی خدمات حاصل کرنا بہت سستا ہے ، لیکن یہ کہ شرائط تخلیق کرنے کے لئے وکیل کی خدمات حاصل کریں اور پھر ان سے فراہم کنندہ کے ساتھ بات چیت کریں۔" لیکن اس کا یہ مطلب بھی ہے کہ آپ ایس ایل اے پر انحصار کررہے ہیں ، اور ہم پہلے ہی ان اہم طریقوں کی تلاش کرچکے ہیں جن میں ایس ایل اے فروخت کنندہ کے حق میں کام کرسکتا ہے۔
You. آپ کو بادل میں آرام دہ اور پرسکون ڈیٹا کیوں محسوس کرنا چاہئے؟
امریکہ میں ، زیادہ تر کمپنیاں ڈیٹا سیکیورٹی قوانین کے ذریعہ محفوظ ہیں جو ذاتی طور پر قابل شناخت معلومات (PII) کے ہینڈلنگ کو کنٹرول کرتی ہیں۔ ان قوانین کے تحت دکانداروں سے اعداد و شمار کے تحفظ کی حکمت عملیوں کی خاکہ نگاری کرنے والی تحریری پالیسیاں تشکیل دینے اور انھیں خلاف ورزیوں اور ٹائم ٹائم کی کم از کم کچھ ذمہ داری قبول کرنے پر مجبور کرنا پڑتا ہے۔ خلاف ورزی کی صورت میں ، ان قوانین نے اٹارنی جنرل کو اس کی اطلاع دینا بھی لازمی قرار دے دیا ہے۔ میسا چوسٹس میں ، مثال کے طور پر ، اس قانون کو 201 CMR 17.00 کہا جاتا ہے۔ کیلیفورنیا میں اس قانون کو ایس بی 1386 کہا جاتا ہے۔ آج تک ، 47 امریکی ریاستوں میں کتابوں پر ایک جیسے قوانین موجود ہیں۔
اگر قوانین آپ کو راحت بخش کرنے کے ل enough کافی نہیں ہیں (اور انھیں نہیں ہونا چاہئے) ، ایسے بادل فروش موجود ہیں جو رازداری اور سلامتی کے چیمپئن بن کر اپنے آپ کو مارکیٹ کرتے ہیں۔ کمپنیاں جیسے ڈیزاسٹر ریکوری (DR) سروس پرووائڈر اسپائڈر اوک صفر علم والے کلاؤڈ سروسز کے نام سے مشہور ہیں۔ وہ بادل پر ڈیٹا اپ لوڈ کرنے سے پہلے اپنے مؤکلوں کے آلات پر ڈیٹا کو خفیہ کرتے ہیں۔ زیرو نالج کا مطلب ہے کہ اسپائڈر اوک اور اس کے حریف کبھی بھی ڈیکرپٹڈ ڈیٹا کو نہیں سنبھالتے ہیں۔ یہ مشق انہیں امکانی خطرے کو محدود کرنے اور اپنے آپ کو کبھی بھی ایسی پوزیشن میں نہیں رکھنے میں مدد دیتی ہے جہاں وہ اعداد و شمار کو سرکاری اداروں کے حوالے کرنے پر مجبور ہیں۔
اسپائڈر اوک کے صدر اور سی ایم او مائیک میک کیمون نے کہا ، "بادل میں سسٹم اور خدمات کی منتقلی کے وقت ، خطرات کی ایک اچھی تنظیمیں اکثر نظرانداز کرتی ہیں۔" "ہم سلامتی ، رازداری ، تسلسل اور کنٹرول ہونے کے ل the چوٹی چاروں کا خلاصہ کریں گے۔"
میک کیم نے مزید کہا ، "کسی بھی وقت ہمارے پاس پاس ورڈ یا ان کے خفیہ کردہ ڈیٹا کا ورژن نہیں ہے۔ "یہاں تک کہ ہمارے اپنے سسٹم ایڈمنسٹریٹر ہمارے سسٹم میں موجود ڈیٹا کے حجم سے کہیں زیادہ کسی صارف کے بارے میں جاننے سے قاصر ہیں۔ ہم صرف صارفین کے بارے میں جو ڈیٹا اکٹھا کرتے ہیں وہ ایک ای میل ایڈریس اور بلنگ کی معلومات ہوتا ہے اگر انہیں کسی سروس پلان کی ضرورت ہو۔"
آئر کا دعوی ہے کہ اس سے قطع نظر کہ کمپنیاں ایمیزون اور مائیکرو سافٹ جیسے بڑے دکانداروں کے ساتھ کام کرتی ہیں یا نہیں ، یا اسپائڈر اوک جیسے چھوٹے ، صفر علم والے فروشوں کے ساتھ کام کرتی ہیں یا نہیں ، وہ بادل کا استعمال جاری رکھے گی۔
آئر نے کہا ، "اسٹارٹ اپس کے ساتھ اپنے کام میں ، میں عام طور پر وہ کاروبار نہیں دیکھتا ہوں جو خاص طور پر بادل کو استعمال کرنے سے گھبراتے ہیں۔" "اگر کچھ بھی ہے تو ، نئے کاروبار ، بہتر اور بد تر ، بادل کو اتنا ہی محفوظ اور ناقابل نشان دیکھیں جیسے فائلنگ کابینہ میں دستاویزات رکھنا ہے۔"
