بدمعاش بادل اکاؤنٹس کو نہ ماریں ، ان کو گلے لگائیں

آئی ٹی پروفیشنل کے نقطہ نظر سے ، کلاؤڈ سروسز ایک دو دھاری تلوار ہیں۔ ایک طرف ، کلاؤڈ سروسز جدید ترین سافٹ وئیر سروسز کی لاگت اور عملدرآمد کے وقت کو بہت تیزی سے کم کرسکتی ہیں کیونکہ اب انھیں طویل سیٹ اپ ، ترتیب اور جانچ کے اوقات کی ضرورت نہیں ہے اور نہ ہی بہت مہنگے سرور ہارڈ ویئر کی ضرورت ہے۔ صرف ایک اکاؤنٹ کے لئے سائن اپ کریں اور جائیں۔ دوسری طرف ، عمل درآمد میں آسانی یہ کچھ ہے جو صارفین نے بھی سیکھ لیا ہے ، اور ان میں سے بہت سارے افراد ذاتی طور پر یا ٹیموں کی حیثیت سے اپنے اپنے اکاؤنٹ ترتیب دے رہے ہیں۔ اور وہ ان کو ہر طرح کے کارپوریٹ کو ذخیرہ کرنے اور جوڑ توڑ کے لئے استعمال کررہے ہیں۔ جب تک کچھ غلط نہ ہو اس وقت تک کوئی آئی ٹی گورننس نہیں رکھتے ہیں۔

اس میں کوئی شک نہیں کہ آپ اپنے ملازمین کو اس قسم کی "شیڈو آئی ٹی" سروس قائم کرنے سے پریشان ہیں۔ ایک اور عام مثال سستی وائی فائی روٹر ہے۔ صارفین یہ بکس ایمیزون جیسے دکانداروں سے خریدتے ہیں ، اور پھر انھیں بہتر وائی فائی تھرو پٹ کے ل their اپنے آفس میں تعینات کرتے ہیں لیکن بغیر کسی فائر وال کی ترتیبات کے اس پر عام طور پر اصرار کیا جاتا ہے۔ ایک اور انتہائی مثال جو میرے ساتھ پیش آگئی: کسی کے ڈیسک کے نیچے ایسا سرور موجود ہے جو پورے کوڈ کو ترقی دینے کے پورے پلیٹ فارم کی میزبانی کرتا ہے۔

شیڈو آئی ٹی ، یا انفارمیشن ٹکنالوجی (آئی ٹی) سسٹم جو سرکاری کمپنی کے عملے کے علاوہ کسی دوسرے شخص کے ذریعہ کسی کمپنی کے اندر تیار کیا گیا ہے ، یہ سیکیورٹی اور ڈیٹا سے تحفظ کا ایک سنگین مسئلہ ہوسکتا ہے۔ کم از کم ، ان سسٹم میں ایسی خدمات شامل ہیں جو آئی ٹی کے ذریعہ بقیہ حفاظتی اقدامات کے ذریعہ محفوظ نہیں ہیں۔ اور بدترین بات یہ ہے کہ ، وہ ایک اضافی اور بڑے پیمانے پر غیر محفوظ حملے کی سطح مہیا کرتے ہیں جو اکثر آپ کے کارپوریٹ نیٹ ورک میں سیدھے دروازوں سے پیچھے ہوتے ہیں۔ آپ کے پہلے جواب میں ان ملازمین کو جڑ سے اکھاڑ پھینکنے ، سزا دینے اور ان کے سائے IT کو ختم کرنے کا امکان ہے۔

آپ کو لگتا ہے کہ بدمعاش کلاؤڈ سروسز کسی مشکل کی اتنی سخت نہیں ہیں جتنی ہارڈویئر مثالوں کے بارے میں میں نے ابھی ذکر کی ہے ، لیکن در حقیقت دشوارییں بہت ملتی جلتی ہیں۔ ایک ملازم ، چلو کہ وہ ایک ڈویلپر ہے ، ایمیزون ویب سروسز (اے ڈبلیو ایس) یا گوگل کلاؤڈ پلیٹ فارم پر ایک ورچوئلائزڈ کلاؤڈ سرور مثال کو جلدی سے خریدنے کا فیصلہ کرتی ہے تاکہ وہ اپنے پیچھے موجود کچھ نئے کوڈ کو جلدی سے جانچ سکتی ہے ، بغیر کسی درخواست کا انتظار کیے۔ اس کے ذریعے. چند منٹوں میں ، وہ خود کام کا بوجھ چلا رہی ہے۔ وہ اپنے کریڈٹ کارڈ کے ساتھ خدمات کے لئے ادائیگی کرتی ہے ، اور یہ سمجھتی ہے کہ ایک بار جب کوڈ منظور ہوجاتا ہے ، تو وہ اسے صرف خرچ کر سکتی ہے۔

ہوسکتا ہے کہ آپ ایسے صارف کو اتنی مستعدی سے شکار نہ کریں کہ آپ کوئی بدمعاش روٹر تعینات کرے کیونکہ AWS اور ذاتی راؤٹر کے مابین دو اہم اختلافات موجود ہیں: پہلے ، صرف ہمارے ڈویلپر کے بدمعاش سرور کی تلاش آسان نہیں ہے۔ جیسا کہ مارکیٹ ریسرچ فرم اسٹیٹسٹا (نیچے) کے مطابق ، حکمرانی اور ملٹی کلاؤڈ مینجمنٹ کلاؤڈ ایج میں آئی ٹی کے پیشہ ور افراد کے سامنے دو سب سے بڑے چیلنج ہیں۔ اس صارف کے غیر سرکاری اکاؤنٹ کے بارے میں پہلے سے معلومات کے بغیر ، رازداری اور ڈیٹا کے تحفظ سے متعلق اپنی خود کی حفاظتی پالیسیوں کی بھی خلاف ورزی کیے بغیر آپ اسے جلدی سے کیسے ٹریک کریں گے؟ دوسرا ، ایمیزون کا انتظام ماہر آئی ٹی عملہ کی ایک فوج کے ذریعہ کیا جاتا ہے جو سارا دن خدمت کے آسانی سے اور محفوظ طریقے سے چلتے رہنے کے علاوہ کچھ نہیں کرتے ہیں۔ تو ، واقعی آپ کو جس سرور کا انتظام کررہے ہیں اس کا پیچھا کرنے کی ضرورت کتنی ہے؟

کلاؤڈ کمپیوٹنگ مینجمنٹ 2019 میں دنیا بھر میں چیلنجز ہے

(تصویری کریڈٹ: سٹیٹا)

آئی ٹی رسک کو درپیش کریں

جو صارفین اپنی کلاؤڈ سروسز تیار کرتے ہیں وہ عام طور پر نیٹ ورک کی حفاظت کے بارے میں زیادہ نہیں جانتے ہیں۔ اگر وہ کرتے تو ، وہ وہ نہیں کرتیں جس طرح وہ کررہے ہیں۔ وہ جانتے ہیں کہ وہ کچھ اہم خصوصیت استعمال کرنا چاہتے ہیں جو کلاؤڈ سروس پیش کرتی ہے اور وہ شاید جانتے ہیں کہ کسی مسئلے کو حل کرنے کے ل work اس کو کیسے کام کرنا ہے۔ لیکن جب بات فائر وال کی تشکیل کرنے کی ہو تو ، ان کا کوئی اشارہ نہیں ہے ، اور چونکہ یہ خدمت انٹرنیٹ پر چل رہی ہے (جو بہرحال آئی ٹی کنفیگرڈ فائر وال کے ذریعہ پہنچایا جارہا ہے) ، شاید ان کا اندازہ ہو کہ وہ مکمل طور پر محفوظ ہیں۔ وہ جس چیز کی واقعی فکر کررہے ہیں وہ اپنے کام کو بہترین طریقے سے انجام دے رہے ہیں جس سے وہ جانتے ہیں کہ - جو حقیقت میں ایک اچھی چیز ہے۔

لہذا ، اگر آپ کے حوصلہ افزائی کرنے والے ملازمین کے بارے میں آپ کا ردعمل یہ ہے کہ وہ ایک ٹن اینٹوں کی طرح ان پر اتر آئے ، انہیں سزا دیں اور ان کے بدمعاش بادل کو بند کردیں تو آپ پر غور کرنا چاہتے ہیں۔ یقینی طور پر ، وہ آئی ٹی پر قابو پانے کیلئے بنائے گئے قواعد کو نظر انداز کر رہے ہیں۔ لیکن ، امکانات یہ ہیں ، وہ یہ کئی اچھی وجوہات کی بنا پر کر رہے ہیں ، کم از کم ان میں سے ایک آپ کے ہونے کی وجہ سے۔

آپ نے سب کے بعد بھی ماحول پیدا کیا ہے ، اور ایسا لگتا ہے کہ ایسا ہی ایک دھاوا تھا جس میں ایک بدمعاش بادل ان لوگوں کے لئے نوکری کرنے کا بہتر طریقہ سمجھا جاتا تھا۔ اس کا مطلب ہے ، داخلی آئی ٹی سروس فراہم کنندہ کی حیثیت سے ، آپ اس تیزی سے جواب نہیں دے رہے ہیں جس میں کاروبار کی ضرورت ہے۔ ان ملازمین کو آج اس کلاؤڈ سروس کی ضرورت ہے۔ آپ کی مدد کرنے سے پہلے انہیں کتنے دن انتظار کرنے کی ضرورت ہوگی؟

دج اس کی شناخت کیسے کریں

گلوبینٹ کے چیف سیکیورٹی آفیسر (سی ایس او) پابلو ویلیریل کے مطابق ، ایسی کمپنی جو ڈیجیٹل تبدیلی میں مدد کرتی ہے ، بدمعاش بادل خدمات تلاش کرنا ضروری نہیں ہے۔ اگر بدمعاش بادل وہی فراہم کنندہ استعمال کررہا ہے جو آپ کی بقیہ کمپنی ہے تو پھر بدمعاش بادل اور آپ کے عام بادل کی ٹریفک میں ٹریفک کے درمیان فرق بتانا تقریبا nearly ناممکن ہوسکتا ہے۔ ہمارے مذکورہ ڈویلپر کے سرور کے معاملے میں ، اگر کمپنی کے پاس پہلے ہی کچھ درجن ورچوئلائزڈ ایمیزون سرور دوسرے کام کا بوجھ سرانجام دے رہے ہیں تو ، صرف ٹریفک تجزیہ پر مبنی اس کے ایک بدمعاش سرور کی تمیز کرنا کتنا آسان ہوگا؟ اگرچہ اگلی نسل کی مناسب طریقے سے تشکیل شدہ فائر وال اور مناسب سافٹ ویئر یہ کرسکتا ہے ، لیکن ایسا کرنے کے لئے ضروری کام اہم ہے۔

ولاریل نے کہا کہ سب سے مؤثر طریقہ یہ ہے کہ جب ملازمین اخراجات جمع کروائیں اور انہیں اس طرح ڈھونڈیں تو کریڈٹ کارڈ کے بیانات کو دیکھیں۔ اعلی اخراجات سے باخبر رہنے کے حل درحقیقت مخصوص اخراجات کی قسموں کو پرچم لگانے کے ل. مرتب کیے جاسکتے ہیں ، لہذا انہیں تلاش کرنا کم از کم کسی حد تک خودکار ہوسکتا ہے۔ لیکن ان کا یہ بھی کہنا ہے کہ آپ کا اگلا قدم اہم ہے ، اور یہ ملازمین تک سختی سے کام لینے کی بجائے ان تک پہنچ رہا ہے۔

انہوں نے کہا ، "ان کی ضرورت کی خدمات فراہم کرنے کی پیش کش کریں۔" "ایک بار جب آپ بدمعاش خدمات کو قبول کرلیں ، آپ صارفین کے ساتھ تعلقات استوار کرسکتے ہیں۔"

انہوں نے کہا کہ بدمعاش بادل کو گلے لگا کر ، آپ اسے اپنی سیکیورٹی کے اندر لاسکتے ہیں ، اور آپ صارفین کو یہ یقینی بنانے میں مدد کرسکتے ہیں کہ وہ اپنے کلاؤڈ مثال کو موثر انداز میں چلائیں۔ اس کے علاوہ ، اگر آپ پہلے سے ہی کلاؤڈ سروسز استعمال کررہے ہیں تو ، پھر آپ شاید ایک ہی اہم خدمت کو نمایاں رعایت پر حاصل کرسکتے ہیں۔

دج آئی ٹی کو گلے لگانے کے 6 اقدامات

لیکن یاد رکھنا ، آپ کو ملنے والی ہر بدمعاشی خدمات ، چاہے وہ AWS پر ہو یا اس میں کچھ زیادہ خودمختار جیسا کہ ڈراپ باکس بزنس ، یہ ایک عدم ضرورت کی علامت ہے۔ ملازمین کو خدمت کی ضرورت تھی ، یا تو آپ اسے فراہم نہیں کرسکتے تھے جب انہیں ضرورت ہو یا وہ نہیں جانتے تھے کہ آپ کر سکتے ہیں۔ بہر حال ، اس کی بنیادی وجہ آئی ٹی کے ساتھ ہے لیکن ، خوشی سے ، ان مسائل کو حل کرنا نسبتا easy آسان ہے۔ یہاں شروع میں آپ کو چھ اقدامات اٹھانا چاہئے۔

اس شخص کو جاننے کے ل and ، اور معلوم کریں کہ اس نے آئی ٹی ڈیپارٹمنٹ کو استعمال کرنے کے بجائے اس سروس کو بنانے کا انتخاب کیوں کیا۔ امکانات یہ ہیں کہ آئی ٹی کو جواب دینے میں بہت زیادہ وقت لگتا ہے ، لیکن یہ دوسری وجوہات ہوسکتی ہے ، جس میں ایک ممانعت بھی شامل ہے جس کے نتیجے میں وہ اپنی کاروباری ضروریات کو پورا نہیں کرسکتے ہیں۔

بدمعاش بادل سروس کے بارے میں مزید معلومات حاصل کریں جو وہ استعمال کررہے ہیں ، وہ اصل میں اس کے ساتھ کیا کررہے ہیں ، اور انہوں نے اس کے تحفظ کیلئے کیا کیا ہے۔ جب آپ اسے اندر لانے کے عمل میں ہیں تو آپ کو یہ یقینی بنانا ہوگا کہ یہ محفوظ ہے۔

اپنے طریق کار کو دیکھیں۔ کسی ٹیم کو آپ کے کلاؤڈ خدمات تک رسائی کی درخواست کرنے میں کتنا وقت لگتا ہے؟ منظوری کا عمل کس طرح شامل ہے؟ آپ کتنی مدد فراہم کرنے کے لئے تیار ہیں؟ کسی آسان چیز جیسے IP ایڈریس کو حاصل کرنا کتنا مشکل ہے؟ کارپوریٹ بیک اپ پلان میں شامل ہونا کتنا مشکل ہے؟

آپ کا محکمہ آئی ٹی محکمہ بدمعاش بادل اکاؤنٹس کو غیر ضروری بنانے کے لئے کیا کرسکتا ہے؟ مثال کے طور پر ، کیا آپ منظور شدہ فراہم کنندگان پر جلدی اور آسانی سے اکاؤنٹ بنانے کے لئے کوئی ذریعہ فراہم کرسکتے ہیں؟ کیا آپ کارپوریٹ کلاؤڈ اکاؤنٹ فراہم کرسکتے ہیں جو ملازمین کم سے کم تاخیر کے ساتھ استعمال کرسکتے ہیں؟ کیا آپ عملہ کو مشیر کی حیثیت سے کام کرنے کے لئے مہیا کرسکتے ہیں کیوں کہ کسی کے بھی محکمہ برائے اطلاعات میں اضافی عملہ نہیں ہے؟

آپ کا محکمہ غیر آئی ٹی محکموں میں جدت کو فروغ دینے کے لئے کیا کرسکتا ہے؟ کیا آپ آئی ٹی خدمات کا ایسا مینو فراہم کرسکتے ہیں جو درخواست پر دستیاب ہو؟ شاید ٹیموں کے لئے تیز رفتار رد عمل کی خدمت جو واقعی کچھ جدید کام کررہی ہیں لیکن جنہیں مدد کی ضرورت ہے ، جیسے مشین سیکھنے (ایم ایل) کو ان کے کاروبار کے ایک حصے میں شامل کرنا؟ یاد رکھنا ، اگر آپ مدد نہیں کرسکتے یا مدد نہیں کرتے ہیں ، تو ایک اعلی حوصلہ افزائی ٹیم آپ کے بغیر آگے بڑھے گی اور آپ اسی کو روکنے کی کوشش کر رہے ہیں۔

سب سے اہم ، تجربے کو اس پیمائش اور بہتر بنانے کے لئے استعمال کریں کہ آپ کی آئی ٹی عملہ کاروبار کی رفتار پر رد عمل ظاہر کرنے کے لئے کیا کر رہا ہے۔

• 2019 کے لئے بہترین میزبان اینڈ پوائنٹ پوائنٹ پروٹیکشن اور سیکیورٹی سافٹ ویئر 2019 کے لئے بہترین میزبان اختتام نقطہ تحفظ اور سیکیورٹی سافٹ ویئر
• 2019 کے لئے بہترین انفراسٹرکچر کے طور پر خدمت کے حل 2019 کے لئے بہترین انفراسٹرکچر کی حیثیت سے خدمات کے حل
• 2019 کے لئے بہترین موبائل ڈیوائس مینجمنٹ (MDM) حل 2019 کے بہترین موبائل ڈیوائس مینجمنٹ (MDM) حل

میں جانتا ہوں کہ اس مقام پر ، آپ یہ دعوی کر سکتے ہیں کہ آپ کے پاس وسائل نہیں ہیں۔ لیکن حقیقت یہ ہے کہ ، اگر آپ کے ملازمین خود ایک اچھا کام کررہے ہیں ، تو آپ کو اضافی وسائل کی راہ میں زیادہ ضرورت نہیں ہے۔ اور اگر آپ محاورے لوہے کی مٹھی کے ذریعہ اس طرح کی سرگرمی کو روکنے کی کوشش کرتے ہیں تو ، پھر ممکنہ طور پر یہ سرگرمی پردے کے پیچھے جاری رہے گی security اور آپ کو سیکیورٹی واقعہ یا کاروبار میں ناکامی کا خدشہ ہے جس میں آپ سے کہیں زیادہ وسائل درکار ہوں گے۔ میں کبھی بھی ہوں گے۔

یہاں تک کہ ایمیزون اور گوگل جیسے میگا فراہم کرنے والے بھی ہیک ہوجاتے ہیں۔ اگر آپ کے پاس ان خدمات پر کارپوریٹ ڈیٹا کی ریمز ہیں جو آپ کے سرکاری اسٹورز کی طرح محفوظ نہیں ہیں ، تو آپ آسانی سے ایک گندی پریشانی کا سامنا کر سکتے ہیں اور جب تک کہ بہت دیر ہوجائے اس سے پوری طرح بے خبر رہیں۔ یقینی طور پر ، آپ اس صارف کی طرف انگلی اٹھا سکتے ہیں جس نے اجازت کے بغیر سائن اپ کیا تھا ، لیکن اس سے ناراض چیف انفارمیشن سیکیورٹی آفیسر (سی آئی ایس او) کو مطمئن نہیں کیا جاسکتا جو یہ جاننا چاہتا ہے کہ کمپنی کے ورچوئل سرورز میں X فیصد کیوں نہیں بن سکتا ہے۔ اور یہ آپ کے صارفین (جو اکثر ناپسندیدہ افراد ہوتے ہیں) کی مدد کرنے میں مدد نہیں دے رہا ہے کیونکہ یہ ان کا ذاتی ڈیٹا ہے جو سامنے آرہا ہے۔

ولرریل نے نشاندہی کرتے ہوئے کہا ، "ملازمین زیادہ خوش ہوں گے ،" اور انہوں نے یہ بھی نوٹس لیا کہ ملازمین کو ان کی حوصلہ افزائی کی سزا دینا عام طور پر ان کے نتیجے میں محرک نہیں ہوتا ہے۔ کوئی بھی اس کے لئے آپ کا شکریہ ادا کرنے نہیں جا رہا ہے۔ بدمعاش خدمت کو گلے لگا کر ، آپ نہ صرف صارفین کو خوش کرتے ہیں اور انھیں متحرک رکھتے ہیں ، بلکہ آپ اعتماد پر مبنی مواصلاتی چینل بھی قائم کرتے ہیں۔ اگر وہ آپ پر بھروسہ کرتے ہیں تو ، دھوکہ دہی سے خدمات کے لئے سائن اپ کرنے کی کوئی وجہ نہیں ہے۔ وہ آپ کو صرف اتنا ہی اطلاع دیں گے جیسے وہ کرتے ہیں ، کیوں کہ آپ جانتے ہو کہ آپ دونوں کے لئے بہتر ہے۔