مائیکرو سافٹ 2019 میں سیکیورٹی کو کس طرح انجام دیتا ہے

مائیکرو سافٹ نے رواں ہفتے اپنی اگنیٹ کانفرنس میں متعدد حفاظتی سامانوں کا اعلان کیا تھا ، لیکن ان میں سے ایک چیز کا ان کا پختہ یقین تھا کہ جس طرح سے آپ اپنی سیکیورٹی کارروائیوں کو چلاتے ہیں اتنا ہی اہم ہے جتنا آپ چلاتے ہیں۔

مائیکروسافٹ کے چیف انفارمیشن سیکیورٹی آفیسر بریٹ آرسنالٹ (سب سے اوپر) پر زور دار تھے کیونکہ انہوں نے مائیکروسافٹ کا اپنا سیکیورٹی ماحول اور اپنے اور اپنے صارفین کے لئے سیکیورٹی کا انتظام کرنے کے طریق کار کو بیان کیا تھا۔ انہوں نے کہا کہ کمپنی روزانہ 20 ارب سیکیورٹی واقعات حل کرتی ہے۔

"صارف دونوں میری پہلی لائن اور دفاع کی آخری لائن ہیں ،" آرسنالٹ نے کہا ، اور نوٹ کیا ہے کہ مائیکرو سافٹ کے پاس 125،000 ملازمین کے علاوہ 70،000 "بیجڈ" پارٹنر ہیں۔ انہوں نے اتنے بڑے اور متنوع ماحول کو سنبھالنے کے زبردست چیلنج پر زور دیا ، جس میں استعمال شدہ اس کے آپریٹنگ سسٹم کے 32 ورژن ، 500،000 لینکس ماحول ، دوسرا سب سے بڑا میکنٹوش کہیں بھی نصب کردہ اڈ (ایپل پہلا ہے) ، اور اگلے "این + 1" پر مشتمل ہے۔ ونڈوز کا ورژن انہوں نے کہا کہ ان کا بنیادی ہدف کمپنی کی حفاظت کرنا ہے ، مائیکرو سافٹ مصنوعات کو استعمال نہیں کرنا۔

آرسنالٹ نے "مواقع اور خطرے" پر بہت زیادہ وقت صرف کیا ، اور بتایا کہ ہمیشہ رسائی ، بڑے پیمانے پر ڈیٹا سیٹ ، کلاؤڈ بیسڈ اسٹوریج ، اور جدید انجینئرنگ نے بہت سارے مواقع اور حفاظتی چیلنجوں کو کس طرح تشکیل دیا ہے۔ مثال کے طور پر ، ڈیٹا کی خودمختاری ایک اہم مسئلہ ہے ، کیوں کہ کمپنی کے پاس 596 مقامات ہیں ، اور آرسنالٹ کو ایسے اعداد و شمار پر غور کرنا چاہئے جو حدود سے تجاوز کر سکتے ہیں۔ انہوں نے کہا کہ سائبر کرائم سے حاصل ہونے والی رقم اس سے آگے بڑھ گئی ہے جو منشیات کی غیر قانونی تجارت میں ہے۔ وہ سپلائی چین اور کسی بھی کمپنی کی حفاظت کرنے کی اہلیت کے بارے میں بھی پریشان ہے۔

آرسنالٹ نے نوٹ کیا کہ کلاؤڈ کمپیوٹنگ میں شفٹ کرنے کا مطلب یہ ہے کہ جب کہ نیٹ ورک سیکیورٹی اہم رہتی ہے ، یہ کافی نہیں ہے ، اور کہا ہے کہ "شناخت ہی ایک نیا دائرہ ہے۔"

ارسنالٹ نے اپنی قیادت کے اصولوں کا اشتراک کرتے ہوئے کہا کہ اہداف کو آسان بنانا ضروری ہے۔ اس کے تین اہم نکات: قائد کو وضاحت پیدا کرنے ، توانائی پیدا کرنے اور کامیابی فراہم کرنے کی ضرورت ہے۔ واضح ہونے پر ، انہوں نے کہا کہ دوسرے الفاظ میں "انجینئرنگ پنسل نیچے رکھنا اور ایک کریون چننا" ضروری ہے ، تاکہ اختتامی صارفین کے لئے چیزیں آسان بنائیں۔ آرسنالٹ نے اس بات پر زور دیا کہ یہ ضروری ہے کہ کسی ایسے پیغام کو الجھایا نہ جا that جو انجینئرنگ کی آبادی کے لئے کام کرے جس میں عام صارف کی بنیاد کے لئے کیا کام ہوتا ہے۔

اس مقصد کے ل he ، انہوں نے اپنی حکمت عملی کو تین پیروں والے اسٹول کے طور پر بیان کیا: شناختی انتظام ، ڈیٹا اور ٹیلی میٹری ، اور آلہ صحت۔

دوسرے لفظوں میں ، ارسنالٹ نے کہا ، کسی بھی خدمات سے رابطہ قائم کرنے کے ل you ، آپ کو ایک مضبوط شناخت کی ضرورت ہے ، جس کی تصدیق کثیر عنصر کی توثیق سے ہو۔ اگر آپ کی بڑی شناخت ہے تو ، اسے پھر بھی اس بات کو یقینی بنانا ہوگا کہ آپ جس آلہ سے رابطہ کر رہے ہیں وہ محفوظ ہے۔ ایک دن میں 20 بلین ایونٹس کے ساتھ ، اسے سسٹم کو ٹریک کرنے ، ان میں بہتری لانے اور ان کی حفاظت کے ل he ڈیٹا ٹیلی میٹری کی بہت ضرورت ہے۔

عام سے زیادہ دانے دار کی طرف بڑھتے ہوئے ، ارسنالٹ نے بتایا کہ اس نے پانچ بڑے ستون یا اصول کی نشاندہی کی ہے جو اس سال سرمایہ کاری کے شعبوں میں ہے - رسک مینجمنٹ ، شناخت مینجمنٹ ، ڈیوائس ہیلتھ ، ڈیٹا اور ٹیلی میٹری ، اور انفارمیشن پروٹیکشن - اور ان ستونوں کے اندر ان کی توجہ ہے۔ 27 بنیادی خدمات پر۔ انہوں نے 11 "مہاکاوی" بھی درج کیے - خاص طور پر قلیل مدتی منصوبے جو 18-24 ماہ تک جاری رہتے ہیں - جو مکمل ہوجائیں گے ، ناکام ہوجائیں گے ، یا آئندہ بنیادی خدمات بنیں گے۔ اس کے پاس نو یا دس افراد کی نسبتا small چھوٹی ٹیم ہے جو ابھرتی ہوئی ٹکنالوجی کو دیکھتے ہیں تاکہ یہ دیکھیں کہ کمپنی کو اس کی سلامتی کی ضروریات میں کیا مدد مل سکتی ہے۔ آریسنالٹ نے مزید کہا کہ 8 سال قبل جب اس نے سی آئی ایس او کا کردار سنبھالا تھا تو مائیکرو سافٹ کے پاس 80 سیکیورٹی فروش تھے۔

پچھلے کچھ سالوں میں ایک اہم اقدام کام کے بوجھ کو ایزور کی طرف منتقل کررہا ہے۔ آرسنالٹ نے کہا کہ کمپنی نے اپنے کام کے 95 فیصد بوجھ کو منتقل کردیا ہے۔ عمل کے لحاظ سے ، سب سے پہلے کاموں پر غور کرنا اور فیصلہ کرنا ہے کہ کیا انہیں اب بھی ان کی ضرورت ہے یا نہیں۔ تقریبا 2،000 لائن آف بزنس ایپلی کیشنز میں سے ، آرسنالٹ نے کہا کہ مائیکروسافٹ نے پایا کہ وہ 30 فیصد کو آسانی سے ختم کرسکتا ہے۔ اگلا کام کرنے کے لئے ایسی ایپلی کیشنز تلاش کرنا ہیں جو سافٹ ویر کے طور پر خدمت حل میں تبدیل ہوسکتی ہیں۔ اس نے مائیکرو سافٹ کی ایپلی کیشنز کا 15 فیصد کام کیا۔ باقی رہنے والوں کے لئے ، اگلا مرحلہ یہ تھا کہ وہ تمام ایپلیکیشنز کو مجاز بنائے اور نئی یا آسان ایپلی کیشنز کو اپنائے اور ان کو انفراسٹرکچر کے طور پر خدمت کی پیش کش میں "لفٹ اینڈ شفٹ" کرتے ہوئے ، پلیٹ فارم کے طور پر خدمت میں چلا جائے۔ دوسروں میں سے زیادہ تر

اس عمل میں ، زیادہ سو درخواستیں بادل میں منتقل ہوگئیں جتنا اس نے سوچا ہوگا (مائیکروسافٹ کا ایس اے پی سسٹم بھی شامل ہے) ، اور اس نے تجویز پیش کی کہ کمپنیوں کو پہلے سے ہی پااس میں چلے جانا چاہ they جس سے انہوں نے منصوبہ بنایا ہو۔

اس طرح کی کوشش کے دوران آگے بڑھتے رہنا ، اور اس پروجیکٹ کے ارد گرد توانائی پیدا کرنا ضروری ہے ، کیونکہ منصوبے اکثر آدھے راستے پر ہی ترقی کرتے رہتے ہیں۔ لوگ اکثر 5 فیصد کام کا بوجھ استعمال کریں گے جو بادل میں منتقل نہیں ہوں گے بظاہر دوسرے 95 فیصد کام نہ کریں ، اور انہوں نے کہا کہ اس حرکت کو انجام دینے کے ل you آپ کو عجلت کا احساس پیدا کرنے کی ضرورت ہے (جیسے تاریخ طے کرنا) ڈیٹا سینٹر بند کرنے کے لئے)۔

ایک چیز جس کی ان کی ٹیم نے تشکیل دی تھی وہ ڈی او اوز ٹول کٹ تھی جو آزور کے لئے ڈیزائن کی گئی تھی تاکہ وہ مختلف اطلاق پر 250 کنٹرول کی نگرانی کرے تاکہ ہر چیز کام کر رہی ہے۔ آرسنالٹ نے کہا کہ ان کے گروپ نے اوپن سورس کے ذریعہ یہ دستیاب کروایا ہے ، اور ان کا خیال ہے کہ انٹرپرائز مینجمنٹ کے لئے یہ اصول تقریبا 18 مہینوں میں ایزور میں تعمیر ہوجائیں گے۔

آرسنالٹ نے اپنی بات کا ایک حصہ منتظمین کو محفوظ بنانے پر مرکوز کیا ، جن کو عام طور پر کسی نظام تک سب سے زیادہ رسائی حاصل ہے۔ انہوں نے کھڑے ایڈمنوں کی تعداد کم کرنے کے بارے میں بات کی۔ ان کو کم مراعات دینے کے لئے الگ شناختی نظام کا استعمال؛ اور ان کو صرف "محفوظ منتظم ورک سٹیشن" پر سیکیورٹی کے فرائض انجام دینے کے لئے ، جسے انہوں نے ایک "خصوصی محفوظ ڈیوائس" کے طور پر بیان کیا ہے جو ایک خاص امیج کے ساتھ ہے جو مشین کو کثرت سے چمکاتا ہے اور دوبارہ تعمیر کرتا ہے ، اور جو ایک سپلائی چین کا استعمال کرتے ہوئے تخلیق کیا جاتا ہے۔ یہ مشینیں صرف سائٹ کا کوڈ چلاتی ہیں اور وہائٹ ​​لسٹ کے ساتھ ، جو یہ مقرر کرتی ہیں کہ وہ کیا اور کہاں سے رابطہ قائم کرسکتے ہیں۔ دیگر خدمات سے رابطوں کے ل administ ، منتظم ورچوئل مشینوں سے رابطہ کرسکتے ہیں۔

ارسنالٹ نے پاس ورڈ کو ختم کرنے کی اہمیت کے بارے میں بھی بات کی۔ وہ کافی عرصے سے کمپنی کا مستند ایپ استعمال کر رہا ہے ، اور کہا ہے کہ "کامل کو اچھ ofا کا دشمن نہیں بننا چاہئے۔" انہوں نے کہا ، یہ واقعتا prom اشارہ کو ختم کرنے کے بارے میں ہے ، اور جب کہ اس ایپ کے صارفین پاس ورڈ نہیں دیکھتے ہیں ، وہ اب بھی سطح کے نیچے موجود ہیں (اگرچہ کچھ سالوں میں ، اس کی بجائے سرٹیفکیٹ کے ساتھ تبدیل ہوسکتے ہیں)۔ انہوں نے تجویز پیش کی کہ کمپنیوں کے اندر سکیورٹی پیشہ ور افراد ایم ایف اے کے بارے میں بات کرنا چھوڑ دیں اور اس کے بجائے پاس ورڈ کو ختم کرنے کے بارے میں بات کرنا شروع کریں ، اس کا مقصد یہ ہے کہ اس کو ایک اضافی پرت کے طور پر نہیں بلکہ اس کی وجہ سے جس سے صارفین تک رسائی آسان ہوجائے۔

• مائیکروسافٹ نے فائر فاکس / کروم انسٹال نہ کرنے کا فیصلہ کیا مائیکروسافٹ نے فائر فاکس / کروم انسٹال میں مداخلت نہ کرنے کا فیصلہ کیا ہے
• مائیکرو سافٹ کے سی ای او اوپن ڈیٹا انیشی ایٹو ، اگنیٹ میں نئی ​​سیکیورٹی کو آگے بڑھاتے ہوئے مائیکرو سافٹ
• مائیکروسافٹ ٹپس نیو اے ، سیکیورٹی فار آفس ، مائیکروسافٹ 365 مائیکروسافٹ ٹپس نیا اے آئی ، سیکیورٹی فار آفس ، مائیکروسافٹ 365

ارسنالٹ کی گفتگو میں جو بات واقعتا out میرے سامنے تھی وہ یہ تھی کہ ان کے بیشتر خیالات your آپ کے اوزار کو آسان بنانا ، جو بادل کی سمجھ میں آجاتے ہیں ، شناخت پر فوکس کرتے ہیں ، انتظامی اکاؤنٹنگ پر قابو رکھتے ہیں ، روایتی پاس ورڈز سے آگے بڑھتے ہیں new یہ کوئی نئی بات نہیں ، بلکہ متنازعہ بھی نہیں ہیں۔ اس کے بجائے سب سے بڑا چیلنج در حقیقت ان چیزوں کو ان طریقوں سے نافذ کرنا ہوتا ہے جو آپ کے بقیہ آئی ٹی کے نشانوں میں مداخلت نہیں کرتے ہیں ، اور جو آپ کے آخری صارفین کے لئے قابل قبول ہیں۔ یا اس سے بھی بہتر ہیں۔ ایسی دنیا میں جہاں پہلے سے کہیں زیادہ سیکیورٹی کے خطرات ہیں ، آگے بڑھنا جاری رکھنا بہت ضروری ہے۔