ویڈیو: دس ÙÙ†ÛŒ لمØات جس ميں لوگوں Ú©ÛŒ کيسے دوڑيں لگتی ÛÙŠÚº ™,999 ÙÙ†ÛŒ (اکتوبر 2024)
لنکڈ ان کے آندرس بینگ ، جونیپر کے گیری کلارک ، اکامائی کے ٹام لیٹن ، ایمرجنسی کیپیٹل کے گورڈن رائٹر ، اور بلومبرگ کی کرسٹینا ایلسی
بادل کتنا محفوظ ہے؟ گذشتہ ہفتے بلومبرگ انٹرپرائز ٹکنالوجی سمٹ کے متعدد پینلسٹ نے اس مسئلے کے بارے میں بات کی ، خاص طور پر سنوڈن کے انکشافات اور ہدف کی خلاف ورزی کے تناظر میں۔ زیادہ تر عوامی بادل مہیا کنندگان کے اندر اندر موجود کسی بھی ڈیٹا سروس سے بہتر سیکیورٹی کی پیش کش کی صلاحیتوں کے بارے میں خوش تھے۔ پھر بھی انتہائی پر امید امید ہے کہ بہت سارے کاروباری اداروں کو اپنے ڈیٹا پر زیادہ قابو پانے میں زیادہ آسانی محسوس ہوتی ہے۔
مثال کے طور پر ، لنکڈ ان فار گلوبل سیلز اینڈ آپریشنز سسٹم کے سربراہ ، اینڈریس بینگ نے کہا کہ ان کی فرم عوامی بادل خدمات کا ایک بہت بڑا کسٹمر ہے ، اور اس طرح کے دکانداروں پر انحصار کرتا ہے۔ لیکن ، انہوں نے کہا ، کمپنی نے اپنے ممبر کی معلومات نجی بادل پر رکھی تھی ، لہذا اس پر زیادہ کنٹرول تھا۔ جینیپر نیٹ ورکس کے آئی ٹی سی ٹی او گیری کلارک نے کہا کہ وہ بہت سے آئی ٹی محکموں کو کلاؤڈ سروس بروکرز میں تبدیل ہوتے ہوئے دیکھتے ہیں ، بادل میں ان کی 80 فیصد یا زیادہ درخواستیں ہیں ، اور باقی نجی کلاؤڈ پر ہیں۔ عام الفاظ میں ، اس نے دیکھا کہ کمپنیاں اپنی نجی معلومات گھر میں رکھے ہوئے ہیں۔
اکامیائی ٹیکنالوجیز کے سی ای او اور شریک بانی ، ٹام لیٹن کے مطابق ، ڈیٹا سینٹر میں سیکیورٹی پر انحصار کرنا ایک ایسا ماڈل ہے جو ناکام ہونے والا ہے۔ صرف ڈیٹا سینٹر میں موجود مصنوعات کے ساتھ اپنا دفاع کرنا کافی نہیں ہے۔ ڈیٹا سینٹر میں جانے سے پہلے آپ کو روکنے اور کارروائی کرنے کی ضرورت ہے۔
سی آئی اے: آپ "صرف اتنا ہی مضبوط ہیں جتنا آپ کا سب سے کمزور لنک"۔
گس ہنٹ ، سی آئی اے کے سابق چیف ٹکنالوجی آفیسر
ایک اور سیشن میں ، سینٹرل انٹلیجنس ایجنسی (سی آئی اے) کے سابق چیف ٹکنالوجی آفیسر اور ہنٹ ٹکنالوجی کے موجودہ سی ای او ، گوس ہنٹ نے نوٹ کیا کہ بڑے بادل فراہم کرنے والے سب کو "واقعی بہت اچھا" سیکیورٹی ہے ، کیوں کہ وہ صارفین کو راغب کرنے کی ضرورت ہیں۔ انہوں نے اس بارے میں بات کی کہ سی آئی اے کس طرح ایمیزون کے بادل کو استعمال کررہی ہے ، ایک خاص کاپی میں یہ بھی کہ ایمیزون سی آئی اے کی دیواروں کے پیچھے انتظام کرتا ہے (جو بدلے میں بندوقوں اور دیگر جسمانی حفاظت سے محفوظ ہوتا ہے)۔
لیکن انہوں نے نوٹ کیا کہ سیکیورٹی "صرف اتنی ہی مضبوط ہے جتنی آپ کی سب سے کمزور کڑی"۔ انہوں نے وضاحت کی کہ اگر آپ کے پاس بادل فراہم کرنے والے کے اوپری حصے میں ایک کمزوری کے ساتھ کام کا بوجھ ہے تو ، وہ کمزوریاں موجود ہیں۔ لیکن ایک کام کے بوجھ میں کمزوری بادل میں موجود دوسروں کو متاثر نہیں کرتی ہے۔ لہذا ، انہوں نے کہا ، اپنے کام کے بوجھ کو محفوظ کرنا ایک اہم کام ہے۔
ہنٹ نے کہا کہ سیکیورٹی کا مسئلہ ایک "مشکل سے مشکل اور مشکل چیز" بنتا جارہا ہے اور کہا کہ کسی بھی انفرادی کمپنی کے لئے یہ جاننا واقعی مشکل ہے کہ وہ اپنے آپ کو کیسے بچائے۔ لہذا اس نے سیکیورٹی کی حیثیت سے خدمات انجام دینے والی کمپنیوں کے عروج کو دیکھا جو آپ کے نیٹ ورک کو آلہ کار بنائیں گی اور سیکیورٹی کو کنٹرول کریں گی۔ لیکن انہوں نے کہا کہ یہ ایک "غیرآلدی اسلحے کی دوڑ" ہے جس میں میلویئر جیسی چیزوں پر معلومات تقریبا inst فوری طور پر شیئر کی جاتی ہیں جس کی وجہ سے یہ زیادہ سے زیادہ مشکل ہوتا ہے۔
آخر میں ، انہوں نے کہا ، ہم نیٹ ورک سے زیادہ ڈیٹا کے تحفظ پر زیادہ توجہ مرکوز کریں گے۔ انہوں نے کہا ، "یہ اعداد و شمار ، بیوقوف ہیں۔" ہمیں اسے بنانے کی ضرورت ہے تاکہ اعداد و شمار کو تلاش کرنا مشکل ہو۔ لیکن اگر کسی سے گزر جاتا ہے تو ، اسے تیزی سے کھوجنے اور درست کرنے کی ضرورت ہے۔
طویل مدت میں ، ہنٹ نے کہا کہ لوگ انکرپشن اور ڈیکریپشن جیسے مقامات اور مقامات کو ضائع کرنے کی صلاحیت کی بدولت اپنے ڈیٹا اور ان کی رازداری پر زیادہ سے زیادہ کنٹرول حاصل کریں گے۔ انہوں نے کہا کہ نجی شہریوں کے لئے یہ بہت اچھا ہے ، لیکن قانون نافذ کرنے والے اداروں کے لئے بڑے چیلنجز ہیں۔ "آپ اپنے اعداد و شمار کو ٹھیک اناج نقطہ پر قابو کرسکیں گے۔"
خطرہ کم کرنا اور "سنوڈن کا اثر"
ویریز بیک انٹرپرائز سولیوشنز ، مائیک کے براؤن ، بلیک بیری ، ڈاکٹر برٹ کالیسکی جونیئر ، ویرسائن ، جان ن اسٹیورٹ ، سسکو کے
سسکو کے چیف سیکیورٹی آفیسر جان این اسٹیورٹ نے نوٹ کیا کہ ایک مسئلہ یہ ہے کہ ہمارے پاس انٹرپرائز سیکیورٹی میں اچھ orے یا برے کی اچھی تعریف نہیں ہے ، لہذا کلاؤڈ فراہم کرنے والے سے انٹرپرائز کلاؤڈ سے سیکیورٹی کا موازنہ کرنا مشکل ہے۔ اور ویریزون انٹرپرائز سولیوشن میں ریسرچ اینڈ انٹلیجنس کے منیجنگ پرنسپل ، ویڈ بیکر نے کہا کہ اگرچہ بادل میں سیکیورٹی کے معاملات ہوسکتے ہیں ، لیکن اس سے اکثر فرق نہیں پڑتا ہے ، کیونکہ یہ بادل کی وجہ سے شاذ و نادر ہی ہوتا ہے۔
واری سائن کے چیف ٹکنالوجی آفیسر برٹ کالیسکی نے بھی "انفارمیشن سنٹرک اپروچ" کی طرف بڑھنے کا تصور پیش کیا ، جس میں تحفظ کے ل for بہت سارے میکانزم موجود ہیں ، لیکن اس میں سے بیشتر کو آخری صارف تک پوشیدہ رکھنا ہے۔
اسٹیورٹ کے مطابق ، کلاؤڈ سیکیورٹی صرف صارف کے ناموں اور پاس ورڈز کی دشواری جیسے مسائل کو پیش کرتے ہوئے ، "ہر وہ گناہ جسے ہم نے حل نہیں کیا" سامنے لایا۔ انہوں نے کہا کہ کمپنیاں اپنے اعداد و شمار کے مرکز پر نہیں بلکہ باہر کی مشکل پر - "سخت بدبودار باہر" پر مرکوز تھیں۔ انہوں نے کہا کہ ڈی آر ایم کی مدد سے ڈیٹا کی حفاظت سے بری شہرت حاصل ہوئی ہے ، لیکن یہ بہت اہم ثابت ہوسکتی ہے۔ لیکن انہوں نے متنبہ کیا ، "زیادہ تر صارفین خطرے کی پرواہ نہیں کرتے ، وہ اپنے کام کو انتہائی موثر انداز میں انجام دینے کی پرواہ کرتے ہیں۔"
انٹرپرائز سیکیورٹی میں بہت سارے دوسرے اہم عوامل ہیں ، کلاسکی نے کہا کہ اچھے انفارمیشن مینجمنٹ سمیت ، نظام ، آڈٹ اور کلیدی نظم و نسق کے تمام عناصر کے اعتماد پر توجہ مرکوز کرنا۔
سبھی اس بات پر متفق تھے کہ "سنوڈن اثر" نے سیکیورٹی کے معاملات کی طرف توجہ مبذول کرائی ہے ، بہت سارے بین الاقوامی صارفین اب امریکہ کو برائی کے طور پر دیکھ رہے ہیں ، جبکہ دوسروں کا خیال ہے کہ اس کا مطلب ہے کہ امریکہ معاملات ٹھیک کرنا جانتا ہے۔
ٹرینڈ مائیکرو کے ریمنڈ جینز ، پالو الٹو نیٹ ورکس کے رِک ہاورڈ ، این ایس اے کے سابقہ سیلڈر لیٹین ، بلومبرگ نیوز کے مائیکل ریلی۔
این ایس اے میں تربیت کے لئے سابق ڈپٹی ڈائریکٹر اور اب سڈک لیٹن ایسوسی ایٹس کے سی ای او کرنل سڈریک لیٹن کے مطابق ، سنوڈن کے اثرات پر ایک اور سیشن ہوا جس کی مرکزی تشویش یہ تھی کہ اس سے "انٹرنیٹ کو قبائلی شکل دینے" کی طرف راغب کیا گیا ہے۔ انہوں نے نوٹ کیا کہ انٹرنیٹ کو عالمی سطح پر ڈیزائن کیا گیا تھا ، لیکن اب ہم "چین کا زبردست فائر وال" کے علاوہ "جرمن کلاؤڈ" یا "سوئس بادل" جیسی چیزوں کے بارے میں بھی سن رہے ہیں۔ انہوں نے کہا کہ سنوڈن کے انکشافات نے چیزوں کو نیا بنائے جانے کے بہانے کی حیثیت سے کام کیا ہے ، اور یہ دنیا اور انٹرنیٹ کے ساتھ بہت سارے اچھے نتائج برآمد کر رہا ہے۔
ٹرینڈ مائیکرو کے چیف ٹکنالوجی آفیسر ریمنڈ جینز نے نوٹ کیا کہ سنوڈن نے عام طور پر سیکیورٹی کے بارے میں بھی بات چیت کا آغاز کیا۔ "اگر سنوڈن این ایس اے سے دستاویزات حاصل کرسکتا ہے تو ، یہ ہماری صنعت کے بارے میں کیا کہتا ہے؟" اس نے پوچھا. انہوں نے اس بارے میں بات کی کہ داخلی ٹھیکیداروں پر اعتماد کرنا اور عام طور پر زیادہ محفوظ انٹرنیٹ بنانے کی ضرورت کے بارے میں یہ کہتے ہوئے کہ ان کا خیال ہے کہ حکومت کا کوئی کردار ہے۔
انہوں نے اس بات سے اتفاق کیا کہ "انٹرنیٹ کو عالمی سطح پر تشکیل دیا گیا ہے" اور کہا کہ اپنے نئے ملک یا خطے کے اندر ڈیٹا رکھنے کے لئے تیار کیے گئے کچھ نئے یورپی قوانین مضحکہ خیز ہیں۔
پالو الٹو نیٹ ورکس کے چیف سیکیورٹی آفیسر ، ریک ہاورڈ نے کہا کہ اس واقعے نے یہ ثابت کردیا کہ اس صنعت نے سیکیورٹی فراہم کرنے میں ایک اچھا کام کیا ہے ، اور دکانداروں نے کہا کہ سیکیورٹی کو مزید حل کی تعمیر کے بارے میں بہتر ہونا چاہئے۔ انہوں نے کہا ، "حکومت جو کچھ بھی کرتی ہے اس سے قطع نظر ، صارفین کو یقین دہانی کرنی ہوگی۔
