۔ سائبر حملوں کا سونامی حالیہ برسوں میں کاروباری اداروں کے بنیادی ڈھانچے میں تباہی مچا دی ہے اور تمام صنعتوں میں بہت سی دفاعی حکمت عملیوں کو غرق کر دیا ہے۔ اضافی تناؤ کا اضافہ یہ حقیقت ہے کہ سائبر حملے اکثر عالمی واقعات سے منسلک ہوتے ہیں۔ مثال کے طور پر، ہیکرز کے پاس ہے۔ کمزوریوں کا فائدہ اٹھایا کے اندر تیزی سے پیچیدہ دور دراز کے کام کے بنیادی ڈھانچے کو وبائی امراض نے بھڑکا دیا، جو سیکورٹی لیڈروں کے لیے نئے چیلنجز پیش کر رہے ہیں۔ حقیقت یہ ہے کہ، آج کل ہیکرز نہیں توڑ رہے ہیں - وہ انسانوں پر مبنی حملوں کے ذریعے لاگ ان ہو رہے ہیں۔
آج کی غیر یقینی معیشت اور مہنگائی کی بلند شرحوں کے ساتھ، اس سال کے بجٹ کی پیشن گوئی میں سیکیورٹی کے تمام منظر نامے میں خشک حالات کا مطالبہ کیا گیا ہے۔ اس سال کے بجٹ پہلے ہی منظور ہو چکے ہیں، لیکن کلیدی ترجیحات سال بھر میں تبدیل ہو سکتی ہیں - یہ سمجھنا کہ کب اور کیسے سخت بجٹ کو محور کرنا ہے CISOs کے بنیادی ڈھانچے کی حفاظت کو یقینی بنانے کا ایک اہم پہلو۔
ایک حکمت عملی CISOs جس پر عمل پیرا ہیں وہ ہے حملہ آوروں جیسے اصولوں کو نافذ کرنا جو معاشرے میں معاشی، سماجی اور تکنیکی رکاوٹوں کا استحصال کر رہے ہیں۔
بجٹ کو تبدیل کرتے وقت غور کرنے کی ترجیحات
معیشت کی بدلتی ہوئی نوعیت اور افرادی قوت کے ڈھانچے کے ساتھ، بجٹ میں مناسب طریقے سے آگاہی کی تبدیلی کو انجام دینے کے لیے بہت سے مختلف عوامل پر غور کرنا چاہیے۔ لہٰذا، ایک CISO سے دوسرے تک، یہاں پانچ اہم ترجیحات ہیں جو سیکورٹی لیڈروں کو اس سال اور اس کے بعد کے بجٹ میں ممکنہ تبدیلیوں کی تیاری کرتے وقت غور کرنے کی ضرورت ہے:
- سائبر سیکیورٹی کے جغرافیائی سیاسی اثرات: ہیکرز نے جغرافیائی سیاسی رکاوٹوں سے فائدہ اٹھانے کے لیے اپنے حملوں کو تیار کیا ہے۔ ان اثرات، بشمول یوکرین میں جنگ، نے حملہ آوروں کی رینسم ویئر کی کوششوں کی کامیابی کو بڑھانے کے لیے حملے کے مقبول انداز کے استعمال کو بہتر بنایا ہے۔مثال کے طور پر، کونٹی رینسم ویئر گروپ جیسے روسی ہیکرز نے اہم انفراسٹرکچر کے اندر کام کرنے والی تنظیموں میں رینسم ویئر کو نشانہ بنانے اور انجیکشن کے ذریعے یوکرین کی حمایت کرنے کی امریکی اور بین الاقوامی جنگی کوششوں کو ناکام بنا دیا ہے۔ حال ہی میں، دنیا بھر میں کاروباروں کو رینسم ویئر سے متاثر کرنے کے لیے استعمال کیے جانے والے عام طریقوں میں پاس ورڈ اسپرے، اسپیئر فشنگ، اور کریڈینشل اسٹفنگ شامل ہیں۔ ان بڑھتے ہوئے نفیس حملوں کی وجہ سے، CISOs کو تکنیکی دفاعی حکمت عملیوں کو مربوط کرنا چاہیے جو مسلسل تیار ہو رہے حملوں کو ناکام بنانے کے قابل ہوں۔
- غیر یقینی معیشت: مایوس وقت مایوس کن اقدامات کا مطالبہ کرتا ہے، اور روایتی طور پر، غیر یقینی معاشی ادوار کا مطلب ہے۔ سائبرٹیکس میں اضافہ. حملہ آور ملازمین کی اسناد کی معلومات چوری کرنے اور کاروبار کو لوٹنے کے لیے اعلیٰ خطرے، شناخت سے متعلق دھوکہ دہی کے حربوں میں مشغول ہونے کے لیے جدید ٹیکنالوجیز کا فائدہ اٹھا رہے ہیں۔ درحقیقت، 2021 کے بعد سے، ایک سے زیادہ ہو چکا ہے۔ کارپوریٹ ای میل سمجھوتوں میں 60 فیصد اضافہجس سے انٹرپرائز کو 40 بلین ڈالر سے زیادہ کا اضافی نقصان ہوا۔
چونکہ موجودہ معاشی سٹینڈنگ غیر یقینی صورتحال سے دوچار ہے، CISOs کو اپنے بجٹ کو جاری خطرے کے انتظام کی طرف تبدیل کرنے کے لیے تیاری کرنی چاہیے، خاص طور پر ایسے اوزاروں پر زور دینا جو انسانی غلطی کو کم کرنے میں مدد کریں گے۔ تعمیل سے لے کر خطرے کی تشخیص تک، حکمت عملیوں کو زیادہ خطرے والے شناختی حملوں کو کم کرنے کے ارد گرد گھومنے کی ضرورت ہے۔
-
ترقی پذیر ضوابط: جیسا کہ ہم جانتے ہیں، سائبرسیکیوریٹی ہمیشہ سے تیار ہورہی ہے۔ اس کا مطلب ہے کہ نئے ضوابط مسلسل بنائے جا رہے ہیں — اور دوسرے جو پہلے سے نافذ ہیں، جیسے GDPR اور CCPA، سخت ہوتے جا رہے ہیں۔ متحرک - اور اکثر اوور لیپنگ، صنعت پر مرکوز، علاقائی اور کراس کنٹریز کی ضروریات پر عمل کرنے کے ساتھ شامل موجودہ چیلنجز - سیکورٹی رہنماؤں کے لیے کافی سر درد کا باعث بن سکتے ہیں۔ تو، کس طرح CISOs مسلسل بڑھتے ہوئے حفاظتی منظر نامے کی تعمیل کر سکتے ہیں؟
جامع دفاعی اقدامات میں مناسب سرمایہ کاری، جیسے زیرو ٹرسٹ رسائی، کاروباری اداروں کے ڈیٹا کی حفاظت کو یقینی بنائے گی، جس سے انہیں مختلف قسم کے کراس اوور ریگولیشن کے مطابق رہنے میں مدد ملے گی۔
-
تربیت: سائبرسیکیوریٹی انڈسٹری میں، CISOs اور سیکیورٹی لیڈرز اس بات کے متحمل نہیں ہو سکتے کہ ان کے کاروباری اداروں کو موجودہ ٹیلنٹ کا فرق. ہنر مند اہلکاروں کی کمی کے نتیجے میں ان کے بنیادی ڈھانچے میں ممکنہ طور پر تباہ کن خطرات پیدا ہو سکتے ہیں۔
سیکورٹی رہنماؤں کو مناسب طریقے سے تیار کرنا چاہئے reprioritizations کے طور پر خرچ کرنے کے لئے مہارت کا فرق بڑھتا ہے۔. یہ اس بات کو یقینی بناتا ہے کہ ان کی ٹیم کے پاس گھر کے اندر موثر جدید ری اسکلنگ اور اپ سکلنگ اپروچز میں مشغول ہونے کے لیے ضروری معلومات ہیں۔ بجٹ میں ایک اہم تبدیلی معاون، اعلی درجے کی کلاؤڈ بیسڈ سروسز کے نفاذ کی طرف ہو سکتی ہے، جیسے کہ ہائی رسک شناخت کے انتظام کے حل، جنہیں تنظیم کے ڈیجیٹل انفراسٹرکچر کو مضبوط کرنے کے لیے بھی مربوط کیا جا سکتا ہے۔
-
جدید حکمت عملی: فی الحال، 80% خلاف ورزیاں ملازمین تک رسائی کی اسناد پر انحصار کرتی ہیں۔. اپنے دفاع کو زیادہ سے زیادہ کرنے کے لیے، CISOs کو اس بات کی تصدیق کرنی چاہیے کہ ان کی موجودہ حکمت عملی انسانی توجہ مرکوز کیے جانے والے حملوں کے انداز کی مسلسل آمد کا مقابلہ کرنے کے لیے کافی ماہر ہیں، بشمول کربروسٹنگ اور پاس دی ہیش حملے۔ اگر بنیادی ڈھانچے غیر مستحکم ہیں اور ترجیحات کو تبدیل کرنے کی ضرورت ہے تو، CISOs عام ٹولز کی طرف رجوع کر سکتے ہیں، بشمول صفر-اعتماد تک رسائی اور ہائی رسک شناخت پر مبنی کنٹرول حل - جو بڑھتے ہوئے جرائم کی کوششوں کا مقابلہ کر سکتے ہیں۔
جیسے جیسے شناخت پر مرکوز حملے بڑھتے ہیں، کاروباری اداروں کو ایسے حفاظتی ٹولز کی ضرورت ہوگی جو کسی پر بھروسہ نہ کریں، حتیٰ کہ ان کے اپنے دکانداروں پر بھی نہیں۔ یہ تعمیل کے اقدامات میں اضافہ کرے گا اور اندرونی، بیرونی، فریق ثالث، صارف اور اسٹیک ہولڈر کے صارف ڈیٹا کے تحفظ اور واحد ملکیت کو فعال کرے گا۔ یہ مضبوط تصدیق، اندرونی اور بیرونی صارف کے کاموں کی نگرانی، اور کاروبار کے بنیادی ڈھانچے کے اندر پس منظر کی نقل و حرکت کو روکنے کی بھی اجازت دے گا۔
جیسے جیسے سائبر خطرات تیار ہوتے ہیں، کاروباری اداروں کو رفتار کو برقرار رکھنے اور بہتر سیکیورٹی سسٹمز کے لیے مختص کرنے کی ضرورت ہوگی جو ان کے بجٹ میں بغیر کسی رکاوٹ کے کنٹرول فراہم کرتے ہیں۔
ارتقاء کلیدی ہے۔
ہیکرز حملے کے اپنے طریقوں کو تبدیل کرتے رہیں گے۔ کمزوریوں کا فائدہ اٹھائیں موجودہ عالمی جغرافیائی سیاسی واقعات کے اندر۔ ان کو روکنے کے لیے، سیکیورٹی لیڈروں کو یہ یقینی بنانا ہوگا کہ ان کے موجودہ بجٹ محور ہوسکتے ہیں اور جدید دفاعی حکمت عملیوں اور ٹیکنالوجیز کو تعینات کرنے کے لیے کافی موافقت پذیر ہیں، اور سال کے آگے بڑھنے کے ساتھ ترجیحی تبدیلیوں سے نمٹنے کے قابل ہیں۔
اس میں وہ رہنما شامل ہیں جو اپنا دفاعی منصوبہ تیار کرتے وقت موجودہ معاشی، سماجی اور تکنیکی عوامل کو مدنظر رکھتے ہیں۔ ایسا کرنے سے انہیں اگلے سال اور اس کے بعد کے سائبر سیکیورٹی بجٹ کے زیادہ سے زیادہ استعمال کے بارے میں مزید باخبر فیصلے کرنے میں مدد ملے گی۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو بلاک چین۔ Web3 Metaverse Intelligence. علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.darkreading.com/operations/make-sure-your-cybersecurity-budget-stays-flexible
- : ہے
- $UP
- 10
- 2021
- 28
- 8
- a
- تک رسائی حاصل
- کے پار
- ایڈیشنل
- اعلی درجے کی
- برداشت
- تمام
- پہلے ہی
- کے درمیان
- اور
- ایک اور
- نقطہ نظر
- مناسب
- کی منظوری دے دی
- کیا
- ارد گرد
- AS
- پہلو
- جائزوں
- حملہ
- حملے
- کی توثیق
- BE
- بننے
- سے پرے
- ارب
- خلاف ورزی
- خلاف ورزیوں
- توڑ
- بجٹ
- بجٹ
- کاروبار
- by
- فون
- کالز
- کر سکتے ہیں
- صلاحیت رکھتا
- کیونکہ
- سی سی پی اے
- چیلنجوں
- تبدیل کرنے
- CISO
- کی روک تھام
- کامن
- تعمیل
- شکایت
- وسیع
- حالات
- کی توثیق
- غور کریں
- غور
- مسلسل
- مسلسل
- Conti کی
- جاری
- مسلسل
- کنٹرول
- کارپوریٹ
- سکتا ہے
- بنائی
- کریڈینٹل
- ساکھ بھرنا
- اہم
- اہم پہلو
- موجودہ
- اس وقت
- گاہک
- سائبر
- سائبرٹیکس
- سائبر سیکیورٹی
- روزانہ
- اعداد و شمار
- ڈیٹا کی خلاف ورزی
- فیصلے
- دفاع
- ڈیلیور
- تعیناتی
- تباہ کن
- ترقی
- مختلف
- ڈیجیٹل
- رکاوٹیں
- کر
- ڈوب گئے
- خشک
- متحرک
- اقتصادی
- معیشت کو
- اثر
- موثر
- کوششوں
- ای میل
- کرنڈ
- زور
- ملازم
- کو چالو کرنے کے
- مشغول
- کافی
- کو یقینی بنانے کے
- یقینی بناتا ہے
- کو یقینی بنانے ہے
- انٹرپرائز
- اداروں
- خرابی
- بھی
- واقعات
- تیار
- وضع
- تیار ہوتا ہے
- پھانسی
- توسیع
- دھماکہ
- بیرونی
- عوامل
- لچکدار
- کے بعد
- کے لئے
- پیشن گوئی
- دھوکہ دہی
- سے
- فرق
- GDPR
- جغرافیہ
- گلوبل
- دنیا
- گروپ
- بڑھتے ہوئے
- ہیکروں
- روکنا
- ہینڈلنگ
- ہے
- مدد
- مدد
- یہاں
- ہائی
- زیادہ مہنگائی
- اعلی خطرہ
- کس طرح
- کیسے
- HTTPS
- انسانی
- شناختی
- شناخت کا انتظام
- متاثر
- اثرات
- پر عملدرآمد
- نفاذ
- بہتر
- in
- شامل
- شامل ہیں
- سمیت
- اضافہ
- دن بدن
- صنعتوں
- صنعت
- افراط زر کی شرح
- آمد
- معلومات
- مطلع
- انفراسٹرکچر
- بنیادی ڈھانچہ
- مثال کے طور پر
- ضم
- ضم
- اندرونی
- بین الاقوامی سطح پر
- سرمایہ کاری
- ملوث
- IT
- فوٹو
- رکھیں
- کلیدی
- جان
- علم
- نہیں
- زمین کی تزئین کی
- تازہ ترین
- رہنماؤں
- معروف
- لیورنگنگ
- منسلک
- نقصانات
- بنا
- بنانا
- انتظام
- بہت سے
- زیادہ سے زیادہ
- کا مطلب ہے کہ
- اقدامات
- طریقوں
- کم سے کم
- تخفیف کریں
- جدید
- زیادہ
- تحریک
- MPL
- فطرت، قدرت
- ضروری
- ضرورت ہے
- نئی
- اگلے
- of
- on
- ایک
- جاری
- کام
- آپریشنز
- زیادہ سے زیادہ
- تنظیم
- تنظیمیں
- دیگر
- خود
- ملکیت
- امن
- وبائی
- پاس ورڈ
- ادوار
- کارمک
- محور
- منصوبہ
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- مقبول
- ممکنہ
- ممکنہ طور پر
- تیار
- کی تیاری
- اصولوں پر
- ترجیح
- پروگرام
- مناسب طریقے سے
- تحفظ
- فراہم
- ransomware کے
- قیمتیں
- RE
- حقیقت
- حال ہی میں
- حال ہی میں
- بہتر
- علاقائی
- ریگولیشن
- ضابطے
- انحصار کرو
- رہے
- ریموٹ
- دور دراز کام
- ضروریات
- ریسلنگ
- نتیجہ
- اضافہ
- رسک
- رسک مینجمنٹ
- روسی
- s
- ہموار
- سیکورٹی
- سلامتی سسٹمز
- حفاظتی اوزار
- سروسز
- منتقل
- منتقلی
- شفٹوں
- اسی طرح
- بعد
- ہنر مند
- مہارت
- مہارت کا فرق
- So
- سماجی
- سوسائٹی
- حل
- بہتر
- خصوصی
- خرچ کرنا۔
- حصہ دار
- بند کرو
- حکمت عملیوں
- حکمت عملی
- مضبوط بنانے
- کشیدگی
- سخت
- مضبوط
- بھرنے
- سبسکرائب
- کامیابی
- اس طرح
- حمایت
- سسٹمز
- حکمت عملی
- لینے
- ٹیلنٹ
- ھدف بندی
- ٹیم
- ٹیکنیکل
- تکنیکی
- ٹیکنالوجی
- کہ
- ۔
- ان
- ان
- یہ
- تیسری پارٹی
- اس سال
- خطرات
- کے ذریعے
- بھر میں
- اوقات
- کرنے کے لئے
- آج
- اوزار
- کی طرف
- روایتی طور پر
- رجحانات
- بھروسہ رکھو
- ٹرن
- یوکرائن
- غیر یقینی
- غیر یقینی صورتحال
- افہام و تفہیم
- اوپر
- us
- استعمال کی شرائط
- رکن کا
- مختلف اقسام کے
- دکانداروں
- ویریزون
- کی طرف سے
- نقصان دہ
- جنگ
- یوکرین میں جنگ
- ہفتہ وار
- جس
- جبکہ
- ڈبلیو
- گے
- ساتھ
- کے اندر
- کام
- افرادی قوت۔
- سال
- سال
- اور
- زیفیرنیٹ
