سائبر سیکیورٹی: 3 کے لیے ٹاپ 2023 "غیر تکنیکی" سائبر سیکیورٹی کے رجحانات

سائبرسیکیوریٹی صرف ٹیکنالوجی کے بارے میں نہیں ہے۔ غیر تکنیکی پہلو، جیسے لوگوں کا نظم و نسق، عمل اور ٹیکنالوجی، سیکورٹی کی سطح کو بہتر بنانے اور سائبر رسک کو کم کرنے اور سائبر سیکورٹی کے مسائل کو کم کرنے کی کلید ہیں۔ بدقسمتی سے، یہ اکثر نظر انداز کیا جاتا ہے. 

آنے والے سال کے لیے سائبر سیکیورٹی کے مسائل کے رجحانات:

حفاظتی آلات کا انتظام ضروری ہوگا۔

کے مطابق وینڈر، اوسط کمپنی ساس ٹولز پر سالانہ تقریبا$ $135.000 ضائع کرتی ہے جن کی انہیں واقعی ضرورت نہیں ہے اور نہ ہی استعمال کرتے ہیں۔ اور 2020 گارٹنر سروے سے پتہ چلا ہے کہ 80% جواب دہندگان اپنی SaaS سبسکرپشنز کا 1 سے 49% کے درمیان استعمال نہیں کرتے ہیں۔

شیلف ویئر متعدد وجوہات کی بناء پر ہوتا ہے، بشمول انضمام کے مسائل، محکموں کے درمیان ناکام مواصلت، ناقص وینڈر سپورٹ، یا CISO رول میں تبدیلی۔

وجہ کچھ بھی ہو، CISOs کو 2023 میں شیلف ویئر کے انتظام پر پوری توجہ دینے کی ضرورت ہے کیونکہ معاشی عوامل کٹوتیوں کا باعث بنیں گے۔ غیر استعمال شدہ SaaS سبسکرپشنز سے اپنے بجٹ کو آزاد کرنا۔

درج ذیل تین مراحل پر غور کریں:

1. مقدار سے زیادہ کوالٹی: ایسے پروڈکٹس کو لانچ کرنے کے بجائے جو مسائل پیدا ہوتے ہی انہیں نشانہ بناتے ہیں، رکیں اور بڑی تصویر کے بارے میں سوچیں۔ ایک بار جب آپ اپنے حفاظتی چیلنج کے دائرہ کار اور حد کی نشاندہی کر لیتے ہیں، تو ٹیکنالوجی کا مکمل جائزہ لیں تاکہ یہ یقینی بنایا جا سکے کہ حل آج اور کل آپ کی ضروریات کو پورا کرتا ہے۔
2. خریداری کے عمل میں کلیدی اسٹیک ہولڈرز کو شامل کریں: سیکیورٹی پروفیشنلز سے لے کر ڈویلپرز تک، اپنی سرمایہ کاری سے زیادہ سے زیادہ فائدہ اٹھانے کے لیے خریداری سے پہلے صارف اور کاروباری ضروریات کو جمع کرنا یقینی بنائیں۔ یہ اس بات کو یقینی بنائے گا کہ کاروباری ضروریات پوری ہوں گی، جس سے زیادہ اور تیزی سے اپنایا جائے گا۔
3. اپنانے کا منصوبہ بنائیں: آپ کے نقطے والی لائن پر دستخط کرنے کے بعد کچھ نقدی کے بھوکے دکاندار غائب ہو جائیں گے، جس سے آپ کو معلوم ہو جائے گا کہ ان کی مصنوعات کو کس طرح تقسیم اور استعمال کرنا ہے۔ وینڈر سے پوچھیں کہ آپ کچھ بھی خریدنے سے پہلے کون سی تربیت، آن بورڈنگ، اور جاری تعاون شامل ہے۔ ہنر کی کمی ایک مستقل مسئلہ ہے۔ محدود وسائل والی ٹیموں کے لیے اپنانے اور استعمال میں آسانی اہم ہے۔

سائبرسیکیوریٹی مہارتوں کی کمی کشیدگی کا باعث بنے گی۔

جبکہ اس شعبے میں مہارت کی کمی ہے۔ آئی ٹی سیکیورٹی سطح بند ہونا شروع ہو رہا ہے، کمپنیاں اب بھی اعلی کاروبار کی شرح کے ساتھ جدوجہد کر رہی ہیں۔ ISACA کے ایک سروے میں بتایا گیا ہے کہ 60% انٹرپرائزز کو سائبر سیکیورٹی کے ماہر پیشہ ور افراد کو برقرار رکھنے میں دشواری کا سامنا ہے اور نصف سے زیادہ نے محسوس کیا کہ ان کے پاس کسی حد تک یا نمایاں طور پر کمی ہے۔

اچھے ٹیلنٹ کو تلاش کرنا اور اسے ہاتھ میں رکھنا ایک چیلنج ہے، اور پرس کی ڈور مضبوط ہونے کے ساتھ، امیدواروں کو پیش کرنے کے لیے صرف اتنی رقم اور مراعات ہیں۔ آئی ٹی کو گھومنے والا دروازہ بننے سے روکنے کے لیے، CISOs کو اپنے کارپوریٹ کلچر میں موجود خلا کو ختم کرنے کی ضرورت ہے۔

اپنے آپ سے پوچھیں: ایک سینئر تجزیہ کار میرے لیے تنخواہ سے زیادہ کام کیوں کرنا چاہے گا؟ ISACA نے پایا کہ سائبرسیکیوریٹی پیشہ ور افراد کے ملازمت چھوڑنے کی سب سے بڑی تین وجوہات (تنخواہ کو چھوڑ کر) یہ تھیں: پروموشن اور ترقی کے محدود مواقع، اعلیٰ سطح پر ملازمت کا تناؤ، اور انتظامی تعاون کی کمی۔

CISOs کو اس بات سے بھی آگاہ ہونے کی ضرورت ہے کہ نئے عملے کو بھرتی کرنا ایک تبدیلی ہے جس میں لچک کی ضرورت ہوتی ہے۔ اچھی ملازمت سے موجودہ مسائل پر قابو پانے کے لیے زیادہ موثر عمل قائم کرنے میں مدد مل سکتی ہے۔ نہ صرف آپ کی تنظیم بڑھتی ہوئی سیکیورٹی کے فوائد حاصل کرے گی، بلکہ جدت طرازی کی حمایت کرنا ٹیم کے حوصلے اور قیمتی ملازمین کو برقرار رکھنے کے لیے ایک جیت ہے۔

تقسیم شدہ انفارمیشن ٹیکنالوجی CISOs کو بے خبر چھوڑ دے گی۔

یک سنگی آئی ٹی کے دن ہمارے پیچھے ہیں۔ ڈیجیٹل تبدیلی، تیز رفتار بادل اپنانا، اور دور دراز افرادی قوت کا اضافہ تقسیم شدہ اور شیڈو آئی ٹی کی آمد کا باعث بنا ہے۔ CISO یا پرچیزنگ ڈیپارٹمنٹ کے دائرہ کار سے باہر کیے گئے غیر مجاز ملحقہ IT حصول، جیسے شیڈو کلاؤڈ/ساس اور شیڈو او ٹی، بھی ایک بڑھتی ہوئی تشویش ہے۔

اعلیٰ تقسیم شدہ کاروباری اداروں کو ریموٹ آپریشنز، ہیڈکوارٹرز، کلاؤڈز وغیرہ میں تقسیم شدہ نظاموں اور ڈیٹا کو محفوظ کرنے کے (مہنگے) کام کا سامنا کرنا پڑتا ہے۔

صرف غیر مجاز ایپس اور آلات کو مسدود کرنے سے شیڈو آئی ٹی کے مسائل حل نہیں ہوں گے۔ ملازمین اپنے کام کرنے کے لیے اس کے ارد گرد راستہ تلاش کریں گے، اور یہ جاننا تقریباً ناممکن ہے کہ کس چیز کو بلاک کرنے اور اجازت دینے کی ضرورت ہے۔

CISOs کو ان بڑھتے ہوئے خدشات پر روشنی ڈالنے کے لیے ایک نئے انداز کی ضرورت ہے۔ صحیح ٹیکنالوجی کو لاگو کرنے کے علاوہ، پوری کمپنی میں حفاظت کا ایک مضبوط کلچر قائم کیا جانا چاہیے۔ کسی تنظیم کی ضروریات، خدشات، مطالبات اور عادات سے ہم آہنگ ہونے سے حفاظتی منتظمین کو مؤثر تربیت کو یقینی بنانے کے لیے عملے کی 'زبان بہتر طریقے سے بولنے' میں مدد ملے گی۔

مینیجرز اور ایگزیکٹو کرداروں کے لیے حفاظتی تربیت باقی کمپنی کے مقابلے میں بھی زیادہ اہم ہے۔ C-suite، کاروباری یونٹ کے رہنماؤں اور کاروباری انجینئرز کو اس بارے میں تعلیم دیں کہ کس طرح سیکیورٹی، ڈیٹا پرائیویسی، تعمیل اور رسک مینجمنٹ کا اطلاق IT کے نفاذ پر ہوتا ہے، تاکہ وہ جانیں کہ وہ لائن کو کب ختم کر رہے ہیں اور انہیں 'IT' سے رابطہ کرنا چاہیے۔

BlogInnovazione.it