غیر محفوظ مشین کی شناخت تازہ ترین انٹرپرائز آئی ٹی سیکیورٹی تشویش

ایک مراعات یافتہ رسائی مینجمنٹ فرم (PAM) کی ایک نئی رپورٹ میں خبردار کیا گیا ہے کہ IT سیکورٹی خراب ہوتی جا رہی ہے کیونکہ کارپوریشنیں یہ فیصلہ کرنے میں الجھی ہوئی ہیں کہ کیا کرنا ہے اور اس پر کیا لاگت آئے گی۔

Delinea ، جو پہلے تھائکوٹک اور سینٹریفائی تھا، نے منگل کو بین الاقوامی سطح پر 2,100 سیکیورٹی فیصلہ سازوں پر مبنی تحقیق جاری کی، جس سے یہ بات سامنے آئی کہ 84% تنظیموں نے گزشتہ 18 مہینوں میں شناخت سے متعلق سیکیورٹی کی خلاف ورزی کا تجربہ کیا۔

یہ انکشاف اس وقت ہوا جب انٹرپرائزز بڑھتے ہوئے انٹری پوائنٹس اور سائبر کرائمینلز کی جانب سے زیادہ مستقل اور جدید حملے کے طریقوں سے نمٹ رہے ہیں۔ یہ سیکورٹی کی حکمت عملیوں کی سمجھی جانے والی اور حقیقی تاثیر کے درمیان فرق کو بھی نمایاں کرتا ہے۔ اعتراف شدہ خلاف ورزیوں کی اعلی فیصد کے باوجود، 40% جواب دہندگان کا خیال ہے کہ ان کے پاس صحیح حکمت عملی موجود ہے۔

متعدد مطالعات سے پتا چلا کہ اسناد سب سے عام حملہ آور ویکٹر ہیں۔ ڈیلینا جاننا چاہتی تھی کہ آئی ٹی سیکیورٹی لیڈرز حملے کے خطرے کو کم کرنے کے لیے کیا کر رہے ہیں۔ اس مطالعہ میں تنظیموں کے تحفظاتی حکمت عملی کے طور پر مراعات یافتہ رسائی کے انتظام کو اپنانے کے بارے میں سیکھنے پر توجہ مرکوز کی گئی۔

رپورٹ کے اہم نتائج میں شامل ہیں:

60% IT سیکورٹی کے فیصلہ سازوں کو بہت سے خدشات کی وجہ سے IT سیکورٹی کی حکمت عملی کی فراہمی سے روک دیا گیا ہے۔
سیکورٹی ٹیموں کے لیے شناخت کی حفاظت ایک ترجیح ہے، لیکن 63% کا خیال ہے کہ اسے ایگزیکٹو لیڈرز کی سمجھ میں نہیں آتا۔
75% تنظیمیں مراعات یافتہ شناختوں کے تحفظ سے محروم رہیں گی کیونکہ وہ اپنی ضرورت کی حمایت حاصل کرنے سے انکاری ہیں۔
آئی ڈی سیکیورٹی ایک ترجیح ہے، لیکن بورڈ کی خریداری اہم ہے۔

درحقیقت کارروائی کرنے میں کارپوریٹ وابستگی میں پیچھے رہنا ایک بڑھتی ہوئی پالیسی ہے جو بہت سے ایگزیکٹوز آئی ٹی کی بہتر خلاف ورزی کی روک تھام کے لیے کی جانے والی کوششوں کے حوالے سے پیروی کر رہے ہیں۔

بہت سی تنظیمیں تبدیلی کرنے کے لیے بھوکی ہیں، لیکن تین چوتھائی (75%) IT اور سیکیورٹی پیشہ ور افراد کا خیال ہے کہ تبدیلی کے وہ وعدے کارپوریٹ کی حمایت کی کمی کی وجہ سے مراعات یافتہ شناختوں کے تحفظ میں ناکام ہوں گے، محققین کے مطابق۔

رپورٹ میں نوٹ کیا گیا ہے کہ 90% جواب دہندگان نے کہا کہ ان کی تنظیمیں اپنے کاروباری اہداف کو حاصل کرنے کے لیے شناخت کی حفاظت کی اہمیت کو پوری طرح سے تسلیم کرتی ہیں۔ تقریباً اسی فیصد (87%) نے کہا کہ یہ اگلے 12 مہینوں کے لیے سب سے اہم سیکیورٹی ترجیحات میں سے ایک ہے۔

تاہم، بجٹ کی وابستگی اور انتظامی صف بندی کی کمی کے نتیجے میں آئی ٹی کے دفاع کو بہتر بنانے کا سلسلہ جاری رہا۔ کچھ 63% جواب دہندگان نے کہا کہ ان کی کمپنی کا بورڈ اب بھی شناخت کی حفاظت اور بہتر کاروباری کارروائیوں کو فعال کرنے میں اس کے کردار کو پوری طرح سے نہیں سمجھتا ہے۔

“جبکہ شناخت کی حفاظت کی اہمیت کو کاروباری رہنما تسلیم کرتے ہیں، زیادہ تر وہ جس کی انہیں بڑے خطرات کو کم کرنے کے لیے اہم سیکیورٹی کنٹرول اور حل پیش کرنے کی ضرورت ہے،” جوزف کارسن، چیف سیکیورٹی سائنسدان اور مشیر CISO نے کہا۔ Delinea میں

“اس کا مطلب ہے کہ زیادہ تر تحفظ سے محروم رہیں گی، اور انہیں خطرے سے دوچار کر دیں گی جو مراعات یافتہ اکاؤنٹس کو تلاش کرنے اور ان کا غلط استعمال کرنے کی کوشش کر رہے ہیں،” انہوں نے مزید کہا۔

پالیسیوں کا فقدان مشین IDs کو بڑے خطرے میں ڈالتا ہے۔

کارپوریٹ رہنماؤں کے نیک ارادوں کے باوجود، کمپنیوں کے پاس مراعات یافتہ شناختوں اور رسائی کے تحفظ کے لیے ایک طویل راستہ ہے۔ رپورٹ کے مطابق، سروے کی گئی تنظیموں میں سے نصف سے بھی کم (44%) نے مراعات یافتہ رسائی کے انتظام کے لیے جاری سیکیورٹی پالیسیوں اور عمل کو نافذ کیا ہے۔

ان گمشدہ سیکیورٹی تحفظات میں پاس ورڈ کی گردش یا منظوری، وقت پر مبنی یا سیاق و سباق پر مبنی سیکیورٹی، اور مراعات یافتہ رویے کی نگرانی جیسے ریکارڈنگ اور آڈیٹنگ شامل ہیں۔ اس سے بھی زیادہ تشویشناک بات یہ ہے کہ تمام جواب دہندگان میں سے نصف سے زیادہ (52%) مراعات یافتہ صارفین کو ملٹی فیکٹر تصدیق (MFA) کی ضرورت کے بغیر حساس سسٹمز اور ڈیٹا تک رسائی کی اجازت دیتے ہیں۔

تحقیق ایک اور خطرناک نگرانی کو سامنے لاتی ہے۔ مراعات یافتہ شناختوں میں انسان شامل ہیں، جیسے ڈومین اور مقامی منتظمین۔ اس میں غیر انسان بھی شامل ہیں، جیسے سروس اکاؤنٹس، ایپلیکیشن اکاؤنٹس، کوڈ، اور دیگر قسم کی مشین کی شناخت جو مراعات یافتہ معلومات کو خود بخود مربوط اور شیئر کرتی ہیں۔

تاہم، صرف 44% تنظیمیں مشین کی شناخت کو منظم اور محفوظ کرتی ہیں۔ اکثریت انہیں بے نقاب اور حملے کے لیے کمزور چھوڑ دیتی ہے۔

سائبر کرائمین سب سے کمزور لنک کی تلاش کرتے ہیں، کارسن نے نوٹ کیا۔ ‘غیر انسانی’ شناختوں کو نظر انداز کرنا – خاص طور پر جب یہ انسانی استعمال کنندگان کے مقابلے میں تیز رفتاری سے بڑھ رہے ہیں – استحقاق پر مبنی شناخت کے حملوں کے خطرے کو بہت زیادہ بڑھاتا ہے۔

“جب حملہ آور مشین اور ایپلیکیشن کی شناخت کو نشانہ بناتے ہیں، تو وہ آسانی سے چھپا سکتے ہیں،” اس نے ٹیک نیوز ورلڈ کو بتایا۔

وہ حملہ کرنے اور سب سے زیادہ نقصان پہنچانے کے لیے بہترین جگہ کا تعین کرنے کے لیے نیٹ ورک کے گرد گھومتے ہیں۔ انہوں نے مشورہ دیا کہ تنظیموں کو اس بات کو یقینی بنانا ہوگا کہ مشین کی شناخت کو ان کی حفاظتی حکمت عملیوں میں شامل کیا جائے اور جب بات ان کے تمام آئی ٹی ‘سپر یوزر’ اکاؤنٹس کی حفاظت کی ہو تو بہترین طریقوں کی پیروی کریں جن سے اگر سمجھوتہ کیا جائے تو پورا کاروبار ٹھپ ہو سکتا ہے۔

سیکیورٹی گیپ بڑھ رہا ہے۔

اس تازہ ترین تحقیق سے شاید سب سے اہم دریافت یہ ہے کہ سیکورٹی کا فرق مسلسل بڑھتا جا رہا ہے۔ بہت سی تنظیمیں کاروبار کے لیے سائبر خطرات کو محفوظ بنانے اور کم کرنے کے لیے صحیح راستے پر گامزن ہیں۔ انہیں اس چیلنج کا سامنا ہے کہ حملہ آوروں کے لیے فائدہ حاصل کرنے کے لیے سیکیورٹی کے بڑے خلا اب بھی موجود ہیں۔ اس میں مراعات یافتہ شناختوں کا تحفظ شامل ہے۔

ایک حملہ آور کو صرف ایک مراعات یافتہ اکاؤنٹ تلاش کرنے کی ضرورت ہے۔ جب کاروباروں کے پاس اب بھی بہت سی مراعات یافتہ شناختیں غیر محفوظ رہ جاتی ہیں، جیسے کہ ایپلی کیشن اور مشین کی شناخت، حملہ آور تاوان کی ادائیگی کے بدلے کاروبار کے کاموں کا استحصال اور اثر انداز ہوتے رہیں گے۔

اچھی خبر یہ ہے کہ تنظیمیں مراعات یافتہ شناختوں کے تحفظ کی اعلیٰ ترجیح کو سمجھتی ہیں۔ کارسن نے وضاحت کرتے ہوئے کہا کہ افسوسناک خبر یہ ہے کہ بہت ساری مراعات یافتہ شناختیں اب بھی بے نقاب ہیں کیونکہ صرف انسانی مراعات یافتہ شناختوں کو محفوظ کرنا کافی نہیں ہے۔

سیکیورٹی کا فرق نہ صرف کاروبار اور حملہ آوروں کے درمیان بڑھ رہا ہے بلکہ آئی ٹی لیڈرز اور بزنس ایگزیکٹیو کے درمیان بھی سیکیورٹی کا فرق بڑھ رہا ہے۔ اگرچہ کچھ صنعتوں میں یہ بہتر ہو رہا ہے، مسئلہ اب بھی موجود ہے۔

انہوں نے متنبہ کیا کہ “جب تک ہم سائبر سیکیورٹی کی اہمیت کو ایگزیکٹو بورڈ اور کاروبار تک پہنچانے کے چیلنج کو حل نہیں کر لیتے، آئی ٹی لیڈرز سیکیورٹی خلا کو ختم کرنے کے لیے ضروری وسائل اور بجٹ حاصل کرنے کے لیے جدوجہد جاری رکھیں گے۔”

کلاؤڈ ویک-اے-مول

شناخت کو محفوظ بنانے کے لیے ایک اہم چیلنج یہ ہے کہ نقل و حرکت اور بادل کے ماحول کی شناخت ہر جگہ موجود ہے۔ کارسن کے مطابق، یہ شناخت کو محفوظ کرنے کی پیچیدگی کو بڑھاتا ہے۔

کاروبار اب بھی ان کو موجودہ سیکیورٹی ٹیکنالوجیز سے محفوظ بنانے کی کوشش کرتے ہیں جو ان کے پاس پہلے سے موجود ہیں۔ لیکن اس کے نتیجے میں سیکیورٹی کے بہت سے خلاء اور حدود ہیں۔ انہوں نے کہا کہ کچھ کاروبار یہاں تک کہ سادہ پاس ورڈ مینیجرز کے ساتھ سیکیورٹی شناختوں کو چیک کرنے کی کوشش کر کے بھی ناکام ہو جاتے ہیں۔

“تاہم، اس کا مطلب اب بھی کاروباری صارفین پر بھروسہ کرنا ہے تاکہ وہ اچھے حفاظتی فیصلے کر سکیں۔ شناخت کو محفوظ بنانے کے لیے، آپ کے پاس پہلے ایک اچھی حکمت عملی اور منصوبہ بندی ہونی چاہیے۔ اس کا مطلب ہے کہ کاروبار میں موجود مراعات یافتہ شناختوں کی اقسام کو سمجھنا اور حفاظتی ٹکنالوجی کا استعمال کرنا جو انہیں دریافت کرنے اور ان کی حفاظت کے لیے ڈیزائن کیا گیا ہے،” اس نے نتیجہ اخذ کیا۔

Leave a Comment