سیکیورٹی کی بہت سے خلاف ورزیوں کا آسان جواب؟ انگوٹھے کی ڈرائیو

ویڈیو: Sundrop & Moondrop - آواز کی لکیریں! | فریڈیز میں پانچ راتیں: سیکیورٹی کی خلاف ورزی

مواد

یو ایس بی اور اینڈ پوائنٹ پوائنٹ سیکیورٹی کے لئے منصوبہ بندی
USB ڈرائیوز کے ساتھ بڑی مشکلات
کوئی کیڑے نہیں ، کوئی تناؤ نہیں - آپ کی زندگی کو تباہ کیے بغیر زندگی کو تبدیل کرنے والے سافٹ ویئر تخلیق کرنے کے لئے مرحلہ وار گائیڈ
مستقبل کا انٹرفیس

ٹیکا وے:

سیکیورٹی کی سب سے بڑی خلاف ورزی ایک USB اسٹک کے ذریعے ہوئی ہے۔

نیٹ ورک کے منتظم سیکیورٹی کے خطرات کو کم کرنے کے لئے بہت کچھ کرسکتے ہیں۔ وہ جدید ترین اینٹی وائرس اور اینٹی میلویئر پروگرام انسٹال کرسکتے ہیں ، باہر کے خطرات کے لئے اپنے سسٹم کی نگرانی کرسکتے ہیں ، اور ان طریقوں سے انجینئرنگ کرسکتے ہیں جس کے ذریعہ ڈیٹا تک رسائی حاصل ہوسکتی ہے۔ ایک جامع سیکیورٹی منصوبے کو پیش کرنے میں ، آئی ٹی پیشہ ور افراد سائبریٹیکس کو فلٹر اور کنٹرول کرنے کے مختلف طریقوں کی تلاش میں کافی وقت صرف کرتے ہیں جو انٹرنیٹ پر بھیجے گئے آئی پی کنکشن یا فائلوں کے ذریعہ ہوسکتے ہیں۔ چھوٹے بیرونی آلات کا استعمال ہے جو کنٹرول کرنے میں بہت سارے نظام اچھ areے نہیں ہیں۔ اس کے ل IT ، IT حفاظتی منصوبہ ساز عام طور پر اچھے پرانے زمانے کی عقل پر بھروسہ کرتے ہیں۔

بدقسمتی سے ، وہیں غلطی ہوتی ہے۔

آئی ٹی سیکیورٹی کے بارے میں زیادہ باخبر نظریہ رکھنے والی کمپنیوں میں کام کرنے والے زیادہ تر لوگ جانتے ہیں کہ انہیں صرف کارپوریٹ ورک سٹیشنوں یا دوسرے سسٹم اور پوائنٹس میں فلیش ڈرائیو پلگ نہیں کرنی چاہئے۔ ان کو ان خطرات کی تربیت دی گئی ہے جن کی نمائندگی یہ USB ڈرائیو کرتی ہے۔ تاہم ، اس سے بہت سارے لوگوں کو کسی پرانے آلے میں پلگ لگنے سے نہیں روکتا ہے جسے وہ ڈیسک کے دراز میں ، یا یہاں تک کہ پارکنگ میں بھی پڑا پا سکتا ہے۔ مختلف مطالعات نے یہ بھی پایا ہے کہ صارفین کی اکثریت ایک آوارہ فلیش ڈرائیو آزمائے گی ، جن میں زیادہ تر تجسس نہیں تھا۔

یہ خیال کیا جاتا ہے کہ یہ چھوٹے آلات بے ضرر ہیں جس کی وجہ سے حالیہ یادوں میں سیکیورٹی کی سب سے بڑی خلاف ورزیوں میں ان کا استعمال ہوسکتا ہے۔ اس طرح ایڈورڈ سنوڈن کو NSAs راز ملا۔

یو ایس بی اور اینڈ پوائنٹ پوائنٹ سیکیورٹی کے لئے منصوبہ بندی

آج کے ٹیک پروفیشنلز فلیش ڈرائیوز اور دیگر چھوٹے USB آلات سے حساس ڈیٹا کو کیسے محفوظ رکھنے کے بارے میں بات کرنے کے لئے کچھ مخصوص اصطلاحات استعمال کررہے ہیں۔ یہ خیال اکثر "اینڈ پوائنٹ پوائنٹ سیکیورٹی" کا حصہ ہوتا ہے جس میں یہ نظر آتا ہے کہ ورک سٹیشن ، موبائل ڈیوائس یا دیگر ہارڈ ویئر کا ٹکڑا آخر کار صارفین تک کس طرح رسائی فراہم کرتا ہے۔

منصوبہ ساز متعدد زمرے میں نظام کی جامع حفاظت کو بھی توڑ دیتے ہیں جن میں باقی اعداد و شمار اور استعمال میں ڈیٹا شامل ہیں۔ باقی میں موجود ڈیٹا وہ ڈیٹا ہے جسے کامیابی کے ساتھ ایک مستحکم اسٹوریج منزل میں رکھا گیا ہے۔ استعمال میں آنے والا ڈیٹا وہ ڈیٹا ہوتا ہے جو پورے نظام میں ٹرانزٹ میں ہوتا ہے ، جس میں وہ ڈیٹا شامل ہوتا ہے جس میں دستیاب USB کنکشن والے ہارڈ ویئر ڈیوائس کی طرف روٹ کیا جاتا ہے۔ اسی جگہ پر منتظمین ان تمام خطرات پر قابو پانا شروع کردیتے ہیں جن میں فلیش ڈرائیو یا انگوٹھا ڈرائیو کے کنیکشن موجود ہیں۔

USB ڈرائیوز کے ساتھ بڑی مشکلات

ہم نے متعدد مختلف پیشہ ور افراد سے بات کی تاکہ ان اہم چیلنجوں کا پتہ لگانے کی کوشش کی جاسکیں جن کا سامنا نیٹ ورک سیکیورٹی کے لوگوں کو ہے ، اور وہ ان سے نمٹنے کے لئے کس طرح کی منصوبہ بندی کر رہے ہیں۔ ان میں سے بہت سارے افراد کے لئے جو کمپنی سسٹمز کو بچانے کی کوشش کر رہے ہیں ، یہ مالویئر ، وائرس اور ڈیٹا کے ضائع ہونے کی طرف آتا ہے۔ ان 3 بڑے خطرات کو مختلف طریقوں سے پارس اور درجہ بندی کیا جاسکتا ہے ، لیکن ان سب کا تعلق ہٹنے والے USB کے ان طرح کے استعمال سے ہوتا ہے جو کسی ایڈمن کی ریڑھ کی ہڈی کو کم کردیتی ہیں۔

یقینی طور پر ، انچارج افراد صرف USB بندرگاہوں میں گلو کرسکتے ہیں ، لیکن بہت سی کمپنیوں کو زیادہ پیچیدہ حکمت عملی کی ضرورت ہوتی ہے ، کیونکہ USB کنکشن ہارڈ ویئر سسٹم کے لئے اہم فعالیت مہیا کرتے ہیں۔

کوئی کیڑے نہیں ، کوئی تناؤ نہیں - آپ کی زندگی کو تباہ کیے بغیر زندگی کو تبدیل کرنے والے سافٹ ویئر تخلیق کرنے کے لئے مرحلہ وار گائیڈ

جب آپ سافٹ ویئر کے معیار کی پرواہ نہیں کرتے ہیں تو آپ اپنی پروگرامنگ کی مہارت کو بہتر نہیں کرسکتے ہیں۔

"پلگ ان ڈیوائسز کمپنی کے نیٹ ورک کے لئے دو خطرات لاحق ہیں: ان میں مالویئر موجود ہوسکتے ہیں جو اس کے بعد نیٹ ورک میں متعارف کروائے جاسکتے ہیں ، اور وہ ڈیٹا لیکیج اور چوری کو اہل بناتے ہیں ،" جی ایف آئی کے نمائندے جییمی پیننگٹن نے کہا ، جو اختتامی نقطہ تحفظ فراہم کرتا ہے۔ ایسے حل جو طے کرسکتے ہیں کہ کارپوریٹ سسٹم سے اور روٹ یا یو ایس بی ڈرائیوز پر جب ایک مخصوص قسم کی محفوظ معلومات آرہی ہیں۔

پینننگٹن نے کہا ، "تنظیموں کو ایسے حل تعینات کرنے کی ضرورت ہے جو اختتامی نقطہ ذخیرہ کرنے والے آلات کی موجودگی کا پتہ لگاسکیں اور معلومات کاپی کرنے پر بھی پتہ لگاسکیں۔" پینننگٹن نے مزید کہا کہ کمپنیاں مرموز شدہ پورٹیبل ڈرائیوز بھی استعمال کرسکتی ہیں۔

سافٹ پاتھ سسٹم میں بزنس ڈویلپمنٹ مینیجر ٹونی اسکالزٹی کے مطابق ، USB آلات کے آس پاس موجود مسائل فلاپی ڈسک کے ذریعہ پیدا ہونے والے پرانے خطرات سے مختلف نہیں ہیں ، جو کل کے ہارڈ ویئر سسٹم میں بھی وائرس کو متعارف کراسکتے ہیں۔

اسکلیزٹی نے کہا ، "ایک آئی ٹی تنظیم سب سے بڑی غلطی کر سکتی ہے کہ وہ رسائی کو غیر فعال کرنے کی کوشش کرنا ہے۔"

اس کا مطلب یہ نہیں کہ کاروباروں کو احتیاط کے ساتھ آگے بڑھنے کی ضرورت نہیں ہے۔

"آپ اپنی مرضی کے مطابق زیادہ سے زیادہ فائر وال اور مواصلاتی سیکیورٹی ڈیوائسز لگا سکتے ہیں ، لیکن جب تک کہ آخری صارف کسی USB آلہ کو کمپیوٹر میں پلگ کرنے کی صلاحیت رکھتا ہے ، تب تک یہ ممکن ہے کہ ان کو مکمل طور پر نظرانداز کیا جائے اور میلویئر والے کمپیوٹر پر براہ راست جائے۔ ، "آئی ٹی مصنف اور انٹرپرائز سائبر سیکیوریٹی آرکیٹیکٹس کے بانی نیل ریرپ کہتے ہیں۔ "آپ کو عدم اعتماد والے آلات کی طرح سلوک کرنے کی ضرورت ہے۔"

ریرپ ایکٹو ڈائریکٹری پالیسیوں کے استعمال کے ذریعے USB پورٹس کو غیر فعال کرنے کی تجویز کرتا ہے ، اگرچہ وہ نوٹ کرتا ہے کہ اس سے کمپیوٹر کے دیگر ضروری کاموں میں مداخلت ہوسکتی ہے۔ انہوں نے مزید کہا کہ ، دوسرا متبادل ، اینٹی وائرس پیکجوں کے ذریعہ USB پورٹس کو اسکین کرنا ہے جب صارفین ہک اپ کرتے ہیں ، جس میں جدید ہارڈ ویئر کا پتہ لگانے کی ضرورت پڑسکتی ہے۔ اس کے علاوہ ، ریرپ ایک قسم کی "USB ٹرائج" تجویز کرتا ہے ، جہاں مشن ناگزیر USB بندرگاہوں کو بورڈ میں رہنے کی اجازت ہے ، اور دیگر کو بند کردیا جاتا ہے۔

خفیہ کاری میں واپس جاتے ہوئے ، آئی ٹی کے کچھ پیشہ ور افراد مختلف قسم کی خفیہ کاری کی حکمت عملیوں کی سفارش کر رہے ہیں جو نظاموں کے ذریعے حرکت کرتے ہوئے اعداد و شمار کی حفاظت کرسکتی ہیں۔

ڈرووا میں شریک بانی اور سی ای او جسپریت سنگھ تجویز کرتے ہیں کہ ایس ایس ایل جیسے خفیہ کاری کے طریقے استعمال کر کے ، نیٹ ورک ٹریفک کو غیر مجاز رسائی سے بچایا جاسکتا ہے۔ انہوں نے کہا ، اضافی ڈیٹا آڈیٹنگ ٹولز بھی مددگار ثابت ہوسکتے ہیں۔

مستقبل کا انٹرفیس

یہاں تک کہ مذکورہ بالا حکمت عملی کے باوجود بھی ، USB پورٹ سیکیورٹی کے امور سے نمٹنے کے چیلینج مشکل ہوسکتے ہیں۔ بڑا سوال یہ ہے کہ آیا کل کی ایڈمن پیشہ ور افراد کی نسل کو بھی ایسی ہی پریشانی ہوگی۔

مستقبل میں USB فلیش ڈرائیوز کے آس پاس ہوں گے اس کی تلاش میں ، USB کنیکٹوٹی کے بغیر سسٹمز اور آلات کو دیکھنا مددگار ہے۔ ایک مثال آئی پیڈ کے لئے USB کنیکٹوٹی کا فقدان ہے ، مثال کے طور پر۔ مائیکرو سوفٹ سرفیس ٹیبلٹ کے حالیہ اشتہار (نیچے) میں ، ایک انگوٹھے کی ڈرائیو سے چلنے والا آئی پیڈ کہتا ہے ، "مجھے افسوس ہے۔ میرے پاس USB پورٹ نہیں ہے…"

تو ، USB منتقلی فائلوں کے بغیر نظام کیسے کرتے ہیں؟ عام طور پر ، نئے کلاؤڈ اسٹوریج سسٹم کے ساتھ ، جہاں آخری صارف کو کبھی بھی USB ڈرائیو یا کسی بھی طرح کے ہارڈ ویئر پر "ڈیٹا بوجھ" نہیں اٹھانا پڑتا ہے۔ اس قسم کے سسٹم میں تجارتی تجارت کی ایک بڑی خصوصیت ہے۔ اعداد و شمار کی انٹیک کے لئے آلات زیادہ اچھ areے نہیں ہیں (وہ نیٹ ورک کی پہنچ سے باہر کی کوئی سادہ ڈاٹ یا فوٹو فائل قبول نہیں کرسکتے ہیں) ، لیکن وہ دوسری صورت میں بہت زیادہ سہولت مہیا کرتے ہیں ، اور سیکیورٹی کے خطرات کم ہیں۔

ایک اور مثال گوگل گلاس ہے ، جو انتہائی نئے پہنے جانے والا کمپیوٹنگ انٹرفیس ہے۔ چونکہ اس قسم کے آلات USB سے وابستہ نہیں ہیں ، لہذا فائل کی منتقلی بادل میں موجود ہوگی۔ وقت گزرنے کے ساتھ ، اس سے کچھ کمپنیوں کو اپنے آئی ٹی سسٹم کی تزئین و آرائش اور "گندی USB" کے تمام خطرات سے کم ڈیل کرنے میں مدد مل سکتی ہے۔