کون سی ٹیکنالوجیز بڑے ڈیٹا سکیورٹی کے خطرات کا مقابلہ کرسکتی ہیں؟

مصنف: Roger Morrison
تخلیق کی تاریخ: 19 ستمبر 2021
تازہ کاری کی تاریخ: 21 جون 2024
Anonim
High Density 2022
ویڈیو: High Density 2022

مواد



ماخذ: للوج / ڈریم ٹائم ڈاٹ کام

ٹیکا وے:

ڈیٹا کی بڑی حفاظت پر سنجیدگی سے غور کرنا چاہئے ، اور امکانی تباہ کن اعداد و شمار کی خلاف ورزی کو روکنے کے لئے مناسب اقدامات کرنے چاہ.۔

بگ ڈیٹا بزنس کے لئے پیش کیے جانے والے سب سے زیادہ منافع بخش مواقع میں سے ایک ہے۔ مختلف اعداد و شمار کی بہت ساری مقداریں صارفین میں بصیرت پیش کرتی ہیں ، جو کاروبار کے لئے خالص سونا ہے۔ ہر دن ، ڈیٹا کے تقریبا 2.5 اعشاریہ پانچ بونٹ بائٹ بنائے جارہے ہیں۔ آج موجود نوے فیصد اعداد و شمار صرف پچھلے دو سالوں میں بنائے گئے ہیں۔

کارپوریشنز اس اعداد و شمار کو صارفین کو انتہائی تخصیص شدہ مصنوعات اور خدمات فراہم کرنے کے لئے استعمال کرسکتی ہیں۔ مارکیٹنگ کے نقطہ نظر سے ، یہ صارف اور کارپوریشنوں کے لئے باہمی فائدہ مند منظر ہے۔ صارفین کارپوریٹڈ ، بہتر معیار کی مصنوعات اور خدمات سے لطف اندوز ہوتے ہیں جبکہ کارپوریشنوں نے اپنے محصول میں اضافہ کیا اور صارفین کی وفاداری سے لطف اندوز ہوتے ہیں۔ لیکن ہمیں سلامتی کے نقطہ نظر سے یہ وسیع پیمانے پر پیچیدہ اعداد و شمار کو بھی دیکھنے کی ضرورت ہے۔ اس سے معلوم ہوا کہ سائبر کرائمین کے لئے بڑا اعداد و شمار ایک بہت ہی منافع بخش موقع بھی ہے۔ کارپوریشنوں ، خاص طور پر بڑے ، بہت بڑے اعداد و شمار کے سیٹ کو برقرار رکھتے ہیں ، اور ایسے ہی ایک ڈیٹا سیٹ کو ہیک کرنا سائبر جرائم پیشہ افراد کے لئے بے حد فائدہ مند ثابت ہوسکتا ہے۔ ڈیٹا سیٹ پر کامیاب حملے بڑی تنظیموں کے لئے بڑا دھچکا ہوسکتے ہیں۔ 2013 کے آخر میں ہدف کے اعداد و شمار کی خلاف ورزی پر ان کی لاگت 1.1 بلین ڈالر سے زیادہ ہوگئی ، اور 2011 کے پلے اسٹیشن کی خلاف ورزی پر سونی کی قیمت 171 ملین ڈالر سے زیادہ تھی۔


ڈیٹا کا بڑا تحفظ روایتی ڈیٹا کے تحفظ جیسا نہیں ہے۔ لہذا ، تنظیموں کو بڑے ڈیٹا سیکیورٹی کے خطرات کا سامنا کرنے کی ضرورت کو تیزی سے بیدار کرنے کی ضرورت ہے۔ ڈیٹا کی خلاف ورزیوں کا سامنا کرنا ایک مختلف تجربہ ہوسکتا ہے۔ کارپوریشنوں کو پہلے دونوں روایتی اور بڑے ڈیٹا ماحول میں ڈیٹا کو محفوظ رکھنے کے طریقوں میں فرق کرنے کی ضرورت ہے۔ چونکہ ڈیٹا سیکیورٹی کے بڑے خطرہ بالکل مختلف چیلنج پیش کرتے ہیں ، ان کو مکمل طور پر مختلف نقطہ نظر کی ضرورت ہے۔

بڑے ڈیٹا سیکیورٹی کے خطرات کی وجوہات کو مختلف انداز سے دیکھا جانا چاہئے

بڑے اعداد و شمار کے تحفظ کے ان طریقوں کو پیراڈیم شفٹ کی ضرورت ہے کیونکہ روایتی اعداد و شمار سے بڑا ڈیٹا مختلف ہوتا ہے۔ ایک لحاظ سے ، روایتی اعداد و شمار کو اس کی نوعیت کی وجہ سے محفوظ کرنا آسان ہے اور کیونکہ اس وقت حملہ آور بڑے اعداد و شمار پر زیادہ فوکس کرتے ہیں۔ بڑا اعداد و شمار نہایت پیچیدہ اور حجم میں بڑا ہوتا ہے ، لہذا اس کی سیکیورٹی مینجمنٹ کو ایک کثیر جہتی حکمت عملی کی ضرورت ہوتی ہے جس میں مسلسل تیار ہونے کی صلاحیت کی ضرورت ہوتی ہے۔ بگ ڈیٹا سیکیورٹی ابھی بھی اس نوزائیدہ مرحلے پر ہے۔ یہاں کچھ وجوہات ہیں جو ڈیٹا کی بڑی حفاظت کو مختلف طریقے سے منظم کرنا چاہئے۔


متعدد اعداد و شمار کے ذرائع

کسی تنظیم میں بڑے اعداد و شمار میں عام طور پر مختلف ذرائع سے ڈیٹا ہوتا ہے۔ ہر ڈیٹا سورس کی اپنی رسائی کی پالیسیاں اور حفاظتی پابندیاں ہوسکتی ہیں۔ لہذا ، تنظیمیں تمام اعداد و شمار کے ذرائع میں مستقل اور متوازن سلامتی کی پالیسی کے لئے جدوجہد کرتی ہیں۔ تنظیموں کو بھی مجموعی ڈیٹا بنانا اور اس کے معنی نکالنے ہیں۔ مثال کے طور پر ، کسی تنظیم میں بڑے اعداد و شمار میں ذاتی شناخت کی معلومات ، تحقیقاتی معلومات اور ریگولیٹری تعمیل کے ساتھ مشتمل ڈیٹا شامل ہوسکتا ہے۔ اگر کوئی ڈیٹا سائنسدان ایک ڈیٹا کو دوسرے کے ساتھ مرتب کرنے کی کوشش کرتا ہے تو کون سی سیکیورٹی پالیسی استعمال کی جانی چاہئے؟ مزید برآں ، چونکہ ڈیٹا کا بڑا ماحول متعدد ذرائع سے ڈیٹا اکٹھا کرتا ہے ، لہذا یہ حملہ آوروں کو ایک بڑا ہدف فراہم کرتا ہے۔

انفراسٹرکچر چیلنجز

بڑے اعداد و شمار کے ماحول عام طور پر تقسیم کیے جاتے ہیں ، اور اس سے ایک بڑا چیلنج پیدا ہوتا ہے۔ تقسیم شدہ ماحول کسی ایک اعلی درجے کے ڈیٹا بیس سرور کے مقابلے میں حملوں سے زیادہ پیچیدہ اور خطرے سے دوچار ہوتا ہے۔ جب اعداد و شمار کے بڑے ماحول جغرافیوں میں پھیلے ہوئے ہیں ، تو وہاں ایک ہی ، مستقل سیکیورٹی اور تشکیل پالیسی کی ضرورت ہے ، لیکن یہ کام کرنے سے کہیں زیادہ آسان ہے۔ جب سرورز کی ایک بڑی تعداد موجود ہے تو ، اس بات کا امکان موجود ہے کہ سرورز کے پار تشکیلات مستقل نہ ہوں۔ اس سے نظام کمزور ہوسکتا ہے۔

ٹیکنالوجی محفوظ نہیں ہے

بڑے ڈیٹا پروگرامنگ ٹولز جیسے ہڈوپ اور NoSQL ڈیٹا بیس کو ڈیٹا کی بڑی حفاظت کو مدنظر رکھتے ہوئے نہیں بنایا گیا تھا۔ مثال کے طور پر ، NoSQL ڈیٹا بیس ، روایتی ڈیٹا بیس کے برعکس ، رول پر مبنی رسائی کنٹرول فراہم نہیں کرتے ہیں۔ اس سے اعداد و شمار تک رسائی کی غیر مجاز کوششیں کچھ آسان ہوسکتی ہیں۔ ہڈوپ نے اصل میں اپنے صارفین یا سرورز کی توثیق نہیں کی تھی اور اعداد و شمار کے ماحول میں نوڈس کے درمیان منتقل ہونے والے ڈیٹا کو انکرپٹ نہیں کیا تھا۔ ظاہر ہے ، یہ سیکیورٹی کے بڑے پیمانے پر عدم استحکام میں تبدیل ہوسکتا ہے۔ کارپوریشنز NoSQL کو پسند کرتے ہیں کیونکہ اس سے مکھی پر ڈیٹا کی نئی اقسام کو شامل کرنے کی اجازت ملتی ہے اور اسے لچکدار ڈیٹا انیلیسیس ٹول کے طور پر دیکھا جاتا ہے ، لیکن ہڈوپ یا NoSQL سے سیکیورٹی کی پالیسیاں متعین کرنا آسان نہیں ہے۔

ڈیٹا سیکیورٹی کی بڑی حکمت عملی

آپ کو یہ بات ذہن میں رکھنی چاہئے کہ بڑے اعداد و شمار کے لئے سیکیورٹی کی حکمت عملی مستقل طور پر تیار ہونی چاہئے کیونکہ خطرات کی نوعیت اور شدت بدتر ہوگی۔پھر بھی ، کچھ بنیادی اقدامات ہیں جو آپ اٹھا سکتے ہیں۔

کوئی کیڑے نہیں ، کوئی تناؤ نہیں - آپ کی زندگی کو تباہ کیے بغیر زندگی کو تبدیل کرنے والے سافٹ ویئر تخلیق کرنے کے لئے مرحلہ وار گائیڈ

جب آپ سافٹ ویئر کے معیار کی پرواہ نہیں کرتے ہیں تو آپ اپنی پروگرامنگ کی مہارت کو بہتر نہیں کرسکتے ہیں۔

سیکیورٹی برائے ایپلی کیشن سوفٹویر

جیسا کہ پہلے بتایا گیا ہے کہ ، ڈیٹا سافٹ ویئر کے بڑے اوزار بنیادی طور پر سیکیورٹی کو مدنظر رکھتے ہوئے نہیں بنائے گئے تھے۔ لہذا ، آپ کو اوپن سورس سافٹ ویئر کے محفوظ ورژن استعمال کرنا چاہ.۔ محفوظ ایپلی کیشنز کی مثالیں اوپن سورس ٹیکنالوجیز ہیں جیسے ہڈوپ یا اپاچی اکومولو کے 20.20x ورژن۔ آپ ڈیٹا اسٹیکس انٹرپرائز اور کلوڈیرہ سینٹری جیسی ٹکنالوجیوں کی مدد سے بھی درخواست پرت سیکیورٹی حاصل کرسکتے ہیں۔ اکومولو اور سینٹری دونوں ہی NoSQL ڈیٹا بیس کے لئے کردار پر مبنی رسائی کنٹرول کی خصوصیات مہیا کرتے ہیں۔

کھاتوں سے باخبر رہنا اور نگرانی کرنا

تنظیموں کے پاس ڈیٹا اکاؤنٹ کی مضبوط مضبوط پالیسیاں ہونی چاہئیں۔ اس طرح کی پالیسیوں کے ساتھ ، صارفین کو اپنے پاس ورڈ کو مضبوط پاس ورڈ رکھنے اور پاس ورڈ کو اکثر تبدیل کرنے کی ضرورت ہوتی ہے۔ غیر فعال اکاؤنٹس کو ایک مقررہ مدت کے بعد غیر فعال کردیا جانا چاہئے اور کسی اکاؤنٹ تک رسائی میں ناکام کوششوں کی ایک مقررہ حد ہونی چاہئے ، اس کے بعد اس اکاؤنٹ کو بلاک کردیا جائے گا۔ یہ نوٹ کرنا ضروری ہے کہ حملے ہمیشہ باہر سے نہیں آسکتے ہیں۔ اکاؤنٹ کی نگرانی تنظیم کے اندر سے ہونے والے حملوں کے امکان کو کم کرنے میں معاون ہوگی۔

محفوظ ہارڈویئر اور سافٹ ویئر کی تشکیلات

آپ کی تنظیم میں موجود ڈیٹا کے بڑے فن تعمیر میں تمام سرورز کے ل images محفوظ تصاویر کی نمائش ہونی چاہئے۔ پیچ تمام سروروں پر یکساں اور مستقل طور پر لگائے جائیں۔ محدود تعداد میں لوگوں کو انتظامی مراعات دی جائیں۔ سسٹم کی تشکیل کو خود کار بنانے اور اس بات کا یقین کرنے کے لئے کہ انٹرپرائز میں تمام بڑے ڈیٹا سرور یکساں طور پر محفوظ ہیں ، آپ آٹومیشن فریم ورکس جیسے پپیٹ استعمال کرسکتے ہیں۔

آڈٹ لاگز کی نگرانی اور تجزیہ کریں

بڑے ڈیٹا کلسٹروں کو سمجھنا اور ان کی نگرانی کرنا نہایت ضروری ہے۔ ایسا کرنے کے ل you ، آپ کو آڈٹ لاگنگ ٹیکنالوجیز کو نافذ کرنے کی ضرورت ہے۔ بڑے ڈیٹا کلسٹروں کا تجزیہ کرنے کی ضرورت ہے اور نوشتہ جات کا بغور اور باقاعدگی سے جانچ پڑتال کرنے کی ضرورت ہے۔

ڈیٹا کی حفاظت کریں

ڈیٹا کو چاروں طرف سے حفاظت کی حکمت عملی کی ضرورت ہے۔ آپ کو حساس ڈیٹا کی شناخت کرنے کی ضرورت ہے جس کیلئے خفیہ کاری اور سالمیت کے کنٹرول کی ضرورت ہے۔ اس کے بعد ، حساس ڈاٹا رکھنے والی تمام ہارڈ ڈرائیوز اور سسٹم کے لئے منظور شدہ انکرپشن سافٹ ویئر کو متعین کریں۔ بادل فراہم کرنے والے کے بعد سیکیورٹی طریقوں کا باقاعدہ جائزہ لیں۔ آپ کو خود بخود ٹولز کو تمام نیٹ ورک کی حدود پر بھی تعی .ن کرنا چاہئے تاکہ خفیہ معلومات جیسے کلیدی الفاظ اور ذاتی طور پر قابل شناخت معلومات کی نگرانی ممکن ہو۔ اس طرح ، آپ اعداد و شمار تک رسائی کی غیر مجاز کوششوں کی نشاندہی کرنے کے اہل ہوں گے۔ خود بخود اسکین وقتا فوقتا تمام سرورز پر چلنے کو یقینی بنائیں تاکہ تمام معلومات واضح طور پر موجود ہوں۔

واقعات کا جلد اور مناسب جواب دیں

یہاں تک کہ کبھی کبھی بہترین دفاع کی بھی خلاف ورزی کی جاسکتی ہے ، لہذا آپ کے پاس واقعہ پر مبنی ردعمل کی پالیسی لازمی ہے۔ واقعہ کے ردعمل کو دستاویزی شکل میں لانا چاہئے اور متعلقہ لوگوں تک آسانی سے رسائ ہونا چاہئے۔ پالیسی میں واقعات اور ان کی سنجیدگی کی سطح کی واضح طور پر وضاحت کی جانی چاہئے اور ہر سطح سے نمٹنے کے لئے اہلکار کو مقرر کرنا چاہئے۔ واقعے کے ردعمل کی پالیسی کو تمام ملازمین کے لئے دستیاب کیا جانا چاہئے ، اور ہر ملازم کو پالیسی کے دائرہ کار میں آنے والے کسی بھی واقعہ کی فوری اطلاع دینے کا ذمہ دار ہونا چاہئے۔ در حقیقت ، واقعہ کی ردعمل کی پالیسی پر تمام ملازمین کو باضابطہ طور پر تربیت دینا اچھا خیال ہے۔ پالیسی وقتا. فوقتا reviewed نظر ثانی اور اپ ڈیٹ ہونی چاہئے۔

خلاصہ

ڈیٹا کی بڑی حفاظت پر سنجیدگی سے غور کرنا چاہئے ، اور امکانی تباہ کن اعداد و شمار کی خلاف ورزی کو روکنے کے لئے مناسب اقدامات کرنے چاہ.۔ بڑے اعداد و شمار کا مطلب بڑے مواقع ہوسکتے ہیں ، لیکن اسی کے ساتھ ہی حفاظتی چیلنجوں کو موثر ٹولز اور پالیسیوں سے نمٹا جانا چاہئے۔ یہ ٹولز آپ کو ذہنی سکون بخشنے ، اعداد و شمار کے ساتھ ساتھ ایپلی کیشنز کی حفاظت میں مدد کرتے ہیں۔