ہائبرڈ اور ریموٹ ماڈلز میں کام کرنے والی تقسیم شدہ ٹیموں کی مدد کے لیے اپنی ڈیجیٹل تبدیلی کی کوششوں کے حصے کے طور پر مزید کاروباری ادارے ملٹی کلاؤڈ اپروچ اختیار کر رہے ہیں۔ اور جس طرح ہائبرڈ کام کے ماحول یہاں رہنے کے لئے ہیں، ملٹی کلاؤڈ اپروچ نے اپنی گرفت میں لے لیا ہے۔ گارٹنر نے پیش گوئی کی ہے کہ کلاؤڈ کی عالمی آمدنی پہنچ جائے گی۔ 474 میں 2022 ارب $، کے ساتھ 90% انٹرپرائزز پہلے سے ہی ملٹی کلاؤڈ حکمت عملی کی طرف کام کر رہا ہے۔
جب صحیح طریقے سے فائدہ اٹھایا جائے تو، ملٹی کلاؤڈ حکمت عملی بہت سے عملوں کو زیادہ موثر بنا سکتی ہے۔ یہ بندش پر زیادہ لچک اور سنگل کلاؤڈ حکمت عملی سے زیادہ وینڈر لچک بھی پیش کرتا ہے۔ اضافی فوائد میں شامل ہیں:
- ایک کلاؤڈ فراہم کنندہ کے ساتھ وینڈر لاک ان سے گریز کرنا۔ عالمی نقش اور خصوصی ڈیٹا والی تنظیم اپنے کاروبار پر کم سے کم اثر کے ساتھ ڈیٹا سینٹر کے مقام کا انتخاب کر سکتی ہے۔ مثال کے طور پر، مائیکروسافٹ Azure فی الحال ڈیٹا سینٹر کے مقام کے نقطہ نظر سے مشرق وسطیٰ میں آگے ہے۔
- ہر کلاؤڈ وینڈر کی طرف سے پیش کردہ امتیازی خصوصیات سے فائدہ اٹھانے کی اہلیت، جیسے کہ گوگل کلاؤڈ میں منفرد ڈیٹا بیس حل یا Microsoft Azure میں آپ کے آن پریمیسس اور کلاؤڈ وسائل کا انتظام کرنے کی صلاحیت۔
- بہتر اخراجات اور کاروباری لچک، ایک مخصوص وینڈر کے ذریعے مخصوص خدمات کم مہنگی اور سروس میں رکاوٹوں کے خلاف تحفظات کے ساتھ۔ دونوں کو فوائد سے فائدہ اٹھانے کے لیے آپ کی خدمات کو ڈیزائن کرنے کی ضرورت ہوتی ہے، لیکن ایک بار قائم ہونے کے بعد، آپ کی تنظیم دو سے تین سالوں میں اپنی سرمایہ کاری کو دوبارہ حاصل کر سکتی ہے، جس کے نتیجے میں طویل مدتی لاگت کی بچت ہوتی ہے۔
تاہم، یہ فوائد ایک قیمت پر آتے ہیں. جب متعدد فراہم کنندگان کے ذریعے مختلف ماحول کی میزبانی کی جاتی ہے تو ڈیٹا اور کلاؤڈ انفراسٹرکچر کو محفوظ اور آپ کی ذمہ داریوں اور کنٹرولز کے مطابق بنانا مشکل ہو سکتا ہے۔ ان ماحول میں ڈیٹا، کنفیگریشن، اور سیکورٹی کے ارد گرد ایک متحد کہانی سنانا تقریباً ناممکن ہو سکتا ہے۔
CISOs جو گلے لگا رہے ہیں a ملٹی کلاؤڈ ڈیٹا اپروچ دو اہم حفاظتی خدشات پر توجہ مرکوز کرنی چاہیے: وینڈرز اور ان کے مختلف کلاؤڈ آپریٹنگ ماڈلز سے لاحق خطرات کا انتظام کرنا، اور ملٹی کلاؤڈ دنیا میں کام کرنے کے بڑھتے ہوئے اخراجات کے مقابلہ میں ان کے حفاظتی کنٹرولز اور حکمت عملیوں کی قدر کا مظاہرہ کرنا۔
بادلوں میں خطرے کا انتظام
سائبر حملوں کا اثر اور تعدد ملٹی کلاؤڈ حکمت عملیوں پر بڑھتی ہوئی توجہ کے متوازی طور پر بڑھ گیا ہے۔ رینسم ویئر کے حملے، ڈیٹا کی خلاف ورزیاں، اور آئی ٹی کی بڑی بندشیں سرفہرست ہیں۔ الیانز رسک بیرومیٹر اس سال سروے کی تاریخ میں صرف دوسری بار، ایگزیکٹوز نے انہیں سپلائی چین میں خلل، قدرتی آفات اور وبائی امراض سے زیادہ تشویشناک قرار دیا۔ کمپنیاں تشویش ظاہر کرنے کا حق رکھتی ہیں: دنیا بھر میں تجربہ کار تنظیمیں۔ 50% زیادہ ہفتہ وار سائبر حملے 2021 کے مقابلے 2020 میں۔
کاروباری رہنما سائبر حملوں کی اہمیت کو سمجھ رہے ہیں، لیکن زیادہ تر اپنے وینڈر پارٹنرز کی طرف سے لاحق خطرات کے بارے میں کم معلومات رکھتے ہیں۔ پی ڈبلیو سی میں "2022 گلوبل ڈیجیٹل ٹرسٹ انسائٹس سروے"57% کاروباری رہنماؤں نے کہا کہ وہ کلاؤڈ سروسز پر حملوں میں اضافے کی توقع رکھتے ہیں، لیکن صرف 37% نے کہا کہ وہ بادل کے خطرات کو سمجھتے ہیں۔ سیکیورٹی کے نقطہ نظر اور آپریٹنگ ماڈل کلاؤڈ فراہم کنندگان کے درمیان مختلف ہوتے ہیں، اور خطرے سے تحفظ ایک مشترکہ ذمہ داری ہے جو صرف اس وقت زیادہ پیچیدہ ہوجاتی ہے جب آپ مشترکہ کلاؤڈ سروسز شامل کرتے ہیں جو مختلف نقطہ نظر استعمال کرتے ہیں، جیسے کہ شناخت اور رسائی کا انتظام (IAM) یا ورچوئلائزڈ سرورز۔
مثال کے طور پر، مختلف کلاؤڈ وینڈرز کا کردار پر مبنی رسائی کے لیے ان کا اپنا طریقہ ہے۔ ایمیزون ویب سروسز آئی اے ایم پالیسیوں کو براہ راست ورچوئل سرور سے منسلک کرکے شناخت کو سنبھالتی ہے، جو سرور کو کارروائی کرنے کی صلاحیت فراہم کرتی ہے۔ گوگل کلاؤڈ کی پیشکش، اس کے برعکس، سروس اکاؤنٹس (صارفین) بنانے اور پھر ان اکاؤنٹس کو سرور کے ساتھ منسلک کرنے پر توجہ مرکوز کرتی ہے تاکہ یہ دوسرے وسائل کے ساتھ تعامل کر سکے۔ یہ چھوٹے فرق انٹرپرائز پیمانے پر شامل ہوتے ہیں، دونوں بادلوں میں کم از کم استحقاق اور دیگر حفاظتی تقاضوں کو یقینی بنانے کے لیے سیکیورٹی کی پیچیدگی کو بڑھاتے ہیں۔
چونکہ کلاؤڈ سروسز کو ان کے حریفوں کے ساتھ ضم کرنے کے لیے ڈیزائن نہیں کیا گیا ہے، اس لیے ہر کلاؤڈ فراہم کنندہ کے لیے حفاظتی ٹولز استعمال کرنے کا طریقہ سیکھنا صرف آغاز ہے۔ IT ٹیموں کو کلاؤڈ سروسز کی انٹرآپریبلٹی کو بڑھانے کے لیے دوسرے فریق ثالث کے ٹولز کے ساتھ، سیکیورٹی انفارمیشن ایونٹ مینجمنٹ (SIEM) ٹول کے ساتھ اپنی سیکیورٹی مانیٹرنگ کو سنٹرلائز کرنے کی ضرورت ہوگی۔ ان اضافی نظاموں کو ہر کلاؤڈ پلیٹ فارم میں مہارت کو یقینی بنانے کے لیے اضافی تربیت اور وسائل اور شاید اضافی آئی ٹی عملے کی بھی ضرورت ہوتی ہے۔ اور یہ پلیٹ فارم ایک ساتھ کیسے کام کرتے ہیں۔
ان کی خدمات کے درمیان ان اندرونی اختلافات کے علاوہ، زیادہ تر کلاؤڈ وینڈرز اپنی خاص طور پر تیار کردہ حفاظتی پیشکشوں کو ترجیح دیتے ہیں۔ اس سے بہت سی پیچیدگیاں پیدا ہوتی ہیں جو کلاؤڈ سیکیورٹی کو متاثر کرتی ہیں۔ ایک مثال کے طور پر، آپ کے نیٹ ورک کی حفاظت کے لیے ایک کلاؤڈ ویب ایپلیکیشن فائر وال (WAF) کا استعمال کیا جا سکتا ہے، لیکن یہ صرف ایک مخصوص کلاؤڈ سروس فراہم کنندہ کے ساتھ کام کرے گا اور اسے متعدد کلاؤڈ پیشکشوں میں پھیلایا نہیں جا سکتا۔ مختلف فراہم کنندگان کے لیے ان فنکشنلٹیز کو ڈپلیکیٹ کرنے کے لیے یا تو ڈپلیکیٹ کرنے والی ٹیموں کو ان کلیدی حفاظتی ٹولز کو سپورٹ کرنے اور ان کا نظم کرنے کے لیے یا کلاؤڈ-ایگنوسٹک سروس خریدنے کی ضرورت ہوتی ہے — جو اس مرکب میں ایک اور وینڈر کا اضافہ کرتی ہے۔
یہ اضافی خطرہ اور لاگت، عام طور پر ملٹی کلاؤڈ ماڈل کی تعیناتی میں دیر تک دریافت نہیں ہوتی، ٹائم لائنز کو آگے بڑھا سکتی ہے، لاگت میں اضافہ کر سکتی ہے، اور آڈٹ کے نتائج کو متحرک کر سکتی ہے۔ ان خطرات کے لیے منصوبہ بندی کرنے اور ان کو کم کرنے میں ناکامی کمپنی کو مالی نقصان، ریگولیٹری کارروائی، قانونی چارہ جوئی اور شہرت کو پہنچنے والے نقصان کا شکار بنا سکتی ہے۔
رسک کوانٹیفیکیشن کے ساتھ قدر کی بات کرنا
گارٹنر کا اندازہ ہے کہ 2023 تک، CISOs کی تاثیر کا 30% قدر کا مظاہرہ کرنے کی ان کی صلاحیت پر انحصار کرے گا۔ جیسے جیسے ملٹی کلاؤڈ ڈیٹا کی حکمت عملی معمول بن جاتی ہے اور اس حکمت عملی کے اندر سیکیورٹی کنٹرولز کی لاگت بڑھ جاتی ہے، خطرے کی مقدار کا تعین رہنماؤں کو واضح مالیاتی اقدار میں ملٹی کلاؤڈ رسک پوزیشن کا اظہار کرتے ہوئے اپنی قدر کو مستقل طور پر بتانے میں مدد کر سکتا ہے۔
PwC کے مطابق، وہ تنظیمیں جنہوں نے ڈیٹا ٹرسٹ کے نتائج میں نمایاں بہتری کی اطلاع دی، ان میں دو چیزیں مشترک تھیں: انھوں نے اپنے سائبر سیکیورٹی کے اخراجات میں اضافے کی پیش گوئی کی، اور انھوں نے اپنے آپریشنل ماڈلز میں کاروباری ذہانت اور ڈیٹا کے تجزیات کو شامل کیا، بشمول خطرے کی مقدار کا تعین۔
ملٹی کلاؤڈ حکمت عملی کے مالی خطرات کا اندازہ لگانے کے لیے، CISOs کو ہر پلیٹ فارم کی لاگت کو مدنظر رکھنا چاہیے جو ان کے سمجھے جانے والے خطرات کے خلاف ہیں۔ ان تحفظات میں ان تمام کلاؤڈ فراہم کنندگان کے ڈیٹا مینجمنٹ اور سائبرسیکیوریٹی کے طریقوں کو شامل کرنا چاہیے جن پر آپ غور کر رہے ہیں، اس کے ساتھ کسی بھی کلاؤڈ-ایگنوسٹک ٹولز اور پلیٹ فارمز کے ساتھ جو آپ مشترکہ نگرانی کے لیے استعمال کریں گے۔
کھیل میں بہت سے عوامل کے ساتھ، آپ "کم، درمیانے، اعلی" اور "سرخ، پیلا، سبز" جیسے غلط، گٹ محسوس کرنے والے پیمانوں پر انحصار کرنے کے متحمل نہیں ہو سکتے۔ مالی لحاظ سے خطرے کے اعداد و شمار کا اظہار کرنا ایک طاقتور ٹول ہے کیونکہ یہ خطرے کی ترجیحات کو تبدیل کرنے، CISOs اور بورڈ کے درمیان صف بندی کو بہتر بنانے، اور خطرے کے انتظام کے بہتر طریقے سے باخبر فیصلوں کی سہولت فراہم کرنے کے لیے ایک عام زبان پیش کرتا ہے۔
یہاں ایک مثال ہے: ایک CISO ملٹی کلاؤڈ فن تعمیر کے مختلف خطرات سے وابستہ مالی قدر کو دیکھ رہا ہے۔ سائبرسیکیوریٹی کے واقعے کو کم کرنے کے حربوں کا موازنہ کرکے، وہ محسوس کرتے ہیں کہ انتظامی مراعات پر بہتر کنٹرول سائبر سیکیورٹی ٹریننگ پروگرام کو لاگو کرنے سے کہیں زیادہ ایونٹ کی مالی لاگت کو کم کرتا ہے۔ جبکہ CISO ملٹی کلاؤڈ فن تعمیر کے اندر سائبر رسک کی تکنیکی تفصیلات کو سمجھتا ہے، باقی C-suite ہر خطرے اور تخفیف کی حکمت عملی سے وابستہ مالیاتی اقدار کی وضاحت سے فائدہ اٹھائے گا۔ CISOs کو اپنے ساتھیوں اور بورڈ کے سامنے اپنا معاملہ پیش کرنے کے لیے بااختیار بنا کر، خطرے کی مقدار کا تعین ملٹی کلاؤڈ حکمت عملی کے بہت سے متحرک حصوں میں زیادہ شفافیت لاتا ہے۔
گارٹنر کے مطابق، 85% سے زیادہ تنظیمیں 2025 تک کلاؤڈ فرسٹ کے طور پر کام کریں گی، اور وہ کلاؤڈ مقامی ٹیکنالوجیز کا استعمال کیے بغیر اپنی ڈیجیٹل حکمت عملیوں کو مکمل طور پر محسوس نہیں کر پائیں گی۔ گارٹنر کے رہنما نے اسے اس طرح کہا: "کلاؤڈ حکمت عملی کے بغیر کوئی کاروباری حکمت عملی نہیں ہے۔"
یہ ضروری ہے کہ کاروباری رہنما اپنے ڈیٹا کی حفاظت کے لیے حکمت عملی اپنائیں اور اپنی ملٹی کلاؤڈ ترجیحات سے بات چیت کریں، پوری تنظیم میں قدر کی مشترکہ زبان کے ساتھ صف بندی کریں۔
