آپ کو کارپوریٹ سسٹم میں کیا خفیہ کرنا چاہئے؟ اور آپ کو یہ کیوں کرنا چاہئے؟

گلوبل سائن کمپنی ایک سروے کیاکمپنیاں پبلک کلیدی انفراسٹرکچر (PKI) کا استعمال کیسے اور کیوں کرتی ہیں۔ سروے میں تقریباً 750 لوگوں نے حصہ لیا، جس میں ڈیجیٹل دستخطوں اور ڈی او اوپس کے بارے میں بھی سوالات پوچھے گئے۔

اگر آپ اس اصطلاح سے واقف نہیں ہیں، تو PKI سسٹمز کو محفوظ طریقے سے ڈیٹا کا تبادلہ کرنے اور سرٹیفکیٹ کے مالکان کی تصدیق کرنے کی اجازت دیتا ہے۔ PKI حل ان میں ڈیجیٹل سرٹیفکیٹ کی توثیق اور خفیہ کاری کے لیے عوامی کلیدیں اور ڈیٹا کی صداقت کی کرپٹوگرافک تصدیق شامل ہے۔ کوئی بھی رازدارانہ معلومات PKI سسٹم پر انحصار کرتی ہے، اور GlobalSign کو دنیا کے اس طرح کے نظام فراہم کرنے والوں میں سے ایک سمجھا جاتا ہے۔

تو، آئیے مطالعہ کے کچھ اہم نتائج کو دیکھتے ہیں۔

خفیہ کردہ کیا ہے؟

مجموعی طور پر، 61,76% کمپنیاں کسی نہ کسی شکل میں PKI استعمال کرتی ہیں۔

ایک اہم سوال جس میں محققین کی دلچسپی تھی وہ یہ تھا کہ کون سے مخصوص انکرپشن سسٹمز اور ڈیجیٹل سرٹیفکیٹس جواب دہندگان استعمال کرتے تھے۔ حیرت کی بات نہیں، تقریباً 75 فیصد نے کہا کہ وہ عوامی سرٹیفکیٹ استعمال کرتے ہیں۔ SSL یا TLS، اور تقریباً 50% نجی SSL اور TLS پر انحصار کرتے ہیں۔ یہ جدید کرپٹوگرافی کی سب سے مقبول ایپلی کیشن ہے — نیٹ ورک ٹریفک کو خفیہ کرنا۔

یہ سوال ان کمپنیوں سے پوچھا گیا جنہوں نے PKI سسٹمز کے استعمال کے بارے میں پچھلے سوال کا جواب ہاں میں دیا، اور اس نے متعدد جوابات کی اجازت دی۔

شرکاء میں سے ایک تہائی (30%) نے کہا کہ وہ ڈیجیٹل دستخطوں کے لیے سرٹیفکیٹ استعمال کرتے ہیں، جبکہ کچھ کم لوگ ای میل کو محفوظ کرنے کے لیے PKI پر انحصار کرتے ہیں (S / MIME)۔ S/MIME ڈیجیٹل طور پر دستخط شدہ انکرپٹڈ پیغامات بھیجنے اور صارفین کو فشنگ سے بچانے کے لیے وسیع پیمانے پر استعمال ہونے والا پروٹوکول ہے۔ فشنگ حملوں میں اضافے کے پیش نظر، یہ سمجھ میں آتا ہے کہ یہ انٹرپرائز سیکیورٹی کا ایک تیزی سے مقبول حل کیوں ہے۔

ہم نے یہ بھی دیکھا کہ کمپنیاں ابتدائی طور پر PKI پر مبنی ٹیکنالوجیز کا انتخاب کیوں کرتی ہیں۔ 30% سے زیادہ نے چیزوں کے انٹرنیٹ کی توسیع پذیری کا حوالہ دیا (IOT)، اور 26% کا خیال ہے کہ PKI کو صنعتوں کی ایک وسیع رینج میں لاگو کیا جا سکتا ہے۔ 35% جواب دہندگان نے نوٹ کیا کہ وہ ڈیٹا کی سالمیت کو یقینی بنانے کے لیے PKI کی قدر کرتے ہیں۔

نفاذ میں عام مسائل

اگرچہ ہم جانتے ہیں کہ PKI تنظیموں کے لیے قیمتی ہے، لیکن خفیہ نگاری ایک پیچیدہ ٹیکنالوجی ہے۔ اس سے عمل درآمد کے چیلنجز پیدا ہوتے ہیں۔ ہم نے جواب دہندگان سے اہم نفاذ کے چیلنجوں کے بارے میں ان کے تاثرات کے بارے میں پوچھا۔ معلوم ہوا کہ سب سے بڑا مسئلہ اندرونی آئی ٹی وسائل کی کمی ہے۔ صرف اتنے اہل ملازمین نہیں ہیں جو خفیہ نگاری کو سمجھتے ہوں۔ مزید برآں، 17% جواب دہندگان نے طویل پروجیکٹ کی تعیناتی کے اوقات کی اطلاع دی، اور تقریباً 40% نے بتایا کہ لائف سائیکل مینجمنٹ میں وقت لگ سکتا ہے۔ بہت سے لوگوں کے لیے خصوصی PKI حل کی زیادہ قیمت ایک رکاوٹ ہے۔

ہمیں سروے سے معلوم ہوا کہ بہت سی کمپنیاں اب بھی اپنی اندرونی سرٹیفیکیشن اتھارٹی کا استعمال کرتی ہیں، اس کے باوجود کہ یہ کمپنی کے IT وسائل پر بوجھ ڈالتی ہے۔

مطالعہ نے ڈیجیٹل دستخطوں کے استعمال میں اضافہ بھی نوٹ کیا۔ سروے کے 50% سے زیادہ جواب دہندگان نے بتایا کہ وہ مواد کی سالمیت اور صداقت کے تحفظ کے لیے فعال طور پر ڈیجیٹل دستخطوں کا استعمال کرتے ہیں۔

اس بارے میں کہ انہوں نے ڈیجیٹل دستخطوں کا انتخاب کیوں کیا، 53٪ جواب دہندگان نے کہا کہ تعمیل بنیادی وجہ تھی، جبکہ 60٪ نے کاغذ کے بغیر ٹیکنالوجیز کا حوالہ دیا۔ وقت کی بچت کو ڈیجیٹل دستخطوں پر سوئچ کرنے کی ایک اہم وجہ قرار دیا گیا۔ دستاویز پر کارروائی کے وقت کو کم کرنے کی صلاحیت بھی PKI ٹیکنالوجی کے استعمال کا ایک اہم فائدہ ہے۔

DevOps میں خفیہ کاری

یہ مطالعہ جواب دہندگان سے DevOps میں خفیہ کاری کے نظام کے استعمال کے بارے میں پوچھے بغیر مکمل نہیں ہو گا—ایک تیزی سے بڑھتی ہوئی مارکیٹ جس کا تخمینہ 2025 تک $13 بلین تک پہنچ جائے گا۔ جب کہ IT مارکیٹ نے تیزی سے DevOps (ترقی اور آپریشنز) کے طریقہ کار کو اپنے خودکار کاروباری عمل، لچک، اور چست طریقے سے اپنایا ہے، یہ سیکیورٹی کے نئے طریقے متعارف کراتے ہیں۔ فی الحال، DevOps ماحول میں سرٹیفیکیشن حاصل کرنے کا عمل پیچیدہ، وقت طلب، اور غلطی کا شکار ہے۔ ڈویلپرز اور کمپنیوں کا سامنا یہ ہے:

• لوڈ بیلنسرز، ورچوئل مشینوں، کنٹینرز اور سروس نیٹ ورکس میں مشینوں کی شناخت کے لیے چابیاں اور سرٹیفکیٹس تیزی سے استعمال ہو رہے ہیں۔ صحیح ٹکنالوجی کے بغیر ان شناختوں کا انتظام تیزی سے مہنگا اور خطرناک ہو جاتا ہے۔
• کمزور سرٹیفکیٹس یا غیر متوقع سرٹیفکیٹ کی میعاد ختم ہونے کی صورت میں، جب مناسب پالیسی کے نفاذ اور نگرانی کے طریقوں کا فقدان ہو، اہم کاروباری اثرات کا سبب بن سکتا ہے۔

اسی لیے GlobalSign ایک حل پیش کرتا ہے۔ DevOps کے لیے PKI، جو براہ راست REST API، EST یا کے ساتھ ضم ہوتا ہے۔ وینافی بادل، لہذا ترقیاتی ٹیم سیکیورٹی کی قربانی کے بغیر اسی رفتار سے کام جاری رکھ سکتی ہے۔

عوامی کلیدی کرپٹو سسٹم سب سے بنیادی حفاظتی ٹیکنالوجیز میں سے ایک ہیں، اور مستقبل قریب تک ایسا ہی رہے گا۔ IoT سیکٹر میں جو دھماکہ خیز ترقی ہم دیکھ رہے ہیں اس کے پیش نظر، ہم اس سال PKI کے مزید نفاذ کی توقع کرتے ہیں۔

ماخذ: www.habr.com