پرو ہوسٹر > بلاگ > انتظامیہ > کارپوریٹ سسٹم میں کیا خفیہ کرنا ہے؟ اور ایسا کیوں کرتے ہیں؟

کارپوریٹ سسٹم میں کیا خفیہ کرنا ہے؟ اور ایسا کیوں کرتے ہیں؟

گلوبل سائن کمپنی ایک سروے کیاکمپنیاں پبلک کلیدی انفراسٹرکچر (PKI) کا استعمال کیسے اور کیوں کرتی ہیں۔ تقریباً 750 لوگوں نے سروے میں حصہ لیا: ان سے ڈیجیٹل دستخطوں اور DevOps کے بارے میں سوالات بھی پوچھے گئے۔

اگر آپ اس اصطلاح سے واقف نہیں ہیں، تو PKI سسٹمز کو محفوظ طریقے سے ڈیٹا کا تبادلہ کرنے اور سرٹیفکیٹ کے مالکان کی تصدیق کرنے کی اجازت دیتا ہے۔ پی کے آئی سلوشنز ڈیجیٹل سرٹیفکیٹس کی توثیق اور خفیہ کاری کے لیے عوامی چابیاں اور ڈیٹا کی صداقت کی کرپٹوگرافک تصدیق شامل ہے۔ کوئی بھی حساس معلومات PKI سسٹم پر انحصار کرتی ہے، اور GlobalSign کو اس طرح کے سسٹمز کے دنیا کے معروف فراہم کنندگان میں سے ایک سمجھا جاتا ہے۔

تو، آئیے مطالعہ سے چند اہم نتائج کو دیکھتے ہیں۔

خفیہ کردہ کیا ہے؟

مجموعی طور پر، 61,76% کمپنیاں کسی نہ کسی شکل میں PKI استعمال کرتی ہیں۔

کارپوریٹ سسٹم میں کیا خفیہ کرنا ہے؟ اور ایسا کیوں کرتے ہیں؟

ایک اہم سوال جس میں محققین دلچسپی رکھتے ہیں وہ یہ تھا کہ مخصوص انکرپشن سسٹم اور ڈیجیٹل سرٹیفکیٹ جواب دہندگان استعمال کرتے ہیں۔ یہ کوئی تعجب کی بات نہیں ہے کہ تقریباً 75 فیصد نے کہا کہ وہ عوامی سرٹیفکیٹ استعمال کرتے ہیں۔ SSL یا TLS، اور تقریباً 50% نجی SSL اور TLS پر انحصار کرتے ہیں۔ یہ جدید کرپٹوگرافی کی سب سے مقبول ایپلی کیشن ہے - نیٹ ورک ٹریفک کو خفیہ کرنا۔

کارپوریٹ سسٹم میں کیا خفیہ کرنا ہے؟ اور ایسا کیوں کرتے ہیں؟
یہ سوال ان کمپنیوں سے پوچھا گیا جنہوں نے PKI سسٹمز کے استعمال کے بارے میں پچھلے سوالات کا جواب ہاں میں دیا، اور اس نے جواب کے متعدد اختیارات کی اجازت دی۔

شرکاء میں سے ایک تہائی (30%) نے کہا کہ وہ ڈیجیٹل دستخطوں کے لیے سرٹیفکیٹ استعمال کرتے ہیں، جبکہ ای میل کو محفوظ کرنے کے لیے PKI پر تھوڑا کم انحصار کرتے ہیں (S / MIME)۔ S/MIME ڈیجیٹل طور پر دستخط شدہ انکرپٹڈ پیغامات بھیجنے کے لیے وسیع پیمانے پر استعمال ہونے والا پروٹوکول ہے اور صارفین کو فریب دہی سے بچانے کا ایک طریقہ ہے۔ بڑھتے ہوئے فشنگ حملوں کے ساتھ، یہ واضح ہے کہ انٹرپرائز سیکیورٹی کے لیے یہ ایک تیزی سے مقبول حل کیوں ہے۔

ہم نے یہ بھی دیکھا کہ کمپنیاں ابتدائی طور پر PKI پر مبنی ٹیکنالوجیز کا انتخاب کیوں کرتی ہیں۔ 30٪ سے زیادہ نے چیزوں کے انٹرنیٹ کی توسیع پذیری کا اشارہ کیا (IOT)، اور 26% کا خیال ہے کہ PKI کو صنعتوں کی ایک وسیع رینج پر لاگو کیا جا سکتا ہے۔ 35% جواب دہندگان نے نوٹ کیا کہ وہ ڈیٹا کی سالمیت کو یقینی بنانے کے لیے PKI کی قدر کرتے ہیں۔

عام نفاذ کے چیلنجز

اگرچہ ہم جانتے ہیں کہ PKI ایک تنظیم کے لیے بہت اہمیت رکھتا ہے، لیکن خفیہ نگاری کافی پیچیدہ ٹیکنالوجی ہے۔ یہ عمل درآمد کے ساتھ مسائل کا سبب بنتا ہے. ہم نے جواب دہندگان سے پوچھا کہ وہ نفاذ کے اہم چیلنجوں کے بارے میں کیا سوچتے ہیں۔ معلوم ہوا کہ سب سے بڑا مسئلہ اندرونی آئی ٹی وسائل کی کمی ہے۔ صرف کافی اہل کارکن نہیں ہیں جو خفیہ نگاری کو سمجھتے ہیں۔ مزید برآں، 17% جواب دہندگان نے طویل پروجیکٹ کی تعیناتی کے اوقات کی اطلاع دی، اور تقریباً 40% نے بتایا کہ لائف سائیکل مینجمنٹ میں وقت لگ سکتا ہے۔ بہت سے لوگوں کے لیے، رکاوٹ حسب ضرورت PKI حل کی زیادہ قیمت ہے۔

کارپوریٹ سسٹم میں کیا خفیہ کرنا ہے؟ اور ایسا کیوں کرتے ہیں؟

ہمیں سروے سے معلوم ہوا کہ بہت سی کمپنیاں اب بھی اپنی اندرونی سرٹیفیکیشن اتھارٹی کا استعمال کرتی ہیں، اس کے باوجود کہ یہ کمپنی کے IT وسائل پر بوجھ پیدا کرتا ہے۔

مطالعہ نے ڈیجیٹل دستخطوں کے استعمال میں اضافے کا بھی اشارہ کیا۔ سروے کے 50% سے زیادہ جواب دہندگان نے کہا کہ وہ مواد کی سالمیت اور صداقت کے تحفظ کے لیے فعال طور پر ڈیجیٹل دستخطوں کا استعمال کرتے ہیں۔

کارپوریٹ سسٹم میں کیا خفیہ کرنا ہے؟ اور ایسا کیوں کرتے ہیں؟

جہاں تک انہوں نے ڈیجیٹل دستخطوں کا انتخاب کیوں کیا، 53% جواب دہندگان نے کہا کہ تعمیل بنیادی وجہ تھی، 60% نے کاغذ کے بغیر ٹیکنالوجی کو اپنانے کا حوالہ دیا۔ وقت کی بچت کو ڈیجیٹل دستخطوں پر سوئچ کرنے کی ایک اہم وجہ قرار دیا گیا۔ نیز دستاویز کی پروسیسنگ کے وقت کو کم کرنے کی صلاحیت PKI ٹیکنالوجی کے استعمال کے اہم فوائد میں سے ایک ہے۔

DevOps میں خفیہ کاری

ڈی او اوپس میں انکرپشن سسٹمز کے استعمال کے بارے میں جواب دہندگان سے پوچھے بغیر مطالعہ مکمل نہیں ہو گا، جو کہ تیزی سے بڑھتی ہوئی مارکیٹ ہے جس کا تخمینہ 13 تک $2025 بلین تک پہنچ جائے گا۔ اگرچہ IT مارکیٹ نے اپنے خودکار کاروباری عمل، لچک اور چست انداز کے ساتھ بہت تیزی سے DevOps (ترقیاتی + آپریشنز) کے طریقہ کار کو تبدیل کیا، حقیقت میں یہ نقطہ نظر نئے حفاظتی خطرات کو کھولتے ہیں۔ فی الحال، DevOps ماحول میں سرٹیفکیٹ حاصل کرنے کا عمل پیچیدہ، وقت طلب اور غلطی کا شکار ہے۔ ڈویلپرز اور کمپنیوں کا سامنا یہ ہے:

  • زیادہ سے زیادہ کلیدیں اور سرٹیفکیٹ ہیں جو لوڈ بیلنسرز، ورچوئل مشینوں، کنٹینرز اور سروس نیٹ ورکس میں مشین کے شناخت کنندہ کے طور پر کام کرتے ہیں۔ صحیح ٹیکنالوجی کے بغیر ان شناختوں کا افراتفری کا انتظام تیزی سے ایک مہنگا اور خطرناک عمل بن جاتا ہے۔
  • کمزور سرٹیفکیٹ یا غیر متوقع سرٹیفکیٹ کی میعاد ختم ہو جاتی ہے جب اچھی پالیسی کے نفاذ اور نگرانی کے طریقوں کی کمی ہوتی ہے۔ یہ کہنے کی ضرورت نہیں کہ اس طرح کے بند ہونے کا کاروبار پر خاصا اثر پڑتا ہے۔

اسی لیے GlobalSign ایک حل پیش کرتا ہے۔ DevOps کے لیے PKI، جو براہ راست REST API، EST یا کے ساتھ ضم ہوتا ہے۔ بادل وینافیتاکہ ترقیاتی ٹیم سیکیورٹی کو قربان کیے بغیر اسی رفتار سے کام کرتی رہے۔

عوامی کلیدی کرپٹو سسٹم سب سے بنیادی حفاظتی ٹیکنالوجیز میں سے ایک ہیں۔ اور مستقبل قریب تک ایسا ہی رہے گا۔ اور IoT سیکٹر میں جو دھماکہ خیز ترقی ہم دیکھ رہے ہیں، اس کے پیش نظر ہم اس سال مزید PKI تعیناتیوں کی توقع کرتے ہیں۔

ماخذ: www.habr.com

نیا تبصرہ شامل کریں