چیک کمپنی Logicworks ایپل کے ماحولیاتی نظام کے ساتھ کئی سالوں سے منسلک ہے، شمولیت کا خیال رکھتے ہوئے Apple کمپنیوں کے لئے سامان. اب اس نے خود کو NIS2 کی نئی ہدایت کے لیے کمپنیوں کی تیاری میں بھی جھونک دیا، اور بالکل اسی کے بارے میں ہم نے Michal Pazderník - Technical Presales Consultant سے بات کی، جو Logicworks میں 14 سال سے کام کر رہے ہیں اور اس کے مضبوط ترین شعبے بلک مینجمنٹ اور تعیناتی ہیں۔ Apple کمپنیوں اور ان کی حفاظت کے لیے سازوسامان۔ یہ بڑا ہے۔ Apple ایک پرجوش اور اپنے آس پاس کی ہر چیز کا ماہر Apple نمایاں طور پر
ہیلو مائیکل، کیا آپ براہ کرم ہمارے قارئین کو یہ بتا سکتے ہیں کہ NIS2 کی نئی ہدایت کیا ہے اور یہ عملی طور پر کس پر لاگو ہوتی ہے؟
ہیلو، NIS2، یا نیٹ ورک اینڈ انفارمیشن سیکیورٹی 2، یورپی یونین کی ایک نئی ہدایت ہے جس کا مقصد رکن ممالک میں سائبر سیکیورٹی کو بڑھانا ہے۔ عملی طور پر، یہ صنعتوں کی ایک وسیع رینج کی درمیانی اور بڑی کمپنیوں سے متعلق ہے جو کمپنی کے آپریشن کے لیے اہم ہیں۔ تاہم، یہ صرف توانائی، صحت کی دیکھ بھال اور عوامی انتظامیہ کے بارے میں نہیں ہے، بلکہ آئی ٹی کمپنیوں، ٹرانسپورٹ یا پیداوار کے بارے میں بھی ہے۔ ہمارے ملک میں، سائبر سیکیورٹی کے نئے ایکٹ کے ذریعے ہدایت کی حمایت کی جائے گی، اور NÚKIB (نیشنل آفس فار سائبر اینڈ انفارمیشن سیکیورٹی) اس کی تعمیل کی نگرانی کرے گا۔
NIS کی ہدایت کا پہلا ورژن 2016 سے نافذ ہے۔ کیا NIS2 اصل ورژن سے نمایاں طور پر مختلف ہے، اور کیا آپ اندازہ لگا سکتے ہیں کہ NIS2 کے ساتھ تعمیل کرنے کے لیے پہلے سے NIS کے مطابق کمپنی کو کتنی تبدیلیاں کرنے کی ضرورت ہے؟
8 سال IT میں ایک طویل وقت ہے، لہذا NIS2 کو نئے خطرات کا جواب دینا چاہیے۔ اس لیے یہ ہر لحاظ سے سخت ہے - سیکیورٹی کے لیے اعلیٰ تقاضے، عمل ترتیب دینا، واقعات کے بارے میں مطلع کرنا، سپلائی کرنے والوں کی ذمہ داریاں، لیکن ضابطے کی عدم تعمیل پر زیادہ ذاتی ذمہ داری اور ممکنہ جرمانے بھی۔ متاثرہ کمپنیوں کی حد کو بھی نمایاں طور پر بڑھا دیا گیا ہے، لہذا NIS 2 آپ پر لاگو ہو سکتا ہے چاہے اصل NIS آپ پر لاگو نہ ہو۔
لہذا NIS2 کا بنیادی ہدف کمپنیوں کی مجموعی سیکورٹی کو بڑھانا ہے، خاص طور پر وہ جو ضروری چیزیں جیسے کہ ٹرانسپورٹ، توانائی، انفراسٹرکچر اور اس طرح کی تعمیر کرتی ہیں۔ چیک ریپبلک میں، اندازوں کے مطابق، اس کا تعلق تقریباً 6 کمپنیوں سے ہے۔ کیا آپ کے پاس پہلے سے ہی ایسی کمپنیاں ہیں جو اس ہدایت کی آمد کے لیے آپ کے ساتھ تیاری کر رہی ہیں؟
ہاں یہ ٹھیک ہے۔ چیک سائبرسیکیوریٹی ایکٹ اگلے سال جنوری سے لاگو ہونا چاہیے، جب متاثرہ کمپنیاں رجسٹر کرنے کی پابند ہوں گی اور پھر ان کے پاس تمام ذمہ داریاں پوری کرنے کے لیے 1 سال کا عرصہ ہوگا۔ لہذا، اب وقت آگیا ہے کہ ضابطے کے بارے میں معلوم کیا جائے اور معلوم کیا جائے کہ آیا یہ مجھ پر لاگو ہوتا ہے اور موجودہ سیکیورٹی میں کسی کوتاہیوں کی تصدیق کرنا شروع کریں۔
اگر میں کسی کمپنی کا مینیجر یا مالک ہوں جو NIS2 کے تابع ہے اور میں آپ سے رابطہ کرتا ہوں، تو آپ میری کیا مدد کر سکتے ہیں؟
ہم انتظام اور سیکورٹی کے ماہرین ہیں۔ Apple آلات اور کارپوریٹ انفراسٹرکچر میں ان کا انضمام۔ یہی وجہ ہے کہ ہم NIS2 کے اس حصے میں کمپنیوں کی مدد کر سکتے ہیں جو آئی فون، آئی پیڈ اور میک جیسے اختتامی آلات سے متعلق ہے۔ ہم انفرادی طور پر ایک مناسب طریقہ کار وضع کرنے میں مدد کریں گے اور موجودہ حالت اور ضروریات کے مکمل تجزیہ کی بنیاد پر مناسب سطح پر ان کی حفاظت کے لیے موثر ٹولز کا انتخاب کریں گے۔
بلاشبہ، یہ ذہن میں رکھنا چاہیے کہ اینڈ ڈیوائسز کی اعلیٰ ترین سیکیورٹی بھی کمپنی کو بنیادی ڈھانچے کی حفاظت اور اندرونی عمل کی درست ترتیب سے نمٹنے کی ضرورت سے نجات نہیں دیتی، جس کی قانون کو ضرورت ہوگی۔
آپ کی کمپنی بنیادی طور پر پروڈکٹ پر مبنی حل کے ساتھ کام کرتی ہے۔ Apple اور Jamf ماس مینجمنٹ ٹولز۔ آپ نے ان مصنوعات کے بارے میں فیصلہ کیوں کیا اور آپ کے خیال میں کمپنی میں تعینات ہونے پر ان کا سب سے بڑا فائدہ کیا ہے؟
Apple مارکیٹ میں سب سے زیادہ محفوظ آلات پیش کرتا ہے، اپنے چپ ڈیزائن کے ساتھ ہارڈ ویئر سے شروع کرتے ہوئے، بلٹ ان سیکیورٹی فیچرز کے ساتھ آپریٹنگ سسٹم کے ذریعے، اور مکمل ایپلیکیشن کنٹرول کے ساتھ ختم ہوتا ہے۔ تاہم، کاروباری اداروں کو اس عظیم فاؤنڈیشن کو ایک ایسے آلے کے ساتھ پورا کرنے کی ضرورت ہے جو انہیں ضروری کنٹرول، سیٹنگز کی آٹومیشن، مائیکروسافٹ سلوشنز پر بنائے گئے انٹرپرائز انفراسٹرکچر کے ساتھ انضمام کے ساتھ ساتھ دیگر ممکنہ حملہ آوروں کے خلاف اضافی ڈیوائس کے تحفظ کے لیے ایک جدید EDR ٹول فراہم کرے گا۔ . Jamf سافٹ ویئر کی مصنوعات یہ سب کچھ پیش کرتی ہیں، جو اس سلسلے میں مارکیٹ لیڈر ہے۔ کنکشن Apple مائیکروسافٹ سروسز کے ساتھ آلات انٹرپرائز سیکٹر میں Jamf کی بدولت ایک بہترین کنکشن بناتے ہیں۔ بلاشبہ، Google Workspace کے ساتھ انضمام بھی اسی طرح کے اختیارات پیش کرتا ہے۔
اگر کسی کمپنی کے ذریعہ استعمال کیا جاتا ہے جو فی الحال NIS2 سے متاثر ہے۔ Windows یا میک اور کو یکجا کرتا ہے۔ Windows، کیا آپ اب بھی اسے اس ہدایت کے لیے تیار کرنے کے قابل ہیں اور اس کے لیے اس کا کیا مطلب ہوگا؟ پوری کمپنی کو خصوصی طور پر سوئچ کرنا چاہیے۔ Apple?
میں یقینی طور پر اس طرح کے صارفین پر پلیٹ فارم کو مجبور نہیں کروں گا۔ ملازمین کو ایسے آلے کا انتخاب دینا مثالی ہے جو ان کے لیے بہترین کام کرے۔ چاہے وہ آئی فون ہو یا اینڈرائیڈ اسمارٹ فون یا میک یا Windows پی سی ملازمین اپنے کام میں زیادہ مطمئن اور زیادہ موثر ہوں گے۔ بلاشبہ، اس سے آئی ٹی ڈیپارٹمنٹ پر اپنی کمپنی میں متعدد پلیٹ فارمز کو منظم اور محفوظ کرنے کے لیے زیادہ مطالبات ہوتے ہیں، لیکن اسی جگہ لاجک ورکس جیسی خصوصی کمپنیاں آتی ہیں۔
میں سمجھتا ہوں کہ یہ بہت انفرادی ہے، لیکن کیا کم از کم اندازہ لگانے کا کوئی طریقہ ہے کہ آپ کے NIS2 کی تیاری کے حل کی کمپنیوں کی قیمت کتنی ہے؟
یہ واقعی اس طرح کام نہیں کرتا ہے۔ ہر کمپنی حفاظتی معیارات کو پورا کرنے کے مختلف مرحلے پر ہے، مختلف ٹولز اور اندرونی عمل کا استعمال کرتی ہے، اور اس مسئلے کو حل کرنے کے لیے مختلف صلاحیتیں رکھتی ہیں۔ زیادہ تر کاروبار پہلے ہی نئے سائبر سیکیورٹی ایکٹ کا مطالعہ کیے بغیر NIS2 کی ضروریات کا کم از کم حصہ پورا کر لیں گے۔ یہ ہدایت موجودہ جدید حفاظتی معیارات اور نام نہاد بہترین طریقوں سے ہٹ کر کوئی غیر معمولی چیز ایجاد نہیں کرتی ہے۔ یہ صرف ان سب کو مطلوبہ عمومی ٹکنالوجی کے حل اور اندرونی عمل کے ایک جامع پیکیج میں اکٹھا کرتا ہے۔ تاہم، قارئین کو ہم سے رابطہ کرنے میں گھبرانے کی ضرورت نہیں ہے، ابتدائی ملاقات اور ضروریات کی شناخت ہمیشہ مفت ہوتی ہے، اور پھر ہم اپنے مجوزہ حل کا پہلے سے حساب لگائیں گے۔
اگر اس ہدایت سے متاثرہ کمپنی کا کوئی نمائندہ ہماری گفتگو میں دلچسپی رکھتا ہے، تو وہ آپ کے ساتھ حل پر کام شروع کرنے کے لیے کیا کر سکتا ہے؟
وہ ہمارے پر فارم کے ذریعے مثالی طور پر ہم سے رابطہ کر سکتے ہیں۔ ویب سائٹ NIS2 کے لیے وقف ہے۔ اور جہاں وہ انفرادی ضوابط کے بارے میں مزید تفصیلی معلومات بھی حاصل کر سکتے ہیں اور کیلکولیٹر کا استعمال کر کے یہ معلوم کر سکتے ہیں کہ آیا یہ ان پر لاگو ہوتا ہے۔