સંક્ષિપ્ત શબ્દો સાયબર સિક્યુરિટી માટે અનન્ય નથી, પરંતુ તે અમે એકબીજા સાથે કેવી રીતે વાતચીત કરીએ છીએ તેની ઓળખ બની ગયા છે. શું આપણે ખરેખર એવા ઉદ્યોગમાં જટિલતાના આ સ્તરને ઉમેરવાની જરૂર છે જે પહેલેથી જ જટિલ છે? અથવા તેઓ માત્ર અમારા devs વધુ હતાશ બનાવે છે? ચાલો સુરક્ષાને સુલભ અને કાર્યક્ષમ બનાવીએ.
સાયબર સિક્યુરિટી ઉદ્યોગ વિક્રમી વૃદ્ધિ જોઈ રહ્યો છે, 20% વાર્ષિક વૃદ્ધિ કરી રહ્યો છે અને ઉત્પાદકતામાં વધારો કરવાના વચન પર આધારિત છે. અને તેમ છતાં વિકાસકર્તાઓ વારંવાર શું મહત્વનું છે તેના પર ધ્યાન કેન્દ્રિત કરવા માટે સંઘર્ષ કરે છે. તેના બદલે, તેઓ બીજા નવા સંક્ષિપ્ત શબ્દ સાથે મળ્યા છે જેમાં તેઓ જ્યારે પણ કંઈક કરવા માંગતા હોય ત્યારે તે શબ્દકોશ સુધી પહોંચે છે. અમે સાયબર સિક્યુરિટી ઉદ્યોગમાં કંઈક અનોખું વિકસાવ્યું છે – એક એવી ભાષા કે જે કોઈ પણ સ્થાનિક રીતે બોલતું નથી.
મેકેન્ઝી જેક્સન
સામાજિક લિંક્સ નેવિગેશન
આઇકિડો ખાતે સુરક્ષા સંશોધક અને વકીલ.
સામાન્ય ભાષાની શક્તિ
અમારી તમામ સંચાર સમસ્યાઓનું મૂળ કારણ એ છે કે અમે સુરક્ષા સાધનોનું વર્ણન તેઓ શું છે તેના દ્વારા કરીએ છીએ અને તેઓ જે કરે છે તેના દ્વારા નહીં.
ઉદાહરણ તરીકે “સ્થિર એપ્લિકેશન સુરક્ષા પરીક્ષણ” લો – જેનો ખરેખર અર્થ એવા લોકો માટે નથી કે જેઓ પહેલાથી જ જાણતા નથી કે તે શું છે. પરંતુ તે ખરેખર શું કરે છે તે અમારા કોડને સુરક્ષિત કરવાનો પ્રયાસ કરે છે. તે જ્ઞાન સાથે અમે તરત જ “ડાયનેમિક એપ્લિકેશન સુરક્ષા પરીક્ષણ” શું છે તે સમજવાનો પ્રયાસ કરી શકીએ છીએ. તે સિમેન્ટિક્સ છે, અનુમાનનું કામ નથી. (ps બાદમાં અમારી એપ્લિકેશનમાં નબળાઈઓ શોધવાનો પ્રયાસ કરતા હેકર જેવું છે.)
મારી મુખ્ય નિરાશા એ છે કે હું સમજી શકતો નથી કે શા માટે આપણે ખરેખર તે વસ્તુઓ માટે ટૂંકાક્ષરોની જરૂર છે જ્યારે આપણે તેઓ શું કરે છે તેનું વર્ણન કરી શકીએ. જ્યારે અમે સુરક્ષા સાધનો બનાવી રહ્યા છીએ, ત્યારે તેઓ શું છે તેનું વર્ણન કરવાનો પ્રયાસ કરવાને બદલે, અમે બિન-તકનીકી દ્રષ્ટિએ તેઓ શું કરે છે તેનું સરળતાથી વર્ણન કરવા સક્ષમ હોવા જોઈએ.
જેમ જેમ આ સંચાર અવરોધ સાંકળમાં આગળ વધે છે અને તકનીકી વિભાજનને પાર કરે છે, તેમ તેમ આ સમસ્યાઓ વધુ વિસ્તૃત બને છે. બોર્ડ સ્તરે, સુરક્ષા ટીમો ભંડોળના સંદર્ભમાં સંપૂર્ણપણે દિવાલ સામે છે. અમારી પાસે આ કેચ-22 પરિસ્થિતિ છે જ્યાં સુરક્ષા ટીમોને પૂરતું ભંડોળ મળતું નથી, અથવા ઓછામાં ઓછું તેઓ માને છે કે તેઓ નથી, અને અમે સુરક્ષા હુમલાઓથી વધુ પીડાઈ રહ્યા છીએ. એક સૌથી મોટી સમસ્યા એ છે કે બોર્ડ સ્તરે, નિર્ણય લેનારાઓ શું જરૂરી છે તે ઘણું સમજી શકતા નથી. કારણ કે તેઓ સમજી શકતા નથી કે વસ્તુઓ ખરેખર શું કરે છે. તમે બોર્ડરૂમમાં જઈ શકતા નથી અને CEOને CNAPP માટે થોડી રોકડ સાથે ભાગ લેવા માટે કહી શકો છો.
મારામાંના સિનિક પણ આમાંના ઘણા ટૂંકાક્ષરોને મની પ્રિન્ટીંગ મશીન તરીકે જુએ છે. જ્યારે આપણે નવા સંક્ષિપ્ત શબ્દો બનાવીએ છીએ જે જૂનાને બદલે છે અને કહીએ છીએ કે અમને તેમના માટે નવા સાધનોની જરૂર છે, ત્યારે તે માત્ર અપસેલ જેવું લાગે છે. અને, જ્યારે કોઈ વસ્તુની જરૂર હોય ત્યારે પણ, સાપના તેલમાંથી જરૂરિયાતોને અલગ કરવી મુશ્કેલ છે.
સ્પષ્ટતાનું મૂલ્ય
અવિશ્વાસની ભાવના છે કે હું હજી પણ 2024 માં આ ડ્રમને હરાવી રહ્યો છું, પરંતુ આપણે સાયબર સુરક્ષાને વધુ સર્વગ્રાહી રીતે સંપર્ક કરવાની જરૂર છે. અમારી પાસે સંપૂર્ણ એપ્લિકેશનો અથવા સંપૂર્ણ સોફ્ટવેર ડેવલપમેન્ટને અલગ તબક્કામાં સુરક્ષિત કરવાની વૃત્તિ છે. તેઓ સિલોસમાં છે. જો આપણે વિકાસના કુદરતી ભાગની જેમ લાગે તેવા સુરક્ષા અભિગમને બનાવવા માટે આ બધી નવીનતાનો ઉપયોગ કરી શકીએ તો શું? અહીં ચાર મુખ્ય ક્ષેત્રો છે જેના પર આપણે ધ્યાન કેન્દ્રિત કરવાની જરૂર છે. સાદા અંગ્રેજીમાં, કુદરતી રીતે:
અમારો સ્રોત કોડ સુરક્ષિત – આ કોડમાં લખેલી દરેક વસ્તુને આવરી લે છે, જેમાં કોડ તરીકે ઈન્ફ્રાસ્ટ્રક્ચરનો સમાવેશ થાય છે. તે શરૂઆતથી સુરક્ષિત કોડ લખવા વિશે છે.
અમારી રનટાઇમ એપ્લિકેશનને સુરક્ષિત કરવી – આ અમારી એપ્લિકેશન ચાલી રહી હોય ત્યારે તેને સુરક્ષિત રાખવા વિશે છે. શું હુમલાખોર નબળાઈઓ શોધી શકે છે? આમાં ફઝિંગ ટૂલ્સ (ટૂલ્સ કે જે તમારી એપ્લિકેશન પર અનપેક્ષિત ડેટા ફેંકીને તોડવાનો પ્રયાસ કરે છે), API પરીક્ષણ અને જેને આપણે સામાન્ય રીતે “ડાયનેમિક ટેસ્ટિંગ” કહીએ છીએ તેનો સમાવેશ થાય છે.
અમારા ક્લાઉડ વાતાવરણને સુરક્ષિત કરવું – આનો અર્થ એ છે કે ઇન્ફ્રાસ્ટ્રક્ચરનું રક્ષણ કરવું કે જેના પર બધું ચાલે છે.
અમારી સપ્લાય ચેઇનને સુરક્ષિત કરવી – આ નિર્ભરતા, ઓપન સોર્સ ઘટકો અને તૃતીય-પક્ષ તત્વોને આવરી લે છે.
ચાર વિસ્તારો. સ્પષ્ટ રીતે સમજાવ્યું. અને વિકાસકર્તાઓ માટે સમજવું ખૂબ જ સરળ છે કારણ કે, કંઈક અલગ કરે છે અથવા જે બે અલગ-અલગ કાર્યોને જોડે છે તેવા ટૂંકાક્ષરો સાથે હિટ થવાને બદલે, પ્રાથમિકતાઓ સ્પષ્ટ રીતે નિર્ધારિત કરવામાં આવી છે.
યુબીસોફ્ટના ભૂતપૂર્વ CISO, જેસન હૅડિક્સે મને મારા જૂના સિક્યોરિટી રેપો પોડકાસ્ટ પર કહ્યું હતું કે, “તકનીકી શબ્દોને બિન-તકનીકી શબ્દોમાં વિભાજિત કરવામાં સક્ષમ થવાથી હું ખરેખર જ્યાં હતો ત્યાં પહોંચી ગયો.” તે મને પુષ્ટિ આપે છે કે તમારે સફળ થવા માટે આ કૌશલ્યની જરૂર છે – અને ટૂંકાક્ષરો સંપૂર્ણપણે મદદ કરતા નથી. જો આપણે સંક્ષિપ્ત શબ્દો કાઢી નાખીએ, તો પણ હજી એક રસ્તો બાકી છે. જો તમે “અમને સ્ટેટિક એપ્લિકેશન સિક્યુરિટી ટેસ્ટિંગ ટૂલની જરૂર છે” અથવા “કોડ ટેસ્ટિંગ ટૂલ તરીકે અમને ઇન્ફ્રાસ્ટ્રક્ચરની જરૂર છે” વિશે વાત કરી રહ્યાં છો, તો અમે બોર્ડરૂમમાં જે કહેવું જોઈએ તે છે “અમારા સ્રોત કોડને સુરક્ષિત રાખવા માટે આ સાધનોની જરૂર છે” અને ” અમારી એપ્લિકેશનને સુરક્ષિત કરવા માટે અમને આ સાધનોની જરૂર છે.”
અહીં વાસ્તવિકતા છે: સંક્ષિપ્ત શબ્દો લોકોના નાના સબસેટ દ્વારા સમજવા માટે રચાયેલ છે. તેમ છતાં, અમારી પાસે (છેલ્લી ગણતરીએ) તેમાંથી 300 થી વધુ છે. આપણે જટિલતા અને વિશિષ્ટતાની સંસ્કૃતિમાંથી સ્પષ્ટતા અને સર્વસમાવેશકતા તરફ જવાની જરૂર છે. જ્યારે અમે સુરક્ષા વિશે અસરકારક રીતે વાતચીત કરીએ છીએ, ત્યારે અમે માહિતી ટ્રાન્સફર કરતાં વધુ કરીએ છીએ: સ્માર્ટ કોમ્યુનિકેશન વિકાસકર્તાઓના સમય અને જ્ઞાનાત્મક ભારને માન આપે છે. તે સંદેશાવ્યવહારને અસરકારક રીતે સાંકળમાં આગળ વધવાની પણ મંજૂરી આપે છે, એટલે કે તે હવે સંસ્થાનો ગેરસમજ અને ઓછો ભંડોળનો ભાગ નથી.
અમે શ્રેષ્ઠ એન્ડપોઇન્ટ પ્રોટેક્શન સોફ્ટવેરને રેટ કર્યું છે.
આ લેખ TechRadarPro ની નિષ્ણાત આંતરદૃષ્ટિ ચેનલના ભાગ રૂપે બનાવવામાં આવ્યો હતો જ્યાં અમે આજે ટેક્નોલોજી ઉદ્યોગમાં શ્રેષ્ઠ અને તેજસ્વી દિમાગ દર્શાવીએ છીએ. અહીં વ્યક્ત કરાયેલા મંતવ્યો લેખકના છે અને જરૂરી નથી કે તે TechRadarPro અથવા Future plcના હોય. જો તમને યોગદાન આપવામાં રસ હોય તો અહીં વધુ જાણો: https://www..com/news/submit-your-story-to–pro
