AI ٹول ڈیٹا سیکیورٹی سے مراد تکنیکی کنٹرولز، معاہداتی تحفظات، اور آپریشنل طریقوں کا مجموعہ ہے جو یہ طے کرتے ہیں کہ کسی تنظیم کا ڈیٹا مصنوعی ذہانت کے نظاموں سے گزرتے وقت کتنا محفوظ طریقے سے سنبھالا جاتا ہے۔ یہ اس بات کا احاطہ کرتا ہے کہ ٹرانزٹ میں ڈیٹا کیسے انکرپٹ کیا جاتا ہے، اور کیا کوئی وینڈر آپ کے ان پٹس کو مستقبل کے ماڈلز کی تربیت کے لیے استعمال کرتا ہے۔
AI ٹولز سے پیداواری فوائد حقیقی ہیں اور صنعتوں میں اچھی طرح سے دستاویزی ہیں۔ اسی طرح ڈیٹا سیکیورٹی کے واقعات بھی ہیں جو تعیناتیوں کے بعد ہوئے ہیں جہاں تنظیموں نے AI ٹولز کا تجزیہ بنیادی طور پر صلاحیت کی بنیاد پر کیا اور سیکیورٹی کو ثانوی غور و فکر کے طور پر سنبھالا۔ ملازمین جو خفیہ کلائنٹ کی معلومات کو عوامی AI انٹرفیسز میں چپکاتے ہیں۔ کسٹمر ڈیٹا جو دستخط شدہ ڈیٹا پروسیسنگ معاہدے کے بغیر وینڈر کی انفراسٹرکچر پر پروسیس کیا جاتا ہے۔ ملکیتی کاروباری منطق جو AI کوڈنگ معاون کو پیش کی جاتی ہے جس کی سروس کی شرائط ماڈل کی بہتری کے لیے اس کوڈ کو برقرار رکھنے کی اجازت دیتی ہیں۔ ان میں سے کسی بھی منظر نامے کو پیچیدہ حملے کی ضرورت نہیں ہوتی۔ انہیں صرف یہ ضرورت ہوتی ہے کہ کوئی تنظیم AI کو اپنانے میں تیزی سے آگے بڑھے بغیر یہ صحیح سوالات پوچھے کہ اس کا ڈیٹا کہاں جاتا ہے اور وہاں پہنچنے کے بعد اس کے ساتھ کیا ہوتا ہے۔ یہ گائیڈ وضاحت کرتا ہے کہ AI ٹول ڈیٹا سیکیورٹی کے لیے حقیقت میں کیا ضرورت ہے، اسے ان ٹولز پر کیسے جانچا جائے جن پر آپ کی تنظیم غور کر رہی ہے، اور سب سے زیادہ اہم سیکیورٹی فیصلے عملی طور پر کیسے نظر آتے ہیں۔
AI ٹولز کیوں ایسے ڈیٹا سیکیورٹی چیلنجز پیدا کرتے ہیں جو معیاری IT کنٹرولز سے رہ جاتے ہیں
نیا ڈیٹا فلو مسئلہ
ہر تنظیم جو AI ٹول تعینات کرتی ہے، ایک نیا ڈیٹا فلو بناتی ہے جسے اس کی موجودہ سیکیورٹی انفراسٹرکچر کی نگرانی یا کنٹرول کے لیے ڈیزائن نہیں کیا گیا تھا۔ جب کوئی ملازم خلاصے کے لیے AI ٹول کو دستاویز پیش کرتا ہے، تجزیہ کے لیے AI معاون کو کسٹمر ریکارڈ، یا جائزے کے لیے AI کوڈنگ ٹول کو سورس کوڈ، تو وہ ڈیٹا اس انفراسٹرکچر پر سفر کرتا ہے جس کا تنظیم مالک نہیں ہے، ان سرورز پر پروسیس ہوتا ہے جنہیں تنظیم معائنہ نہیں کر سکتی، اور ممکنہ طور پر لاگز یا تربیتی ڈیٹا سیٹس میں برقرار رہتا ہے جس میں تنظیم کو کوئی مرئیت نہیں ہے۔
روایتی ڈیٹا کے نقصان کی روک تھام کے ٹولز معروف چینلز — ای میل، فائل ٹرانسفرز، USB ڈیوائسز، کلاؤڈ اسٹوریج ایپلیکیشنز — کے ذریعے منتقل ہونے والے ڈیٹا کی نگرانی کے لیے بنائے گئے تھے۔ AI ٹولز ڈیٹا ایگریس کی ایک ایسی قسم کی نمائندگی کرتے ہیں جسے DLP نظام اکثر صحیح طریقے سے درجہ بندی نہیں کرتے کیونکہ ٹریفک ڈیٹا کی ایکسفلٹریشن کے بجائے جائز ویب ایپلیکیشن کے استعمال کی طرح نظر آتی ہے۔ تکنیکی راستہ ویب سروس کے لیے ایک معیاری HTTPS درخواست ہے۔ سیکیورٹی کا نتیجہ ممکنہ طور پر حساس تنظیمی ڈیٹا کا نیٹ ورک پیرامیٹر کو چھوڑنا ہے بغیر کسی ایسے کنٹرولز کے جو ڈیٹا کے اشتراک کی دوسری شکلوں پر حکمرانی کرتے ہیں۔
یہ کوئی فرضی خطرہ نہیں ہے۔ مالیاتی خدمات، صحت کی دیکھ بھال، قانونی، اور ٹیکنالوجی کے شعبوں میں تنظیموں نے ایسے واقعات کو دستاویز کیا ہے جہاں ملازمین نے AI ٹولز کا استعمال ایسے ڈیٹا کو پروسیس کرنے کے لیے کیا جسے تنظیم کے کنٹرول شدہ ماحول کو کبھی نہیں چھوڑنا چاہیے تھا، جس کے نتائج تعمیل کی خلاف ورزیوں سے لے کر مسابقتی انٹیلی جنس کے انکشاف اور کلائنٹ کے تعلقات کو نقصان پہنچانے تک ہیں جب ڈیٹا کی ہینڈلنگ روشنی میں آئی۔
جہاں معیاری سیکیورٹی مفروضے ٹوٹ جاتے ہیں
AI ٹول ڈیٹا سیکیورٹی کو کئی مفروضوں پر دوبارہ غور کرنے کی ضرورت ہے جو روایتی سافٹ ویئر کے لیے معقول حد تک اچھی طرح سے قائم رہتے ہیں لیکن جب AI نظاموں پر لاگو ہوتے ہیں تو ٹوٹ جاتے ہیں۔
یہ مفروضہ کہ پروسیسنگ کے لیے وینڈر کو بھیجا گیا ڈیٹا بنیادی طور پر معاہدے کے ذریعے کنٹرول کیا جاتا ہے، AI سسٹمز کی وجہ سے پیچیدہ ہو گیا ہے کیونکہ وہی ڈیٹا فوری سروس سے باہر کے مقاصد کے لیے استعمال کیا جا سکتا ہے، خاص طور پر ماڈل کی تربیت اور بہتری، ایسے طریقوں سے جو سروس کی ان شرائط کی اجازت ہے جنہیں صارفین بغیر پڑھے قبول کرتے ہیں۔ معاہدہ سروس پر حکمرانی کرتا ہے۔ سروس کی شرائط ڈیٹا کے ایسے استعمال کی اجازت دے سکتی ہیں جو معاہدہ واضح طور پر منع نہیں کرتا۔
یہ مفروضہ کہ نظام سے ڈیٹا کو حذف کرنے سے اس میں موجود معلومات ختم ہو جاتی ہیں، AI سسٹمز کے لیے واضح طور پر درست نہیں ہے جہاں ڈیٹا نے تربیت کے دوران ماڈل کے وزن کو متاثر کیا ہو۔ وہ ڈیٹا جو تربیت کے عمل کے ذریعے ماڈل میں انکوڈ کیا گیا ہے، اصل ریکارڈز کو ہٹا کر آسانی سے حذف نہیں کیا جا سکتا۔ ڈیٹا کی حذف کاری اور بھولنے کے حق کے بارے میں ضابطہ کار ذمہ داریوں والی تنظیموں کے لیے، یہ ایک ایسی تعمیل کی پیچیدگی پیدا کرتا ہے جسے روایتی ڈیٹا مینجمنٹ کے طریقے حل نہیں کرتے۔
یہ مفروضہ کہ کسی وینڈر کے پاس موجود سیکیورٹی سرٹیفیکیشن یکساں طور پر ان کی تمام مصنوعات پر لاگو ہوتی ہیں، AI وینڈرز کے لیے قیاس کے بجائے تصدیق کی ضرورت ہے کیونکہ انٹرپرائز AI مصنوعات اکثر اس انفراسٹرکچر پر بنائی جاتی ہیں جو اسی کمپنی کی پیش کردہ صارف مصنوعات سے الگ سے سرٹیفائیڈ ہیں۔ وینڈر کا SOC 2 سرٹیفیکیشن جو ان کے کلاؤڈ انفراسٹرکچر کا احاطہ کرتا ہے، اس انفراسٹرکچر پر چلنے والی AI معاون پروڈکٹ تک خود بخود نہیں پہنچتا جب تک کہ آڈٹ کا دائرہ کار اسے واضح طور پر شامل نہ کرے۔
یہ جائزہ لینا کہ AI security تجزیاتی فریم ورک ان AI کے مخصوص ڈیٹا سیکیورٹی کے امور کو کیسے حل کرتے ہیں، تنظیموں کو ایسے تجزیاتی عمل بنانے میں مدد کرتا ہے جو ان کمزوریوں کو پکڑتے ہیں جو روایتی IT سیکیورٹی جائزے کھو دیتے ہیں۔
AI ٹول ڈیٹا سیکیورٹی کے بنیادی پہلو
ٹرانزٹ اور ریسٹ میں ڈیٹا
AI ٹول ڈیٹا سیکیورٹی کی بنیادی پرت اس بات کا احاطہ کرتی ہے کہ ڈیٹا کیسے محفوظ کیا جاتا ہے جب وہ آپ کے سسٹمز اور AI ٹول کی انفراسٹرکچر کے درمیان منتقل ہوتا ہے، اور جب وہ اس انفراسٹرکچر پر محفوظ کیا جاتا ہے تو وہ کیسے محفوظ کیا جاتا ہے۔ یہ وہ کنٹرولز ہیں جن کا زیادہ تر سیکیورٹی پروفیشنلز پہلے تجزیہ کرتے ہیں کیونکہ یہ مانوس سیکیورٹی تصورات سے میل کھاتے ہیں اور ان کا تجزیہ کرنا نسبتاً آسان ہے۔
ٹرانزٹ میں ڈیٹا کو آپ کے سسٹمز اور وینڈر کی انفراسٹرکچر کے درمیان ہر کنیکشن پر موجودہ TLS معیارات کا استعمال کرتے ہوئے انکرپٹ کیا جانا چاہیے۔ اس میں نہ صرف بنیادی صارف انٹرفیس کنیکشن شامل ہے بلکہ کوئی بھی API کنیکشن، webhook callbacks، اور دیگر سسٹمز کے ساتھ انضمام شامل ہیں جن سے AI ٹول جڑتا ہے۔ وہ وینڈرز جو اپنے ڈیٹا فلو میں ہر کنیکشن پر لاگو انکرپشن معیارات کی تصدیق نہیں کر سکتے، ان کی سیکیورٹی دستاویزات میں خلاء ہیں جو گہری چھان بین کی ضمانت دیتے ہیں۔
ریسٹ میں ڈیٹا انکرپشن اس بات کا احاطہ کرتی ہے کہ ڈیٹا کیسے محفوظ کیا جاتا ہے جب وینڈر کی انفراسٹرکچر پر اسے محفوظ کیا جاتا ہے، بشمول inference logs، گفتگو کی تاریخیں، کیشڈ دستاویزات، اور کوئی بھی دوسری مستقل اسٹوریج جسے AI ٹول برقرار رکھتا ہے۔ AES-256 یا اس کے مساوی کا استعمال کرتے ہوئے ریسٹ میں انکرپشن کسی بھی انٹرپرائز AI ٹول کے لیے ایک بنیادی توقع ہے، اور اس انکرپشن کے ارد گرد کلیدی انتظام کے طریقے، خاص طور پر کلیدوں کو کون کنٹرول کرتا ہے اور کن شرائط کے تحت ان تک رسائی حاصل کی جا سکتی ہے، خود انکرپشن معیار کی طرح اہم ہیں۔
ڈیٹا سیکیورٹی کی اعلیٰ ترین ضروریات والی تنظیموں کے لیے، صارف کی زیر انتظام انکرپشن کیز، جہاں آپ کی تنظیم وینڈر کی انفراسٹرکچر پر آپ کے ڈیٹا کو انکرپٹ کرنے کے لیے استعمال ہونے والی کیز کو کنٹرول کرتی ہے، ایک معنی خیز اضافی کنٹرول کی پرت فراہم کرتی ہیں جو معیاری وینڈر کی زیر انتظام انکرپشن نہیں کرتی۔ متعدد انٹرپرائز AI ٹول وینڈرز یہ صلاحیت اپنی اعلیٰ ترین سروس کی سطحوں پر پیش کرتے ہیں۔
ڈیٹا کی برقراری اور تربیتی استعمال
انکرپشن کے بعد، زیادہ تر AI ٹول تعیناتیوں کے لیے دو سب سے زیادہ اہم ڈیٹا سیکیورٹی سوالات یہ ہیں کہ وینڈر اپنے سسٹم کے ذریعے پروسیس کیے گئے ڈیٹا کو کتنی دیر تک برقرار رکھتا ہے اور آیا اس ڈیٹا کا استعمال ان کے ماڈلز کو تربیت دینے یا بہتر بنانے کے لیے کیا جاتا ہے۔
برقراری کے طریقے وینڈرز اور درجات کے درمیان نمایاں طور پر مختلف ہوتے ہیں۔ کچھ صارف درجے کے AI ٹولز ڈیفالٹ کے ذریعے گفتگو کی تاریخوں کو غیر معینہ مدت تک برقرار رکھتے ہیں۔ کچھ انٹرپرائز درجات ڈیبگنگ اور معیار کے مقاصد کے لیے متعین مدت کے لیے inference logs کو برقرار رکھتے ہیں۔ کچھ وینڈرز صفر برقراری کنفیگریشن پیش کرتے ہیں جہاں فوری inference درخواست کے علاوہ کوئی ڈیٹا محفوظ نہیں کیا جاتا۔ صحیح برقراری پروفائل آپ کے ڈیٹا کی حساسیت اور ضابطہ کار کی ضروریات پر منحصر ہے، لیکن کوئی بھی برقراری ایک نمائش کی کھڑکی پیدا کرتی ہے جس کو تعیناتی سے پہلے سمجھنے اور معاہداتی طور پر متعین کرنے کی ضرورت ہے۔
تربیتی ڈیٹا کا استعمال وہ سوال ہے جو سب سے زیادہ براہ راست ان تنظیموں کو متاثر کرتا ہے جو AI ٹولز کے ذریعے ملکیتی یا حساس معلومات پر کارروائی کرتی ہیں۔ وہ وینڈرز جن کی سروس کی شرائط جمع کرائے گئے مواد کو ان کے ماڈلز کو بہتر بنانے کے لیے استعمال کرنے کی اجازت دیتی ہیں، مؤثر طریقے سے اپنے صارفین سے ملکیتی معلومات کو ایک مشترکہ وسیلہ میں شراکت کرنے کے لیے کہہ رہے ہیں جو بالآخر اسی پلیٹ فارم کا استعمال کرنے والے حریفوں کو فائدہ پہنچا سکتا ہے۔ بڑے AI وینڈرز کے ساتھ انٹرپرائز معاہدے تقریباً عالمی سطح پر تربیتی ڈیٹا کے استعمال کو ایک معیاری شرط کے طور پر منع کرتے ہیں، لیکن تنظیموں کو اسے فرض کرنے کے بجائے واضح طور پر تصدیق کرنی چاہیے۔
| ڈیٹا سیکیورٹی کا پہلو | کیا تصدیق کرنی ہے | یہ کیوں اہمیت رکھتا ہے |
|---|---|---|
| ٹرانزٹ انکرپشن | تمام کنیکشنز پر TLS ورژن اور کوریج | ٹرانسمیشن کے دوران مداخلت کو روکتا ہے |
| ریسٹ انکرپشن | انکرپشن معیار اور کلیدی انتظام کا طریقہ | محفوظ شدہ ڈیٹا کو انفراسٹرکچر کی خلاف ورزیوں سے محفوظ کرتا ہے |
| برقراری کی مدت | ڈیٹا کی قسم کے لحاظ سے مخصوص برقراری کا دورانیہ | ہر تعامل کے علاوہ نمائش کی کھڑکی متعین کرتا ہے |
| تربیتی ڈیٹا کا استعمال | آپٹ ان استثناء کے بغیر واضح ممانعت | ملکیتی ڈیٹا کو مشترکہ ماڈلز کی تربیت سے روکتا ہے |
| لاگ تک رسائی کے کنٹرولز | وینڈر پر کون inference logs تک رسائی حاصل کر سکتا ہے اور کن شرائط کے تحت | آپ کی تنظیم کے ڈیٹا تک اندرونی رسائی کو محدود کرتا ہے |
| ڈیٹا کی حذف کاری | درخواست پر یا معاہدہ ختم ہونے پر حذف کاری کا عمل اور ٹائم لائن | حذف کاری کی ذمہ داریوں کی تعمیل کو ممکن بناتا ہے |
| ذیلی پروسیسر کی افشاء | تیسرے فریقوں کی مکمل فہرست جنہیں آپ کے ڈیٹا تک رسائی حاصل ہے | وینڈر کے وینڈرز کے ذریعے بالواسطہ ڈیٹا کی نمائش کو سامنے لاتا ہے |
رسائی کنٹرولز اور توثیق
آپ کی تنظیم کے اندر AI ٹول کی تعیناتی کی سیکیورٹی اس بات پر منحصر ہے کہ رسائی کو اندرونی طور پر کیسے منظم کیا جاتا ہے جتنا کہ وینڈر کے بیرونی سیکیورٹی کنٹرولز پر۔ مضبوط وینڈر سیکیورٹی کے ساتھ ایک AI ٹول لیکن آپ کی شناخت کے انتظام کی انفراسٹرکچر کے ساتھ کوئی انضمام نہیں، ایک رسائی کے انتظام کا خلاء پیدا کرتا ہے جو اسی تنظیمی ڈیٹا کو ایک ایسے چینل کے ذریعے بے نقاب کرتا ہے جو ہر دوسرے سسٹم پر حکمرانی کرنے والے کنٹرولز کو نظرانداز کرتا ہے۔
انٹرپرائز AI ٹول کی تعیناتیوں کو آپ کی تنظیم کی سنگل سائن آن انفراسٹرکچر کے ساتھ مربوط ہونا چاہیے تاکہ رسائی کو دیگر تنظیمی نظاموں کی طرح فراہمی اور غیر فراہمی کے عمل سے کنٹرول کیا جا سکے۔ جب کوئی ملازم تنظیم چھوڑتا ہے یا کردار تبدیل کرتا ہے، تو ان کی AI ٹول تک رسائی کو اسی ورک فلو کے ذریعے ہٹایا یا ایڈجسٹ کیا جانا چاہیے جو ان کی دیگر سسٹم رسائی کو سنبھالتا ہے، نہ کہ ایک علیحدہ دستی عمل کے ذریعے جو ممکنہ طور پر پیچھے رہ جائے گا۔
AI ٹول کے اندر کردار پر مبنی رسائی کنٹرولز کو محدود کرنا چاہیے کہ مختلف صارف کی قسمیں سسٹم میں کیا پیش کر سکتی ہیں، ٹول کن ڈیٹا کے ذرائع سے بازیافت کر سکتا ہے، اور ٹول کیا آؤٹ پٹس پیدا یا برآمد کر سکتا ہے۔ کم سے کم استحقاق کا اصول AI ٹول کی رسائی پر اتنا ہی براہ راست لاگو ہوتا ہے جتنا کہ کسی بھی دوسرے تنظیمی نظام پر، اور وہ تنظیمیں جو تمام صارفین کے لیے یکساں وسیع رسائی کے ساتھ AI ٹولز کو ترتیب دیتی ہیں، ڈیٹا کی نمائش کا خطرہ قبول کر رہی ہیں جسے دائرہ کار رسائی کنٹرولز روک دیتے۔
یہ سمجھنا کہ کیسے AI architecture کے فیصلے شناخت کے انضمام اور رسائی کنٹرولز کے ارد گرد AI ٹول کی تعیناتیوں کی عملی سیکیورٹی پوزیشن کو متاثر کرتے ہیں، تنظیموں کو اپنے سسٹمز کو ان کے حقیقی خطرے کے پروفائل کے لیے ترتیب دینے میں مدد کرتا ہے بجائے اس کے کہ عام استعمال کے لیے ڈیزائن کی گئی ڈیفالٹ ترتیبات کو قبول کریں۔
IMAGE SUGGESTION: A clean diagram showing an AI tool deployment within a corporate network boundary with visible access control layers including authentication, role permissions, and data classification filters between users and the AI system, professional security architecture diagram style, no text overlays.
ڈیٹا سیکیورٹی کو بہتر بنانے کے لیے AI کا استعمال کیسے کیا جا رہا ہے
AI اور ڈیٹا سیکیورٹی کے درمیان تعلق دونوں سمتوں میں چلتا ہے، اور یہ بات کرنا قابل قدر ہے کہ AI سیکیورٹی پروگراموں کو فعال طور پر کیسے مضبوط کر رہا ہے بجائے اس کے کہ ان کے لیے صرف نئے چیلنجز پیدا کرے۔
مشین لرننگ سے چلنے والے خطرے کی شناخت کے نظام نیٹ ورک ٹریفک، صارف کی سرگرمی، اور سسٹم لاگز میں رویے کے نمونوں کا تجزیہ کرتے ہیں تاکہ بے قاعدگیوں کی نشاندہی کریں جو قاعدہ پر مبنی شناخت سے رہ جاتی ہیں۔ AI سے چلنے والا سیکیورٹی نگرانی کا نظام آپ کے مخصوص ماحول کے لیے یہ سیکھتا ہے کہ معمول کیسا لگتا ہے اور ان انحرافات کو سامنے لاتا ہے جو چھان بین کی ضمانت دیتے ہیں، تجزیہ کار کے وقت کو ضائع کرنے والی غلط مثبت شرحوں اور حقیقی خطرات کو بغیر دیکھے گزرنے دینے والی غلط منفی شرحوں دونوں کو کم کرتا ہے۔
قدرتی زبان کی پروسیسنگ کا استعمال کرتے ہوئے ڈیٹا کی درجہ بندی کے ٹولز دستاویزات، ای میلز، اور مواصلات میں حساس مواد کو خود بخود ایسے پیمانے اور مستقل مزاجی پر شناخت کرتے ہیں جس کا دستی درجہ بندی مقابلہ نہیں کر سکتی۔ جب AI خود بخود کسی دستاویز کو ذاتی صحت کی معلومات، مالی ڈیٹا، یا قانونی طور پر استحقاق یافتہ مواد پر مشتمل کے طور پر درجہ بندی کر سکتا ہے جیسے ہی یہ سسٹم میں داخل ہوتا ہے، تو وہ درجہ بندی ہر دستاویز کے دستی جائزے کی ضرورت کے بغیر مناسب ہینڈلنگ کنٹرولز کو متحرک کر سکتی ہے۔
AI کا استعمال کرنے والے سیکیورٹی آپریشن پلیٹ فارمز تجزیہ کاروں کی چھان بین کے ورک فلوز میں مدد کرتے ہیں، متعدد ڈیٹا ذرائع پر واقعات کو باہم مربوط کرتے ہیں، متعلقہ تاریخی سیاق و سباق کو سامنے لاتے ہیں، اور تجزیہ شدہ شدت کی بنیاد پر الرٹ کی قطار کو ترجیح دیتے ہیں۔ وہ تجزیہ کار جو پہلے اپنا زیادہ تر وقت الرٹ ٹرائیج پر صرف کرتے تھے، اب اس کا زیادہ وقت پیچیدہ چھان بینوں پر صرف کرتے ہیں جنہیں حقیقت میں انسانی فیصلے کی ضرورت ہوتی ہے، جبکہ AI اس ٹرائیج کی حمایت کرنے والے پیٹرن کی شناخت کے کام کو سنبھالتا ہے۔
سیکیورٹی پر AI کے یہ اطلاقات ظاہر کرتے ہیں کہ ان دونوں کے درمیان تعلق مخالفانہ نہیں ہے۔ AI ٹولز ڈیٹا سیکیورٹی کے ایسے چیلنجز پیدا کرتے ہیں جن کا محتاط انتظام درکار ہوتا ہے۔ AI کی صلاحیتیں سیکیورٹی میں بہتری بھی فراہم کرتی ہیں جو ان کے بغیر ناقابل عمل ہوں گی۔ وہ تنظیمیں جو اس کو سب سے زیادہ مؤثر طریقے سے سنبھالتی ہیں، دونوں پہلوؤں کو حقیقی سمجھتی ہیں اور انہیں ایک ساتھ حل کرتی ہیں بجائے اس کے کہ خطرات پر خصوصی توجہ مرکوز کریں جبکہ دفاعی اطلاقات کو نظرانداز کریں۔
یہ جائزہ لینا کہ کیسے انٹرپرائز سیکیورٹی پلیٹ فارمز میں AI features AI سے چلنے والی شناخت اور رسپانس کی صلاحیتوں کو نافذ کرتے ہیں، تنظیموں کو اس بات کا تجزیہ کرنے میں مدد کرتا ہے کہ آیا AI سیکیورٹی کی سرمایہ کاری ان کے دفاعی پوزیشن کو ایسے طریقوں سے بہتر بنا رہی ہے جو ان کے AI ٹول گورننس پروگرام کی تکمیل کرتے ہیں۔
AI ٹول ڈیٹا سیکیورٹی پروگرام تعمیر کرنا
پہلے حل کرنا انوینٹری کا مسئلہ
تنظیمیں AI ٹول کے ڈیٹا فلو کو محفوظ نہیں کر سکتیں جنہیں انہوں نے نقشہ نہیں بنایا ہے۔ کسی بھی AI ٹول ڈیٹا سیکیورٹی پروگرام کا نقطہ آغاز تنظیم میں موجودہ استعمال میں موجود AI ٹولز کی مکمل انوینٹری ہے، بشمول وہ جو مرکزی IT کی شمولیت کے بغیر انفرادی ٹیموں یا ملازمین نے اپنائے ہیں۔
یہ انوینٹری مسلسل مرکزی IT ٹیموں کی توقع سے زیادہ ٹولز کا انکشاف کرتی ہے کیونکہ AI کی صلاحیت کو بڑے پیمانے پر استعمال ہونے والی پیداواری ایپلیکیشنز، مواصلاتی پلیٹ فارمز، اور کاروباری سافٹ ویئر میں ایسے طریقوں سے سرایت کیا گیا ہے جنہیں صارفین ممکنہ طور پر الگ سے AI ٹول کے استعمال کے طور پر نہیں پہچان سکتے۔ ورڈ پروسیسر میں شامل AI تحریری معاون، ای میل کلائنٹ میں اسمارٹ ریپلائی فیچر، دستاویزی انتظام کے نظام میں خودکار خلاصہ، اور CRM میں پیشن گوئی کا تجزیہ سب کا تنظیمی ڈیٹا پر AI پروسیسنگ کی نمائندگی کرتے ہیں جو سیکیورٹی تجزیہ میں شامل ہونا چاہیے یہاں تک کہ اگر ان میں سے کوئی بھی ایک علیحدہ AI ٹول کو اپنانے کی طرح نہیں نظر آتا۔
ایک بار جب انوینٹری موجود ہو، تو ہر ٹول کا اوپر بحث کیے گئے ڈیٹا سیکیورٹی کے پہلوؤں کے مقابلے میں تجزیہ کیا جانا چاہیے اور یا تو مخصوص ڈیٹا کی اقسام کے لیے منظور کیا جانا چاہیے، پابندیوں کے ساتھ منظور کیا جانا چاہیے، یا سیکیورٹی جائزے کے انتظار میں ممنوع کیا جانا چاہیے۔ مقصد AI ٹول کے استعمال کو ختم کرنا نہیں ہے بلکہ یہ یقینی بنانا ہے کہ آپ کی تنظیم کے استعمال کردہ ہر AI ٹول کا آپ کی ڈیٹا سیکیورٹی کی ضروریات کے مقابلے میں تجزیہ کیا گیا ہے بجائے اس کے کہ صرف صلاحیت پر اپنایا گیا ہو۔
معاہداتی تحفظات جو موجود ہونے چاہئیں
تکنیکی سیکیورٹی کنٹرولز وینڈر کی انفراسٹرکچر پر ڈیٹا کی حفاظت کرتے ہیں۔ معاہداتی تحفظات قانونی ذمہ داریوں کو متعین کرتے ہیں جو اس بات پر حکمرانی کرتے ہیں کہ اس ڈیٹا کو کیسے سنبھالا جاتا ہے اور جب وہ ذمہ داریاں پوری نہیں ہوتیں تو آپ کی تنظیم کے پاس کیا چارہ کار ہے۔ دونوں ضروری ہیں اور کوئی بھی دوسرے کا متبادل نہیں ہے۔
تعینات کیے جانے والے مخصوص AI ٹولز کا احاطہ کرنے والے ڈیٹا پروسیسنگ معاہدے ان ٹولز کے ذریعے کسی بھی تنظیمی ڈیٹا کے بہنے سے پہلے موجود ہونے کی ضرورت ہے۔ EU ذاتی ڈیٹا سنبھالنے والی تنظیموں کے لیے، یہ GDPR کے تحت قانونی ضرورت ہے۔ محفوظ صحت کی معلومات سنبھالنے والی صحت کی دیکھ بھال کی تنظیموں کے لیے، HIPAA کے ذریعے ایک Business Associate Agreement درکار ہوتا ہے۔ مالیاتی خدمات کی تنظیموں کے لیے، شعبے کے مخصوص ڈیٹا کی ہینڈلنگ کے معاہدے لاگو ہو سکتے ہیں۔ ضابطہ کاری کی ضروریات کے علاوہ، AI وینڈرز کے ساتھ ڈیٹا پروسیسنگ معاہدے ضابطہ کاری کے مینڈیٹ سے قطع نظر تنظیمی مفادات کی حفاظت کرتے ہیں اور ڈیٹا کی برقراری کی حدود، تربیتی ڈیٹا کی ممانعتیں، خلاف ورزی کی اطلاع کی ذمہ داریاں، اور ڈیٹا کی حذف کاری کے طریقہ کار کو متعین کرتے ہیں۔
| معاہداتی تحفظ | یہ کیا احاطہ کرتا ہے | تنظیمیں جنہیں اس کی ضرورت ہے |
|---|---|---|
| ڈیٹا پروسیسنگ معاہدہ | EU ذاتی ڈیٹا پروسیسنگ کے لیے GDPR کی تعمیل | کوئی بھی تنظیم جو EU ذاتی ڈیٹا سنبھالتی ہے |
| Business Associate Agreement | محفوظ صحت کی معلومات کے لیے HIPAA کی تعمیل | صحت کی دیکھ بھال کی تنظیمیں اور ان کے وینڈرز |
| تربیتی ڈیٹا کی ممانعت | ماڈلز کی تربیت کے لیے ڈیٹا کے استعمال پر واضح معاہداتی پابندی | تمام تنظیمیں جو ملکیتی یا حساس ڈیٹا پر کارروائی کرتی ہیں |
| خلاف ورزی کی اطلاع کا عہد | متعین ٹائم لائن کے اندر مطلع کرنے کی وینڈر کی ذمہ داری | تمام تنظیمیں، عام طور پر GDPR کے تحت 72 گھنٹے |
| ڈیٹا کی حذف کاری کا معاہدہ | درخواست یا معاہدہ ختم ہونے پر ڈیٹا حذف کرنے کا وینڈر کا عہد | ڈیٹا حذف کاری کی ذمہ داریوں والی تنظیمیں |
| ذیلی پروسیسر کا انتظام | اپنے وینڈرز کے ساتھ سیکیورٹی برقرار رکھنے کا وینڈر کا عہد | چین آف کسٹڈی کی ضروریات والی تنظیمیں |
ڈیٹا سیکیورٹی کے لیے AI وینڈر معاہدوں کی تشکیل پر ایک جامع AI guide تنظیموں کو ایسے معاہداتی فریم ورک بنانے میں مدد کرتا ہے جو AI ٹول کے تعلقات کے پورے زندگی کے دور میں ان کے مفادات کی حفاظت کرتے ہیں نہ کہ صرف ابتدائی تعیناتی پر۔
شیڈو AI کا مسئلہ اور اسے کیسے حل کیا جائے
شیڈو AI، مرکزی طور پر منظور شدہ اور انتظام شدہ تعیناتیوں سے باہر ملازمین کے ذریعہ AI ٹولز کا استعمال، زیادہ تر تنظیموں میں غیر منظم ڈیٹا سیکیورٹی کے خطرے کا سب سے اہم ذریعہ ہے جو AI کو بڑے پیمانے پر اپنا رہی ہیں۔ وہی متحرک جو کلاؤڈ کو اپنانے کے دور میں شیڈو IT کا خطرہ پیدا کرتی تھی، AI ٹولز کے ساتھ سامنے آ رہی ہے، اکثر تیزی سے اور زیادہ اہم ڈیٹا سیکیورٹی کے مضمرات کے ساتھ کیونکہ AI ٹولز میں جمع کرائے گئے ڈیٹا میں اکثر بالکل وہی تنظیمی معلومات شامل ہوتی ہیں جنہیں سیکیورٹی پروگرام محفوظ کرنے کے لیے ڈیزائن کیے گئے ہیں۔
شیڈو AI کا سب سے مؤثر جواب تین عناصر کو یکجا کرتا ہے۔ AI سے متعلق نیٹ ورک ٹریفک اور ایپلیکیشن کے استعمال کی نگرانی کے ذریعے مرئیت سیکیورٹی ٹیموں کو وہ آگاہی فراہم کرتی ہے جس کی انہیں غیر مجاز ٹول کے استعمال کی شناخت کرنے کی ضرورت ہوتی ہے اس سے پہلے کہ وہ اہم نمائش پیدا کرے۔ ایک واضح اور قابل رسائی منظور شدہ ٹول پروگرام شیڈو اپنانے کے لیے ترغیب کو کم کرتا ہے یہ یقینی بناتے ہوئے کہ AI صلاحیت کی ضرورت رکھنے والے ملازمین کے پاس منظور شدہ آپشنز ہوں جو ان کی حقیقی ضروریات کو پورا کریں۔ اور ان ملازمین کے لیے ایک غیر تعزیری رپورٹنگ میکانزم جنہوں نے پہلے ہی غیر منظور شدہ ٹولز استعمال کیے ہیں، خود انکشاف کی حوصلہ افزائی کرتا ہے جو تنظیموں کو موجودہ نمائش کی شناخت اور اسے روکنے میں مدد کرتا ہے نہ کہ اسے واقعات کے ذریعے دریافت کرتا ہے۔
وہ تنظیمیں جو شیڈو AI کا جواب بنیادی طور پر فراہمی کے بجائے ممانعت کے ذریعے دیتی ہیں، دیکھتی ہیں کہ AI صلاحیت کی بنیادی ضرورت ختم نہیں ہوتی، یہ ذاتی ڈیوائسز اور ذاتی اکاؤنٹس میں منتقل ہو جاتی ہے جہاں تنظیمی مرئیت اور کنٹرول اور بھی محدود ہوتا ہے۔
جاننے کی چیزیں
AI ٹول ڈیٹا سیکیورٹی کے بارے میں کئی اہم حقائق جنہیں تنظیمیں باقاعدگی سے اس وقت دریافت کرتی ہیں جو وہ پسند کرتیں ہیں:
اسی AI ٹول کے صارف اور انٹرپرائز ورژن میں بنیادی طور پر مختلف سیکیورٹی خصوصیات ہیں۔ AI ٹول کا مفت یا ذاتی درجہ اور اسی وینڈر سے اس کا انٹرپرائز مساوی اکثر ڈیٹا کی برقراری کے طریقوں، تربیتی ڈیٹا کے استعمال، انکرپشن کے معیارات، اور دستیاب معاہداتی تحفظات میں ڈرامائی طور پر مختلف ہوتے ہیں۔ کاروباری ڈیٹا کے لیے انٹرپرائز درجے کا تجزیہ کرنا اختیاری نہیں ہے یہاں تک کہ جب صارف درجہ دستیاب اور فعال ہو۔
سیکیورٹی سرٹیفیکیشنز کی موجودگی اور دائرہ کار کے لیے توثیق کی ضرورت ہے۔ ایک SOC 2 رپورٹ جو اٹھارہ ماہ پرانی ہے یا انفراسٹرکچر کا احاطہ کرتی ہے لیکن AI پروڈکٹ کی پرت کا نہیں، آپ کو اس سے کم بتاتی ہے جتنا وہ ظاہر ہوتی ہے۔ موجودہ سیکیورٹی پوزیشن کے ثبوت کے طور پر کسی سرٹیفیکیشن پر بھروسہ کرنے سے پہلے ہمیشہ رپورٹ کی مدت، آڈٹ کے دائرہ کار کی حد، اور احاطہ کرنے والی مخصوص مصنوعات کی تصدیق کریں۔
30 فیصد قانون ڈیٹا سیکیورٹی گورننس پر مفید طور پر لاگو ہوتا ہے۔ AI ٹولز پر تقریباً 30 فیصد ڈیٹا پروسیسنگ ورک فلوز کو خود مختار طور پر سنبھالنے کے لیے بھروسہ کیا جانا چاہیے، خاص طور پر وہ جن میں اچھی طرح سے قائم سیکیورٹی کنٹرولز کے ساتھ کم حساسیت والے ڈیٹا کی اقسام شامل ہیں، جبکہ 70 فیصد جس میں زیادہ حساس یا ضابطہ یافتہ ڈیٹا کی اقسام شامل ہیں، اضافی انسانی نگرانی، سخت ٹول انتخاب کے معیار، یا متبادل پروسیسنگ کے طریقوں کی ضرورت ہوتی ہے جو مضبوط سیکیورٹی کی ضمانتیں فراہم کرتے ہیں۔
API اور انضمام کے کنیکشنز آپ کے ڈیٹا کی نمائش کی سطح کو بڑھاتے ہیں۔ جب AI ٹول آپ کے ای میل، کیلنڈر، دستاویزی اسٹوریج، یا CRM سسٹمز کے ساتھ مربوط ہوتا ہے، تو یہ ان سسٹمز کے مکمل ڈیٹا ماحول تک رسائی حاصل کرتا ہے، نہ کہ صرف وہ مخصوص ڈیٹا جسے آپ فعال طور پر اس میں جمع کراتے ہیں۔ گہرائی سے مربوط ہونے والے AI ٹول کی سیکیورٹی تجزیہ کو مربوط ڈیٹا تک رسائی کا جامع طور پر احاطہ کرنا چاہیے۔
AI ڈیٹا سیکیورٹی کے واقعات کے لیے واقعہ کے ردعمل کی منصوبہ بندی کے لیے مخصوص تیاری کی ضرورت ہے۔ AI ڈیٹا سیکیورٹی کے واقعے سے متعلق ثبوتوں کی اقسام، بشمول inference logs، API تک رسائی کے ریکارڈز، اور وینڈر کی انفراسٹرکچر کے ایونٹ لاگز، روایتی واقعہ ردعمل کے پلے بکس کے ارد گرد بنائے گئے نیٹ ورک اور سسٹم لاگز سے مختلف ہیں۔ کسی واقعے کے ہونے سے پہلے اپنے واقعہ ردعمل کے منصوبے میں AI کے مخصوص ثبوت جمع کرنے اور وینڈر کی ہم آہنگی کے طریقہ کار کو بنانا آپ کی رسپانس کی صلاحیت کو ڈرامائی طور پر بہتر بناتا ہے جب آپ کو اس کی ضرورت ہو۔
AI انفراسٹرکچر کے ذریعے متحرک ہونے والے بین الاقوامی ڈیٹا کی منتقلی کے لیے بہت سے دائرہ اختیارات میں مخصوص قانونی میکانزم کی ضرورت ہوتی ہے۔ ایک AI ٹول جس کی inference انفراسٹرکچر آپ کے ضابطہ کار دائرہ اختیار سے باہر کام کرتی ہے، سرحد پار ڈیٹا کی منتقلی کی ضروریات کو متحرک کر سکتا ہے جنہیں ضابطہ یافتہ ڈیٹا کو اس کے ذریعے قانونی طور پر پروسیس کرنے سے پہلے معیاری معاہداتی شقوں، کفایت کے فیصلوں، یا اس کے مساوی میکانزم کے ذریعے پورا کیا جانا چاہیے۔
AI ٹول ڈیٹا سیکیورٹی کو مسابقتی بنیاد کے طور پر سنبھالنا
وہ تنظیمیں جو مضبوط AI ٹول ڈیٹا سیکیورٹی پروگرام بناتی ہیں، دیکھتی ہیں کہ سرمایہ کاری خطرے میں کمی سے آگے منافع دیتی ہے۔ انٹرپرائز صارفین کاروبار کرنے کی شرط کے طور پر ذمہ دار AI ڈیٹا کی ہینڈلنگ کے ثبوت کی بڑھتی ہوئی ضرورت محسوس کرتے ہیں۔ AI گورننس پروگراموں کا جائزہ لینے والے ریگولیٹرز ڈیٹا سیکیورٹی کا ایک بنیادی جزو کے طور پر تجزیہ کرتے ہیں۔ اور سخت AI ٹول سیکیورٹی تجزیہ پیدا کرنے والی تنظیمی نظم و ضبط مجموعی طور پر بہتر AI ٹول کے انتخاب کے فیصلے بھی پیدا کرتی ہے کیونکہ سیکیورٹی پر مرکوز تجزیہ وینڈر کے تعلقات کے معیار، معاہداتی تحفظ کی دستیابی، اور آپریشنل پختگی کو سامنے لاتا ہے جو صرف سیکیورٹی کے پہلو سے باہر اچھے وینڈر شراکت داری کی پیشن گوئی کرتے ہیں۔
AI ٹول ڈیٹا سیکیورٹی پیداواری AI کو اپنانے میں رکاوٹ نہیں ہے جیسا کہ تنظیمیں کبھی کبھی اسے سمجھتی ہیں۔ یہ وہ بنیاد ہے جو پراعتماد، قابل توسیع AI کو اپنانے کو ممکن بناتی ہے۔ وہ کاروبار جو اس فرق کو پہچانتے ہیں اور شروع سے ہی اپنے AI ٹول کو اپنانے کے عمل میں سیکیورٹی تجزیہ بناتے ہیں، ان واقعات، تعمیل کی نمائش، اور علاج کے اخراجات سے بچتے ہیں جو فعال گورننس کے مقابلے میں دیر سے سیکیورٹی کی توجہ کو اتنا زیادہ مہنگا بناتے ہیں۔
اکثر پوچھے جانے والے سوالات
ڈیٹا سیکیورٹی کے لیے کون سی AI بہترین ہے؟
کاروباری استعمال کے لیے مضبوط ترین ڈیٹا سیکیورٹی پوزیشن والے AI ٹولز موجودہ SOC 2 Type 2 سرٹیفیکیشنز، دستیاب ڈیٹا پروسیسنگ معاہدوں، واضح تربیتی ڈیٹا کی ممانعتوں، اور واضح ڈیٹا کی برقراری کی حدود والے وینڈرز سے انٹرپرائز درجے کی تعیناتیاں ہیں، جن میں Microsoft Azure AI، AWS Bedrock، اور Google Cloud AI اہم تعمیل کی ضروریات والی تنظیموں کے لیے مسلسل ان معیارات کو پورا کرتے ہیں۔ ممکنہ مضبوط ترین ڈیٹا سیکیورٹی کی ضمانت کی ضرورت رکھنے والی تنظیموں کے لیے، نجی انفراسٹرکچر پر خود میزبان اوپن سورس ماڈلز یہ یقینی بنا کر کہ ڈیٹا تنظیم کی اپنی انفراسٹرکچر کو کبھی نہیں چھوڑتا، وینڈر کی طرف ڈیٹا کی ہینڈلنگ کے خطرے کو مکمل طور پر ختم کرتے ہیں۔
ڈیٹا سیکیورٹی میں AI کیسے استعمال ہوتا ہے؟
AI کا استعمال ڈیٹا سیکیورٹی میں خطرے کی شناخت کے نظام کو طاقت دینے کے لیے ہوتا ہے جو نیٹ ورک اور صارف کی سرگرمی پر غیر معمولی رویے کے نمونوں کی شناخت کرتے ہیں، مواد کی تخلیق کے مقام پر مناسب ہینڈلنگ کنٹرولز کو متحرک کرنے کے لیے ڈیٹا کی درجہ بندی کو خودکار بنانے کے لیے، الرٹ ٹرائیج اور چھان بین کے ورک فلوز میں سیکیورٹی تجزیہ کاروں کی مدد کے لیے، پالیسی کی خلاف ورزیوں کے لیے مواصلات اور لین دین کی نگرانی کے لیے، اور ممکنہ ڈیٹا ایکسفلٹریشن کی کوششوں کا پتہ لگانے کے لیے جو قاعدہ پر مبنی نظام چھوڑ دیتے ہیں۔ سیکیورٹی پر AI کے یہ دفاعی اطلاقات جب AI ٹولز خود متعارف کرانے والے ڈیٹا سیکیورٹی کے خطرات کا انتظام کرنے والے گورننس کنٹرولز کے ساتھ تعینات کیے جاتے ہیں تو تنظیمی سیکیورٹی پوزیشن میں ایک معنی خیز بہتری کی نمائندگی کرتے ہیں۔
AI کے لیے 30 فیصد قانون کیا ہے؟
AI کے لیے 30 فیصد قانون یہ اصول ہے کہ AI سسٹمز کو خود مختار طور پر تقریباً 30 فیصد ورک فلو سنبھالنا چاہیے، خاص طور پر اعلی تعدد، اچھی طرح سے متعین حصے جہاں آٹومیشن واضح کارکردگی کے فوائد فراہم کرتی ہے، جبکہ انسانی فیصلہ اور احتساب باقی 70 فیصد کا احاطہ کرتا ہے جس میں اہم فیصلے، حساس ڈیٹا کی ہینڈلنگ، اور آؤٹ پٹس شامل ہیں جو تنظیمی ذمہ داری اٹھاتے ہیں۔ خاص طور پر AI ٹول ڈیٹا سیکیورٹی پر لاگو، یہ اصول تنظیموں کو شناخت کرنے میں مدد کرتا ہے کہ کون سے ڈیٹا پروسیسنگ ورک فلوز AI ٹول آٹومیشن کے لیے مناسب ہیں اور کن کو اضافی نگرانی، سخت ٹول انتخاب، یا متبادل پروسیسنگ کے طریقوں کی ضرورت ہوتی ہے جن کا اعلی حساسیت والا ڈیٹا تقاضا کرتا ہے۔
AI سیکیورٹی ٹولز کیا ہیں؟
AI سیکیورٹی ٹولز سافٹ ویئر مصنوعات ہیں جو کسی تنظیم کے سیکیورٹی پروگرام کی شناخت، روک تھام، اور ردعمل کی صلاحیتوں کو بہتر بنانے کے لیے مصنوعی ذہانت اور مشین لرننگ تکنیکوں کا استعمال کرتی ہیں، بشمول AI سے چلنے والے خطرے کی شناخت کے پلیٹ فارمز، رویے کے تجزیے کے نظام، خودکار کمزوری اسکینرز، ذہین سیکیورٹی انفارمیشن اور ایونٹ مینجمنٹ سسٹمز، اور AI کی مدد سے واقعہ ردعمل کے پلیٹ فارمز۔ وہ AI ٹولز کو محفوظ بنانے کے سوال سے الگ ہیں، جو کاروباری ورک فلوز میں تعینات کیے جانے والے AI سسٹمز کے لیے ڈیٹا سیکیورٹی کے طریقوں کو حل کرتا ہے، اگرچہ دونوں پہلو بالغ AI کو اپنانے والی تنظیموں کے لیے متعلقہ ہیں۔
AI ٹولز کی 5 اقسام کیا ہیں؟
کاروباری سیاق و سباق میں AI ٹولز کی پانچ بنیادی اقسام جنریٹیو AI ٹولز ہیں جو متن، کوڈ، تصاویر، اور دیگر مواد پیدا کرتے ہیں، تجزیاتی AI ٹولز جو ڈیٹا میں نمونوں اور بصیرتوں کی شناخت کرتے ہیں، آٹومیشن AI ٹولز جو مسلسل انسانی ہدایت کے بغیر متعین ورک فلوز کو انجام دیتے ہیں، گفتگو کے AI ٹولز جو قدرتی زبان کے انٹرفیسز کے ذریعے صارفین کے ساتھ تعامل کرتے ہیں، اور پیشن گوئی کرنے والے AI ٹولز جو تاریخی نمونوں کی بنیاد پر نتائج کی پیشن گوئی کرتے ہیں۔ ہر زمرہ اس کی پروسیس کرنے والے ڈیٹا کی نوعیت، اس کی چلنے والی انفراسٹرکچر، اور اس کے پیدا کرنے والے آؤٹ پٹس کی بنیاد پر مختلف ڈیٹا سیکیورٹی کے امور پیدا کرتا ہے، یہی وجہ ہے کہ AI ٹول ڈیٹا سیکیورٹی کا تجزیہ تمام AI ٹولز کو مساوی سیکیورٹی کے امور پیش کرنے کے طور پر سنبھالنے کے بجائے ہر زمرے کی مخصوص خطرے کے پروفائل کو حل کرنا چاہیے۔