صحیح رسائی کنٹرول سسٹم کا انتخاب

چونکہ ایکسیس کنٹرول سسٹم طویل عرصے تک موجود رہ سکتا ہے، اس لیے پہلی بار نظام کا انتخاب درست کرنا بالکل اہم ہے۔ سسٹمز اور مینوفیکچررز کا اندازہ کرنے کا طریقہ یہاں ہے۔ آج مارکیٹ میں بہت سے رسائی کنٹرول سسٹم موجود ہیں، اور سب کی طاقتیں اور کمزوریاں ہیں۔ ان سسٹمز کو انسٹال کرنا یا تبدیل کرنا بہت مہنگا ہو سکتا ہے، اور ایک بار جب کوئی سسٹم منتخب ہو جاتا ہے تو یہ عام طور پر طویل مدت، حتیٰ کہ دہائیوں تک موجود رہتا ہے۔ واضح طور پر، صحیح نظام کا انتخاب تمام کالجوں اور یونیورسٹیوں کے لیے اہم ہے۔ مینوفیکچررز کو آن لائن تلاش کرکے، تجارتی شوز میں شرکت کرکے، پبلیکیشنز پڑھ کر، اور ہم مرتبہ اور خواہشمند اداروں سے چیک کرکے تلاش کیا جاسکتا ہے۔ کنسلٹنٹس مارکیٹ میں موجود مختلف سسٹمز کے بارے میں بھی جانکاری رکھتے ہیں اور ممکنہ طور پر ان کے متعدد مینوفیکچررز کے ساتھ خود تجربہ اور تعلقات ہوں گے۔ رسائی کے نظام کا جائزہ لیتے وقت بہت سے عوامل پر غور کرنا ہے۔ (ذیل میں "ایکسیس کنٹرول مینوفیکچررز کا اندازہ لگانا" دیکھیں۔) ایک بہت اہم غور ایک موجودہ یا نئے ویڈیو مینجمنٹ سسٹم اور وزیٹر مینجمنٹ سسٹم کے ساتھ انضمام ہے۔ آج کے زیادہ تر سسٹمز انٹیگریٹ ہو سکتے ہیں لہٰذا الارم کے واقعات خود بخود ویڈیو کھینچ لیں گے جس سے یہ ظاہر ہو گا کہ الارم کس وجہ سے ہوا ہے۔ یہ خطرے کی گھنٹی کے واقعہ کی تفتیش اور جواب دینے میں قیمتی وقت بچا سکتا ہے۔ رسائی کنٹرول سسٹم کا استعمال کرتے ہوئے زائرین کو ٹریک کرنے کی صلاحیت بھی قیمتی ہوسکتی ہے۔ آج کل کے کچھ زیادہ نفیس وزیٹر مینجمنٹ سسٹم ایکسیس کنٹرول سسٹم کے ساتھ ضم ہو سکتے ہیں تاکہ تمام دروازے کے لین دین کو ایک ہی سسٹم میں منظم اور ریکارڈ کیا جائے گا۔ رسائی کنٹرول سسٹم کی جدید خصوصیات پر غور کرنا فائدہ مند ہے۔ بوسٹن کے علاقے کی یونیورسٹی کے ایسوسی ایٹ ڈائریکٹر جان او کونر کہتے ہیں، "ایکسیس کنٹرول سسٹم کا انتخاب کرتے وقت مستقبل پر نظر رکھنا ضروری ہے۔" "ٹیکنالوجی اور کاروباری ضروریات تیزی سے تیار ہو سکتی ہیں اس لیے ایک لچکدار پلیٹ فارم تلاش کریں جو آپ کی تنظیم اور تخلیقی صلاحیتوں کے ساتھ مناسب طریقے سے پیمائش کر سکے۔" اعلی درجے کی خصوصیات میں سمارٹ فون کو رسائی کی اسناد کے طور پر استعمال کرنا یا الارم اور کیمروں کو دور سے مانیٹر کرنے کے لیے موبائل ایپ کا ہونا شامل ہوسکتا ہے۔ Matt Isgur، سینئر مینیجر، کیمپس سیفٹی اینڈ سیکیورٹی انفراسٹرکچر، MIT، اس بات سے اتفاق کرتے ہیں کہ رسائی کنٹرول سسٹم کے لیے ایک روڈ میپ کے بارے میں سوچنا ضروری ہے - نہ صرف یہ کہ آج کیا ہے، بلکہ یہ کل کیا ہو سکتا ہے۔ وہ کہتے ہیں، "اس میں ہنگامی فون کالز کو ہینڈل کرنے کی صلاحیت شامل ہو سکتی ہے جب کہ قریبی کیمروں کو خود بخود کال کرنا، انہیں متحرک نقشے پر پلاٹ کرنا، اور کسی واقعے کے سیکنڈوں میں خود بخود دروازے بند کر دینا،" وہ کہتے ہیں۔ "مستقبل کی تمام ضروریات کو ہینڈل کرنے کے لیے صحیح حفاظتی نظام کا انتخاب کرنا ایک اہم ترین فاؤنڈیشن فیصلوں میں سے ایک ہے جو آپ کر سکتے ہیں۔" نظاموں کا جائزہ لینے کے بعد، ترجیحی نظاموں کو استعمال کرنے والے ہم مرتبہ اور خواہشمند اداروں کے ساتھ جانا اچھا عمل ہے۔ اہم محکموں جیسے کہ آئی ٹی، پبلک سیفٹی، اور انتظامیہ کے حلقوں کو اگر ممکن ہو تو دوروں میں شرکت کرنی چاہیے۔ اس بات کو یقینی بنائیں کہ ان ماڈیولز اور فنکشنز جو آپ کے کیمپس کے لیے انتہائی اہم ہیں دورے کے دوران ان کا مشاہدہ اور تبادلہ خیال کیا گیا ہے۔ یہ یقینی بنانا ضروری ہے کہ منتخب کردہ سسٹم کو موجودہ آئی ٹی سسٹم کے فن تعمیر سے تعاون حاصل ہو۔ ان سسٹمز کو رسائی کارڈز، کارڈ ریڈرز، بیج پرنٹرز، وائرنگ، رسائی پینلز، سرورز اور سوئچز کی ضرورت ہوتی ہے۔ سب کو باقاعدہ مدد اور دیکھ بھال کی ضرورت ہوگی۔ رسائی کے نظام کی ضروریات پر منحصر ہے، کیمپس میں پہلے سے نصب کچھ موجودہ آلات جیسے کارڈ ریڈرز اور پینلز دوبارہ استعمال کیے جاسکتے ہیں، جس کے نتیجے میں اہم بچت ہوتی ہے۔ مینوفیکچرر کے انتخاب کے عمل کے دوران سیکیورٹی سسٹمز کے منتظم کی بھی نشاندہی کی جانی چاہیے۔ یہ فرد (افراد) یا کاروباری یونٹ سسٹم کی پروگرامنگ، ڈیٹا بیس کو برقرار رکھنے، مسائل کو حل کرنے، سسٹم انٹیگریشن فرم کے ساتھ ہم آہنگی، اور سسٹم کو اپ ٹو ڈیٹ رکھنے کے لیے ذمہ دار ہوگا۔ اپنے ادارے کے لیے مناسب نظام کا انتخاب کرتے وقت سسٹمز ایڈمنسٹریٹرز کے تاثرات کو شامل کرنا بہتر ہے۔ مینوفیکچرر کے انتخاب کے عمل کے دوران، ان خصوصیات سے ہوشیار رہیں جو مینوفیکچرر کے بقول "اگلی سہ ماہی میں دستیاب ہوں گی۔" ممکنہ طور پر اس خصوصیت کا تجربہ نہیں کیا جائے گا اور وہ فائدہ فراہم نہیں کرے گا جو آپ کے کیمپس کو کچھ عرصے سے حاصل کرنے کی امید ہے۔ زیادہ تر سسٹم کیمپس "لاک ڈاؤن" بٹنوں یا دیگر حسب ضرورت کارروائیوں کو سپورٹ کرنے کے قابل ہیں۔ ان خصوصیات کو نافذ کرنا مشکل ہو سکتا ہے لیکن کیمپس میں پرتشدد گھسنے والے جیسے واقعات کے دوران جان بچا سکتا ہے۔ آخر میں، روایتی "قربت" کارڈز کے برعکس ہائی سیکیورٹی "سمارٹ" ایکسیس کنٹرول کارڈ استعمال کریں۔ سمارٹ کارڈ بہتر انکرپشن اور سیکورٹی پیش کرتے ہیں۔ یہ اہم ہے کیونکہ قربت کارڈ آسانی سے آلات کے ذریعے ہیک ہو جاتے ہیں جو انٹرنیٹ پر آسانی سے حاصل کیے جا سکتے ہیں۔

1. ایکسیس کنٹرول لسٹ اور گروپ پالیسی میں کیا فرق ہے؟

میں نے نوے 8 یا 2000 سے زیادہ ڈومیسائل ونڈوز ایکس پی کی جو اہم آمدنی دیکھی ہے وہ یہ ہے کہ یہ زیادہ "ملٹی میڈیا فرینڈلی" ہے۔ مثال کے طور پر، اگر آپ کے پاس ڈیجیٹل کیمرہ ہے، تو آپ ڈومیسائل ونڈوز ایکس پی کے ساتھ کافی پلگ اور کھیلنے کے قابل ہوتے ہیں، پھر بھی آپ کو ڈومیسائل ونڈوز کے ساتھ ہک اپ کرنے کے لیے آئیکنز کو تلاش کرنے کے لیے بہت سے سیٹ اپ کرنے اور گردش کرنے کی کوشش کرنی پڑی۔ 98 یا 2000۔ اس کے علاوہ پکچر سلائیڈ ٹیوٹر جو براہ راست ڈومیسائل ونڈوز ایکس پی کے ساتھ آتا ہے خاص طور پر فائدہ مند ہے۔ ڈومیسائل ونڈوز ایکس پی ڈومیسائل اور ماہر ورژن کے درمیان ورژن یہ ہے کہ ایکس پی ڈومیسائل ورژن میں محدود نیٹ ورکنگ ایپلی کیشنز ہیں اور پروفیشنل ورژن زیادہ ہے۔ یہ امتیاز XP ڈومیسائل کو اب کسی تنظیمی برادری میں کسی "علاقے" کو جوڑنے کے قابل نہیں بناتا ہے، پھر بھی XP پروفیشنل ورژن کر سکتا ہے۔ کسی تنظیمی برادری میں کسی "علاقے" کے ممبر میں تبدیل ہونا یا "جاندار آئٹمائزنگ" کرنا آپ کو اس تجربے میں بہت سے فائدہ مند خودکار یوٹیلیٹی اپ ڈیٹس یا وائرس سے محفوظ طریقے حاصل کرنے میں مدد کرے گا کہ آپ کی تنظیم کے پاس قابل IT ٹیم ہے جو اپنے کام کے بارے میں آگاہ ہے۔ ابھی تک ایکس پی ڈومیسائل ورژن ڈومیسائل کے استعمال کے لیے کافی ٹھوس ہے۔

2. کیا رسائی کنٹرول کو کنٹرولر یا ریپوزٹری پرت میں لاگو کیا جانا چاہئے؟

معاملے کی سچائی یہ ہے کہ برے لوگ آپ کی سیکیورٹی کو پاس کرنے کی کوشش کریں گے۔ سیکیورٹی کو شامل کرکے آپ اسے کسی ایسے شخص کے لیے زیادہ سے زیادہ مشکل بنانا چاہتے ہیں جو قانونی طور پر وہاں نہیں ہے، جب کہ اس میں ہونے کی مقدار کو بھی کم کرنا ہے۔ اس طریقہ کا تجربہ ان لوگوں کے ذریعہ کیا گیا ہے جو قانونی طور پر روزانہ سسٹم کو استعمال کرتے ہیں۔ آپ کی تصویر پوری طرح سے درست نہیں ہے، یہ اس طرح کی نظر آتی ہے: > ▁پر ستا ر > ▁ا گ ل ▁- > ▁ ذر ی ع ہ > ▁ا ح سا سا ت. اگرچہ یہ اب بھی ایک آسان ہے، ہم نیٹ ورکس اور دیگر مسائل کے ذریعے اس میں شامل ہو سکتے ہیں۔ نکتہ یہ ہے کہ ہر باؤنڈری کو اچھی چیزوں کو گزرنے کی ضرورت ہوتی ہے، جبکہ خراب چیزوں کو مشکل/ناممکن بناتا ہے۔ صارف اور کنٹرولر، لیکن اگر کسی نے اسے نظرانداز کیا، تو اس کے پاس فیلڈ ڈے ہوگا۔ اسی طرح آپ ڈیٹا بیس اور ریپوزٹری کے درمیان تمام سیکیورٹی نہیں رکھ سکتے۔ یہ پہلے ہی بہت دیر ہو چکی ہے کیونکہ سروس خود ہی بے نقاب ہو چکی ہے، اور کوئی بھی ڈیٹا اس کو منتقل کیا جا رہا ہے، ممکنہ طور پر اسے استعمال کرنے والے ہر فرد کے لیے دستیاب ہونا چاہیے۔ جس کی توقع کرنا شاید معقول نہیں۔ اصل ڈیٹا بیس انجن کو ریپوزٹری کے لیے اجازتیں نافذ کرنے کی ضرورت ہے۔ ظاہر ہے کہ ریپوزٹری صرف کچھ نہیں کر سکتی: انجن کو بالکل وہی حقوق دینے چاہئیں جو اس ریپوزٹری کے لیے درکار ہیں، اور مزید نہیں۔ چیک کرتا ہے، اور جزوی طور پر یہ دیکھنے کے لیے کیا جاتا ہے کہ آیا کنٹرولر کو ایسا کرنے کا حق ہے۔ یہ عام طور پر کسی وائٹ لسٹ کی جانچ پڑتال کے ذریعہ لاگو کیا جاتا ہے کہ کال کرنے والا فہرست میں ہے، اور اس کے پاس مطلوبہ حقوق ہیں، یا کچھ اجازت نامے آبجیکٹ کے ذریعہ جس کی خود تصدیق کی جاسکتی ہے۔ کنٹرولر کو خود یہ ثابت کرنا ہوگا کہ صارف کے پاس مطلوبہ اجازتیں ہیں۔ عام طور پر کچھ لاگ ان طریقہ، یا سرٹیفکیٹ کے ذریعہ کیا جاتا ہے۔ اگر لاگ ان/سرٹیفکیٹ جمع ہو جاتا ہے، تو صارفین کی اجازتوں کی جانچ پڑتال کی جاتی ہے کہ آیا وہ کنٹرولر تک رسائی حاصل کر سکتے ہیں۔ اگر مثال کے طور پر ایک ایڈمن اکاؤنٹ کی خلاف ورزی ہوئی، اور OrderViewController کو کسی قسم کے استحصال کے ساتھ استعمال کیا گیا، تو ذخیرہ عجیب درخواستوں کو مسترد کر دے گا، چونکہ کنٹرولر کے پاس صرف ایکس، وائی، زیڈ کا استحقاق ہوتا ہے۔ اگر وہ کنٹرولر کو نظرانداز کرتے ہیں اور کسی طرح ریپوزٹری کے اندر پہنچ جاتے ہیں، تو وہ صرف تمام ڈیٹا کو چھوڑ نہیں سکتے، یا اسے آسان طریقے سے ذخیرہ کرنے کے لیے استعمال نہیں کر سکتے۔

3. ▁آس س ▁کو ن ٹ ر کن ڈ ز †▁پی پ لی ن ڈ ر ؟

آئی ایس او 27001 تصدیق اور رسائی کو محفوظ بنانے کے سلسلے میں مندرجہ ذیل کی سفارش کرتا ہے: دو فیکٹر/ملٹی فیکٹر توثیق کا اطلاق انتہائی حساس/اہم اہم سہولیات، انفارمیشن سسٹمز اور ایپلی کیشنز کے لیے محفوظ تصدیق کو یقینی بنانے کے لیے کیا جائے گا۔ دو عنصر کی تصدیق کی مثال: کارڈ پن، کارڈ تھمپ (ترجیحی)، وغیرہ اس لیے چاہے آپ ہوائی جہاز/پرنٹ شدہ کارڈ استعمال کرنے جا رہے ہوں، خطرات کو کم کرنے کے لیے ہمیشہ دو عنصر کی توثیق کا استعمال کرنے کی سفارش کی جاتی ہے۔ خالی کارڈ استعمال کرنے کے بارے میں آپ کے سوال کے علاوہ، بہترین طریقہ یہ ہے کہ کارڈ کے مالک/صارف کی تفصیلات پرنٹ کریں کیونکہ کارڈ کی ذمہ داری مالک/صارف کی ہونی چاہیے اور اسے شناخت کرنے کے لیے استعمال کیا جائے گا۔ شناختی عمل کا) صارف 'بصری سیکیورٹی چیکس' میں جسمانی مشاہدے کے ذریعے (استقبالیہ/داخلی سیکیورٹی گارڈز پر ہوسکتا ہے)۔ لہذا یہ ہمیشہ سفارش کی جاتی ہے کہ پرنٹ شدہ رسائی کارڈز کے ساتھ دو فیکٹر تصدیقی عمل ہو (جس طرح آپ نے اشارہ کیا ہے ایمپلائی آئی ڈی کارڈ کے طور پر استعمال کیا جا سکتا ہے) دو فیکٹر کی توثیق کے سب سے اوپر ایک بصری جانچ پڑتال کرنے کی اجازت دی جاتی ہے۔ امید ہے کہ یہ واضح ہو جائے گا۔