ٹیکوپیڈیا اسٹاف کے ذریعہ ، 14 ستمبر ، 2016
ٹیک وے : میزبان ایرک کااناگ نے ہاٹ ٹیکنالوجیز کے اس ایپی سوڈ میں تجزیہ کاروں رابن بلور اور ڈیز بلین فیلڈ کے ساتھ ساتھ آئی ڈی ای آر اے کے بلیٹ منیلے کے ساتھ ڈیٹا بیس آڈٹ اور تعمیل پر تبادلہ خیال کیا۔
آپ فی الحال لاگ ان نہیں ہیں۔ ویڈیو دیکھنے کے لئے براہ کرم لاگ ان یا سائن اپ کریں۔
ایرک کااناگ: خواتین و حضرات ، ہیلو اور ایک بار پھر ، ہاٹ ٹکنالوجی میں آپ کا استقبال ہے! ہاں واقعی میں ، 2016 کا۔ ہم سال کے اس شو میں تین ہیں ، یہ بہت ہی دلچسپ چیز ہے۔ اس سال ہم جھوم رہے ہیں اور گھوم رہے ہیں۔ یہ آپ کا میزبان ایرک کااناگ ہے۔ آج کا موضوع - یہ ایک عمدہ موضوع ہے ، اس میں بہت ساری صنعتوں میں بہت ساری ایپلی کیشنز ہیں ، بالکل صاف - "کون ، کیا ، کہاں اور کیسے: آپ کیوں جاننا چاہتے ہیں۔" ہاں واقعی ، ہم اس سارے تفریحی سامان کے بارے میں بات کرنے جارہے ہیں۔ واقعی آپ کے بارے میں ایک سلائڈ ہے ، مجھے ٹویٹر @ ایرک_کاناگ پر مارا۔ میں کوشش کرتا ہوں کہ سبھی تذکروں کو دوبارہ ٹویٹ کریں اور کوئی بھی شخص جو مجھ کو بھیجے اسے دوبارہ ٹویٹ کریں۔ ورنہ ، تو ہو جائے۔
یہ گرم ہے ، ہاں واقعی! یہاں سارا شو تنظیموں اور افراد کو مخصوص قسم کی ٹکنالوجی کو سمجھنے میں مدد کے لئے ڈیزائن کیا گیا ہے۔ ہم نے یہاں مکمل پروگرام ، ہاٹ ٹیکنالوجیز ، کو کسی خاص قسم کے سافٹ ویئر ، یا کسی خاص رجحان ، یا کسی خاص قسم کی ٹکنالوجی کی تعریف کے طریقے کے طور پر ڈیزائن کیا ہے۔ اس کی وجہ یہ ہے کہ صاف صاف ، سافٹ ویئر کی دنیا میں ، آپ کو اکثر یہ مارکیٹنگ کی اصطلاحات مل جاتی ہیں جن کے بارے میں ڈنڈے ڈال جاتے ہیں اور بعض اوقات وہ ان تصورات کو بے تکلفی سے خراب کرسکتے ہیں جن کا وہ بیان کرنا چاہتے تھے۔
اس شو میں ہم واقعتا trying آپ کو سمجھنے میں مدد کر رہے ہیں کہ ایک خاص قسم کی ٹکنالوجی کیا ہے ، یہ کس طرح کام کرتی ہے ، جب آپ اسے استعمال کرسکتے ہیں ، جب آپ کو شاید اسے استعمال نہیں کرنا چاہئے ، اور آپ کو اتنی تفصیل دیں جتنا ہم ممکن ہو سکے۔ ہمارے پاس آج تین پیش کنندگان ہوں گے: بلور گروپ میں ہمارے اپنے ہی تجزیہ کار رابن بلور ، ہمارے ڈیٹا سائنس دان سڈنی ، آسٹریلیائی سے کرہ ارض کی دوسری طرف ، ڈی بلیچ فیلڈ ، اور ہمارے پسندیدہ مہمانوں میں سے ایک ، بلڈٹ منیلے ، جو IDERA میں سیل انجینئرنگ کے ڈائریکٹر سے ملاقات کررہے ہیں۔
میں یہاں صرف ایک دو چیزیں کہوں گا ، یہ سمجھ کر کہ کون کیا کر رہا ہے جس کے اعداد و شمار کے ٹکڑے کے ساتھ ، اچھی طرح سے اس طرح کی گورننس کی طرح ہے ، ٹھیک ہے؟ اگر آپ ان ڈومینز پر صحت کی دیکھ بھال اور مالی خدمات جیسے صنعتوں کے آس پاس کے تمام قواعد و ضوابط کے بارے میں سوچتے ہیں تو وہ چیز ناقابل یقین حد تک اہم ہے۔ آپ کو جاننے کی ضرورت ہے کہ کس نے معلومات کو چھوا ، کس نے کچھ بدلا ، کس نے اس تک رسائی حاصل کی ، مثال کے طور پر کس نے اسے اپ لوڈ کیا۔ نسب کیا ہے ، اس اعداد و شمار کا کیا ثبوت ہے؟ آپ یقین کر سکتے ہیں کہ ان تمام معاملات کو ہر قسم کی وجوہات کی بناء پر آنے والے سالوں میں نمایاں کریں گے۔ صرف تعمیل کے ل Not نہیں ، حالانکہ HIPAA ، اور Sarbanes-Oxley ، اور Dodd-Frank ، اور یہ تمام قواعد و ضوابط بہت اہم ہیں ، لیکن یہ بھی آپ اپنے کاروبار میں سمجھتے ہیں کہ کون کیا کر رہا ہے ، کہاں ، کب ، کیوں اور کیسے۔ یہ اچھی چیز ہے ، ہم توجہ دے رہے ہیں۔
آگے بڑھو ، اسے لے جاؤ ، رابن بلور۔
رابن بلور: ٹھیک ہے ، اس تعارف کے لئے ٹھیک ہے ، ایرک۔ میرے خیال میں ، حکمرانی کا یہ علاقہ ہے ، آئی ٹی میں گورننس کوئی ایسا لفظ نہیں تھا جو آپ نے سن 2000 کے بعد تھوڑی دیر تک سنا تھا۔ یہ بنیادی طور پر اس لئے آیا ہے ، مجھے لگتا ہے ویسے بھی ، اس کی بنیادی وجہ اس لئے آئی ہے کہ تعمیری قانون سازی چل رہی ہے۔ خاص طور پر HIPAA اور Sarbanes-Oxley۔ واقعتا it اس میں بہت کچھ ہے۔ لہذا ، تنظیموں کو یہ احساس ہوا کہ ان کے پاس قواعد کا ایک سیٹ اور طریقہ کار کا ایک سیٹ ہونا ضروری ہے کیونکہ ایسا کرنا قانون کے تحت ضروری تھا۔ اس سے بہت پہلے ، خاص طور پر بینکاری کے شعبے میں ، آپ نے کس قسم کے بینک ، اور خاص طور پر بین الاقوامی بینکروں پر منحصر ہے کہ آپ کو مختلف اقدامات کی تعمیل کرنی پڑی۔ پورے باسل کے مطابقت پزیر نے شروع کیا ، اس سے پہلے سال 2000 کے بعد اس مخصوص اقدامات کے آغاز سے پہلے۔ یہ سب حکومت کی حکمت عملی پر واقع ہے۔ میں نے سوچا کہ میں ڈیٹا کس کو حاصل کر رہا ہے اس پر نظر رکھنے کی توجہ کے مرکز کے طور پر حکمرانی کے موضوع پر بات کروں گا۔
ڈیٹا گورننس ، میں آس پاس دیکھنے کے لئے استعمال کرتا تھا جو میں پانچ یا چھ سال پہلے سوچتا تھا ، ارد گرد تعریفوں کو تلاش کرتا تھا اور اس کی بالکل بھی وضاحت نہیں کی جاتی تھی۔ یہ واضح اور واضح ہو گیا ہے کہ اس کا اصل مطلب کیا ہے۔ صورتحال کی حقیقت یہ تھی کہ کچھ حدود میں ، پہلے ہی تمام اعداد و شمار پر حکومت کی جاتی تھی ، لیکن اس کے لئے کوئی باقاعدہ ضابطے موجود نہیں تھے۔ کچھ خاص اصول موجود تھے جو خاص طور پر بینکاری کی صنعت میں اس طرح کے کام کرنے کے لئے بنائے گئے تھے ، لیکن پھر اس کی تعمیل کے بارے میں یہ اور بات تھی۔ ایک طرح سے یا کسی اور طریقے سے یہ ثابت کرنا کہ آپ واقعتا a ایک تھے - یہ ایک قسم کا خطرہ ہے ، لہذا یہ ثابت کر رہا ہے کہ آپ قابل عمل بینک تھے معاملہ تھا۔
اگر آپ اب گورننس چیلنج پر نگاہ ڈالتے ہیں تو ، اس کا آغاز ڈیٹا کی بڑی نقل و حرکت کی حقیقت سے ہوتا ہے۔ ہمارے پاس اعداد و شمار کے ذرائع کی بڑھتی ہوئی تعداد ہے۔ بے شک ڈیٹا کا حجم اس کے ساتھ ایک مسئلہ ہے۔ خاص طور پر ، ہم غیر ساختہ اعداد و شمار کے ساتھ بہت کچھ کرنا شروع کیا۔ یہ ایسی چیز بننا شروع ہوا جو پورے تجزیاتی کھیل کا حصہ ہے۔ اور تجزیات کی وجہ سے ، ڈیٹا پروونانس اور نسب اہم ہیں۔ واقعی کسی بھی طرح سے کسی بھی طرح کی تعمیل سے متعلق ڈیٹا اینالٹیکس کے استعمال کے نقطہ نظر سے ، آپ کو واقعتا اس بات کا علم ہونا ہوگا کہ ڈیٹا کہاں سے آیا ہے اور یہ کیا ہے کہ اسے کیا معلوم ہوا ہے۔
ڈیٹا انکرپشن ایک ایشو بننا شروع ہوا ، ہڈوپ جاتے ہی ایک بڑا مسئلہ بن گیا کیونکہ ایک ڈیٹا جھیل کا خیال جس میں ہم بہت زیادہ ڈیٹا اسٹور کرتے ہیں ، اچانک اس کا مطلب ہے کہ آپ کے پاس لوگوں کا خطرہ ہے جو ان کو حاصل کرسکتے ہیں اس پر. ڈیٹا کی خفیہ کاری زیادہ نمایاں ہوگئ۔ توثیق ہمیشہ ایک مسئلہ رہا۔ پرانے ماحول میں ، سختی سے مین فریم ماحول میں ، ان کے پاس اس طرح کی حیرت انگیز حد کی حفاظت کا تحفظ تھا۔ توثیق کرنا واقعی کبھی بھی زیادہ تر مسئلہ نہیں تھا۔ بعد میں یہ ایک بڑا مسئلہ بن گیا اور اب یہ ایک بہت ہی مسئلہ بن گیا ہے کیونکہ ہمارے پاس اتنے بڑے ماحول سے ماحول تقسیم ہوا ہے۔ ڈیٹا تک رسائی کی نگرانی ، یہ ایک مسئلہ بن گیا۔ مجھے لگتا ہے کہ لگ بھگ دس سال پہلے مختلف ٹولز معرض وجود میں آئے تھے۔ میرے خیال میں ان میں سے زیادہ تر تعمیل کے اقدامات سے کارفرما ہیں۔ لہذا ہمارے پاس تعمیل کے تمام قواعد ، تعمیل کی اطلاع دہندگی بھی مل گئی ہے۔
ذہن میں آنے والی بات یہ ہے کہ 1990 کی دہائی میں بھی ، جب آپ دواسازی کی صنعت میں کلینیکل ٹرائل کررہے تھے ، آپ کو نہ صرف یہ ثابت کرنے کے قابل ہونا پڑا تھا کہ اعداد و شمار کہاں سے آئے ہیں - ظاہر ہے کہ یہ بہت ضروری ہے ، اگر آپ کوشش کر رہے ہو مختلف سیاق و سباق میں ایک منشیات نکالنا ، یہ جاننے کے لئے کہ کس کے خلاف مقدمہ چلایا جارہا ہے اور اس کے آس پاس کے متعلقہ اعداد و شمار کیا ہیں - آپ کو سافٹ ویئر کا آڈٹ فراہم کرنے کے قابل ہونا پڑے گا جس نے واقعتا ڈیٹا تخلیق کیا تھا۔ یہ تعمیل کا سب سے زیادہ سخت ٹکڑا ہے جو میں نے کبھی بھی دیکھا ہے ، یہ ثابت کرنے کے لحاظ سے کہ آپ دراصل جان بوجھ کر یا حادثاتی طور پر چیزوں کو گڑبڑ نہیں کررہے ہیں۔ حالیہ دنوں میں ، خاص طور پر ڈیٹا لائف سائیکل مینجمنٹ ایک مسئلہ بن گیا ہے۔ یہ سب ایک طرح سے چیلنجز ہیں کیونکہ ان میں سے بہت سارے کام اچھے طریقے سے نہیں ہوسکے ہیں۔ بہت سارے حالات میں ان کو کرنا ضروری ہے۔
میں اسی کو ڈیٹا اہرام کہتے ہوں۔ اس سے پہلے بھی میں نے ایک قسم کی بات کی ہے۔ مجھے چیزوں کو دیکھنے کا ایک بہت ہی دلچسپ انداز معلوم ہوتا ہے۔ آپ اعداد و شمار کے بارے میں سوچ سکتے ہیں کہ تہہ موجود ہے۔ اگر آپ چاہیں تو خام اعداد و شمار صرف سگنل یا پیمائش ، ریکارڈنگ ، واقعات ، زیادہ تر واحد ریکارڈ ہیں۔ ممکنہ طور پر لین دین ، حساب کتاب اور مجموعی طور پر نیا ڈیٹا تشکیل دیتے ہیں۔ اعداد و شمار کی سطح پر ان کے بارے میں سوچا جاسکتا ہے۔ اس کے اوپر ، ایک بار جب آپ واقعی میں ڈیٹا کو جوڑتے ہیں تو ، یہ معلومات بن جاتی ہے۔ یہ زیادہ کارآمد ہوجاتا ہے ، لیکن یقینا it یہ لوگوں کو اس سے ہیک کرنے یا اس کی بدسلوکی کرنے کا زیادہ خطرہ ہوتا ہے۔ میں اس کی وضاحت کرتا ہوں کہ واقعی میں ، اعداد و شمار کی ساخت کے ذریعے ، معلومات پر چمقدار ، اسکیما ، نقشہ رکھنے والے ڈیٹا کو تصور کرنے کے قابل ہو۔ وہ دو نچلی پرتیں وہ ہیں جو ہم ایک یا دوسرے طریقے سے پروسس کرتے ہیں۔ اس کے اوپر میں قواعد ، پالیسیاں ، رہنما خطوط ، طریقہ کار پر مشتمل علم کی اس لہر کو کہتے ہیں۔ جن میں سے کچھ دراصل تجزیات میں دریافت کردہ بصیرت سے پیدا ہوسکتی ہیں۔ ان میں سے بہت ساری دراصل پالیسیاں ہیں جن کی آپ کو پاسداری کرنی ہوگی۔ اگر آپ چاہیں تو گورننس کی یہ پرت ہے۔ یہ وہ جگہ ہے جہاں ایک طرح سے ، اگر یہ پرت صحیح طور پر آباد نہیں ہے ، تو پھر نیچے کی دو پرتوں کا نظم نہیں کیا جارہا ہے۔ اس کے بارے میں آخری بات یہ ہے ، کسی ایسی چیز میں سمجھنا جو صرف انسانوں میں رہتا ہے۔ شکر ہے کہ کمپیوٹر ابھی تک ایسا کرنے میں کامیاب نہیں ہوسکے ہیں۔ ورنہ ، میں نوکری سے باہر ہوجاتا۔
حکمرانی کی سلطنت ۔مجھے یہ ایک ساتھ ملا ، میرے خیال میں یہ نو مہینے پہلے ہوگا ، شاید اس سے کہیں زیادہ پہلے۔ بنیادی طور پر ، میں نے اس میں اضافہ کیا لیکن جیسے ہی ہم نے حکمرانی کے بارے میں فکرمند ہونا شروع کیا ، اس کے بعد ، کارپوریٹ ڈیٹا حب کے معاملے میں ، صرف اعداد و شمار کے ذخائر ، ڈیٹا جھیل کے وسائل نہیں تھے ، بلکہ مختلف قسم کے عام سرور بھی تھے ، ماہر ڈیٹا سرورز ان سب پر حکومت کرنے کی ضرورت ہے۔ جب آپ نے حقیقت میں مختلف جہتوں پر بھی نگاہ ڈالی - ڈیٹا سیکیورٹی ، ڈیٹا صاف کرنا ، میٹا ڈیٹا دریافت اور میٹا ڈیٹا مینجمنٹ ، بزنس لفاظری ، ڈیٹا میپنگ ، ڈیٹا نسب ، ڈیٹا لائف سائیکل مینجمنٹ۔ پھر ، کارکردگی کی نگرانی کا انتظام ، سروس لیول مینجمنٹ ، سسٹم مینجمنٹ ، جسے آپ حقیقت میں حکمرانی سے جوڑ نہیں سکتے ہیں ، لیکن ایک خاص - اب جب کہ ہم زیادہ سے زیادہ ڈیٹا فلوس کے ساتھ تیز اور تیز دنیا میں جارہے ہیں ، در حقیقت کسی خاص کارکردگی سے کچھ کرنے کے قابل ہونا در حقیقت ایک ضرورت ہے اور کسی بھی چیز کے بجائے عمل کی حکمرانی بننے لگتا ہے۔
تعمیل کی نشوونما کے سلسلے میں خلاصہ کرتے ہوئے ، میں نے دیکھا کہ یہ کئی ، کئی سالوں میں ہوتا ہے لیکن عام طور پر ڈیٹا پروٹیکشن 1990 میں یوروپ میں آیا تھا۔ اس کے بعد سے یہ اور بھی زیادہ اور بہتر ہو گیا ہے۔ پھر ، ان سب چیزوں کا تعارف ہونا شروع ہو گیا یا زیادہ نفیس بنایا گیا۔ بینکوں نے باسل کو انجام دینے کے بعد سے جی آر سی ، حکمرانی کا خطرہ اور تعمیل ہے۔ آئی ایس او مختلف قسم کے کاروائیوں کے معیار تیار کرتا رہا ہے۔ میں ہر وقت سے جانتا ہوں کہ میں آئی ٹی میں رہا ہوں - ایک طویل عرصہ ہوچکا ہے - امریکی حکومت خاص طور پر مختلف قانون سازی کرنے میں سرگرم عمل ہے: لہذا ، وہاں گرائم-لیچ-بلیلی ، HIPAA ، FISMA ، FERPA موجود ہے۔ آپ کو این آئی ایس ٹی کی حیرت انگیز تنظیم بھی ملی ہے جو بہت سارے معیارات ، خاص طور پر حفاظتی معیارات ، بہت مفید بناتی ہے۔ یورپ میں ڈیٹا پروٹیکشن کے قوانین میں مقامی تغیرات موجود ہیں۔ مثال کے طور پر ، جرمنی میں آپ ذاتی اعداد و شمار کے ساتھ جو کچھ کرسکتے ہیں وہ اس سے مختلف ہے جو آپ سلوواکیا کے جمہوریہ ، یا سلووینیا میں یا کہیں بھی کر سکتے ہیں۔ انہوں نے حال ہی میں تعارف کرایا - اور میں نے سوچا کہ میں نے اس کا تذکرہ کیا کیونکہ مجھے یہ دل لگی ہے - یورپ حق کو فراموش کرنے کے خیال کو متعارف کروا رہا ہے۔ یعنی ، اعداد و شمار پر حدود کا ایک قانون ہونا چاہئے جو عوامی طور پر سامنے آیا ہے جو دراصل ذاتی ڈیٹا ہے۔ مجھے لگتا ہے کہ یہ مزاحیہ ہے آئی ٹی کے نقطہ نظر سے جو بہت موثر ہوگا ، اگر یہ مؤثر قانون سازی ہونا شروع ہوجائے۔ مختصرا In میں یہ بات کہوں گا: چونکہ آئی ٹی ڈیٹا اور انتظامیہ تیزی سے تیار ہورہا ہے ، لہذا حکمرانی بھی تیزی سے تیار ہونی چاہئے اور اس کا اطلاق گورننس کے تمام شعبوں پر ہوتا ہے۔
یہ کہہ کر کہ میں گیند Dez کے پاس بھیج دوں گا۔
ایرک کااناگ: ہاں واقعی ، لہذا ڈز بلانچفیلڈ ، اسے لے جاؤ۔ رابن ، میں آپ کے ساتھ ہوں ، یار ، میں یہ دیکھ کر مر رہا ہوں کہ فراموش ہونے کا یہ حق کیسے ادا کرتا ہے۔ میں سمجھتا ہوں کہ یہ محض چیلنجنگ نہیں بلکہ بنیادی طور پر ناممکن ہے۔ یہ سرکاری اداروں کے ذریعہ استعمال کیے جانے کے منتظر کی خلاف ورزی ہے۔ Dez ، اسے لے جاؤ.
ڈیز بلین فیلڈ: یہ واقعی ہے اور یہ ایک اور بحث کا موضوع ہے۔ ہمارے یہاں ایشیاء پیسیفک اور خاص طور پر آسٹریلیا میں اسی طرح کا چیلنج ہے جہاں کیریئرز اور آئی ایس پیز کو انٹرنیٹ سے متعلق ہر چیز کو لاگ ان کرنے کی ضرورت ہے اور اگر دلچسپی رکھنے والا کوئی غلط کام کرتا ہے تو اسے ریکارڈ کرنے اور اس کو دوبارہ منظم کرنے کے قابل ہوجاتا ہے۔ یہ ایک قانون ہے اور آپ کو اس کی تعمیل کرنی ہوگی۔ چیلنج ، جس طرح امریکہ میں کسی گوگل میں کسی کو میری تلاش کی تاریخ یا کچھ بھی خارج کرنے کے بارے میں بتایا جاسکتا ہے ، یہ یورپی قانون ، خاص طور پر جرمنی کے رازداری کے قانون کی تعمیل کرنا ہوسکتا ہے۔ آسٹریلیا میں اگر کوئی ایجنسی آپ کو دیکھنا چاہتی ہے تو ، ایک کیریئر کو فون کرنے اور تلاش کی تاریخ کی تفصیلات فراہم کرنے کے قابل ہونا پڑے گا ، جو کہ چیلنج ہے ، لیکن یہ وہ دنیا ہے جس میں ہم رہ رہے ہیں۔ اس کی وجوہات کا ایک جڑ بھی ہے۔ مجھے صرف میری کودنے دو۔
میں نے جان بوجھ کر اپنے ٹائٹل پیج کو پڑھنا مشکل بنا دیا۔ آپ کو اس متن کو واقعتا hard سختی سے دیکھنے کی ضرورت ہے۔ تعمیل ، احمقانہ ، گندا پس منظر کے ساتھ قواعد ، وضاحتیں ، کنٹرولز ، پالیسیاں ، معیارات یا قوانین کے ایک سیٹ کے مطابق۔ اس کی وجہ یہ ہے کہ آپ کو تفصیل سے حاصل کرنا مشکل ہے اور اس کے بارے میں معلومات حاصل کرنا مشکل ہے جس پر یہ احاطہ کرتا ہے ، جو ٹیبلز اور قطاروں اور کالموں کا ایک سلسلہ ہے ، یا تو ڈیٹا بیس ، ایک اسکیم یا ویزیو میں ایک مذاق بنانا۔ یہ دن کے دن کی طرح تعمیل محسوس ہوتا ہے۔ تفصیل میں غوطہ لگانا اور ان معلومات کے متعلقہ بٹس کو نکالنا کافی مشکل ہے جس کی آپ کو تصدیق کرنے کے قابل ہونا چاہ you کہ آپ اس کے مطابق ہیں۔ اس پر رپورٹ کریں ، اس کی نگرانی کریں اور اس کی جانچ کریں۔
در حقیقت ، جب میں خود سے یہ سوال پوچھتا ہوں کہ ، "کیا آپ اس کی تعمیل کر رہے ہیں؟" "کیا تمہیں یقین ہے؟" "ٹھیک ہے ، ثابت کرو!" یہاں ایک واقعی ایک تفریحی بات ہے جو شاید تھوڑی بہت زیادہ اینگلو سیلٹک ہے لیکن مجھے یقین ہے کہ اس نے پوری دنیا میں اپنا سفر امریکہ میں کردیا ہے ، لہذا یہ بات یہ ہے کہ: "کہاں ہے؟" ولی ایک چھوٹا سا کردار ہے جو کتابوں کی صورت میں ان کارٹون ڈرائنگز میں شامل ہوتا ہے۔ عام طور پر A3 یا اس سے بڑی کی بڑی پیمانے کی تصاویر۔ تو ، ٹیبل سائز ڈرائنگ. وہ ایک چھوٹا سا کردار ہے جس میں بیینی اور سرخ سفید رنگ کی دھاری دار قمیض پہنتی ہے۔ اس کھیل کا خیال یہ ہے کہ آپ اس تصویر کو دیکھ رہے ہیں اور آپ ولی کو تلاش کرنے کے لئے حلقوں میں گھوم رہے ہیں۔ وہ وہاں اس تصویر میں ہے۔ جب آپ اس کے بارے میں سوچتے ہیں کہ کس طرح دریافت کریں اور اس کی تعمیل کی اطلاع دیں تو ، بہت سے طریقوں سے یہ کھیلنا ایسا ہی ہے جیسے "کہاں ہے"۔ اگر آپ اس تصویر پر نگاہ ڈالیں تو ، کردار تلاش کرنا تقریبا ناممکن ہے۔ اس پر بچے گھنٹوں گزارتے ہیں اور مجھے کل یہ کام کرتے ہوئے بہت مزہ آیا۔ جب ہم اس کی طرف دیکھتے ہیں تو ہمیں ان کارٹونوں میں لوگوں کا ایک پورا جھنڈا نظر آتا ہے ، جان بوجھ کر وہاں والی دھاری دار بینی اور جرسی ، یا اونی چوٹی کے والی لباس کے اسی ٹکڑوں کے ساتھ رکھا جاتا ہے۔ لیکن وہ جھوٹے مثبت بن جاتے ہیں۔
ہمارے پاس تعمیل کے ساتھ یہ بھی اسی طرح کا چیلنج ہے۔ جب ہم چیزوں کو دیکھ رہے ہیں تو ، بعض اوقات ہمارے خیال میں یہ معاملہ ہوتا ہے ، ایسا ہر گز نہیں ہوتا ہے۔ کسی کے پاس ڈیٹا بیس تک رسائی ہوسکتی ہے اور ان کے پاس ڈیٹا بیس تک رسائی ہوسکتی ہے لیکن جس طرح سے وہ اسے استعمال کررہے ہیں اس سے ہماری توقع سے ذرا مختلف ہے۔ ہم فیصلہ کرسکتے ہیں کہ ہمیں ایسی چیز دیکھنے کی ضرورت ہے۔ جب ہم اس پر غور کرتے ہیں تو ہمیں معلوم ہوتا ہے ، اوہ دراصل ، یہ ایک بہت ہی درست صارف ہے۔ وہ کچھ عجیب و غریب کام کر رہے ہیں۔ شاید یہ پی سی محقق ہے یا کون جانتا ہے۔ دوسرے معاملات میں ، اس کے برعکس ہوسکتا ہے۔ حقیقت ، جب میں ایک بار پھر آگے بڑھا تو ، وہاں والی ہے۔ اگر آپ اس اعلی ریزولوشن میں واقعی سخت نظر آتے ہیں تو ایک کردار ایسا ہے جس نے دراصل مناسب لباس پہن رکھا ہے۔ باقی سب صرف نظر آتے ہیں اور ایک جیسے ہی ہیں۔ تعمیل اس طرح بہت محسوس ہوتا ہے۔ زیادہ تر لوگ جنھیں میں جانتا ہوں ، وہ کاروبار کے کنٹرول اور تعمیل اور پالیسیوں کے شعبوں میں کام کرتے ہیں۔ پورے شعبوں میں ، خواہ یہ ٹیکنالوجی ہے ، چاہے وہ فنانس ہو ، یا آپریشن ، اور خطرہ۔ تصویر میں ولی کو دیکھنا اکثر مشکل ہوتا ہے ، آپ کو درخت یا لکڑی نظر آتی ہے۔
یہ سوال جو ہم خود سے پوچھتے ہیں ، جب ہم تعمیل جیسی چیزوں کے بارے میں سوچتے ہیں تو کیا "بڑا معاملہ ہے ، اگر ہم تعمیل کو پورا نہیں کرتے ہیں تو کیا غلطی ہوسکتی ہے؟" آج کی گفتگو کے تناظر میں ، خاص طور پر ڈیٹا بیس اور ڈیٹا تک رسائی کے کنٹرول کے آس پاس ، میں آپ کو کچھ بہت ہی حقیقی ویک اپ کال مثالوں کے بارے میں بتانے جا رہا ہوں جس سے بہت ہی کم تعلقی شکل میں غلط ہوسکتا ہے۔ اگر ہم ڈیٹا کی خلاف ورزیوں کے بارے میں سوچتے ہیں ، اور ہم سب کوائف کی خلاف ورزیوں سے واقف ہیں ، تو ہم انہیں میڈیا میں سنتے ہیں ، اور ہم ایک طرح سے رک جاتے ہیں اور ہنستے ہیں ، کیونکہ لوگ سمجھتے ہیں کہ یہ بازار ہے۔ یہ ذاتی چیزیں ہیں۔ یہ ایشلے میڈیسن اور لوگ ہیں جو اپنے تعلقات اور شادیوں سے باہر تاریخیں تلاش کرنے کے خواہاں ہیں۔ یہ کھاتے کھاتے کھاتے ہیں۔ یہ سبھی عجیب و غریب چیزیں ہیں یا کچھ بے ترتیب یورپی یا روسی ISP یا ہوسٹنگ کمپنی ہیک ہو جاتی ہے۔ جب مائی اسپیس اور ان ٹاپ ٹین جیسی چیزوں کی بات ہوتی ہے ، جب آپ ان نمبروں پر نظر ڈالتے ہیں تو ، میں آپ کو کیا سمجھنا چاہتا ہوں کہ یہ ہے: ان دس دس خلاف ورزیوں میں 1.1 ارب لوگوں کی تفصیلات۔ اور ہاں ، اوورلیپس موجود ہیں ، شاید ایسے لوگ ہیں جن کے پاس مائی اسپیس اکاؤنٹ ، اور ایک ڈراپ باکس اکاؤنٹ ، اور ایک ٹمبلر اکاؤنٹ ہے ، لیکن آئیے صرف ایک ارب لوگوں تک پہنچائیں۔
پچھلی دہائی یا اس سے اوپر کی یہ دس خلاف ورزییں - زیادہ تر معاملات میں ، ایک دہائی بھی نہیں ، انسانوں کی دنیا کی آبادی کا تقریبا one ساتواں حصہ ، لیکن حقیقت پسندانہ طور پر ، لوگوں کی تعداد کا تقریبا percent 50 فیصد اس سے جڑا ہوا ہے انٹرنیٹ ، ایک ارب سے زیادہ افراد۔ یہ اس لئے ہوئے ہیں کہ کچھ معاملات میں تعمیل نہیں کی گئی ہے۔ زیادہ تر معاملات میں ، ڈیٹا بیس تک رسائی کے کنٹرول ، مخصوص ڈیٹا سیٹ ، اور سسٹمز ، اور نیٹ ورکس تک رسائی کے کنٹرول تھے۔ یہ ایک خوفناک حقیقت ہے۔ اگر یہ آپ کو خوفزدہ نہیں کرتا ہے ، جب آپ ٹاپ ٹین پر نگاہ ڈالیں اور آپ دیکھ سکیں کہ یہ ایک ہے - یا دیکھ سکتے ہیں کہ یہ ایک ارب افراد ہیں ، جیسے ہمارے جیسے حقیقی انسان ، اس کال پر۔ اگر آپ کا لنکڈ اکاؤنٹ ہے ، اگر آپ کے پاس ڈراپ باکس اکاؤنٹ ، یا ٹمبلر اکاؤنٹ ہے یا اگر آپ نے ایڈوب مصنوعات سے خریدا ہے یا مفت ڈاؤن لوڈ ایڈوب ناظرین سے رجسٹرڈ ہے۔ یہ مکمل طور پر ممکن ہے ، ممکن نہیں ہے ، یہ پوری طرح امکان ہے کہ آپ کی تفصیلات ، آپ کا پہلا نام ، آپ کا آخری نام ، آپ کا ای میل پتہ ، ممکنہ طور پر یہاں تک کہ آپ کے کام کا کمپنی کا پتہ ، یا آپ کے گھر کا پتہ یا آپ کا کریڈٹ کارڈ بھی اصل میں کسی خلاف ورزی کی وجہ سے وہاں موجود ہوں۔ جو ڈیٹا مینجمنٹ ، ڈیٹا گورننس کی شکل میں ضروری طور پر اچھی طرح سے منظم نہیں تھے ان کنٹرولوں کی وجہ سے ہوا۔
آئیے اس پر ایک نظر ڈالتے ہیں جب ہم اسے حقیقی تفصیل سے دیکھتے ہیں۔ ان میں ایک اسکرین ہے ، وہاں تقریبا 50 50 چیز ہے۔ ایک اور 15 ہے۔ یہاں قریب 25 ہے۔ یہ ڈیٹا کی خلاف ورزی ہیں جو ایک ویب سائٹ پر درج ہیں حبیبپن ڈاٹ کام۔ یہ وہی ہے جو ممکنہ طور پر غلط ہوسکتا ہے اگر آپ کے کاروبار میں مختلف فیلڈوں اور قطاروں اور کالموں اور مختلف ایپلی کیشنز کے ڈیٹا بیس میں ڈیٹا تک رسائی حاصل کرنے والے کسی آسان کنٹرول کو صحیح طریقے سے انتظام نہ کیا جائے۔ اب یہ تنظیمیں ڈیٹا سے چلنے والی ہیں۔ زیادہ تر ڈیٹا کسی نہ کسی شکل میں ڈیٹا بیس میں رہتا ہے۔ جب آپ اس کے بارے میں سوچتے ہیں تو ، خلاف ورزیوں کی وہ فہرست جس پر ہم نے ابھی غور کیا ہے ، اور امید ہے کہ اس سے آپ کو ایک لحاظ سے تھوڑا سا ٹھنڈا شاور دیا گیا ہے ، اس میں آپ نے سوچا تھا کہ "ہم ، یہ بہت حقیقی ہے" ، اور اس سے آپ پر اثر پڑتا ہے۔ 2012 میں ، لنکڈ ان کی اس خلاف ورزی کی مثال کے طور پر ، زیادہ تر پیشہ ور افراد کے پاس ان دنوں لنکڈ اکاؤنٹ ہے اور اس بات کا امکان ہے کہ آپ کی تفصیلات ضائع ہوگئیں۔ وہ 2012 سے انٹرنیٹ پر موجود ہیں۔ ہمیں صرف اس کے بارے میں سنہ 2016 میں بتایا گیا ہے۔ ان چار سالوں میں آپ کے ساتھ کیا ہوا معلومات؟ ٹھیک ہے یہ دلچسپ ہے اور ہم اس کے بارے میں الگ الگ بات کرسکتے ہیں۔
ڈیٹا بیس اور سسٹم مینجمنٹ۔ میں اکثر اس کے بارے میں بات کرتا ہوں جس کو میں ان چیزوں کو سنبھالنے میں اولین پانچ چیلنجوں پر غور کرتا ہوں۔ بالکل ، بالکل اوپری اور میں ان کو اپنی طرف سے ترجیح کے لحاظ سے درجہ بندی کر رہا ہوں ، بلکہ اثر و ترتیب کا بھی ، پہلے نمبر پر سلامتی اور تعمیل ہے۔ کنٹرول اور میکانزم ، اور اس کے قابو رکھنے کی پالیسیاں کہ کون ہے کس کس نظام تک ، کس وجہ اور مقصد کے لئے۔ اس پر اطلاع دینا اور اس کی نگرانی کرنا ، سسٹمز میں تلاش کرنا ، ڈیٹا بیس کو تلاش کرنا ، اور یہ دیکھنا کہ واقعتا ریکارڈز ، انفرادی شعبوں اور ریکارڈوں تک کون رسائی حاصل کرسکتا ہے۔
اس کے بارے میں ایک بہت ہی آسان شکل میں سوچیں۔ آئیے بینکاری اور دولت کے انتظام کے بارے میں ایک مثال کے طور پر بات کرتے ہیں۔ جب آپ کسی بینک اکاؤنٹ کے لئے سائن اپ کرتے ہیں تو آئیے صرف EFTPOS کارڈ کے لئے عام نقد اکاؤنٹ ، یا نقد اکاؤنٹ یا چیک اکاؤنٹ کے بارے میں کہیں۔ آپ نے ایک فارم پُر کیا ہے اور اس کاغذ کے ٹکڑے میں بہت ساری نجی معلومات ہیں جو آپ پُر کرتے ہیں یا آپ آن لائن کرتے ہیں اور یہ کمپیوٹر سسٹم میں چلا جاتا ہے۔ اب ، اگر مارکیٹنگ میں کوئی شخص آپ سے رابطہ کرنا چاہتا ہے اور آپ کو ایک بروشر بھیجنا چاہتا ہے تو ، انہیں آپ کا پہلا نام ، آخری نام ، اور آپ کا ذاتی پتہ ، مثلا and اور ممکنہ طور پر آپ کا فون نمبر دیکھنے کی اجازت دی جانی چاہئے اگر وہ آپ کو سردی سے کال کرنا چاہتے ہیں اور آپ کو کچھ فروخت انہیں شاید وجوہات کی بنا پر بینک میں کل رقم کی رقم نہیں دیکھنا چاہئے۔ اگر کوئی آپ کو رسک کے نقطہ نظر سے دیکھ رہا ہے ، یا اپنے اکاؤنٹ پر بہتر شرح سود حاصل کرنے جیسے کچھ کرنے میں مدد کرنے کی کوشش کر رہا ہے تو ، وہ خاص شخص شاید یہ دیکھنا چاہتا ہے کہ آپ کو بینک میں کتنا پیسہ ملا ہے ، لہذا وہ کر سکتے ہیں آپ کو اپنے پیسے پر مناسب سطح پر سود کی واپسی کی پیش کش کریں۔ ان کرداروں کے لئے ان دو افراد کے بہت مختلف کردار اور بہت مختلف وجوہات ہیں اور ان کرداروں کے مقاصد۔ اس کے نتیجے میں ، اپنے ریکارڈ میں مختلف معلومات دیکھنے کی ضرورت ہے ، لیکن تمام ریکارڈ نہیں۔
یہ معمول کی اسکرینوں یا فارم کی مختلف رپورٹ کے ارد گرد ہیں جو ان ایپلی کیشنز میں ہیں جو آپ کے اکاؤنٹ کو سنبھالنے کے لئے استعمال ہوتے ہیں۔ ان لوگوں کے لئے ترقی ، ان کی دیکھ بھال ، ان کی انتظامیہ ، ان کے ارد گرد کی اطلاع دہندگی ، اور حکمرانی اور تعمیل بلبلوں کی لپیٹ جیسے لپیٹے ہوئے ، سب ایک بہت ، بہت بڑا چیلنج ہے۔ اعداد و شمار اور سسٹمز کے نظم و نسق میں یہ صرف اولین چیلنج ہے۔ جب ہم اس اسٹیک کی کارکردگی اور نگرانی ، اور واقعات کا پتہ لگانے اور ردعمل ، نظام کی انتظامیہ اور انتظامیہ ، اور ان کے اطراف کی تعمیل سے سسٹم کا ڈیزائن اور نشوونما کرتے ہیں تو ، یہ بہت مشکل ہوتا ہے۔
خطرات کو کم کرنے اور سیکیورٹی کو بہتر بنانے کے پورے معاملے کا انتظام کرنا۔ اس جگہ میں میرے سب سے اوپر پانچ چیلنجز - اور مجھے وہ نقش پسند ہیں جو کسٹم ڈیسک کے ساتھ چلتے ہیں جب آپ کسی ملک میں داخل ہو رہے ہیں - وہ آپ کا پاسپورٹ پیش کرتے ہیں ، اور وہ آپ کی جانچ پڑتال کرتے ہیں ، اور وہ اپنے کمپیوٹر سسٹم کو دیکھتے ہیں تاکہ آپ کو یہ دیکھنا چاہ whether پاس یا نہیں اگر آپ کو نہیں کرنا چاہئے تو ، وہ آپ کو اگلے طیارے میں گھر واپس بھیج دیں۔ بصورت دیگر ، وہ آپ کو واپس جانے دیتے ہیں اور وہ آپ سے سوالات پوچھتے ہیں جیسے ، "کیا آپ چھٹی پر آئے ہو؟ کیا آپ یہاں سیاح ہیں؟ کیا آپ یہاں کام کے لئے آئے ہو؟ آپ کس طرح کا کام دیکھنے جارہے ہیں؟ آپ کہاں قیام کریں گے؟ "آپ کب سے آرہے ہیں؟ کیا آپ کے پاس اپنے اخراجات اور اخراجات پورے کرنے کے لئے اتنا پیسہ ملا ہے؟ یا آپ اس ملک کے لئے خطرہ بننے جا رہے ہیں جہاں آپ آ رہے ہیں اور انہیں آپ کی دیکھ بھال کرنی ہوگی اور آپ کو کھانا کھلانا پڑے گا؟"
ڈیٹا کی حفاظت کے انتظام ، اعداد و شمار کے اس خلا کے آس پاس کچھ مسائل ہیں۔ مثال کے طور پر ڈیٹا بیس کی جگہ میں ، ہمیں ڈیٹا بیس بائی پاس کو کم کرنے کے بارے میں سوچنے کی ضرورت ہے۔ اگر ڈیٹا بیس میں ہے ، عام ماحول میں اور سسٹم میں اس کے آس پاس کنٹرول اور میکانزم موجود ہیں۔ اگر ڈیٹا کا ایک ڈمپ زیادہ ایس کیو ایل میں بنایا جائے اور اسے بیک اپ بیک کیا جائے تو کیا ہوگا؟ ڈیٹا بیس کو خام شکل میں پھینک دیا جاتا ہے اور کبھی کبھی بیک اپ لیا جاتا ہے۔ بعض اوقات یہ تکنیکی وجوہات ، ترقیاتی وجوہات کی بنا پر کیا جاتا ہے۔ چلیں صرف یہ کہیں کہ ڈی بی ڈمپ لیا گیا تھا اور اس کا بیک اپ ٹیپ پر لیا گیا تھا۔ اگر میں اس ٹیپ پر ہاتھ پاؤں اور اسے بحال کردوں تو کیا ہوگا؟ اور میرے پاس ایس کیو ایل میں ڈیٹا بیس کی ایک خام کاپی ہے۔ یہ ایک ایم پی فائل ہے ، یہ متن ہے ، میں اسے پڑھ سکتا ہوں۔ اس ڈمپ میں محفوظ کردہ تمام پاس ورڈز کا مجھ پر کوئی کنٹرول نہیں ہے کیونکہ اب میں ڈیٹا بیس کے انجن کی حفاظت کے بغیر ڈیٹا بیس کے اصل مواد تک رسائی حاصل کر رہا ہوں۔ لہذا میں تکنیکی لحاظ سے ڈیٹا بیس پلیٹ فارم کی سیکیورٹی کو نظرانداز کرسکتا ہوں جو تعمیل کے ساتھ انجن میں بنایا جا رہا ہے ، اور اعداد و شمار کو دیکھنے سے روکنے کیلئے رسک مینجمنٹ۔ کیونکہ ممکنہ طور پر ڈویلپر ، سسٹم ایڈمنسٹریٹر ، میں نے اپنے ہاتھ ڈیٹا بیس کے ایک مکمل ڈمپ پر رکھے ہیں جو بیک اپ کے لئے استعمال ہونا چاہئے۔
ڈیٹا کا غلط استعمال - ممکنہ طور پر کسی کو ان کے بلند اکاؤنٹ کے طور پر لاگ ان کرنے اور معلومات کی تلاش یا اس جیسی چیزوں کی تلاش میں اسکرین پر بیٹھنے دینا۔ ملکیتی آڈٹنگ ، اعداد و شمار تک رسائی اور استعمال ، اور ڈیٹا کو دیکھنے یا اعداد و شمار میں تبدیلی۔ پھر اس کنٹرول کے ارد گرد رپورٹنگ اور اس کی تعمیل ضروری ہے۔ بیرونی مقامات اور سرورز سے آنے والی دھمکیوں کو مسدود کرنا ، ٹریفک اور رسائی وغیرہ کی نگرانی کرنا۔ مثال کے طور پر اگر اعداد و شمار کو انٹرنیٹ پر کسی ویب صفحے پر کسی فارم کے ذریعے پیش کیا جاتا ہے تو ، کیا ان کے ایس کیو ایل انجیکشن فائر والز اور تصوراتی کنٹرول کے ذریعہ محفوظ کیے گئے ہیں؟ اس کے پیچھے ایک طویل مفصل کہانی ہے۔ آپ یہاں دیکھ سکتے ہیں کہ ان میں سے کچھ بنیادی چیزوں کے بارے میں جو ہم ڈیٹا بیس کے اندر موجود ڈیٹا کے آس پاس خطرے کو کم کرنے اور ان کے انتظام میں سوچتے ہیں۔ اگر آپ ٹیکنالوجیز کے اسٹیکس کی مختلف سطحوں پر ہو تو ان میں سے کچھ کو حاصل کرنا واقعتا relatively نسبتا easy آسان ہے۔ جب آپ کو زیادہ سے زیادہ ڈیٹا ، اور زیادہ ڈیٹا بیس ملتے ہیں تو چیلنج سخت اور مشکل تر ہوتا جاتا ہے۔ لوگوں کو سسٹمز کا انتظام کرنے ، اور ان کے استعمال کی نگرانی کرنے والے لوگوں کے ساتھ زیادہ سے زیادہ چیلنجنگ ، ان متعلقہ تفصیلات کو ٹریک کریں جو خاص طور پر ان چیزوں سے متعلق ہیں جن کے بارے میں روبن نے ذاتی تعمیل جیسی چیزوں کے گرد بات کی تھی۔ افراد کے ارد گرد کنٹرول اور میکانزم موجود ہیں جو اس کی تعمیل کرتے ہیں - اگر آپ کچھ غلط کرتے ہیں تو آپ کو ممکنہ طور پر برطرف کردیا جاتا ہے۔ اگر میں اپنے اکاؤنٹ کے طور پر لاگ ان ہوں تو آپ کو یہ دیکھنے دیں ، یہ ایک قابل سزا جرم ہونا چاہئے۔ اب میں نے آپ کو اعداد و شمار تک رسائی فراہم کردی ہے جو آپ کو عام طور پر نہیں دیکھنا چاہئے تھا۔
یہاں ذاتی تعمیل ہے ، کارپوریٹ تعمیل ہے ، کمپنیوں کے پاس پالیسیاں اور قواعد ہیں ، اور وہ کنٹرول رکھتے ہیں جو انہوں نے خود قائم کیا ہے تاکہ کمپنی اچھی طرح چلتی ہے اور منافع پر منافع اور سرمایہ کاروں اور شیئر ہولڈرز کو اچھی واپسی مہیا کرتی ہے۔ اس کے بعد اکثر ایسا ہوتا ہے جو شہر بھر میں یا ریاست گیر یا قومی ، وفاقی ہوتا ہے جیسا کہ آپ نے کہا ہے کہ امریکی کنٹرول اور قوانین۔ پھر عالمی سطح پر موجود ہیں۔ دنیا کے کچھ بڑے واقعات ، جہاں سربینز-آکسلے کی طرح ، دو افراد سے کہا جاتا ہے کہ وہ ڈیٹا اور سسٹم کی حفاظت کے ل to اس طریقے کے ساتھ سامنے آجائیں۔ یورپ میں باسل ہے اور آسٹریلیا میں خاص طور پر اسٹاک ایکسچینج اور ساکھ کے پلیٹ فارم کے آس پاس ، اور پھر انفرادی یا کمپنی کی سطح پر رازداری کے تمام سلسلے ہیں۔ جب ان میں سے ہر ایک اسٹیک ہوجاتا ہے جب آپ نے روبن کے پاس موجود کسی ایک سائٹ میں دیکھا تھا ، تو وہ چڑھنے کے لئے قریب قریب ناممکن پہاڑ بن جاتے ہیں۔ لاگت زیادہ ہوجاتی ہے اور ہم اس مقام پر پہنچ جاتے ہیں جہاں آپ جانتے ہو کہ اصل روایتی نقطہ نظر ، جیسے انسانوں کو کنٹرول کرنے کی پیمائش کرنے والا ، اب مناسب نقطہ نظر نہیں ہے کیونکہ پیمانہ بہت زیادہ ہے۔
ہمارے پاس ایک منظر نامہ ہے جہاں تعمیل وہی ہے جسے میں اب ہمیشہ جاری رہنے والا مسئلہ قرار دیتا ہوں۔ اور یہ ہے کہ ہمارے ہاں ممکنہ طور پر وقت کا ایک نقطہ ہوتا تھا ، یا تو ماہانہ یا سہ ماہی یا سالانہ ، جہاں ہم اپنی قوم کی حالت کا جائزہ لیتے اور تعمیل اور کنٹرول میں مدد کرتے تھے۔ اس بات کو یقینی بنانا کہ کچھ لوگوں کو کچھ خاص رسائی حاصل ہے اور ان کے مطابق ان کی اجازتوں کے مطابق کچھ تک رسائی نہیں ہے۔ اب یہ ایسی چیزوں کی رفتار ہے جس کے ساتھ چیزیں حرکت کرتی ہیں ، جس رفتار سے چیزیں بدلتی ہیں ، جس پیمانے پر ہم کام کر رہے ہیں۔ تعمیل ایک ہمیشہ جاری رہنے والا مسئلہ ہے اور عالمی مالیاتی بحران محض ایک مثال تھی جہاں متعلقہ کنٹرولز ، اور سیکیورٹی اور تعمیل کے اقدامات سے ممکنہ طور پر کسی ایسے منظر نامے سے بچا جاسکتا تھا جہاں ہمارے پاس کچھ خاص برتاؤ کی بھاگنے والی مال بردار ٹرین موجود تھی۔ صرف پوری دنیا کے ساتھ ایسی صورتحال پیدا کرنا جو مؤثر طریقے سے یہ جان لیں کہ یہ ٹوٹ جائے گا اور دیوالیہ ہوجائے گا۔ ایسا کرنے کے ل we ، ہمیں صحیح آلات کی ضرورت ہے۔ انسانوں کو ٹرین میں پھینکنا ، لاشوں کو پھینکنا اب کوئی درست نقطہ نظر نہیں ہے کیونکہ پیمانہ بہت زیادہ ہے اور چیزیں بہت تیزی سے آگے بڑھ رہی ہیں۔ آج کی بحث ، مجھے لگتا ہے کہ ہم اس پر عمل درآمد کرنے کے اوزار کی قسموں کے بارے میں ہیں۔ خاص طور پر وہ ٹولز جو IDERA ہمیں فراہم کرسکتے ہیں جو اسے کرنا چاہئے۔ اور اس بات کو ذہن میں رکھتے ہوئے ، میں اسے بلٹ کے حوالے کروں گا تاکہ وہ اس کے مواد کو چل سکے اور ہمیں ان کا نقطہ نظر اور ان ٹولز دکھائے جو اس مسئلے کو حل کرنے کے ل got ان کو ملے ہیں جو ہم نے اب آپ کے لئے پیش کیا ہے۔
اس کے ساتھ ، بلٹ ، میں آپ کے حوالے کروں گا۔
بلٹ منالے: بہت اچھا لگتا ہے ، آپ کا شکریہ۔ میں کچھ سلائیڈوں کے بارے میں بات کرنا چاہتا ہوں اور میں آپ کو ایک ایسی پروڈکٹ بھی دکھانا چاہتا ہوں جو ہم SQL سرور ڈیٹا بیس کے ل specifically استعمال کرتے ہیں خاص طور پر تعمیل کی صورتحال میں مدد کرنے کے لئے۔ واقعی ، بہت سارے معاملات میں چیلنج۔ میں ان میں سے کچھ کو چھوڑنے جا رہا ہوں - یہ صرف مصنوعات کا ہمارا پورٹ فولیو ہے ، میں اس سے بہت جلد گزروں گا۔ واقعی جہاں اس پروڈکٹ کا پتہ چل رہا ہے اور اس کا تعمیل سے کیا تعلق ہے ، میں ہمیشہ اسے پہلی سلائیڈ کی طرح کھینچتا ہوں کیونکہ یہ ایک عام سی قسم ہے ، "ارے ، ڈی بی اے کی ذمہ داری کیا ہے؟" صارف کی رسائی کو کنٹرول اور نگرانی کررہی ہے اور اطلاعات پیدا کرنے میں بھی اہل ہے۔ جب آپ اپنے آڈیٹر سے بات کر رہے ہو تو ، اس عمل پر کتنا مشکل ہوسکتا ہے اس پر منحصر ہے کہ آپ خود ہی یہ کام انجام دے رہے ہیں یا اگر آپ کسی تیسری پارٹی کو استعمال کر رہے ہیں تو۔ مدد کرنے کا آلہ.
عام طور پر ، جب میں ڈیٹا بیس کے منتظمین سے بات کر رہا ہوں تو ، بہت ساری بار وہ کبھی بھی کسی آڈٹ میں شامل نہیں ہوتے تھے۔ آپ کو انھیں واقعتا into اس میں تعلیم دینا ہوگی جو آپ کو واقعی کرنا ہے۔ اس سے متعلق کہ کس قسم کی تعمیل کی ضرورت ہے جس کی تکمیل کی ضرورت ہے اور یہ ثابت کرنے کے قابل ہو کہ آپ واقعی اصولوں پر عمل پیرا ہیں کیونکہ اس اطاعت کی اس سطح پر اطلاق ہوتا ہے۔ بہت سے لوگ پہلے نہیں مل پاتے ہیں۔ وہ سوچتے ہیں ، "اوہ ، میں صرف ایک ایسا آلہ خرید سکتا ہوں جس سے میری تعمیل ہو۔" حقیقت یہ ہے کہ ایسا نہیں ہے۔ کاش میں یہ کہوں کہ ہماری مصنوع جادوئی طور پر ، آپ کو معلوم ہے کہ ، آسان بٹن کو مارنے سے ، آپ کو یہ یقینی بنانے کی اہلیت حاصل ہوگئی کہ آپ کی تعمیل ہو۔ حقیقت یہ ہے کہ آپ اپنے ماحول کو کنٹرول کے لحاظ سے مرتب کرنا ہوں گے ، اس لحاظ سے کہ لوگ کیسے اعداد و شمار تک رسائی حاصل کر رہے ہیں ، اور آپ کے پاس موجود اس ایپلی کیشن کے ساتھ ہی سب پر کام کرنا ہوگا۔ جہاں حساس اعداد و شمار کو محفوظ کیا جارہا ہے ، وہ کس قسم کی باقاعدہ ضرورت ہے۔ اس کے بعد ، یہ یقینی بنانے کے لئے کہ آپ تمام اصولوں پر عمل پیرا ہیں ، عام طور پر اندرونی تعمیل افسر کے ساتھ بھی کام کرنا پڑتا ہے۔
یہ واقعی پیچیدہ ہے۔ اگر آپ تمام ریگولیٹری تقاضوں کو دیکھیں تو آپ کو لگتا ہے کہ ایسا ہی ہوگا ، لیکن حقیقت یہ ہے کہ یہاں ایک مشترکہ ڈومینائٹر موجود ہے۔ اس معاملے میں جو میں آج آپ کو دکھاتا ہوں ، تعمیل منیجر پروڈکٹ ، ہمارے حالات میں یہ عمل ہوگا کہ ، ہم سب سے پہلے اور سب سے اہم بات یہ ہے کہ ہمیں اس بات کو یقینی بنانا ہوگا کہ ہم آڈٹ ٹریل ڈیٹا اکٹھا کر رہے ہیں ، جہاں ڈیٹا بیس میں حساس ڈیٹا موجود ہے۔ آپ سب کچھ جمع کرسکتے ہیں ، ٹھیک ہے؟ میں باہر جاکر کہہ سکتا ہوں کہ میں اس ڈیٹا بیس پر ہونے والے ہر لین دین کو جمع کرنا چاہتا ہوں۔ حقیقت یہ ہے کہ آپ کے پاس ممکنہ طور پر صرف تھوڑا سا حصہ یا لین دین کا تھوڑا سا فیصد ہے جو دراصل حساس اعداد و شمار سے متعلق ہے۔ اگر یہ پی سی آئی کی تعمیل ہے تو یہ کریڈٹ کارڈ کی معلومات ، کریڈٹ کارڈوں کے مالکان ، ان کی ذاتی معلومات کے آس پاس ہوگا۔ آپ کی درخواست سے متعلق ٹن دیگر لین دین ہوسکتے ہیں ، جس کا واقعی پی سی آئی کی ریگولیٹری ضرورت پر کوئی اثر نہیں ہے۔
اس نقطہ نظر سے ، جب میں ڈی بی اے سے بات کرتا ہوں تو سب سے پہلے میں یہ کہتا ہوں ، "پہلا چیلنج آپ کے ل these ان چیزوں کو کرنے کا کوئی ذریعہ حاصل کرنے کی کوشش نہیں کررہا ہے۔ ابھی یہ جاننا ہی ہے کہ وہ حساس ڈیٹا کہاں ہے اور ہم اس کوائف کو کس طرح لاک کر رہے ہیں؟ “اگر آپ کے پاس یہ سوال ہے تو ، اگر آپ اس سوال کا جواب دے سکتے ہیں تو ، آپ یہ ظاہر کرنے کے قابل ہیں کہ آپ اطاعت میں ہیں ، فرض کرتے ہوئے کہ آپ صحیح کنٹرول پر عمل پیرا ہیں۔ آئیے ایک سیکنڈ کے لئے یہ کہنا کہ آپ صحیح کنٹرول پر عمل پیرا ہیں اور آپ نے آڈیٹرز کو بتایا کہ معاملہ ایسا ہے۔ عمل کا اگلا حصہ ظاہر ہے کہ وہ آڈٹ ٹریل مہیا کر سکے گا جو ان کنٹرولز کو ظاہر کرتا ہے اور ان کو درست بناتا ہے جو واقعی کام کر رہے ہیں۔ اس کے بعد ، اس بات کو یقینی بناتے ہوئے کہ آپ اس ڈیٹا کو محفوظ کریں گے۔ عام طور پر PCI اور HIPAA تعمیل جیسی چیزوں کے ساتھ ، اور اس قسم کی چیزوں کے ساتھ ، آپ سات سال کے قابل برقرار رکھنے کی بات کر رہے ہیں۔ آپ بہت سارے لین دین اور بہت سارے ڈیٹا کے بارے میں بات کر رہے ہیں۔
اگر آپ ہر ٹرانزیکشن کو جمع کررہے ہیں ، حالانکہ صرف پانچ فیصد لین دین ہی حساس اعداد و شمار سے متعلق ہے ، آپ اس ڈیٹا کو سات سال سے رکھنے کے لئے ایک بہت بڑی لاگت کے بارے میں بات کر رہے ہیں۔ میرے خیال میں یہ ایک سب سے بڑا چیلنج ہے ، جو لوگوں کے سر یہ کہنے کے ل. ہے کہ یہ واقعی ایک غیر ضروری لاگت ہے ، ظاہر ہے۔ یہ بھی بہت آسان ہے اگر ہم صرف ڈیٹا بیس کے اندر حساس علاقوں پر سنجیدگی سے توجہ مرکوز کرسکیں۔ اس کے علاوہ آپ کچھ حساس معلومات کے ارد گرد بھی کنٹرول چاہتے ہیں۔ نہ صرف آڈٹ پگڈنڈی کے معاملے میں دکھانے کے لئے ، بلکہ ایسی چیزوں کو دوبارہ کرنے میں بھی اہل بنائیں جو ہو رہے ہیں اور حقیقی وقت میں مطلع کرنے میں اہل ہوں ، تاکہ آپ کو اس سے آگاہ کیا جاسکے۔
مثال کے طور پر میں ہمیشہ استعمال کرتا ہوں ، اور یہ لازمی طور پر کسی بھی قسم کی ریگولیٹری ضرورت سے متعلق نہیں ہوسکتا ہے لیکن صرف ٹریک کرنے کے قابل ہونا ہے ، مثال کے طور پر ، کسی کو تنخواہ سے منسلک ٹیبل چھوڑنا تھا۔ اگر ایسا ہوتا ہے تو ، جس طرح سے آپ کو اس کے بارے میں پتہ چل جاتا ہے ، اگر آپ اس سے باخبر نہیں ہیں تو ، کسی کو بھی معاوضہ نہیں ملتا ہے۔ بہت دیر ہو چکی ہے۔ آپ یہ جاننا چاہتے ہیں کہ یہ ٹیبل کب گرایا جاتا ہے ، جب اسے گرایا جاتا ہے ، کسی ناگوار ملازم کے پاس جانے اور ٹیبل کو حذف کرنے کے نتیجے میں ہونے والی کسی بری چیز سے بچنے کے ل pay ، جو براہ راست پے رول سے منسلک ہوتا ہے۔
اس نے کہا کہ ، یہ چال عام ڈومائنیٹر کو تلاش کر رہی ہے یا اس عام ڈومینویٹر کو نقشہ بنا رہی ہے کہ تعمیل کی سطح کیا ہے۔ ہم اس ٹول کے ساتھ کرنے کی کوشش کرتے ہیں۔ ہم بنیادی طور پر اس نقطہ نظر کو اپناتے ہیں ، ہم آپ کو ایسی رپورٹ نہیں دکھاتے جو PCI کے لئے مخصوص ہے ، جو اسٹاک کے لئے مخصوص ہے۔ عام ڈومائنیٹر یہ ہے کہ آپ کے پاس ایک ایسی درخواست ہے جو SQL سرور کو ڈیٹا بیس میں حساس ڈیٹا کو محفوظ کرنے کے لئے استعمال کررہی ہے۔ ایک بار جب آپ اس پر قابو پا لیں کہ آپ کہتے ہیں ، "ہاں واقعی یہی ایک اہم چیز ہے جس پر ہمیں توجہ دینے کی ضرورت ہے۔ وہ حساس ڈیٹا کہاں ہے ، اور اس تک کیسے رسائی حاصل کی جا رہی ہے؟" ایک بار جب آپ کے پاس یہ موجود ہوجائے تو ، ہمارے پاس پیش کردہ بہت ساری اطلاعات موجود ہیں جو آپ کو اس کی تعمیل میں فراہم کر سکتی ہیں۔
آڈیٹر کے ذریعہ پوچھے جانے والے سوالات کی طرف واپس جاتے ہوئے ، پہلا سوال یہ ہوگا کہ: ڈیٹا تک کس کو رسائی حاصل ہے اور وہ اس تک رسائی کیسے حاصل کررہے ہیں؟ کیا آپ یہ ثابت کرسکتے ہیں کہ صحیح لوگ ڈیٹا تک رسائی حاصل کر رہے ہیں اور غلط لوگ نہیں ہیں؟ کیا آپ یہ بھی ثابت کرسکتے ہیں کہ آڈٹ ٹریل خود ایک ایسی چیز ہے جس پر میں مطلع کرنے کے قابل ذرائع کے طور پر اعتماد کرسکتا ہوں؟ اگر میں آپ کو ایک آڈٹ ٹریل دے رہا ہوں جو من گھڑت ہے تو ، اگر واقعی جعلی معلومات دی گئی ہیں تو یہ آپ کے آڈٹ کو پیچ کرنے کے لئے بطور آڈیٹر مجھے زیادہ اچھا نہیں کرسکتا ہے۔ ہمیں عام طور پر آڈٹ کے نقطہ نظر سے اس کا ثبوت درکار ہے۔
ان سوالات سے گزرتے ہوئے ، قسم کی تھوڑی بہت تفصیل سے۔ پہلے سوال کے ساتھ چیلینج یہ ہے کہ ، آپ کو جاننا ہوگا ، جیسا کہ میں نے کہا تھا ، کہ حساس اعداد و شمار کے بارے میں یہ بتانے کے لئے کہ یہ کس تک رسائی حاصل کر رہا ہے۔ یہ عام طور پر کسی نہ کسی طرح کی دریافت ہوتی ہے اور واقعتا you've آپ کو ہزاروں مختلف ایپلی کیشنز مل جاتی ہیں جو آپ کے پاس موجود ہیں ، آپ کو مختلف ریگولیٹری ضروریات کی ضرورت ہے۔ زیادہ تر معاملات میں آپ اپنے تعمیل افسر کے ساتھ کام کرنا چاہتے ہیں اگر آپ کے پاس کوئی ہے ، یا کم از کم کوئی ایسا شخص ہے جس کے بارے میں کچھ اضافی بصیرت واقعی میں ہوگی جہاں میرا حساس ڈیٹا درخواست کے اندر موجود ہے۔ ہمارے پاس ایک ٹول ہے جو ہمارے پاس ہے ، یہ ایک مفت ٹول ہے ، اسے ایس کیو ایل کالم سرچ کہا جاتا ہے۔ ہم اپنے ممکنہ صارفین اور صارفین کو بتاتے ہیں جو اس سوال میں دلچسپی رکھتے ہیں ، وہ اسے ڈاؤن لوڈ کرسکتے ہیں۔ یہ کیا کرنے جا رہا ہے وہ بنیادی طور پر ڈیٹا بیس کے اندر موجود معلومات کو تلاش کرنے جا رہا ہے جو فطرت میں حساس ہونے والا ہے۔
اور پھر ایک بار جب آپ یہ کرلیں تو آپ کو بھی سمجھنا ہوگا کہ لوگ اس ڈیٹا تک کیسے رسائی حاصل کر رہے ہیں۔ اور یہ ایک بار پھر ہونے والا ہے ، کون سے اکاؤنٹ ہیں جن میں ایکٹیو ڈائریکٹری گروپس ہیں ، کون سے ڈیٹا بیس صارفین شامل ہیں ، اس سے منسلک ایک رول ممبرشپ موجود ہے۔ اور یقینا ، یہ بات ذہن میں رکھتے ہوئے کہ ان سب چیزوں کے بارے میں جن کے بارے میں ہم بات کر رہے ہیں ان کو آڈیٹر کے ذریعہ منظوری دینی ہوگی ، لہذا اگر آپ کہتے ہیں ، "ہم اس طرح سے ڈیٹا کو لاک کرتے ہیں ،" تو آڈیٹر آسکتے ہیں۔ واپس آکر کہیں ، "ٹھیک ہے ، آپ یہ غلط کر رہے ہیں۔" لیکن ہم کہتے ہیں کہ وہ کہتے ہیں ، "ہاں ، یہ اچھا لگتا ہے۔ آپ کوائف کو کافی حد تک لاک کر رہے ہیں۔ "
اگلے سوال کی طرف بڑھتے ہوئے ، جو ہونے والا ہے ، کیا آپ یہ ثابت کرسکتے ہیں کہ صحیح لوگ اس ڈیٹا تک رسائی حاصل کر رہے ہیں؟ دوسرے لفظوں میں ، آپ انھیں بتا سکتے ہیں کہ آپ کے کنٹرول ہیں ، یہ وہی کنٹرول ہے جس کی آپ پیروی کر رہے ہیں ، لیکن بدقسمتی سے آڈیٹر حقیقی اعتبار کرنے والے افراد نہیں ہیں۔ وہ اس کا ثبوت چاہتے ہیں اور وہ آڈٹ ٹریل میں اسے دیکھنے کے قابل ہونا چاہتے ہیں۔ اور یہ اس پوری مشترکہ چیز پر واپس جاتا ہے۔ چاہے وہ پی سی آئی ، سوکس ، ہپپا ، جی ایل بی اے ، باسل II ، کچھ بھی ہو ، حقیقت یہ ہے کہ عام طور پر اسی نوعیت کے سوالات پوچھے جانے ہیں۔ حساس معلومات والا اعتراض ، پچھلے مہینے میں کس نے اس اعتراض تک رسائی حاصل کی؟ اس کو میرے کنٹرول میں نقشہ بنانا چاہئے اور مجھے ان اقسام کی رپورٹس دکھا کر بالآخر اپنا آڈٹ پاس کرنے کے قابل ہونا چاہئے۔
اور اس طرح ہم نے کیا ہے کہ ہم نے تقریبا 25 مختلف رپورٹس مرتب کیں جن میں اسی نوعیت کے علاقوں پر عمل کیا جاتا ہے۔ لہذا ہمارے پاس پی سی آئی کے لئے یا HIPAA کے لئے یا SOX کے لئے کوئی رپورٹ نہیں ہے ، ہمارے پاس یہ اطلاع ہے کہ ، ایک بار پھر ، وہ اس عام مابین کے خلاف اٹھ کھڑے ہوئے ہیں۔ اور اس لئے اس سے واقعی کوئی فرق نہیں پڑتا ہے کہ آپ کس ضابطے کی ضرورت کو پورا کرنے کی کوشش کر رہے ہیں ، زیادہ تر معاملات میں آپ اس آڈیٹر کے ذریعہ جو بھی سوال آپ کے سامنے آئے ہیں اس کا جواب دینے میں کامیاب ہوجائیں گے۔ اور وہ آپ کو بتانے جارہے ہیں کہ ہر لین دین میں کون ، کون ، کب اور کہاں ہے۔ آپ جانتے ہو ، صارف ، جب ٹرانزیکشن ہوا ، ایس کیو ایل کا بیان ہی ، جس اطلاق سے آیا ہے ، وہ ساری اچھی چیزیں ، اور پھر اطلاعات تک اس معلومات کی فراہمی کو خودکار کرنے کے قابل بھی ہوں گے۔
اور پھر ، ایک بار پھر ، جب آپ ماضی قریب میں آجائیں گے اور آپ نے وہ آڈیٹر کو فراہم کردیئے ہیں ، تو اگلا سوال ہونے والا ہے ، اسے ثابت کریں۔ اور جب میں کہتا ہوں کہ اس کو ثابت کرو ، میرا مطلب یہ ثابت کرنا ہے کہ آڈٹ ٹریل ہی وہ چیز ہے جس پر ہم اعتماد کرسکتے ہیں۔ اور جس طرح سے ہم یہ کرتے ہیں کہ ہمارے آلے میں یہ ہے کہ ہمارے پاس ہیش قدریں ہیں اور سی آر سی قدریں جو آڈٹ ٹریل میں واقعات سے براہ راست جڑ جاتی ہیں۔ اور اس کے بعد خیال یہ ہے کہ ، اگر کوئی باہر جاتا ہے اور کوئی ریکارڈ حذف کرتا ہے یا اگر کوئی باہر جاتا ہے اور اسے ہٹاتا ہے یا آڈٹ ٹریل میں کچھ شامل کرتا ہے یا خود آڈٹ ٹریل میں کچھ تبدیل کرتا ہے تو ، ہم ثابت کرسکتے ہیں کہ اس اعداد و شمار ، سالمیت خود اعداد و شمار کی خلاف ورزی کی گئی تھی۔ اور اس طرح 99.9 فیصد وقت اگر آپ ہمارے آڈٹ ٹریل ڈیٹا بیس کو بند کردیتے ہیں تو ، آپ اس پریشانی میں مبتلا نہیں ہوں گے کیونکہ جب ہم اس سالمیت کی جانچ کرتے ہیں تو ہم لازمی طور پر آڈیٹر کو ثابت کرتے ہیں کہ اعداد و شمار خود نہیں تھے۔ مینجمنٹ سروس ہی کی اصل تحریر کو تبدیل کرکے حذف کردیا گیا یا اس میں شامل کیا گیا۔
تو اس طرح کے عام قسم کے سوالات کی عمومی جائزہ ہے جو آپ سے پوچھے جاتے ہیں۔ اب ، جس آلے کو ہم نے اس میں بہت کچھ بتانا ہے اسے ایس کیو ایل کمپلائنس منیجر کہا جاتا ہے اور یہ ساری معاملات لین دین سے باخبر رہنے کے معاملے میں کرتا ہے ، کون ، کون ، کون ، کب اور کہاں ، معاملات کو قابل بناتا ہے؟ مختلف علاقوں کی بھی تعداد۔ لاگ ان ، ناکام لاگ ان ، اسکیما تبدیلیاں ، ظاہر ہے ڈیٹا تک رسائی ، منتخب سرگرمی ، وہ تمام چیزیں جو ڈیٹا بیس انجن میں ہو رہی ہیں۔ اور ہم اگر ضرورت ہو تو مخصوص ، بہت دانے دار حالات کے صارفین کو بھی متنبہ کرسکتے ہیں۔ مثال کے طور پر ، کوئی باہر جا رہا ہے اور در حقیقت وہ ٹیبل دیکھ رہا ہے جس میں میرے تمام کریڈٹ کارڈ نمبر شامل ہیں۔ وہ ڈیٹا کو تبدیل نہیں کررہے ہیں ، وہ صرف اسے دیکھ رہے ہیں۔ اس صورتحال میں میں متنبہ کرسکتا ہوں اور میں لوگوں کو بتا سکتا ہوں کہ ایسا ہو رہا ہے ، چھ گھنٹے بعد نہیں جب ہم نوشتہ جات کھرچ رہے ہیں لیکن اصلی وقت میں۔ یہ بنیادی طور پر اس وقت تک ہے جب تک کہ ہمیں انتظامیہ کی خدمت کے ذریعہ اس لین دین پر کارروائی کرنے میں ضرورت پڑتی ہے۔
جیسا کہ میں نے پہلے ذکر کیا ہے ، ہم نے اسے مختلف انضباطی تقاضوں کی مختلف اقسام میں استعمال کرتے ہوئے دیکھا ہے اور واقعتا یہ نہیں ہے - آپ جانتے ہو ، کسی بھی ضابطے کی ضرورت کو ، ایک بار پھر ، جب تک عام فرقوں تک ، آپ کو ایس کیو ایل سرور میں حساس ڈیٹا حاصل ہوتا ہے ڈیٹا بیس ، یہ ایک ایسا آلہ ہے جو اس قسم کی صورتحال میں مدد کرتا ہے۔ ان 25 رپورٹوں میں جو اب تعمیر کی گئی ہیں ، حقیقت یہ ہے کہ ہم اس آلے کو آڈیٹر کے ل good اچھ makeا بناسکتے ہیں اور ان کے پوچھے جانے والے ہر ایک سوال کا جواب دے سکتے ہیں ، لیکن ڈی بی اے ہی اس کام کو بنانا ہے۔ تو اس کی بھی یہی سوچ ہے ، آپ اچھی طرح سے جانتے ہو ، بحالی کے نقطہ نظر سے ہمیں یہ یقینی بنانا ہوگا کہ ایس کیو ایل جس طرح سے ہم کام کرنا چاہتے ہیں اسی طرح کام کررہے ہیں۔ ہمیں بھی ان چیزوں کو دیکھنے کے قابل ہونا پڑے گا جو باہر جانے اور معلومات کے دوسرے ٹکڑوں کو دیکھنے کے قابل ہوں گے ، آپ جانتے ہو ، جہاں تک اعداد و شمار کی آرکائیونگ ، اس کا آٹومیشن اور اوور ہیڈ خود کی مصنوعات کی. یہ ایسی چیزیں ہیں جن کو ہم واضح طور پر مدنظر رکھتے ہیں۔
جو خود ہی فن تعمیر کو سامنے لاتا ہے۔ لہذا اسکرین کے بالکل دائیں طرف ، ہمارے پاس ایس کیو ایل کی مثالیں ہیں جو ہم سنبھالتے ہیں ، جس میں ہر طرح 2000 سے لے کر 2014 تک ہر چیز 2016 کے لئے ورژن جاری کرنے کے لئے تیار ہوجاتی ہے۔ اس اسکرین پر سب سے بڑا راستہ یہ ہے کہ انتظامیہ سرور خود ہی ہیوی لفٹنگ کر رہا ہے۔ ہم صرف ایس کیو ایل سرور کے ساتھ مل کر ٹریس API کا استعمال کرتے ہوئے ڈیٹا اکٹھا کررہے ہیں۔ وہ معلومات ہمارے انتظامی سرور تک چل رہی ہے۔ مینجمنٹ سرور خود اس کی نشاندہی کررہا ہے اور اگر کسی قسم کے لین دین سے منسلک کوئی واقعات ہیں جو ہم نہیں چاہتے ہیں ، انتباہات بھیج رہے ہیں ، اور اس طرح کی چیزوں کو ، اور پھر ڈیٹا کو ایک ذخیرہ کے اندر اجاگر کررہے ہیں۔ وہاں سے ہم رپورٹس چلا سکتے ہیں ، ہم باہر جاسکیں گے اور در حقیقت اطلاعات میں یا درخواست کے کنسول کے اندر بھی معلومات کو دیکھ سکیں گے۔
تو میں جو آگے بڑھنے اور کرنے جا رہا ہوں وہ یہ ہے کہ میں ہمیں فوری طور پر واقع کروں گا ، اور میں صرف ایک تیز چیز کی نشاندہی کرنا چاہتا ہوں اس سے پہلے کہ ہم مصنوعات میں کود پڑیں ، ابھی ویب سائٹ پر ایک لنک ہے ، یا پریزنٹیشن پر ، یہ آپ کو اس مفت ٹول پر لے جانے والا ہے جس کا میں نے پہلے ذکر کیا ہے۔ یہ مفت آلہ ہے ، جیسا کہ میں نے کہا ہے ، یہ باہر جاکر ڈیٹا بیس کو دیکھنے اور ان علاقوں کو تلاش کرنے کی کوشش کرے گا جو کالموں یا جدولوں کے ناموں پر مبنی حساس ڈیٹا ، سوشل سیکیورٹی نمبر ، کریڈٹ کارڈ نمبر کی طرح نظر آتے ہیں ، یا اس انداز کی بنیاد پر جس طرح سے ڈیٹا کی شکل نظر آتی ہے ، اور آپ اس کو بھی اپنی مرضی کے مطابق بنا سکتے ہیں لہذا صرف اس کی نشاندہی کرنا۔
اب ، ہمارے معاملے میں مجھے آگے بڑھنے اور اپنی اسکرین کا اشتراک کرنے دو ، مجھے ایک سیکنڈ یہاں دیں۔ ٹھیک ہے ، اور اسی طرح ، میں آپ کو سب سے پہلے جس چیز میں لے جانا چاہتا ہوں وہ یہ ہے کہ میں آپ کو خود تعمیل منیجر کی درخواست میں لے جانا چاہتا ہوں اور میں اس سے بہت جلد گذارنے جا رہا ہوں۔ لیکن یہ ایپلی کیشن ہے اور آپ دیکھ سکتے ہیں کہ مجھے یہاں کچھ ڈیٹا بیس مل گئے ہیں اور میں آپ کو صرف یہ بتانے جارہا ہوں کہ اندر جانا اور اسے بتانا کہ آپ کس چیز کا آڈٹ کررہے ہیں۔ اسکیما میں تبدیلی ، سیکیورٹی تبدیلیاں ، انتظامی سرگرمیاں ، ڈی ایم ایل ، سلیکٹ کے نقطہ نظر سے ، ہمارے پاس وہ سارے آپشن دستیاب ہیں ، ہم اسے فلٹر بھی کرسکتے ہیں۔ یہ کہنے کے قابل ہونے کے بہترین عمل پر واپس چلا گیا ، "مجھے واقعی میں صرف اس جدول کی ضرورت ہے کیونکہ اس میں میرے کریڈٹ کارڈ نمبر موجود ہیں۔ مجھے دوسرے جدولوں کی ضرورت نہیں ہے جن میں مصنوع کی معلومات موجود ہے ، وہ تمام دوسری چیزیں جو تعمیل کی سطح سے متعلق نہیں ہیں جس کو پورا کرنے کی کوشش کر رہا ہوں۔ "
ہمارے پاس اعداد و شمار پر قبضہ کرنے اور اسے تبدیل کرنے والے فیلڈز کی اقدار کے لحاظ سے دکھانے کی صلاحیت بھی ہے۔ بہت سارے ٹولز میں آپ کے پاس کچھ ایسی چیز ہوگی جو آپ کو ایس کیو ایل اسٹیٹمنٹ پر قبضہ کرنے ، صارف کو دکھانے ، درخواست ، وقت اور تاریخ ، وہ ساری اچھی چیزیں دکھانے کی صلاحیت فراہم کرے گی۔ لیکن کچھ معاملات میں خود ہی ایس کیو ایل کا بیان آپ کو اتنی معلومات فراہم نہیں کرے گا کہ آپ کو یہ بتانے کے قابل ہو کہ تبدیلی آنے سے پہلے فیلڈ کی قدر اور نیز تبدیلی کے واقع ہونے کے بعد فیلڈ کی قدر کیا ہے۔ اور کچھ حالات میں آپ کو اس کی ضرورت ہے۔ میں شاید ٹریک کرنا چاہتا ہوں ، مثال کے طور پر ، نسخے کے ل drugs منشیات کے ل a کسی ڈاکٹر کی خوراک کی معلومات۔ یہ 50mg سے 80mg سے 120mg تک جا پہنچا ، میں اس سے پہلے اور بعد میں اس کا استعمال کرسکتا ہوں۔
حساس کالم ایک اور چیز ہے جس میں ہم بہت سے حص runوں میں چلتے ہیں ، مثال کے طور پر ، پی سی آئی کی تعمیل کے ساتھ۔ یہاں کی صورتحال میں آپ کے پاس ایسا ڈیٹا ملا ہے جو فطرت میں اتنا حساس ہے کہ اس معلومات کو دیکھ کر ، مجھے اس کو تبدیل کرنے ، اسے حذف کرنے یا اس میں شامل کرنے کی ضرورت نہیں ہے ، میں ناقابل تلافی نقصان پہنچا سکتا ہوں۔ کریڈٹ کارڈ نمبر ، سوشل سیکیورٹی نمبر ، اس طرح کی اچھی چیزیں ہم حساس کالموں کی شناخت کرسکتے ہیں اور اس سے الرٹ باندھ سکتے ہیں۔ اگر کوئی باہر جاتا ہے اور اس معلومات پر نگاہ ڈالتا ہے تو ہم واضح طور پر الرٹ اور ایک ای میل بھیج سکتے ہیں یا ایس این ایم پی ٹریپ اور اس قسم کی چیزیں تیار کرسکتے ہیں۔
اب کچھ معاملات میں آپ ایسی صورتحال کا مقابلہ کرنے جارہے ہیں جہاں آپ کو استثناء حاصل ہوسکتا ہے۔ اور میرا مطلب اس سے کیا ہے ، آپ کی صورتحال یہ ہے کہ آپ کے پاس صارف ہے جس کا صارف اکاؤنٹ ہے جو کسی قسم کی ای ٹی ایل ملازمت سے منسلک ہوسکتا ہے جو رات کے وسط میں چلتا ہے۔ یہ ایک دستاویزی عمل ہے اور مجھے صرف اس صارف اکاؤنٹ کے ل that ٹرانزیکشنل معلومات کو شامل کرنے کی ضرورت نہیں ہے۔ اس صورت میں ہمارے پاس قابل اعتماد صارف ہوگا۔ اور پھر دوسرے حالات میں ہم پرائیلیجڈ یوزر آڈیٹنگ کی خصوصیت استعمال کریں گے جو بنیادی طور پر ہے ، اگر مجھے مل گیا ہے تو ، مثال کے طور پر کہتے ہیں ، ایک ایپلی کیشن ، اور وہ درخواست پہلے ہی آڈٹ کررہی ہے ، وہ صارفین جو ایپلیکیشن سے گزر رہے ہیں ، بہت اچھا ، میرے پاس میرے آڈٹ کے حوالہ سے پہلے ہی کچھ ہے۔ لیکن ان چیزوں کے لئے جو بندھے ہوئے ہیں ، مثال کے طور پر ، میرے مراعات یافتہ صارفین ، وہ لوگ جو ایس کیو ایل سرور مینجمنٹ اسٹوڈیو میں جا سکتے ہیں تاکہ ڈیٹا بیس کے اندر موجود ڈیٹا کو دیکھیں ، جو اسے کاٹ نہیں سکتا ہے۔ اور اسی لئے ہم یہ متعین کرسکتے ہیں کہ ہمارے مراعات یافتہ صارفین کون ہیں ، یا تو رول ممبرشپ کے ذریعہ ، یا ان کے ایکٹو ڈائریکٹری اکاؤنٹس ، گروپس ، ان کے ایس کیو ایل سے تصدیق شدہ اکاؤنٹس کے ذریعے ، جہاں ہم ان سبھی مختلف قسم کے اختیارات کا انتخاب کرسکیں گے اور پھر وہاں سے یہ یقینی بنائیں کہ ان مراعات یافتہ صارفین کے ل we ہم ان ٹرانزیکشن کی اقسام کی وضاحت کرسکتے ہیں جن سے ہمیں آڈٹ کرنے میں دلچسپی ہے۔
یہ ہر قسم کے مختلف اختیارات ہیں جو آپ کے پاس ہیں اور میں اس پریزنٹیشن کے لئے وقت کی رکاوٹوں کی بنیاد پر مختلف قسم کی چیزوں سے گزرنے والا نہیں ہوں۔ لیکن میں آپ کو دکھانا چاہتا ہوں کہ ہم اعداد و شمار کو کس طرح دیکھ سکتے ہیں اور مجھے لگتا ہے کہ آپ کو یہ پسند آئے گا کہ یہ کس طرح کام کرتا ہے کیوں کہ اس کے کرنے کے دو طریقے ہیں۔ میں یہ انٹرایکٹو کرسکتا ہوں اور اسی طرح جب ہم ان لوگوں سے بات کرتے ہیں جو اس ٹول میں دلچسپی رکھتے ہیں ان کے اپنے اندرونی کنٹرول کے ل. ، وہ صرف یہ جاننا چاہتے ہیں کہ بہت سارے معاملات میں کیا ہو رہا ہے۔ ضروری نہیں کہ سائٹ پر آڈیٹر آئیں۔ وہ صرف یہ جاننا چاہتے ہیں ، "ارے ، میں اس ٹیبل کے پیچھے جانا چاہتا ہوں اور یہ دیکھنا چاہتا ہوں کہ اسے کس نے آخری ہفتہ یا پچھلے مہینے یا اس میں کچھ بھی ہو سکتا ہے۔" اس معاملے میں آپ دیکھ سکتے ہیں کہ ہم کتنی جلدی یہ کام کر سکتے ہیں۔
صحت کی دیکھ بھال کے ڈیٹا بیس کے معاملے میں ، مجھے ایک ٹیبل مل گیا جس کو مریضوں کے ریکارڈوں کا نام دیا جاتا ہے۔ اور وہ ٹیبل ، اگر میں صرف ایک گروپ کے ذریعہ صرف ایک گروپ بناتا تو ، جہاں سے ہم تلاش کر رہے تھے وہاں بہت تیزی سے تنگ ہونا شروع ہوسکتا ہے۔ ہوسکتا ہے کہ میں زمرے کے لحاظ سے گروپ بنانا چاہتا ہوں اور پھر ہوسکتا ہے کہ واقعہ کے لحاظ سے۔ اور جب میں یہ کروں تو ، آپ دیکھ سکتے ہیں کہ یہ کتنی جلدی ظاہر ہوتا ہے ، اور میری مریضہ ریکارڈوں کی میز موجود ہے۔ اور جیسے ہی میں ڈرل کرتا ہوں اب ہم ڈی ایم ایل کی سرگرمی دیکھ سکتے ہیں ، ہم دیکھ سکتے ہیں کہ ہمارے پاس ڈی ایم ایل کی ایک ہزار داخلیاں ہیں ، اور جب ہم ان میں سے کسی لین دین کو کھولتے ہیں تو ہم متعلقہ معلومات دیکھ سکتے ہیں۔ کون ، کون ، کیا ، کب ، کہاں سے ٹرانزیکشن کا ، ایس کیو ایل کا بیان ، ظاہر ہے کہ اصل ایپلی کیشن کو ٹرانزیکشن ، اکاؤنٹ ، وقت اور تاریخ کو انجام دینے کے لئے استعمال کیا جارہا ہے۔
اب اگر آپ یہاں اگلے ٹیب کو دیکھیں تو ، تفصیلات والے ٹیب ، اس تیسرے سوال پر واپس آجاتے ہیں جس کے بارے میں ہم بات کر رہے ہیں ، یہ ثابت کرنے سے کہ ڈیٹا کی سالمیت کی خلاف ورزی نہیں ہوئی ہے۔ لہذا بنیادی طور پر ہر واقعہ میں ، ہمارے پاس اپنی ہیش ویلیو کا خفیہ حساب کتاب ہوتا ہے ، اور اس کے بعد جب ہم اپنی سالمیت کی جانچ کرتے ہیں تو اس کا واپس جوڑنا ہوتا ہے۔ مثال کے طور پر ، اگر میں ٹول پر جانا تھا تو ، آڈیٹنگ مینو میں جاؤں ، اور مجھے باہر جاکر کہنا پڑتا ہے ، ذخیر integrity کی سالمیت کو چیک کریں ، میں ڈیٹا بیس کی طرف اشارہ کرسکتا ہوں جہاں آڈٹ ٹریل ہے ، وہ چلائے گا۔ ان واقعات کے ساتھ ان ہیش اقدار اور سی آر سی کی قدروں کو پورا کرنے کے لئے سالمیت کی جانچ پڑتال کریں اور یہ ہمیں بتانے جارہا ہے کہ وہاں کوئی مسئلہ نہیں ملا ہے۔ دوسرے لفظوں میں ، آڈٹ ٹریل میں موجود اعداد و شمار کے ساتھ چھیڑ چھاڑ نہیں کی گئی ہے کیونکہ یہ اصل میں انتظامیہ کی خدمت کے ذریعہ لکھا گیا تھا۔ اعداد و شمار کے ساتھ تعامل کرنے کا ظاہر ہے یہ ایک طریقہ ہے۔ دوسرا راستہ خود رپورٹوں کے ذریعے ہوگا۔ اور اس لئے میں آپ کو ایک رپورٹ کی فوری مثال پیش کرنے جارہا ہوں۔
اور ایک بار پھر ، یہ اطلاعات ، جس طرح سے ہم ان کے ساتھ آئے ہیں ، وہ کسی بھی قسم کے معیار جیسے PCI ، HIPAA ، SOX یا اس جیسے کچھ سے مخصوص نہیں ہیں۔ ایک بار پھر ، یہ ہم سب کر رہے ہیں جو ہم کر رہے ہیں ، اور اس صورت میں ، اگر ہم اس مریض کی مثال کے طور پر جا رہے ہیں تو ، ہم باہر جاکر یہ کہنے کے قابل ہوجائیں گے ، یہاں ہمارے معاملے میں ، ہم تلاش کر رہے ہیں۔ صحت کی دیکھ بھال کے ڈیٹا بیس پر اور ہمارے معاملے میں ہم خاص طور پر اس ٹیبل پر توجہ مرکوز کرنا چاہتے ہیں جس کے بارے میں ہمیں معلوم ہے کہ ہمارے مریضوں سے متعلق نجی معلومات موجود ہیں۔ اور تو ، مجھے یہ دیکھنے کی اجازت ہے کہ آیا میں اسے یہاں ٹائپ کرسکتا ہوں ، اور ہم آگے بڑھیں اور اس رپورٹ کو چلائیں۔ اور پھر ہم وہاں جا رہے ہیں ، ظاہر ہے ، وہاں سے اس اعتراض سے وابستہ تمام متعلقہ ڈیٹا کو۔ اور ہمارے معاملے میں یہ ایک مہینہ کے وقفے سے ہمیں دکھا رہا ہے۔ لیکن ہم ایک سال میں چھ ماہ پیچھے جاسکتے ہیں ، تاہم ہم طویل عرصے سے اعداد و شمار کو اپنے پاس رکھے ہوئے ہیں۔
یہ وہ طریقے ہیں جن میں آپ واقعتا prove آڈیٹر کو ثابت کرسکیں گے ، اگر آپ اپنے کنٹرول کی پیروی کر رہے ہیں۔ ایک بار جب آپ نے اس کی نشاندہی کی ، تو پھر ظاہر ہے کہ آپ اپنے آڈٹ کو منظور کرتے ہوئے اور یہ ظاہر کرنے کے قابل ہو کہ آپ کنٹرول اور ہر کام کے کام پر عمل پیرا ہیں۔
جس چیز کے بارے میں میں نے مظاہرہ کرنا چاہا اس کے بارے میں بات کرنے کی آخری بات انتظامیہ کے حصے میں ہے۔ اس آلے کے اندر خود بھی نقطہ نظر سے قابو رکھتے ہیں اس لئے قابو رکھتے ہیں کہ اگر کوئی کوئی ایسا کام کر رہا ہے جس کے بارے میں وہ یہ نہیں کر رہے ہیں کہ مجھے اس سے آگاہ کیا جاسکتا ہے۔ اور میں وہاں آپ کو ایک دو مثال پیش کروں گا۔ مجھے ایک لاگ ان اکاؤنٹ ملا ہے جو خدمت سے منسلک ہے اور اس کام کو کرنے کیلئے اعلی اجازت کی ضرورت ہے۔ میں نہیں چاہتا کہ کوئی شخص اس اکاؤنٹ کو مینجمنٹ اسٹوڈیو میں جاکر استعمال کرے اور پھر ، آپ جانتے ہو ، اسے اس چیز کے لئے استعمال کرنا ہے جس کا مقصد نہیں تھا۔ ہمارے یہاں معیار کے دو ٹکڑے ہوں گے جو ہم درخواست دے سکتے ہیں۔ میں کہہ سکتا تھا ، "دیکھو ، ہمیں واقعی اس کام میں دلچسپی ہے ، بقول ، ہمارے پیپل سوفٹ درخواست کے ساتھ ،" ٹھیک ہے ، ٹھیک ہے؟
اب جب میں نے یہ کیا ہے تو ، میں جو کچھ یہاں کہہ رہا ہوں وہ ہے ، میں جاننا چاہتا ہوں کہ اس اکاؤنٹ سے جڑے ہوئے کسی لاگ ان کو جاننے کے لئے تیار ہوں جس کی وضاحت کرنے کے لئے میں تیار ہوں ، اگر اس اکاؤنٹ کے ساتھ لاگ ان ہونے کے لئے استعمال ہونے والی ایپلیکیشن پیپل سوفٹ نہیں ہے ، پھر یہ خطرے کی گھنٹی میں اضافہ ہوگا۔ اور ظاہر ہے کہ ہمیں خود اکاؤنٹ کا نام ہی بتانا ہے ، لہذا ہمارے معاملے میں اس پرائیوٹ اکاؤنٹ کو کال کریں ، اس حقیقت کے لئے کہ یہ مراعات یافتہ ہے۔ اب ایک بار جب ہم یہ کر چکے ہیں ، جب ہم یہاں یہ کرتے ہیں تو ، پھر ہم یہ بیان کرنے کے اہل ہوں گے کہ جب واقع ہوتا ہے تو ہم کیا ہونا چاہیں گے اور ہر قسم کے واقعے کے لئے یا ، مجھے کہنا چاہئے ، انتباہ کرنا ، آپ کر سکتے ہیں اس شخص کے لئے ایک علیحدہ اطلاع ہو جو اس مخصوص اعداد و شمار کے ذمہ دار ہے۔
مثال کے طور پر ، اگر یہ تنخواہ کی معلومات ہے تو یہ میرے HR کے ڈائریکٹر کے پاس جاسکتی ہے۔ اس معاملے میں ، پیپلز سوفٹ درخواست کے ساتھ معاملہ کرتے ہوئے ، اس اطلاق کا منتظم ہوگا۔ جو بھی معاملہ ہوسکتا ہے۔ میں اپنا ای میل ایڈریس ، اصل انتباہی پیغام اور اس طرح کی اچھی چیزوں کو اپنی مرضی کے مطابق بنا سکوں گا۔ ایک بار پھر ، اس بات کو یقینی بنانے کے قابل ہو گیا ہے کہ آپ یہ ظاہر کرسکتے ہیں کہ آپ اپنے کنٹرولوں کی پیروی کر رہے ہیں اور وہ کنٹرولز اس طرح کام کر رہے ہیں جس طرح وہ ارادہ کر رہے ہیں۔ یہاں آخری نقطہ نظر سے ، صرف دیکھ بھال کے معاملے میں ، ہمارے پاس یہ اعداد و شمار لینے اور اسے آف لائن رکھنے کی اہلیت ہے۔ میں اعداد و شمار کو محفوظ کرسکتا ہوں اور میں اس کا شیڈول تیار کرسکتا ہوں اور ہم ان کاموں کو آسانی سے اس معنی میں کر سکیں گے کہ آپ واقعی ڈی بی اے کی حیثیت سے اس ٹول کو استعمال کر کے قابل ہو جائیں گے۔ اس سے دور چلو یہاں بہت زیادہ ہاتھ تھامنے کی ضرورت نہیں ہے جو ایک بار جب آپ اپنا راستہ اپنائے تو یہ ہوجائے گا۔ جیسا کہ میں نے کہا ، اس میں سے کسی کے بارے میں سب سے مشکل حص ،ہ ، میرے خیال میں ، جو آپ آڈٹ کرنا چاہتے ہیں اس کو ترتیب نہیں دے رہا ہے ، یہ جانتا ہے کہ آپ آڈٹ کے لئے کیا مرتب کرنا چاہتے ہیں۔
اور جیسا کہ میں نے کہا ، آڈیٹنگ کے ساتھ درندے کی نوعیت ، آپ کو سات سال کا ڈیٹا رکھنا ہوگا ، لہذا یہ ان شعبوں میں توجہ مرکوز کرنے میں صرف سمجھ میں آتا ہے جو فطرت میں حساس ہیں۔ لیکن اگر آپ سب کچھ جمع کرنے کے نقطہ نظر پر گامزن ہونا چاہتے ہیں تو ، آپ بالکل ہی کرسکتے ہیں ، یہ صرف بہترین عمل نہیں سمجھا جاتا ہے۔ لہذا اس نقطہ نظر سے میں لوگوں کو صرف یہ یاد دلانا چاہتا ہوں کہ اگر یہ کوئی دلچسپی ہے تو آپ IDERA.com پر ویب سائٹ پر جاسکتے ہیں اور اس کی آزمائش ڈاؤن لوڈ کرسکتے ہیں اور خود ہی اس کے ساتھ کھیل سکتے ہیں۔ اس مفت آلے کے حوالے سے جس کے بارے میں ہم نے پہلے بات کی تھی ، ٹھیک ہے ، یہ مفت ہے ، آپ اسے ڈاؤن لوڈ کرسکتے ہیں اور ہمیشہ کے لئے استعمال کرسکتے ہیں ، چاہے آپ کمپلینس مینیجر پروڈکٹ استعمال کررہے ہو۔ اور اس کالم سرچ ٹول کے بارے میں عمدہ بات یہ ہے کہ ہمارے جو نتائج آپ سامنے آئے ہیں ، اور میں واقعتا یہ ظاہر کرسکتا ہوں کہ ، میرے خیال میں ، وہ یہ ہے کہ آپ اس ڈیٹا کو ایکسپورٹ کرسکیں گے اور پھر اسے تعمیل منیجر میں درآمد کرنے کے قابل ہوں گے۔ اس کے ساتھ ساتھ. میں اسے نہیں دیکھتا ، میں جانتا ہوں کہ یہ یہاں ہے ، وہیں ہے۔ یہ اس کی صرف ایک مثال ہے۔ یہیں سے متعلقہ حساس ڈیٹا تلاش کررہا ہے۔
اب یہ معاملہ میں باہر چلا گیا ہے اور میں واقعتا، ہوں ، میں ہر چیز پر ایک نظر ڈالتا ہوں ، لیکن آپ کے پاس صرف ایک ٹن سامان ہے جس کی ہم جانچ پڑتال کرسکتے ہیں۔ کریڈٹ کارڈ نمبر ، پتے ، نام ، اور اس طرح کی تمام چیزیں۔ اور ہم شناخت کریں گے کہ یہ ڈیٹا بیس میں کہاں ہے اور پھر وہاں سے آپ فیصلہ کرسکتے ہیں کہ آپ واقعی اس معلومات کا آڈٹ کرنا چاہتے ہیں یا نہیں۔ لیکن جب آپ اس طرح کے کسی آلے کو تلاش کر رہے ہو تو یہ آپ کے آڈٹ کرنے کے اپنے دائرہ کار کی وضاحت کرنا بہت آسان بنانے کا یقینی طور پر ایک طریقہ ہے۔
میں ابھی آگے جاؤں گا اور اس کے قریب ہی جاؤں گا ، اور میں آگے بڑھ کر اسے ایرک پر واپس بھیجوں گا۔
ایرک کااناگ: یہ ایک عمدہ پریزنٹیشن ہے۔ مجھے واقعتا the وہاں کے احمقانہ تفصیلات میں آنے اور ہمیں دکھائیں کہ کیا ہو رہا ہے مجھے پسند ہے۔ کیونکہ دن کے اختتام پر کچھ ایسا نظام موجود ہے جو کچھ ریکارڈوں تک رسائی حاصل کرنے والا ہے ، وہ آپ کو ایک رپورٹ دے گا ، جو آپ کو اپنی کہانی سنائے گا ، چاہے وہ ریگولیٹر ہو یا آڈیٹر ہو یا آپ کی ٹیم کا کوئی فرد ہو۔ ، لہذا یہ اچھی بات ہے کہ آپ جانتے ہو کہ آپ تیار ہیں جب اور جب ، یا جب اور ، جب وہ شخص دستک دے گا ، اور یقینا that's یہ ناخوشگوار صورتحال ہے جس سے آپ بچنے کی کوشش کر رہے ہیں۔ لیکن اگر ایسا ہوتا ہے ، اور شاید یہ ان دنوں ہو گا ، آپ اس بات کا یقین کرنا چاہتے ہیں کہ آپ کے پاس آپ کی میری بندش ہے اور آپ کا ٹی پار ہے۔
سامعین کے ایک ممبر کا ایک اچھا سوال ہے جسے میں شاید پہلے آپ ، بلیٹ کو بتانا چاہتا ہوں ، اور پھر ہوسکتا ہے کہ اگر کوئی پیش کنندہ اس پر تبصرہ کرنا چاہتا ہو تو آزاد ہو۔ اور پھر ہوسکتا ہے کہ ڈیز نے ایک سوال پوچھا اور رابن۔ تو سوال یہ ہے کہ ، کیا یہ کہنا مناسب ہے کہ ان تمام چیزوں کو کرنے کے لئے جن کا آپ نے ذکر کیا ہے آپ کو ابتدائی سطح پر ڈیٹا کی درجہ بندی کی کوشش شروع کرنے کی ضرورت ہے؟ آپ کو اپنے اعداد و شمار کو جاننے کی ضرورت ہے جب وہ ایک قیمتی امکانی اثاثہ بن کر سامنے آجائے اور اس کے بارے میں کچھ کریں۔ مجھے لگتا ہے کہ آپ بلٹ سے اتفاق کریں گے ، ٹھیک ہے؟
بلٹ منالے: ہاں ، بالکل جس کا مطلب بولوں: آپ کو اپنا ڈیٹا معلوم ہوگا۔ اور مجھے احساس ہے ، میں نے پہچان لیا ہے کہ وہاں بہت ساری ایپلی کیشنز موجود ہیں اور بہت سی مختلف چیزیں ہیں جن کو آپ کی تنظیم میں متحرک حصے مل چکے ہیں۔ اس ڈیٹا کو بہتر طور پر سمجھنے کی سمت میں قدم رکھنے کے سلسلے میں کالم سرچ ٹول بہت مددگار ہے۔ لیکن ہاں ، یہ بہت ضروری ہے۔ میرا مطلب ہے کہ ، آپ کے پاس آگ بجھانے والے طریق کار پر جانے اور ہر چیز کا آڈٹ کرنے کا آپشن موجود ہے ، لیکن جب آپ اس ڈیٹا کو اسٹور کرنے اور اس ڈیٹا کے خلاف رپورٹ کرنے کی بات کرتے ہیں تو اس کو لاجسٹک طور پر اس سے زیادہ چیلنج کرنا پڑتا ہے۔ اور پھر بھی آپ کو یہ جاننے کی ضرورت ہے کہ وہ اعداد و شمار کا ٹکڑا کہاں ہے کیونکہ جب آپ اپنی رپورٹیں چلاتے ہیں تو آپ کو اپنے آڈیٹرز کو بھی وہ معلومات ظاہر کرنے کی ضرورت ہوگی۔ تو میں سوچتا ہوں ، جیسے میں نے کہا ، جب میں ڈیٹا بیس کے منتظمین سے بات کرتا ہوں تو سب سے بڑا چیلنج جاننا ہوتا ہے ، ہاں۔
ایرک کااناگ: ہاں ، لیکن ہوسکتا ہے کہ رابن ہم آپ کو حقیقت میں جلد لائیں۔ مجھے لگتا ہے کہ یہاں 80/20 کا قاعدہ لاگو ہوتا ہے ، ٹھیک ہے؟ آپ شاید ہر ایسے ریکارڈ کا سسٹم نہیں ڈھونڈیں گے جس سے فرق پڑتا ہے اگر آپ کسی درمیانے درجے کی یا بڑی تنظیم میں ہیں ، لیکن اگر آپ پر توجہ مرکوز کریں - جیسے بلیٹ یہاں تجویز کررہا تھا - مثال کے طور پر پیپل سوفٹ ، یا ریکارڈ کے دوسرے سسٹم جو ہیں انٹرپرائز میں غالب ، اسی جگہ پر جہاں آپ اپنی 80 فیصد کوششوں پر فوکس کرتے ہیں اور پھر 20 فیصد دوسرے سسٹمز پر ہوتا ہے جو شاید وہاں کہیں موجود ہو ، ٹھیک ہے؟
رابن بلور: ٹھیک ہے مجھے یقین ہے ، ہاں۔ میرا مطلب ہے ، آپ جانتے ہیں ، مجھے لگتا ہے کہ اس ٹیکنالوجی میں مسئلہ ہے ، اور میرے خیال میں شاید اس پر کوئی تبصرہ کرنا ضروری ہے ، لیکن اس ٹیکنالوجی میں مسئلہ یہ ہے کہ آپ اسے کیسے نافذ کریں گے؟ میرا مطلب ہے کہ ، یقینی طور پر بہت کم علمی کا فقدان ہے ، بتائیں ، زیادہ تر تنظیموں میں یہاں تک کہ موجود ڈیٹا بیس کی تعداد بھی موجود ہے۔ آپ جانتے ہیں ، انوینٹری کی بہت کمی ہے ، ہم کہتے ہیں۔ آپ جانتے ہیں ، سوال یہ ہے کہ آئیے ہم تصور کریں کہ ہم ایسی صورتحال میں شروع ہو رہے ہیں جہاں کسی خاص طور پر اچھی طرح سے نظم و نسق موجود نہیں ہو ، آپ اس ٹکنالوجی کو کس طرح لیتے ہیں اور اسے ماحول میں انجیکشن دیتے ہیں ، نہ صرف آپ جانتے ہیں ، ٹکنالوجی شرائط ، چیزیں مرتب کرنا ، لیکن جیسے اس کا انتظام کون کرتا ہے ، کون تعین کرتا ہے؟ آپ اس کو حقیقی ، کام کرنے والی قسم کی چیزوں میں کس طرح زنا کرنا شروع کرتے ہیں؟
بلٹ منالے: ٹھیک ہے میرا مطلب ہے ، یہ ایک اچھا سوال ہے۔ بہت سارے معاملات میں چیلنج یہ ہے کہ ، میرا مطلب ہے ، آپ کو ابتدا ہی سے سوالات پوچھنا شروع کرنا پڑے گا۔ میں نے بہت ساری کمپنیوں میں شرکت کی ہے جہاں وہ ، آپ کو معلوم ہے ، ہوسکتا ہے کہ وہ کوئی نجی کمپنی ہوں اور وہ حاصل کرلیں ، یہاں ایک ابتدائی ، قسم کا ، پہلے قسم کا ، روڈ ٹکرانا ہے ، اگر آپ اسے فون کرنا چاہتے ہیں۔ مثال کے طور پر ، اگر میں ابھی حصول کی وجہ سے عوامی سطح پر تجارت کی کمپنی بن گیا ہوں تو مجھے واپس جانا پڑے گا اور شاید کچھ سامان نکالنا پڑے گا۔
اور کچھ معاملات میں ہم ان تنظیموں سے بات کرتے ہیں جو ، آپ جانتے ہیں ، اگرچہ وہ نجی ہیں لیکن وہ SOX تعمیل کے قواعد پر عمل پیرا ہیں ، صرف اس وجہ سے کہ جب وہ حاصل کرنا چاہتے ہیں تو وہ جانتے ہیں کہ ان کی تعمیل ہوگی۔ آپ یقینی طور پر صرف ، "مجھے اس کے بارے میں فکر کرنے کی ضرورت نہیں ہے۔" اپنانے کی ضرورت نہیں ہے۔ کسی بھی قسم کی ریگولیٹری تعمیل جیسے پی سی آئی یا سوکس یا جو بھی ، آپ تحقیق کرنا چاہتے ہیں یا یہ حساس معلومات کہاں ہے کی تفہیم ، بصورت دیگر آپ اپنے آپ کو کچھ اہم ، بھاری جرمانے سے نپٹتے ہوئے مل سکتے ہیں۔ اور یہ صرف اس وقت کی سرمایہ کاری کرنا بہت بہتر ہے ، آپ جانتے ہو ، اس اعداد و شمار کو ڈھونڈنا اور اس کے خلاف اطلاع دینے اور اس پر قابو رکھنا کہ کنٹرول کام کررہے ہیں۔
ہاں ، جیسے جیسے میں نے کہا ، اسے ترتیب دینے کے معاملے میں ، میں سب سے پہلے لوگوں سے سفارش کروں گا جو آڈٹ کا سامنا کرنے کے لئے تیار ہو رہے ہیں ، وہ ہے کہ آپ باہر جائیں اور ڈیٹا بیس کی سرسری جانچ پڑتال کریں ، اور معلوم کریں ، آپ جانتے ہو ، ان کی بہترین کوششوں میں ، یہ جاننے کی کوشش کرنا کہ حساس ڈیٹا کہاں ہے۔ اور دوسرا نقطہ نظر یہ ہوگا کہ ہوسکتا ہے کہ بڑے پیمانے پر جال کے ساتھ آڈٹ کرنے کی گنجائش کیا ہو ، اور پھر آہستہ آہستہ اپنے راستے کو ایک بار روکنے کے بعد ، ایک طرح سے ، یہ معلوم کریں کہ نظام کے اندر وہ علاقے کہاں سے متعلق ہیں۔ حساس معلومات لیکن میری خواہش ہے کہ میں آپ کو بتاؤں کہ اس سوال کا آسان جواب ہے۔ یہ شاید ایک تنظیم سے دوسری تنظیم اور تعمیل کی نوعیت میں تھوڑا سا مختلف ہو گا ، واقعی آپ کو معلوم ہے کہ ان کی درخواستوں میں ان کا کتنا ڈھانچہ ہے اور ان کے پاس کتنے متنوع ایپلی کیشنز ہیں ، کچھ اپنی مرضی کے مطابق تحریری ایپلی کیشنز ہوسکتے ہیں۔ ، لہذا واقعی بہت سے معاملات میں صورتحال پر انحصار کرنے والا ہے۔
ایرک کااناگ: آگے بڑھیں ، ڈیز ، مجھے یقین ہے کہ آپ کو ایک یا دو سوال ملا ہے۔
ڈیز بلین فیلڈ: میں واقعتا people لوگوں کے نقطہ نظر سے تنظیموں کو ہونے والے اثرات کے بارے میں اپنے مشاہدات کے بارے میں کچھ بصیرت حاصل کرنے کے خواہاں ہوں۔ میرے خیال میں ان علاقوں میں سے ایک جہاں میں مجھے اس خاص حل کی سب سے بڑی قدر نظر آتی ہے وہ یہ ہے کہ جب لوگ صبح اٹھتے ہیں اور تنظیم کے مختلف سطحوں پر کام کرنے جاتے ہیں تو وہ ذمہ داری کی ایک سیریز یا سلسلہ کے ساتھ اٹھتے ہیں۔ کہ ان کے ساتھ معاملہ کرنا پڑا۔ اور میں آپ کو جس قسم کے ٹولز کی بات کر رہے ہو اس کے ساتھ اور اس کے بغیر وہاں جو کچھ آپ دیکھ رہے ہیں اس کے بارے میں کچھ بصیرت حاصل کرنے کے خواہاں ہوں۔ اور جس سیاق و سباق کے بارے میں میں یہاں بات کر رہا ہوں وہ بورڈ کی سطح کے چیئرپرسن سے لے کر سی ای او اور سی آئی او اور سی سویٹ تک ہے۔ اور اب ہمارے پاس چیف رسک افسر موجود ہیں ، جو تعمیل اور گورننس میں ہم یہاں جن چیزوں کے بارے میں بات کر رہے ہیں ان کے بارے میں زیادہ سوچ رہے ہیں ، اور پھر اب ہمارے پاس ایک نیا رول پلے چیف ، چیف ڈیٹا آفیسر ، کون ہے ، آپ کو معلوم ہے ، اس سے بھی زیادہ فکر مند۔
اور ان میں سے ہر ایک کی طرف ، سی آئی او کے آس پاس ، ہم ایک طرف آئی ٹی مینیجرز کے ساتھ مل گئے ہیں ، آپ میں سے ایک طرح کا پتہ ہے ، تکنیکی لیڈز اور پھر ڈیٹا بیس لیڈز۔ اور آپریشنل جگہ میں ہمیں ڈویلپمنٹ مینیجرز اور ڈویلپمنٹ لیڈز مل گئے ہیں اور پھر انفرادی پیشرفتیں ، اور وہ ڈیٹا بیس ایڈمنسٹریشن پرت میں بھی واپس آجائیں گے۔ تعمیل اور ریگولیٹری رپورٹنگ کے چیلنج اور اس تک ان کے نقطہ نظر کے ل the کاروبار کے ان مختلف حصوں میں سے ہر ایک کے رد عمل کے بارے میں آپ کیا دیکھ رہے ہیں؟ کیا آپ دیکھ رہے ہیں کہ لوگ اس کے ساتھ جوش و خروش کے ساتھ آرہے ہیں اور اس سے فائدہ اٹھاسکتے ہیں ، یا آپ دیکھ رہے ہیں کہ وہ ہچکچاتے ہوئے اپنے پیروں کو اس چیز کی طرف کھینچ رہے ہیں اور بس ، آپ جانتے ہو ، یہ باکس میں ٹک کے لئے کررہے ہیں۔ اور آپ کے سافٹ ویئر کو دیکھتے ہی دیکھتے آپ کس قسم کے ردعمل دیکھ رہے ہیں؟
بلٹ منالے: ہاں ، یہ ایک اچھا سوال ہے۔ میں یہ کہوں گا کہ اس کی مصنوعات ، اس پروڈکٹ کی فروخت زیادہ تر کسی کی طرف سے چلائی جاتی ہے ، جو گرم سیٹ پر ہے ، اگر اس کی سمجھ میں آجائے۔ زیادہ تر معاملات میں وہ ڈی بی اے ہے ، اور ہمارے نقطہ نظر سے ، دوسرے لفظوں میں ، وہ جانتے ہیں کہ آڈٹ آرہا ہے اور وہ ذمہ دار ہوں گے ، کیونکہ وہ ڈی بی اے ہیں ، تاکہ وہ معلومات فراہم کرسکیں جو آڈیٹر جا رہا ہے۔ پوچھیں وہ یہ کر سکتے ہیں اپنی رپورٹیں لکھ کر اور اپنی مرضی کے نشانات اور ان تمام قسم کی چیزیں تشکیل دے کر۔ حقیقت یہ ہے کہ وہ یہ نہیں کرنا چاہتے ہیں۔ زیادہ تر معاملات میں ڈی بی اے واقعی آڈیٹر کے ساتھ وہ گفتگو شروع کرنے کے منتظر نہیں ہیں۔ آپ جانتے ہیں ، میں آپ کو یہ بتانے کے بجائے کہوں کہ ہم کسی کمپنی کو فون کر کے یہ کہہ سکتے ہیں کہ ، "ارے یہ ایک بہت اچھا ٹول ہے اور آپ اس سے پیار کریں گے ،" اور انھیں تمام خصوصیات دکھائیں اور وہ اسے خرید لیں گے۔
حقیقت یہ ہے کہ وہ عام طور پر اس آلے کو نہیں دیکھ رہے ہیں جب تک کہ وہ واقعی کسی آڈٹ کا سامنا نہ کریں یا اس سکے کا دوسرا رخ یہ نہ ہو کہ ان کا آڈٹ ہوچکا ہے اور اسے بری طرح ناکام کردیا گیا ہے اور اب وہ ہیں۔ کچھ مدد لینے کو کہا جارہا ہے یا ان پر جرمانہ عائد کیا جا رہا ہے۔ میں یہ کہوں گا کہ ، عموما of ، آپ جانتے ہو ، عام طور پر ، جب آپ لوگوں کو یہ پروڈکٹ دکھاتے ہیں تو وہ یقینی طور پر اس کی اہمیت کو دیکھتے ہیں کیونکہ اس سے ان کو بتانا پڑتا ہے کہ وہ کیا رپورٹ کرنا چاہتے ہیں۔ ، اس قسم کی چیزیں۔ وہ تمام رپورٹس پہلے ہی تیار ہوچکی ہیں ، انتباہی میکانزم اپنی جگہ پر ہے ، اور پھر تیسرا سوال یہ بھی ہے کہ ، بہت سارے معاملات میں ، ایک چیلنج ہوسکتا ہے۔ کیوں کہ میں آپ کو دن بھر کی رپورٹیں دکھا سکتا ہوں لیکن جب تک آپ مجھے یہ ثابت نہیں کرسکتے کہ وہ رپورٹس اس وقت واقعی درست ہیں ، آپ جانتے ہو ، ڈی بی اے کی حیثیت سے میرے لئے یہ بیان کرنا بہت مشکل ہے کہ وہ یہ بیان کرسکے گا۔ لیکن ہم نے ٹیکنالوجی اور ہیشنگ تکنیک اور ان تمام قسم کی چیزوں پر کام کیا ہے تاکہ اس بات کو یقینی بنانے میں مدد مل سکے کہ آڈٹ ٹریلس کی سالمیت میں موجود ڈیٹا کو رکھا جا رہا ہے۔
اور اسی طرح وہ چیزیں ہیں ، جن سے ہم بات کرتے ہیں زیادہ تر لوگوں کے لحاظ سے ، یہ میرے مشاہدے ہیں۔ آپ جانتے ہو ، ضرور ہے ، مختلف تنظیموں میں ، آپ کو معلوم ہوگا ، جیسے آپ سنتے ہوں گے ، آپ کو معلوم ہوگا جیسے ، ٹارگٹ ، جیسے ڈیٹا کی خلاف ورزی ہوتی تھی اور ، آپ جانتے ہیں ، جب دوسری تنظیمیں جرمانے اور ان کے بارے میں سنتی ہیں۔ قسم کی چیزیں لوگ شروع کرتے ہیں ، اس سے ابرو اٹھتا ہے ، لہذا ، امید ہے کہ اس سوال کا جواب دیتی ہے۔
ڈیز بلین فیلڈ: ہاں ، ضرور میں کچھ ڈی بی اے کا تصور کرسکتا ہوں جب وہ آخر کار دیکھتے ہیں کہ آلے کے ساتھ کیا کیا جاسکتا ہے تو وہ صرف اس بات کا ادراک کر رہے ہیں کہ انہیں دیر سے رات اور اختتام ہفتہ بھی مل گئے ہیں۔ وقت اور لاگت میں کمی اور دوسری چیزیں جو میں دیکھ رہا ہوں جب اس پورے مسئلے پر مناسب ٹولز لگائے جاتے ہیں ، اور وہ یہ ہے کہ ، میں یہاں آسٹریلیا میں ایک بینک کے ساتھ تین ہفتوں میں بیٹھا تھا۔ وہ ایک عالمی بینک ، ایک اعلی تین بینک ہیں ، وہ بڑے پیمانے پر ہیں۔ اور ان کے پاس ایک پروجیکٹ تھا جہاں انہیں اپنی دولت کے انتظام کی تعمیل اور خاص طور پر خطرے کے بارے میں رپورٹ کرنا پڑتا تھا ، اور وہ سو انسانوں کے ایک جوڑے کے لئے 60 ہفتوں کے قابل کام کی تلاش میں تھے۔ اور جب انہیں اپنے جیسے ٹول کی پسند دکھائی گئی جو صرف عمل کو خود بخود کرسکتی ہے ، اس احساس سے ، ان کے چہروں پر نگاہ ڈالنے پر جب انہیں یہ احساس ہوا کہ انہیں سیکڑوں افراد کے ساتھ دستی عمل کرنے میں X ہفتہ نہیں گزارنا پڑتا ہے۔ اس طرح کی کہ وہ خدا کو پائے۔ لیکن اس کے بعد چیلنج کرنے والی بات یہ تھی کہ اسے واقعتا plan کیسے منصوبہ بنایا جائے ، جیسا کہ ڈاکٹر رابن بلور نے اشارہ کیا ، آپ جانتے ہو ، یہ وہ چیز ہے جو طرز عمل ، ثقافتی تبدیلی کا مرکب بن جاتی ہے۔ آپ جن سطحوں کے ساتھ معاملات کر رہے ہیں ، جو اس سے براہ راست درخواست کی سطح پر نمٹ رہے ہیں ، آپ کو کس طرح کی تبدیلی نظر آتی ہے جب وہ اس طرح کی رپورٹنگ اور آڈٹ کرنے کے لئے کسی ٹول کو اپنانا شروع کرتے ہیں اور کنٹرول جو آپ پیش کرسکتے ہیں ، اس کے برخلاف جو انہوں نے دستی طور پر کیا ہوسکتا ہے؟ جب وہ حقیقت میں عملی جامہ پہناتے ہیں تو ایسا کیا لگتا ہے؟
بلٹ منال: کیا آپ پوچھ رہے ہیں ، اس ٹول کو استعمال کرنے کے مقابلے میں اس کو دستی طور پر سنبھالنے میں کیا فرق ہے؟ کیا یہ سوال ہے؟
ڈیز بلوچفیلڈ: ٹھیک ہے ، خاص طور پر کاروبار کا اثر۔ لہذا مثال کے طور پر ، اگر ہم دستی عمل میں تعمیل فراہم کرنے کی کوشش کر رہے ہیں ، آپ جانتے ہو ، ہم ہمیشہ بہت سارے انسانوں کے ساتھ ایک لمبا وقت لگاتے ہیں۔ لیکن میرا اندازہ ہے کہ اس سوال کے بارے میں کچھ سیاق و سباق پیش کرنا ، جیسا کہ آپ جانتے ہو ، کیا ہم ایک ایسے شخص کے بارے میں بات کر رہے ہیں جو اس ٹول کو چلائے ہوئے ممکنہ طور پر 50 افراد کی جگہ لے لے ، اور وہی کام حقیقی وقت میں یا گھنٹوں میں مہینوں میں کر سکے؟ کیا اس قسم کا ہے ، جو عام طور پر نکلا ہے؟
بلٹ منالے: ٹھیک ہے میرا مطلب ہے ، یہ ایک دو چیزوں پر اتر آتا ہے۔ ایک میں ان سوالوں کے جوابات دینے کی صلاحیت ہے۔ ان میں سے کچھ کام آسانی سے نہیں ہو رہے ہیں۔ تو ہاں ، جو چیزیں گھر میں جمع کرنے میں ، خود ہی رپورٹس لکھنے ، اعدادوشمار کو دستی طور پر اکٹھا کرنے کے لئے نشانات یا توسیعی واقعات مرتب کرنے میں ، بہت وقت لگ سکتا ہے۔ واقعی ، میں آپ کو کچھ دوں گا ، میرا مطلب ہے کہ ، اس کا حقیقت میں عام طور پر ڈیٹا بیس سے کوئی تعلق نہیں ہے لیکن جیسے ہی اینرون ہوا اور SOX مقبول ہوا ، میں ہیوسٹن میں تیل کی ایک بڑی کمپنی میں شامل تھا ، اور ہم نے اس کا حساب لیا ، مجھے لگتا ہے کہ ایسا تھا جیسے ہمارے 25 فیصد کاروباری اخراجات SOX تعمیل سے متعلق تھے۔
اب یہ ٹھیک تھا اور یہ SOX میں ابتدائی پہلا قدم تھا لیکن بات ، میں کہوں گا ، آپ کو معلوم ہے ، اس آلے کو اس معنی میں استعمال کرکے آپ کو بہت زیادہ فائدہ ہوتا ہے کہ اسے بہت زیادہ ضرورت نہیں ہوتی ہے۔ لوگوں کو یہ کرنا ہے اور بہت سے لوگوں کو کرنا ہے۔ اور جیسا کہ میں نے کہا ، ڈی بی اے عام طور پر لڑکا نہیں ہے جو واقعتا آڈیٹرز کے ساتھ ان گفتگو کا منتظر ہے۔ لہذا بہت سارے معاملات میں ہم دیکھیں گے کہ ڈی بی اے اس کو آف لوڈ کرسکتا ہے اور آڈیٹر کو انٹرفیس ہونے والی رپورٹ فراہم کرنے کے قابل ہوسکتا ہے اور وہ اس میں شامل ہونے کے بجائے خود کو مساوات سے بالکل دور کرسکتے ہیں۔ لہذا ، آپ جانتے ہو ، وسائل کے لحاظ سے بھی زبردست بچت ہے جب آپ یہ کر سکتے ہیں۔
ڈیز بلین فیلڈ: آپ بڑے پیمانے پر لاگت میں کمی کے بارے میں بات کر رہے ہیں ، ٹھیک ہے؟ تنظیمیں نہ صرف اس سے خطرہ اور اس کے بالائے طاق کو ہٹاتی ہیں بلکہ میرا مطلب ہے کہ آپ لاگت میں نمایاں کمی ، A) عملی طور پر اور B) کے بارے میں بھی بات کر رہے ہیں۔ حقیقت یہ ہے کہ ، آپ جانتے ہو ، اگر وہ حقیقت میں حقیقی طور پر مہیا کرسکتے ہیں۔ وقت کی تعمیل کی اطلاع دینا کہ اعداد و شمار کی خلاف ورزی کا خطرہ نمایاں طور پر کم ہوا ہے یا کوئی قانونی جرمانہ یا تعمیل نہ ہونے کا اثر ، ٹھیک ہے؟
بلٹ منالے: ہاں ، بالکل میرا مطلب ہے ، تعمیل نہ ہونے کے لئے ہر طرح کی بری چیزیں واقع ہوتی ہیں۔ وہ اس آلے کو استعمال کرسکتے ہیں اور یہ بہت اچھا ہوگا یا وہ ایسا نہیں کرتے ہیں اور انہیں معلوم ہوگا کہ واقعی یہ کتنا برا ہے۔ تو ہاں ، یہ صرف ٹول ہی نہیں ، ظاہر ہے کہ آپ اس طرح کے آلے کے بغیر بھی اپنے چیک اور سب کچھ کرسکتے ہیں۔ جیسا کہ میں نے کہا ، اس میں ابھی بہت زیادہ وقت اور لاگت لگے گی۔
ڈیز بلنفیلڈ: یہ بہت اچھا ہے۔ لہذا ایرک ، میں آپ کے پاس واپس جانے والا ہوں کیونکہ مجھے لگتا ہے کہ میرے لئے ٹیک وے لینے کا طریقہ یہ ہے ، آپ جانتے ہو ، مارکیٹ کی طرح لاجواب ہے۔ لیکن یہ بھی ، بنیادی طور پر ، اس چیز کا سونے میں اس قدر وزن ہونا ضروری ہے کہ جو معاملہ رونما ہورہا ہے اس کے تجارتی اثرات سے بچنے کے قابل ہونے یا تعمیل کی اطلاع دہندگی اور انتظام میں جو وقت لگتا ہے اسے کم کرنے کے قابل ہونا ، آپ کو معلوم ہے ، آلے چیزوں کی آوازوں سے خود ہی ادائیگی کرتا ہے۔
ایرک کااناگ: بالکل ٹھیک ہے۔ ٹھیک ہے ، آج آپ کے وقت کا بہت بہت شکریہ ، بلیٹ۔ آپ کے وقت اور توجہ ، اور رابن اور ڈیز کے لئے آپ سب کا شکریہ۔ آج ایک اور زبردست پریزنٹیشن۔ IDERA میں موجود ہمارے دوستوں کا شکریہ کہ وہ آپ کو یہ مواد بلا معاوضہ لانے دے۔ ہم اس ویب کاسٹ کو بعد میں دیکھنے کیلئے محفوظ کریں گے۔ آرکائیو عام طور پر تقریبا ایک دن کے اندر اندر رہتا ہے۔ اور ہمیں بتائیں کہ آپ ہماری نئی ویب سائٹ ، انورانالیسس ڈاٹ کام کے بارے میں کیا سوچتے ہیں۔ ایک بالکل نیا ڈیزائن ، بالکل نیا روپ اور احساس۔ ہم آپ کی رائے سننا پسند کریں گے اور اس کے ساتھ ہی میں آپ کو الوداع کرنے والا ہوں ، لوگوں۔ آپ مجھے ای میل کرسکتے ہیں۔ ورنہ ہم اگلے ہفتے آپ کو ملیں گے۔ ہمارے پاس اگلے پانچ ہفتوں میں سات ویب کاسٹز مل گئیں یا کچھ ایسی ہی بات ہے۔ ہم مصروف ہونے جارہے ہیں۔ اور ہم اس مہینے کے آخر میں نیویارک میں اسٹراٹا کانفرنس اور آئی بی ایم تجزیہ کار اجلاس میں ہوں گے۔ لہذا اگر آپ کے آس پاس موجود ہیں تو ، وہاں سے رکیں اور ہیلو کہیں۔ لوگوں کا خیال رکھنا۔ خدا حافظ.