Phone City Magazine

 Breaking News
សេចក្តីជូនដំណឹង : សម្រាប់ការអញ្ជើញចូលរួមកម្មវិធីសម្ពោធនាៗ សូមទំនាក់ទំនងទៅកាន់លេខ 010 97 35 45។ ទំនាក់ទំនងផ្សាយពាណិជ្ជកម្មៈ 010 97 35 45

🔀 ក្តីបារម្ភពី SaaS Misconfigurations? សូមពិនិត្យមើល ៥ settings ដែលអ្នកប្រើភាគច្រើនភ្លេច

November 14
10:15 pm 2020
Like and Share this page:

សហគ្រាសពឹងផ្អែកលើសេវា SaaS application រាប់មិនអស់ដូចជា ការសហការ ទីផ្សារ file sharing ។ល។ ប៉ុន្តែបញ្ហា គឺថាពួកគេខ្វះ resources ដើម្បីរៀបចំកម្មវិធីទាំងនោះដើម្បីទប់ស្កាត់ការវាយប្រហារ តាមអ៊ីនធឺណិត ការលួចទិន្នន័យ និងបញ្ហាផ្សេងទៀត។ ការខូចខាចយ៉ាងធ្ងន់ធ្ងរ និងការលេចទិន្នន័យដ៏មានតម្លៃដែលកើតចេញពីបញ្ហារបស់ SaaS security configuration errors។ របាយការណ៍ការស៊ើបអង្កេតពីការលេចទិន្នន័យជំនាន់ ២០២០ បានបង្ហាញថា បញ្ហានេះជាប់ចំណាត់ ថ្នាក់លេខ២ នៅក្នុងការលេចទិន្នន័យ បើគិតពីការលេចទិន្នន័យ១ នៅក្នុង ចំណោម៣លើក។

បញ្ហាទាំងនោះ ជាទូទៅមកពីការរក្សាទុកទិន្នន័យផ្ទាល់នៅក្នុងសេវា cloud។ អាជីវកម្ម មើលទៅហាក់ដូចជាជួបនឹងបញ្ហាសុវត្ថិភាពនៅក្នុង SaaS applications របស់ពួកគេ។ ដើម្បី បង្ហាញ ក្រុមការងារ Adaptive Shield បានរកឃើញពីបញ្ហានៃការកំណត់ SaaS ដែលបណ្តាលឱ្យ ក្រុមហ៊ុនបើកចំហការសម្ងាត់ (one-click corporate espionage) ដែលបើកចំហ cloud របស់ពួកគេទាំង ស្រុង ជាមួយនឹងទិន្នន័យ video conferencing ជាច្រើននៅក្នុងយុគ្គសម័យធ្វើការពីផ្ទះ (WFH era)។

 លុបបំបាត់បញ្ហា SaaS: ក្រុមការងារសុវត្ថិភាព IT ត្រូវតែខំប្រឹងការពារអង្គភាពពួកគេពីបញ្ហាដែលមក ពីកម្សោយរបស់ SaaS apps។ នេះជាបញ្ហា៥ របស់ SaaS configuration errors ដែលយើងតែងតែ ឃើញគ្រប់ពេលដែលអ្នកគួរតែយកចិត្តទុកដាក់ និងកែតម្រូវ៖ 

១. ត្រូវប្រាកដថាប្រព័ន្ធ SaaS system admins ប្រើ MFA ឬ SSO៖ SSO គឺជា key feature នៅក្នុងការ គ្រប់គ្រងសុវត្ថិភាពសម្រាប់ SaaS apps។

២. ជៀសវាងចែករំលែកព័ត៌មានតាមរយៈ mailboxes ដោយសារវាខ្វះសុវត្ថិភាព: ក្រុមហ៊ុនជាច្រើនប្រើ shared mailboxes for financial, អតិថិជន និងព័ត៌មានរស៊ើបផ្សេងទៀត។  

៣. ត្រូវកំណត់សិទ្ធិអ្នកក្រៅក្នុងការប្រើព័ត៌មានខាងក្នុងក្រុមហ៊ុន៖ ក្រុមហ៊ុនជាច្រើនផ្លាស់ប្តូរព័ត៌មាន ប្រើ collaboration tools។ ត្រូវកំណត់ collaboration policy រវាងអ្នកខាងក្រៅ និង កំណត់សិទ្ធិនៅក្នុង SaaS apps។ 

៤. អ្នកមិនដឹងពីអ្វីដែលអ្នកមើលមិនឃើញទេ។ Turn on auditing to maximize visibility and control។ ក្នុងនាមជាអ្នកជំនាញសុវត្ថិភាព អ្នកត្រូវតែដឹងពីចំណុចខ្វះខាត វាអាចជាចន្លោះប្រហោងនៃសុវត្ថិភាព

៥. ត្រូវប្រាកដថាគ្មានទិន្នន័យណាមួយដែលប្រើដោយហេគឃ័រហើយអ្នកមិនដឹងនោះទេ៖ ត្រូវតែគ្រប់ គ្រងលើទិន្នន័យរបស់ក្រុមហ៊ុនអ្នក ហើយវាមិនស្រួលទេ។ កំណត់ទិន្នន័យដែលគួរផ្សព្វផ្សាយជា សាធារណៈ និងគ្រប់គ្រងវា។

 តើចុងក្រោយត្រូវគ្រប់គ្រង SaaS security ដោយរបៀបណា៖ ទោះបី SaaS platforms បានគ្រប់គ្រង សុវត្ថិភាព ប៉ុន្តែវាក៏អាស្រ័យទៅលើអ្នកប្រើប្រាស់ដែរ ត្រូវចេះកំណត់ពីការប្រើត្រឹមត្រូវ។ ក្រុម សុវត្ថិភាពជាច្រើនព្យាយាមគ្រប់គ្រងកម្មវិធីរបស់ពួកគេ។ Adaptive Shield វិភាគ កំណត់ និង អថិភាព ចំណុចខ្សោយរបស់ SaaS applications និងផ្តល់ការត្រួតពិនិត្យ បន្តសុវត្ថិភាពសម្រាប់ការកំណត់ (setting) ជាសកល និងសិទ្ធិអ្នកប្រើប្រាស់។ 

image

image

Like and Share this page:

Related Posts


Comments

ជួយគាំទ្រយើងនៅក្នុង Facebook

ព័ត៌មានពេញ​និយម​ប្រចាំ​សប្ដាហ៍

ទិញលក់ ទំនិញ ពេញ​និយម​ប្រចាំ​សប្ដាហ៍

ចំនួនអ្នកចូលទស្សនា

Today : 1924
Yesterday : 12891
This Month : 210960
Last Month : 436284
Total Visitor : 28165532