ព័ត៌មាន

ក្តីបារម្ភពី SaaS Misconfigurations? សូមពិនិត្យមើល ៥ settings ដែលអ្នកប្រើភាគច្រើនភ្លេច

Saturday, ទី14 November, ឆ្នាំ2020 22:11 pm 0

សហគ្រាសពឹងផ្អែកលើសេវា SaaS application រាប់មិនអស់ដូចជា ការសហការ ទីផ្សារ file sharing ។ល។ ប៉ុន្តែបញ្ហា គឺថាពួកគេខ្វះ resources ដើម្បីរៀបចំកម្មវិធីទាំងនោះដើម្បីទប់ស្កាត់ការវាយប្រហារ តាមអ៊ីនធឺណិត ការលួចទិន្នន័យ និងបញ្ហាផ្សេងទៀត។ ការខូចខាចយ៉ាងធ្ងន់ធ្ងរ និងការលេចទិន្នន័យដ៏មានតម្លៃដែលកើតចេញពីបញ្ហារបស់ SaaS security configuration errors។ របាយការណ៍ការស៊ើបអង្កេតពីការលេចទិន្នន័យជំនាន់ ២០២០ បានបង្ហាញថា បញ្ហានេះជាប់ចំណាត់ ថ្នាក់លេខ២ នៅក្នុងការលេចទិន្នន័យ បើគិតពីការលេចទិន្នន័យ១ នៅក្នុង ចំណោម៣លើក។

បញ្ហាទាំងនោះ ជាទូទៅមកពីការរក្សាទុកទិន្នន័យផ្ទាល់នៅក្នុងសេវា cloud។ អាជីវកម្ម មើលទៅហាក់ដូចជាជួបនឹងបញ្ហាសុវត្ថិភាពនៅក្នុង SaaS applications របស់ពួកគេ។ ដើម្បី បង្ហាញ ក្រុមការងារ Adaptive Shield បានរកឃើញពីបញ្ហានៃការកំណត់ SaaS ដែលបណ្តាលឱ្យ ក្រុមហ៊ុនបើកចំហការសម្ងាត់ (one-click corporate espionage) ដែលបើកចំហ cloud របស់ពួកគេទាំង ស្រុង ជាមួយនឹងទិន្នន័យ video conferencing ជាច្រើននៅក្នុងយុគ្គសម័យធ្វើការពីផ្ទះ (WFH era)។

 លុបបំបាត់បញ្ហា SaaS: ក្រុមការងារសុវត្ថិភាព IT ត្រូវតែខំប្រឹងការពារអង្គភាពពួកគេពីបញ្ហាដែលមក ពីកម្សោយរបស់ SaaS apps។ នេះជាបញ្ហា៥ របស់ SaaS configuration errors ដែលយើងតែងតែ ឃើញគ្រប់ពេលដែលអ្នកគួរតែយកចិត្តទុកដាក់ និងកែតម្រូវ៖ 

១. ត្រូវប្រាកដថាប្រព័ន្ធ SaaS system admins ប្រើ MFA ឬ SSO៖ SSO គឺជា key feature នៅក្នុងការ គ្រប់គ្រងសុវត្ថិភាពសម្រាប់ SaaS apps។

២. ជៀសវាងចែករំលែកព័ត៌មានតាមរយៈ mailboxes ដោយសារវាខ្វះសុវត្ថិភាព: ក្រុមហ៊ុនជាច្រើនប្រើ shared mailboxes for financial, អតិថិជន និងព័ត៌មានរស៊ើបផ្សេងទៀត។  

៣. ត្រូវកំណត់សិទ្ធិអ្នកក្រៅក្នុងការប្រើព័ត៌មានខាងក្នុងក្រុមហ៊ុន៖ ក្រុមហ៊ុនជាច្រើនផ្លាស់ប្តូរព័ត៌មាន ប្រើ collaboration tools។ ត្រូវកំណត់ collaboration policy រវាងអ្នកខាងក្រៅ និង កំណត់សិទ្ធិនៅក្នុង SaaS apps។ 

៤. អ្នកមិនដឹងពីអ្វីដែលអ្នកមើលមិនឃើញទេ។ Turn on auditing to maximize visibility and control។ ក្នុងនាមជាអ្នកជំនាញសុវត្ថិភាព អ្នកត្រូវតែដឹងពីចំណុចខ្វះខាត វាអាចជាចន្លោះប្រហោងនៃសុវត្ថិភាព

៥. ត្រូវប្រាកដថាគ្មានទិន្នន័យណាមួយដែលប្រើដោយហេគឃ័រហើយអ្នកមិនដឹងនោះទេ៖ ត្រូវតែគ្រប់ គ្រងលើទិន្នន័យរបស់ក្រុមហ៊ុនអ្នក ហើយវាមិនស្រួលទេ។ កំណត់ទិន្នន័យដែលគួរផ្សព្វផ្សាយជា សាធារណៈ និងគ្រប់គ្រងវា។

 តើចុងក្រោយត្រូវគ្រប់គ្រង SaaS security ដោយរបៀបណា៖ ទោះបី SaaS platforms បានគ្រប់គ្រង សុវត្ថិភាព ប៉ុន្តែវាក៏អាស្រ័យទៅលើអ្នកប្រើប្រាស់ដែរ ត្រូវចេះកំណត់ពីការប្រើត្រឹមត្រូវ។ ក្រុម សុវត្ថិភាពជាច្រើនព្យាយាមគ្រប់គ្រងកម្មវិធីរបស់ពួកគេ។ Adaptive Shield វិភាគ កំណត់ និង អថិភាព ចំណុចខ្សោយរបស់ SaaS applications និងផ្តល់ការត្រួតពិនិត្យ បន្តសុវត្ថិភាពសម្រាប់ការកំណត់ (setting) ជាសកល និងសិទ្ធិអ្នកប្រើប្រាស់។ 

image

image

Tags: