ក្តីបារម្ភ​ពី SaaS Misconfigurations? សូម​ពិនិត្យមើល ៥ settings ដែល​អ្នក​ប្រើ​ភាគច្រើន​ភ្លេច

សហគ្រាស​ពឹងផ្អែក​លើ​សេវា SaaS application រាប់មិនអស់​ដូចជា ការសហការ ទីផ្សារ file sharing ។ល។ ប៉ុន្តែ​បញ្ហា គឺថា​ពួកគេ​ខ្វះ resources ដើម្បី​រៀបចំ​កម្មវិធី​ទាំងនោះ​ដើម្បី​ទប់ស្កាត់​ការវាយប្រហារ តាម​អ៊ីនធឺណិត ការ​លួច​ទិន្នន័យ និង​បញ្ហា​ផ្សេងទៀត។

ការ​ខូច​ខា​ច​យ៉ាងធ្ងន់ធ្ងរ និង​ការ​លេច​ទិន្នន័យ​ដ៏​មានតម្លៃ​ដែល​កើតចេញពី​បញ្ហា​របស់ SaaS security configuration errors។ របាយការណ៍​ការស៊ើបអង្កេត​ពី​ការ​លេច​ទិន្នន័យ​ជំនាន់ ២០២០ បាន​បង្ហាញថា បញ្ហា​នេះ​ជាប់​ចំណាត់ ថ្នាក់​លេខ២ នៅក្នុង​ការ​លេច​ទិន្នន័យ បើ​គិតពី​ការ​លេច​ទិន្នន័យ១ នៅក្នុង ចំណោម៣លើក។ បញ្ហា​ទាំងនោះ ជាទូទៅ​មកពី​ការ​រក្សាទុក​ទិន្នន័យ​ផ្ទាល់​នៅក្នុង​សេវា cloud។ អាជីវកម្ម មើលទៅ​ហាក់ដូចជា​ជួបនឹង​បញ្ហា​សុវត្ថិភាព​នៅក្នុង SaaS applications របស់​ពួកគេ។ ដើម្បី បង្ហាញ ក្រុមការងារ Adaptive Shield បាន​រកឃើញ​ពី​បញ្ហា​នៃ​ការកំណត់ SaaS ដែល​បណ្តាលឱ្យ ក្រុមហ៊ុន​បើកចំហ​ការសម្ងាត់ (one-click corporate espionage) ដែល​បើកចំហ cloud របស់​ពួកគេ​ទាំង ស្រុង ជាមួយនឹង​ទិន្នន័យ video conferencing ជាច្រើន​នៅក្នុង​យុគ្គសម័យ​ធ្វើការ​ពី​ផ្ទះ (WFH era)។

លុបបំបាត់​បញ្ហា SaaS: ក្រុមការងារ​សុវត្ថិភាព IT ត្រូវតែ​ខំប្រឹង​ការពារ​អង្គភាព​ពួកគេ​ពី​បញ្ហា​ដែល​មក ពី​កម្សោយ​របស់ SaaS apps។ នេះ​ជា​បញ្ហា៥ របស់ SaaS configuration errors ដែល​យើង​តែងតែ ឃើញ​គ្រប់​ពេលដែល​អ្នក​គួរតែ​យកចិត្តទុកដាក់ និង​កែតម្រូវ៖

១. ត្រូវ​ប្រាកដថា​ប្រព័ន្ធ SaaS system admins ប្រើ MFA ឬ SSO៖ SSO គឺជា key feature នៅក្នុង​ការ គ្រប់គ្រង​សុវត្ថិភាព​សម្រាប់ SaaS apps។

២. ជៀសវាង​ចែករំលែក​ព័ត៌មាន​តាមរយៈ mailboxes ដោយសារ​វា​ខ្វះ​សុវត្ថិភាព: ក្រុមហ៊ុន​ជាច្រើន​ប្រើ shared mailboxes for financial, អតិថិជន និង​ព័ត៌មានរ​ស៊ើប​ផ្សេងទៀត។

៣. ត្រូវ​កំណត់​សិទ្ធិ​អ្នក​ក្រៅ​ក្នុង​ការប្រើ​ព័ត៌មាន​ខាងក្នុង​ក្រុមហ៊ុន៖ ក្រុមហ៊ុន​ជាច្រើន​ផ្លាស់ប្តូរ​ព័ត៌មាន ប្រើ collaboration tools។ ត្រូវ​កំណត់ collaboration policy រវាង​អ្នក​ខាងក្រៅ និង កំណត់​សិទ្ធិ​នៅក្នុង SaaS apps។

៤. អ្នក​មិនដឹង​ពី​អ្វីដែល​អ្នកមើល​មិនឃើញ​ទេ។ Turn on auditing to maximize visibility and control។ ក្នុងនាម​ជា​អ្នកជំនាញ​សុវត្ថិភាព អ្នក​ត្រូវតែ​ដឹង​ពី​ចំណុច​ខ្វះខាត វា​អាចជា​ចន្លោះប្រហោង​នៃ​សុវត្ថិភាព

៥. ត្រូវ​ប្រាកដថា​គ្មាន​ទិន្នន័យ​ណាមួយ​ដែល​ប្រើ​ដោយ​ហេ​គ​ឃ័​រហើយ​អ្នក​មិនដឹង​នោះទេ៖ ត្រូវតែ​គ្រប់ គ្រង​លើ​ទិន្នន័យ​របស់​ក្រុមហ៊ុន​អ្នក ហើយ​វា​មិន​ស្រួល​ទេ។ កំណត់​ទិន្នន័យ​ដែល​គួរ​ផ្សព្វផ្សាយ​ជា សាធារណៈ និង​គ្រប់គ្រង​វា។

តើ​ចុងក្រោយ​ត្រូវ​គ្រប់គ្រង SaaS security ដោយ​របៀប​ណា៖ ទោះបី SaaS platforms បាន​គ្រប់គ្រង សុវត្ថិភាព ប៉ុន្តែ​វា​ក៏​អាស្រ័យទៅលើ​អ្នកប្រើប្រាស់​ដែរ ត្រូវ​ចេះ​កំណត់​ពី​ការប្រើ​ត្រឹមត្រូវ។ ក្រុម សុវត្ថិភាព​ជាច្រើន​ព្យាយាម​គ្រប់គ្រង​កម្មវិធី​រប​ស់​ពួកគេ។ Adaptive Shield វិភាគ កំណត់ និង អ​ថិ​ភាព ចំណុចខ្សោយ​របស់ SaaS applications និង​ផ្តល់​ការត្រួតពិនិត្យ បន្ត​សុវត្ថិភាព​សម្រាប់​ការកំណត់ (setting) ជាស​កល និង​សិទ្ធិ​អ្នកប្រើប្រាស់ ៕

ប្រភពព័ត៌មាន៖ ថ្ងៃទី៩ ខែវិច្ឆិកា ឆ្នាំ២០២០

ប្រែ​សម្រួល​ដោយ៖ កញ្ញា