អ្នកតែងចង់បានការទាក់ទង (Communication) ដែលងាយស្រួលនិងមានប្រសិទ្ធិភាព ហើយការប្រើ ច្បាប់បញ្ជូនអ៊ីម៉ែលបន្តដោយស្វ័យប្រវត្តិ (Email Auto-Forwarding Rules) ជាជម្រើសមួយដែលអាចបញ្ជូនព័ត៌មានសំខាន់ៗទៅកាន់ស្ថាប័នខាងក្រៅបាន ប៉ុន្តែវាក៏អាចបណ្តាលឱ្យទិន្នន័យសម្ងាត់ត្រូវបានបង្ហាញចេញទៅកាន់បុគ្គល ឬស្ថាប័នដែលគ្មានការអនុញ្ញាតផងដែរ។ ក្រុមហ៊ុន Wing Security (Wing) ដែលជាក្រុមហ៊ុនសុវត្ថិភាព SaaS បានប្រកាសកាលពីម្សិលមិញថា វិធីសាស្រ្តស្វែងរក SaaS Shadow IT របស់ក្រុមហ៊ុន ឥឡូវនេះមានដំណោះស្រាយ សម្រាប់លុបបញ្ហា Auto-Email Forwarding។ ខណៈពេលដែលដំណោះស្រាយ Shadow IT របស់ក្រុមហ៊ុន Wing ត្រូវបានផ្តល់ជូនដោយមិនគិតប្រាក់ ( a Free Tool) នោះ នឹងត្រូវបានដាក់ចេញជូនអ្នកប្រើប្រាស់ជា Self-Service សម្រាប់អ្នកដែលចង់ Upgrade នឹងអាចរួមបញ្ចូលគ្នារវាង Gmail និង Outlook ហើយក៏ជាការពង្រីកសមត្ថភាពរកឃើញរបស់ក្រុមហ៊ុន និងលក្ខណៈសុវត្ថិភាពទិន្នន័យរបស់ពួកគេផងដែរ។
ហានិភ័យដែលប្រឈមនៃដំណាក់កាលនៃការបញ្ជូនអ៊ីម៉ែលបន្តដោយស្វ័យប្រវត្តិ៖ Auto-forwarding emils គឺជាមធ្យោបាយដ៏ប្រសើរដើម្បីចំណេញពេលវេលា នៅលើការងារដដែលៗ ដូច្នេះហើយទើបវាពេញនិយមនៅក្នុងចំណោមបុគ្គលិកដែលមានកិច្ចសហការ និងចែករំលែកព័ត៌មានជាមួយនឹងដៃគូអាជីវកម្មនៅខាងក្រៅស្ថាប័ន។ ហានិភ័យទាំងនេះរួមមាន៖
– មធ្យោបាយស្វ័យប្រវត្តិ (Automation Means) គ្មាននរណាត្រួតពិនិត្យលើព័ត៌មានសម្ងាត់ ឬឯកជនភាពនោះទេ។ អ៊ីម៉ែលជាមួយនឹងការបញ្ចូលគ្នារវាងពាក្យទូទៅនៅក្នុងចំណងជើង ឬអ្នកផ្ញើសារជាក់លាក់ នឹងធ្វើការបញ្ជូនបន្តដោយស្វ័យប្រវត្តិទៅកាន់អង្គភាពខាងក្រៅដោយគ្មានអ្នកតាមដាន និងត្រួតពិនិត្យ។ រឿងនេះនាំទៅដល់ការលេចធ្លាយទិន្នន័យ PII ទិន្នន័យសម្ងាត់ និងការបំពានលើច្បាប់ដែលអាច ធ្វើការសម្របសម្រួលដើម្បីគ្រប់គ្រង ការអនុលោមភាពរបស់ក្រុមហ៊ុន។
– ការបញ្ជូនបន្តដោយស្វ័យប្រវត្តិ (Auto-forwarding) ក៏អាចបង្ហាញពីគ្រោះថ្នាក់ផ្នែកខាងក្នុង។ បុគ្គលិកខិលខូចអាចផ្ញើសារបញ្ជូនបន្តដោយស្វ័យប្រវត្តិទៅកាន់ដៃគូប្រកួតប្រជែងរបស់ក្រុមហ៊ុន។ វាក៏អាចក្លាយជារឿងធម្មតាសម្រាប់បុគ្គលិកដែលមានគម្រោងចង់ចាកចេញពីក្រុមហ៊ុន និងចង់ប្រើប្រាស់ការរក្សាសិទ្ធិចូលដំណើរការការងាររបស់ពួកគេ បន្ទាប់ពីពួកគេលាឈប់ដោយគ្រាន់តែភ្ជាប់ Auto-Forwarding Emails ទៅកាន់គណនីអ៊ីម៉ែលឯកជនរបស់ពួកគេជាការស្រេច។
– ក្រុមហេគឃ័រអាចកេងចំណេញលើបញ្ហានេះជាច្រកចូល (Entry Point)។ ហេគឃ័រអាចប្រើប្រាស់មុខងារ Rules ដើម្បីកំណត់ការបញ្ជូនអ៊ីម៉ែលបន្តនេះ ហើយធ្វើការច្រោះយកទិន្នន័យ បន្ទាប់ពីការវាយប្រហារ ឬជាមធ្យោបាយសម្រាប់ពង្រីកយុទ្ធនាការឆបោក (Phishing) នៅក្នុងស្ថាប័នណាមួយ។
អ្វីទៅជាការភ្ជាប់ទំនាក់ទំនងរវាង SaaS Security និង Email Security? មានហេតុផលជាច្រើនដែលសំខាន់សម្រាប់អង្គភាពគួរស្វែងយល់ពីកម្មវិធី SaaS Shadow IT Applicaions។ Shadow IT សំដៅលើអ្នក ដែលគ្មានសិទ្ធិប្រើ IT Systems នៅក្នុងអង្គភាព ជាទូទៅប្រើដើម្បីផលប្រយោជន៍ និងប្រសិទ្ធភាពដោយមិនទាមទារការអនុញ្ញាតពីនាយកដ្ឋាន IT ទេ។ មានកម្មវិធី SaaS ខ្លះអាចបង្កជាហានិភ័យដល់សុវត្ថិភាព អនុលោមភាព និងប្រសិទ្ធភាពរបស់ស្ថាប័នផងដែរ។
– ហានិភ័យផ្នែកសុវត្ថិភាព (Security Risks): កម្មវិធី SaaS (Applications) គឺជាផ្នែកមួយនៃខ្សែច្រវាក់ផ្គត់ផ្គង់ដ៏ទំនើប និងពួកវាគួរតែឆ្លងកាត់ការវាយតម្លៃហានិភ័យ និង Reviews ការចូលប្រើរបស់អ្នកប្រើមុនៗ ដើម្បីភ្ជាប់ពួកវាទៅកាន់ទិន្នន័យក្រុមហ៊ុន។ ជាមួយនឹង Shadow IT, Breached applications, non-compliant applications ឬកម្មវិធីអាក្រក់អាចចូលទៅដោយមិនបានកត់សម្គាល់។
– ពាក់ព័ន្ធនឹងអនុលោមភាព (Compliance Concerns): ឧស្សាហកម្មជាច្រើនបានរឹតបន្តឹងបទបញ្ញតិ្ត ដែលត្រូវតែប្រកាន់ខ្ជាប់ ជាពិសេសទាក់ទងនឹងឯកជនភាព និងការការពារទិន្នន័យ។ ការប្រើប្រាស់កម្មវិធីដែលគ្មានការអនុញ្ញាតអាចបណ្តាលឱ្យគ្មានអនុលោមភាព និងនាំមកនូវផលវិបាកផ្នែកច្បាប់ដូចជា ការផាកពិន័យ និងការខូចខាតកេរ្តិ៍ឈ្មោះរបស់អង្គភាព។
– ផលប៉ះពាល់ដល់ហិរញ្ញវត្ថុ (Financial Implications): ការរីកសាយដែលខ្វះការគ្រប់គ្រងរបស់កម្មវិធី Shadow IT Applications អាចនាំឱ្យមានការចំណាយដោយមិនចាំបាច់។ អង្គភាពអាចបញ្ចប់ការចំណាយលើសេវាដែលលែងត្រូវការ (Redundant Service) ឬទៅលើគណនីស្ទួន (Duplicate Accounts) ដែលជាការខ្ជះខ្ជាយផ្នែកហិរញ្ញវត្ថុ។
របបគំហើញ SaaS របស់ក្រុមហ៊ុន Wing រួមមានការកំណត់អត្តសញ្ញាណ, ចំណាត់ថ្នាក់ និងការវិភាគលើការប្រើប្រាស់ SaaS របស់អង្គភាព ដើម្បីកាត់បន្ថយនូវហានិភ័យ IT។ ក្រុមហ៊ុនក៏បានផ្តល់នូវភាពខុសគ្នាចំនួន៣ និងគ្មានការរំខាន៖ ការភ្ជាប់ទៅកាន់ SaaS Applications របស់ក្រុមហ៊ុន (ឧទាហរណ៍ដូចជា Google Drive, Salesforce, Slack ជាដើម) ដើម្បីកំណត់កម្មវិធីដែលបានភ្ជាប់, និងធ្វើការស្គេនរក Endpoints សម្រាប់ SaaS Signature និងធ្វើការតាមដានពួកវាជាមួយនឹង SaaS Database ដែលមានចំនួនច្រើនជាង 280,000 SaaS Records របស់ក្រុមហ៊ុន Wing។ ក្រៅពីនោះ នៅមានការណែនាំពីសមត្ថភាពពាក់ព័ន្ធនឹងការភ្ជាប់ទៅកាន់អ៊ីម៉ែលអាជីវកម្ម និងការស្គេនដើម្បីស្វែងរកការចង្អុលបង្ហាញពីការប្រើប្រាស់ SaaS។ ក្រុមហ៊ុន Wing បានសង្កត់ធ្ងន់លើការយល់ដឹងគ្រាន់តែជាជំហានដំបូងនៅក្នុងដំណោះស្រាយប៉ុន្តែវាទាមទារនូវការផ្តល់ជូនដល់អតិថិជននូវមធ្យោបាយ និងលុបបំបាត់ហានិភ័យដោយផ្ទាល់នៅក្នុង Platform របស់ពួកគេ៕
https://thehackernews.com/2023/11/when-email-security-meets-saas-security.html
ថ្ងៃទី០៩ ខែវិច្ឆិកា ឆ្នាំ២០២៣
ប្រែសម្រួលដោយ៖ កញ្ញា
