ISAC Cambodia (InfoSec)
GeneralKnowledgeSecurity NewsSecurity Tips

បញ្ហាប្រឈមនៃការប្រើប្រាស់សេវាក្លោដ

Image Cover: CyberTalk

បញ្ហាដែលកើតមានឡើងពាក់ព័ន្ធទៅនឹងការវាយប្រហារលើសុសវែររបស់ក្រុមហ៊ុន SolarWinds ហើយរីករាលដាលទៅដល់ការវាយលុកទៅលើសេវាក្លោដ Microsoft 365 និង Azure AD បានបង្ហាញឱ្យយើងឃើញថា វាមិនមែនងាយស្រួលដូចដែលអ្នកធ្លាប់បានគិតនោះទេ។ អ្វីៗទាំងអស់គឺកើតមានឡើងនៅក្នុងក្លោដ ដែលយើងមិនអាចមើលឃើញអ្វីទាំងអស់ ក្រៅពីការទទួលបានជូនដំណឹងពីក្រុមហ៊ុនម៉ៃក្រូសូហ្វអំពីអ្វីដែលកំពុងកើតមានឡើង។ តើភាពជឿជាក់របស់យើងមានកម្រិតណាដែរ?

អ្នកផ្តល់សេវាក្លោដល្បីៗជាច្រើន ​គឺមាននូវមុខងារសន្តិសុខ/សុវត្ថិភាពមកជាមួយស្រាប់តែម្តង តែវាត្រូវការអ្នកប្រើប្រាស់ ឬអតិថិជនខ្លួនឯងផ្ទាល់ជាអ្នកគ្រប់គ្រង និងធ្វើការរៀបចំវា (configure) ឱ្យបានល្អប្រសើរទៅតាមអ្វីដែលខ្លួនចង់បាន។ ក៏ប៉ុន្តែអតិថិជនភាគច្រើនមិនបានរៀបចំវាឱ្យបានគ្រប់ជ្រុងជ្រោយនោះទេ ដែលជាហេតុបណ្តាលឱ្យមានចន្លោះប្រហោងបង្កើតជាភាពងាយរងគ្រោះ ដែលអាចត្រូវបានវាយលុកដោយចោរបច្ចេកវិទ្យា។

ការចែករំលែកការទទួលខុសត្រូវ_SHARE_RESPONSIBILITIES

នៅពេលដែលអ្នកធ្វើការបង្វែរប្រតិបត្តិការបច្ចេកវិទ្យាព័ត៌មានរបស់អ្នកទៅលើក្លោដ នោះមានន័យថាអ្នកបានទទួលនូវទម្រង់នៃការចែករំលែកការទទួលខុសត្រូវរវាងអ្នកនិងអ្នកផ្តល់សេវាក្លោដ។ វាអាចជួយដល់អ្នក កាត់បន្ថយទំងន់នៃប្រតិបត្តិការប្រចាំថ្ងៃ ដោយសារតែមុខងារមួយចំនួនត្រូវបានទទួលខុសត្រូវដោយអ្នកផ្តល់សេវា។

ការទទួលខុសត្រូវសន្តិសុខនៃអ្នកផ្តល់សេវាក្លោដ_OFF_THE_CLOUD

ជាទូទៅ អ្នកផ្តល់សេវាក្លោដ ធ្វើការប្រតិបត្តិ (operate), គ្រប់គ្រង (manage) និងទទួលខុសត្រូវ (control) ទៅលើស្រទាប់នៃ IT components រាប់ចាប់ពី host operating system និង virtualization ចុះទៅរហូតដល់សុវត្ថិភាព/សន្តិសុខ លើផ្នែក physical (facilities)។ នៅក្នុងនោះផងដែរ អ្នកផ្តល់សេវាក្លោដ នឹងខិតខំធ្វើយ៉ាងណាដើម្បីឱ្យប្រតិបត្តិការ និងប្រព័ន្ធរបស់ខ្លួន មានអនុលោមភាពទៅតាមគោលការណ៍ និងបទដ្ឋាននិយាមបច្ចេកទេសអន្តរជាតិ (processes, people and technology)។ អនុភាពភាពគឺជាផ្នែកមួយដ៏សំខាន់ ដែលជួយដល់អ្នកប្រើប្រាស់សេវាធ្វើប្រតិបត្តិការប្រកបដោយទំនុកចិត្ត ដោយបន្សុីគ្នាជាមួយអនុលោមភាពឧស្សាហកម្ម និងការទាមទាររបស់រដ្ឋាភិបាល។

ការទទួលខុសត្រូវរបស់អ្នកប្រើប្រាស់សេវា_IN_THE_CLOUD

ក្នុងនាមជាអ្នកប្រើប្រាស់សេវាគឺមានការទទួលខុសត្រូវទៅលើសន្តិសុខ/សុវត្ថិភាពទៅលើការគ្រប់គ្រង (management), ប្រតិបត្តិ (operate) និងការរៀបចំទៅលើ IT Controls។ ក្នុងនោះរួមមាន ការគ្រប់គ្រងទៅលើ Guest Operating System ដោយរួមមានទាំងការអាប់ដេត (update) និងជួសជុលបញ្ហាសន្តិសុខ (security patches)។ អ្នកក៏មានការទទួលខុសត្រូវផងដែរលើការគ្រប់គ្រង application software និង Firewall ។ ការទទួលខុសត្រូវអាចមានភាពខុសគ្នា ទៅតាមសេវាកម្មដែលអ្នកទិញប្រើប្រាស់ និងអនុលោមភាពទៅតាមច្បាប់ និងបទប្បញ្ញត្តិជាធរមាន។

ចំនុចចំនួន ៣ ដែលអ្នកត្រូវដឹងនោះគឺ៖
១/ធនធានទាំងអស់ដែលកំពុងប្រើប្រាស់ (ដែលយើងស្គាល់ថាសន្និធិទ្រព្យសម្បត្តិ Asset Inventory)
២/ធ្វើការ configure ទៅលើ guest OS ប្រកបដោយសុវត្ថិភាព និងរាល់ applications ទាំងអស់ (setting, patching និង malware protection ជាដើម)
៣/ការគ្រប់គ្រងទៅលើការផ្លាស់ប្តូរ (change management)

សន្និដ្ឋាន

ការបង្វែរនិម្មាបនកម្មបច្ចេកវិទ្យាព័ត៌មាន និងសេវា (IT Infrastructure and Services) ទៅលើក្លោដអាចជួយកាត់បន្ថយនូវស្មុគស្មាញ និងទម្ងន់នៃការគ្រប់គ្រងប្រព័ន្ធបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មានរបស់អ្នកនៅទីតាំងជាក់ស្តែង (physical server room) ក៏ពិតមែន ក៏ប៉ុន្តែវាមិនមែនមានន័យថា វាអាចជួយអ្នកគ្រប់គ្រងទាំងស្រុង ប្រកបដោយសុវត្ថិភាព/សន្តិសុខ ដោយអ្នកមិនចាំបាច់ខ្វល់ខ្វាយនោះទេ។ សូមអ្នកធ្វើការសម្រេចចិត្ត ដោយពិនិត្យទៅលើលទ្ធភាពធនធាន (មនុស្ស, បច្ចេកវិទ្យា, ដំណើរការ) ដែលអ្នកមាន៕

JOIN: https://t.me/OUPNarith

#CyberCambodia#StaySafeOnlineCambodia#ជំនាញសតវត្សទី២១#CyberYouthCambodia#ISACCambodia#DigitalEconomyKH#CambodiaCyber#digitaleconomy#CambodiaCyberspace#CyberKnowledge#CamCERT#រដ្ឋាភិបាលឌីជីថល#យុទ្ធសាស្ត្របញ្ចកោណ#ពលរដ្ឋឌីជីថល#សង្គមឌីជីថល#secudemy#សេដ្ឋកិច្ចឌីជីថល

Show More
Apsara Media Services (AMS)

Secudemy Team

វេបសាយ Security Academy (SecuDemy.com) ត្រូវបានបង្កើតឡើងដំបូងនៅក្នុងខែមករា ឆ្នាំ២០១៣ គឺជាវេបសាយទីមួយឈានមុខគេផ្នែកព័ត៌មាន សន្តិសុខ ក្នុងគោលបំណងជម្រុញការយល់ដឹងអំពីសន្តិសុខព័ត៌មានទៅកាន់រាល់អ្នកប្រើប្រាស់អិុនធឺណិតទាំងអស់នៅកម្ពុជា។ បេសកកម្មរបស់វេបសាយ គឺដើម្បីធ្វើ ឲ្យអិុនធឺណិតកាន់តែមានសុវត្ថិភាព កាន់តែមានការយល់ដឹង និងកាន់តែទំនុកចិត្ត សម្រាប់យើងទាំងអស់គ្នានៅកម្ពុជា។

Related Articles

Back to top button