ဖြန့်ဝေထားသော အခြေခံအဆောက်အအုံများကို လုံခြုံစေခြင်း- အဝေးမှအလုပ်လုပ်ခြင်းသည် ဆိုက်ဘာလုံခြုံရေးအတွက် စိုးရိမ်စရာများဖြစ်သည်။
ဖြန့်ဝေထားသော အခြေခံအဆောက်အအုံများကို လုံခြုံစေခြင်း- အဝေးမှအလုပ်လုပ်ခြင်းသည် ဆိုက်ဘာလုံခြုံရေးအတွက် စိုးရိမ်စရာများဖြစ်သည်။
ဖြန့်ဝေထားသော အခြေခံအဆောက်အအုံများကို လုံခြုံစေခြင်း- အဝေးမှအလုပ်လုပ်ခြင်းသည် ဆိုက်ဘာလုံခြုံရေးအတွက် စိုးရိမ်စရာများဖြစ်သည်။
- Author:
- ဖေဖေါ်ဝါရီလ 7, 2023
ဝိပဿနာ အကျဉ်းချုပ်
ခေတ်မီပူးပေါင်းဆောင်ရွက်မှုနည်းပညာများသည် ယခင်ကထက် ပိုမိုဝေးလံခေါင်သီပြီး ဖြန့်ဝေပေးသည့် လုပ်သားအင်အားကို လက်ခံကျင့်သုံးမှုကို မြှင့်တင်ပေးသည့်အတွက် သတင်းအချက်အလက်နည်းပညာ (IT) ကို ဧရိယာတစ်ခု သို့မဟုတ် အဆောက်အအုံတစ်ခုတွင် ဗဟိုချုပ်ကိုင်မှုမရှိတော့ပါ။ ဤပြောင်းလဲမှုသည် ကုမ္ပဏီစနစ်များနှင့် ထောက်ပံ့ရေးကွင်းဆက်များကို ကာကွယ်ရန် အိုင်တီဌာနများအတွက် ခက်ခဲစေသည်။ တိုးပွားလာသော ဆိုက်ဘာလုံခြုံရေးခြိမ်းခြောက်မှုများကြောင့် အိုင်တီပညာရှင်များသည် ၎င်းတို့၏ဝေးလံခေါင်သီသောလုပ်သားအင်အားနှင့် ပြင်ပအခြေခံအဆောက်အအုံများကို လုံခြုံစေမည့် နည်းလမ်းအသစ်များကို ရှာဖွေလျက်ရှိသည်။
ဖြန့်ဝေထားသော အခြေခံအဆောက်အအုံဆိုင်ရာ အကြောင်းအရာကို လုံခြုံစေခြင်း။
COVID-19 ကူးစက်ရောဂါ ပိတ်ဆို့ထားမှုများသည် စီးပွားရေးကွန်ရက်များ၏ နံရံကပ်ဒီဇိုင်းသည် မသက်ဆိုင်တော့ကြောင်း ပြသခဲ့သည်။ ဝေးလံခေါင်သီသော အလုပ်သမားများနှင့် သင့်ကိုယ်ပိုင်စက် (BYOD) ဖြင့် ယူဆောင်လာခြင်းဖြင့် လူတိုင်းသည် လုပ်ငန်းစနစ်တစ်ခုအတွင်းတွင် မနေနိုင်ပါ။ ပြန့်ကျဲနေသော သို့မဟုတ် ပြန့်ကျဲနေသော အခြေခံအဆောက်အအုံတစ်ခုသည် လုံခြုံရေးအဖွဲ့များကို စောင့်ကြည့်ကာကွယ်ရန် ပိုမိုကျယ်ပြန့်ပြီး ကွဲပြားသောလုံခြုံရေးကွန်ရက်တစ်ခုရှိစေကာ အလုပ်ပိုခက်ခဲသော်လည်း မဖြစ်နိုင်တော့ပါ။ ဤအကူးအပြောင်းအတွက် လိုအပ်သော ကိရိယာများသည် အိုင်တီအဖွဲ့များ အသုံးပြုပုံ၊ စောင့်ကြည့်ခြင်းနှင့် အပ်ဒိတ်လုပ်နည်းများကဲ့သို့ပင် ပြောင်းလဲသွားပါသည်။
နည်းပညာသုတေသနကုမ္ပဏီ Omdia မှ ဆိုက်ဘာလုံခြုံရေး ဆန်းစစ်သူ Jeff Wilson ၏ အဆိုအရ အိမ်မှအလုပ်လုပ်ပြီး ဒစ်ဂျစ်တယ်ဝန်ဆောင်မှုများကို အသုံးပြုသူများ ပိုများလာသဖြင့် 2020 ခုနှစ်တွင် အွန်လိုင်းကွန်ရက်အသွားအလာ များပြားလာကြောင်း သိရသည်။ ယာဉ်အသွားအလာ များပြားလာခြင်းကြောင့် cloud ဒေတာစင်တာများမှ အစွန်းအထိ အဆင့်အားလုံးတွင် ပိုမိုကောင်းမွန်သော လုံခြုံရေးအစီအမံများ လိုအပ်လာသည်။ ထို့အပြင် 2023 ခုနှစ်အထိ၊ ဆိုက်ဘာရာဇ၀တ်ကောင်များသည် အဝေးထိန်းအလုပ်၏ အားနည်းချက်များကို အခွင့်ကောင်းယူနေသောကြောင့် ခြိမ်းခြောက်မှုအဆင့်များသည် ကိုဗစ်အကြိုအဆင့်ထက် သိသိသာသာမြင့်မားနေသေးသည်။
ကမ္ဘာလုံးဆိုင်ရာ ကပ်ရောဂါအပြီးတွင် ကုမ္ပဏီများသည် ၎င်းတို့၏ဝန်ထမ်းများကို အိမ်ပြန်ပို့ခဲ့ရပြီး အများစုမှာ ယခင်က အဝေးထိန်းစနစ်ဖြင့် အလုပ်မလုပ်ခဲ့ကြသည့်အချိန်တွင် အဆိုပါ အားနည်းချက်များကို မိတ်ဆက်ခဲ့သည်။ ဤပတ်ဝန်းကျင်အသစ်များကို ကာကွယ်ရန် Virtual Private Networks (VPNs) ကို လျင်မြန်စွာ ထည့်သွင်းပြီး တိုးချဲ့ရပါမည်။ ဤအကူးအပြောင်းသည် ဝဘ်လိမ်လည်မှုတိုက်ခိုက်မှုများကို ပိုမိုဆွဲဆောင်ခဲ့ပြီး ransomware များ (၂၀၁၉ ခုနှစ်တွင် ၆ ရာခိုင်နှုန်းမှ ၂၀၂၀ ခုနှစ်တွင် ၃၀ ရာခိုင်နှုန်းအထိ) တိုးလာခဲ့သည်။
အနှောင့်အယှက်ဖြစ်စေတယ်။
ဖြန့်ဝေထားသော အခြေခံအဆောက်အအုံကို လုံခြုံအောင်ပြုလုပ်ခြင်းတွင် ဝန်ထမ်းများသည် လုံခြုံသောစနစ်များသို့သွားမည့်အစား ဝန်ထမ်းများ၏အလုပ်ခွင်သို့ လုံခြုံရေးသွားရမည့်အစား မော်ဒယ်အသစ်တစ်ခုပါဝင်ပါသည်။ Cisco Security မှ နည်းပညာအရာရှိချုပ် TK Keanini ၏ အဆိုအရ Zero Trust စနစ်များသည် ကပ်ရောဂါမဖြစ်ပွားမီတွင် အဓိကအားဖြင့် ပညာရပ်ဆိုင်ရာ အယူအဆတစ်ခုဖြစ်သည်။ အခုဟာက အဖြစ်မှန်တွေပါ။ ဤဗိသုကာလက်ရာသည် ကွန်ရက်များကို ဦးစားပေးသည့် အင်တာနက်ပါရာဒိုင်းအသစ်တွင် ပတ်၀န်းကျင်များကို အစားထိုးရမည်ဖြစ်ပြီး၊ Zero Trust တွင် မည်သူကိုမျှ မယုံကြည်ဘဲ အထောက်အထား စစ်မှန်ကြောင်း အတည်ပြုခြင်း၏ အမြင့်ဆုံးပုံစံ ပါဝင်ပါသည်။
မည်သို့ပင်ဆိုစေကာမူ၊ လုပ်ငန်းများသည် သီးခြားစနစ်များတွင် လုံခြုံရေးကို အကောင်အထည်ဖော်နိုင်သည့် နည်းလမ်းများစွာရှိသည်။ ပထမအချက်မှာ ကုမ္ပဏီများသည် မည်သည့် cloud ပလပ်ဖောင်းများပေါ်တွင် လုပ်ဆောင်သည့် စနစ်များ အပါအဝင် ၎င်းတို့၏ စက်ပစ္စည်းများနှင့် စက်ပစ္စည်းအားလုံးကို စာရင်းကောက်ယူသည့် အသေးစိတ် ပိုင်ဆိုင်မှုစီမံခန့်ခွဲမှု ဖြစ်သည်။ ဤလုပ်ငန်းမှာ ရရှိနိုင်သော စက်များအားလုံးစာရင်းပြုစုရန်နှင့် စက်တစ်ခုစီအတွက် ဆော့ဖ်ဝဲစာရင်းကို ပံ့ပိုးပေးသည့် အေးဂျင့်အခြေခံစနစ်တစ်ခုအတွက် အက်ပ်ပရိုဂရမ်းမင်း အင်တာဖေ့စ် (API) ကို အသုံးပြုခြင်း ပါဝင်သည်။
နောက်ထပ်အသုံးများသောနည်းပညာမှာ လည်ပတ်မှုစနစ်များနှင့် ဆော့ဖ်ဝဲလ်များကို ပုံမှန် ဖာထေးခြင်းနှင့် အပ်ဒိတ်လုပ်ခြင်း ဖြစ်သည်။ တိုက်ခိုက်မှုများစွာသည် ထိတွေ့အသုံးပြုသူ အဆုံးမှတ်တစ်ခုဖြင့် စတင်သည်။ ဥပမာအားဖြင့်၊ တစ်စုံတစ်ယောက်သည် ၎င်းတို့၏ အလုပ်စက်ပစ္စည်း (ဥပမာ၊ လက်ပ်တော့၊ ဖုန်း၊ တက်ဘလက်) ကို ရုံးအပြင်သို့ ယူဆောင်လာပြီး တိုက်ခိုက်သူ၏ ပစ်မှတ် သို့မဟုတ် အပေးအယူလုပ်ခံရသည်။ ၎င်းကိုကာကွယ်ရန်၊ အသုံးပြုသူအဆုံးမှတ်များအတွက် ဖာထေးခြင်းသည် နေ့စဉ်ဘဝ၏တစ်စိတ်တစ်ပိုင်း (လုံခြုံရေးယဉ်ကျေးမှု၏အစိတ်အပိုင်း) ဖြစ်လာသင့်သည်။ ထို့အပြင်၊ ဖာထေးခြင်းဖြေရှင်းချက်များသည် ဖြစ်နိုင်ချေရှိသော ဝင်ရောက်မှုအမှတ်အားလုံးကို လွှမ်းခြုံနိုင်လောက်အောင် စွယ်စုံရသင့်သည်။ Third-party အက်ပ်များကို မကြာခဏ ဖာထေးခြင်းမပြုဘဲ ၎င်းတို့အား တိုက်ခိုက်မှုများအတွက် ဘုံပစ်မှတ်ဖြစ်လာစေသည်။
ဖြန့်ဝေထားသော အခြေခံအဆောက်အအုံများ လုံခြုံစေခြင်း၏ သက်ရောက်မှုများ
ဖြန့်ဝေထားသော အခြေခံအဆောက်အအုံကို လုံခြုံစေခြင်း၏ ကျယ်ပြန့်သောသက်ရောက်မှုများ ပါဝင်နိုင်သည်-
- ကုမ္ပဏီများနှင့် အများသူငှာ ဝန်ဆောင်မှုများသည် cloud ဝန်ဆောင်မှုပေးသူများထံ လုံခြုံရေးအပ်ဒိတ်များကို ထုတ်ယူရန်အတွက် cloud-native system ကို ပိုမိုအသုံးပြုလာကြသည်။
- စနစ်များသို့ဝင်ရောက်ခွင့်ရရှိရန် တိုကင်များနှင့် အခြားဇီဝမက်ထရစ်ခွဲခြားသတ်မှတ်ခြင်းများနှင့် ပေါင်းစပ်ထားသော အချက်ပေါင်းများစွာ စစ်မှန်ကြောင်းအထောက်အထားပြသခြင်းကို အသုံးပြုနေသော အဝေးထိန်းဝန်ထမ်းများသည် ပိုများလာပါသည်။
- အထူးသဖြင့် မရှိမဖြစ်လိုအပ်သော ဝန်ဆောင်မှုများအတွက် အဝေးမှ သို့မဟုတ် ခွဲဝေဝန်ထမ်းများကို ပစ်မှတ်ထားသည့် ဆိုက်ဘာရာဇ၀တ်ကောင်များ တိုးများလာပါသည်။
- ဆိုက်ဘာတိုက်ခိုက်မှုများသည် ငွေကြေးအမြတ်အစွန်းများအပေါ် အာရုံစိုက်မှုနည်းပါးလာသော်လည်း ဝန်ဆောင်မှုများကို အနှောင့်အယှက်ပေးကာ လုံခြုံရေးစနစ်များကို ကျော်တက်ရန် နည်းလမ်းအသစ်များကို စမ်းသပ်ခြင်းများ ပြုလုပ်လာကြသည်။
- အချို့သော လုပ်ငန်းများသည် အထိခိုက်မခံသော အချက်အလက်နှင့် လုပ်ငန်းစဉ်များကို နေရာချထားရန် ဟိုက်ဘရစ် cloud ဖြေရှင်းချက်များအတွက် ရွေးချယ်ကြသည်။
စဉ်းစားရန်မေးခွန်းများ
- အကယ်၍ သင်သည် အဝေးမှ အလုပ်လုပ်ပါက၊ သင့်ကုမ္ပဏီမှ လုပ်ဆောင်သည့် ဆိုက်ဘာလုံခြုံရေး အတိုင်းအတာများ (သင်မျှဝေရန်ခွင့်ပြုထားသည်) မှာ အဘယ်နည်း။
- ဖြစ်နိုင်ချေရှိသော ဆိုက်ဘာတိုက်ခိုက်မှုများမှ သင့်ကိုယ်သင် ကာကွယ်နိုင်သည့် နည်းလမ်းအချို့ကား အဘယ်နည်း။
ဝိပဿနာကိုးကား
ဤထိုးထွင်းသိမြင်မှုအတွက် အောက်ပါလူကြိုက်များပြီး အဖွဲ့အစည်းဆိုင်ရာလင့်ခ်များကို ကိုးကားထားပါသည်။
