ការវាយប្រហារដ៏ទំនើបមួយដែលបានឈានដល់ការជ្រៀតចូលនៃ Oribration របស់ Solarwinds Orion និងការសម្របសម្រួលជាបន្តបន្ទាប់របស់អតិថិជនរបស់ខ្លួនគឺមានភាពទាក់ទាញជាមួយនឹងផលវិបាកនិងផលវិបាកដែលអាចកើតមាន។
សម្រាប់ឆ្នាំនៃមេរៀនដ៏ឃោរឃៅការវាយប្រហារនេះដើរតួជាអ្នករំ to កខ្លាំងនិងមិនល្អដែលអ្នកណាម្នាក់អាច hack បាន។ នរណាម្នាក់។ មិនមានការគ្រប់គ្រងសន្តិសុខកម្មវិធីដំណើរការនិងការបណ្តុះបណ្តាលមិនអាចរារាំងការវាយប្រហារនីមួយៗបានទេ។ អ្នកអាចនិងគួរតែខិតខំកាត់បន្ថយហានិភ័យប៉ុន្តែដើម្បីកម្ចាត់ពួកគេនឹងមិនជោគជ័យឡើយ។
យើងក៏បានរំលឹកឡើងវិញផងដែរថាយើងបានបង្កើតហេដ្ឋារចនាសម្ព័ន្ធឌីជីថលដ៏អស្ចារ្យមួយដែលក្នុងករណីការសម្របសម្រួលរបស់វានិងចាប់យកបរិស្ថាននិងអាថ៌កំបាំងរបស់ខ្លួនអាចជះឥទ្ធិពលយ៉ាងខ្លាំងដល់ពិភពលោកសេដ្ឋកិច្ចនិងជីវិតដែលយើងមានទម្លាប់ក្នុងពេលមានជំងឺរាតត្បាតក្នុងពេលមានជំងឺរាតត្បាត។ សម្រាប់អ្នកវាយប្រហារហេដ្ឋារចនាសម្ព័ន្ធឌីជីថលនេះក៏ជាមធ្យោបាយមួយក្នុងការប្រមូលទ្រព្យសម្បត្តិដ៏ធំមួយដោយលួចអាថ៌កំបាំងកម្មសិទ្ធិបញ្ញាសម្រាប់ការទទួលបានទិន្នន័យឬការគំរាមកំហែងក៏ដូចជាគូប្រជែងរបស់គូប្រជែងមិនថាជាគូប្រជែងឬប្រទេសជាតិ។
ការប្រាស្រ័យទាក់ទងការប្រាស្រ័យទាក់ទង Solarwinds និងសិទ្ធិឯកសិទ្ធិរបស់ពាក្យសុំ
គ្មានអ្នកលក់ណាម្នាក់អាចធានាបានថាការសម្រេចចិត្តរបស់គាត់នឹងរារាំងការវាយប្រហារទៅលើការវាយប្រហារទាំងស្រុងនៅលើ Solahwinds ទេហើយយើងគួរតែប្រយ័ត្នចំពោះសេចក្តីថ្លែងបែបនេះ។ ក្នុងពេលជាមួយគ្នានេះក្រុមហ៊ុនអាចចាត់វិធានការយុទ្ធសាស្ត្រដើម្បីការពារការវាយប្រហារប្រភេទនេះនាពេលអនាគតប្រសិនបើពួកគេដឹងនិងសម្រេចលើបញ្ហាមូលដ្ឋានមួយនៃការគ្រប់គ្រងហេដ្ឋារចនាសម្ព័ន្ធដែលបានទទួលមរតក។ បញ្ហាសន្តិសុខមូលដ្ឋាននេះគឺតម្រូវការដើម្បីធានាថាកម្មវិធីណាមួយមានសិទ្ធិទទួលបានអ្វីគ្រប់យ៉ាងដែលមាននៅក្នុងបណ្តាញឬទាក់ទងនឹងសិទ្ធិទទួលបានសិទ្ធិចូលដំណើរការរួមគ្នាជាមួយអ្នកគ្រប់គ្រងឬសិទ្ធិជា root ។តើអ្វីទៅជាការចូលដំណើរការរដ្ឋបាលទូទាំងពិភពលោក? នេះគឺជាការចូលប្រើគណនីគ្មានកំណត់ (ធាតុ) ដល់បរិស្ថាន។ នេះជាធម្មតាមានន័យថាពាក្យសុំដោយគ្មានការរឹតត្បិតចាំបាច់ត្រូវធ្វើឱ្យមានករណីលើកលែងចំពោះគោលនយោបាយសន្តិសុខ។ ឧទាហរណ៍គណនីមួយអាចត្រូវបានបញ្ចូលក្នុងបញ្ជីនៃប្រព័ន្ធត្រួតពិនិត្យកម្មវិធីហើយត្រូវបានដកចេញពីកម្មវិធីកម្ចាត់មេរោគដូច្នេះវាមិនត្រូវបានរារាំងនិងមិនត្រូវបានសម្គាល់ដោយទង់ជាតិទេ។ គណនីនេះអាចដំណើរការជំនួសអ្នកប្រើប្រាស់ប្រព័ន្ធខ្លួនវាផ្ទាល់ឬកម្មវិធីលើទ្រព្យសម្បត្តិឬធនធានណាមួយនៅក្នុងបរិស្ថាន។ អ្នកឯកទេសខាងវិញ្ញាបនបត្រតាមអ៊ីនធឺណិតជាច្រើនបានហៅការចូលទៅកាន់ "ឯកសិទ្ធិ" របស់ព្រះ "វាមានហានិភ័យដ៏ធំមួយដែលគួរឱ្យកត់សម្គាល់។
ការចូលប្រើរដ្ឋបាលសកលបានចែករំលែកជាធម្មតាត្រូវបានប្រើក្នុងកម្មវិធីដែលទទួលមរតកសម្រាប់ការត្រួតពិនិត្យការគ្រប់គ្រងនិងស្វ័យប្រវត្តិកម្មនៃបច្ចេកវិទ្យាក្នុងស្រុក។ គណនីអ្នកគ្រប់គ្រងទូទាំងពិភពលោកកំពុងផ្តល់សេវាកម្មក្នុងឧបករណ៍ជាច្រើនដែលត្រូវបានតំឡើងនៅលើទីប្រជុំជននិងធ្វើការនៅក្នុងបរិដ្ឋានរបស់យើង។ នេះរួមបញ្ចូលដំណោះស្រាយសម្រាប់ដំណោះស្រាយការគ្រប់គ្រងភាពងាយរងគ្រោះបណ្តាញអនុគ្រោះរចនាសម្ព័ន្ធឧបករណ៍សម្រាប់រកឃើញទ្រព្យសម្បត្តិនិងដំណោះស្រាយសម្រាប់គ្រប់គ្រងឧបករណ៍ចល័តហើយទាំងនេះគ្រាន់តែជាឧទាហរណ៍មួយចំនួនប៉ុណ្ណោះ។
បញ្ហាចំបងគឺថាគណនីរដ្ឋបាលទាំងនេះដែលមានសិទ្ធិទទួលបានពេញលេញចាំបាច់ត្រូវធ្វើការឱ្យបានត្រឹមត្រូវហើយដូច្នេះពួកគេមិនអាចធ្វើការដោយប្រើគំនិតនៃការគ្រប់គ្រងកម្មវិធីដែលមានសិទ្ធិទាបបំផុតដែលជាការអនុវត្តសុវត្ថិភាពបំផុតដែលជាការអនុវត្តសុវត្ថិភាពបំផុត។ ប្រសិនបើគណនីទាំងនេះមានសិទ្ធិដកហូតសិទ្ធិនិងការអនុញ្ញាតកម្មវិធីនេះទំនងជាមិនអាចដំណើរការបានទេ។ ដូច្នេះពួកគេត្រូវបានផ្តល់ជូននូវការងារពេញលេញនិងគ្មានដែនកំណត់នៃការងារដែលជាតំបន់ដ៏ធំមួយសម្រាប់ការវាយប្រហារ។
ក្នុងករណីមានសូលុយស្យុងនេះគឺជាអ្វីដែលបានកើតឡើង។ កម្មវិធីខ្លួនវាត្រូវបានសម្របសម្រួលតាមរយៈការធ្វើបច្ចុប្បន្នភាពស្វ័យប្រវត្តិហើយអ្នកវាយប្រហារបានប្រើសិទ្ធិចូលដំណើរការដែលមានសិទ្ធិមិនមានដែនកំណត់នៅក្នុងបរិស្ថានជនរងគ្រោះដោយប្រើពាក្យសុំនេះ។ ការវាយលុកអាចធ្វើឱ្យមានភារកិច្ចស្ទើរតែទាំងអស់ដែលត្រូវបានបន្លំដោយ Solahwinds ហើយថែមទាំងព្យាយាមកុំធ្វើឱ្យវានៅលើប្រព័ន្ធដែលមានមធ្យោបាយត្រួតពិនិត្យនិងធានាសុវត្ថិភាពរបស់អ្នកលក់កម្រិតខ្ពស់។ ដូច្នេះវាលេចចេញនូវជាក់ស្តែងដូចខាងក្រោម: ប្រសិនបើកូដព្យាបាទមានភាពស្មុគស្មាញគ្រប់គ្រាន់ដើម្បីធ្វើឱ្យមានដំណោះស្រាយសន្តិសុខហើយអនុវត្តវាតែលើវត្ថុទាំងនោះដែលវាអាចជៀសវាងការរកឃើញសិទ្ធិរបស់រដ្ឋបាលពិភពលោក។ គ្មានដំណោះស្រាយណាអាចរកឃើញនិងរារាំងការវាយប្រហារបែបនេះទេ។
កាលពីឆ្នាំមុននៅក្នុងប្លក់របស់យើងដែលក្នុងនោះយើងបានផ្តល់ការទស្សន៍ទាយរបស់លោក Cybisity ចំនួន 2020 ដំបូងយើងបានដំឡើងការធ្វើបច្ចុប្បន្នភាពស្វ័យប្រវត្តិដែលមានគ្រោះថ្នាក់។ ដូច្នេះទោះបីជាការគំរាមកំហែងសរុបមិនមែនជាផលវិបាកដែលមិនស្គាល់ឬមិននឹកស្មានដល់ការធ្វើមាត្រដ្ឋាននិងបំផ្លិចបំផ្លាញនៃការវាយប្រហារពិសេសនេះទេសូលុយស្យុងនឹងស្តាប់ទៅជាយូរមកហើយ។
តើធ្វើដូចម្តេចដើម្បីការពារឬលុបបំបាត់ការវាយប្រហារនៅក្នុងអង្គការដែលទទួលបានការអនុញ្ញាតិដែលបានទទួលមរតក
មានសំណួរធំមួយនៅទីនេះ: តើយើងអាចធ្វើឱ្យប្រសើរឡើងនូវបរិស្ថានរបស់យើងយ៉ាងដូចម្តេចហើយមិនពឹងផ្អែកលើកម្មវិធីនិងគណនីដែលទាមទារសិទ្ធិធ្ងន់ធ្ងរដែលមិនមានសុវត្ថិភាព?
ដំបូងបង្អស់ដែលភាគច្រើនជាមរតកបែបនេះដំណោះស្រាយសម្រាប់ការគ្រប់គ្រងបណ្តាញឬការគ្រប់គ្រងភាពងាយរងគ្រោះឧទាហរណ៍ផ្អែកលើបច្ចេកវិទ្យាស្កេនគឺមានគ្រប់លំដាប់។ គ្រាន់តែបច្ចេកវិទ្យានិងម៉ូដែលសុវត្ថិភាពហួសសម័យដើម្បីអនុវត្តកម្មវិធីបែបនេះ។ អ្វីមួយត្រូវការការផ្លាស់ប្តូរ។
ប្រសិនបើអ្នកគិតថាការរំលោភបំពាន Solarwinds គឺជារឿងអាក្រក់បំផុតដែលមិនធ្លាប់មាននៅក្នុងវិស័យនៃការងាររបស់អ្នកធ្វើអ៊ិនធារណះអ្នកអាចត្រឹមត្រូវ។ សម្រាប់អ្នកជំនាញទាំងនោះក្នុងវិស័យស៊ីវិលដែលត្រូវបានគេចងចាំដោយ SASSER, Blaster, Genai និង Wannacry, បរិមាណនៃឥទ្ធិពលរបស់ប្រព័ន្ធនេះនឹងមិនមានការប្រៀបធៀបជាមួយ The Werms នេះទេ ការវាយប្រហារ Solarwinds ។
ការគំរាមកំហែងដ៏ធ្ងន់ធ្ងរបានកើតមានរាប់រយឆ្នាំមកហើយប៉ុន្តែមិនដែលយើងបានឃើញធនធានដែលត្រូវបានវាយប្រហារដូច្នេះដែលមានសក្តានុពលជនរងគ្រោះហើយផលវិបាកនៃការវាយប្រហារមិនត្រូវបានគេស្គាល់ដល់យើងទេ។ នៅពេលដែល Sasser ឬ Wannacry បានបុកប្រព័ន្ធនេះម្ចាស់របស់ពួកគេបានដឹងអំពីវា។ សូម្បីតែក្នុងករណីដែលមានមេរោគអង្វរអ្នកនឹងរៀនអំពីផលវិបាកក្នុងរយៈពេលខ្លី។
ទាក់ទងនឹង Solarwinds មួយក្នុងចំណោមគោលដៅសំខាន់របស់អ្នកវាយប្រហារគឺនៅតែមិនមានការចាប់អារម្មណ៍។ ហើយកុំភ្លេចថាសព្វថ្ងៃនេះមានបញ្ហាពិភពលោកដូចគ្នាមានជាមួយនឹងកម្មវិធីដែលទទួលមរតកផ្សេងទៀត។ សម្រាប់ការរៀបចំនៃការវាយប្រហារលើក្រុមហ៊ុនរាប់ពាន់នាក់កម្មវិធីផ្សេងទៀតដែលមានសិទ្ធិគ្រប់គ្រងរដ្ឋបាលពិភពលោកក្នុងប្រព័ន្ធផ្សព្វផ្សាយរបស់យើងអាចត្រូវបានប្រើដែលនឹងនាំឱ្យមានលទ្ធផលគួរឱ្យភ័យខ្លាច។
ជាអកុសលនេះមិនមែនជាភាពងាយរងគ្រោះដែលតម្រូវឱ្យមានការកែតម្រូវនោះទេប៉ុន្តែផ្ទុយទៅវិញការប្រើសមត្ថភាពនៃការអនុវត្តដែលមិនមានការអនុញ្ញាតពីការអនុវត្តដែលត្រូវការសិទ្ធិទាំងនេះ។
ដូច្នេះកន្លែងដែលត្រូវចាប់ផ្តើម?
ដំបូងយើងត្រូវកំណត់អត្តសញ្ញាណនិងរកឃើញកម្មវិធីទាំងអស់នៅក្នុងបរិស្ថានរបស់យើងដែលត្រូវការសិទ្ធិខ្ពស់បំផុត:
- ដោយប្រើឧបករណ៍រកឃើញថ្នាក់សហគ្រាសកំណត់ថាតើកម្មវិធីណាដែលមានគណនីដែលមានឯកសិទ្ធិដូចគ្នាលើប្រព័ន្ធជាច្រើន។ ព័ត៌មានបញ្ជាក់អត្តសញ្ញាណភាគច្រើនទំនងជាកើតមានហើយអាចត្រូវបានប្រើសម្រាប់ការចែកចាយផ្តេក។
- ធ្វើឱ្យសារពើភ័ណ្ឌនៃក្រុមអ្នកគ្រប់គ្រងដែនក្រុមក្រុមក្រុមក្រុមនិងកំណត់គណនីពាក្យសុំឬសេវាកម្មទាំងអស់ដែលមាន។ កម្មវិធីណាមួយដែលត្រូវការសិទ្ធិរបស់អ្នកគ្រប់គ្រងដែនគឺជាហានិភ័យខ្ពស់។
- រកមើលកម្មវិធីទាំងអស់ដែលមាននៅក្នុងបញ្ជីលើកលែងនៃការប្រឆាំងមេរោគសកលរបស់អ្នក (ប្រៀបធៀបទៅនឹងការលើកលែងលើថ្នាំងជាក់លាក់) ។ ពួកគេនឹងចូលរួមនៅក្នុងជំហានដំបូងនិងសំខាន់បំផុតនៃជង់សន្តិសុខចុងរបស់អ្នក - ការពារមេរោគ។
- រកមើលបញ្ជីកម្មវិធីដែលបានប្រើនៅក្នុងសហគ្រាសនិងកំណត់សិទ្ធិណាមួយដែលត្រូវការដោយកម្មវិធីដើម្បីធ្វើការនិងអនុវត្តការធ្វើឱ្យទាន់សម័យដោយស្វ័យប្រវត្តិ។ នេះអាចជួយកំណត់ថាតើសិទ្ធិរបស់អ្នកគ្រប់គ្រងមូលដ្ឋានត្រូវការឬអ្នកគ្រប់គ្រងមូលដ្ឋានមានគណនីសម្រាប់ប្រតិបត្តិការត្រឹមត្រូវរបស់កម្មវិធីដែរឬទេ។ ឧទាហរណ៍គណនីដែលមិនចេះរីងស្ងួតសម្រាប់បង្កើនឯកសិទ្ធិនៃកម្មវិធីអាចមានគណនីនៅលើថ្នាំងក្នុងតំបន់សម្រាប់គោលបំណងនេះ។
បន្ទាប់មកយើងត្រូវតែអនុវត្តកន្លែងដែលអាចគ្រប់គ្រងកម្មវិធីដោយផ្អែកលើសិទ្ធិចាំបាច់អប្បបរមា។ វាបង្ហាញពីការដកចេញនូវសិទ្ធិដ៏លើសលុបទាំងអស់នៃកម្មវិធី។ ទោះយ៉ាងណាក៏ដោយដូចដែលបានរៀបរាប់ខាងលើវាមិនតែងតែអាចធ្វើទៅបានទេ។ ទីបំផុតដើម្បីលុបបំបាត់នូវតម្រូវការគណនីដែលមានឯកសិទ្ធិរួមគ្នាជាសកលអ្នកប្រហែលជាត្រូវការដូចខាងក្រោមៈ
- ធ្វើបច្ចុប្បន្នភាពកម្មវិធីទៅដំណោះស្រាយថ្មី
- ជ្រើសរើសអ្នកលក់ថ្មីដើម្បីដោះស្រាយបញ្ហា
- បកប្រែបន្ទុកការងារនៅក្នុងពពកឬហេដ្ឋារចនាសម្ព័ន្ធផ្សេងទៀត
ពិចារណាថាជាឧទាហរណ៍ភាពងាយរងគ្រោះនៃការគ្រប់គ្រង។ ម៉ាស៊ីនស្កេនភាពងាយរងគ្រោះប្រពៃណីប្រើគណនីឯកសិទ្ធិដែលបានចែករំលែកទូទាំងពិភពលោក (ពេលខ្លះច្រើនជាងមួយ) ដើម្បីភ្ជាប់ពីចម្ងាយទៅគោលដៅនិងការផ្ទៀងផ្ទាត់ជាគណនីរដ្ឋបាលដើម្បីកំណត់ភាពងាយរងគ្រោះ។ ប្រសិនបើថ្នាំងត្រូវបានសម្របសម្រួលដោយការស្កេនកម្មវិធីដែលមានគំនិតអាក្រក់នោះហាសត្រូវបានប្រើសម្រាប់ការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវអាចត្រូវបានប្រមូលនិងប្រើសម្រាប់ការចែកចាយផ្តេកលើបណ្តាញនិងបង្កើតវត្តមានថេរ។
អ្នកវង់ក្រូននៃប្រព័ន្ធគ្រប់គ្រងភាពងាយរងគ្រោះបានដឹងពីបញ្ហានេះហើយជំនួសឱ្យការរក្សាទុកគណនីរដ្ឋបាលថេរសម្រាប់ការស្កេនពួកគេត្រូវបានរួមបញ្ចូលជាមួយនឹងដំណោះស្រាយនៃការគ្រប់គ្រងដែលពេញចិត្តដើម្បីទទួលបានគណនីដែលមានសិទ្ធិក្នុងការបញ្ចប់ការស្កេន។ នៅពេលដែលមិនមានដំណោះស្រាយ Pam អ្នកលក់នៃឧបករណ៍គ្រប់គ្រងភាពងាយរងគ្រោះក៏បានបន្ថយហានិភ័យការអភិវឌ្ឍភ្នាក់ងារនិងឧបករណ៍ក្នុងតំបន់ដែលអាចប្រើ API ដើម្បីវាយតម្លៃជំនួសគណនីរដ្ឋបាលដែលបានចែករំលែកតែមួយសម្រាប់ការស្កេនដែលបានផ្តល់ជូន។
ទស្សនៈរបស់ខ្ញុំចំពោះទស្សនៈរបស់ខ្ញុំគឺសាមញ្ញ: បច្ចេកវិទ្យាដែលមានមរតកដែលបានទទួលមរតកបានវិវត្តយ៉ាងខ្លាំងតាមរបៀបដែលវាលែងបង្កឱ្យមានអតិថិជនដែលមានហានិភ័យខ្ពស់ដែលទាក់ទងនឹងគណនីកម្មវិធីសកលនិងការចូលប្រើ។ ជាអកុសលបច្ចេកវិទ្យាអ្នកលក់ផ្សេងទៀតជាច្រើនមិនបានផ្លាស់ប្តូរការសម្រេចចិត្តរបស់ពួកគេទេហើយការគំរាមកំហែងនៅតែមានរហូតដល់ដំណោះស្រាយចាស់ត្រូវបានជំនួសឬធ្វើទំនើបកម្ម។
ប្រសិនបើអ្នកមានឧបករណ៍ដើម្បីគ្រប់គ្រងគណនីរដ្ឋបាលដែលបានចែករំលែកជាសកលត្រូវបានទាមទារនោះភារកិច្ចដែលមានសារៈសំខាន់បំផុតសម្រាប់ឆ្នាំ 2021 គួរតែត្រូវបានជំនួសឧបករណ៍ទាំងនេះឬការធ្វើបច្ចុប្បន្នភាពរបស់ពួកគេ។ ត្រូវប្រាកដថាដំណោះស្រាយដែលអ្នកទិញត្រូវបានបង្កើតឡើងដោយអ្នកលក់ដែលផ្តល់រួចផុតពីការគំរាមកំហែងនេះ។
នៅចុងបញ្ចប់សូមគិតអំពីការគ្រប់គ្រងឯកសិទ្ធិនៃការដាក់ពាក្យដោយផ្អែកលើគោលការណ៍នៃសិទ្ធិចាំបាច់តិចតួចបំផុត។ ដំណោះស្រាយ PAM ត្រូវបានរចនាឡើងដើម្បីរក្សាទុកអាថ៌កំបាំងនិងអនុញ្ញាតឱ្យកម្មវិធីធ្វើការជាមួយកម្រិតឯកសិទ្ធិអប្បបរមាទោះបីពួកគេមិនត្រូវបានរចនាឡើងដំបូងដើម្បីធ្វើការជាមួយកម្មវិធីទាំងនេះក៏ដោយ។
ការវិលត្រឡប់មកឧទាហរណ៍របស់យើងដំណោះស្រាយអនុញ្ញាតិឱ្យមានភាពងាយរងគ្រោះអាចប្រើសិទ្ធិរបស់យូនីកនិងលីនុចដើម្បីអនុវត្តការស្កេនភាពងាយរងគ្រោះទោះបីពួកគេមិនត្រូវបានផ្តល់ឱ្យដោយការចូលដំណើរការរបស់ពួកគេក៏ដោយ។ អ្នកគ្រប់គ្រងឯកសិទ្ធិមានពាក្យបញ្ជាក្នុងនាមម៉ាស៊ីនស្កេនហើយត្រឡប់លទ្ធផលវិញ។ វាប្រតិបត្តិម៉ាស៊ីនស្កេនពាក្យបញ្ជាដែលមានសិទ្ធិតូចបំផុតហើយមិនបំពេញពាក្យបញ្ជាមិនសមរម្យរបស់វាឧទាហរណ៍បិទប្រព័ន្ធ។ ក្នុងន័យឯកសិទ្ធិតូចបំផុតនៅលើវេទិកាទាំងនេះប្រហាក់ប្រហែលនឹងស៊ូដូដូនិងអាចគ្រប់គ្រងដែនកំណត់និងប្រតិបត្តិកម្មវិធីដោយមិនគិតពីដំណើរការហៅពាក្យបញ្ជា។ នេះគ្រាន់តែជាវិធីមួយដើម្បីគ្រប់គ្រងការចូលដំណើរការដែលមានឯកសិទ្ធិអាចត្រូវបានអនុវត្តចំពោះកម្មវិធីដែលហួសសម័យមួយចំនួនក្នុងករណីដែលមានសិទ្ធិហួសកំរិតហើយត្រូវការជំនួសសមរម្យ។
កាត់បន្ថយស៊ីប៊ែររៀនៅឆ្នាំ 2021 និងបន្ថែមទៀត: ជំហានសំខាន់ដូចខាងក្រោម
អង្គការណាមួយអាចជាគោលដៅរបស់អ្នកឈ្លានពានហើយរាល់ពាក្យសុំដែលមានសិទ្ធិច្រើនពេកអាចត្រូវបានប្រើប្រឆាំងនឹងក្រុមហ៊ុនទាំងមូល។ ឧប្បត្តិហេតុ Solarwinds ត្រូវតែលើកទឹកចិត្តឱ្យយើងទាំងអស់គ្នាពិនិត្យមើលនិងកំណត់ពាក្យសុំទាំងនោះដែលការងាររបស់ពួកគេមានទំនាក់ទំនងជាមួយនឹងហានិភ័យនៃការចូលដំណើរការដែលមានសិទ្ធិច្រើន។ យើងត្រូវតែកំណត់ថាតើអ្នកអាចបន្ទន់ការគំរាមកំហែងទោះបីជាមិនអាចលុបវាបានក៏ដោយ។
នៅទីបំផុតការខិតខំរបស់អ្នកក្នុងការកាត់បន្ថយហានិភ័យនិងលុបបំបាត់ផលវិបាករបស់ពួកគេអាចនាំឱ្យអ្នកជំនួសកម្មវិធីឬការផ្លាស់ប្តូរទៅពពក។ ដោយមិនសង្ស័យមួយគឺគំនិតនៃការគ្រប់គ្រងការចូលប្រើសិទ្ធិទទួលបានទទួលបានចំពោះកម្មវិធីក៏ដូចជាមនុស្សផងដែរ។ ប្រសិនបើពាក្យសុំរបស់អ្នកមិនត្រូវបានគ្រប់គ្រងឱ្យបានត្រឹមត្រូវពួកគេអាចធ្វើឱ្យអន្តរាយដល់សុវត្ថិភាពរបស់សហគ្រាសទាំងមូល។ ហើយគ្មានអ្វីគួរមានសិទ្ធិទទួលបានបរិស្ថានរបស់អ្នកដោយគ្មានកំណត់ទេ។ នេះគឺជាតំណខ្សោយមួយដែលយើងត្រូវកំណត់លុបនិងចៀសវាងនាពេលអនាគត។
សម្ភារៈគួរឱ្យចាប់អារម្មណ៍បន្ថែមទៀតនៅលើស៊ីស៊ីស៊ីខប។ ជាវសម្រាប់យើង: ហ្វេសប៊ុក | VK | Twitter | Instagram | តេឡេក្រាម | ហ្សិន | អវីសារាន់ អាយស៊ីស៊ីធី | YouTube | ជីពចរ។