یو پیچلي برید د سولر رګونو کیرین ته لارښوونه وکړه او د هغې زرګونو پیرودونکو راتلونکو کرزسي د دې په پیمانه او احتمالي پایلو سره ځنډوي.
د ظالم درسونو کال لپاره، دا برید د خورا لوړ او ناخوښي یادونه په توګه کار کوي - هرڅوک کولی شي حماد وکړي. هرڅوک. هیڅ امنیت کنټرول، سافټویر، پروسو او روزنه نشي کولی هر برید بند کړي. تاسو تل کولی شئ او باید هڅه وکړئ خطرونه کم کړئ، مګر د دوی څخه د خلاصون لپاره به هیڅکله بریالي شي.
موږ هم یادونه هم وکړه چې موږ یو حیرانونکی ډیجیټل زیربنا رامینځته کړ، کوم چې د هغې د جوړجاړي او محرمیت په هغه حالت کې چې موږ ورو ورو زموږ په نړۍ کې لوی تاثیر کولی شو چې موږ ورو ورو زموږ په نړۍ کې لوی تاثیر کولی شو چې موږ ورو ورو زموږ په نړۍ کې لوی تاثیر کولی شو چې موږ ورو ورو زموږ په نړۍ کې لوی تاثیر کولی شو چې موږ ورو ورو زموږ په نړۍ کې لوی تاثیر کولی شو چې موږ ورو ورو زموږ په نړۍ کې لوی تاثیر کولی شو چې موږ یې د پیسو په جریان کې پاتې راغلي یو. د برید کونکي لپاره، دا ډیجیټل زیربناوې د پټو، فکري ملکیتونو، معلوماتو یا بلیک میل ته د لاسرسي اړتیاو سره د لوی شتمني رامینځته کولو یوه وسیله ده، که چیرې سیالي کونکی یا ملت.
د مخابراتو برید سلیمانډونه او د غوښتنې امتیازات
هیڅ پلورونکی تضمین کولی شي چې د هغه پریکړې په بشپړ ډول د سولر په توګه د برید مخه ونیسي، او موږ باید د داسې بیانونو څخه په اړه یو. په ورته وخت کې شرکتونه کولی شي په راتلونکي کې د دې ډول بریدونو مخنیوي لپاره ستراتیژیک ګامونه واخلي که چیرې دوی د میراث زیربناو اداره کولو یوه اساسی ستونزو درک او پریکړه وکړي. دا اساسی ستونزه اړتیا ده چې ډاډ ترلاسه شي چې هر غوښتنلیک هر هغه څه ته محدود لاسرسی لري چې په شبکه کې وي، یا د عصبي لاسرسي شرایطو کې، د مدیر یا ریښو حقونو سره نړیوال شریک شوي نړیوال شریک.د نړیوال شریک شوي اداري لاسرسی څه شی دی؟ دا چاپیریال ته د غیر محدود حساب لاسرسی (ننوتل) دي. دا عموما پدې معنی ده چې پرته له محدودیتونو څخه پرته لدې کارول د امنیت پالیسیو ته استثناء کولو ته اړتیا لري. د مثال په توګه، یو حساب ممکن د غوښتنلیک کنټرول سیسټمونو لیست کې شامل شي او د ویروس ضد سافټویر څخه لرې شوی، نو دا نه دی تړل شوی او نه په بیرغ کې نه منل کیږي. حساب کولی شي د کارونکي په استازیتوب کار وکړي، خپل سیسټم پخپله په چاپیریال کې په هر ډول ملکیت یا سرچینو کې پلي کوي. ډیری د ساروبریورټ متخصصینو د "خدای امتیازات" ته زنګ ووهئ، دا یو لوی خطر لري.
نړیوال شریک شوی اداري لاسرسی معمولا د ځایی ټیکنالوژۍ نظارت، مدیریت او اتومات لپاره کارول کیږي. د نړیوال شریک مدیر حسابونه په ډیری اوزار کې خدمت کول دي چې په پرئنټۍ باندې نصب شوي چې په پرله پسې ډول او په چاپیریال کې زموږ په چاپیریال کې پلي کیږي. پدې کې د شبکې مدیریت، زیان منونکو درملو حل لارې، د ګرځنده وسیلو اداره کولو لپاره د شتمنیو او فنډونو کشف کولو لپاره وسایل دي، او دا یوازې یو شمیر مثالونه دي.
اصلي ستونزه دا ده چې دا اداري حسابونه په سمه توګه کار کولو ته اړتیا لري، او له همدې امله دوی نشي کولی د ټیټ امتیازاتو سره د غوښتنلیکونو اداره کولو مفاهره په کارولو سره کار وکړي، کوم چې د امنیت ترټولو ښه عمل دی. که چیرې دا حسابونه لغوه کړي د امتیازونو او اجازه لیکونه، غوښتنلیک به ډیر احتمال د کار کولو توان ونلري. په دې توګه، دوی کار ته بشپړ او غیر محدود لاسرسي ته چمتو شوي، کوم چې د برید لپاره لویه ساحه ده.
د سولریونډونو په حالت کې، دا په حقیقت کې هغه څه دي چې پیښ شوي. غوښتنلیک پخپله د اوتوماتیک تازه معلوماتو له لارې جوړجاړی شوی و، او برید کونکو د دې غوښتنلیک په کارولو سره د قرباني چاپیریال کې د نامحدود امتیازاتو لاسرسي کارول شوی. برید کولی شي د سولر په واسطه ځای په ځای شي، او حتی دا هم هڅه کړې چې دوی په سیسټمونو کې ترسره کړي چې د پرمختللي پلورونکو خوندیتوب نظارت وسیلې دي. په دې توګه، دا په لاندې ډول څرګندیږي: که ناوړه قانون پیچلي وي نو د امنیت حل ته مخه کوي او دا یوازې په دې څیزونو کې ترسره کول چیرې چې دا کولی شي د نړیوال شریک شوي اداري امتیازاتو څخه مخنیوی وکړي. هیڅ ډول حل نشي کولی د داسې برید کشف او مخه ونیسي.
پروسږکال زموږ په بلاګ کې، په کوم کې چې موږ د 2020 لپاره د سایینفر وړاندوینو ورکړ، موږ لومړی د ناوړه اتوماتیک اوسمهالونو زیاتوالی. په دې توګه، که څه هم ټول ګواښ د دې ځانګړي برید نامعلوم یا ناڅاپي پایلې نه وې، د اوږدې مودې لپاره به یې غږ وکړي.
په هغه سازمان کې د بریدونو مخنیوي یا له مینځه وړلو لپاره څنګه کوم چې میراثي غوښتنلیکونه پکې دخیل دي
دلته یوه لویه پوښتنه شتون لري: موږ څنګه کولی شو خپل چاپیریالونه لوړ کړو او د ډیرو امتیازاتو اړتیا سره سم په غوښتنلیکونو او حسابونو پورې اړه ونلري، کوم چې غیر محفوظ دی؟
له هرڅه دمخه، ډیری ورته د میراثي غوښتنلیکونو سره، د شبکې مدیریت یا زیان مننې مدیریت لپاره حلونه د مثال په توګه د سکینګ ټیکنالوژۍ پراساس دي ټول اړین دي. یوازې پخوانیو بشپړ شوي ټیکنالوژي او د امنیت ماډلونه د ورته غوښتنلیکونو پلي کولو لپاره. یو څه بدلون ته اړتیا لري.
که تاسو فکر کوئ چې د سولرینډونو سرغړونه هغه بدترین شیان دي چې کله هم د ساکړ نفایی په برخه کې پیښ شوي، نو تاسو ممکن سم اوسئ. د سیوسر بېړۍ په برخه کې د دې مسلکي کسانو لپاره، چې د سیسټم نفوذ سره د نفوذ وړ وړ وي، مګر د دې چینلونو هدف او تادیه کول د سولارنیو برید برید.
جدي ګواښونه لا دمخه لسګونه کاله شتون لري، مګر هیڅکله یې د سرچینې په برید کې هیڅکله په لسګونو کلونه شتون لري چې ټول احتمالي قربانيان او د بریدونو پایلې موږ ته نه دي معلومه. کله چې وریشر یا وطنک په سیستم باندې ولوبوي، د دوی مالکین پدې اړه پوهیږي. حتی د زور اخیستنې ویروسونو په صورت کې، تاسو به د لنډې مودې په پایلو کې زده کړه وکړئ.
د لمریزونو سره په تړاو د برید کونکو اصلي اهدافو څخه یو له پامه غورځول و. او دا هیر مه کوئ چې نن ورځ ورته نړیواله ستونزه د نورو میراثي غوښتنلیکونو سره شتون لري. په زرګونو شرکتونو د نړۍ د نړیوالو ګومنونو سره د بریدونو تنظیم لپاره، نور غوښتنلیکونه کارول کیدی شي، کوم چې به د لرې پایلو لامل شي.
بدبختانه، دا زیان منونکې نه ده چې سمون نه لري، بلکه د غوښتنلیک د وړتیاو غیر رسمي کار چې دې امتیازاتو ته اړتیا لري.
نو چیرته پیل کیږي؟
له هرڅه دمخه، موږ اړتیا لرو زموږ په چاپیریال کې ټول غوښتنلیکونه وپیژنو او کشف کړو، کوم چې ورته ډیرو حوزو ته اړتیا لري:
- د تشبث ټولګي موندل وسیلې کارول، معلومول چې کوم غوښتنلیکونه په ډیری سیسټمونو کې ورته اړین حساب لري. باوریزونه خورا احتمال لري او د افقی ویش لپاره کارول کیدی شي.
- د ډومین د مؤمنسو ګروپ ګروپ لید او د غوښتنلیک ټول حسابونه یا خدمات وپیژنئ. هر غوښتنلیک چې د ډومین مدیر امتیازاتو ته اړتیا لري یو لوړ خطر دی.
- ټول غوښتنلیکونه وپلورئ چې ستاسو په نړۍ کې ستاسو د انټي ویروس استثنایی لیست (په ځانګړو نوډونو کې د استثنا په پرتله). دوی به ستاسو د پای ټکي د امنیت سټیک په لومړي او خورا مهم ګام کې دخیل وي - د مالویر مخنیوي مخه نیسي.
- په تشبث کې کارول شوي سافټویر لیست لټول او معلومه کړئ چې د غوښتنلیک له مخې کوم امتیازات د کار او کاري روزنې او ترسره کولو لپاره اړین دي. دا کولی شي معلومه کړي چې که د کاري ادارې لپاره د ځایی مدیر امتیازات ته اړتیا وي یا د نصاب سم عملیاتو لپاره ځایي حسابونه. د مثال په توګه، د غوښتنلیک د امتیازاتو زیاتوالي لپاره یو مهم حساب کولی شي د دې هدف لپاره په سیمه ایز نوډ کې حساب ولري.
بیا موږ باید پلي کړو چې د لږترلږه اړین امتیازاتو پراساس غوښتنلیکونه اداره کول امکان لري. دا د غوښتنلیک د ډیر نفوس لرې کولو معنی لري. په هرصورت، لکه څنګه چې پورته یادونه وشوه، دا تل امکان نلري. په نهایت کې، د نړیوال شریک شوي حسابونو اړتیا له مینځه وړو لپاره، تاسو ممکن اړتیا ولرئ په لاندې ډول ورته اړتیا ولرئ:
- د نوي حل لپاره غوښتنلیک تازه کړئ
- د ستونزې حل کولو لپاره نوی پلورونکی غوره کړئ
- د بادل یا بل زیربناوو کې د کار بار وژباړئ
د مثال مدیریت زیانونو په توګه په پام کې ونیسئ. دودیز زیان منونکي سکین پالونکي د نړیوال شریک شوي امتیاز حساب کاروي (ځینې وختونه له یو څخه ډیر) ترڅو هدف او اعتبار ته د اداري حساب په توګه وصل شي ترڅو زیانونه مشخص کړي. که چیرې نوډ د ناوړه سافټویر سکین کولو سره جوړه شي، نو بیا د اعتبار لپاره کارول کیدی شي چې په شبکه کې د افقي توزیع لپاره راټول او ثابت شتون ولري.
د زیان منونکو مدیریت سیسټمونو څرګندونو دا ستونزه حل کړې او د سکین کولو لپاره د لاسرسي کنټرول محلول رامینځته کولو پرځای د غوره لاسرسي کنټرول محلول رامینځته کولو پرځای د غوره لاسرسي کنټرول محلول (PAM) سره مدغم کول دي ترڅو سکین بشپړولو لپاره د اوسني امتیاز شوي حساب ترلاسه کولو لپاره مدغم شوي. کله چې د پیم حلونه شتون نلري، د زیان مننې مدیریت او توکو پلورونکی هم زیانمن شوي چې د مجاز سکین کولو لپاره د یوې شریک شوي سکین کولو پرځای ارزولو لپاره API وکاروئ.
پدې مثال کې زما د نظر نظر ساده دی: د زیان منونکو زیان اداره کولو ټیکنالوژي پدې ډول یو لوی خطر رامینځته کړی چې د نړیوال غوښتنلیک حسابونو سره تړاو لري او دوی ته لاسرسی نلري. بدبختانه، ډیری نور پلورونکو ټیکنالوژیو خپلې پریکړې نه دي بدل کړي، او ګواښ لاهم پاتې دی، او تر زاړه حلونو پورې ګواښ ځای په ځای شوی یا عصري ندي.
که تاسو د دې اداره کولو وسیلې لرئ ترڅو اداره کړئ کوم نړیوال شریک شوي اداري حسابونه اړین دي، نو د 2021 لپاره د خورا مهم اهمیت دنده یا د دوی اوسمهالونه باید ځای په ځای کړي. ډاډ ترلاسه کړئ چې حل لارو دمخه دمخه د پلورونکو لخوا رامینځته شوي چې له دې ګواښ څخه وړاندې کیږي.
په نهایت کې، د اړینو امتیازاتو د اصولو پراساس د غوښتنلیکونو امتیازاتو اداره کولو په اړه فکر وکړئ. د ګیم حلونه د پټنځایونو ذخیره کولو لپاره ډیزاین شوي او غوښتنلیکونو ته اجازه ورکوي چې د لږترلږه امتیاز کچې کچې کچې ته اجازه ورکړي، حتی که دوی اصل کې د دې غوښتنلیکونو سره کار کولو لپاره ډیزاین شوي وي.
زموږ مثال ته راستنیدنه، زیان مهونو مدیریت حلونه کولی شي د زیان منونکي سکینونو ترسره کولو لپاره غیر سافټین او لینکس امتیاز وکاروي، حتی که دوی خپل عامې لاسرسي نه وي چمتو شوي. د امتیاز مدیریت وسیله د سکینر په استازیتوب قومندانونه پلي کوي او پایلې یې بیرته ورکوي. دا د کوچني امتیازاتو سره سکینر امر کوي او خپل نامناسب حکمونه نه پوره کوي، د مثال په توګه، د سیسټم څخه لرې کول. په یو معنی کې، پدې پلیټونو کې د کوچني امتیازاتو اصل سکوت کوي چې سوډوکونه لري او د امتیازاتو سره غوښتنلیکونه کنټرول او پلي کولی شي، پرته لدې چې قوماندې ته زنګ وهلی شي. دا د امتیاز شوي لاسرسي اداره کولو لپاره یوازې یوه لار ده چې په داسې قضیو کې ځینې زاړه غوښتنلیکونه اړین دي چیرې چې ډیر امتیازات اړین دي او مناسب ځای په ځای کول امکان نلري.
په 2021 کې کیبیریا کم شوی او نور یې: لاندې اصلي مرحلې
هر سازمان کولی شي د بریدګرو هدف وي، او د ډیرو امتیازونو سره کوم غوښتنلیک د ټول شرکت پروړاندې کارول کیدی شي. د سولاریواودې پیښې باید موږ ټول وهڅوي چې دا غوښتنلیکونه اصلاح او مشخص کړي چې د هغه کار د ډیر امتیاز لاسرسي له خطراتو سره تړاو لري. موږ باید معلومه کړو چې تاسو څنګه ګواښ نرمولی شئ، حتی که دا ناممکن وي چې همدا اوس یې له مینځه یوسي.
په نهایت کې، د خطرونو کمولو او پایلې له مینځه وړو لپاره ستاسو هڅې تاسو کولی شي تاسو ته د دې لامل شي چې ورېځو ته د غوښتنلیکونو یا لیږد ځای په ځای کولو لپاره تاسو ته ورسوي. بې له شکه یوه - د لاسرسي لاسرسي مدیریت مدیریت د غوښتنلیکونو تصفیه د غوښتنلیکونو او خلکو لپاره د تطبیق وړ ده. که ستاسو غوښتنلیکونه سم کنټرول نه وي، دوی کولی شي د ټولې سوداګرۍ امنیت له خطر سره مخامخ کړي. او هیڅ شی باید ستاسو په چاپیریال کې محدود لاسرسی ونه لري. دا یو ضعیف لینک دی چې موږ باید په راتلونکي کې حذف او مخنیوی وکړو.
په سیسیلباب کې نورې په زړه پورې توکي. موږ ته ګډون وکړئ: فېسبوک | vk | ټویټر | انسټاګرم | ټیلګرام | زین | میسنجر | ICQ نوی | یوټیوب | نبض