សមត្ថភាពក្នុងការផ្តល់ព័ត៌មានសន្តិសុខនៅលើផ្ទាំងគ្រប់គ្រងបើកឱកាសថ្មីជាច្រើនសម្រាប់ការគ្រប់ គ្រងសុវត្ថិភាពប្រចាំថ្ងៃ និងការថែរក្សាការងារប្រចាំថ្ងៃ ក៏ដូចជាការផ្តល់នូវវិធីសាស្រ្តដ៏មានប្រយោជន៍ ក្នុងការលុបបំបាត់ឧប្បត្តិហេតុថ្មី “ដូចជាការជូនដំណឹងតាមអ៊ីម៉ែលជាដើម” ។ មជ្ឈមណ្ឌលប្រតិបត្តិការសន្តិសុខភាគច្រើនក្នុងរយៈពេលប៉ុន្មានឆ្នាំថ្មីៗនេះទទួលយកការបង្ហាញអេក្រង់ធំៗមួយចំនួន ប៉ុន្តែភាគច្រើនត្រូវដាក់កំហិតដើម្បីតាមដានស្ថាបត្យកម្មនៅលើបរិវេណដូចជា ជញ្ជាំងការពារ និងម៉ាស៊ីនមេ នៅក្នុងតំបន់ជាជាងយកវិធីសាស្រ្ត ដែលមានលក្ខណៈទូលំទូលាយជាងមុន និងគណនេយ្យសម្រាប់ បង្កើនការប្រើប្រាស់ហេដ្ឋារចនា សម្ព័ន្ធ Internet និងសេវាកម្ម។
សន្តិសុខមិនចាប់ផ្តើម និងបញ្ចប់នៅ “ទ្វារខាងមុខ (front door)” cloud ដើរតួនាទីធំនៅក្នុងអង្គការកាន់តែច្រើនឡើង ៗ ។ នេះជារឿង 4 ដែលគ្រប់ក្រុមហ៊ុនទាំងអស់ប្រើហេដ្ឋារចនាសម្ព័ន្ធនៃអ៊ីនធើណិតគួរតែពិចារណាលើក្តារខៀនផ្តល់ពត៌មាន Security Dashboard របស់ពួកគេ។
សារពើភ័ណ្ឌ និងការរកឃើញ (Inventory and Discovery)
គំរូបែបប្រពៃណីនៃការផ្គត់ផ្គង់ម៉ាស៊ីនមេចាប់ផ្តើមផ្លាស់ប្តូរជាមួយនឹងការរីកចម្រើននៃការនិម្មិត។ អ្នកមិនអាចសន្មត់ថាផ្នែករឹងថ្មី (hardware) នឹងត្រូវទិញ និងបញ្ចូលទៅក្នុង CMDB ទេ។ ជាមួយនឹងការរីកចម្រើននៃហេដ្ឋារចនាសម្ព័ន្ធពពក (cloud) ការផ្តល់ហេដ្ឋារចនាសម្ព័ន្ធនិម្មិតថ្មី កាន់តែ មានភាពងាយស្រួល ប៉ុន្តែជាមួយគ្នានេះបញ្ហាប្រឈមនោះគឺសុវត្ថិភាពរបស់អ្នក។ សម្រាប់ហេតុផលនោះការធ្វើឱ្យប្រាកដថាឧបករណ៍ដែលបានរកឃើញថ្មីត្រូវបានបង្ហាញ នៅលើផ្ទាំងគ្រប់គ្រងពត៌មមានអាចធ្វើឱ្យស្គាល់បានច្រើន និងអាចជួយឱ្យយល់ដឹងអំពីការផ្លាស់ប្តូរ ដែលកំពុងកើតឡើងនៅពេលផ្តល់ជូននូវកម្មវិធីថ្មី ឬការធ្វើបច្ចុប្បន្នភាពក្នុងវដ្តនៃ DevOps ។ ការគិតគូរផ្នែកសុវត្ថិភាព បានទប់ស្កាត់ឧបករណ៍ថ្មីទាំងនេះ នេះជាគន្លឹះក្នុងការធ្វើឱ្យប្រាកដថាការរីកចម្រើនមានគម្លាតភាព។
ភាពងាយរងគ្រោះ និងអាទិភាព (Vulnerabilities and Priorities)
នៅពេលភាពងាយរងគ្រោះត្រូវរកឃើញវាសំខាន់ណាស់ដែលវាត្រូវបង្ហាញតាមរបៀបជាក់ស្តែង។ គ្រាន់តែរាយរាល់កំហុសដែលបាត់ និងការគណនាមិនត្រឹមត្រូវជាញឹកញាប់ គឺមិនមែនជា វិធីសាស្ត្រសមរម្យដើម្បីគ្រប់គ្រងទំហំការងាររបស់អ្នកទេ។ ផ្ទាំងគ្រប់គ្រងទិន្នន័យល្អគួរជួយបង្ហាញពីភាពងាយរងគ្រោះបំផុត និងហានិភ័យខ្ពស់បំផុតក្នុងរបៀប ងាយស្រួលអាន។ ការតាមដានវឌ្ឍនភាពនៃការស៊ើបអង្កេតក៏មានសារៈសំខាន់ផងដែរ ដើម្បីធានា ថាអ្នកកំពុងរក្សាអ្វី ដែលបានរកឃើញ ក៏ដូចជាផ្តល់ឱ្យក្រុមសន្តិសុខរបស់អ្នកនូវគោលដៅ។ ការបង្ហាញពីអាយុនៃភាពងាយរងគ្រោះជាមួយហានិភ័យមានសក្តានុពលអាចជួយផ្តល់ការផ្តោត អារម្មណ៍ដល់ក្រុមក៏ដូចជាការសម្រេចបាននៅពេលអ្នកលុបបំបាត់ភាពងាយរងគ្រោះដ៏លំបាកពីផ្ទាំងគ្រប់គ្រង។
គ្របដណ្តប់ (Coverage)
ប្រសិនបើអ្នកកំពុងធ្វើការពិនិត្យស្កេនហេដ្ឋារចនាសម្ព័ន្ធពពក (cloud) ជាប្រចាំតាមរយៈកម្មវិធី និង កម្មវិធីស្កេនមួយ ឬច្រើន វាពិតជាសំខាន់ណាស់ក្នុងការគណនា មិនគ្រាន់តែសម្រាប់សុខភាពនៃ បរិស្ថានដែលអ្នកកំពុងតាមដាននោះទេ ប៉ុន្តែក៏សម្រាប់ស្ថានភាពនៃឧបករណ៍ ដែលអ្នកកំពុងប្រើ ផងដែរ។ ប្រើដើម្បីផ្តល់ការត្រួតពិនិត្យ។ សម្រាប់ការឃ្លាំមើលរបស់អ្នកក៏ដូចជាការដាស់តឿនថាតើការស្កេនកំពុងបញ្ចប់ដោយជោគជ័យ ឬ ប្រាកដថាអ្នកមានរូបភាពពេញលេញ។
អនុលោមភាព (Compliance)
ជាមួយនឹងភាពងាយរងគ្រោះនៃការស្រាវជ្រាវធានាថាការអនុលោមទៅតាមតម្រូវការសុវត្ថិភាពរឹងមាំខាងក្នុងរបស់អ្នកគឺសំខាន់។ ការធ្វើឱ្យប្រាកដថាអ្នកមានដំណើរការយ៉ាងស្និទ្ធស្នាល និងជាប់លាប់ ការអនុវត្តនីតិវិធីសុវត្ថិភាពជួយកាត់បន្ថយហានិភ័យរបស់ក្រុមហ៊ុនអ្នកហើយការបង្ហាញពីកម្រិតនៃការអនុលោមតាមច្បាប់ (តាមរយះពិន្ទុភាគរយសាមញ្ញ) អាចផ្ទៀងផ្ទាត់មិនថាបរិស្ថានរបស់អ្នកមាន សុវត្ថិភាពយ៉ាងណានោះទេ ប៉ុន្តែវាក៏អនុញ្ញាតឱ្យអ្នកតាមដានភាពជោគជ័យរបស់អ្នកផងដែរ។ ការជួយបង្ហាញពីរបៀបនៃការវិនិយោគប្រចាំថ្ងៃនៅក្នុងការកំណត់រចនាសម្ព័ន្ធសុវត្ថិភាពរបស់អ្នកអាចជួយបង្កើនឥរិយាបថសុវត្ថិភាពរបស់អ្នក។ ការទទួលបានព័ត៌មានត្រឹមត្រូវ និងមើលឃើញទៅក្រុម SOC របស់អ្នកគឺជាគន្លឹះ។ សង្ឃឹមថាចំណុចចាប់ផ្តើមទាំងនេះនឹងជួយអ្នកក្នុងការរៀបចំផែនការសំរាប់តារាងសុវត្ថិភាពរបស់អ្នកដើម្បីផ្តល់នូវទិដ្ឋភាពល្អប្រសើរនៃសុវត្ថិភាពពពក (cloud) របស់អ្នក៕
ប្រភព៖
https://www.tripwire.com/state-of-security/security-data-protection/cloud/security-dashboard-cloud/
