እየተነጋገርን ያለነው በደመና ውስጥ ስላለው ደህንነት ነው።
ከመጠን በላይ ተጋላጭነት
በዚህ መልኩ እናስቀምጥ፡ ስለማጋለጥ ምን ትጨነቃለህ? በጣም ጠቃሚ ንብረቶችዎ ምንድናቸው? የእርስዎ የማህበራዊ ዋስትና ቁጥር? የባንክ ሂሳብዎ መረጃ? የግል ሰነዶች ወይስ ፎቶግራፎች? የእርስዎ crypto ዘር ሐረግ? አንድን ኩባንያ የምታስተዳድሩት ከሆነ ወይም ለውሂብ የመጠበቅ ኃላፊነት ከሆንክ፣ ተመሳሳይ የመረጃ ዓይነቶች እየተበላሹ ነው ብለህ ልትጨነቅ ትችላለህ፣ ነገር ግን በ abroader ልኬት. በደንበኞችዎ የውሂብ ጥበቃን አደራ ተሰጥቶዎታል።
እንደ ሸማቾች የመረጃችንን ደህንነት እንደ ቀላል ነገር እንወስደዋለን። በእነዚህ ቀናት ብዙ እና ብዙ ጊዜ ውሂብ በደመና ውስጥ ይከማቻል። በርካታ አቅራቢዎች ደንበኞች ከአካባቢያቸው ኮምፒውተሮቻቸው ወደ ደመናው ምትኬ እንዲያስቀምጡ የሚያስችል አገልግሎት ይሰጣሉ። በሰማይ ውስጥ እንደ ምናባዊ ሃርድ ድራይቭ ያስቡበት። ይህ እንደ አስተማማኝ እና ምቹ መንገድ የእርስዎን ውሂብ ለመጠበቅ ማስታወቂያ ነው. ምቹ፣ አዎ። በስህተት የሰረዙትን ፋይል መልሰው ማግኘት ይችላሉ። ውሂቡ የተበላሸውን ሙሉ ሃርድ ድራይቭ ወደነበረበት መመለስ ይችላሉ።
ግን ደህና ነው? መቆለፊያ እና ቁልፍ ይሰጥዎታል። ቁልፉ በተለምዶ የተጠቃሚ ስም እና የይለፍ ቃል ነው። የተመሰጠረ እና ለእርስዎ ብቻ የሚታወቅ ነው። ለዚህ ነው የደህንነት ባለሙያዎች የይለፍ ቃልዎን ደህንነቱ የተጠበቀ እንዲሆን ይመክራሉ። የሆነ ሰው የይለፍ ቃልዎን ከደረሰ፣ የእርስዎ ምናባዊ ቤት ምናባዊ ቁልፍ አላቸው።
ይህን ሁሉ ታውቃለህ። የመጠባበቂያ ክላውድ አገልግሎት የይለፍ ቃልዎ 16 ቁምፊዎች ርዝመት አለው፣ አቢይ ሆሄያት እና ትንሽ ሆሄያት፣ ቁጥሮች እና ልዩ ልዩ ቁምፊዎችን ይዟል። በየስድስት ወሩ ትቀይረዋለህ ምክንያቱም ይህ ለጠላፊው ከባድ ያደርገዋል። ከሌሎች የይለፍ ቃሎችዎ የተለየ ነው - ለብዙ ጣቢያዎች ተመሳሳይ የይለፍ ቃል አይጠቀሙም። ምን ሊበላሽ ይችላል?
አንዳንድ ኩባንያዎች እንደ “የግል ደመና” ብለው የሰየሙትን ያቀርባሉ። ምዕራባዊ Digital በደመና ውስጥ ወደ ግል ቦታህ ምትኬ ለማስቀመጥ ቀላል መንገድ ከሚሰጡ ኩባንያዎች አንዱ ነው። በአውታረመረብ የተገናኘ ማከማቻ በበይነመረብ ላይ ይገኛል። በእርስዎ አውታረ መረብ ውስጥ ከየትኛውም ቦታ ሆነው እንዲደርሱበት ወደ Wi-Fi ራውተር ይሰካል። በተመቸ ሁኔታ፣ ከበይነመረቡም ጋር የተገናኘ ስለሆነ፣ በይነመረብ ላይ ከየትኛውም ቦታ ሆነው የግል ውሂብዎን ማግኘት ይችላሉ። በምቾት አደጋ ይመጣል።
የሚያቃልል አቀማመጥ
በዚህ አመት መጀመሪያ ላይ ሰርጎ ገቦች ወደ ምዕራብ ገቡ Digitalሲስተሞች እና በግምት 10 Tb ውሂብ ማውረድ ችለዋል። ጥቁሩ ፖስታ አድራጊዎቹ መረጃውን ለቤዛ ያዙ እና መረጃውን ደህንነቱ በተጠበቀ ሁኔታ ለማስመለስ በሰሜን የአሜሪካ ዶላር 10,000,000 ስምምነት ለመደራደር ሞክረዋል። መረጃ እንደ ዘይት ነው። ወይም ምናልባት ወርቅ የተሻለ ተመሳሳይነት ሊሆን ይችላል. ከሰርጎ ገቦች አንዱ ስማቸው እንዳይገለጽ ተናግሯል። ሃ! TechCrunch በዚህ የንግድ ስምምነት ሂደት ውስጥ እያለ ቃለ መጠይቅ አደረገለት. የሚገርመው ነገር የተበላሸው መረጃ ምዕራባውያንን ያካተተ መሆኑ ነው። Digitalኮድ ፊርማ የምስክር ወረቀት። ይህ የሬቲና ቅኝት ቴክኖሎጂያዊ አቻ ነው። የምስክር ወረቀቱ ባለቤቱን ወይም ተሸካሚውን በአዎንታዊ መልኩ ለመለየት የታሰበ ነው። በዚህ ምናባዊ የሬቲና ቅኝት “የተጠበቀ” ውሂብ ለማግኘት የይለፍ ቃል አያስፈልግም። በሌላ አነጋገር፣ በዚህ ሰርተፍኬት ይህ ጥቁር ኮፍያ ነጋዴ በመግቢያው በር ላይ በትክክል መሄድ ይችላል። digital ቤተ መንግስት.
ምዕራባዊ Digital ጠላፊው አሁንም በWD አውታረመረብ ውስጥ ናቸው ለሚለው ምላሽ አስተያየት ለመስጠት ፈቃደኛ አልሆነም። ስማቸው ያልተጠቀሰው ጠላፊ በምዕራቡ ዓለም ተወካዮች ቅር እንዳሰኘ ተናግሯል። Digital ጥሪውን አልመለሰም። በይፋ፣ በኤ መግለጫ, ምዕራባዊ Digital "እስከ ዛሬ በተደረገው ምርመራ መሰረት ኩባንያው ያልተፈቀደለት አካል ከስርአቱ የተወሰነ መረጃ እንዳገኘ ያምናል እናም የዚያን መረጃ ተፈጥሮ እና ወሰን ለመረዳት እየሰራ ነው." ስለዚህ, ምዕራባዊ Digital እናት ናት ግን ጠላፊው እየጮኸ ነው። እንዴት እንዳደረጉት ጠላፊው የታወቁ ድክመቶችን እንዴት እንደተጠቀሙ እና እንደ አለምአቀፍ አስተዳዳሪ በደመና ውስጥ ያለውን መረጃ ማግኘት እንደቻሉ ይገልጻል።
ዓለም አቀፋዊ አስተዳዳሪ, በተፈጥሮው ሚና, ሁሉንም ነገር ማግኘት ይችላል. የይለፍ ቃልህን አይፈልግም። ዋናው ቁልፍ አለው።
ምዕራባዊ Digital ብቻውን አይደለም።
A የዳሰሳ ጥናት ባለፈው ዓመት በጥናቱ ከተካተቱት ኩባንያዎች ውስጥ 83% ያህሉ ነበሩ ከአንድ በላይ የመረጃ ጥሰት፣ 45% የሚሆኑት በደመና ላይ የተመሰረቱ ናቸው። የ አማካይ በዩናይትድ ስቴትስ ለደረሰው የመረጃ ጥሰት ዋጋ 9.44 ሚሊዮን ዶላር ነበር። ወጪዎች በአራት የወጪ ምድቦች ተከፋፍለዋል - የጠፋ ንግድ ፣ ፍለጋ እና መሻሻል ፣ ማስታወቂያ እና ከመጣስ በኋላ ምላሽ። (የመረጃ ቤዛው በምን አይነት ምድብ ውስጥ እንደሚገኝ እርግጠኛ አይደለሁም። ከተጠያቂዎቹ መካከል አንዳቸውም የቤዛ ጥያቄዎችን የከፈሉ ከሆነ ግልፅ አይደለም።) አንድ ድርጅት የውሂብ ጥሰትን ለመለየት እና ምላሽ ለመስጠት የሚፈጀው አማካይ ጊዜ 9 ወር አካባቢ ነው። ብዙ ወራት ካለፉ ምዕራባውያን በኋላ መሆኑ የሚያስደንቅ አይደለም። Digital በመጀመሪያ የውሂብ ጥሰትን አምነዋል፣ አሁንም በማጣራት ላይ ናቸው።
ምን ያህል ኩባንያዎች የመረጃ ጥሰት እንደደረሰባቸው በትክክል መናገር ከባድ ነው። በራንሰምዌር የተጠቃ አንድ ትልቅ የግል ኩባንያ አውቃለሁ። ባለቤቶቹ ለመደራደር ፈቃደኛ አልሆኑም እና አልከፈሉም. ያ ማለት፣ በምትኩ፣ የጠፉ ኢሜይሎች እና የውሂብ ፋይሎች። ያልተበከሉ መጠባበቂያዎች ሁሉንም ነገር እንደገና ለመገንባት እና ሶፍትዌርን እንደገና ለመጫን መርጠዋል. ጉልህ የሆነ ዝቅተኛ ጊዜ እና የጠፋ ምርታማነት ነበር። ይህ ክስተት በመገናኛ ብዙሃን ውስጥ በጭራሽ አልነበረም። ያ ኩባንያ እድለኛ ነበር ምክንያቱም 66% በራንሰምዌር የተጠቁ ከትንሽ እስከ መካከለኛ ኩባንያዎች በ6 ወራት ውስጥ ከንግድ ስራ ያቆማሉ።
በካፒታል ዋን፣ ማሪዮት፣ ኢኩፋክስ፣ ታርጌት ወይም ኡበር የንግድ ስራ ሰርተው ወይም ከተጠቀሙ፣ የይለፍ ቃልዎ ተበላሽቶ ሊሆን ይችላል። እያንዳንዳቸው እነዚህ ዋና ዋና ኩባንያዎች ጉልህ የሆነ የመረጃ ጥሰት ደርሶባቸዋል።
- ካፒታል አንድ፡ ጠላፊ በኩባንያው የደመና መሠረተ ልማት ውስጥ ያለውን ተጋላጭነት በመጠቀም 100 ሚሊዮን ደንበኞችን እና አመልካቾችን ማግኘት ቻለ።
- ማሪዮት፡ የመረጃ ጥሰት በ500 ሚሊዮን ደንበኞች ላይ መረጃ አጋልጧል (ይህ ጥሰት ለ4 ዓመታት ሳይታወቅ ቀርቷል)።
- Equifax፡ በ147 ሚሊዮን ደንበኞች ላይ በደመና ውስጥ ያለ የግል መረጃ ተጋልጧል።
- ዒላማ፡ የሳይበር ወንጀለኞች 40 ሚሊዮን የክሬዲት ካርድ ቁጥሮችን አግኝተዋል።
- ኡበር፡ ሰርጎ ገቦች የገንቢውን ላፕቶፕ በማበላሸት 57 ሚሊዮን ተጠቃሚዎችን እና 600,000 አሽከርካሪዎችን ማግኘት ችለዋል።
- LastPass[1]ጠላፊዎች ለዚህ የይለፍ ቃል ማኔጀር ኩባንያ የደመና ማከማቻ መጣስ የ33 ሚሊዮን ደንበኞችን ቫልት ዳታ ሰርቀዋል። አጥቂው ከገንቢው አካባቢ የተሰረቀውን “የደመና ማከማቻ መዳረሻ ቁልፍ እና ባለሁለት ማከማቻ ኮንቴይነር ዲክሪፕሽን ቁልፎችን” በመጠቀም የLastpass ደመና ማከማቻ መዳረሻ አግኝቷል።
በዚህ ድህረ ገጽ ላይ በውሂብ ጥሰት መጋለጥህን ማረጋገጥ ትችላለህ፡- ተጠርጣሪ ነኝ? የኢሜል አድራሻዎን ይተይቡ እና የኢሜል አድራሻው ስንት የዳታ ጥሰቶች እንደተገኘ ያሳየዎታል። ለምሳሌ ከግል ኢሜል አድራሻዬ አንዱን ፃፍኩ እና Eviteን ጨምሮ የ25 የተለያዩ የመረጃ ጥሰቶች አካል ሆኖ አግኝቼዋለሁ። , Dropbox, Adobe, LinkedIn እና Twitter.
የማይፈለጉ ፈላጊዎችን ማሰናከል
በምዕራባውያን ዘንድ ህዝባዊ እውቅና በጭራሽ ላይኖር ይችላል። Digital በትክክል ስለተፈጠረው. ክስተቱ ሁለት ነገሮችን ያሳያል፡ በደመና ውስጥ ያለው መረጃ እንደ ጠባቂዎቹ ደህንነቱ የተጠበቀ ነው እና ቁልፎችን ጠባቂዎች በተለይ ጥንቃቄ ማድረግ አለባቸው። የፒተር ፓርከርን መርሆ ለማብራራት፣ ከስር መድረስ ጋር ትልቅ ሃላፊነት ይመጣል።
ይበልጥ ትክክለኛ ለመሆን የስር ተጠቃሚ እና አለምአቀፍ አስተዳዳሪ በትክክል አንድ አይነት አይደሉም። ሁለቱም ብዙ ኃይል አላቸው ነገር ግን የተለየ መለያዎች መሆን አለባቸው. የስር ተጠቃሚው በዝቅተኛው ደረጃ የኮርፖሬት ደመና መለያ ባለቤት እና መዳረሻ አለው። እንደዚያው፣ ይህ መለያ ሁሉንም ውሂብ፣ VMs፣ የደንበኛ መረጃ - አንድ ንግድ በደመና ውስጥ ያስጠበቀውን ሁሉ ሊሰርዝ ይችላል። በAWS ውስጥ፣ ብቻ አሉ። 10 ተግባራትየAWS መለያዎን ማቀናበር እና መዝጋትን ጨምሮ፣ ይህም በእውነት ስር መድረስን ይጠይቃል።
አስተዳደራዊ ተግባራትን ለማከናወን የአስተዳዳሪ መለያዎች መፈጠር አለባቸው (ዱህ)። ብዙ ጊዜ ከአንዱ ስርወ መለያ በተለየ ብዙውን ጊዜ በሰው ላይ የተመሰረቱ ብዙ የአስተዳዳሪ መለያዎች አሉ። የአስተዳዳሪ መለያዎች ከግለሰብ ጋር የተሳሰሩ ስለሆኑ፣ ማን በአካባቢው ላይ ምን ለውጦች እንዳደረገ በቀላሉ መከታተል ይችላሉ።
ለከፍተኛ ደህንነት ትንሹ ልዩ መብት
የመረጃ መጣስ ዳሰሳ ጥናት 28 ምክንያቶች በመረጃ ጥሰት ክብደት ላይ ያላቸውን ተፅእኖ አጥንቷል። የ AI ደህንነት አጠቃቀም፣ የዴቭሴክኦፕስ አቀራረብ፣ የሰራተኞች ስልጠና፣ የማንነት እና የመዳረሻ አስተዳደር፣ ኤምኤፍኤ፣ የደህንነት ትንታኔ ሁሉም በአንድ ክስተት የጠፋውን አማካኝ የዶላር መጠን በመቀነስ ረገድ አወንታዊ ተፅእኖ ነበረው። ነገር ግን፣ የማክበር አለመሳካቶች፣ የደህንነት ስርዓት ውስብስብነት፣ የደህንነት ክህሎት እጥረት እና የደመና ፍልሰት የውሂብ ጥሰት አማካይ ዋጋን ከፍ እንዲል አስተዋጽኦ ያደረጉ ምክንያቶች ነበሩ። 
ወደ ደመና ሲሰደዱ፣ ውሂብዎን ለመጠበቅ ከመቼውም ጊዜ በበለጠ ንቁ መሆን አለብዎት። አደጋዎን ለመቀነስ እና ደህንነቱ የተጠበቀ አካባቢን ለማስኬድ አንዳንድ ተጨማሪ መንገዶች እዚህ አሉ። መያዣ አቋም:
1. ባለብዙ ደረጃ ማረጋገጫ፡- MFA ለ root እና ለሁሉም የአስተዳዳሪ መለያዎች ያስገድዱ። እንዲያውም የተሻለ፣ አካላዊ ሃርድዌር ኤምኤፍኤ መሳሪያ ይጠቀሙ። ጠላፊ ሊሆን የሚችል የመለያ ስም እና የይለፍ ቃል ብቻ ሳይሆን የተመሳሰለ ኮድ የሚያመነጨው አካላዊ ኤምኤፍኤ ያስፈልገዋል።
2. ኃይል በትንሽ ቁጥሮች; ማን ወደ ሥሩ መዳረሻ እንዳለው ይገድቡ። አንዳንድ የደህንነት ባለሙያዎች ከ3 በላይ ተጠቃሚዎችን አይጠቁም። የስር ተጠቃሚ መዳረሻን በግዴለሽነት አስተዳድር። የመታወቂያ አስተዳደርን እና ከመሳፈሪያ ውጪ የትም ሌላ ቦታ ከፈጸሙ፣ እዚህ ያድርጉት። በእምነት ክበብ ውስጥ አንዱ ድርጅቱን ከለቀቀ የስር ይለፍ ቃል ይቀይሩ። የኤምኤፍኤ መሣሪያውን መልሰው ያግኙ።
3. ነባሪ የመለያ መብቶች፡- አዲስ የተጠቃሚ መለያዎች ወይም ሚናዎች ሲሰጡ፣ በነባሪነት አነስተኛ ልዩ መብቶች እንደተሰጣቸው ያረጋግጡ። በትንሹ የመዳረሻ ፖሊሲ ይጀምሩ እና እንደ አስፈላጊነቱ ተጨማሪ ፈቃዶችን ይስጡ። አንድን ተግባር ለማከናወን አነስተኛውን ደህንነት የመስጠት መርህ የ SOC2 የደህንነት ተገዢነት መስፈርቶችን የሚያልፍ ሞዴል ነው። ፅንሰ-ሀሳቡ ማንኛውም ተጠቃሚ ወይም አፕሊኬሽን የሚፈለገውን ተግባር ለማከናወን የሚያስፈልገው አነስተኛ ደህንነት ሊኖረው ይገባል የሚል ነው። የተጎሳቆለው መብት ከፍ ባለ መጠን አደጋው ይጨምራል። በአንጻሩ ግን ጥቅሙ ሲጋለጥ አደጋው ይቀንሳል።
4. የኦዲት መብቶች፡- በደመና አካባቢዎ ውስጥ ለተጠቃሚዎች፣ ሚናዎች እና መለያዎች የተሰጡትን መብቶች በመደበኛነት ኦዲት ያድርጉ እና ይከልሱ። ይህ ግለሰቦች የተሰጣቸውን ተግባራቸውን ለማከናወን አስፈላጊው ፈቃድ ብቻ እንዳላቸው ያረጋግጣል።
5. የማንነት አስተዳደር እና በጊዜ ውስጥ ያሉ መብቶችያለፈቃድ የመድረስ አደጋን ለመቀነስ ማንኛውንም ከልክ ያለፈ ወይም ጥቅም ላይ ያልዋሉ ልዩ መብቶችን መለየት እና መሻር። ለተወሰነ ተግባር ወይም ለተወሰነ ጊዜ ለተጠቃሚዎች የመዳረሻ መብቶችን ሲፈልጉ ብቻ ያቅርቡ። ይህ የጥቃቱን ገጽታ ይቀንሳል እና ለደህንነት ስጋቶች እድሉን መስኮት ይቀንሳል። 
6. የተካተቱ ምስክርነቶች፦ በስክሪፕት ፣በስራ ወይም በሌላ ኮድ ያልተመሰጠረ ማረጋገጫ (የተጠቃሚ ስም ፣ይለፍ ቃል ፣የመዳረሻ ቁልፎች) ሃርድ-ኮድ ማድረግን ይከለክላል። ይልቁንም ወደ ሀ ሚስጥሮች አስተዳዳሪ ምስክርነቶችን በፕሮግራም ለማውጣት ሊጠቀሙበት የሚችሉት።
7. የመሠረተ ልማት-እንደ-ኮድ (IaC) ውቅርእንደ AWS CloudFormation ወይም Terraform ያሉ የIaC መሳሪያዎችን በመጠቀም የደመና መሠረተ ልማትዎን ሲያዋቅሩ የደህንነት ምርጥ ልምዶችን ያክብሩ። በነባሪነት የህዝብ መዳረሻን ከመስጠት ተቆጠብ እና የሃብት መዳረሻን ለሚታመኑ አውታረ መረቦች፣ ተጠቃሚዎች ወይም አይፒ አድራሻዎች ብቻ ይገድቡ። የጥቃቅን ጥቅማጥቅሞችን መርህ ለማስፈጸም በጥሩ ሁኔታ የተሰሩ ፈቃዶችን እና የመዳረሻ መቆጣጠሪያ ዘዴዎችን ይጠቀሙ።
8. የእርምጃዎች ምዝገባበደመና አካባቢዎ ውስጥ አጠቃላይ ምዝግብ ማስታወሻዎችን እና ድርጊቶችን እና ክስተቶችን መከታተልን ያንቁ። ለማንኛውም ያልተለመዱ ወይም ተንኮል አዘል እንቅስቃሴዎች የምዝግብ ማስታወሻዎችን ያንሱ እና ይተንትኑ። የደህንነት ጉዳዮችን በፍጥነት ለማግኘት እና ምላሽ ለመስጠት ጠንካራ የምዝግብ ማስታወሻ አስተዳደር እና የደህንነት መረጃ እና የክስተት አስተዳደር (SIEM) መፍትሄዎችን ይተግብሩ።
9. መደበኛ የተጋላጭነት ግምገማዎችበደመና አካባቢዎ ውስጥ ያሉ የደህንነት ድክመቶችን ለመለየት መደበኛ የተጋላጭነት ግምገማዎችን እና የመግባት ሙከራን ያድርጉ። ተለይተው የታወቁ ድክመቶችን በፍጥነት ያስተካክሉ እና ያስተካክሉ። በደመና አቅራቢዎ የተለቀቁ የደህንነት ዝመናዎችን እና ጥገናዎችን ይከታተሉ እና ከሚታወቁ ስጋቶች ለመከላከል በፍጥነት መተግበራቸውን ያረጋግጡ።
10. ትምህርትና ስልጠናየጸጥታ ግንዛቤ ባህልን ማሳደግ እና አነስተኛ መብት የሚለውን መርህ አስፈላጊነት በተመለከተ ለሰራተኞች መደበኛ ስልጠና መስጠት። ከመጠን በላይ ከሆኑ ልዩ መብቶች ጋር ተያይዘው ሊከሰቱ ስለሚችሉ ስጋቶች እና በደመና አካባቢ ውስጥ ሀብቶችን ሲደርሱ እና ሲያስተዳድሩ ሊከተሏቸው ስለሚገባቸው ምርጥ ልምዶች ያስተምሯቸው።
11. ጥገናዎች እና ዝመናዎችሁሉንም የአገልጋይ ሶፍትዌር በመደበኛነት በማዘመን ተጋላጭነትን ይቀንሱ። ከሚታወቁ ተጋላጭነቶች ለመጠበቅ የእርስዎን የደመና መሠረተ ልማት እና ተዛማጅ መተግበሪያዎችን ወቅታዊ ያድርጉት። የክላውድ አቅራቢዎች ብዙ ጊዜ የደህንነት መጠገኛዎችን እና ማሻሻያዎችን ይለቃሉ፣ ስለዚህ በጥቆማዎቻቸው ወቅታዊ ሆኖ መቆየት ወሳኝ ነው።
እምነት
ወደ እምነት ይወርዳል - በድርጅትዎ ውስጥ ያሉትን ብቻ ሥራቸውን ለማከናወን የሚፈልጓቸውን ተግባራት ለማከናወን እምነትን መስጠት። የደህንነት ባለሙያዎች ይመክራሉ ዜሮ ትረስት. የዜሮ እምነት ደህንነት ሞዴል በሶስት ቁልፍ መርሆዎች ላይ የተመሰረተ ነው፡
- በግልፅ ያረጋግጡ - የተጠቃሚውን ማንነት እና መዳረሻ ለማረጋገጥ ሁሉንም የሚገኙትን የውሂብ ነጥቦች ይጠቀሙ።
- አነስተኛ-ልዩ መዳረሻን ይጠቀሙ - ልክ በጊዜ እና በቂ ደህንነት።
- ጥሰትን ያስቡ - ሁሉንም ነገር ያመስጥሩ፣ ንቁ ትንታኔዎችን ይቅጠሩ እና የአደጋ ጊዜ ምላሽ ይኑርዎት።
የደመና እና የደመና አገልግሎቶች ተጠቃሚ እንደመሆኖ፣ ወደ እምነትም ይመጣል። እራስህን እንዲህ ብለህ መጠየቅ አለብህ፣ “አቅራቢዬን ውድ ውሂቤን በደመና ውስጥ እንደሚያከማች አምናለሁ?” እምነት፣ በዚህ ጉዳይ ላይ፣ ከላይ እንደገለፅነው ደህንነትን ለማስተዳደር በዚያ ኩባንያ ወይም እሱን በሚወደው ላይ መተማመን ማለት ነው። በአማራጭ፣ በአሉታዊ መልኩ ከመለሱ፣ በቤትዎ አካባቢ ተመሳሳይ አይነት የደህንነት አስተዳደር እንቅስቃሴዎችን ለመስራት ተዘጋጅተዋል። በራስህ ታምናለህ?
በደመና ውስጥ አገልግሎቶችን የሚሰጥ ኩባንያ እንደመሆኖ ደንበኞች በእርስዎ የደመና መሠረተ ልማት ውስጥ ውሂባቸውን እንዲጠብቁ እምነት ጥለውብሃል። ቀጣይነት ያለው ሂደት ነው። ስለሚከሰቱ ስጋቶች መረጃ ያግኙ፣ የደህንነት እርምጃዎችዎን በዚሁ መሰረት ያመቻቹ እና ልምድ ካላቸው ባለሙያዎች ወይም ከደህንነት አማካሪዎች ጋር ይተባበሩ ለንግድዎ በየጊዜው እየተሻሻለ ባለው የደመና ገጽታ ላይ ያለውን ከፍተኛ ጥበቃ ያረጋግጡ።
- https://www.bleepingcomputer.com/news/security/lastpass-hackers-stole-customer-vault-data-in-cloud-storage-breach/ ↑
