ການບໍລິຫານຄວາມສ່ຽງເຂົ້າໃຈ
ການບໍລິຫານຄວາມສ່ຽງເຂົ້າໃຈ
ໂດຍ Harry Raymond
ມີທຸລະກິດໃນມື້ນີ້ຈະຖືກປະຕິບັດເກືອບ invariably ອອກມີສະຫນັບສະຫນູນເຕັກໂນໂລຊີຄອມພິວເຕີ, ເຈົ້າຈໍາເປັນຕ້ອງຮູ້ດີເຖິງຄວາມສ່ຽງທີ່ກໍາລັງປະເຊີນທຸລະກິດຂອງເຂົາເຈົ້າແລະໃຫ້ແນ່ໃຈວ່າພວກເຂົາເຈົ້າມີຄວາມປອດໄພຄໍາຮ້ອງສະຫມັກເວັບໄຊຕ໌ທີ່ເຫມາະສົມໃນສະຖານທີ່. ພວກເຂົາເຈົ້າຍັງຄວນໃຊ້ການເຈາະທົດສອບຕາມຄວາມເຫມາະສົມ. ໂດຍສະເພາະ, ເຈົ້າຂອງອົງການຈັດຕັ້ງຄວນຈະຮູ້ຈັກຄວາມອ່ອນແອຂອງ IT ແລະວິທີການຄວາມອ່ອນແອດັ່ງກ່າວສາມາດຕໍ່ຕ້ານແລະບໍລິຫານ.
ແມ່ນຫຍັງຄືຊ່ອງໂຫວ່?
ຄວາມອ່ອນແອຂອງສາມາດຖືກກໍານົດເປັນຂໍ້ບົກພ່ອງໃນຊອຟແວຮາດແວຫຼືຫຼື misconfiguration ທີ່ສາມາດໄດ້ຮັບການນໍາໃຊ້ທີ່ບໍ່ເຫມາະສົມໂດຍບຸກຄົນທີ່ຈະເສຍຫາຍຂອງອົງການຈັດຕັ້ງຫຼືທຸລະກິດ. ທີ່ຂ້ອນຂ້າງມັກໃນໂລກຂອງໄອທີ, ການບໍລິຫານເພີ້ມ, ການຄຸ້ມຄອງການຕັ້ງຄ່າແລະການຄຸ້ມຄອງຄວາມປອດໄພແມ່ນດອກໂຮມກັນເປັນບັນຫາ IT ຫນຶ່ງ, ເປັນບັນຫາການລວບລວມຂອງການບໍລິຫານຄວາມສ່ຽງ.
ຄວາມສໍາຄັນຂອງການບໍລິຫານຄວາມສ່ຽງ:
ສໍາລັບອົງການຈັດຕັ້ງທີ່ຈະມີປະສິດທິປົກປັກຮັກສາຊັບສິນ IT ແລະລະບົບຂອງເຂົາເຈົ້າ, ມັນເປັນທີ່ເປັນປະໂຫຍດທີ່ຈະດໍາເນີນໃນຂະບວນການຂອງການທົດສອບການເຈາະແລະການກວດສອບຄວາມປອດໄພເຄືອຂ່າຍຢ່າງຕໍ່ເນື່ອງເປັນ.
ການບໍລິຫານຄວາມສ່ຽງບາງຄັ້ງສາມາດເບິ່ງຄືວ່າງ່າຍດາຍຫຼອກລວງ. ຢ່າງໃດກໍຕາມ, ໃນສະພາບແວດລ້ອມທຸລະກິດສະລັບສັບຊ້ອນເພີ່ມຂຶ້ນແລະສໍາລັບອົງການຈັດຕັ້ງຂອງຂະຫນາດທັງຫມົດ, ການບໍລິຫານຄວາມສ່ຽງແມ່ນຂ້ອນຂ້າງສະລັບສັບຊ້ອນແລະການມີສ່ວນຮ່ວມ. ໃນຫນຶ່ງອົງການຈັດຕັ້ງ, ຄໍາຮ້ອງສະຫມັກເປັນເອກະລັກ, ຫ່າງໄກສອກຫຼີກແລະຜູ້ຊົມໃຊ້ໂທລະສັບມືຖືແລະຜູ້ຊ່ຽວຊານ, ເພິ່ງພາອາໄສຫຼາຍຕາມເຄື່ອງແມ່ຂ່າຍມີຄຸນສົມບັດເປັນຄູຊັດເຈນແລະສິ່ງເຫລົ່ານີ້ມີຄວາມຕ້ອງການທີ່ແຕກຕ່າງກັນແຕ່ຫນ້າເສຍດາຍບໍ່ສາມາດ 'ການແກ້ໄຂ’ ຫຼືຄວາມປອດໄພແລະປະຖິ້ມໄວ້ຫຼັງຈາກນັ້ນ. ຄວາມສົນໃຈຢ່າງຕໍ່ເນື່ອງເປັນສິ່ງຈໍາເປັນ.
ເຕັກໂນໂລຊີສະເຫນີເປັນຊ່ອງເຄີຍພັດທະນາແລະການປ່ຽນແປງ. ບໍລິສັດຊອຟແວທີ່ຮູ້ຈັກກັບລະຫັດປ່ອຍທີ່ບໍ່ໄດ້ສະເຫມີໄປການທົດສອບພຽງພໍຫຼືຄວາມປອດໄພ, ຄວາມປອດໄພແມ່ນບໍ່ໄດ້ສ້າງເຂົ້າໄປໃນຮາດແວເປັນມາດຕະຖານແລະທັງຫມົດເກີນໄປມັກຈະບໍລິຫານຂອງລະບົບໃນພື້ນທີ່ໄດ້ຖືກປະໄວ້ໃນການຈັດການບັນຫາແລະບັນຫາທີ່ເກີດຂຶ້ນ. ເພີ່ມເຂົ້າມານີ້, ກໍຍັງມີກົດລະບຽບສໍາລັບການປະຕິບັດຕາມທີ່ບໍລິສັດຕ້ອງປະຕິບັດຕາມ.
ທັງຫມົດຂອງປັດໃຈເຫຼົ່ານີ້ຢູ່ໃນຜົນປະສົມປະສານຢູ່ໃນສະຖານະການທີ່ມີທ່າແຮງກົດດັນສໍາລັບການຄຸ້ມຄອງແລະທຸລະກິດເຈົ້າຂອງ. ແລະ, ດັ່ງທີ່ພວກເຮົາທຸກຄົນຮູ້, ສະພາບແວດລ້ອມຄວາມກົດດັນສູງຢ່າງວ່ອງໄວສາມາດນໍາໄປສູ່ການຜິດພາດແລະຄວາມຜິດພາດທີ່ບາງຄັ້ງລາຄາແພງ.
A Window of Vulnerability:
ຄວາມຫຍຸ້ງຍາກທີ່ກ່ຽວຂ້ອງກັບການຄຸ້ມຄອງຄວາມສ່ຽງສ້າງ 'Window of Vulnerability'. ໄລຍະນີ້ແມ່ນໄດ້ຖືກນໍາໃຊ້ເພື່ອອະທິບາຍຄວາມຍາວຂອງທີ່ໃຊ້ເວລາທີ່ລະບົບຄອມພິວເຕີມີຄວາມປອດໄພຄໍາຮ້ອງສະຫມັກເວັບໄຊຕ໌ທີ່ບໍ່ພຽງພໍແລະຮັບແລະຄວາມສ່ຽງທີ່ຈະມີເມີດວິໄນຄວາມປອດໄພໂດຍສະເພາະທີ່, ບັນຫາທີ່ມີການຕັ້ງຄ່າຫລືປັດໄຈອື່ນໆທີ່ຈໍາກັດໄດ້ຄວາມປອດໄພໂດຍລວມຂອງລະບົບ.
ໃນເວລາທີ່ຄິດກ່ຽວກັບການ Windows ຂອງຊ່ອງໂຫວ່, ມີສອງປະເພດທີ່ຈໍາເປັນຕ້ອງໄດ້ຮັບການເຂົ້າໃຈ:
ຮູ້ຈັກ Window of Vulnerability – ນີ້ຫມາຍເຖິງຈໍານວນເງິນຂອງທີ່ໃຊ້ເວລາການປະຕິບັດລະຫວ່າງຄວາມສ່ຽງຂອງການຖືກລະບຸແລະລະບົບການເພີ້ມ
ເປັນທີ່ຮູ້ຈັກ Window of Vulnerability – ນີ້ຫມາຍເຖິງທີ່ໃຊ້ເວລາຈາກການເພີ້ມໄດ້ຖືກປ່ອຍອອກມາໂດຍສະເພາະຜູ້ຂາຍແລະລະບົບການເພີ້ມ.
ສໍາລັບອົງການຈັດຕັ້ງທີ່ສຸດ, ສອງຂອງຂໍ້ກໍານົດເຫຼົ່ານີ້ແມ່ນສໍາຄັນທີ່ສຸດ. ຢ່າງໃດກໍຕາມ, ນັກທຸລະກິດຈໍາເປັນຕ້ອງໄດ້ວາງແຜນທີ່ຈະມີບັນຫາການແກ້ໄຂແລະສະນັ້ນການຮັບຮູ້ຂອງຕ່າງບໍ່ຮູ້ຈັກຂອງ Vulnerability ຍັງເປັນສິ່ງສໍາຄັນທີ່ສຸດ.
ອົງການຈັດຕັ້ງຈໍານວນຫນຶ່ງສະເຫນີຂໍ້ມູນກ່ຽວກັບຄວາມອ່ອນແອຂອງເປັນທີ່ຮູ້ຈັກໃນການລ່ວງຫນ້າຂອງແພດສະເພາະຜູ້ຂາຍຈະຖືກເຮັດໃຫ້ສາມາດໃຊ້ໄດ້ (ບໍລິການນີ້ສໍາລັບການຊໍາລະເງິນ). ຈໍານວນຂອງອົງການຈັດຕັ້ງຂະຫນາດໃຫຍ່ A ຮັບຮູ້ຜົນປະໂຫຍດຂອງໂຄງການນີ້, ແຕ່ມັນຈະມາພ້ອມກັບຫມາຍເຫດຂອງການເຕືອນໄພ. ການບໍລິການດັ່ງກ່າວມີລາຄາແພງໂດຍທົ່ວໄປແລະມັນໄດ້ຖືກແນະນໍາໃຫ້ບໍລິສັດເຮັດການຄົ້ນຄວ້າຂອງຕົນເອງຂອງເຂົາເຈົ້າເຂົ້າໄປໃນທີ່ມີຄຸນນະພາບແລະປະລິມານຂອງຄວາມອ່ອນແອຂອງ.
ການບໍລິຫານຄວາມສ່ຽງເປັນສິ່ງສໍາຄັນເປັນອົງການຈັດຕັ້ງບໍ່ຕ້ອງການອອກຈາກຕົວຂອງເຂົາເອງເປີດໃຫ້ການຂຸດຄົ້ນ. ນອກນີ້ມັນຍັງທີ່ສໍາຄັນສໍາລັບອົງການຈັດຕັ້ງທີ່ຈະຮູ້ຈັກແລະມີຍຸດທະສາດເພື່ອປ້ອງກັນຕົນເອງຈາກທີ່ຫຼາກຫຼາຍລະດັບຂອງຄວາມສ່ຽງທີ່ຈະອ່ອນແອ. ນີ້, ເວລາທີ່ໃຊ້ໃນການ ກຳ ນົດແລະຈັດການກັບຄວາມສ່ຽງ (ໂດຍວິທີການຂອງການເພີ້ມຫຼືແກ້ໄຂບັນຫາ) ແມ່ນສໍາຄັນ. ບັນດາອົງການຈັດຕັ້ງກໍ່ຄວນມີຄວາມຕັ້ງໃຈຕໍ່ການກວດສອບຄວາມປອດໄພຂອງເຄືອຂ່າຍຢ່າງຕໍ່ເນື່ອງແລະການທົດສອບການເຈາະເລິກເພື່ອປົກປ້ອງຜົນປະໂຫຍດດ້ານໄອທີຂອງພວກເຂົາ.
ໂດຍທາງ, ທ່ານຕ້ອງການຮຽນຮູ້ເພີ່ມເຕີມກ່ຽວກັບຄອມພິວເຕີ້ແລະເຕັກໂນໂລຢີ? ຖ້າດັ່ງນັ້ນ, ຂ້ອຍແນະ ນຳ ໃຫ້ເຈົ້າກວດເບິ່ງ ສະ ໜັບ ສະ ໜູນ ດ້ານໄອທີ ແລະ ສະ ໜັບ ສະ ໜູນ ທຸລະກິດດ້ານໄອທີ.
ແຫຼ່ງຂໍ້ມູນບົດຄວາມ: http://EzineArticles.com/?expert = Harry_Raymond
http://EzineArticles.com/?ຄວາມເຂົ້າໃຈ -vulnerability-Management&id = 6153894