በሳይበር ምህዳሩ ዉስጥ ያሉ ማንኛዉም ሶፍትዌሮች እና መተግበሪያዎች ተግባራዊነት (Functionality) እና ደህንነት (security)

[#if smallImage??]
    [#if smallImage?is_hash]
        [#if smallImage.alt??]
            ${smallImage.alt}
        [/#if]
    [/#if]
[/#if]

 

በሳይበር ምህዳሩ ዉስጥ ማንኛዉም ሶፍተዌር፣ መተግበሪያ ወይም ማንኛዉም ጥቅም ላይ የሚዉል ሥርዓት ሲበለፅግ ወይም ጥቅም ላይ እንዲዉል ሲሰራ ራሱን የቻለ ሂደት ያለዉ ሲሆን ከአሰራር ሂደቱ ጋር ተያይዞ በቅድሚያ ሊታሰብበት የሚገባ ትልቅ ጉዳይ አለ፡፡ ይህም የደህንነት ጉዳይ ነዉ፡፡

•  አግልግሎት ወይንም ሰርቪስ ማግኘትና ደህንነት ማስጠበቅ ምንና ምን ናቸው?

አንድ ሲስተም ኢላማ ተደርጎ በተሰራበት የአሰራር ሂደት ተከትሎ ከሲስተሙ የሚመጡ የአገልግሎት አሰጣጥ ሂደት መመሪያዎችን ቅጾችን ግብዓቶችን እንዲሁም መጠይቆችን በመከተል እና ምላሾችን በመስጠት ተጠቃሚው የሚፈልገውን  አገልግሎት በሚፈልገው ጊዜና ቦታ ያገኛል። በዚህ ሂደት ውስጥ እንደተጠቃሚ አገልግሎት ሰጭ ለሆነው ሲስተም ወይም ስርዓት ግብዓቶችን በምናቀርብበት ጊዜ፣ እንዲሁም ለእያንዳን የአሰራር ሂደት ከሲስተሙ ጋር በሚኖረን መስተጋብር  ከሲስተሙ ካለ ባልታወቀ ክፍተት ይህም መስተጋብር ሲስተሙ ባልታለመለት መንገድ ሊሆን ስለሚችል ወይም ከተጠቃሚው አካል ካለ የክህሎት ክፍተት ምክንያት አገልግሎቱን በማግኘት ፋንታ የሲስተሙን ደህንነት አደጋ ላይ ሊጥል የሚችል ክስተት ሊነሳ ይችላል። ስለዚህ አንድ ሲስተም አገልግሎት ወይንም ሰርቪስ  ከመስጠት ባለፈ የደህንነቱ ጉዳይም እንዲሁ መጠበቅና አስተማማኝ መሆን አለበት። 

•  የትኛው ከፍተኛ ትኩረት ሊሰጠው ይገባል?

አገልግሎት ለመስጠት ታስቦ እስከተሰራ ድረስ ለተጠቃሚዎች ቀላል፣ ቀልጣፋ፣ ተደራሽ፣ አስተማማኝ መሆኑ ስራዎችን በተገቢው መንገድ ለመስራት ይረዳል።

በዚያው ልክ ደግሞ ስራዎችን ወይም አገልግሎቱን በተሟላ ሁኔታ ለመተግበር ማስቻሉ እንዳለ ሆኖ ለጥቃት የመጋለጥ እድሉም በዚያው ልክ ይሰፋል።

ይህም የተጠቃሚዎችን መረጃ፣ የአገልግሎት አሰጣጥ ሂደቱን የሚገታ እንዲሁም ሰርቪስ የመስጠት ስራውን ሙሉ ለሙሉ የሚያስቆምና ብሎም ሲስተሙን ከጥቅም ውጭ ሌያደርጉ ከሚችሉ እና አጠቃላይ የሲስተሙን የደህንነት መዋቅሩን ከሚያፈርሱ ነገሮች  ደግሞ መጠበቅ ግድ ነው። ስለዚህ ሁለቱም ነገሮች በማስተሳሰር ሊተገበሩ ይገባል። 

•  ህን በሃላፊነት ማን ሊሰራው ይገባል?

የሃላፊነት ደረጃውን ለመወሰን ያክል ከሲስተሙ ንድፈ ሃሳብ ከመሰራቱ በፊት ጀምሮ ባሉ የሲስተም ሪኳየርመንት ሂደቶች፣ ሲስተሙ ስራ ላይ ሲውል ብሎም በስራ ላይ እያለም በሚኖረው የስራ ሂደት ጨምሮ ባሉት ደረጃዎች አስፈላጊውን የአገልግሎት አሰጣጥ እና የደህንነት ፍተሻዎችን እና ግምገማዎችን በመተግበር ሂደት የሚሳተፉትን በሙሉ የሚጨምር ይሆናል።

ይህም አልሚዎችን፣ የፍተሻ ባለሙያዎችን፣ የሲስተም ባለቤቶችን፣ የሆስቲንግ ድርጅቶችን፣ የሲስተሙ አስተዳዳሪዎችን (አድሚኖችን) እንዲሁም ማንኛውም ከሲስተሙ ጋር ቀጥተኛም ይሁን ተዘዋዋሪ መስተጋብር ሊኖረው የሚችሉ አካልን ይመለከታል። 

ይህም

  • አልሚዎች ከንድፈ ሃሳቡ በሁለቱም መሟላት ያለባቸውን ሁኔታዎች በማካተትና በማስታረቅ  ሲስተሙን ማልማት ይገባቸዋል፤
  • የፍተሻ ባለሙያዎች መሰረታዊ እና ቴክኒካዊ የሆኑ የፍተሻ ዘዴዎችን እና ክህሎቶችን በመጠቀም የተመረተው ሲስተም ደህንነቱ የተጠበቀ አገልግሎት ሰጭ መሆኑን  ማረጋገጥ አለባቸው፤
  • አድሚኖችና የሆስቲንግ ድርጅቱ በተግባር ላይ ሲሆን የመሰረተ ልማቶቹን ደህንነትና ብቃት ጨምሮ አስፈላጊውን እና ጊዜውን የጠበቀ እድሳትን ቁጥጥርን በመከታተልና በመተግበር ማስጠበቅ ይኖርባቸዋል።
  • የሲስተም ባለቤቶችም ከአልሚዎች ጋር ከንድፈ ሃሳቡ ጀምሮ የሚኖረውን የአሰራር ሂደት እና ፍላጎት (የሲስተሙ ሪኳየርመንት) በማስማማት ማጣጣም ሊኖርባቸው የሚችሉ ሃሳቦችን በማስተባበርና በማስተግበር እናም ከሌሎቹም አካላቶች ጋር በመሆን ደህንነቱ የተጠበቀ ሲስተም  እንዲኖር ማድርግ አለባቸው።
  • እንዲሁም ማንኛውም ከሲስተሙ ጋር ቀጥተኛም ይሁን በተዘዋዋሪ መስተጋብር ሊኖረው የሚችል አካል የሲስተሙን የአገልግሎት አሰጣጥ ሂደቱን ሊያስተጓጉል እና ሊያውክ የሚችል ድርጊትን  በመከላከል እንዲሁም መረጃን ለሌላ ሶሰትኛ ወገን አሳልፎ ባለመስጠት  ደህንነቱን ማስጠበቅ ይገባዋል።

ከዚህ ባለፈም?

አንድን ሲስተም ለማበልጸግ ሲታቀድ ከንድፈ ሃሳቡ እነዚህን ሃሳቦች ታስቢ በማድረግ እና ተግባር ላይ በሚውልበት ጊዜም በንድፈ ሃሳቡ መሰረት ፖሊሲዎችን ስታንዳርዶችንም ሁሉ በመጨመር የአገልግሎት አሰጣጥ ሂደቱን የተሟላ ማድረግ ይገባል።

በተጨማሪም የተጠቃሚዎችንም የክህሎት ክፍተት በተቻለ መጠን ተጠቃሚ ተኮር የሆኑ የእርዳታ ወይም ፍንጭ ሰጭ መመሪያውችን መልዕክቶችን በመጠቀም የአገልግሎት አሰጣቱን ሂደትም ሆነ ደህንነቱን ማስጠበቅ ይገባል።

Asset Publisher


የቅርብ ዜናዎች