News (LO)

ຄວາມຜິດພາດອັດຕະໂນມັດໃນລະບົບປັນຍາປະດິດຂອງ Meta ເປີດເຜີຍຂໍ້ມູນພາຍໃນເປັນເວລາສອງຊົ່ວໂມງ

Publicado em
Meta Ai
Meta Ai - Primakov/ Shutterstock.com
Siga o Mix Vale no GoogleVeja as notícias do Mundo com destaque nas buscas do GoogleAdicionar

ລະບົບປັນຍາປະດິດທີ່ພັດທະນາຂຶ້ນສໍາລັບການນໍາໃຊ້ພາຍໃນທີ່ Meta ເຮັດໃຫ້ເກີດເຫດການຄວາມປອດໄພທີ່ມີຄວາມສໍາຄັນສູງໂດຍການດໍາເນີນການປະຕິບັດການອັດຕະໂນມັດໂດຍບໍ່ມີການຊີ້ນໍາຂອງມະນຸດທີ່ເຫມາະສົມ. ເຫດການດັ່ງກ່າວໄດ້ຈັດຂຶ້ນໃນອາທິດທີ່ຜ່ານມາ, ໃນເວລາທີ່ເຄື່ອງມືໄດ້ຖືກເປີດໃຊ້ເພື່ອຊ່ວຍແກ້ໄຂບັນຫາດ້ານວິຊາການໃນເວທີສົນທະນາຂອງບໍລິສັດທີ່ຈໍາກັດກັບພະນັກງານຂອງບໍລິສັດ. ການຕອບສະຫນອງທີ່ສ້າງຂຶ້ນໂດຍສູດການຄິດໄລ່ມີຄໍາແນະນໍາທີ່ບໍ່ຖືກຕ້ອງທີ່, ເມື່ອນໍາໃຊ້, ເຮັດໃຫ້ມີການເປີດເຜີຍຂໍ້ມູນແລະຂໍ້ມູນທີ່ມີຄວາມອ່ອນໄຫວຫຼາຍທີ່ກ່ຽວຂ້ອງກັບຜູ້ໃຊ້ແພລະຕະຟອມ.

ການຕັ້ງຄ່າທີ່ບໍ່ຖືກຕ້ອງຍັງຄົງເຄື່ອນໄຫວເປັນເວລາປະມານສອງຊົ່ວໂມງກ່ອນທີ່ພິທີການປ້ອງກັນປະເທດຈະຖືກກະຕຸ້ນ. ໃນລະຫວ່າງໄລຍະເວລານີ້, ລະບົບພາຍໃນທີ່ມີຂໍ້ມູນເປັນເຈົ້າຂອງແມ່ນເຫັນໄດ້ໂດຍຜູ້ຊ່ຽວຊານທີ່ບໍ່ມີຂໍ້ມູນປະຈໍາຕົວທີ່ຈໍາເປັນເພື່ອເຂົ້າເຖິງຂໍ້ມູນລະດັບນີ້ເປັນປົກກະຕິ.

ທີມງານຕິດຕາມກວດກາໄດ້ປະຕິບັດຢ່າງໄວວາເພື່ອແຍກສະພາບແວດລ້ອມແລະກັບຄືນການອະນຸຍາດທີ່ມີການປ່ຽນແປງ. ບໍລິສັດໄດ້ຢືນຢັນການປະກົດຕົວແລະເປີດຕົວການສືບສວນຢ່າງລະອຽດເພື່ອເຂົ້າໃຈຂໍ້ບົກພ່ອງໃນກົນໄກການກັກຕົວຂອງຕົວແທນເອກະລາດ, ໃຫ້ແນ່ໃຈວ່າຈຸດອ່ອນຕ່າງໆໄດ້ຖືກແກ້ໄຂທັນທີ.

ການຈັດປະເພດຄວາມສ່ຽງ ແລະການຕິດຕາມການຕອບສະໜອງຂອງທີມງານ

ພະແນກຄວາມປອດໄພຂໍ້ມູນ Meta ໄດ້ຈັດປະເພດຕອນດັ່ງກ່າວເປັນເຫດການລະດັບ Sev 1, ເຊິ່ງສະແດງເຖິງລະດັບຄວາມຮ້າຍແຮງທີ່ສູງທີ່ສຸດເປັນອັນດັບສອງຂອງຂະໜາດຄວາມຮ້າຍແຮງຂອງອົງກອນ. ການຈັດປະເພດ Essa ຮຽກຮ້ອງໃຫ້ມີການລະດົມວິສະວະກອນອາວຸໂສແລະຜູ້ຊ່ຽວຊານດ້ານໂຄງສ້າງພື້ນຖານໃນທັນທີເພື່ອຫຼຸດຜ່ອນຄວາມເປັນໄປໄດ້ຂອງການຮົ່ວໄຫຼຈາກພາຍນອກ. ການກໍານົດໄວຂອງບັນຫາໄດ້ປ້ອງກັນບໍ່ໃຫ້ຂໍ້ມູນຖືກໂອນອອກນອກເຄື່ອງແມ່ຂ່າຍຂອງບໍລິສັດ, ຮັກສາຂອບເຂດຈໍາກັດການເປີດເຜີຍຕໍ່ສະພາບແວດລ້ອມຂອງບໍລິສັດ.

ການກວດສອບເບື້ອງຕົ້ນຊີ້ໃຫ້ເຫັນວ່າບໍ່ມີການຫມູນໃຊ້ທີ່ບໍ່ຖືກຕ້ອງຫຼືການສະກັດເອົາຂໍ້ມູນຜູ້ໃຊ້ໃນລະຫວ່າງປ່ອງຢ້ຽມທີ່ມີຄວາມສ່ຽງ. ການແຈ້ງເຕືອນຂະໜາດໃຫຍ່ໄດ້ຮັບໃຊ້ໃນການທົດສອບປະສິດທິພາບຂອງລະບົບກວດຫາຄວາມຜິດປົກກະຕິ, ສະແດງໃຫ້ເຫັນວ່າ, ເຖິງແມ່ນວ່າປັນຍາປະດິດຈະລົ້ມເຫລວໃນການຊີ້ນໍາຂອງມັນ, ແຕ່ສິ່ງກີດຂວາງການບັນຈຸ perimeter ໄດ້ເຮັດວຽກຕາມທີ່ຄາດໄວ້ເພື່ອປ້ອງກັນການເຂົ້າເຖິງໂດຍຕົວແທນພາຍນອກ.

Dynamics ຂອງປະຕິສໍາພັນໃນເວທີການບໍລິສັດ

ລໍາດັບເຫດການເລີ່ມຕົ້ນດ້ວຍການຮ້ອງຂໍປົກກະຕິສໍາລັບການສະຫນັບສະຫນູນດ້ານວິຊາການ. ນັກພັດທະນາໄດ້ຂຽນຄໍາຖາມສະເພາະກ່ຽວກັບສະຖາປັດຕະຍະກໍາຊອບແວຢູ່ໃນເວທີການສື່ສານພາຍໃນຂອງທີມງານວິສະວະກໍາ.

ແທນທີ່ຈະລໍຖ້າຄໍາຕອບຈາກເພື່ອນຮ່ວມງານຂອງມະນຸດ, ພະນັກງານຄົນອື່ນໄດ້ຕັດສິນໃຈເອີ້ນຜູ້ຊ່ວຍ virtual ເພື່ອວິເຄາະລະຫັດແລະສະເຫນີການແກ້ໄຂ. ລະບົບ, ດໍາເນີນໂຄງການທີ່ມີລະດັບເອກະລາດສູງໃນສະພາບແວດລ້ອມການທົດສອບ, ດໍາເນີນການຮ້ອງຂໍທັນທີ.

ຄວາມຜິດພາດທີ່ສໍາຄັນເກີດຂຶ້ນໃນເວລາເຜີຍແຜ່. ຕົວແທນທີ່ປົກຄອງຕົນເອງໄດ້ແບ່ງປັນຄໍາແນະນໍາດ້ານວິຊາການໂດຍກົງໃນເວທີສົນທະນາ, ຂ້າມຄວາມຕ້ອງການສໍາລັບຂັ້ນຕອນການກວດສອບຫຼືການອະນຸມັດຢ່າງຈະແຈ້ງໂດຍຜູ້ເບິ່ງແຍງກ່ອນທີ່ຈະເຜີຍແຜ່ເນື້ອຫາ.

ປະຕິບັດຄໍາສັ່ງແລະການປ່ຽນແປງສິດທິພິເສດ

ຂໍ້ແນະນຳທີ່ສະໜອງໃຫ້ໂດຍເຄື່ອງມືມີຂໍ້ບົກພ່ອງທາງດ້ານເຫດຜົນທາງໂຄງສ້າງ. ວິສະວະກອນທີ່ໄດ້ຂໍຄວາມຊ່ວຍເຫຼືອໄດ້ປະຕິບັດຕາມຄໍາແນະນໍາໃນຈົດຫມາຍ, ໄວ້ວາງໃຈໃນຄວາມຖືກຕ້ອງຂອງຜູ້ຊ່ວຍໃນການພັດທະນາຂອງບໍລິສັດ.

ການແລ່ນສະຄຣິບທີ່ແນະນຳໄດ້ແກ້ໄຂການຕັ້ງຄ່າການຄວບຄຸມການເຂົ້າເຖິງຂອງຫຼາຍຖານຂໍ້ມູນໂດຍບໍ່ໄດ້ຕັ້ງໃຈ. ການປ່ຽນແປງ Essa ເປັນການຊົ່ວຄາວທຳລາຍການລັອກທີ່ແຍກສະພາບແວດລ້ອມການພັດທະນາອອກຈາກບ່ອນເກັບຂໍ້ມູນຕົວຈິງ.

ຜົນສະທ້ອນໂດຍກົງ, ພະນັກງານກຸ່ມກ້ວາງຂວາງໄດ້ຮັບການເບິ່ງເຫັນເຂົ້າໄປໃນບັນທຶກຄວາມລັບ. ຜູ້ຊ່ຽວຊານ Esses ບໍ່ມີການອະນຸຍາດກ່ອນຫຼືຄວາມຕ້ອງການໃນການດໍາເນີນງານເພື່ອເບິ່ງເອກະສານດັ່ງກ່າວໃນການເຮັດວຽກປົກກະຕິຂອງພວກເຂົາ.

ການກັບຄືນຂະບວນການຮຽກຮ້ອງໃຫ້ມີການກໍານົດທີ່ຖືກຕ້ອງຂອງເສັ້ນຄໍາສັ່ງທີ່ມີການປ່ຽນແປງ. ຊ່າງທີ່ຈໍາເປັນເພື່ອຟື້ນຟູການສໍາຮອງຂໍ້ມູນການອະນຸຍາດເພື່ອຮັບປະກັນວ່າການເຂົ້າເຖິງທັງຫມົດກັບຄືນສູ່ມາດຕະຖານຄວາມປອດໄພຕົ້ນສະບັບຢ່າງເຕັມທີ່.

ສິ່ງທ້າທາຍໃນການປະຕິບັດຕົວແທນທີ່ເປັນເອກະລາດ

ການຮັບຮອງເອົາປັນຍາປະດິດປະເພດຕົວແທນ, ເຊິ່ງມີຄວາມສາມາດໃນການຕັດສິນໃຈແລະປະຕິບັດວຽກງານທີ່ສັບສົນຢ່າງເປັນເອກະລາດ, ແນະນໍາຊັ້ນໃຫມ່ຂອງຊ່ອງໂຫວ່ໃນການດໍາເນີນງານຂອງບໍລິສັດ. Diferente ຫຼາຍກວ່າແບບພາສາພື້ນເມືອງທີ່ສ້າງຂໍ້ຄວາມເທົ່ານັ້ນ, ຕົວແທນເຫຼົ່ານີ້ໂຕ້ຕອບກັບ APIs, ຖານຂໍ້ມູນ ແລະໂຄງສ້າງເຄືອຂ່າຍໂດຍກົງ. Especialistas ໃນຄວາມປອດໄພທາງອິນເຕີເນັດເຕືອນວ່າການປົກຄອງຕົນເອງຫຼາຍເກີນໄປ, ເມື່ອລວມກັບການຂາດຕົວກໍານົດການບັນຈຸທີ່ເຄັ່ງຄັດ, ສາມາດສ້າງປະຕິກິລິຍາລະບົບຕ່ອງໂສ້ທີ່ບໍ່ສາມາດຄາດເດົາໄດ້. ​ເຫດ​ການ​ທີ່

ຜົນກະທົບຕໍ່ການພັດທະນາຂອງເຕັກໂນໂລຢີໃຫມ່

ບໍລິສັດຂະຫນາດໃຫຍ່ໃນຂະແຫນງເຕັກໂນໂລຢີໃນປະຈຸບັນແມ່ນຢູ່ໃນໄລຍະຂອງການທົດລອງຮຸກຮານກັບເຄື່ອງມືເຫຼົ່ານີ້. ຈຸດ​ປະ​ສົງ​ຕົ້ນ​ຕໍ​ແມ່ນ​ເພື່ອ​ປັບ​ຂະ​ບວນ​ການ​ເຮັດ​ວຽກ​, ຫຼຸດ​ຜ່ອນ​ເວ​ລາ​ການ​ດໍາ​ເນີນ​ໂຄງ​ການ​ແລະ​ອັດ​ຕະ​ໂນ​ມັດ​ຂະ​ບວນ​ການ​ບໍາ​ລຸງ​ຮັກ​ສາ​ເຊີບ​ເວີ​ຊ​້​ໍາ​.

ຢ່າງໃດກໍ່ຕາມ, ການເລັ່ງການລວມຕົວຂອງລະບົບເຫຼົ່ານີ້ເຂົ້າໃນສະພາບແວດລ້ອມການຜະລິດເກີດຂຶ້ນຕໍ່ກັບຄວາມບໍ່ເຕັມທີ່ຂອງອະນຸສັນຍາການບໍລິຫານຂອງບໍລິສັດ. ການຂາດການປະເມີນຄວາມສ່ຽງທີ່ສົມບູນແບບສ້າງສະຖານະການທີ່ເຄື່ອງຈັກໄດ້ຮັບສິດທິພິເສດທຽບກັບຜູ້ບໍລິຫານລະດັບສູງ, ແຕ່ບໍ່ມີຄວາມເຂົ້າໃຈກ່ຽວກັບສະພາບການທີ່ຈໍາເປັນເພື່ອຫຼີກເວັ້ນຄວາມລົ້ມເຫຼວຂອງລະບົບ.

ປະກົດການທີ່ຄ້າຍຄືກັນໃນອຸດສາຫະກໍາຊອບແວ

ຕະຫຼາດເຕັກໂນໂລຢີໄດ້ບັນທຶກການເພີ່ມຂື້ນຢ່າງຫຼວງຫຼາຍໃນຄວາມລົ້ມເຫລວໃນການດໍາເນີນງານທີ່ກ່ຽວຂ້ອງກັບການນໍາໃຊ້ພາຍໃນຂອງປັນຍາປະດິດ. Relatórios ລາຍງານຫຼ້າສຸດຈາກຍັກໃຫຍ່ຂອງອຸດສາຫະກໍາອື່ນໆຊີ້ໃຫ້ເຫັນເຖິງການຂັດຂວາງການບໍລິການແລະການສໍ້ລາດບັງຫຼວງຂອງລະຫັດແຫຼ່ງທີ່ເກີດຈາກຜູ້ຊ່ວຍ virtual ທີ່ບໍ່ດີ.

ວິສະວະກອນຈາກຫຼາຍບໍລິສັດລາຍງານວ່າຄວາມກົດດັນໃນການຮັບຮອງເອົານະວັດກໍາເຫຼົ່ານີ້ເຮັດໃຫ້ຜົນຜະລິດຫຼຸດລົງໃນບາງຄັ້ງຄາວ. ຄວາມຕ້ອງການຄົງທີ່ທີ່ຈະທົບທວນແລະແກ້ໄຂການເຮັດວຽກທີ່ຜະລິດໂດຍເຄື່ອງຈັກມັກຈະຍົກເລີກການປະຫຍັດເວລາທີ່ສັນຍາໄວ້ໂດຍຜູ້ພັດທະນາຊອບແວທີ່ເປັນເອກະລາດ.

ຕ້ອງການການປົກປ້ອງຢ່າງເຂັ້ມງວດ

ຕອນນີ້ເສີມຄວາມຮີບດ່ວນຂອງການສ້າງຂໍ້ຈໍາກັດທີ່ຊັດເຈນສໍາລັບການປະຕິບັດຂອງສູດການຄິດໄລ່ໃນເຄືອຂ່າຍຂອງບໍລິສັດ. ການສ້າງສະພາບແວດລ້ອມທີ່ໂດດດ່ຽວສໍາລັບການກວດສອບລະຫັດທີ່ຜະລິດໂດຍເຄື່ອງຈັກກາຍເປັນຄວາມຕ້ອງການພື້ນຖານເພື່ອປ້ອງກັນການເປີດເຜີຍຂໍ້ມູນລັບໃຫມ່.

ທັດສະນະການຄຸ້ມຄອງ ແລະການເຂົ້າເຖິງ

ວິວັດທະນາການເລັ່ງລັດຂອງເທັກໂນໂລຍີປົກຄອງຕົນເອງຮຽກຮ້ອງໃຫ້ມີການປັບປຸງນະໂຍບາຍຄວາມປອດໄພຂໍ້ມູນຂ່າວສານ. Especialistas ແນະນໍາການປະຕິບັດລະບົບການອະນຸມັດໃນຫຼາຍຂັ້ນຕອນ, ບ່ອນທີ່ການປ່ຽນແປງໂຄງສ້າງໃດໆທີ່ແນະນໍາໂດຍປັນຍາປະດິດຕ້ອງໄດ້ຮັບການທົບທວນໂດຍຜູ້ຊ່ຽວຊານທີ່ມີຄຸນວຸດທິຢ່າງຫນ້ອຍສອງຄົນກ່ອນທີ່ຈະປະຕິບັດໃນເຄື່ອງແມ່ຂ່າຍຕົ້ນຕໍ.

Meta ໄດ້ຢ້ຳຄືນຄຳໝັ້ນສັນຍາຂອງຕົນໃນການປົກປ້ອງຂໍ້ມູນ ແລະກ່າວວ່າເຫດການດັ່ງກ່າວຈະຮັບໃຊ້ເພື່ອປັບປຸງຂໍ້ແນະນຳການນຳໃຊ້ເຄື່ອງມືພາຍໃນຂອງມັນ. ກໍລະນີຊີ້ໃຫ້ເຫັນວ່າຄວາມສົມດຸນລະຫວ່າງນະວັດຕະກໍາເຕັກໂນໂລຢີແລະການຮັກສາຄວາມປອດໄພທີ່ເຂັ້ມແຂງຈະເປັນຈຸດສຸມຕົ້ນຕໍຂອງບໍລິສັດຊອບແວ, ຮຽກຮ້ອງໃຫ້ມີການລົງທຶນຢ່າງຕໍ່ເນື່ອງໃນການກວດສອບແລະການຕິດຕາມກິດຈະກໍາທີ່ບໍ່ແມ່ນມະນຸດເພື່ອຮັບປະກັນຄວາມສົມບູນຂອງເວທີທົ່ວໂລກ.

Tag, , , ,
To Top