Найдваргүй хадгалалтын серверүүд нь кибер аюулгүй байдлын салбарт ихээхэн аюул учруулдаг бөгөөд тэдгээр нь тэдгээрт хадгалагдсан мэдээллийн нууцлал, бүрэн бүтэн байдал, хүртээмжийг алдагдуулж болзошгүй юм. Эдгээр серверүүд нь аюулгүй байдлын зохих арга хэмжээ аваагүй байдгаараа онцлог бөгөөд янз бүрийн төрлийн халдлага, зөвшөөрөлгүй хандалтад өртөмтгий болгодог. Байгууллага, хувь хүмүүс болзошгүй эрсдэлийг бууруулах, нууц мэдээллийг хамгаалахын тулд найдвартай хадгалалтын серверүүдийн одоогийн жишээг мэддэг байх нь маш чухал юм.
Найдваргүй хадгалах серверийн нэг түгээмэл жишээ бол найдвартай шифрлэлтийн механизм эсвэл аюулгүй хандалтын хяналтыг санал болгодоггүй нийтийн үүлэн хадгалах үйлчилгээ юм. Эдгээр үйлчилгээ нь хадгалахад тохиромжтой шийдлүүдийг санал болгодог хэдий ч зөвшөөрөлгүй байгууллага эсвэл хорлонтой этгээдээс өгөгдлийг хангалттай хамгаалахгүй байж магадгүй юм. Зохих шифрлэлт хийгдээгүй тохиолдолд эдгээр серверт хадгалагдсан өгөгдлийг дамжуулах явцад эсвэл амарч байх үед таслан зогсоож, нууцлалыг зөрчихөд хүргэдэг.
Найдваргүй хадгалалтын серверийн өөр нэг жишээ бол зохих ёсоор тохируулагдаагүй эсвэл хамгаалагдаагүй сүлжээнд холбогдсон хадгалах (NAS) төхөөрөмж юм. NAS төхөөрөмжийг сүлжээнд файл хадгалах, хуваалцахад ихэвчлэн ашигладаг боловч хэрэв зохих хамгаалалтгүй бол кибер халдагчдын хялбар бай болж чаддаг. Сул нууц үг, засварлагдаагүй сул тал, NAS төхөөрөмжүүдийн ил үйлчилгээ зэрэг нь найдвартай хадгалалтын сервер гэж ангилагдахад хувь нэмрээ оруулж, чухал өгөгдлийг зөвшөөрөлгүй нэвтрэх, ашиглах эрсдэлд оруулдаг.
Цаашилбал, төгсгөл хүртэлх шифрлэлт эсвэл хүчтэй баталгаажуулалтын механизмгүй зарим файл байршуулах үйлчилгээнүүд нь найдвартай хадгалалтын серверийн ангилалд багтаж болно. Эдгээр үйлчилгээнүүд нь хэрэглэгчийн өгөгдлийг энгийн текст хэлбэрээр хадгалах эсвэл аюулгүй байдлын сул арга хэрэглэж болох бөгөөд ингэснээр аюул заналхийлэгчид нууц мэдээллийг таслах, өөрчлөх, задлахад хялбар болгодог. Хэрэглэгчид ийм үйлчилгээг ашиглахдаа болгоомжтой байж, мэдээллийнхээ хамгаалалтыг сайжруулах нэмэлт хамгаалалтын арга хэмжээг авч үзэх хэрэгтэй.
Хувь хүмүүс болон байгууллагууд хадгалалтын серверт үнэ цэнэтэй өгөгдлийг даатгахаасаа өмнө тэдгээрийн аюулгүй байдлын шинж чанарыг сайтар үнэлэх нь чухал юм. Найдваргүй хадгалалтын серверүүдийг олж илрүүлж, түүнээс зайлсхийснээр хэрэглэгчид мэдээллийн зөрчил, зөвшөөрөлгүй хандалт болон кибер аюулгүй байдлын бусад аюул заналхийлэлтэй холбоотой эрсдлийг бууруулж, эцсийн дүндээ мэдээллийн хөрөнгийнх нь нууцлал, бүрэн бүтэн байдлыг хамгаалж чадна.
Сүүлийн үеийн бусад асуулт, хариулт EITC/IS/ACSS дэвшилтэт компьютерийн системийн аюулгүй байдал:
- Цаг хугацааны довтолгоо гэж юу вэ?
- Харилцаа холбооны аюулгүй байдалд гарын үсэг болон нийтийн түлхүүр ямар үүрэг гүйцэтгэдэг вэ?
- Күүкийн аюулгүй байдал нь SOP (ижил гарал үүслийн бодлого)-той нийцэж байна уу?
- Сайт хоорондын хүсэлтийг хуурамчаар үйлдэх (CSRF) халдлага нь GET хүсэлт болон POST хүсэлтийн аль алинд нь боломжтой юу?
- Гүн алдааг олоход бэлгэдлийн гүйцэтгэл тохиромжтой юу?
- Бэлгэдлийн гүйцэтгэл нь замын нөхцөлийг агуулж чадах уу?
- Орчин үеийн хөдөлгөөнт төхөөрөмжүүдийн аюулгүй бүс нутагт гар утасны програмуудыг яагаад ажиллуулдаг вэ?
- Програм хангамжийн аюулгүй байдлыг баталгаажуулах алдааг олох арга бий юу?
- Мобайл төхөөрөмжүүдийн аюулгүй ачаалах технологи нь нийтийн түлхүүрийн дэд бүтцийг ашигладаг уу?
- Орчин үеийн хөдөлгөөнт төхөөрөмжийн аюулгүй архитектурт нэг файлын системд олон шифрлэлтийн түлхүүр байдаг уу?
EITC/IS/ACSS Advanced Computer Systems Security хэсгээс бусад асуулт, хариултыг харна уу