តើគណនី OneDrive របស់អ្នកអាចត្រូវបានចាក់សោដោយគ្មានការព្រមានទេ? វិធីសាស្រ្តដ៏មានប្រសិទ្ធភាពដើម្បីការពារទិន្នន័យរបស់អ្នក និងជៀសវាងការភ្ញាក់ផ្អើលមិនល្អ។

តើ​អ្នក​ធ្លាប់​ភ្ញាក់​ផ្អើល​ទេ​ដែល​រក​ឃើញ​ថា​អ្នក​មិន​អាច​ចូល​ក្នុង​គណនី OneDrive ឬ Microsoft ដោយ​គ្មាន​ហេតុផល​ច្បាស់លាស់? ទោះបីជាវាហាក់ដូចជាបាតុភូតឆ្ងាយក៏ដោយ ការបិទគណនីដែលមិនរំពឹងទុកគឺជារឿងធម្មតាជាងមនុស្សភាគច្រើនស្រមៃ ហើយវាអាចប៉ះពាល់ដល់ទាំងឯកសារផ្ទាល់ខ្លួនរបស់អ្នក និងការចូលប្រើ Windows និងសេវាកម្មផ្សេងទៀតនៅក្នុងប្រព័ន្ធអេកូ Microsoft។ ការបាត់បង់ការចូលប្រើពពករបស់អ្នកដោយគ្មានការព្រមានអាចក្លាយជាការឈឺក្បាលពិតប្រាកដ ជាពិសេសប្រសិនបើអ្នកពឹងផ្អែកលើវាសម្រាប់ការងារប្រចាំថ្ងៃរបស់អ្នក ឬរក្សាទុកឯកសារសំខាន់ៗ។

តើមានអ្វីនៅពីក្រោយប្លុកទាំងនេះ? តើពួកគេអាចជៀសវាងបានទេ? តើអ្នកអាចការពារព័ត៌មានរបស់អ្នក និងកាត់បន្ថយហានិភ័យនៃការទុកចោលដោយរបៀបណា? អត្ថបទនេះចងក្រងយ៉ាងពេញលេញនូវគន្លឹះបច្ចេកទេស គន្លឹះជាក់ស្តែង និងយុទ្ធសាស្ត្រដ៏ល្អបំផុត ដើម្បីជៀសវាងការភ័យខ្លាចប្រភេទនេះ ហើយធានាថាឯកសាររបស់អ្នកតែងតែមានសុវត្ថិភាព និងអាចទាញយកមកវិញបាន។ ចំណាំ ហើយដាក់ cloud របស់អ្នកទៅធ្វើតេស្តដូចជាអ្នកជំនាញពិតប្រាកដ។ ចូរចាប់ផ្តើមជាមួយនឹងអត្ថបទនេះហៅថា គណនី OneDrive របស់អ្នកអាចត្រូវបានរារាំងដោយមិនមានការព្រមាន៖ នេះជារបៀបការពារទិន្នន័យរបស់អ្នក។ 

ហេតុអ្វីបានជា OneDrive អាចចាក់សោគណនីរបស់អ្នកភ្លាមៗ?

វាមិនមែនជាទេវកថាក្នុងទីក្រុង៖ ក្រុមហ៊ុន Microsoft រារាំងគណនីអ្នកប្រើប្រាស់ OneDrive ជារៀងរាល់ថ្ងៃជុំវិញពិភពលោក។ មនុស្សរាប់ពាន់នាក់រកឃើញថាខ្លួនមិនមានសិទ្ធិចូលប្រើកន្លែងផ្ទុករបស់ពួកគេពេញមួយយប់ ដោយបាត់បង់ឯកសារទាំងអស់ដែលពួកគេបានបង្ហោះអស់ជាច្រើនឆ្នាំ ជាញឹកញាប់ដោយគ្មានហេតុផលច្បាស់លាស់។ ការផ្សារភ្ជាប់ជាចាំបាច់រវាងគណនី Microsoft របស់អ្នក និងសេវាកម្មស្នូលរបស់អ្នក រួមទាំង OneDrive, Windows និង Microsoft 365 ធ្វើឱ្យការរឹតបន្តឹងទាំងនេះមានបញ្ហាជាពិសេស។ ហើយអាចមានទាំងផលវិបាកផ្ទាល់ខ្លួន និងវិជ្ជាជីវៈ។

មូលហេតុទូទៅបំផុតនៃការស្ទះទាំងនេះគឺ:

• ការរកឃើញមាតិកាហាមឃាត់Microsoft ប្រើក្បួនដោះស្រាយកម្រិតខ្ពស់ដើម្បីស្កេនឯកសារដែលអ្នកបង្ហោះ។ ការរក្សាទុករូបភាព ឬវីដេអូដែលមានរូបភាពអាក្រាតកាយ អំពើហឹង្សា និងរូបរាងស្រដៀងគ្នានៅលើ OneDrive ត្រូវបានហាមឃាត់។ សូម្បីតែរូបថ្លុកក៏អាចបង្កការជូនដំណឹង និងបណ្តាលឱ្យមានការទប់ស្កាត់ដោយស្វ័យប្រវត្តិ។ ប្រសិនបើរឿងនេះកើតឡើង គណនីរបស់អ្នកទំនងជាមិនអាចចូលប្រើបានភ្លាមៗ។
• មុខងារសុវត្ថិភាពស្វ័យប្រវត្តិការរកឃើញសកម្មភាពគណនីគួរឱ្យសង្ស័យ ការប៉ុនប៉ងចូលដែលបរាជ័យច្រើនដងពីទីតាំងមិនធម្មតា ឬការប្រើពាក្យសម្ងាត់ខ្សោយអាចបណ្តាលឱ្យកម្រងព័ត៌មានរបស់អ្នកត្រូវបានចាក់សោជាមុន។
• ការបំពានគោលការណ៍ ឬលក្ខខណ្ឌប្រើប្រាស់ការបង្ហោះមាតិកាដែលបំពានលើលក្ខខណ្ឌរបស់ Microsoft ការចែករំលែកឯកសាររសើបមិនសមរម្យ ឬការប្រើវិធីសាស្ត្រផ្ទុកដែលគ្មានការអនុញ្ញាតក៏អាចបណ្តាលឱ្យមានការផ្អាក ឬទប់ស្កាត់គណនីផងដែរ។
• កំហុសឬវិជ្ជមានមិនពិត. វាមិនតែងតែមានព្យាបាទទេ៖ ប្រព័ន្ធស្វ័យប្រវត្តិអាចបកស្រាយខុសឯកសារដែលមិនបង្កគ្រោះថ្នាក់ថាអាចរំលោភបំពាន និងបណ្តាលឱ្យមានការទប់ស្កាត់មិនសមហេតុផល។ នេះធ្វើឱ្យហានិភ័យកាន់តែធំសម្រាប់អ្នកប្រើប្រាស់មធ្យម។

សូមចងចាំថាការទប់ស្កាត់គណនី Microsoft របស់អ្នកមានន័យថាអ្នកនឹងមិនអាចប្រើ OneDrive ទៀតទេ ហើយក៏អាចបាត់បង់សិទ្ធិចូលប្រើ Windows, Office, Teams និងផលិតផលដែលពាក់ព័ន្ធផ្សេងទៀត។ ការងើបឡើងវិញក្នុងករណីជាច្រើនគឺជាដំណើរការយឺត និងស្មុគស្មាញ។

ការគំរាមកំហែងកំពូលដែលបង្កគ្រោះថ្នាក់ដល់ឯកសារ OneDrive របស់អ្នក។

លើសពីការទប់ស្កាត់ផ្អែកលើខ្លឹមសារ មានការគំរាមកំហែងជាច្រើន និងកំហុសរបស់មនុស្ស ដែលអាចធ្វើឱ្យសុវត្ថិភាពទិន្នន័យពពករបស់អ្នកប្រឈមនឹងហានិភ័យ។ ហានិភ័យពាក់ព័ន្ធបំផុតមួយចំនួនដែលមានស្ថិតិនៅពីក្រោយការបាត់បង់ទិន្នន័យភាគច្រើនគឺ៖

• ពាក្យសម្ងាត់ខ្សោយ ឬប្រើឡើងវិញ។ ការប្រើបន្សំសាមញ្ញ ឬដដែលៗដូចជា "ពាក្យសម្ងាត់" "123456" ឬថ្ងៃខែឆ្នាំកំណើត បង្កើនឱកាសឱ្យអ្នកវាយប្រហារចូលប្រើគណនីរបស់អ្នក និងតាមផ្នែកបន្ថែម ឯកសាររបស់អ្នក។
• ការគ្រប់គ្រងមិនល្អនៃការអនុញ្ញាតចូលប្រើ។ ការចែករំលែកឯកសារដោយមិនដាក់កម្រិតត្រឹមត្រូវថាអ្នកណាអាចមើល ឬកែសម្រួលពួកវា ធ្វើឱ្យវាកាន់តែងាយស្រួលសម្រាប់ការលុបដោយចៃដន្យ ការកែសម្រួលដែលមិនចង់បាន ឬការបង្ហាញឯកសារទៅកាន់អ្នកខាងក្រៅ។
• ប្រព័ន្ធមិនត្រូវបានធ្វើបច្ចុប្បន្នភាពទេ។ ការមិនរក្សា Windows កម្មវិធី OneDrive ឬកម្មវិធីរុករកតាមអ៊ីនធឺណិតរបស់អ្នកដែលអាប់ដេតអាចទុករន្ធសុវត្ថិភាពបើកឱ្យពួក Hacker ទាញយកប្រយោជន៍ដើម្បីជ្រៀតចូល និងលួចទិន្នន័យ។
• ជញ្ជាំងភ្លើងខ្សោយ និងការកំណត់រចនាសម្ព័ន្ធកំចាត់មេរោគ។ ជញ្ជាំងភ្លើងដែលត្រូវបានកែសម្រួលមិនល្អ ឬកង្វះកំចាត់មេរោគដែលមានប្រសិទ្ធភាព ធ្វើឱ្យវាកាន់តែងាយស្រួលសម្រាប់មេរោគក្នុងការបញ្ចូល ឬទាញយកភាពងាយរងគ្រោះនៅក្នុងបណ្តាញរបស់អ្នក ជាពិសេសនៅលើការតភ្ជាប់សាធារណៈ ឬគ្មានសុវត្ថិភាព។
• កង្វះការរកឃើញ និងការឆ្លើយតបនៃឧប្បត្តិហេតុ។ ការរង់ចាំយូរពេកសម្រាប់សញ្ញាគួរឱ្យសង្ស័យ (ដូចជាឯកសារឆ្លងមេរោគ ការប៉ុនប៉ងចូលប្រើមិនធម្មតា ឬ ransomware) លេចឡើងអាចបណ្តាលឱ្យមានការខាតបង់ដែលមិនអាចត្រឡប់វិញបាន ឬបញ្ហារីករាលដាលដល់អ្នកប្រើប្រាស់ និងឧបករណ៍ផ្សេងទៀត។

85% នៃការបំពានទិន្នន័យគឺបណ្តាលមកពីកំហុសរបស់មនុស្ស ឬការកំណត់រចនាសម្ព័ន្ធមិនត្រឹមត្រូវ។ វាមានសារៈសំខាន់ណាស់ក្នុងការសន្មត់សុវត្ថិភាពជាទំនួលខុសត្រូវប្រចាំថ្ងៃ។

តើ OneDrive ពិតជាមានសុវត្ថិភាពមែនទេ?

Microsoft OneDrive មានប្រព័ន្ធការពារឯកសារទំនើបបំផុតមួយនៅលើទីផ្សារ។ប៉ុន្តែ សុវត្ថិភាពគឺមិនដាច់ខាតទេ ប្រសិនបើវាមិនត្រូវបានអមដោយការអនុវត្តល្អ ហើយអ្នកប្រើប្រាស់មិនធ្វើផ្នែករបស់គាត់ទេ។

ទាំងនេះគឺជាយន្តការការពារសំខាន់ៗដែល OneDrive ផ្តល់ជូន៖

• ការអ៊ិនគ្រីបក្នុងពេលធ្វើដំណើរ និងពេលសម្រាក។ ឯកសាររបស់អ្នកត្រូវបានការពារគ្រប់ពេលវេលា ទាំងនៅពេលអ្នកបង្ហោះ ឬទាញយកពួកវា (ការអ៊ិនគ្រីប TLS) និងនៅពេលដែលពួកវាត្រូវបានរក្សាទុកនៅលើម៉ាស៊ីនមេ Microsoft (ការអ៊ិនគ្រីប AES256 ក្នុងមួយឯកសារ និងសោមេនៅក្នុង Azure Key Vault) ។
• ការការពារការចូលដោយគ្មានការអនុញ្ញាត។ គណនី និងឯកសារអាចត្រូវបានការពារដោយពាក្យសម្ងាត់ ការផ្ទៀងផ្ទាត់ពីរកត្តា ការចាក់សោជីវមាត្រ និងឧបករណ៍គ្រប់គ្រងការអនុញ្ញាតសម្រាប់ថតដែលបានចែករំលែក។
• ឧបករណ៍ត្រួតពិនិត្យ និងវិភាគកម្រិតខ្ពស់។ Windows Defender និងប្រព័ន្ធរួមបញ្ចូលគ្នាផ្សេងទៀតស្កេនឯកសារដោយស្វ័យប្រវត្តិសម្រាប់មេរោគ និងការគំរាមកំហែងដែលគេស្គាល់។ ការចូលប្រើក៏ត្រូវបានត្រួតពិនិត្យផងដែរ ដើម្បីទប់ស្កាត់សកម្មភាពគួរឱ្យសង្ស័យ ឬការប៉ុនប៉ងឈ្លានពាន។
• ការស្តារឡើងវិញនិងការស្តារឡើងវិញ។ OneDrive អនុញ្ញាតឱ្យអ្នកស្ដារកំណែមុននៃឯកសារ និងសង្គ្រោះឯកសារដែលបានលុប ហើយថែមទាំងផ្តល់ការជូនដំណឹងសម្រាប់ឧប្បត្តិហេតុដូចជា ransomware ឬការលុបយ៉ាងច្រើន។

ទោះជាយ៉ាងណាក៏ដោយ វានៅតែងាយរងគ្រោះដោយសារកំហុសរបស់មនុស្ស ការវាយប្រហារដ៏ស្មុគ្រស្មាញ និងការរារាំងដែលជំរុញដោយគោលនយោបាយ ដូច្នេះយុទ្ធសាស្ត្រការពារដែលត្រូវបានពង្រឹងគឺចាំបាច់ណាស់។

សារៈសំខាន់នៃពាក្យសម្ងាត់ខ្លាំង និងរបៀបជ្រើសរើសវាឱ្យបានត្រឹមត្រូវ

ពាក្យសម្ងាត់ល្អគឺជាជញ្ជាំងដំបូងដែលការពារគណនីរបស់អ្នក និងឯកសាររបស់អ្នកនៅក្នុងពពក។បើគ្មានវាទេ បច្ចេកវិទ្យាអ៊ិនគ្រីបទាំងអស់នៅលើពិភពលោកនឹងគ្មានប្រយោជន៍ទេ ប្រសិនបើអ្នកវាយប្រហារអាចចូលប្រើទម្រង់របស់អ្នកបានយ៉ាងងាយស្រួល។

គន្លឹះសំខាន់ៗសម្រាប់បង្កើតពាក្យសម្ងាត់រឹងមាំនៅលើ OneDrive និង Microsoft៖

• ប្រវែងអប្បបរមា 8 តួអក្សររួមបញ្ចូលគ្នារវាងអក្សរធំ អក្សរតូច លេខ និងនិមិត្តសញ្ញាពិសេស។
• កុំប្រើពាក្យសម្ងាត់ឡើងវិញ រវាងសេវាកម្ម ឬគណនីផ្សេងៗ។
• ជៀសវាងព័ត៌មានផ្ទាល់ខ្លួន អាចកាត់បានយ៉ាងងាយស្រួល ដូចជាថ្ងៃខែឆ្នាំកំណើត ឈ្មោះសត្វចិញ្ចឹម ឬទីកន្លែងរស់នៅ។
• ផ្លាស់ប្តូរពាក្យសម្ងាត់របស់អ្នកភ្លាមៗ ប្រសិនបើអ្នកសង្ស័យសកម្មភាពចម្លែកណាមួយ។
• ប្រើកម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់ អាចទុកចិត្តបានក្នុងការរក្សាទុកពួកវា និងបង្កើតបន្សំចៃដន្យដ៏រឹងមាំបន្ថែមទៀត។

សាកល្បងពាក្យសម្ងាត់របស់អ្នកជាទៀងទាត់ ជាមួយអ្នកត្រួតពិនិត្យតាមអ៊ីនធឺណិត (ដូចជា The Password Meter ឬ my1login) ដើម្បីធានាថាពួកគេធន់នឹងការវាយប្រហារធម្មតា។

ការផ្ទៀងផ្ទាត់ពីរកត្តា៖ ស្រទាប់បន្ថែមសម្រាប់សន្តិភាពនៃចិត្តរបស់អ្នក។

ការផ្ទៀងផ្ទាត់ពីរកត្តា (2FA) បច្ចុប្បន្នគឺជាវិធីដែលត្រូវបានណែនាំបំផុតដើម្បីការពារគណនី OneDrive និង Microsoft របស់អ្នកពីការចូលប្រើដោយគ្មានការអនុញ្ញាត។ មុខងារងាយស្រួលបើកដំណើរការនេះទាមទារជំហានផ្ទៀងផ្ទាត់បន្ថែមរាល់ពេលដែលអ្នកចូលពីឧបករណ៍ដែលមិនស្គាល់៖ វាអាចជាលេខកូដដែលបានទទួលតាមរយៈសារ SMS ការហៅទូរសព្ទ កម្មវិធីផ្ទៀងផ្ទាត់ ឬសូម្បីតែការសម្គាល់ជីវមាត្រ (ស្នាមម្រាមដៃ ឬការសម្គាល់មុខ)។

អត្ថប្រយោជន៍នៃការប្រើប្រាស់ 2FA នៅលើ OneDrive៖

• កាត់បន្ថយយ៉ាងខ្លាំងនូវហានិភ័យនៃការលួចព័ត៌មានសម្ងាត់។ ទោះបីជាមាននរណាម្នាក់រកឃើញពាក្យសម្ងាត់របស់អ្នកក៏ដោយ ពួកគេនឹងមិនអាចចូលបានដោយគ្មានកត្តាទីពីរនោះទេ។
• ការពារព័ត៌មានរបស់អ្នក ទោះបីជាឧបករណ៍របស់អ្នកបាត់បង់ ឬត្រូវបានគេលួចក៏ដោយ។
• អនុញ្ញាតឱ្យអ្នកត្រួតពិនិត្យកន្លែង និងពេលណាដែលគណនីរបស់អ្នកត្រូវបានចូលប្រើ បញ្ឈប់ការចូលប្រើពីទីតាំងគួរឱ្យសង្ស័យ។

ដំឡើង 2FA សម្រាប់អ្នកគ្រប់គ្រងសកលជាមុន ប្រសិនបើអ្នកកំពុងប្រើ OneDrive សម្រាប់អាជីវកម្ម ហើយបន្ទាប់មកសម្រាប់អ្នកប្រើប្រាស់ផ្សេងទៀត និងការប្រមូលគេហទំព័រ។ ការធ្វើឱ្យសកម្មត្រូវបានអនុវត្តពីវិបផតថលសុវត្ថិភាព Microsoft 365 ហើយអាចត្រូវបានគ្រប់គ្រងយ៉ាងងាយស្រួលពីកម្មវិធី Microsoft Authenticator ។

អ្វីដែលត្រូវធ្វើប្រសិនបើគណនីរបស់អ្នកត្រូវបានរារាំង ឬអ្នកសង្ស័យថាមានការវាយប្រហារ?

ការធ្វើសកម្មភាពយ៉ាងឆាប់រហ័សគឺចាំបាច់ប្រសិនបើអ្នកជួបប្រទះការគាំង OneDrive ឬឧប្បត្តិហេតុសុវត្ថិភាពដែលសង្ស័យ។ នេះជាការណែនាំអំពីជំហានសំខាន់ៗ៖

1. កុំព្យាយាមបង្ខំការចូលប្រើម្តងហើយម្តងទៀត ដូចដែលអ្នកអាចធ្វើឱ្យការស្ទះកាន់តែធ្ងន់ធ្ងរឡើង ឬធ្វើឱ្យការរឹតបន្តឹងការពារកាន់តែច្រើន។
2. ពិនិត្យអ៊ីមែលស្ដាររបស់អ្នក។ ហើយរកមើលការជូនដំណឹងពីក្រុមហ៊ុន Microsoft អំពីហេតុផលសម្រាប់ការទប់ស្កាត់ ឬការណែនាំអំពីរបៀបយកវាមកវិញ។ វាជារឿងធម្មតាក្នុងការទទួលការដាស់តឿននៅពេលដែលសកម្មភាពមិនធម្មតាត្រូវបានរកឃើញ។
3. ប្រើព័ត៌មានសុវត្ថិភាពដែលភ្ជាប់ជាមួយគណនីរបស់អ្នក៖ លេខទូរស័ព្ទជំនួស អ៊ីមែលបម្រុងទុក ឬចម្លើយសុវត្ថិភាពដែលបានចុះឈ្មោះ។
4. ស្នើសុំជំនួយតាមរយៈតំណការសង្គ្រោះគណនី Microsoftផ្តល់ទិន្នន័យដែលអាចធ្វើបានទាំងអស់ដើម្បីបញ្ជាក់អត្តសញ្ញាណរបស់អ្នក (អាសយដ្ឋានពីមុន វិធីសាស្ត្របង់ប្រាក់ ប្រវត្តិប្រើប្រាស់។ល។)
5. ក្នុងករណីមានការទប់ស្កាត់ដោយសារតែមាតិការសើប។ ពិនិត្យមើលច្បាប់ចម្លងបម្រុងទុក និងរៀបចំឯកសារចាំបាច់ដើម្បីគាំទ្រកំហុសដែលអាចកើតមាន ឬវិជ្ជមានក្លែងក្លាយ ប្រសិនបើអ្នកជឿថាឯកសាររបស់អ្នកមិនបំពានលក្ខខណ្ឌ។
6. កុំភ្លេចផ្លាស់ប្តូរពាក្យសម្ងាត់របស់អ្នក និងពិនិត្យមើលឧបករណ៍ដែលពាក់ព័ន្ធរបស់អ្នក។ នៅពេលដែលអ្នកបានគ្រប់គ្រងឡើងវិញហើយ សូមបិទការចូលប្រើដែលគួរឱ្យសង្ស័យពីផ្ទាំងសុវត្ថិភាពគណនីរបស់អ្នក។

ខណៈពេលដែលការចាក់សោរមានរយៈពេលយូរ អ្នកនឹងបាត់បង់សិទ្ធិចូលប្រើប្រាស់សេវាកម្ម និងឯកសារទាំងអស់ដែលផ្ទុកនៅលើ OneDrive ដូច្នេះការរក្សាការបម្រុងទុកក្រៅបណ្តាញទាន់សម័យគឺចាំបាច់ណាស់។

ការកំណត់សុវត្ថិភាព និងមុខងារសំខាន់ៗនៅក្នុង OneDrive

លើសពីការការពារពាក្យសម្ងាត់សាមញ្ញ OneDrive រួមបញ្ចូលនូវមុខងារកម្រិតខ្ពស់ជាច្រើនដើម្បីការពារការចូលប្រើប្រាស់ ការវាយប្រហារ និងការបាត់បង់ទិន្នន័យដោយគ្មានការអនុញ្ញាត។ ខាងក្រោម​នេះ​យើង​ពិនិត្យ​មើល​របស់​ដែល​មាន​ប្រយោជន៍​បំផុត និង​របៀប​ទទួល​បាន​អត្ថប្រយោជន៍​ច្រើន​បំផុត​ពី​ពួកវា៖

ការអ៊ិនគ្រីបទិន្នន័យ៖ តើវាជាអ្វី និងរបៀបដែលវាការពារអ្នក។

ការអ៊ិនគ្រីបគឺជាមូលដ្ឋានគ្រឹះនៃសុវត្ថិភាពពពក Microsoft OneDrive ។ ឯកសារទាំងអស់របស់អ្នកធ្វើដំណើរ និងត្រូវបានការពារដោយក្បួនដោះស្រាយការអ៊ិនគ្រីបដ៏ទំនើប។ ការអ៊ិនគ្រីបមានពីរប្រភេទសំខាន់ៗ៖

• ក្នុងពេលធ្វើដំណើរ៖ នៅពេលអ្នកផ្ទុកឡើង ទាញយក ឬធ្វើសមកាលកម្មឯកសារពីឧបករណ៍របស់អ្នក ការតភ្ជាប់ត្រូវបានធ្វើឡើងដោយប្រើពិធីការ TLS ដែលធានាថាគ្មាននរណាម្នាក់អាចស្ទាក់ចាប់ព័ត៌មានបានទេ ទោះបីជាអ្នកប្រើបណ្តាញសាធារណៈ ឬបណ្តាញបើកចំហក៏ដោយ។
• ពេលសម្រាក៖ នៅពេលរក្សាទុកទៅក្នុងពពក ឯកសារនីមួយៗមានសោ AES-256 ផ្ទាល់ខ្លួន។ បន្ទាប់មកសោទាំងនេះត្រូវបានអ៊ិនគ្រីបដោយប្រើសោមេ រក្សាទុកក្នុងបរិយាកាសដាច់ដោយឡែក និងមានសុវត្ថិភាពខ្ពស់នៅក្នុង Azure Key Vault។

សំគាល់សំខាន់ៈ ការតភ្ជាប់តាមរយៈ HTTP មិនត្រូវបានអនុញ្ញាតទេ។ ការប៉ុនប៉ងណាមួយនឹងត្រូវបានបញ្ជូនបន្តដោយស្វ័យប្រវត្តិទៅ HTTPS ដើម្បីការពារការចូលប្រើដែលមិនមានសុវត្ថិភាព។

ការគ្រប់គ្រងការចូលប្រើ និងការគ្រប់គ្រងការអនុញ្ញាត

អ្នក​អាច​សម្រេច​ចិត្ត​នៅ​ពេល​ណា​មួយ​ដែល​មាន​សិទ្ធិ​ចូល​ប្រើ​ឯកសារ ឬ​ថត​នីមួយៗ និង​កម្រិត​សិទ្ធិ​អ្វី​ខ្លះ។ OneDrive អនុញ្ញាតឱ្យអ្នកកំណត់ការចូលប្រើសម្រាប់អ្នកប្រើប្រាស់ម្នាក់ៗ ក្រុមជាក់លាក់ ឬសូម្បីតែកំណត់ការអនុញ្ញាតអាន និងកែសម្រួលដាច់ដោយឡែក។

លក្ខណៈពិសេសលេចធ្លោ៖

• តំណភ្ជាប់ដែលបានការពារដោយពាក្យសម្ងាត់៖ សម្រាប់ឯកសាររសើបជាពិសេស អ្នកអាចតម្រូវឱ្យអ្នកទទួលតំណចូលប្រើ ដើម្បីបញ្ចូលពាក្យសម្ងាត់ផ្ទាល់ខ្លួន។
• ការផុតកំណត់នៃតំណដែលបានចែករំលែក៖ កំណត់ពេលវេលាកំណត់សម្រាប់តំណភ្ជាប់ដើម្បីឈប់ដំណើរការបន្ទាប់ពីពេលវេលាជាក់លាក់មួយ ការពារការចូលប្រើដោយមិនបានគ្រប់គ្រងនាពេលអនាគត។
• ប្រវត្តិកំណែ៖ ពីចំណុចប្រទាក់ OneDrive វាគឺអាចធ្វើទៅបានដើម្បីស្តារឯកសារទៅរដ្ឋមុនប្រសិនបើការលុបឬការផ្លាស់ប្តូរដោយចៃដន្យត្រូវបានរកឃើញ។

ការរកឃើញការគំរាមកំហែងដោយស្វ័យប្រវត្តិ៖ ransomware មេរោគ និងសកម្មភាពគួរឱ្យសង្ស័យ

សុវត្ថិភាពនៅក្នុង OneDrive លើសពីការការពារការចូលប្រើដោយគ្មានការអនុញ្ញាត។ វាក៏រកឃើញ និងឆ្លើយតបទៅនឹងការគំរាមកំហែងសកម្មដូចជា malware, ransomware និងអាកប្បកិរិយាមិនប្រក្រតី។

• កំចាត់មេរោគ Windows Defender ស្កែនឯកសារដែលបានទាញយកទាំងអស់ដោយស្វ័យប្រវត្តិ ហើយប្រៀបធៀបពួកវាជាមួយនឹងហត្ថលេខាកំចាត់មេរោគដែលបានធ្វើបច្ចុប្បន្នភាពរៀងរាល់ម៉ោង។
• ការត្រួតពិនិត្យជាបន្តបន្ទាប់នៃសកម្មភាពគួរឱ្យសង្ស័យ៖ OneDrive ទប់ស្កាត់ការចូលមិនធម្មតា ជូនដំណឹងអ្នកតាមអ៊ីមែល ប្រសិនបើការចូលប្រើត្រូវបានរកឃើញពីទីតាំងថ្មី ឬឧបករណ៍ និងវិភាគឥរិយាបថសម្រាប់លំនាំនៃលក្ខណៈនៃការវាយប្រហារ។
• ការជូនដំណឹងអំពីការលុបឯកសារដ៏ធំ៖ ប្រសិនបើអ្នកលុបឯកសារមួយចំនួនធំក្នុងពេលតែមួយ អ្នកនឹងទទួលបានការដាស់តឿន និងការណែនាំអំពីវិធីសង្គ្រោះពួកវា ដោយជួយកាត់បន្ថយផលប៉ះពាល់នៃការវាយប្រហារ ឬកំហុសរបស់មនុស្ស។
• ការងើបឡើងវិញ Ransomware៖ OneDrive អនុញ្ញាតឱ្យអ្នកស្តារឯកសារនីមួយៗ ឬគណនីទាំងមូលរបស់អ្នកទៅជាស្ថានភាពមួយមុនពេលមានការវាយប្រហារ រហូតដល់ 30 ថ្ងៃបន្ទាប់ពីឧប្បត្តិហេតុ។

ប្រសិនបើអ្នកជាអតិថិជនរបស់ Microsoft 365 សមត្ថភាពការពារការគំរាមកំហែង និងលទ្ធភាពនៃការស្តារឡើងវិញរបស់អ្នកគឺធំជាង។

តុដេកផ្ទាល់ខ្លួន៖ ការការពារអតិបរមាសម្រាប់ឯកសារដ៏មានតម្លៃបំផុតរបស់អ្នក។

មុខងារ “Personal Vault” គឺជាប្រភេទនៃសុវត្ថិភាពឌីជីថលនៅក្នុង OneDrive របស់អ្នក ដែលល្អសម្រាប់រក្សាទុកជាពិសេសឯកសាររសើប។ ដូចជាអត្តសញ្ញាណប័ណ្ណ ការធានារ៉ាប់រង ឯកសារធនាគារ និងច្រើនទៀត។

គុណសម្បត្តិចម្បងរបស់វាគឺ៖

• ទាមទារការផ្ទៀងផ្ទាត់បន្ថែមរាល់ពេលដែលអ្នកបើកវា។ វាអាចត្រូវបានធ្វើតាមរយៈលេខសម្ងាត់ លេខកូដផ្ញើតាមសារ SMS ស្នាមម្រាមដៃ ឬការសម្គាល់មុខ។
• ចាក់សោដោយស្វ័យប្រវត្តិបន្ទាប់ពីអសកម្មពីរបីនាទី។ ឯកសារទាំងអស់នៅខាងក្នុងមិនអាចចូលប្រើបានទេ រហូតដល់អ្នកបញ្ចប់ដំណើរការផ្ទៀងផ្ទាត់ម្តងទៀត។
• ការអ៊ិនគ្រីប BitLocker នៅលើ Windows 10 ឬខ្ពស់ជាងនេះ ដោយបន្ថែមស្រទាប់សុវត្ថិភាពបន្ថែម បើទោះបីជាមាននរណាម្នាក់ចូលប្រើឧបករណ៍របស់អ្នកក៏ដោយ។
• ការរួមបញ្ចូលជាមួយកម្មវិធីទូរស័ព្ទអនុញ្ញាតឱ្យអ្នកស្កែនឯកសារដោយផ្ទាល់ទៅក្នុងតុដេក ដោយឆ្លងកាត់ថតឯកសារដែលមានសុវត្ថិភាពតិចជាងនៅលើទូរស័ព្ទរបស់អ្នក។

សូមចងចាំថាទាំង Microsoft ឬភាគីទីបីមិនអាចចូលប្រើ Personal Vault របស់អ្នកដោយគ្មានការអនុញ្ញាតច្បាស់លាស់ និងការផ្ទៀងផ្ទាត់កត្តាទីពីររបស់អ្នក។

សមកាលកម្ម និងការបម្រុងទុក៖ ការធានារ៉ាប់រងរបស់អ្នកប្រឆាំងនឹងការគាំង និងការខាតបង់

គន្លឹះក្នុងការមិនពឹងផ្អែកតែលើ Microsoft និងជៀសវាងហានិភ័យនៃការគាំង ឬការវាយប្រហារគឺរក្សាការបម្រុងទុករបស់អ្នកឱ្យទាន់សម័យនៅខាងក្រៅ OneDrive ។

ជម្រើសដែលបានណែនាំ៖

• ដំណោះស្រាយបម្រុងទុកភាគីទីបីដែលអនុញ្ញាតឱ្យមានការបម្រុងទុកតាមកាលវិភាគនៃពពករបស់អ្នក និងការស្ដារឡើងវិញយ៉ាងឆាប់រហ័សក្នុងករណីមានគ្រោះមហន្តរាយ ឬគាំងដែលមិនរំពឹងទុក។
• ការធ្វើសមកាលកម្មជ្រើសរើសជាមួយថតមូលដ្ឋាន, ដើម្បីតែងតែមានកំណែក្រៅបណ្តាញ ទោះបីជាអ្នកបាត់បង់ការចូលប្រើអ៊ីនធឺណិតជាបណ្ដោះអាសន្នក៏ដោយ។
• ការប្រើប្រាស់កំណែ និងធុងសំរាមកែច្នៃឡើងវិញ ការស្ដារឯកសារ ឬសំណុំឯកសារទៅរដ្ឋមុនយ៉ាងងាយស្រួលពីចំណុចប្រទាក់ OneDrive ។

សូមចាំថា ខណៈពេលដែល OneDrive ផ្តល់នូវជម្រើសស្ដារ ទាំងនេះអាចមានដែនកំណត់ពេលវេលា និងបរិមាណ ដូច្នេះការបម្រុងទុកតែម្នាក់ឯងគឺជាគម្រោង B ដ៏ល្អបំផុតរបស់អ្នក។

គោលការណ៍ផ្ទៃក្នុងរបស់ Microsoft សម្រាប់គ្រប់គ្រង និងចូលប្រើទិន្នន័យរបស់អ្នក។

ការភ័យខ្លាចដ៏ធំបំផុតមួយរបស់អ្នកប្រើប្រាស់ពពកគឺការចូលប្រើដោយបុគ្គលិកនៃក្រុមហ៊ុនផ្តល់សេវា។ Microsoft បានអនុវត្តពិធីការយ៉ាងម៉ត់ចត់ ដើម្បីកាត់បន្ថយហានិភ័យនេះក្នុង OneDrive និង SharePoint៖

• គ្មានវិស្វករ ឬនិយោជិតរបស់ Microsoft មានសិទ្ធិចូលប្រើប្រាស់សេវាកម្មជាអចិន្ត្រៃយ៍ទេ។ ការចូលប្រើអាចត្រូវបានស្នើសុំជាបណ្តោះអាសន្ន និងជាមួយយុត្តិកម្មអាជីវកម្មជាក់លាក់មួយប៉ុណ្ណោះ (ជាធម្មតាសម្រាប់ឧប្បត្តិហេតុនៃការគាំទ្រផ្នែកបច្ចេកទេស និងដោយមានការយល់ព្រមជាមុនពីអ្នកគ្រប់គ្រងជាន់ខ្ពស់)។
• រាល់ការព្យាយាមចូលប្រើបង្កើតកំណត់ហេតុសវនកម្ម។ អាចមើលឃើញនៅក្នុងមជ្ឈមណ្ឌលគ្រប់គ្រង Microsoft 365 ។
• ការបែងចែកតួនាទីយ៉ាងតឹងរ៉ឹង និងការអនុវត្តគោលការណ៍នៃសិទ្ធិតិចតួចបំផុត៖ សំណើនីមួយៗអាចអនុញ្ញាតបានតែការអនុញ្ញាតសំខាន់ៗប៉ុណ្ណោះ។
• លទ្ធភាពនៃការធ្វើឱ្យសកម្ម "សុវត្ថិភាពអតិថិជន"ដែលទាមទារការយល់ព្រមពីអ្នកប្រើប្រាស់ដោយផ្ទាល់សម្រាប់ការប៉ុនប៉ងណាមួយដោយជំនួយរបស់ Microsoft ដើម្បីចូលប្រើឯកសាររបស់ពួកគេ។

លើសពីនេះទៀត មានកម្មវិធីផ្តល់រង្វាន់សម្រាប់អ្នកជំនាញដែលរកឃើញភាពងាយរងគ្រោះ ការធ្វើសវនកម្មខាងក្រៅ និងខាងក្នុងជាទៀងទាត់ និងលំហាត់ក្លែងធ្វើការឈ្លានពាន (ក្រុមក្រហម) ដើម្បីពង្រឹងសុវត្ថិភាព។

ឧបករណ៍ជាក់ស្តែង និងគន្លឹះសម្រាប់ការការពារសរុប

ការការពារព័ត៌មានរបស់អ្នកនៅក្នុង OneDrive មិនបញ្ចប់ដោយការដំឡើងសុវត្ថិភាពដំបូងឡើយ។ មានសំណុំសកម្មភាព និងឧបករណ៍ទាំងមូលដែលអ្នកអាច (និងគួរ) ប្រើជាប្រចាំ៖

• បើកការអ៊ិនគ្រីបនៅលើឧបករណ៍ចល័តរបស់អ្នក ប្រសិនបើអ្នកប្រើកម្មវិធី OneDrive។ ដូច្នេះ ទោះបីជាអ្នកបាត់ទូរសព្ទរបស់អ្នក ឬវាត្រូវបានលួចក៏ដោយ ឯកសាររបស់អ្នកនឹងនៅតែមិនអាចចូលប្រើបាន។
• កុំភ្លេចធ្វើបច្ចុប្បន្នភាពកម្មវិធី Windows, Microsoft 365 និងឧបករណ៍ទាំងអស់របស់អ្នក។ បំណះសុវត្ថិភាពបិទទ្វារចូលមានសក្តានុពលសម្រាប់អ្នកវាយប្រហារ។
• បណ្តុះបណ្តាល និងបង្កើនការយល់ដឹងក្នុងចំណោមអ្នកប្រើប្រាស់អំពីបរិស្ថានរបស់អ្នក។ ប្រសិនបើអ្នកគ្រប់គ្រងគណនីធុរកិច្ច៖ ការបណ្តុះបណ្តាលសុវត្ថិភាពគឺចាំបាច់ដើម្បីការពារពួកគេពីការធ្លាក់ចូលទៅក្នុងវិស្វកម្មសង្គម ឬអន្ទាក់បន្លំ។
• កំណត់ការផ្ទុកទិន្នន័យសំខាន់ ឬរសើបនៅក្នុងថតដែលបានចែករំលែកជាសាធារណៈ។ ប្រសិនបើអ្នកអាចធ្វើបាន សូមដាក់កម្រិតការចូលប្រើចំពោះតែអ្នកដែលពិតជាត្រូវការវា ហើយកុំលាយទិន្នន័យផ្ទាល់ខ្លួន និងវិជ្ជាជីវៈ។
• ធ្វើឱ្យការជូនដំណឹងសកម្ម និងពិនិត្យមើលកំណត់ហេតុសកម្មភាព ពីពេលមួយទៅពេលមួយនៅក្នុងផ្ទាំងគ្រប់គ្រងសុវត្ថិភាពរបស់ Microsoft ។
• ប្រើកម្មវិធីបម្រុងទុកខាងក្រៅ និងរក្សាទុកច្បាប់ចម្លងរូបវន្ត ឬពពកពីអ្នកផ្តល់សេវាផ្សេងៗគ្នា ប្រសិនបើទិន្នន័យមានសារៈសំខាន់ចំពោះអាជីវកម្មរបស់អ្នក។

ការការពារការបាត់បង់ទិន្នន័យ (DLP) នៅក្នុង OneDrive និង Microsoft 365

មុខងារការពារការបាត់បង់ទិន្នន័យ (DLP) របស់ Microsoft Purview អនុញ្ញាតឱ្យអ្នកត្រួតពិនិត្យ រឹតបន្តឹង និងសវនកម្មពីរបៀបដែលទិន្នន័យរសើបត្រូវបានចែករំលែក និងប្រើប្រាស់នៅក្នុង OneDrive, SharePoint និងកម្មវិធីផ្សេងទៀត។

តើ DLP ផ្តល់ជូនអ្វីខ្លះ?

• ត្រួតពិនិត្យ និងទប់ស្កាត់ការប្រើប្រាស់មិនសមរម្យ ឬការចែករំលែកច្រើនពេកនៃទិន្នន័យរសើប, ការអនុវត្តគោលការណ៍ដែលបានប្ដូរតាមបំណងដោយយោងទៅតាមប្រភេទនៃទិន្នន័យ (ហិរញ្ញវត្ថុ ផ្ទាល់ខ្លួន កំណត់ត្រាវេជ្ជសាស្ត្រ។ល។)។
• ស្វែងរកព័ត៌មានរសើបដោយប្រើការវិភាគកម្រិតខ្ពស់ (ពាក្យគន្លឹះ កន្សោមធម្មតា ការរៀនម៉ាស៊ីន)។
• អនុញ្ញាតឱ្យអ្នកកំណត់សកម្មភាពដោយស្វ័យប្រវត្តិនៅក្នុងព្រឹត្តិការណ៍នៃឧប្បត្តិហេតុ៖ ពីការដាស់តឿនដើម្បីដាក់ការទប់ស្កាត់ ការដាក់ឱ្យនៅដាច់ពីគេ ឬអសមត្ថភាពក្នុងការចែករំលែកនៅខាងក្រៅស្ថាប័ន។
• អ្វីគ្រប់យ៉ាងត្រូវបានធ្វើសវនកម្មនៅក្នុងកំណត់ត្រាដែលអាចចូលទៅដល់អ្នកគ្រប់គ្រងបាន។

តើមានដំណោះស្រាយអ្វីខ្លះ ប្រសិនបើអ្នកត្រូវការការការពារបន្ថែម ឬការគាំទ្រផ្នែកវិជ្ជាជីវៈ?

• បង់ថ្លៃកំចាត់មេរោគ និងកំចាត់មេរោគ ដើម្បីបំពេញបន្ថែមការការពាររបស់ Windows Defender ជាពិសេសប្រសិនបើអ្នកគ្រប់គ្រងឯកសារដែលបានទាញយកពីប្រភពខាងក្រៅជាទៀងទាត់។
• កម្មវិធីអ៊ិនគ្រីបភាគីទីបី (VeraCrypt, 7-Zip, Folder Lock ។ល។) ដើម្បីការពារឯកសារជាក់លាក់ មុនពេលផ្ទុកឡើងទៅកាន់ OneDrive ជាមួយការអ៊ិនគ្រីបបន្ថែម។
• ការបម្រុងទុកពពកដោយស្វ័យប្រវត្តិ ជាមួយនឹងឧបករណ៍ដូចជា NAKIVO Backup ឬដំណោះស្រាយស្រដៀងគ្នា ដែលធានាការស្ដារឡើងវិញយ៉ាងឆាប់រហ័ស និងពេញលេញ ក្នុងករណីមានការគាំង ការលុបដោយចៃដន្យ ឬគ្រោះមហន្តរាយ។

ការផ្ទុកលើពពក និងទិន្នន័យរបស់អ្នក៖ ការប្តេជ្ញាចិត្តចំពោះសុវត្ថិភាពដែលកំពុងដំណើរការ

ការផ្ទុកពពករបស់ Microsoft ទោះបីជាមានវិធានការណ៍សុវត្ថិភាព និងការស្តារឡើងវិញក៏ដោយ វាមិនមានភាពឆោតល្ងង់ទេ ហើយក៏មិនមានភាពស៊ាំទៅនឹងការគាំងដែលអាចកើតមាន កំហុសរបស់មនុស្ស ឬឧប្បត្តិហេតុបច្ចេកទេសដែលអាចទុកឱ្យអ្នកគ្មានសិទ្ធិចូលប្រើឯកសាររបស់អ្នក។ ការការពារដ៏ល្អបំផុតប្រឆាំងនឹងស្ថានភាពទាំងនេះគឺការរួមបញ្ចូលគ្នានៃពាក្យសម្ងាត់ខ្លាំង ការផ្ទៀងផ្ទាត់ពីរជំហាន ការធ្វើឱ្យទាន់សម័យថេរ ការបម្រុងទុកក្រៅបណ្តាញ និងការប្រើប្រាស់ឆ្លាតវៃនៃមុខងារសុវត្ថិភាពកម្រិតខ្ពស់ទាំងអស់។ OneDriveវិធីនេះ អ្នកអាចកាត់បន្ថយហានិភ័យ និងធានាថាព័ត៌មានរបស់អ្នកនឹងមានសុវត្ថិភាព និងស្ថិតក្រោមការគ្រប់គ្រងរបស់អ្នកជានិច្ច ទោះបីជាព្រឹត្តិការណ៍ដែលមិនបានមើលឃើញទុកជាមុនកើតឡើងក៏ដោយ។