ការជ្រើសរើសប្រព័ន្ធគ្រប់គ្រងការចូលដំណើរការត្រឹមត្រូវ។

ដោយសារតែប្រព័ន្ធគ្រប់គ្រងការចូលដំណើរការអាចមានរយៈពេលយូរ ការទទួលបានការជ្រើសរើសប្រព័ន្ធត្រឹមត្រូវជាលើកដំបូងគឺពិតជាសំខាន់ខ្លាំងណាស់។ នេះជារបៀបវាយតម្លៃប្រព័ន្ធ និងអ្នកផលិត។ មានប្រព័ន្ធគ្រប់គ្រងការចូលប្រើប្រាស់ជាច្រើននៅលើទីផ្សារសព្វថ្ងៃនេះ ហើយទាំងអស់សុទ្ធតែមានចំណុចខ្លាំង និងចំណុចខ្សោយ។ ប្រព័ន្ធទាំងនេះអាចមានតម្លៃថ្លៃណាស់ក្នុងការដំឡើង ឬជំនួស ហើយនៅពេលដែលប្រព័ន្ធមួយត្រូវបានជ្រើសរើស ជាធម្មតាវាស្ថិតនៅក្នុងកន្លែងសម្រាប់រយៈពេលយូរ សូម្បីតែរាប់ទសវត្សរ៍ក៏ដោយ។ ច្បាស់ណាស់ ការជ្រើសរើសប្រព័ន្ធត្រឹមត្រូវគឺមានសារៈសំខាន់សម្រាប់មហាវិទ្យាល័យ និងសាកលវិទ្យាល័យទាំងអស់។ អ្នកផលិតអាចត្រូវបានរកឃើញដោយការស្វែងរកតាមអ៊ីនធឺណិត ចូលរួមពិព័រណ៍ពាណិជ្ជកម្ម អានការបោះពុម្ពផ្សាយ និងពិនិត្យមើលជាមួយស្ថាប័នមិត្តភ័ក្តិ និងអ្នកដែលចង់បាន។ អ្នកប្រឹក្សាក៏មានចំណេះដឹងអំពីប្រព័ន្ធផ្សេងៗនៅលើទីផ្សារ ហើយទំនងជានឹងមានបទពិសោធន៍ផ្ទាល់ និងទំនាក់ទំនងជាមួយក្រុមហ៊ុនផលិតជាច្រើន។ មានកត្តាជាច្រើនដែលត្រូវពិចារណានៅពេលវាយតម្លៃប្រព័ន្ធចូលប្រើ។ (សូមមើល "ការវាយតម្លៃក្រុមហ៊ុនផលិតការត្រួតពិនិត្យការចូលប្រើ" ខាងក្រោម។) ការពិចារណាដ៏សំខាន់បំផុតគឺការរួមបញ្ចូលជាមួយប្រព័ន្ធគ្រប់គ្រងវីដេអូដែលមានស្រាប់ ឬថ្មី និងប្រព័ន្ធគ្រប់គ្រងអ្នកទស្សនា។ ប្រព័ន្ធភាគច្រើននាពេលបច្ចុប្បន្ននេះអាចរួមបញ្ចូល ដូច្នេះព្រឹត្តិការណ៍នៃការជូនដំណឹងនឹងទាញឡើងដោយស្វ័យប្រវត្តិនូវវីដេអូដែលបង្ហាញពីអ្វីដែលបណ្តាលឱ្យមានការជូនដំណឹងកើតឡើង។ វាអាចជួយសន្សំសំចៃពេលវេលាដ៏មានតម្លៃក្នុងការស៊ើបអង្កេត និងឆ្លើយតបទៅនឹងព្រឹត្តិការណ៍រោទិ៍។ ការ​មាន​សមត្ថភាព​ក្នុង​ការ​តាម​ដាន​អ្នក​ទស្សនា​ដោយ​ប្រើ​ប្រព័ន្ធ​គ្រប់គ្រង​ការ​ចូល​ដំណើរ​ការ​ក៏​អាច​មាន​តម្លៃ​ផង​ដែរ។ ប្រព័ន្ធគ្រប់គ្រងអ្នកទស្សនាដ៏ទំនើបមួយចំនួននាពេលបច្ចុប្បន្ននេះ អាចរួមបញ្ចូលជាមួយប្រព័ន្ធគ្រប់គ្រងការចូលដំណើរការ ដូច្នេះរាល់ប្រតិបត្តិការទ្វារនឹងត្រូវបានគ្រប់គ្រង និងកត់ត្រានៅក្នុងប្រព័ន្ធតែមួយ។ វាពិតជាមានប្រយោជន៍ក្នុងការពិចារណាលើលក្ខណៈពិសេសកម្រិតខ្ពស់នៃប្រព័ន្ធគ្រប់គ្រងការចូលប្រើ។ លោក John O'Connor នាយករងនៃសាកលវិទ្យាល័យ Boston-area មានប្រសាសន៍ថា "វាមានសារៈសំខាន់ណាស់ក្នុងការសម្លឹងមើលទៅអនាគតនៅពេលជ្រើសរើសប្រព័ន្ធគ្រប់គ្រងការចូលដំណើរការ" ។ "តម្រូវការបច្ចេកវិទ្យា និងអាជីវកម្មអាចវិវឌ្ឍយ៉ាងឆាប់រហ័ស ដូច្នេះសូមស្វែងរកវេទិកាដែលអាចបត់បែនបាន ដែលអាចធ្វើមាត្រដ្ឋានបានសមស្របជាមួយស្ថាប័ន និងការច្នៃប្រឌិតរបស់អ្នក។" មុខងារកម្រិតខ្ពស់អាចរួមបញ្ចូលការប្រើប្រាស់ទូរសព្ទឆ្លាតវៃជាព័ត៌មានចូលប្រើប្រាស់ ឬមានកម្មវិធីទូរស័ព្ទសម្រាប់ត្រួតពិនិត្យសំឡេងរោទិ៍ និងកាមេរ៉ាពីចម្ងាយ។ Matt Isgur អ្នកគ្រប់គ្រងជាន់ខ្ពស់ផ្នែកសុវត្ថិភាព និងហេដ្ឋារចនាសម្ព័ន្ធនៃបរិវេណសាលា MIT យល់ស្របថា វាជារឿងសំខាន់ក្នុងការគិតអំពីផែនទីបង្ហាញផ្លូវសម្រាប់ប្រព័ន្ធគ្រប់គ្រងការចូលប្រើ មិនត្រឹមតែអ្វីដែលវាជាថ្ងៃនេះប៉ុណ្ណោះទេ ប៉ុន្តែអ្វីដែលវាអាចជាថ្ងៃស្អែក។ គាត់និយាយថា "នេះអាចរួមបញ្ចូលសមត្ថភាពក្នុងការដោះស្រាយការហៅទូរសព្ទពេលមានអាសន្ន ខណៈពេលដែលហៅកាមេរ៉ានៅក្បែរនោះដោយស្វ័យប្រវត្តិ រៀបចំវានៅលើផែនទីថាមវន្ត និងចាក់សោទ្វារដោយស្វ័យប្រវត្តិក្នុងរយៈពេលប៉ុន្មានវិនាទីនៃឧប្បត្តិហេតុ" ។ "ការជ្រើសរើសប្រព័ន្ធសុវត្ថិភាពត្រឹមត្រូវ ដើម្បីដោះស្រាយរាល់តម្រូវការនាពេលអនាគត គឺជាការសម្រេចចិត្តដ៏សំខាន់បំផុតមួយដែលអ្នកអាចធ្វើ។" នៅពេលដែលប្រព័ន្ធត្រូវបានវាយតម្លៃ វាជាការអនុវត្តដ៏ល្អក្នុងការទៅជួបជាមួយស្ថាប័នដែលមានបំណងចង់ប្រើប្រាស់ប្រព័ន្ធដែលពេញចិត្ត។ សមាសភាពមកពីនាយកដ្ឋានសំខាន់ៗដូចជា IT សុវត្ថិភាពសាធារណៈ និងរដ្ឋបាលគួរតែចូលរួមការចុះសួរសុខទុក្ខប្រសិនបើអាចធ្វើទៅបាន។ ត្រូវប្រាកដថាម៉ូឌុល និងមុខងារដែលមានសារៈសំខាន់បំផុតចំពោះបរិវេណសាលារបស់អ្នកត្រូវបានអង្កេត និងពិភាក្សាក្នុងអំឡុងពេលទស្សនកិច្ច។ វាមានសារៈសំខាន់ណាស់ក្នុងការធានាថាប្រព័ន្ធដែលបានជ្រើសរើសអាចត្រូវបានគាំទ្រដោយស្ថាបត្យកម្មប្រព័ន្ធ IT ដែលមានស្រាប់។ ប្រព័ន្ធទាំងនេះត្រូវការកាតចូលប្រើ ឧបករណ៍អានកាត ម៉ាស៊ីនបោះពុម្ពផ្លាកសញ្ញា ខ្សែភ្លើង បន្ទះចូលប្រើ ម៉ាស៊ីនមេ និងកុងតាក់។ ទាំងអស់នឹងត្រូវការការគាំទ្រ និងការថែទាំជាប្រចាំ។ អាស្រ័យលើតម្រូវការប្រព័ន្ធចូលប្រើ ឧបករណ៍ដែលមានស្រាប់មួយចំនួនដែលបានដំឡើងរួចហើយនៅក្នុងបរិវេណសាលា ដូចជាឧបករណ៍អានកាត និងបន្ទះអាចប្រើឡើងវិញបាន ដែលបណ្តាលឱ្យមានការសន្សំប្រាក់យ៉ាងច្រើន។ អ្នកគ្រប់គ្រងប្រព័ន្ធសុវត្ថិភាពគួរតែត្រូវបានកំណត់អត្តសញ្ញាណផងដែរក្នុងអំឡុងពេលដំណើរការជ្រើសរើសក្រុមហ៊ុនផលិត។ បុគ្គល ឬអង្គភាពអាជីវកម្មនេះនឹងទទួលខុសត្រូវក្នុងការសរសេរកម្មវិធីប្រព័ន្ធ ការថែរក្សាមូលដ្ឋានទិន្នន័យ ដោះស្រាយបញ្ហា សម្របសម្រួលជាមួយក្រុមហ៊ុនរួមបញ្ចូលប្រព័ន្ធ និងរក្សាប្រព័ន្ធឱ្យទាន់សម័យ។ វាជាការល្អបំផុតក្នុងការបញ្ចូលមតិកែលម្អពីអ្នកគ្រប់គ្រងប្រព័ន្ធ នៅពេលជ្រើសរើសប្រព័ន្ធដែលសមរម្យសម្រាប់ស្ថាប័នរបស់អ្នក។ ក្នុងអំឡុងពេលដំណើរការជ្រើសរើសក្រុមហ៊ុនផលិត សូមប្រយ័ត្នចំពោះលក្ខណៈពិសេសដែលក្រុមហ៊ុនផលិតនិយាយថានឹង "មាននៅក្នុងត្រីមាសបន្ទាប់"។ មុខងារនេះទំនងជាមិនត្រូវបានសាកល្បង និងមិនផ្តល់អត្ថប្រយោជន៍ដែលបរិវេណសាលារបស់អ្នកសង្ឃឹមថានឹងទទួលបានសម្រាប់ពេលខ្លះ។ ប្រព័ន្ធភាគច្រើនអាចគាំទ្រប៊ូតុង "ចាក់សោរ" នៅក្នុងបរិវេណសាលា ឬសកម្មភាពផ្ទាល់ខ្លួនផ្សេងទៀត។ លក្ខណៈពិសេសទាំងនេះអាចជាការលំបាកក្នុងការអនុវត្ត ប៉ុន្តែអាចជួយសង្គ្រោះជីវិតមនុស្សក្នុងអំឡុងពេលឧប្បត្តិហេតុដូចជាអ្នកឈ្លានពានដោយហិង្សានៅក្នុងបរិវេណសាលា។ ជាចុងក្រោយ ប្រើកាតត្រួតពិនិត្យការចូលប្រើ "ឆ្លាតវៃ" ដែលមានសុវត្ថិភាពខ្ពស់ ផ្ទុយពីកាត "ជិត" ប្រពៃណី។ កាតឆ្លាតវៃផ្តល់នូវការអ៊ិនគ្រីប និងសុវត្ថិភាពប្រសើរជាងមុន។ នេះមានសារៈសំខាន់ ដោយសារកាតនៅជិតត្រូវបានលួចចូលយ៉ាងងាយស្រួលដោយឧបករណ៍ដែលអាចទទួលបានយ៉ាងងាយស្រួលនៅលើអ៊ីនធឺណិត។

1. តើអ្វីជាភាពខុសគ្នានៅក្នុងបញ្ជីត្រួតពិនិត្យការចូលប្រើ និងគោលការណ៍ក្រុម?

ប្រាក់ចំណូលដ៏សំខាន់ដែលខ្ញុំឃើញលំនៅដ្ឋាន windows XP លើសពីកៅសិប 8 ឬ 2000 គឺថាវាល្អជាង "ពហុមេឌៀងាយស្រួល" ។ ឧទាហរណ៍​ក្នុង​ករណី​ដែល​អ្នក​មាន​ម៉ាស៊ីន​ថត​ឌីជីថល អ្នក​អាច​កត់​សម្គាល់​បាន​ច្រើន​ជាមួយ​នឹង windows XP លំនៅឋាន ប៉ុន្តែ​អ្នក​ត្រូវ​តែ​ធ្វើ​ការ​រៀបចំ​ជា​ច្រើន ហើយ​ព្យាយាម​ចែកចាយ​ការ​ស្វែង​រក​រូប​តំណាង​ដោយ​មាន​ទិដ្ឋភាព​ដើម្បី​ភ្ជាប់​ជាមួយ​បង្អួច​លំនៅឋាន។ កៅសិប 8 ឬ 2000 ។ លើសពីនេះ គ្រូបង្ហាត់ស្លាយរូបភាពដែលមកដោយផ្ទាល់ជាមួយ windows XP លំនៅដ្ឋានគឺមានអត្ថប្រយោជន៍ជាពិសេស។ កំណែរវាងលំនៅឋាន windows XP លំនៅដ្ឋាន និងកំណែអ្នកជំនាញគឺថាកំណែលំនៅដ្ឋាន XP មានកម្មវិធីបណ្តាញមានកម្រិត ហើយកំណែវិជ្ជាជីវៈមានច្រើនជាង។ ភាពខុសគ្នានេះធ្វើឱ្យលំនៅដ្ឋាន XP មិនអាចភ្ជាប់ "តំបន់" នៅក្នុងសហគមន៍អង្គការបានទៀតទេ ប៉ុន្តែកំណែវិជ្ជាជីវៈ XP អាចធ្វើបាន។ ការបំប្លែងទៅជាសមាជិកនៃ "តំបន់" ឬ "ការធ្វើធាតុយ៉ាងរស់រវើក" នៅក្នុងសហគមន៍របស់អង្គការនឹងជួយអ្នកឱ្យទទួលបានបច្ចុប្បន្នភាពឧបករណ៍ប្រើប្រាស់ដោយស្វ័យប្រវត្តិ ឬការអនុវត្តសុវត្ថិភាពមេរោគជាច្រើននៅក្នុងបទពិសោធន៍ដែលស្ថាប័នរបស់អ្នកមានក្រុម IT ដែលដឹងអំពីអ្វីដែលពួកគេកំពុងធ្វើ។ ប៉ុន្តែកំណែ XP domicile គឺរឹងមាំគ្រប់គ្រាន់សម្រាប់ការប្រើប្រាស់តាមគេហដ្ឋាន

2. តើការគ្រប់គ្រងការចូលប្រើគួរតែត្រូវបានអនុវត្តនៅក្នុងស្រទាប់ឧបករណ៍បញ្ជាឬឃ្លាំងទេ?

ការពិតរបស់មេគឺថា មនុស្សអាក្រក់នឹងព្យាយាម និងឆ្លងកាត់សុវត្ថិភាពរបស់អ្នក។ ដោយបន្ថែមសុវត្ថិភាព អ្នកចង់ធ្វើឱ្យវាលំបាកបំផុតតាមដែលអាចធ្វើទៅបានសម្រាប់អ្នកដែលមិននៅទីនោះស្របច្បាប់ក្នុងការធ្វើអ្វីមួយ ខណៈពេលដែលកាត់បន្ថយចំនួននៃការស្ថិតនៅក្នុង បទពិសោធន៍​ដោយ​អ្នក​ដែល​ប្រើ​ប្រព័ន្ធ​ដោយ​ស្រប​ច្បាប់​ជា​រៀង​រាល់​ថ្ងៃ។ រូបភាព​របស់​អ្នក​មិន​ត្រឹមត្រូវ​ទាំង​ស្រុង វា​មើល​ទៅ​ដូច​ជា៖ DB - > ឃ្លាំង > កម្មវិធី បញ្ជា - > អ្នក ប្រើ - > ជា ព្រំដែន ។ ទោះបីជាវានៅតែជាភាពសាមញ្ញក៏ដោយ យើងអាចតាមរយៈបណ្តាញ និងបញ្ហាផ្សេងៗទៀតនៅក្នុង។ ចំណុចនោះគឺថាព្រំដែននីមួយៗត្រូវអនុញ្ញាតឱ្យវត្ថុល្អឆ្លងកាត់ ខណៈពេលដែលធ្វើឱ្យរឿងអាក្រក់ពិបាក/មិនអាចធ្វើបាន។ អ្នកអាចដាក់សុវត្ថិភាពរបស់អ្នកទាំងអស់នៅចន្លោះ អ្នកប្រើប្រាស់ និងឧបករណ៍បញ្ជា ប៉ុន្តែប្រសិនបើនរណាម្នាក់រំលងវា នោះពួកគេនឹងមានថ្ងៃវាល។ ស្រដៀងគ្នានេះដែរ អ្នកមិនអាចគ្រាន់តែដាក់សុវត្ថិភាពទាំងអស់រវាង Database និង Repository នោះទេ។ វាយឺតពេលទៅហើយ ដោយសារសេវាកម្មខ្លួនវាត្រូវបានលាតត្រដាង ហើយទិន្នន័យណាមួយដែលត្រូវបានបញ្ជូនទៅវា ត្រូវតែសន្មតថាមានសម្រាប់នរណាម្នាក់ដែលប្រើវា។ ដែលប្រហែលជាមិនសមហេតុផលក្នុងការរំពឹងទុក។ ម៉ាស៊ីនមូលដ្ឋានទិន្នន័យពិតប្រាកដត្រូវអនុវត្តការអនុញ្ញាត ទៅកាន់ឃ្លាំង។ ជាក់ស្តែង ឃ្លាំងមិនត្រឹមតែមិនអាចធ្វើអ្វីបាននោះទេ៖ ម៉ាស៊ីនគួរតែផ្តល់សិទ្ធិពិតប្រាកដដែលត្រូវការសម្រាប់ឃ្លាំងនោះ ហើយមិនមានទៀតទេ។ ឃ្លាំងក៏ត្រូវការដើម្បីធានាថាឧបករណ៍បញ្ជាមិនអាចគ្រាន់តែធ្វើអ្វីជាមួយវាទេ៖ នេះត្រូវបានធ្វើដោយផ្នែកដោយការអនុវត្តអនាម័យអាជីវកម្ម។ ត្រួតពិនិត្យ ហើយមួយផ្នែកត្រូវបានធ្វើដោយពិនិត្យមើលថាតើឧបករណ៍បញ្ជាមានសិទ្ធិធ្វើដូច្នេះដែរឬទេ។ ជាធម្មតាវាត្រូវបានអនុវត្តដោយទម្រង់នៃបញ្ជីសមួយចំនួនដែលពិនិត្យមើលថាអ្នកហៅចូលមាននៅក្នុងបញ្ជី ហើយមានសិទ្ធិទាមទារ ឬដោយវត្ថុការអនុញ្ញាតមួយចំនួនដែលអាចផ្ទៀងផ្ទាត់ដោយខ្លួនវាផ្ទាល់។ ឧបករណ៍បញ្ជាខ្លួនឯងត្រូវកំណត់ថាអ្នកប្រើប្រាស់មានការអនុញ្ញាតដែលត្រូវការ។ ជាធម្មតាធ្វើឡើងដោយវិធីសាស្ត្រចូល ឬវិញ្ញាបនបត្រ។ ប្រសិនបើការចូល/វិញ្ញាបនបត្រឆ្លងកាត់ការប្រមូលផ្តុំ ការអនុញ្ញាតរបស់អ្នកប្រើប្រាស់ត្រូវបានពិនិត្យដើម្បីមើលថាតើពួកគេអាចចូលប្រើឧបករណ៍បញ្ជាឬអត់។ ប្រសិនបើឧទាហរណ៍ គណនីអ្នកគ្រប់គ្រងត្រូវបានបំពាន ហើយ OrderViewController ដែលបានប្រើជាមួយនឹងការកេងប្រវ័ញ្ចមួយចំនួន នោះឃ្លាំងនឹងបដិសេធសំណើសេស។ ដោយសារឧបករណ៍បញ្ជាមានសិទ្ធិតែ X, Y, Z. ប្រសិនបើពួកគេឆ្លងកាត់ឧបករណ៍បញ្ជា ហើយបានចូលទៅក្នុងឃ្លាំងនោះ ពួកគេមិនអាចគ្រាន់តែទម្លាក់ទិន្នន័យទាំងអស់ ឬប្រើវាសម្រាប់រក្សាទុករបស់ពួកគេតាមរបៀបងាយស្រួលនោះទេ។

3. ពាក្យ បញ្ជា ចូល ដំណើរការ †លេខ សម្គាល់ ធម្មតា ឬ បោះពុម្ព ?

ISO 27001 ផ្តល់អនុសាសន៍ដូចខាងក្រោមក្នុងលក្ខខណ្ឌនៃការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ និងការចូលប្រើដោយសុវត្ថិភាព៖ ការផ្ទៀងផ្ទាត់កត្តាពីរ/កត្តាច្រើននឹងត្រូវអនុវត្ត ដើម្បីធានាបាននូវការផ្ទៀងផ្ទាត់ដោយសុវត្ថិភាពចំពោះគ្រឿងបរិក្ខារសំខាន់ៗ ប្រព័ន្ធព័ត៌មាន និងកម្មវិធី។ ឧទាហរណ៍នៃការផ្ទៀងផ្ទាត់កត្តាពីរ៖ កាត Pin, Card Thump (ពេញចិត្ត) ជាដើម ដូច្នេះថាតើអ្នកនឹងប្រើយន្តហោះ/កាតបោះពុម្ព វាត្រូវបានណែនាំឱ្យប្រើការផ្ទៀងផ្ទាត់ពីរកត្តា ដើម្បីកាត់បន្ថយហានិភ័យ។ បន្ថែមពីលើសំណួររបស់អ្នកថាតើត្រូវប្រើកាតទទេឬអត់ ការអនុវត្តល្អបំផុតគឺត្រូវបោះពុម្ពព័ត៌មានលម្អិតរបស់ម្ចាស់/អ្នកប្រើប្រាស់កាត ដោយសារការទទួលខុសត្រូវរបស់កាតគួរតែនៅជាមួយម្ចាស់/អ្នកប្រើប្រាស់ ហើយវានឹងត្រូវបានប្រើដើម្បីកំណត់អត្តសញ្ញាណ (ផ្នែក នៃដំណើរការកំណត់អត្តសញ្ញាណ) អ្នកប្រើប្រាស់ដោយការសង្កេតរាងកាយនៅក្នុង 'ការត្រួតពិនិត្យសុវត្ថិភាពដែលមើលឃើញ' (អាចនៅកន្លែងទទួលភ្ញៀវ/ឆ្មាំសន្តិសុខច្រកចូល)។ ហេតុដូច្នេះហើយ វាត្រូវបានណែនាំជានិច្ចដើម្បីឱ្យមានដំណើរការផ្ទៀងផ្ទាត់ Two-factor authentication ជាមួយនឹងកាតចូលដំណើរការដែលបានបោះពុម្ព (អាចប្រើជាអត្តសញ្ញាណប័ណ្ណនិយោជិត ដូចដែលអ្នកបានចង្អុលបង្ហាញ) ដែលអនុញ្ញាតឱ្យមានការត្រួតពិនិត្យដែលមើលឃើញផងដែរនៅផ្នែកខាងលើនៃ Two-factor authentication។ សង្ឃឹមថាវាមានភាពច្បាស់លាស់