Habkayaga
Inta badan qalabka amniga ayaa soo tufiya liiska dayacanka waxayna kaa tagayaan inaad macno sameyso. Waxaan samaynaa lidkeeda: waxaanu la fadhiisanay deegaankaaga, raacnaa codsi kasta, dukumeenti lakab kasta, waxaanan ku siinaynaa qorshe mudnaan leh oo aad ku dhaqmi karto berrito.
Hadafku maaha liiska nuglaanshaha dheer - waa faham qoto dheer oo ku saabsan meesha lagugu soo bandhigay, sababta ay muhiim u tahay, iyo waxa la sameeyo marka hore. Taasi waa farqiga u dhexeeya iskaanka iyo qiimaynta.
Waxaan ku bilaabaynaa khariidadeynta waxa aad dhab ahaantii maamusho: nidaamyada, xisaabaadka, wareegyada, isdhexgalka. Ma difaaci kartid waxaadan arki karin.
Edge, Application, network, backend, data. Lakab kastaa wuxuu helaa falanqayn u gaar ah - ma aha hal sawir oo wareeg ah.
Dhibcaha Amniga oo qoran oo leh mudnaan casaan/oranji/cagaar ah iyo tillaabooyinka xiga ee la taaban karo. Adiga ayaa leh inaad ilaaliso, wadaagto, sameyso.
Domain 1 - Xakamaynta Helitaanka & Aqoonsiga
Jebinta kasta waxay ka bilaabataa akoon. Waxaan xisaabin aqoonsiga dhamaadka-ilaa-dhamaadka: dadka, mudnaanta, SSO, offboarding, iyo gelitaanka degdegga ah.
Xaqiijinta arrimo badan ayaa meel walba laga hirgeliyay, iyadoo leh dib-u-dhac abka-xaqiijiyaha.
Kala saar xisaabaadka maamulka oo leh xisaab hubin buuxda oo ku saabsan kororka.
Koontada degdega ah ee khadka tooska ah lagu kaydiyo si dakhliga adeegga hagaha aanu kuugu xidhin.
SSO ee qalabka aasaasiga ah, oo leh fiilooyin SAML/OIDC ah oo wali ku jira abka sare.
Maamulaha erayga sirta ah ee kooxda oo dhan oo leh khasnadaha waax kasta iyo socodka ka tagista
Qoraal-qorista offboarding-ka ee nidaam kasta - ma jiro agoonta gelitaanka.
Domain 2 - Ilaalinta Xogta & Istaraatiijiyada kaabta
Waxaan xisaabin ku samaynaa dhammaan nolosha meertada ilaalinta: waxa sir ah, waxa la xoojiyay, inta jeer ee la tijaabiyo, iyo xawaaraha aad ku soo noqon karto.
Kaabayaasha maalinlaha ah ee lagu lammaaniyo sanduuqa-cammuudka ee rubuci-billaha ah ee soo celinta tijaabada iyo soo kabashada waqtiyeysan.
Sirta Disk-ga ee laptop kasta iyo furayaasha lagu maamulo madal ee kaydinta iyo xogta macluumaadka.
Hadda, siyaasad saxeexan oo leh summada ilaalinta macluumaadka firfircoon ee la isticmaalo.
Waqtiga Soo-kabashada iyo Ujeedooyinka Bar-kabashada ee nidaam kasta.
Aqoonta rubuc-biloodlaha ah ee leh runbooks, mulkiilaha la magacaabay, iyo caddaynta hanti dhawrka ee taariikhaysan.
Qorshe DR oo qoran oo leh mudnaan, ku-tiirsanaan, iyo socod-sannadeed.
Wareegga kaydinta ee aanu kula socono
Sawiro toos ah oo maalinle ah, oo si qarsoodi ah loo dhex maro iyo wakhtiga nasashada.
Saddexdii biloodba mar ku soo celi sanduuqa ciid - cudur daar ma leh, wax ka reebanna ma jirto.
Soo kabashada dhabta ah ee RTO-da dhabta ah - waxaa lagu qiyaasaa saacado, maaha balamo.
Hubinta daacadnimada xogta + saxeexida, oo loo kaydiyay caddayn ahaan hanti-dhawrayaasha.
Kaabta ma aha dhacdo, waa loop - tallaabada kaliya ee muhiimka ah waa soo celinta.
Domain 3 - Kaabayaasha & Amniga Shabakadda
Cidhifyada u jeeda internetka, WiFi-ga xafiiska, xuduudaha VLAN, cadceed balastar. Waxaan raacnaa codsiga ka yimid intarneedka furan iyadoo loo marayo wareeggaaga culeyska shaqada.
Waxaan khariidad ku samaynaa topology-ga dhabta ah - IP-yada dadweynaha, xeerarka WAF, VLAN-yada iyo soo gelida - ka dibna ka hubi rajo kasta oo ka soo horjeeda qaabeynta la filayo.
Nabadgelyada cidhifka leh xaddidida heerka iyo maaraynta bot ee qaybaha dadweynaha.
WPA3-Enterprise leh sugida hagaha-taageeray - ma aha furaha WPA2 la wadaago.
VLAN-yada kala duwan ee Shaqaalaha, IoT iyo Martida - ma jiro xafiis guri oo LAN ah.
OS iyo abka waxa ay cusboonaysiiyaan 30 maalmood gudahood, iyada oo laga reebayo dukumeenti
Shaandhaynta DNS ka baxsan iyo xeerarka dab-damiska oo dib loo eegay.
Helitaanka aqoonsiga-ka warqabka ee adeegyada gudaha, ma jirto kalsooni shabakad qarsoon.
Domain 4 - Jawaabta Dhacdada & Sii socoshada
Qorshaha jawaabta shilku waa muruq, ee maaha dukumeenti. Waxaan hubineynaa qorshaha, cadeymaha laydhka, xiriirada dibadda, iyo wareegga dhacdada ka dib.
Qorshaha IR ee hadda jira oo leh doorar, wadooyin kor u qaadis, iyo geed isgaarsiineed oo cad.
Waxa aan hubinno: Nooca, taariikhda dib u eegistii u dambaysay, lahaanshaha iyo goobta kaydinta - iyo haddii dadka lagu magacaabay ay wali halkan ka shaqeeyaan.
Layliska miiska dushiisa sannadkii laba jeer ah oo leh xaalado wareeg ah si kooxdu u ogaato buugga ciyaarta.
Waxa aan hubinno: Taariikhda tababarkii ugu dambeeyay, dhacdooyinkii la orday, casharadii la qabtay, iyo isbeddelada dib loogu riixay qorshaha.
CERT, caymis, la-taliye sharci iyo cilmi-baadhisyo leh 24/7 lambar ee qorshaha IR.
Waxa aan hubinno: Xiriir kasta waxaa lagu tijaabiyay lacag iyo baaxadda horay loo ansixiyay si aadan gorgortan uga galayn inta lagu jiro xiisadda.
Qoraalada haysashada ee horay loo diyaariyay ee shaqaalaha, macaamiisha, sharciyeeyayaasha iyo saxaafada - si sharci ah ayaa dib loo eegay.
Waxa aan hubinno: Qaababka dhagayste kasta, xadka kor u qaadida ee saxeexay iyo hal isha runta ah oo loogu talagalay cusboonaysiinta xaalada.
Waxaa la qaabeeyey dhimashada ka dib 14 maalmood gudahood, iyada oo walxaha ficilku raad raacday in la xidho.
Waxa aan hubinno: Nashqada aan ceeb lahayn, diiwaanka ficilka iyo xusuusinta kalandarka si dib loogu hubiyo kontaroolada 90 maalmood ka dib dhacdada.
Domain 5 - U hoggaansanaanta & Khatarta Dhinac Saddexaad
GDPR diiwangelinta, farsamaynta agabka agabka, helitaanka maaddada xogta, faallooyinka iibiyaha. Waxaan xisaabin ku samaynaa diiwaanada iyo khatarta dhinac saddexaad - waxaanan kuugu dhaafnaa diiwaan dhab ahaan hadda jira.
Shaandhaynta iimaylka-madaxda leh nabdoon-ku xidhidhiyaha, lifaaqa iyo siyaasadaha ka-hortagga phishing-ka oo loo habeeyey xayndaabkaaga.
Iska diiwaan gelinta ugu cusub ee hawl kasta, ku salaysan sharciga, muddada haynta iyo mulkiilaha.
Habka Codsiga Mawduuca Mawduuca Xogta La Diwangeliyay oo leh milkiilaha, SLA iyo qaab-dhismeedka.
Qiimaynta khatarta ku salaysan ee alaab-qeybiye kasta oo heli kara wax soo saarka ama xogta shakhsi ahaaneed.
PIA ee nidaam kasta ama alaab-qeybiye kasta oo taabanaya xogta shakhsiyeed, oo ku kaydsan diiwaanka.
Caddaynta u hoggaansantay hal meel oo la raadin karo - siyaasadaha, saxeexyada, diiwaannada laydhka, dib u eegista.
La gaarsiin karo
Natiijooyin kasta oo ka soo baxa shanta qaybood ee ka sarreeya dhulalka ee hal warbixin qoran, oo lagu dhaliyay nidaam saddex-heer ah oo aad ku dhaqmi karto turjumaan la'aan. Tani waa waxa gacmahaaga ku sii jiraya ka dib markaan baxno.
Xakamaynta gelitaanka, ilaalinta xogta, kaabayaasha, jawaabta shilka, u hoggaansanaanta - mid kasta oo leh xaalad, helitaan iyo caddayn.
Farqi kasta: mudnaanta, mulkiilaha, qiyaasta dadaalka iyo ficilka xiga ee la taaban karo - maaha 'dib u eegis iyo hagaajin' aan caddayn.
Jaantusyada qaab-dhismeedka ee lagu soo daray warbixinta, oo lagu calaameeyay caafimaad qaba/khatar/ halis ah si sawirku u waafajiyo tiraabta.
Dhibcahaaga Amniga
Ma heli doontid raxan waraaqo ah oo jargon ka buuxo. Waxaad helaysaa Dhibco: shay kasta, isla markiiba caddee waxa shaqaynaya iyo waxa u baahan feejignaan.
Nuglaanta halista ah - tallaabo degdeg ah ayaa loo baahan yahay. Waxaan hagaajinaa inta lagu jiro maalinta halka ay suurtagal tahay.
Waxay u baahan tahay feejignaan - tan ku qorshey 30 maalmood gudahood. Waxaan ku siinaynaa tallaabooyinka.
Dhammaan wanaagsan - qaybtan si habboon ayaa loo maamulay. Lagu xaqiijiyay qoraal.
Celcelis ahaan waxaan helnaa 8-12 arrimood qiimayntiiba. Wax kasta oo aan helno, waan hagaajinnaa - isla maalintaas haddii ay suurtagal tahay.
Ikhtiyaar ah - isla maalintaas guulo degdeg ah
Haddii aan haysano wakhti ka dib qiimaynta buuxda, waxaanu isticmaalnaa isbeddelada qaata daqiiqado -ma aha toddobaadyo - si aad sariirta u seexo si ka badbaado badan intaad soo toostay.
Daar maamulka bot, hubinta daacadnimada browserka iyo heerka amniga ee wadooyinka u baahan. Shan daqiiqo, saameyn dhab ah.
Samee xadka saxda ah foomka xiriirka, galitaanka iyo dib u habeynta erayga sirta ah. Waxay gooyaa xididada xadgudubka ugu fudud ka hor inta aysan bilaabin.
Ka noqo shaqaalihii hore, xisaabaadka maamulka ee aan la isticmaalin iyo furayaasha API aan ka helnay heerka 1. Guusha ugu jaban ee warbixinta.
Ku rid HSTS, X-Frame-Options, salka CSP. Lagu sameeyay hal qaab beddelka cidhifka, oo lagu hayo weligeed.
Digniin daacad ah: Guulaha degdega ahi waxay dhacaan kaliya haddii qiimaynta buuxda ay ku dhammaato wakhtiga ka hadhay. Marnaba ka beddelan mayno qoto dheer si loo hagaajiyo - xisaab hubin dhammaystiran waa wax la gaarsiin karo, hagaajintuna waa gunnada.
Waa maxay sababta Korur u kala duwan yahay
Qalab badan ayaa kaa iibin doona iskaanka. Dad aad u yar ayaa maalin fadhiyi doona xafiiskaaga oo sharxi doona waxa ay heleen. Waa kan farqiga u dhexeeya.
Waxaad si sax ah u aragtaa waxa aan samayno heer kasta - ma jiro sanduuq madow, ma jiro sirta lahaanshaha. Habkani waa mid la gaarsiin karo.
Inventory, gees, codsiga, network, backend, xogta, isdhexgalka. Baadhitaannada intooda badani waxay daboolaan hal lakab; waxaan daboolnaa jidka.
Marka dhibka lagu xallin karo daqiiqado, waxaan xallinaa ka hor intaanan dhaqaaqin. Waxaad la tagtaa natiijooyin, maaha kaliya liis.
Adeegga iskaashigayaga Dhibcaha Nabadgelyadu waa ay nool yihiin - waxaad arkaysaa isbeddelka booskaaga markaad ku dhaqanto talooyinka.
Wax kasta oo aan ka helno dhul dukumeenti ku jira hanti-dhawrahaaga, CTO-gaaga iyo shaqaalahaaga mustaqbalka way akhriyi karaan. Aqoontu nagama baxdo.
Diyaar u ah marka aad tahay
Hal maalin oo buuxda. Goobta. Qiimaha go'an. Waxaad la socotaa warbixinta Dhibcaha Amniga iyo - haddii ay jirto waqti - tiro badan oo horumarin ah oo horeba la geeyay.
