ቁልፍ መውሰጃዎች
- የኋይት ሀውስ ድህረ ገጽ ለቴክኖሎጂ ቡድኑ ኮድ ሰሪዎችን ለመቅጠር በኤችቲኤምኤል ኮድ ውስጥ መልእክት ደብቋል።
- ባለሙያዎች እንደሚናገሩት "የፋሲካ እንቁላል" መልዕክቶችን መደበቂያ መንገድ ከሳይበር ደህንነት አንፃር ማድረግ ትክክለኛ ነገር አይደለም።
- አስተዳደሩ ገንቢዎችን መቅጠርን ለማስቀደም እርምጃ መውሰዱ ጥሩ ነገር ቢሆንም።
ፕሬዚዳንት ባይደን ቃለ መሃላ ከገቡ ከጥቂት ቀናት በኋላ ሰዎች በዋይት ሀውስ አዲስ ድረ-ገጽ ውስጥ ኮድ ሰሪዎችን ለመቅጠር የሚጠራ ሚስጥራዊ መልእክት አስተውለዋል።
በድር ጣቢያው ኤችቲኤምኤል ውስጥ የተደበቀው መልእክት "ይህን እያነበብክ ከሆነ፣ በተሻለ መልኩ ለመገንባት የአንተን እገዛ እንፈልጋለን። https://usds.gov" ይላል። በእርግጥ አንድ ነገር የሚፈልጉ ብቻ ኮዱን ማግኘት የሚችሉት ለዚህ ነው ባለሙያዎች እንዲህ ያሉት የትንሳኤ እንቁላሎች ለሳይበር ደህንነት ጥሩ እርምጃ አይደሉም ይላሉ።
"ሶፍትዌር በሚጽፉበት ጊዜ መረጃን ለተጠቃሚዎች የምታቀርቡበት መንገድ [a] በተገለጸው በይነገጽ መሆን አለበት። [ነገር ግን] ወዲያና ወዲህ በማንዣበብ እና ያልተለመዱ ቦታዎችን በመመልከት ጠቃሚ ነገር ሊያገኙ እንደሚችሉ በማሳየት ይህ የሚያበረታታ ይመስለኛል። የተሳሳተ ባህሪ፣ "የTag Cyber ዋና ስራ አስፈፃሚ ኢድ አሞሮሶ በስልክ ቃለ ምልልስ ላይ ለላይፍዋይር ተናግረዋል።
ከመልእክቱ በስተጀርባ ያለው መልእክት
በመጀመሪያ በትዊተር ተጠቃሚ የተገኘ ሲሆን ኮዲዎች የዋይት ሀውስ የቴክኖሎጂ ቡድንን እንዲቀላቀሉ የተደረገው ጥሪ አሁን በጣም ሚስጥራዊ ያልሆነው የአሜሪካ ዲጂታል ሰርቪስ - ለቴክኖሎጂ አዋቂ እና ለማየት ለሚጓጉ በአዲሱ አስተዳደር የመጀመሪያዎቹ ጥቂት ቀናት ውስጥ የኋይት ሀውስ HTML ኮድ።
ሚስጥራዊ መልዕክቶችን የመደበቅ ዘዴ ወይም "ፋሲካ እንቁላሎች" በኤችቲኤምኤል ኮድ ውስጥ አዲስ ነገር አይደለም እና በተለያዩ ምክንያቶች በሁሉም ኩባንያዎች ጥቅም ላይ ውሏል። ለምሳሌ ማይክሮሶፍት ዎርድ ወደ ፒንቦል ማሽን የተቀየረበትን ጊዜ አንድ ተጠቃሚ በዎርድ ሰነድ ላይ "ሰማያዊ" ከፃፈ፣ ደፋር አድርጎ ቃሉን ወደ ሰማያዊ ቀይሮታል። እንደ ምሳሌ እንውሰድ።
ነገር ግን አሞሮሶ የዋይት ሀውስ ድህረ ገጽ ድብቅ የሆነ የትንሳኤ እንቁላል ለማግኘት በአደን ወቅታዊነት ላይ ከማተኮር ይልቅ ደህንነት ላይ ማተኮር እና ትክክለኛ የፕሮግራም እና ኮድ እጩዎችን መሳብ እንዳለበት ተናግሯል።
በሶፍትዌር ኢንጂነሪንግ ውስጥ፣እንዲህ አይነት ነገር አንወድም…በግልጽ የተቀመጠ ደህንነቱ የተጠበቀ በይነገጽ መሆን አለበት።
አሞሮሶ እንዳሉት የትንሳኤ እንቁላሎች ሰዎች እንዲወጠሩ ያበረታታሉ፣ እና ያ በእርግጥ የጥራት ኮድ ባለሙያ ፍላጎት ቢሆንም፣ የሳይበር ደህንነት ስጋት እስካለ ድረስ በዋይት ሀውስ ድህረ ገጽ ላይ መካተት የሚያስፈልገው ጥራት አይደለም።
"ሊያደርጉት የሞከሩትን አገኛለሁ፣ነገር ግን ሰዎች እንዲወጉ በማበረታታት ያ መጨረሻው የት ነው?" አለው።
በአዲሱ አስተዳደር ቴክን በማስቀደም
ይሁን እንጂ ባለሙያዎች ዋይት ሀውስ ኮዲደሮች እንዲያመለክቱ ለመጠየቅ የሄደበት መንገድ የተሻለው መንገድ እንዳልሆነ ቢያምኑም አሞሮሶ አስተዳደሩ ለቴክኖሎጂ ቅድሚያ ለመስጠት ጥረት እያደረገ ያለው ጥሩ ነገር ነው ብሏል።
"ገንቢዎችን መፈለግ እና የመስመር ላይ መሠረተ ልማትን ማሻሻል [ለእነሱ] ድንቅ ነው" ሲል ተናግሯል።
የተቀጠሩ ኮዶች ለአሜሪካ ዲጂታል አገልግሎቶች ቴክኖሎጂ ቡድን ከዲዛይነሮች፣ መሐንዲሶች እና ዲጂታል ፖሊሲ ባለሙያዎች ጋር ይሰራሉ። እ.ኤ.አ. በ2014 በፕሬዝዳንት ባራክ ኦባማ የተመሰረተው ቡድን ከቴክኖሎጂ ጋር በተያያዙ ጉዳዮች ማለትም የመንግስት ድረ-ገጾችን እና መድረኮችን ማዘመን ላይ ተልእኮ ተሰጥቶበታል።
አሞሮሶ ከዚህ ቀደም ለላይፍዋይር እንደተናገሩት የቢደን አስተዳደር ዋና ዋና ችግሮችን የሚፈታ የተሳካ የሳይበር ደህንነት እቅድ ማውጣት አለበት።
የዋይት ሀውስ የኮድደሮች ጥሪ በተሻለ ጊዜ ሊመጣ አልቻለም፣ወጣቶች በከፍተኛ ፍላጎት ወደ ሳይበር ደህንነት መስክ እየገቡ ነው። ከኖቬምበር 2020 የተደረገ የቼክ ፖይንት ሶፍትዌር ቴክኖሎጂዎች ጥናት እንደሚያሳየው 78% ድርጅቶች የሳይበር ክህሎት እጥረት አለባቸው ብለዋል።
ነገር ግን አሞሮሶ የሳይበር ደህንነትን የሚመለከቱ ኮዶች በተለይ ለዚህ አስተዳደር ጠቃሚ ይሆናሉ ብሏል።
"የሶፍትዌር አልሚዎች መሠረተ ልማት ይገነባሉ እና በአሁኑ ጊዜ ሁላችንም የሶፍትዌር ልማት በሚሰሩበት ጊዜ ሊከተሏቸው የሚችሏቸው የደህንነት ስጋትን የሚቀንሱ አሠራሮች እንዳሉ እናውቃለን። "በደህንነት ላይ የበለጠ ልምድ ያላቸውን ገንቢዎች መፈለግ በጣም አስፈላጊ ነው።"
የሳይበር ደህንነት ዓይን ያለህ ኮድደር ከሆንክ ማመልከት አይጎዳም። የዩኤስ ዲጂታል አገልግሎቶች ለስራ ቦታ ስለማመልከት ፍላጎት ያላቸውን ሰዎች በቀጥታ እንዲያነጋግሩ ይጠይቃል።