หนูกำลังทำรายงานเกี่ยวกับเรื่องนี้ค่ะ แล้วอยากจะขอความเห็นจากคนที่เคยใช้หรือรู้เกี่ยวกับโปรแกรมเหล่านี้ มันปลอดภัยพอ หรือมีจุดบกพร่องอะไรบ้างมั้ย ตามสถานการณ์ดังต่อไปนี้ค่ะ
สมมติว่าเราเป็น Security Manager ในบ.ผลิตเกม ขายเกมบน Google Play, Apple Appstore และ บนเว็บไซต์ของตัวเองด้วย
พนักงานมีประมาณ 90คน ส่วนใหญ่ใช้ laptop มีทั้ง Windows และ Mac OSX อีก5% ใช้PC
และบ.นี้มีการใช้ Serverดังต่อไปนี้:
- Windows Sever 2012 ไว้จัดการ File Server
-ใช้ GIT version control system ไว้จัดเก็บ Source code
-Hudson continuous integration server
-Active directory server
-Web server ที่ใช้ Wordpress
-ใช้ Telemetry server รับProfile informationของลูกค้าที่ลูกค้าส่งมา
-Business intelligence server ไว้ data mine ข้อมูลที่ถูกส่งโดย telemetry server เพื่อที่จะ เน้นกลุ่มเป็าหมายในการโฆษณาให้ดีขึ้น
-Billing and transaction server เพื่อจัดการ Windows game และ การซื้อของในเกม.
Web server >แสดงหน้าโฆษณา, user forums , มีหน้าเว็บไว้ขาย PC games, ลิงค์ไป Android และ iOS app store
เกมบน IOS , Android และ Windows ได้รับการรับรองโดย แต่ละdeveloper certificates ที่อยู่ใน Hudson continuous integration server
การอัพโหลดเกมส์ลง app store, กระทำโดยทีมงานที่รับผิดชอบเกมส์นั้นๆ โดยในแต่ละเกมส์จะมีตัวแทน 1 คนเป็นคนคอยดูแลเรื่องอัพเดต
เกมส์ของบริษัทนี้ไม่เสียเงินในการโหลด นั่นหมายความว่า บริษัทจำเป็นต้องได้รายได้จากการโฆษณา
หลายเกมส์ของบริษัทนี้มีการซื้อขาย item ภายในเกมส์ สำหรับ IOS, android จะกระทำธุรกรรมผ่านทาง app store billing แต่สำหรับ window บริษัทจะูดูแลด้วยตัวเอง ดังนั้นจึงต้องเก็บข้อมูลเครดิตการ์ดของลูกค้าด้วย
พนักงานในบริษัทไปสัมมนาบ่อย และแต่ละครั้งก็จะนำ labtop ของตัวเองไปด้วย, laptop มี VPN setup ใช้ในการเชื่อมต่อกับบริษัท แต่ว่าการ browsing ส่วนตัวของพนักงานจะกระทำโดยไม่ผ่าน VPN
>>>>>จากข้อมูลดังกล่าว
อยากทราบว่า บริษัทจะมีความเสี่ยง เกี่ยวกับSecurity อะไรบ้าง แล้วมีทางแก้ตรงจุดนั้นๆมั้ยคะ เพื่อที่จะป้องกัน และลดความเสี่ยง
ขอบคุณล่วงหน้าสำหรับข้อมูลความรู้ที่ให้มานะคะ
มีScenarioเกี่ยวกับ Information Security อยากมาขอคำแนะนำจากผู้รู้ หรือผู้มีประสบการณ์ค่ะ
สมมติว่าเราเป็น Security Manager ในบ.ผลิตเกม ขายเกมบน Google Play, Apple Appstore และ บนเว็บไซต์ของตัวเองด้วย
พนักงานมีประมาณ 90คน ส่วนใหญ่ใช้ laptop มีทั้ง Windows และ Mac OSX อีก5% ใช้PC
และบ.นี้มีการใช้ Serverดังต่อไปนี้:
- Windows Sever 2012 ไว้จัดการ File Server
-ใช้ GIT version control system ไว้จัดเก็บ Source code
-Hudson continuous integration server
-Active directory server
-Web server ที่ใช้ Wordpress
-ใช้ Telemetry server รับProfile informationของลูกค้าที่ลูกค้าส่งมา
-Business intelligence server ไว้ data mine ข้อมูลที่ถูกส่งโดย telemetry server เพื่อที่จะ เน้นกลุ่มเป็าหมายในการโฆษณาให้ดีขึ้น
-Billing and transaction server เพื่อจัดการ Windows game และ การซื้อของในเกม.
Web server >แสดงหน้าโฆษณา, user forums , มีหน้าเว็บไว้ขาย PC games, ลิงค์ไป Android และ iOS app store
เกมบน IOS , Android และ Windows ได้รับการรับรองโดย แต่ละdeveloper certificates ที่อยู่ใน Hudson continuous integration server
การอัพโหลดเกมส์ลง app store, กระทำโดยทีมงานที่รับผิดชอบเกมส์นั้นๆ โดยในแต่ละเกมส์จะมีตัวแทน 1 คนเป็นคนคอยดูแลเรื่องอัพเดต
เกมส์ของบริษัทนี้ไม่เสียเงินในการโหลด นั่นหมายความว่า บริษัทจำเป็นต้องได้รายได้จากการโฆษณา
หลายเกมส์ของบริษัทนี้มีการซื้อขาย item ภายในเกมส์ สำหรับ IOS, android จะกระทำธุรกรรมผ่านทาง app store billing แต่สำหรับ window บริษัทจะูดูแลด้วยตัวเอง ดังนั้นจึงต้องเก็บข้อมูลเครดิตการ์ดของลูกค้าด้วย
พนักงานในบริษัทไปสัมมนาบ่อย และแต่ละครั้งก็จะนำ labtop ของตัวเองไปด้วย, laptop มี VPN setup ใช้ในการเชื่อมต่อกับบริษัท แต่ว่าการ browsing ส่วนตัวของพนักงานจะกระทำโดยไม่ผ่าน VPN
>>>>>จากข้อมูลดังกล่าว
อยากทราบว่า บริษัทจะมีความเสี่ยง เกี่ยวกับSecurity อะไรบ้าง แล้วมีทางแก้ตรงจุดนั้นๆมั้ยคะ เพื่อที่จะป้องกัน และลดความเสี่ยง
ขอบคุณล่วงหน้าสำหรับข้อมูลความรู้ที่ให้มานะคะ