An Approach for Assessing Cybersecurity Risks and Controls

บทความนี้กล่าวถึงกรอบแนวทางสำหรับหน่วยงานตรวจสอบภายใน เพื่อใช้ประเมิณการควบคุมภายในที่เกี่ยวข้องกับความปลอดภัยทางไซเบอร์ขององค์กร ซึ่งถือเป็นบทบาทการป้องกันหนึ่งในสามขององค์กรที่สำคัญ (Roles of the Three Lines of Defense)

อ่านเพิ่มเติม

Improper permission setting – Sticky bit not set in Word-writeable directories

Sticky เป็นบิตพิเศษในการให้สิทธิในการเข้าถึงไฟล์ แต่จะตั้งค่ากับไดเรกทอรี ซึ่งมีความหมาย คือไฟล์ในไดเรกทอรีจะมี ลบ เปลี่ยนชื่อ ได้เฉพาะ

อ่านเพิ่มเติม