ជំហាន 10 សម្រាប់ការពារស្ថាប័នរបស់អ្នកពីការគំរាមកំហែងតាមអ៊ីនធឺណិត

អង្គការមិនរកប្រាក់ចំណេញប្រឈមមុខនឹងការវិវត្តន៍ជាបន្តបន្ទាប់នៃការគំរាមកំហែងដែលអាចកើតមាន ចាប់ពីការរំលោភលើសុវត្ថិភាពទិន្នន័យ រហូតដល់ពេលវេលារងចាំពីព្រឹត្តិការណ៍ដែលមិននឹកស្មានដល់។ ខែតុលាគឺជាខែនៃការយល់ដឹងអំពីសុវត្ថិភាពអ៊ីនធឺណិត ដូច្នេះវាជាពេលវេលាដ៏ល្អមួយដើម្បីផ្តោតលើការការពារស្ថាប័នរបស់អ្នកពីការគំរាមកំហែងតាមអ៊ីនធឺណិត។ នៅក្នុងអត្ថបទនេះ យើងផ្តល់នូវជំហានដែលអាចអនុវត្តបានចំនួន 10 ដែលអង្គការណាមួយអាចអនុវត្តបាន ដើម្បីកែលម្អសុវត្ថិភាពតាមអ៊ីនធឺណិតរបស់ខ្លួន និងការពារទិន្នន័យ និងប្រព័ន្ធរសើបពីការគំរាមកំហែងតាមអ៊ីនធឺណិត។

1. បង្កើតវប្បធម៌សន្តិសុខតាមអ៊ីនធឺណិត៖ បង្កើតវប្បធម៌នៃការយល់ដឹងអំពីសុវត្ថិភាពតាមអ៊ីនធឺណិតនៅក្នុងស្ថាប័នរបស់អ្នក ដោយផ្តល់ការបណ្តុះបណ្តាលជាប្រចាំដល់បុគ្គលិកអំពីរបៀបកំណត់អត្តសញ្ញាណ និងឆ្លើយតបទៅនឹងការគំរាមកំហែងតាមអ៊ីនធឺណិត។ ការបណ្តុះបណ្តាលការយល់ដឹងអំពីសុវត្ថិភាពជួយធានាថាបុគ្គលិកទាំងអស់យល់ពីសារៈសំខាន់នៃសន្តិសុខតាមអ៊ីនធឺណិត ហើយត្រូវបានបំពាក់ដោយចំណេះដឹង និងជំនាញដែលត្រូវការដើម្បីការពារទិន្នន័យ និងប្រព័ន្ធដែលងាយរងគ្រោះ។ លើកទឹកចិត្តបុគ្គលិកឱ្យរាយការណ៍ពីសកម្មភាពគួរឱ្យសង្ស័យ ឬការគំរាមកំហែងដែលអាចកើតមានដែលពួកគេជួបប្រទះ។
2. អនុវត្តការផ្ទៀងផ្ទាត់ពហុកត្តា៖ ទាមទារការផ្ទៀងផ្ទាត់ពហុកត្តាសម្រាប់បុគ្គលិកទាំងអស់ដែលចូលប្រើទិន្នន័យរសើប ឬប្រព័ន្ធ។ ការផ្ទៀងផ្ទាត់ពហុកត្តាបន្ថែមស្រទាប់សុវត្ថិភាពបន្ថែមដោយតម្រូវឱ្យអ្នកប្រើប្រាស់ផ្តល់ទម្រង់អត្តសញ្ញាណពីរ ឬច្រើនមុនពេលចូលប្រើទិន្នន័យរសើប ឬប្រព័ន្ធ។
3. អ៊ិនគ្រីបទិន្នន័យរសើប៖ ការអ៊ិនគ្រីបទិន្នន័យរសើបគឺដូចជាការដាក់វានៅក្នុងលេខកូដសម្ងាត់ដើម្បីរក្សាវាឱ្យមានសុវត្ថិភាពពីមនុស្សដែលមិនគួរមើលវា។ មានវិធីពីរយ៉ាងដែលយើងធ្វើដូចនេះ៖ នៅពេលដែលទិន្នន័យ "សម្រាក" (មានន័យថាវាត្រូវបានរក្សាទុកនៅលើឧបករណ៍ ឬម៉ាស៊ីនមេ) និងនៅពេលដែលទិន្នន័យ "កំពុងឆ្លងកាត់" (មានន័យថាវាត្រូវបានបញ្ជូនរវាងឧបករណ៍ ឬម៉ាស៊ីនមេ)។ តាមរយៈការអ៊ិនគ្រីបទិន្នន័យរសើបទាំងពេលសម្រាក និងពេលធ្វើដំណើរ អ្នកអាចជួយធានាថាវានៅតែមានសុវត្ថិភាព និងសម្ងាត់។
4. ធ្វើការវាយតម្លៃភាពងាយរងគ្រោះជាប្រចាំ៖ ធ្វើការវាយតម្លៃភាពងាយរងគ្រោះជាប្រចាំ ដើម្បីកំណត់ចំណុចខ្សោយផ្នែកសុវត្ថិភាពដែលអាចកើតមាននៅក្នុងប្រព័ន្ធ និងកម្មវិធីរបស់ស្ថាប័នអ្នក។ ការវាយតម្លៃភាពងាយរងគ្រោះជួយកំណត់អត្តសញ្ញាណភាពទន់ខ្សោយផ្នែកសុវត្ថិភាពដែលមានសក្តានុពល មុនពេលដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចកេងប្រវ័ញ្ចពួកគេ។
5. អនុវត្តប្រព័ន្ធការពារ និងទប់ស្កាត់ការឈ្លានពាន៖ អនុវត្តប្រព័ន្ធរាវរក និងការទប់ស្កាត់ការឈ្លានពាន ដើម្បីស្វែងរក និងការពារការវាយប្រហារតាមអ៊ីនធឺណិត។ ប្រព័ន្ធរកឃើញ និងការទប់ស្កាត់ការឈ្លានពានត្រួតពិនិត្យចរាចរណ៍បណ្តាញសម្រាប់សញ្ញានៃសកម្មភាពគួរឱ្យសង្ស័យ និងចាត់វិធានការដើម្បីការពារការវាយប្រហារតាមអ៊ីនធឺណិត។
6. បង្កើតផែនការឆ្លើយតបឧប្បត្តិហេតុ៖ ផែនការឆ្លើយតបឧបទ្ទវហេតុ គឺជាឯកសារដែលរៀបរាប់អំពីនីតិវិធី និងជំហានជាក់លាក់ដែលគួរធ្វើ ដើម្បីធានាបាននូវផលប៉ះពាល់តិចតួចពីការវាយប្រហារតាមអ៊ីនធឺណិត។ វាមានសារៈសំខាន់ណាស់ក្នុងការបង្កើតផែនការឆ្លើយតបឧបទ្ទវហេតុដែលតម្រូវទៅតាមតម្រូវការ និងហានិភ័យជាក់លាក់របស់ស្ថាប័នអ្នក។ ផែនការនេះគួរតែគូសបញ្ជាក់អំពីតួនាទី និងទំនួលខុសត្រូវរបស់អ្នកគ្រប់គ្នាដែលចូលរួមក្នុងកិច្ចខិតខំប្រឹងប្រែងឆ្លើយតប រួមទាំងបុគ្គលិក IT បុគ្គលិកសន្តិសុខ និងការគ្រប់គ្រង។ វាក៏គួររួមបញ្ចូលផងដែរនូវផែនការទំនាក់ទំនងដែលបង្ហាញពីរបៀបដែលព័ត៌មាននឹងត្រូវបានចែករំលែកក្នុងអំឡុងពេលឧប្បត្តិហេតុមួយ ទាំងខាងក្នុង និងខាងក្រៅ។ ការបង្កើតផែនការឆ្លើយតបឧបទ្ទវហេតុអាចជួយធានាថាអង្គភាពរបស់អ្នកត្រូវបានរៀបចំដើម្បីឆ្លើយតបយ៉ាងរហ័ស និងមានប្រសិទ្ធភាពចំពោះការវាយប្រហារតាមអ៊ីនធឺណិត។
7. បម្រុងទុកទិន្នន័យរបស់អ្នក៖ អនុវត្តការបម្រុងទុកប្រចាំថ្ងៃ (ដោយស្វ័យប្រវត្តិប្រសិនបើអាចធ្វើទៅបាន) នៃទិន្នន័យអាជីវកម្ម និងព័ត៌មានសំខាន់ៗ ហើយរក្សាទុកច្បាប់ចម្លងទាំងនៅក្រៅបណ្តាញ ឬក្នុងពពក។ ទិន្នន័យសំខាន់ៗរួមមាន ឯកសារឌីជីថល សៀវភៅបញ្ជី មូលដ្ឋានទិន្នន័យ ឯកសារហិរញ្ញវត្ថុ ឯកសារធនធានមនុស្ស គណនីទទួល/ឯកសារដែលត្រូវបង់ និងកម្មវិធី។
8. អនុវត្តការបែងចែកបណ្តាញ៖ អនុវត្តការបែងចែកបណ្តាញដើម្បីកំណត់ផលប៉ះពាល់នៃការវាយប្រហារតាមអ៊ីនធឺណិតលើប្រព័ន្ធរបស់ស្ថាប័នរបស់អ្នក។ ការបែងចែកបណ្តាញគឺជាដំណើរការនៃការបែងចែកបណ្តាញកុំព្យូទ័រទៅជាបណ្តាញរងតូចៗ ដែលនីមួយៗមានវិធានការសុវត្ថិភាពផ្ទាល់ខ្លួន។
9. អនុវត្តការត្រួតពិនិត្យសុវត្ថិភាពអ៊ីមែល៖ អនុវត្តការគ្រប់គ្រងសុវត្ថិភាពអ៊ីមែល ដើម្បីការពារការវាយប្រហារដោយបន្លំ និងការគំរាមកំហែងតាមអ៊ីនធឺណិតផ្សេងទៀតតាមអ៊ីមែល ដោយរារាំងអ៊ីមែល និងឯកសារភ្ជាប់ដែលគួរឱ្យសង្ស័យ។
10. បន្តរក្សាការគំរាមកំហែងចុងក្រោយបំផុត៖ បន្តរក្សាការគំរាមកំហែងតាមអ៊ីនធឺណិតចុងក្រោយបំផុតដោយការជាវព្រឹត្តិបត្រឧស្សាហកម្ម ចូលរួមសន្និសីទ និងចូលរួមក្នុងព្រឹត្តិការណ៍ផ្សេងៗដែលទាក់ទងនឹងសន្តិសុខអ៊ីនធឺណិត។

ទទួលបានការគាំទ្រ៖ វាអាចមានអារម្មណ៍គួរឱ្យភ័យខ្លាច ប្រសិនបើស្ថាប័នរបស់អ្នកតូច ហើយខ្វះបុគ្គលិកផ្នែកព័ត៌មានវិទ្យា ឬបុគ្គលិកសន្តិសុខ។ ត្រូវដឹងខ្លួន និងស្វែងរកជំនាញតាមដែលអ្នកអាចធ្វើបាន។ ពិចារណាពីការផ្គត់ផ្គង់ផ្នែកព័ត៌មានវិទ្យា និងតម្រូវការសន្តិសុខរបស់អ្នកទៅឱ្យអ្នកផ្តល់សេវាភាគីទីបីដែលអាចជួយអ្នកបាន។

ការអានបន្ថែម៖ មានធនធានជាច្រើននៅទីនោះ ដើម្បីជួយណែនាំអ្នក និងស្ថាប័នរបស់អ្នក នៅពេលអ្នករុករកកន្លែងដ៏ស្មុគស្មាញនេះ។ ខាង​ក្រោម​នេះ​ជា​រឿង​មួយ​ចំនួន​ដើម្បី​ឱ្យ​អ្នក​ចាប់​ផ្ដើម៖

• ទីភ្នាក់ងារសន្តិសុខអ៊ីនធឺណិត និងហេដ្ឋារចនាសម្ព័ន្ធ (CISA)៖ ការណែនាំតាមអ៊ីនធឺណិតសម្រាប់អាជីវកម្មខ្នាតតូច
• ក្រុមប្រឹក្សាបច្ចេកវិទ្យា Forbes៖ សុវត្ថិភាពតាមអ៊ីនធឺណិតអាជីវកម្មខ្នាតតូច៖ គន្លឹះដ៏មានប្រសិទ្ធភាពចំនួន 20 ពីអ្នកជំនាញបច្ចេកវិទ្យា
• S. ការគ្រប់គ្រងអាជីវកម្មខ្នាតតូច៖ ពង្រឹង Cybersecurity របស់អ្នក។
• ជាវព្រឹត្តិបត្រព័ត៌មានសុវត្ថិភាពតាមអ៊ីនធឺណិត ដូចជាជម្រើសដ៏ពេញនិយមទាំងនេះពី SANS Cybersecurity.