ភ្នំពេញ ៖ អគ្គនាយកដ្ឋានបច្ចេកវិទ្យាឌីជីថល និងផ្សព្វផ្សាយអប់រំ បានឱ្យដឹងថា ក្នុងសម័យឌីជីថលនាពេលបច្ចុប្បន្ន ក្រុមហ៊ុន ឬសហគ្រាសខ្នាតតូចកំពុងក្លាយជាគោលដៅ នៃការគំរាមកំហែងអ៊ីនធឺណេតកាន់តែច្រើនឡើង ដោយកត្តាមួយចំនួនដូចជា កង្វះធនធានមនុស្ស យន្តការបង្ការការពារ និងឧបករណ៍បច្ចេកទេស ជាដើម។

ការការពារសុវត្ថិភាពក្រុមហ៊ុន-សហគ្រាសរបស់លោកអ្នកពិតជាមានសារៈសំខាន់ចំពោះការការពារទិន្នន័យ និងរក្សាកេរ្តិ៍ឈ្មោះក្រុមហ៊ុន-សហគ្រាស ដើម្បីភាពរីកចម្រើនស្របតាមយុទ្ធសាស្ត្រអាជីវកម្ម។

ក្រុមការងារបច្ចេកទេសសូមចែករំលែក ការអនុវត្ត ០៧ចំនុច ដើម្បីការការពារសហគ្រាសរបស់លោកអ្នក ពីការគំរាមកំហែងលើអ៊ីនធឺណេត ដូចខាងក្រោម៖

១. ការកំណត់ហានិភ័យអ៉ីនធឺណិត៖ ស្វែងយល់អំពីហានិភ័យដែលក្រុមហ៊ុន-សហគ្រាសអ្នកអាចប្រឈម តួយ៉ាងមេរោគកុំព្យូទ័រ (Ransomware, Worm, Trojan Horse) និងការឆបោកលួចព័ត៌មាន (Phishing Attack) ជាដើម។

២. ការបណ្តុះបណ្តាលបុគ្គលិក៖ ការបណ្តុះបណ្តាលបុគ្គលិកឱ្យយល់ដឹងអំពីការការពារសុវត្ថិភាពលើអ៉ីនធឺណេតពិតជាមានសារៈប្រយោជន៍យ៉ាងខ្លាំងក្នុងការទប់ស្កាត់ហានិភ័យនានា ដែលអាចធ្វើឲ្យប៉ះពាល់ដល់ក្រុមហ៊ុន-សហគ្រាស។

៣. ការពារហេដ្ឋារចនាសម្ព័ន្ធបណ្តាញអុីនធឺណេត (Secure Network Infrastructure)៖ ធ្វើការដំឡើងនូវកម្មវិធី ឬឧបករណ៍បច្ចេកទេស (ឧទាហរណ៍ Firewalls និង Encryption) ប្រឹក្សាយោបល់ជាមួយអ្នកជំនាញផ្នែកបច្ចេកវិទ្យាដើម្បីការពារ និងវាយតម្លៃសុវត្ថិភាពប្រព័ន្ធបណ្តាញ Network នៅក្នុងក្រុមហ៊ុន-សហគ្រាស។

៤.ធ្វើការផ្ទៀងផ្ទាត់រាល់ដំណេីរការប្រព័ន្ធ ឬទិន្នន័យ (Authentication Authorization Accounting)៖ ការប្រើប្រាស់បច្ចេកវិទ្យាផ្ទៀងផ្ទាត់អត្តសញ្ញាណ (Multi-Factor Authentication) ដើម្បីកំណត់ ឬផ្ទៀងផ្ទាត់អត្តសញ្ញាណបុគ្គល ក្នុងការចូលប្រើប្រាស់ប្រព័ន្ធ និងគណនីរបស់ក្រុមហ៊ុន-សហគ្រាស គឺដើម្បីការពារការលួចចូល ឬជ្រៀតចូលប្រព័ន្ធ ឬទិន្នន័យដោយខុសច្បាប់។

៥.ការរក្សាទុកទិន្នន័យបម្រុង (Data Backups)៖ ការរក្សាទុកទិន្នន័យបម្រុង គឺដើម្បីការពារការបាត់បង់ទិន្នន័យដោយការវាយប្រហារពីសំណាក់ក្រុមឧក្រិដ្ឋជនបច្ចេកវិទ្យា ដែលបានប្រើប្រាស់មេរោគ Randsomware ចាក់សោឯកសារ ជ្រៀតចូលលុប ឬកែប្រែ ឯកសារសំខាន់ៗរបស់ក្រុមហ៊ុន-សហគ្រាស។

៦.កំណត់សិទ្ធិនៃការប្រើប្រាស់ទិន្នន័យ (Access Control)៖ ការចាត់ចំណាត់ថ្នាក់ ឬកំណត់សិទ្ធិអនុញ្ញាតឱ្យបុគ្គលិកចូលប្រើប្រាស់ទិន្នន័យ គឺជាវិធីសាស្រ្តមួយដែលអាចធ្វើឲ្យទិន្នន័យរបស់ក្រុមហ៊ុន-សហគ្រាស កាន់តែមានសុវត្ថិភាព។

៧.បង្កើតយន្តការឆ្លើយតបបន្ទាន់ (Incident Response Plan)៖ រៀបចំ និងបង្កើតឲ្យមានយន្តការ ឆ្លើយតបបន្ទាន់ ដើម្បីសម្រួលដល់ការអនុវត្តនីតិវិធី ក្នុងការទប់ស្កាត់ ស្រាវជ្រាវ ស៊ើបអង្កេត ចំពោះបញ្ហាបន្ទាន់ណាមួយកើតឡើងជាយថាហេតុ ដើម្បីធានានូវសុវត្ថិភាពនៃការប្រើប្រាស់អ៉ីនធឺណេត៕

អត្ថបទទាក់ទង

ព័ត៌មានថ្មីៗ