ISAC Cambodia (InfoSec)
GeneralKnowledgeSecurity NewsSecurity Tips

៣ របៀបដែលវីរុសកូរូណាអាចបង្កើន នូវហានិភ័យបែបឌីជីថលរបស់អ្នក

ប្រែសម្រួលដោយ៖ លឹម​ គឹមស្រេង | អ្នកស្រាវជ្រាវសន្តិសុខអុីនធឺណែត

អាជីវកម្មនៅទូទាំងពិភពលោកកំពុងពិចារណាលើជំហ៊ានដែលល្អបំផុតដើម្បីត្រៀមសំរាប់ការរីករាលដាលនៃការឆ្លងមេរោគ COVID-១៩ ។ ការឆ្លើយតប អ្នកនឹងពឹងផ្អែកយ៉ាងខ្លាំងទៅតាមប្រភេទនៃអង្គភាបដែលអ្នកធ្វើការ។ សម្រាប់អាជីវកម្មដែលទាក់ទងទៅនឹងការផលិតនិងការលក់រាយ បានគិតដល់អ្វីដែលនឹកស្មានមិនដល់នោះគឺ – ការបិទអាជីវកម្មទាំងស្រុង។ សម្រាប់វិស័យថែទាំសុខភាពនិងសង្គម ជាកន្លែងដែលជម្រើសនៃការបិទនេះមិនអាចធ្វើទៅបាននោះទេ ការផ្តល់អាទិភាពដល់ធនធាន និងសេវាកម្មគឺជាគន្លឹះដែលសំខាន់។ ប៉ុន្តែទោះបីអាជីវកម្មរបស់អ្នកនៅលើអុីនធឺណែត ហើយអ្នកអាចបន្តប្រតិបត្តិការជាធម្មតាក៏ដោយ វាជារឿងល្អដែលគួរពិចារណាពីផលប៉ះពាល់នៃការបិទ (Lockdown) បណ្ដាលមកពីការរាតត្បាតនេះទៅលើហានិភ័យឌីជីថលរបស់ក្រុមហ៊ុនអ្នក។

ខាងក្រោមនេះគឺជាវិធីបីយ៉ាង ដែលហានិភ័យឌីជីថលរបស់អ្នកអាចគ្រប់គ្រងបាន និងវិធីដែលអ្នកអាចកាត់បន្ថយវា៖

១. ធ្វើការពីចម្ងាយ

នៅពេលដែលរដ្ឋាភិបាលសម្រេចចិត្តផ្លាស់ប្តូរទៅ “ដំណាក់កាលទី ២” នៃការឆ្លើយតបនឹងមេរោគឆ្លងនេះ អាជីវកម្មនឹងត្រូវបានស្នើសុំឱ្យកំណត់ការធ្វើដំណើរទៅកន្លែងនានាដែលអាចធ្វើទៅបាន។ សាជីវកម្មធំៗ បានកំពុងធ្វើរឿងនេះរួចរាល់មកហើយដូចជា ក្រុមហ៊ុន Amazon, Google, Twitter, Facebook, Nike និងក្រុមហ៊ុនដទៃទៀតដែលបានអនុវត្តការរឹតត្បិតលើការធ្វើដំណើរ។ ទោះជាយ៉ាងណាក៏ដោយ ក្រុមហ៊ុនយក្សទាំងនេះមានដំណើរការ និងបច្ចេកវិទ្យារួចហើយ ដើម្បីជួយសម្រួលដល់កិច្ចសហការអន្តរជាតិ។ សម្រាប់ក្រុមហ៊ុន ឬនាយកដ្ឋានពឹងផ្អែកលើវត្តមានជាក់ស្តែង ឧទាហរណ៍មជ្ឈមណ្ឌលហៅទូរស័ព្ទ ការផ្លាស់ប្តូរគោលនយោបាយភ្លាមៗបែបនេះប្រហែលជាមិនអាចទៅរួចទេ។ គន្លឹះងាយៗមួយចំនួនអាចជួយអ្នកក្នុងការកាត់បន្ថយហានិភ័យនៅពេលដែលអ្នកធ្វើរការងារពីចម្ងាយ៖

  • ត្រូវប្រាកដថាឧបករណ៍ទាំងឡាយដែលត្រូវបានប្រើតាមអុីនធឺណែត អាចត្រូវបានតាមដាន និងបិទដំណើរការ (Deactivated) ពីចម្ងាយក្នុងករណីមានការបាត់បង់ឬចោរកម្ម
  • ឧបករណ៍ទាំងឡាយរាប់បញ្ចូលទាំង Memory Sticks ឬ Portable Drives គួរតែត្រូវបានធ្វើកូដនីយកម្ម ដើម្បីធ្វើឱ្យប្រាកដថាទិន្នន័យសំខាន់ចំពោះអាជីវកម្ម នឹងមិនធ្លាក់ចូលក្នុងដៃហេគឃ័រ។ ការធ្វើកូដនីយកម្មលើ hard-disk ពេញលេញ នឹងជួយពង្រឹងសុវត្ថិភាពរបស់អ្នក
  • ប្រើការភ្ជាប់ VPN ដើម្បីការពារការលួចបន្លំពីភាគីទីបី លើការតភ្ជាប់របស់អ្នក។

២. ការពារការវាយប្រហារពីការឆបោកនិងខ្សែសង្វាក់ផ្គត់ផ្គង់

ប្រសិនបើបុគ្គលិកខ្លះ ឬទាំងអស់របស់អ្នកកំពុងធ្វើការពីចម្ងាយ អ្នកអាចរំពឹងថានឹងមានការកើនឡើងនៃការឆ្លើយឆ្លងតាមរយៈសារអុីមែល ដែលឧក្រិដ្ឋជនបច្ចេកវិទ្យាដឹងយ៉ាងច្បាស់អំពីរឿងនេះ។ វាជារឿងធម្មតា ដែលឧក្រិដ្ឋជនបច្ចេកវិទ្យាប្រើប្រាស់វិធីសាស្ត្រវាយប្រហារបែបលួចបន្លំ (phishing) ដើម្បីធ្វើការតាមដានរាល់ការឆ្លើយឆ្លងសារអុីមែល ហើយរង់ចាំពេលដែលបុគ្គលទៅវិស្សមកាល នោះឧក្រិដ្ឋជននឹងចាប់ផ្តើមប្រតិបត្តិការ។ ប្រសិនបើមានការបិទ (Lockdown) នៅក្នុងសង្វាក់ផ្គត់ផ្គង់របស់អ្នក ហានិភ័យនឹងកើនឡើងថែមទៀត។ ប៉ុន្តែជាថ្មីម្តងទៀត វាមានជំហ៊ានច្បាស់ៗជាច្រើនដែលអ្នកអាចអនុវត្តដើម្បីកាត់បន្ថយវា៖

  • សូមចាត់ទុករាល់អុីមែលដោយការសង្ស័យ។ ពិនិត្យមើលតំណភ្ជាប់ (link) មុនពេលចុច និងប្រៀបធៀបព័ត៌មានលម្អិតធនាគារ (ដូចជាលេខកុងគណនី) ជាមួយប្រតិបត្តិការមុនៗ ដែលនេះគឺជាវិធានការណ៍លឿន និងសាមញ្ញដែលនរណាម្នាក់ក៏អាចអនុវត្តបាន
  • ធ្វើឱ្យប្រាកដថាប្រតិបត្តិការ (transactions) ត្រូវបានអនុញ្ញាតត្រឹមត្រូវដោយមនុស្សច្រើនជាងម្នាក់។ អ្នកប្រហែលជាចង់បន្ថែមជំហានបន្ថែម ឧទាហរណ៍ការហៅទូរស័ព្ទទៅអ្នកផ្គត់ផ្គង់ដើម្បីពិនិត្យមើលព័ត៌មានលម្អិត ឬការព្យួរការបង់ប្រាក់ដោយស្វ័យប្រវត្តិ
  • លើកទឹកចិត្តនិយោជិកឱ្យរាយការណ៍អ្វីដែលមើលទៅគួរឱ្យសង្ស័យ និងចែករំលែកការប៉ុនប៉ងឆបោកជាមួយបុគ្គលិក ដើម្បីបង្កើនការយល់ដឹងទាំងអស់គ្នា។

៣. គ្រប់គ្រងការចូលប្រើកម្មវិធី

ប្រសិនបើអ្នកត្រូវការផ្តល់ការចូលប្រើកម្មវិធីពីចម្ងាយ ការប្រើ VPN អាចធ្វើឱ្យប្រសើរឡើងនូវសុវត្ថិភាព ប៉ុន្តែវាជួយបានតែពាក់កណ្តាលប៉ុណ្ណោះ។ ជាពិសេសប្រសិនបើអ្នកមានកម្មវិធី ដែលជាធម្មតា អាចចូលទៅកាន់បាន ដោយការមកទីតាំងផ្ទាល់ (On-site) តែប៉ុណ្ណោះ  ។ ការធ្វើផែនការ និងគោលនយោបាយច្បាស់លាស់ដើម្បីគ្រប់គ្រង “អ្នកណាត្រូវការ” និង “អ្នកដែលទទួលបាន” នឹងជួយអ្នកឱ្យយល់ពីវិធានការណ៍ដែលអ្នកត្រូវអនុវត្ត។ កម្មវិធីអាជីវកម្មជាច្រើនផ្តល់នូវលក្ខណៈពិសេស ដើម្បីធ្វើឱ្យការចូលប្រើកាន់តែមានសុវត្ថិភាព ហើយអ្នកគួរតែប្រើវាក្នុងស្ថានភាពដូចនេះ។

  • បើកដំណើរការការផ្ទៀងផ្ទាត់ពីរឬច្រើនកត្តា (multi-factor authentication)។ ប្រសិនបើអ្នកពឹងផ្អែកលើ SMS សម្រាប់ការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ ការប្រើលេខទូរស័ព្ទក្រុមហ៊ុនគឺល្អបំផុត។ ប្រើបញ្ជីសុវត្ថិភាព IP (IP whitelisting) ដើម្បីកំណត់ទីតាំងដែលបុគ្គលិករបស់អ្នកអាចធ្វើការអាក់សេសទៅកាន់កម្មវិធីនោះបាន
  • ពង្រឹងការប្រើប្រាស់កម្មវិធីដើម្បីធ្វើការគ្រប់គ្រងពាក្យសម្ងាត់ ដើម្បីទប់ស្កាត់ពាក្យសម្ងាត់មិនឱ្យធ្វើការរក្សាទុក (save) ឬចែករំលែកដោយអុីមែល ឬកម្មវិធីផ្សេងៗទៀត
  • ប្រសិនបើអ្នកបន្តដំណើរការគម្រោងអភិវឌ្ឍន៍កំឡុងពេលការបិទ (Lockdown) សូមប្រាកដថាការចូលទៅកាន់ម៉ាស៊ីនមេ (Server) ពីចម្ងាយត្រូវបានដាក់កម្រិត និងមានសុវត្ថិភាព។ ហើយបន្ទាប់មកពិនិត្យម្តងទៀត។ បើអាចធ្វើបាន សូមប្រើសេវាកម្មធ្វើតេស្តវាយលុកសន្តិសុខ (Penestation Testing) របស់ភាគីទីបី ដើម្បីធ្វើឱ្យប្រាកដថាការរៀបចំរបស់អ្នកមានសុវត្ថិភាព។ កុំប្រើទិន្នន័យពិតប្រាកដនៅក្នុងមជ្ឈដ្ឋានអភិវឌ្ឍពពក (Cloud Development Environment) ៕

ថ្មីៗនេះផងដែរ ការិយាល័យឆ្លើយតបបញ្ហាបន្ទាន់នៃកុំព្យូទ័របានចេញផ្សាយនូវឯកសារគន្លឹះមួយចំនួន ដូចខាងក្រោម ដើម្បីជួយអ្នកពាក់ព័ន្ធទៅនឹងការធ្វើការពីចំងាយផងដែរ៖

១. គន្លឹះសន្តិសុខព័ត៌មានស្តីពី ការធ្វើការងារពីចម្ងាយ ឬនៅផ្ទះ
២. ស្វែងយល់អំពីបណ្តាញសុវត្ថិភាព Virtual Private Network
៣. ការណែនាំសម្រាប់អង្គភាព និងអាជីវកម្មដែលអនុវត្តន៍គោលការណ៍នៃការធ្វើការងារពីចម្ងាយ

ឯកសារយោង៖

https://www.scmagazineuk.com/3-ways-coronavirus-increase-digital-risk/article/1676646

Show More
Apsara Media Services (AMS)

Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.

Related Articles

Back to top button