4 Ways to Recover from a Cyberattack
ត្រៀមឲ្យបានរួចរាល់និងធ្វើសកម្មភាពឲ្យបានលឿន គឺជាកត្តាពីរយ៉ាងដែលនឹងជួយអ្នកស្រោចស្រង់ពីការវាយប្រហារឲ្យបានទាន់ពេលវេលា។ ក្រុមហ៊ុនជាច្រើនបានក្លាយជាជនរងគ្រោះពីការវាយប្រហារតាមអ៊ិនធឺណិត ក្នុងខណៈពេលដែលមេរោគកុំព្យូទ័រ និងបច្ចេកទេសវិស្វកម្មសង្គម (social engineering) កំពុងតែមានការគំរាមគំហែងដល់ព័ត៌មានផ្ទាល់ខ្លួន និងសុវត្ថិភាពអនឡាញកាន់តែមានកើនឡើងឥតឈប់ឈរ ។
ជាមួយនឹងកំណើននៃឧក្រិដ្ឋកម្មតាមប្រព័ន្ធអ៊ិនធឺណិតរៀងរាល់ឆ្នាំ វាមានសារៈសំខាន់ណាស់សម្រាប់ក្រុមហ៊ុនទាំងអស់មាននូវផែនការសង្រ្គោះដើម្បីឆ្លើយតបទៅនឹងការបាត់បង់នានា។ ជាចៃដន្យបើសិនជាអង្គភាពទទួលរងការវាយប្រហារលួចទិន្នន័យ (data breach) ខាងក្រោមនេះគឺជាជំហានដែលអ្នកត្រូវធ្វើក្នុងការស្រោចស្រង់សភាពការណ៍មកវិញ។
១. ធ្វើការកំណត់ទំហំនៃការវាយប្រហារ
ជាមធ្យម ក្រុមហ៊ុនទាំងឡាយគឺមិនបានដឹងអំពីការលួចទិន្នន័យ ឬការវាយប្រហារឡើយរហូតទាល់តែយ៉ាងហោចណាស់ ២០០ថ្ងៃបន្ទាប់ពីវាកើតមានឡើង។ ក្នុងខណៈពេលដែលបានដឹងអំពីបញ្ហានេះហើយ ជំហានដំបូងដែលអ្នកត្រូវធ្វើគឺធ្វើការកំណត់ទំហំនៃបញ្ហា ហើយបន្ទាប់មកកាត់ត្រាព័ត៌មានដូចខាងក្រោម៖
– តើវាកើតមានឡើងនៅពេលណា?
– តើវាមានផលប៉ៈពាល់ទៅដល់អតិថិជនយ៉ាងដូចម្តេច?
– តើទ្រព្យសម្បត្តិយើងមួយណាដែលប៉ៈពាល់?
– តើនរណាជាជនរងគ្រោះ
– តើនេះជាការវាយប្រហារប្រភេទអ្វី?
ដើម្បីកំណត់អំពីទំហំ និងដោះស្រាយបញ្ហា ផ្នែកព័ត៌មានវិទ្យារបស់អង្គភាពអ្នកគួរតែមានភាពរួចរាល់ក្នុងការដាក់ទិន្នន័យសំខាន់ៗឲ្យដាច់ដោយឡែកពីណេតវើក, ធ្វើការ reset រាល់គណនីណាដែលប៉ៈពាល់ទាំងអស់, ធ្វើការបញ្ចូលឡើងវិញ files ណាដែលប៉ៈពាល់, ផ្តាច់ចេញនូវកុំព្យូទ័រណាដែលរងគ្រោះ, លប់ចោល files ទាំងឡាយណាដែលបញ្ចូលដោយហេគឃ័រ និងធ្វើការជួសជុលកំហុសឆ្គងដោយការអាប់ដេត patches ក្នុងករណីចាំបាច់។
២. ជូនដំណឹងទៅដល់អតិថិជន
ក្រុមហ៊ុនធំៗមិនមានប្រវត្តិក្នុងការឆ្លើយតបទៅនឹងការវាយប្រហារ បានទាន់ពេលវេលាសមស្របឡើយ ។ ក្នុងពេលដែលពួកគេធ្វើការឆ្លើយតបយ៉ាងលឿនទៅនឹងបញ្ហានោះ ជារឿយៗវាត្រូវការពេលរាប់ខែមុនពេលដែលពួកគេធ្វើការប្រកាសជាសាធារណៈ ។ ករណីនេះវាអាចឈានទៅដល់ការប្តឹងផ្តល់ ប៉ៈពាល់ដល់កិត្តិនាម និងការបាត់បង់អតិថិជនយ៉ាងច្រើនសន្ធឹកសន្ធាប់។
ដំណោះស្រាយគឺថាអ្នកត្រូវមាននូវផែនការឆ្លើយតបមុនពេលដែលមានករណីលួចណាមួយកើតមានឡើង។ ត្រូវធ្វើការទាក់ទងជាមួយនឹងផ្នែកទំនាក់ទំនងសាធារណៈ និងផ្នែកទីផ្សារក្នុងការរៀបចំផែនការទំនាក់ទំនង (communication) ដែលនឹងត្រូវផ្សព្វផ្សាយនៅពេលដែលមានបញ្ហាកើតឡើង ដោយរួមមាន ទាំងព័ត៌មានស្តីពីសំណង និងជំហាននិមួយៗនៃការទប់ស្កាត់ការកើតឡើងសារជាថ្មីម្តងទៀតនាពេលអនាគត ។ នៅពេលដែលត្រូវការប្រើប្រាស់វា សួមបញ្ចូលផ្នែក IT របស់អ្នក ដើម្បីបំពេញព័ត៌មានលំអិត ។
៣. ទប់ស្កាត់ការវាយប្រហារនាពេលអនាគត
ក្នុងពេលដែលអ្នកបានរងការវាយប្រហារលួចទិន្នន័យ វាសំខាន់ចាំបាច់ណាស់ដែលអ្នកត្រូវតែមានអ្នកជំនាញផ្នែកសន្តិសុខនៅជាមួយអ្នកដើម្បីជួយដល់ការស្រោចស្រង់ដំណើរការអាជីវកម្មរបស់អ្នកវិញ។ យោងទៅតាមក្រុមហ៊ុន IBM បានឲ្យដឹងថា បើិសិនជាអ្នកមាននូវក្រុមអ្នកជំនាញផ្នែកសន្តិសុខ ដូចជានាយកផ្នែកសន្តិសុខព័ត៌មាន អ្នកគ្រប់គ្រងផ្នែកអាជីវកម្ម និងក្រុមឆ្លើយតបឧប្បទេវហេតុសន្តិសុខ នោះវានឹងអាចជួយសន្សំថវិការរបស់អ្នកបានរាប់សិនលានដុល្លា បើសិនជាប្រៀបធៀបជាមួយកិច្ចប្រឹងប្រែងជួសជុលនិងឆ្លើយតបទៅបញ្ហាណាមួយ (នៅពេលកើតឡើង)។
ក្រុមហ៊ុនក៏អាចធ្វើការបន្ទាបថ្លៃដើមនៃយន្តការទប់ស្កាត់របស់ខ្លួនដោយវិនិយោគទៅលើបច្ចេកវិទ្យា online security។ អ្នកស្រាវជ្រាវពី Ponemon Institute បានរកឃើញថា ការដែលមានប្រព័ន្ធគ្រប់គ្រងសន្តិសុខទំនើបនឹងអាចជួយដល់ក្រុុមហ៊ុនប្រមាណជាមធ្យម ៣.៧លានដុល្លា ក្នុងខណៈពេលដែលបច្ចេកវិទ្យា Encryption អាចជួយដល់ក្រុមហ៊ុនបាន ១.៤លានដុល្លាក្នុងមួយឆ្នាំ។ ការប្រើប្រាស់ advanced firewalls បានជួយប្រមាណ ២.៥លានដុល្លា។
៥. ត្រៀមការពារតាមផ្លូវច្បាប់ឲ្យបានមុតមាំ
ក្រោយពីទិន្នន័យត្រូវបានលួចពីក្រុមហ៊ុនរបស់អ្នក គឺក្រុមហ៊ុនរបស់អ្នកអាចប្រឈមមុខនឹងពាក្យបណ្តឹង។ ដូចជាករណីក្រុមហ៊ុន Yahoo ដែលរងបណ្តឹងក្នុងករណីដែលទិន្នន័យអតិថិជនប្រមាណជា ៥០០លាននាក់ត្រូវបានគេលួចបាន។ ហេតុដូចនេះ វាជាការសំខាន់ណាស់សម្រាប់ឲ្យក្រុមហ៊ុនអ្នកធ្វើការត្រៀមខ្លួនឲ្យបានស្រេច ក្នុងករណីដែលអតិថិជនប្តឹងទៅតុលាការ (ករណីដែលឲ្យហេគឃ័រអាចអាក់សេស (access) ទៅកាន់ព័ត៌មានផ្ទាល់ខ្លួន)។
អ្នកគួរតែបង្កើតនូវទំនាក់ទំនងជាមួយនឹងអាជ្ញាធរមានសមត្ថកិច្ចមុនពេលដែលបញ្ហាកើតមានឡើង (Point of Contact) ដើម្បីងាយស្រួលនៅពេលដែលមានបញ្ហាកើតឡើង (ថាតើត្រូវទាក់ទងទៅអ្នកណា)។ អ្នកគ្រប់គ្រងគួរតែប្រាកដឲ្យបានច្បាស់ថា ក្រុមនីតិកម្មរបស់ខ្លួនមានបទពិសោធន៍ជាមួយនឹងការគ្រប់គ្រងឧប្បទេវហេតុសន្តិសុខ (cyber incident management) ដោយរួមមាននូវចំណេះដឹងពាក់ព័ន្ធកិច្ចការមួយចំនួនដូចជា ការរាយការណ៍ទៅកាន់អតិថិជន និងយន្តការឆ្លើយតប ជាដើម។
សរុបសេចក្តីមក ក្រុមហ៊ុនគួរតែមានយន្តការការពារទុកជាមុន (proactive measures) ដើម្បីទប់ស្កាត់ការវាយប្រហារពីអិុនធឺណិត។ ការត្រៀមខ្លួនជាស្រេច និងឆ្លើយតបយ៉ាងលឿនគឺសំខាន់ណាស់ក្នុងការជួយដល់ក្រុមហ៊ុនរបស់អ្នកស្រោចស្រង់ពីការវាយប្រហារប្រកបដោយប្រសិទ្ធិភាព៕