នៅក្នុងឧស្សាហកម្មសន្តិសុខព័ត៌មាន បើសិនជាយើងធ្វើឲ្យមានកំហុសឆ្គងណាមួយនោះ វានឹងនាំឲ្យមានការចំណាយយ៉ាងច្រើន។ បើតាមលោក Ben Johnson ដែលជាប្រធានផ្នែកយុទ្ធសាស្ត្រសន្តិសុខព័ត៌មានមកពី Bit9 បានចែករំលែកនូវចំណេះដឹងអំពីកំហុសឆ្គងចំនួន ៥យ៉ាង ដែលតែងតែកើតមានឡើងនៅពេលឆ្លើយតបទៅនឹងបញ្ហាសន្តិសុខព័ត៌មាន។
១. មិនទាន់រៀបចំខ្លួននៅឡើយ
សម្រាប់អង្គភាពដែលមិនបានរៀបចំខ្លួន ការស្វែងរកឃើញនូវការវាយប្រហារអាចនាំឲ្យមានការភ័យស្លន់ស្លោរ, ការឆ្លើយតបមិនបានពេញលេញ និងពិបាកក្នុងការសំអាត ។ អ្នកដឹងថាតើសំណួរណាខ្លះដែលអ្នកត្រូវសួរនៅពេលដែលមានបញ្ហា? ហេតុដូច្នេះហើយ អ្នកត្រូវតែធ្វើការបង្កើតនូវកម្មវិធីទាំងមូលដើម្បីឆ្លើយនឹងសំណួរទាំងនោះ។ ការត្រៀមខ្លួនឲ្យបានមុនផ្តល់ឲ្យអង្គភាពនូវលទ្ធភាពក្នុងការដឹងនូវសំណួរដែលពួកគេត្រូវឆ្លើយ ដែលក្នុងនោះមានដូចជា “តើទិន្នន័យអ្វីខ្លះដែលត្រូវបានលួចយក?”, ៉តើពួកគេចូលមកតាមណា?៉, “តើពួកគេនៅក្នុងប្រព័ន្ធតាំងពីពេលណាមកហើយ?”, ៉តើពួកគេវាយលុកទៅកាន់ទីតាំងណាខ្លះ?”
ការឆ្លើយទៅនឹងសំណួរមួយចំនួនខាងលើនេះ គឺមានន័យថាអង្គភាពមាននូវមនុស្សមានសមត្ថភាព, ប្រតិបត្តិការនិងបច្ចេកវិទ្យាត្រឹមត្រូវដើម្បីទប់ទល់នឹងការលួចទិន្នន័យ (data breach)។ បើសិនជាមិនដូច្នេះទេ អង្គភាពទាំងមូលគឺហាក់ដូចជាហោះហើរដោយភ្នែកខ្លួនឯងមើលមិនឃើញ ហើយសង្ឃឹមថាអង្គភាពខ្លួនមិន មែនជាគោលដៅវាយប្រហារប៉ុណ្ណោះ។
២. មិនយល់ដឹងអំពីទំហំឲ្យបានច្បាស់លាស់
នៅក្នុងអង្គភាព អ្នកអាចរកឃើញនូវបញ្ហា ១ ឬប្រហែលជាបញ្ហា ២០។ បើសិនជាបញ្ហា ២០ នោះមានន័យថា មាននូវម៉ាសីុនជាច្រើនគ្រឿងដែលត្រូវសំអាត។ ការយល់ដឹងអំពីទំហំនៃបញ្ហា គឺជាគន្លឹះដ៏សំខាន់មួយក្នុងការឆ្លើយតប និងសង្គ្រោះឲ្យបានច្បាស់លាស់។ ការឆ្លើយតបមិនមែនត្រឹមតែការសំអាតកុំព្យូទ័រនោះទេ វាអាចមានចំនុចផ្សេងៗទៀតដូចជា ចំនុចខ្សោយ, មេរោគ back-door, ឬគណនីថ្មីដែលបន្ថែមដោយអ្នកវាយប្រហារ។ ការមិនយល់ដឹងអំពីទំហំដែន (scope) ទាំងមូលនៃបញ្ហា នោះមានន័យថាអ្នកមិនបានយល់ដឹងអំពីបញ្ហានោះដោយពិតប្រាកដ។
៣. មិនបានជូនដំណឹងដល់ផ្នែកច្បាប់ឲ្យបានទាន់ពេលវេលា
ជាទូទៅ នៅពេលដែលផ្នែកច្បាប់បញ្ញតិ្តមិនមានល្បឿនដូចទៅនឹងផ្នែកសន្តិសុខ (ហើយមិនលឿនដូចទៅនឹងល្បឿនរបស់អ្នកវាយប្រហារ) វាគឺជាការល្អប្រសើរ ក្នុងការបញ្ចូលផ្នែកច្បាប់ឲ្យបានមុន (early) ទាន់ពេល ដែលវាអាចជួយដល់ការសហការណ៍ជាមួយអ្នកខាងក្រៅដើម្បីជៀសវាងការជ្រៀបចេញព័ត៌មាន ឬធ្លាញព័ត៌មានទៅកាន់អ្នកដទៃ។ ព័ត៌មានគួរតែបញ្ចេញនៅពេលដែលវាបានក្លាយទៅជារឿងរ៉ាវដែលក្រុមហ៊ុនអាចប្រាប់ដោយភ្ជាប់ជាមួយភាពពិត (facts) ជុំវិញបញ្ហាដែលបានកើតមានឡើង, តើវាកើតមានឡើងយ៉ាងដូចម្តេច? ហើយតើនរណារងផលប៉ៈពាល់ខ្លះ។
៤. ប្រតិបត្តិការដោយជោគជ័យ
ការធានាអៈអាងថា មានតែទិន្នន័យចំនួនណាមួយប៉ុណ្ណោះដែលត្រូវបានលួច ឬការនិយាយថាអ្វីៗទាំងអស់ត្រូវបានសំអាត តែការពិតអ្នកមិនបានដឹងនូវទំហំដែនទាំងមូលនៃផលប៉ៈពាល់ (ឬក៏បញ្ហានោះកំពុងតែដោះស្រាយ) គឺជាចំនុចមួយដ៏គ្រោះថ្នាក់ ហើយក្រុមហ៊ុននឹងក្លាយទៅជាគោលដៅវាយប្រហារកាន់តែធំ។ មិនត្រូវនិយាយថា យើងបានធ្វើវារួចរាល់នោះទេ តែអ្នកត្រូវនិយាយថា “យើងកំពុងតែធ្វើការសើុបអង្កេតស្រាវជ្រាវ ហើយនេះគឺជាអ្វីដែលយើងដឹងក្នុងខណៈពេលនេះ។” មិនត្រូវបង្ខំពេកទេក្នុងការនិយាយថា យើងដឹងនូវអ្វីដែលបានកើតឡើង តែក្រោយមករបាយការណ៍បឋមមានតែ ៤លានទិន្នន័យប្រែក្លាយទៅជា ១០លាន ហើយបន្ទាប់មកទៅជា ៥០លាន។
៥. មិនមានការយល់ដឹងអំពីមូលហេតុដើម និងជ្រុងនៃការវាយប្រហារ
ការមិនយល់ដឹងអំពីមូលហេតុដើម និងប្រភេទនៃការវាយប្រហារ គឺដូចជាការបើកទ្វារចំហរចាំនូវការវាយប្រហារដដែលនេះកើតមានឡើងនៅក្នុងថ្ងៃស្អែកដូច្នេះដែរ។ វាមានការលំបាកក្នុងការដឹងពីទំហំដែនណាស់ បើសិនជាអ្នកមិនបានដឹងថាតើអ្នកវាយប្រហារចូលទៅក្នុងប្រព័ន្ធអ្នកយ៉ាងដូចម្តេច? តើអ្នកដឹងយ៉ាងដូចម្តេចថាអ្នកបានសំអាតបញ្ហាអស់ហើយនោះ? បើសិនជាអ្នកមិនបានបិទទ្វារនោះទេ អ្នកវាយប្រហារនឹងដើរចូលម្តងទៀតនៅថ្ងៃស្អែក សប្តាហ៍ក្រោយ ខែក្រោយ ឬឆ្នាំក្រោយ។
ការភ័យខ្លាចក្នុងការប្រព្រឹត្តនូវកំហុសឆ្គងគឺជារឿងដែលមិនអាចជៀសផុត ជាពិេសសគឺសម្រាប់អ្នកថ្មីនៅក្នុងឧស្សាហកម្មមួយនេះ។ ចូរចងចាំថា ការជៀសផុតពីកំហុស គឺត្រូវសុំជំនួយនៅពេលដែលអ្នកត្រូវការ។ អ្នកមិនមែនតែម្នាក់ឯងនោះទេ, អ្នកនឹងរៀនជាច្រើននៅពេលដែលអ្នកធ្វើការ ហើយក្រុមហ៊ុនមាននូវក្បួនជាច្រើន បទបញ្ជា និងការធ្វើទៅតាមក្បួនខ្នាត (compliance) ហេតុដូច្នេះហើយ អ្នកត្រូវតែសើ្នសុំជំនួយនៅពេលចាំបាច់។
ប្រភព៖
https://blog.bit9.com/2016/01/22/5-common-mistakes-when-responding-to-a-security-incident/
—————————————————————————–
តាមដានព័ត៌មានស្តីអំពីសន្តិសុខព័ត៌មានជាមួយយើងខ្ញុំ៖
– Web: www.secudemy.com
– FB: https://www.facebook.com/OuPhannarith/
– Twitter: https://twitter.com/phannarith
– Telegram: https://telegram.me/khisac
– G+: https://plus.google.com/u/0/communities/114390268977091664644
—————————————————————————–
