វិធីសាស្រ្តសំខាន់ទាំង ៥ សម្រាប់គ្រប់គ្រងសន្តិសុខអាជីវកម្មខ្នាតតូច
សន្តិសុខអ៊ីនធឺណិត ឬ Cybersecurity គឺជាការព្រួយបារម្ភដ៏ធំមួយនៅក្នុងពិភពលោកនាពេលបច្ចុប្បន្ននេះសម្រាប់ក្រុមហ៊ុនគ្រប់ទំហំទាំងអស់។ ប៉ុន្តែអាជីវកម្មខ្នាតតូចជាច្រើនមិនយកចិត្តទុកដាក់ ឬស្វែងរកធនធានគ្រប់គ្រាន់ដើម្បីធានាទៅលើទិន្នន័យរបស់ពួកគេមានសុវត្ថិភាពនោះទេ បន្ទាប់មកពួកគេក៏ទទួលរងផលវិបាកជាក់ជាមិនខាន។
ក្រុមហេគឃ័រ និងឧក្រិដ្ឋជនអ៊ីនធឺណិតមិនដែលដេកនោះទេ ហើយតែងតែមានមធ្យោបាយថ្មីៗដើម្បីវាយប្រហារបណ្តាញជំនួញតូចៗដើម្បីលួចយកទិន្នន័យសំខាន់ៗ រឺក៏វាយប្រហារតាមរយៈមេរោគចាប់ជំរិត (Ransomware) ដើម្បីបង្ខំឲ្យអ្នកបង់ប្រាក់។
61% នៃការរំលោភបំពានទិន្នន័យ (data breach) កាលពីឆ្នាំមុនប៉ះពាល់ដល់អាជីវកម្មខ្នាតតូច
យោងតាមរបាយការណ៍ស៊ើបអង្កេតករណីរំលោភបំពានទិន្នន័យក្រុមហ៊ុន Verizon បានឱ្យដឹងថា អាជីវកម្មខ្នាតតូចគឺជាជនរងគ្រោះដ៏សំខាន់នៃការវាយប្រហារតាមអ៊ីនធឺណិត។
ហេតុអ្វី? នេះដោយសារតែ 90% នៃអាជីវកម្មខ្នាតតូចមិនប្រើការការពារទិន្នន័យសម្រាប់ទិន្នន័យរបស់ក្រុមហ៊ុន និងអតិថិជនទាំងអស់របស់ពួកគេនោះទេ។ ស្ថិតិដែលមានបញ្ហាមួយទៀតចេញពីរបាយការណ៍ដូចគ្នានេះគឺថា 60% នៃអាជីវកម្មខ្នាតតូចបិទទ្វារក្នុងរយៈពេល 6 ខែដោយសារតែការវាយប្រហារតាមអ៊ីនធឺណិត។ សុវត្ថិភាពអ៊ីនធឺណិតគួរតែជាអាទិភាពមួយក្នុងចំណោមអាទិភាពកំពូលជាច្រើនរបស់ក្រុមហ៊ុនណាមួយក៏ដោយ។
ដូច្នេះ តើអ្វីដែលអ្នកអាចធ្វើបានដើម្បីធានាថាអ្នកត្រូវបានការពារដោយគ្មានការចំណាយពេលវេលា និងទឹកប្រាក់ច្រើននោះ?
តើការគំរាមកំហែងអ៊ីនធឺណិតអ្វីខ្លះសម្រាប់អាជីវកម្មខ្នាតតូចរបស់ខ្ញុំដែលត្រូវដឹង?
អាជីវកម្មខ្នាតតូចភាគច្រើនផ្តោតលើការលក់ ការធ្វើទីផ្សារ និងជួយដល់កំណើនអាជីវកម្មរបស់ពួកគេ។ នោះហើយជាមូលហេតុដែលសន្តិសុខព័ត៌មានជាញឹកញាប់ ត្រូវគិតគូនៅក្រោយគេបន្ទាប់ពីប្រតិបត្តិការផ្សេងទៀត។ ប៉ុន្តែប្រសិនបើអ្នកមិនអាចរក្សាបច្ចុប្បន្នជាមួយនឹងសុវត្ថិភាពបណ្តាញត្រឹមត្រូវនោះទេ បញ្ហាមួយចំនួនអាចនឹងកើតឡើង។
ការគម្រាមកំហែងអ៊ីនធឺណិតដ៏ធំបំផុតដែលប្រឈមនឹងអាជីវកម្មខ្នាតតូចរួមមាន៖
មេរោគ Ransomware
ការវាយលុកទៅលើបណ្តាញកុំព្យូទ័រ និងការកូដនីយកម្ម (encryption) ទិន្នន័យ ដែលធ្វើឲ្យអ្នកប្រើប្រាស់មិនអាចប្រើឯកសារនានាបាន ក្លាយជាវិធីដ៏ពេញនិយមបំផុតមួយសម្រាប់ឧក្រិដ្ឋជនអ៊ីនធឺណិត cybercriminals ដើម្បីវាយប្រហារ។ ពួកគេស្នើសុំប្រាក់លោះដើម្បី “ផ្តល់ទិន្នន័យត្រឡប់មកវិញ” ដល់ក្រុមហ៊ុនដែលប្រព័ន្ធរបស់ខ្លួនត្រូវគេវាយលុក។ ការវាយលុកដ៏ល្បីល្បាញមួយក្នុងចំណោមការវាយប្រហារតាមរយៈមេរោគ Ransomware ជាច្រើនគឺ WannaCry ដែលបានវាយលុកទៅលើសេវាសុខភាពជាតិរបស់ប្រទេសអង់គ្លេស។
ការអនុលោមទិន្នន័យឯកជនភាព (Data Privacy Compliance)
ក្រុមហ៊ុនជាច្រើនដែលមានការវាយលុក រួចលួចយកទិន្នន័យរបស់អតិថិជនរបស់ពួកគេអាចប្រឈមនឹងការពិន័យយ៉ាងធ្ងន់ធ្ងរដោយមិនគោរពតាមបទបញ្ជាឯកជនភាពទិន្នន័យដូចជាច្បាប់ការពារទិន្នន័យផ្ទាល់ខ្លួន (PDPA) និងបទបញ្ជាការពារទិន្នន័យទូទៅ (GDPR)។
ការបែកធ្លាយនៅក្នុងឧបករណ៍ “Internet of Things” (IoT)
អាជីវកម្មខ្នាតតូចជាច្រើនទទួលផលប្រយោជន៍ពីឧបករណ៍ភ្ជាប់ទៅនឹងអ៊ីនធឺណិតទំនើបដូចជាកាមេរ៉ាសុវត្ថិភាព សោរឆ្លាតវៃ និងឧបករណ៍អានកាតទូរស័ព្ទ (mobile card readers)។ ប៉ុន្តែឧបករណ៍ IoT ទាំងអស់នេះអាចធ្វើអោយបែកធ្លាយសុវត្ថិភាព ប្រសិនបើពួកគេមិនត្រូវបានធានាឱ្យបានត្រឹមត្រូវជាមួយនឹងផែនការគ្រប់គ្រងសន្តិសុខព័ត៌មានទេនោះ។
វិធីចំនួន ៥ ដែលអាចការពារអ្នកបាន
១. ការចាប់ផ្តើមដោះស្រាយការព្រួយបារម្ភអំពីសន្តិសុខ
ក្រុមគ្រប់គ្រងសន្ដិសុខអាចបង្កើតលក្ខណៈពិសេសជាមួយនឹងមុខងារក្នុងការរាយការណ៍ និងការការពារដែលប្រាប់អ្នកអំពីការប៉ុនប៉ងរំលោភបំពាន ឬការគំរាមកំហែងផ្សេងៗទៀត។ យើងអាចដាក់ប្រព័ន្ធមូលដ្ឋានមួយដែលអាចពង្រីកបានយ៉ាងងាយស្រួលនៅពេលដែលអ្នកបន្ថែមបច្ចេកវិទ្យាកាន់តែច្រើនឡើងៗនោះ។
២. រឹតបន្តឹងគោលការណ៍ដែលមានស្រាប់ និងការដាក់ឱ្យប្រើប្រាស់របស់អ្នក
ប្រសិនបើអ្នកមានសុវត្ថិភាពផ្នែក IT រួចហើយ យើងនឹងធ្វើការវាយតំលៃយ៉ាងហ្មត់ចត់ដើម្បីពិនិត្យមើលចំណុចខ្សោយដែលអាចមាន និងធ្វើការជាមួយនឹងហេដ្ឋារចនាសម្ព័ន្ធដែលមានស្រាប់ដើម្បីឱ្យអ្នកឈានដល់កម្រិតសន្តិសុខដែលអ្នកត្រូវការ។
៣. ការការពារមេរោគ Malware, Ransomware និងវីរុស
ការគ្រប់គ្រងសន្តិសុខអាចឲ្យយើងដោះស្រាយការគំរាមកំហែងជាច្រើន និងដាក់កម្មវិធីជាច្រើននៅកន្លែងមួយដើម្បីការពារការរំលោភបំពាន (breach) ដោយមេរោគ Malware, ransomware និងវីរុសជាច្រើនទៀត។ ផ្តល់ការបណ្តុះបណ្តាលដល់បុគ្គលិកអំពីវិធីចៀសវាងការធ្លាក់ចូលទៅក្នុងអ៊ីម៉ែលក្លែងបន្លំ (Phishing Emails) ដែលមានផ្ទុកបញ្ជប់ (link) ដែលគួរអោយសង្ស័យ ឬឯកសារភ្ជាប់ដែលមានមេរោគ។
៤. ការផ្តល់ការការពារដ៏មានតំលៃជាមួយថវិកាសមរម្យ
តម្លៃនៃដំណោះស្រាយសន្ដិសុខមួយ មិនគួរជាកត្តាទុកឲ្យអាជីវកម្មតូចៗមិនទទួលបានការការពារសន្តិសុខអ៊ិនធឺណិតនោះទេ។ អ្នកត្រូវដាក់ពង្រាយដំណោះស្រាយដ៏មានអានុភាពដែលមានតំលៃសមរម្យ និងត្រូវបានបង្កើតឡើងសម្រាប់អាជីវកម្មខ្នាតតូច។
៥. ការរក្សាការអនុលោមជាមួយបទបញ្ជាឯកជនភាព
គ្មាននរណាម្នាក់ចង់រងនូវការរំលោភបំពានទិន្នន័យនោះ ទេប៉ុន្តែវាជាអ្វីមួយដែលអាចកើតឡើងក្នុងរយៈពេលតែប៉ុន្មាននាទីប៉ុណ្ណោះ។ ហើយនៅពេលទិន្នន័យរបស់អតិថិជនត្រូវបានលួច វាអាចមានន័យថា ទឹកប្រាក់រាប់ពាន់ដុល្លារត្រូវផាកពិន័យបូកនឹងការបាត់បង់ទំនុកចិត្ត និងកេរ្តិ៍ឈ្មោះថែមទៀត។ ដំណោះស្រាយសុវត្ថិភាពព័ត៌មានវិទ្យាដែលយើងផ្តល់រួមមានការត្រួតពិនិត្យ និងការអនុលោមតាមច្បាប់៕