General Knowledge Security News Security Tips

គន្លឹះទាំង 7 សម្រាប់អ្នកដឹកនាំផ្នែកសន្តិសុខព័ត៌មានក្នុងរយៈពេល 100 ថ្ងៃដំបូង

PhannarithJanuary 16, 2019

481 1 minute read

បើអ្នកទើបតែត្រូវបានតែងតាំងដើម្បីដឹកនាំកម្មវិធីសន្តិសុខអ៊ីនធឺណិត (cybersecurity) នៅក្នុងអង្គភាព ឬសហគ្រាសណាមួយ – សូមអបអរសាទរ! អ្នកទំនងជារំភើបក្នុងការក្លាយជាផ្នែកមួយនៃក្រុមការងារបច្ចេកវិទ្យាថ្មីនេះដែលជាក្រុមជំនាញ ឬប្រហែលជាអ្នកទើបតែធ្វើការងារមុខដំណែងកំពូលជាមន្រ្តីសន្តិសុខព័ត៌មានវិទ្យា (CISO) ប្រធាននាយកដ្ឋានសន្តិសុខព័ត៌មានវិទ្យា ឬអ្នកគ្រប់គ្រងអ៊ីនធឺណិតនៅក្នុងអង្គការថ្មីមួយ។

នៅពេលដែលអ្នកបានទៅដល់តួនាទីថ្មីរបស់អ្នកនោះ វាគឺជាឱកាសដ៏រំភើបមួយ។ បន្ទាប់ពីអានទៅលើតម្រូវការចាំបាច់ជាច្រើននៃភាពជាអ្នកដឹកនាំផ្នែកសន្តិសុខនោះ គំនិតរបស់អ្នកត្រូវបានកំណត់ឡើងភ្លាមៗ។ អ្នកប្តេជ្ញាថានឹងទទួលជោគជ័យ ហើយដោះស្រាយអ្វីគ្រប់យ៉ាងដែលអ្នកត្រូវបានគេប្រាប់ថាវាខុសជាមួយនឹងការងារកំពុងប្រតិបត្តិសព្វថ្ងៃ និងវប្បធម៌សន្តិសុខបច្ចុប្បន្ននេះ។ នៅក្នុងបញ្ជីធ្វើការរបស់អ្នកគឺរួមបញ្ចូល “សកម្មភាពក្តៅ” មួយចំនួនដែលបានដាក់ចេញពីចៅហ្វាយថ្មីរបស់អ្នក ហើយដែលកិច្ចការទាំងនោះគឺជាជាមរតកចម្រុះនៃការមិនសប្បាយចិត្តពីអតិថិជន, ចំនុចខ្សោយរបស់ប្រព័ន្ធជាច្រើនដែលត្រូវធ្វើការជួសជុល ហើយនឹងបុគ្គលិកសំខាន់ៗដែលត្រូវចាប់មក ។

តើអ្វីដែលកើតឡើងដំបូងគេ?

ដូចគ្នាទៅនឹងគ្រូបង្វឹកថ្មីនៅក្នុងក្រុមកីឡាមួយអញ្ចឹងដែរ អ្វីដែលអ្នកត្រូវចាប់ផ្តើមគឺត្រូវពឹងផ្អែកលើកត្តាផ្សេងៗគ្នាទាក់ទងនឹងស្ថានភាពបច្ចុប្បន្នរបស់អ្នក និងបទពិសោធមុនៗក្នុងតួនាទីស្រដៀងគ្នានេះ។ បញ្ជីសកម្មភាពរបស់ CISO រួមមានដូចជា ការបញ្ជាក់ និងការពង្រឹងអាណត្តិរបស់អ្នក (ខណៈពេលដែលការវាយតម្លៃធនធានដែលមានស្រាប់ និងការវាយតម្លៃម៉ាទ្រិចរបស់អ្នក), ការបង្កើតទំនាក់ទំនងសំខាន់ៗ, ការអភិវឌ្ឍផែនការរបស់អ្នក, ការបង្កើតក្រុមរបស់អ្នក, ការបង្កើតជំនឿទុកចិត្ត, ការទំនាក់ទំនងចក្ខុវិស័យ និងបន្តដំណើរផ្ទាល់ខ្លួនរបស់អ្នកដោយការភ្ជាប់បណ្តាញជាមួយមិត្តភក្តិខាងក្រៅ។

សំណួរដំបូងៗ សម្រាប់អ្នកដឹកនាំខាងសន្តិសុខព័ត៌មានថ្មីរួមមាន តើក្រុមការងារដំណើរការយ៉ាងដូចម្តេច? តើមានតួនាទីសំខាន់ៗដែលត្រូវបំពេញ? តើអ្វីទៅជាការរកឃើញសវនកម្មដែលយើងប្តេជ្ញាថានឹងបិទ? តើនៅពេលណាដែលមានបញ្ហាប្រតិបត្តិការ ឬឧប្បត្តិហេតុដែលកំពុងបន្ត (ដូចជាការរំលោភបំពានទិន្នន័យ) ត្រូវសន្យាថានឹងត្រូវដោះស្រាយ? តើគម្រោងអ្វីខ្លះត្រូវតែបញ្ចប់ភ្លាមៗ? តើគម្រោងដែលមិនចាំបាច់ណាខ្លះអាចបញ្ឈប់ដោយរបៀបណាដើម្បីផ្តោតលើអាទិភាពថ្មីមុននោះ? តើអ្នកពិតជាអាចទុកចិត្តនិងពឹងផ្អែកលើអ្នកណាខ្លះបាន?

ធាតុទាំងអស់នេះពិតជាសំខាន់ណាស់។ តែគួរឱ្យស្តាយ CISO ថ្មីជាច្រើនផ្តោតលើអ្វីដែលអ្នកគ្រប់គ្រងរបស់ពួកគេតម្រូវឱ្យមាន ខណៈពេលដែលពួកគេមិនអើពើទៅនឹងទំនាក់ទំនង 360 ដឺក្រេនៅក្នុងភាពជាអ្នកដឹកនាំផ្នែកសន្តិសុខព័ត៌មាននេះ។

7 ចំណុចត្រូវពិចារណា

នេះគឺជាសកម្មភាពដែលត្រូវពិចារណាឱ្យបានហ្មត់ចត់នៅក្នុង 100 ថ្ងៃដំបូងក្នុងនាមជាមេដឹកនាំសន្តិសុខថ្មី។

១. ការចូលទៅកាន់អង្គភាព បណ្តាញ និងស្ថានភាពហានិភ័យនៃប្រព័ន្ធរបស់អ្នក

តើទិន្នន័យរបស់អ្នកនៅឯណា? អ្វីដែលត្រូវបានកូដនីយកម្ម (encrypted)? តើទិន្នន័យត្រូវបានថតចំលងទុក (backup) ត្រឹមត្រូវឬទេ? ធ្វើការតេស្តវាយប្រហារ (penetration test) ចូលទៅលើប្រព័ន្ធសំខាន់ៗ។

២. ការផ្តល់ចំណេះដឹងយ៉ាងឆាប់រហ័ស ដើម្បីទទួលបានលទ្ធផលជាច្រើនក្នុងរយៈពេល 100 ថ្ងៃ

ពិចារណាបន្ថែម ឬលើកកម្ពស់ការបណ្តុះបណ្តាលការយល់ដឹងអំពីសន្តិសុខសម្រាប់អ្នកប្រើប្រាស់ចុងក្រោយ (end-users) ដើម្បីទទួលបានជ័យជំនះភ្លាមៗ ជាមួយការបង្កើតទំនុកចិត្ត និងជួយដល់វប្បធម៌ផ្នែកសន្តិសុខព័ត៌មាន។ ដូចគ្នានេះផងដែរ បិទទៅលើការរកឃើញសវនកម្មមួយចំនួនផងដែរ។

៣. កសាងក្រុមការងារត្រឹមត្រូវ

ការផ្តោតលើទេពកោសល្យ និងទំនាក់ទំនង។ រកអ្នកជំនាញផ្នែកសន្តិសុខព័ត៌មានដាក់ឲ្យនៅជុំវិញអ្នកឲ្យបានច្រើន ហើយដែលអ្នកទាំងនោះអាចធ្វើការងារយ៉ាងល្អជាមួយគ្នា និងប៉ៈប៉ូវទៅលើជំនាញទន់ខ្សោយ ។

៤. ការទទួលទានអាហារថ្ងៃត្រង់ជាមួយអតិថិជនសំខាន់ៗ និងបុគ្គលិក

អ្នកត្រូវឧស្សាហ៍ចេញខាងក្រៅ ហើយជួបមនុស្សនៅជួរមុខជាច្រើន។

៥. ដំណើរការលំហាត់សមយុទ្ធដើម្បីធ្វើតេស្តទៅលើផែនការឆ្លើយតបឧប្បទេវេហេតុសន្តិសុខព័ត៌មាន

អ្នកត្រូវប្រាកដថាថ្នាក់ដឹកនាំសំខាន់ៗនៅក្នុងអង្គភាពត្រូវចូលរួមជាមួយនឹងលំហាត់សមយុទ្ធនេះ

៦. ចាប់ផ្តើមកសាងផែនការសន្ដិសុខព័ត៌មានរួម និងគម្រោងផ្នែកសន្តិសុខសំខាន់ៗ

ការគូសចេញនូវគ្រោងនៃសេចក្ដីព្រាង ឬបញ្ចប់ផែនការការងារសន្តិសុខព័ត៌មានក្នុងរយៈពេល 100 ថ្ងៃ។ វានឹងជួយផ្នែកថវិកា និងការទទួលបានការគាំទ្រពីថ្នាក់គ្រប់គ្រង។

៧. ស្វែងរកអ្នកណែនាំដ៏ល្អជាមួយបទពិសោធន៍ក្នុងភាពជាអ្នកដឹកនាំផ្នែកសន្តិសុខដើម្បីណែនាំអ្នក

បើអាចធ្វើបានសូមនិយាយជាមួយអ្នកកាន់តំណែងមុនៗរបស់អ្នក។

សូមជៀសវាងរឿងអាក្រក់ ៣ យ៉ាង

ចៀសវាងឧបសគ្គទាំងនេះ:

១. កុំក្លាយជា “Dr. No.”

អ្នកត្រៀមខ្លួនរួចរាល់ហើយដើម្បីប្រើប្រាស់អំណាចថ្មីរបស់អ្នកទៅលើផ្នែកសន្តិសុខព័ត៌មាននេះដើម្បីបិទនូវរាល់បញ្ហាអាក្រក់ដែលកំពុងកើតឡើងនៅក្នុងសហគ្រាសរបស់អ្នក ប៉ុន្តែអ្នកត្រូវប្រុងប្រយ័ត្ន។ សូមដាក់គោលដៅមួយដែលត្រូវគេស្គាល់ថា ជាអ្នកបង្កើតទៅលើការធានាសុវត្ថិភាពផ្នែកបច្ចេកវិទ្យា និងការច្នៃប្រឌិតនោះ។

២. កុំផ្តល់វិធីតែមួយគត់ដើម្បីការពារប្រព័ន្ធ

សូមព្យាយាមផ្ដល់យ៉ាងហោចណាស់ បីជម្រើសទៅលើតំបន់អាជីវកម្មនៃម្រោងធំៗ ។ សូមគិតពីជម្រើសមាស ប្រាក់ ឬសំរិទ្ធ។

៣. កុំនៅផ្តោតលើផ្ទៃក្នុងយូរពេក

ចូរផ្ដោតទៅដៃគូនៅក្នុងវិស័យសាធារណៈ និងឯកជនជាច្រើន និងបង្កើតទំនាក់ទំនងជាមួយក្រុមនានា ដូចជាសមាគមសន្តិសុខពត៌មាន ឬ ISAC អាចជួយស្វែងរកអ្នកណែនាំដ៏ល្អផងដែរ៕

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Phannarith

Related Articles

Barcamp ASEAN: The 21st Century Nightmare of Online Business

អ្វីទៅជាការសម្ងាត់ទិន្នន័យ និងឯកជនភាព?

Microsoft – Yes, we got hacked too

Up to 25 Years in Prison for DNS Changer