ISAC Cambodia (InfoSec)
GeneralKnowledgeSecurity NewsSecurity Tips

គន្លឹះទាំង 7 សម្រាប់អ្នកដឹកនាំផ្នែកសន្តិសុខព័ត៌មានក្នុងរយៈពេល 100 ថ្ងៃដំបូង

បើអ្នកទើបតែត្រូវបានតែងតាំងដើម្បីដឹកនាំកម្មវិធីសន្តិសុខអ៊ីនធឺណិត (cybersecurity) នៅក្នុងអង្គភាព ឬសហគ្រាសណាមួយ – សូមអបអរសាទរ! អ្នកទំនងជារំភើបក្នុងការក្លាយជាផ្នែកមួយនៃក្រុមការងារបច្ចេកវិទ្យាថ្មីនេះដែលជាក្រុមជំនាញ ឬប្រហែលជាអ្នកទើបតែធ្វើការងារមុខដំណែងកំពូលជាមន្រ្តីសន្តិសុខព័ត៌មានវិទ្យា (CISO) ប្រធាននាយកដ្ឋានសន្តិសុខព័ត៌មានវិទ្យា ឬអ្នកគ្រប់គ្រងអ៊ីនធឺណិតនៅក្នុងអង្គការថ្មីមួយ។

នៅពេលដែលអ្នកបានទៅដល់តួនាទីថ្មីរបស់អ្នកនោះ វាគឺជាឱកាសដ៏រំភើបមួយ។ បន្ទាប់ពីអានទៅលើតម្រូវការចាំបាច់ជាច្រើននៃភាពជាអ្នកដឹកនាំផ្នែកសន្តិសុខនោះ គំនិតរបស់អ្នកត្រូវបានកំណត់ឡើងភ្លាមៗ។ អ្នកប្តេជ្ញាថានឹងទទួលជោគជ័យ ហើយដោះស្រាយអ្វីគ្រប់យ៉ាងដែលអ្នកត្រូវបានគេប្រាប់ថាវាខុសជាមួយនឹងការងារកំពុងប្រតិបត្តិសព្វថ្ងៃ និងវប្បធម៌សន្តិសុខបច្ចុប្បន្ននេះ។ នៅក្នុងបញ្ជីធ្វើការរបស់អ្នកគឺរួមបញ្ចូល “សកម្មភាពក្តៅ” មួយចំនួនដែលបានដាក់ចេញពីចៅហ្វាយថ្មីរបស់អ្នក ហើយដែលកិច្ចការទាំងនោះគឺជាជាមរតកចម្រុះនៃការមិនសប្បាយចិត្តពីអតិថិជន, ចំនុចខ្សោយរបស់ប្រព័ន្ធជាច្រើនដែលត្រូវធ្វើការជួសជុល ហើយនឹងបុគ្គលិកសំខាន់ៗដែលត្រូវចាប់មក ។

តើអ្វីដែលកើតឡើងដំបូងគេ?

ដូចគ្នាទៅនឹងគ្រូបង្វឹកថ្មីនៅក្នុងក្រុមកីឡាមួយអញ្ចឹងដែរ អ្វីដែលអ្នកត្រូវចាប់ផ្តើមគឺត្រូវពឹងផ្អែកលើកត្តាផ្សេងៗគ្នាទាក់ទងនឹងស្ថានភាពបច្ចុប្បន្នរបស់អ្នក និងបទពិសោធមុនៗក្នុងតួនាទីស្រដៀងគ្នានេះ។ បញ្ជីសកម្មភាពរបស់ CISO រួមមានដូចជា ការបញ្ជាក់ និងការពង្រឹងអាណត្តិរបស់អ្នក (ខណៈពេលដែលការវាយតម្លៃធនធានដែលមានស្រាប់ និងការវាយតម្លៃម៉ាទ្រិចរបស់អ្នក), ការបង្កើតទំនាក់ទំនងសំខាន់ៗ, ការអភិវឌ្ឍផែនការរបស់អ្នក, ការបង្កើតក្រុមរបស់អ្នក, ការបង្កើតជំនឿទុកចិត្ត, ការទំនាក់ទំនងចក្ខុវិស័យ និងបន្តដំណើរផ្ទាល់ខ្លួនរបស់អ្នកដោយការភ្ជាប់បណ្តាញជាមួយមិត្តភក្តិខាងក្រៅ។

សំណួរដំបូងៗ សម្រាប់អ្នកដឹកនាំខាងសន្តិសុខព័ត៌មានថ្មីរួមមាន តើក្រុមការងារដំណើរការយ៉ាងដូចម្តេច? តើមានតួនាទីសំខាន់ៗដែលត្រូវបំពេញ? តើអ្វីទៅជាការរកឃើញសវនកម្មដែលយើងប្តេជ្ញាថានឹងបិទ? តើនៅពេលណាដែលមានបញ្ហាប្រតិបត្តិការ ឬឧប្បត្តិហេតុដែលកំពុងបន្ត (ដូចជាការរំលោភបំពានទិន្នន័យ) ត្រូវសន្យាថានឹងត្រូវដោះស្រាយ? តើគម្រោងអ្វីខ្លះត្រូវតែបញ្ចប់ភ្លាមៗ? តើគម្រោងដែលមិនចាំបាច់ណាខ្លះអាចបញ្ឈប់ដោយរបៀបណាដើម្បីផ្តោតលើអាទិភាពថ្មីមុននោះ? តើអ្នកពិតជាអាចទុកចិត្តនិងពឹងផ្អែកលើអ្នកណាខ្លះបាន?

ធាតុទាំងអស់នេះពិតជាសំខាន់ណាស់។ តែគួរឱ្យស្តាយ CISO ថ្មីជាច្រើនផ្តោតលើអ្វីដែលអ្នកគ្រប់គ្រងរបស់ពួកគេតម្រូវឱ្យមាន ខណៈពេលដែលពួកគេមិនអើពើទៅនឹងទំនាក់ទំនង 360 ដឺក្រេនៅក្នុងភាពជាអ្នកដឹកនាំផ្នែកសន្តិសុខព័ត៌មាននេះ។

7 ចំណុចត្រូវពិចារណា

នេះគឺជាសកម្មភាពដែលត្រូវពិចារណាឱ្យបានហ្មត់ចត់នៅក្នុង 100 ថ្ងៃដំបូងក្នុងនាមជាមេដឹកនាំសន្តិសុខថ្មី។

១. ការចូលទៅកាន់អង្គភាព បណ្តាញ និងស្ថានភាពហានិភ័យនៃប្រព័ន្ធរបស់អ្នក

តើទិន្នន័យរបស់អ្នកនៅឯណា? អ្វីដែលត្រូវបានកូដនីយកម្ម​ (encrypted)? តើទិន្នន័យត្រូវបានថតចំលងទុក (backup) ត្រឹមត្រូវឬទេ? ធ្វើការតេស្តវាយប្រហារ (penetration test) ចូលទៅលើប្រព័ន្ធសំខាន់ៗ។

២. ការផ្តល់ចំណេះដឹងយ៉ាងឆាប់រហ័ស ដើម្បីទទួលបានលទ្ធផលជាច្រើនក្នុងរយៈពេល 100 ថ្ងៃ

ពិចារណាបន្ថែម ឬលើកកម្ពស់ការបណ្តុះបណ្តាលការយល់ដឹងអំពីសន្តិសុខសម្រាប់អ្នកប្រើប្រាស់ចុងក្រោយ (end-users) ដើម្បីទទួលបានជ័យជំនះភ្លាមៗ ជាមួយការបង្កើតទំនុកចិត្ត និងជួយដល់វប្បធម៌ផ្នែកសន្តិសុខព័ត៌មាន។ ដូចគ្នានេះផងដែរ បិទទៅលើការរកឃើញសវនកម្មមួយចំនួនផងដែរ។

៣. កសាងក្រុមការងារត្រឹមត្រូវ

ការផ្តោតលើទេពកោសល្យ និងទំនាក់ទំនង។ រកអ្នកជំនាញផ្នែកសន្តិសុខព័ត៌មានដាក់ឲ្យនៅជុំវិញអ្នកឲ្យបានច្រើន ហើយដែលអ្នកទាំងនោះអាចធ្វើការងារយ៉ាងល្អជាមួយគ្នា និងប៉ៈប៉ូវទៅលើជំនាញទន់ខ្សោយ ។

៤. ការទទួលទានអាហារថ្ងៃត្រង់ជាមួយអតិថិជនសំខាន់ៗ និងបុគ្គលិក

អ្នកត្រូវឧស្សាហ៍ចេញខាងក្រៅ ហើយជួបមនុស្សនៅជួរមុខជាច្រើន។

៥. ដំណើរការលំហាត់សមយុទ្ធដើម្បីធ្វើតេស្តទៅលើផែនការឆ្លើយតបឧប្បទេវេហេតុសន្តិសុខព័ត៌មាន

អ្នកត្រូវប្រាកដថាថ្នាក់ដឹកនាំសំខាន់ៗនៅក្នុងអង្គភាពត្រូវចូលរួមជាមួយនឹងលំហាត់សមយុទ្ធនេះ

៦. ចាប់ផ្តើមកសាងផែនការសន្ដិសុខព័ត៌មានរួម និងគម្រោងផ្នែកសន្តិសុខសំខាន់ៗ

ការគូសចេញនូវគ្រោងនៃសេចក្ដីព្រា​ង ឬបញ្ចប់ផែនការការងារសន្តិសុខព័ត៌មានក្នុងរយៈពេល 100 ថ្ងៃ។ វានឹងជួយផ្នែកថវិកា និងការទទួលបានការគាំទ្រពីថ្នាក់គ្រប់គ្រង។

៧. ស្វែងរកអ្នកណែនាំដ៏ល្អជាមួយបទពិសោធន៍ក្នុងភាពជាអ្នកដឹកនាំផ្នែកសន្តិសុខដើម្បីណែនាំអ្នក

បើអាចធ្វើបានសូមនិយាយជាមួយអ្នកកាន់តំណែងមុនៗរបស់អ្នក។

សូមជៀសវាងរឿងអាក្រក់ ៣ យ៉ាង

ចៀសវាងឧបសគ្គទាំងនេះ:

១. កុំក្លាយជា “Dr. No.”

អ្នកត្រៀមខ្លួនរួចរាល់ហើយដើម្បីប្រើប្រាស់អំណាចថ្មីរបស់អ្នកទៅលើផ្នែកសន្តិសុខព័ត៌មាននេះដើម្បីបិទនូវរាល់បញ្ហាអាក្រក់ដែលកំពុងកើតឡើងនៅក្នុងសហគ្រាសរបស់អ្នក ប៉ុន្តែអ្នកត្រូវប្រុងប្រយ័ត្ន។ សូមដាក់គោលដៅមួយដែលត្រូវគេស្គាល់ថា ជាអ្នកបង្កើតទៅលើការធានាសុវត្ថិភាពផ្នែកបច្ចេកវិទ្យា និងការច្នៃប្រឌិតនោះ។

២. កុំផ្តល់វិធីតែមួយគត់ដើម្បីការពារប្រព័ន្ធ

សូមព្យាយាមផ្ដល់យ៉ាងហោចណាស់ បីជម្រើសទៅលើតំបន់អាជីវកម្មនៃម្រោងធំៗ ។ សូមគិតពីជម្រើសមាស ប្រាក់ ឬសំរិទ្ធ។

៣. កុំនៅផ្តោតលើផ្ទៃក្នុងយូរពេក

ចូរផ្ដោតទៅដៃគូនៅក្នុងវិស័យសាធារណៈ និងឯកជនជាច្រើន និងបង្កើតទំនាក់ទំនងជាមួយក្រុមនានា ដូចជាសមាគមសន្តិសុខពត៌មាន ឬ ISAC អាចជួយស្វែងរកអ្នកណែនាំដ៏ល្អផងដែរ៕

Show More

Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.

Related Articles

Back to top button