បើអ្នកទើបតែត្រូវបានតែងតាំងដើម្បីដឹកនាំកម្មវិធីសន្តិសុខអ៊ីនធឺណិត (cybersecurity) នៅក្នុងអង្គភាព ឬសហគ្រាសណាមួយ – សូមអបអរសាទរ! អ្នកទំនងជារំភើបក្នុងការក្លាយជាផ្នែកមួយនៃក្រុមការងារបច្ចេកវិទ្យាថ្មីនេះដែលជាក្រុមជំនាញ ឬប្រហែលជាអ្នកទើបតែធ្វើការងារមុខដំណែងកំពូលជាមន្រ្តីសន្តិសុខព័ត៌មានវិទ្យា (CISO) ប្រធាននាយកដ្ឋានសន្តិសុខព័ត៌មានវិទ្យា ឬអ្នកគ្រប់គ្រងអ៊ីនធឺណិតនៅក្នុងអង្គការថ្មីមួយ។
នៅពេលដែលអ្នកបានទៅដល់តួនាទីថ្មីរបស់អ្នកនោះ វាគឺជាឱកាសដ៏រំភើបមួយ។ បន្ទាប់ពីអានទៅលើតម្រូវការចាំបាច់ជាច្រើននៃភាពជាអ្នកដឹកនាំផ្នែកសន្តិសុខនោះ គំនិតរបស់អ្នកត្រូវបានកំណត់ឡើងភ្លាមៗ។ អ្នកប្តេជ្ញាថានឹងទទួលជោគជ័យ ហើយដោះស្រាយអ្វីគ្រប់យ៉ាងដែលអ្នកត្រូវបានគេប្រាប់ថាវាខុសជាមួយនឹងការងារកំពុងប្រតិបត្តិសព្វថ្ងៃ និងវប្បធម៌សន្តិសុខបច្ចុប្បន្ននេះ។ នៅក្នុងបញ្ជីធ្វើការរបស់អ្នកគឺរួមបញ្ចូល “សកម្មភាពក្តៅ” មួយចំនួនដែលបានដាក់ចេញពីចៅហ្វាយថ្មីរបស់អ្នក ហើយដែលកិច្ចការទាំងនោះគឺជាជាមរតកចម្រុះនៃការមិនសប្បាយចិត្តពីអតិថិជន, ចំនុចខ្សោយរបស់ប្រព័ន្ធជាច្រើនដែលត្រូវធ្វើការជួសជុល ហើយនឹងបុគ្គលិកសំខាន់ៗដែលត្រូវចាប់មក ។
តើអ្វីដែលកើតឡើងដំបូងគេ?
ដូចគ្នាទៅនឹងគ្រូបង្វឹកថ្មីនៅក្នុងក្រុមកីឡាមួយអញ្ចឹងដែរ អ្វីដែលអ្នកត្រូវចាប់ផ្តើមគឺត្រូវពឹងផ្អែកលើកត្តាផ្សេងៗគ្នាទាក់ទងនឹងស្ថានភាពបច្ចុប្បន្នរបស់អ្នក និងបទពិសោធមុនៗក្នុងតួនាទីស្រដៀងគ្នានេះ។ បញ្ជីសកម្មភាពរបស់ CISO រួមមានដូចជា ការបញ្ជាក់ និងការពង្រឹងអាណត្តិរបស់អ្នក (ខណៈពេលដែលការវាយតម្លៃធនធានដែលមានស្រាប់ និងការវាយតម្លៃម៉ាទ្រិចរបស់អ្នក), ការបង្កើតទំនាក់ទំនងសំខាន់ៗ, ការអភិវឌ្ឍផែនការរបស់អ្នក, ការបង្កើតក្រុមរបស់អ្នក, ការបង្កើតជំនឿទុកចិត្ត, ការទំនាក់ទំនងចក្ខុវិស័យ និងបន្តដំណើរផ្ទាល់ខ្លួនរបស់អ្នកដោយការភ្ជាប់បណ្តាញជាមួយមិត្តភក្តិខាងក្រៅ។
សំណួរដំបូងៗ សម្រាប់អ្នកដឹកនាំខាងសន្តិសុខព័ត៌មានថ្មីរួមមាន តើក្រុមការងារដំណើរការយ៉ាងដូចម្តេច? តើមានតួនាទីសំខាន់ៗដែលត្រូវបំពេញ? តើអ្វីទៅជាការរកឃើញសវនកម្មដែលយើងប្តេជ្ញាថានឹងបិទ? តើនៅពេលណាដែលមានបញ្ហាប្រតិបត្តិការ ឬឧប្បត្តិហេតុដែលកំពុងបន្ត (ដូចជាការរំលោភបំពានទិន្នន័យ) ត្រូវសន្យាថានឹងត្រូវដោះស្រាយ? តើគម្រោងអ្វីខ្លះត្រូវតែបញ្ចប់ភ្លាមៗ? តើគម្រោងដែលមិនចាំបាច់ណាខ្លះអាចបញ្ឈប់ដោយរបៀបណាដើម្បីផ្តោតលើអាទិភាពថ្មីមុននោះ? តើអ្នកពិតជាអាចទុកចិត្តនិងពឹងផ្អែកលើអ្នកណាខ្លះបាន?
ធាតុទាំងអស់នេះពិតជាសំខាន់ណាស់។ តែគួរឱ្យស្តាយ CISO ថ្មីជាច្រើនផ្តោតលើអ្វីដែលអ្នកគ្រប់គ្រងរបស់ពួកគេតម្រូវឱ្យមាន ខណៈពេលដែលពួកគេមិនអើពើទៅនឹងទំនាក់ទំនង 360 ដឺក្រេនៅក្នុងភាពជាអ្នកដឹកនាំផ្នែកសន្តិសុខព័ត៌មាននេះ។
7 ចំណុចត្រូវពិចារណា
នេះគឺជាសកម្មភាពដែលត្រូវពិចារណាឱ្យបានហ្មត់ចត់នៅក្នុង 100 ថ្ងៃដំបូងក្នុងនាមជាមេដឹកនាំសន្តិសុខថ្មី។
១. ការចូលទៅកាន់អង្គភាព បណ្តាញ និងស្ថានភាពហានិភ័យនៃប្រព័ន្ធរបស់អ្នក
តើទិន្នន័យរបស់អ្នកនៅឯណា? អ្វីដែលត្រូវបានកូដនីយកម្ម (encrypted)? តើទិន្នន័យត្រូវបានថតចំលងទុក (backup) ត្រឹមត្រូវឬទេ? ធ្វើការតេស្តវាយប្រហារ (penetration test) ចូលទៅលើប្រព័ន្ធសំខាន់ៗ។
២. ការផ្តល់ចំណេះដឹងយ៉ាងឆាប់រហ័ស ដើម្បីទទួលបានលទ្ធផលជាច្រើនក្នុងរយៈពេល 100 ថ្ងៃ
ពិចារណាបន្ថែម ឬលើកកម្ពស់ការបណ្តុះបណ្តាលការយល់ដឹងអំពីសន្តិសុខសម្រាប់អ្នកប្រើប្រាស់ចុងក្រោយ (end-users) ដើម្បីទទួលបានជ័យជំនះភ្លាមៗ ជាមួយការបង្កើតទំនុកចិត្ត និងជួយដល់វប្បធម៌ផ្នែកសន្តិសុខព័ត៌មាន។ ដូចគ្នានេះផងដែរ បិទទៅលើការរកឃើញសវនកម្មមួយចំនួនផងដែរ។
៣. កសាងក្រុមការងារត្រឹមត្រូវ
ការផ្តោតលើទេពកោសល្យ និងទំនាក់ទំនង។ រកអ្នកជំនាញផ្នែកសន្តិសុខព័ត៌មានដាក់ឲ្យនៅជុំវិញអ្នកឲ្យបានច្រើន ហើយដែលអ្នកទាំងនោះអាចធ្វើការងារយ៉ាងល្អជាមួយគ្នា និងប៉ៈប៉ូវទៅលើជំនាញទន់ខ្សោយ ។
៤. ការទទួលទានអាហារថ្ងៃត្រង់ជាមួយអតិថិជនសំខាន់ៗ និងបុគ្គលិក
អ្នកត្រូវឧស្សាហ៍ចេញខាងក្រៅ ហើយជួបមនុស្សនៅជួរមុខជាច្រើន។
៥. ដំណើរការលំហាត់សមយុទ្ធដើម្បីធ្វើតេស្តទៅលើផែនការឆ្លើយតបឧប្បទេវេហេតុសន្តិសុខព័ត៌មាន
អ្នកត្រូវប្រាកដថាថ្នាក់ដឹកនាំសំខាន់ៗនៅក្នុងអង្គភាពត្រូវចូលរួមជាមួយនឹងលំហាត់សមយុទ្ធនេះ
៦. ចាប់ផ្តើមកសាងផែនការសន្ដិសុខព័ត៌មានរួម និងគម្រោងផ្នែកសន្តិសុខសំខាន់ៗ
ការគូសចេញនូវគ្រោងនៃសេចក្ដីព្រាង ឬបញ្ចប់ផែនការការងារសន្តិសុខព័ត៌មានក្នុងរយៈពេល 100 ថ្ងៃ។ វានឹងជួយផ្នែកថវិកា និងការទទួលបានការគាំទ្រពីថ្នាក់គ្រប់គ្រង។
៧. ស្វែងរកអ្នកណែនាំដ៏ល្អជាមួយបទពិសោធន៍ក្នុងភាពជាអ្នកដឹកនាំផ្នែកសន្តិសុខដើម្បីណែនាំអ្នក
បើអាចធ្វើបានសូមនិយាយជាមួយអ្នកកាន់តំណែងមុនៗរបស់អ្នក។
សូមជៀសវាងរឿងអាក្រក់ ៣ យ៉ាង
ចៀសវាងឧបសគ្គទាំងនេះ:
១. កុំក្លាយជា “Dr. No.”
អ្នកត្រៀមខ្លួនរួចរាល់ហើយដើម្បីប្រើប្រាស់អំណាចថ្មីរបស់អ្នកទៅលើផ្នែកសន្តិសុខព័ត៌មាននេះដើម្បីបិទនូវរាល់បញ្ហាអាក្រក់ដែលកំពុងកើតឡើងនៅក្នុងសហគ្រាសរបស់អ្នក ប៉ុន្តែអ្នកត្រូវប្រុងប្រយ័ត្ន។ សូមដាក់គោលដៅមួយដែលត្រូវគេស្គាល់ថា ជាអ្នកបង្កើតទៅលើការធានាសុវត្ថិភាពផ្នែកបច្ចេកវិទ្យា និងការច្នៃប្រឌិតនោះ។
២. កុំផ្តល់វិធីតែមួយគត់ដើម្បីការពារប្រព័ន្ធ
សូមព្យាយាមផ្ដល់យ៉ាងហោចណាស់ បីជម្រើសទៅលើតំបន់អាជីវកម្មនៃម្រោងធំៗ ។ សូមគិតពីជម្រើសមាស ប្រាក់ ឬសំរិទ្ធ។
៣. កុំនៅផ្តោតលើផ្ទៃក្នុងយូរពេក
ចូរផ្ដោតទៅដៃគូនៅក្នុងវិស័យសាធារណៈ និងឯកជនជាច្រើន និងបង្កើតទំនាក់ទំនងជាមួយក្រុមនានា ដូចជាសមាគមសន្តិសុខពត៌មាន ឬ ISAC អាចជួយស្វែងរកអ្នកណែនាំដ៏ល្អផងដែរ៕