GeneralKnowledgeSecurity NewsSecurity Tips
Improve Cybersecurity through 10 easy points
ជាមួយនឹងការកើនឡើងនូវការបែកធ្លាញនូវទិន្នន័យ (data breaches) និងការវាយប្រហារនានាក្នុងពេលបច្ចុប្បន្ននេះ វាមិនមែនជាជម្រើសល្អនោះទេសម្រាប់អាជីវកម្មដែលមានយន្តការការពារសន្តិសុខខ្សោយប្រឆាំងទៅនឹងការវាយប្រហារ។
អ្នកដឹកនាំអាជីវកម្ម ហើយនឹងអ្នកជំនាញ IT គួរតែធ្វើការបង្កើតនូវវិធីសាស្ត្រមួយដែលអាចការពារអង្គភាពរបស់ខ្លួន ដែលក្នុងនោះមានដូចជាៈ
១. កូដនីយកម្មទិន្នន័យ (Data Encryption)
អ្នកគួរតែធ្វើកូដនីយកម្មនូវទិន្នន័យសំខាន់ៗ (ឧទាហរណ៍លេខសំងាត់ គណនីធនាគារ លេខកូដប័ណ្ណឥណទាន, …)
២. សន្តិសុខទៅលើ Hardware (Hardware Security)
ការវាយប្រហារមួយចំនួនគឺតាមរយៈ Hardware ហេតុដូច្នេះហើយអ្នកត្រូវតែប្រើប្រាស់មុខងារសន្តិសុខទៅលើ desktops, laptops, mobile devices, និង printers ជាដើម
៣. ពាក្យសម្ងាត់ដែលខ្លាំង (Strong Password)
មិនត្រូវប្រើប្រាស់ពាក្យសម្ងាត់ដែលងាយស្រួលធ្វើការទាយ។ អ្នកមិនត្រូវប្រើប្រាស់ព័ត៌មានផ្ទាល់ខ្លួន (ថ្ងៃខែឆ្នាំកំណើត ឈ្មោះ លេខទូរស័ព្ទ …) ឡើយ ។ ពាក្យសម្ងាត់ដែលពិបាកបំបែកគឺផ្សំឡើងដោយតួអក្សរធំ តូច លេខ និងនិម្មិតសញ្ញា ហើយមានប្រវែងយ៉ាងហោចណាស់ចំនួន០៨តួអក្សរឡើង។
៤. មានជញ្ជាំងភ្លើងដែលខ្លាំង (Strong Firewall)
Firewall គឺមិនអាចខ្វៈបានឡើយ។ វានឹងជួយយើងការពារណេតវើក ដោយធ្វើការគ្រប់គ្រងទៅលើចរចរណ៍អ៊ិនធឺណិត (internet traffic) ដែលឆ្លងកាត់ចូល និងចេញពីក្រុមហ៊ុនរបស់អ្នក។ វាអាចជួយអ្នកក្នុងការច្រោះ និងរាំងខ្ទប់ការជ្រៀតចូលមួយចំនួនធំពីអ៊ិនធឺណិតផងដែរ។
៥. កម្មវិធីកំចាត់មេរោគ (Antivirus Protection)
កម្មវិធី Anti-malware និង Antivirus គឺមានសារៈសំខាន់ខ្លាំងណាស់សម្រាប់ការពារប្រព័ន្ធរបស់អ្នក។ វាជួយអ្នកក្នុងការស្កេនទៅលើរាល់ឯកសារទាំងឡាយណាដែលអាចមានផ្ទុកមេរោគ ក៏ដូចជាឯកសារដែលភ្ជាប់មកជាមួយអ៊ីម៉ែលផងដែរ។
៦. ធ្វើការអាប់ដេតជាប្រចាំ
អ្នកត្រូវធ្វើការអាប់ដេតជាប្រចាំដើម្បីឲ្យប្រព័ន្ធរបស់អ្នកមានសុវត្ថិភាព និងសន្តិសុខ។ អាប់ដេតកម្មវិធីជាប្រចាំនឹងជួសជុលទៅលើកំហុសឆ្គងមួយចំនួនដែលអាចមាននៅក្នុងប្រព័ន្ធ ហើយដែលអាចត្រូវបានវាយលុកដោយហេគឃ័រ។
៧. សន្តិសុខទៅលើឧបករណ៍ចល័ត
ដោយសារតែស្មាតហ្វូនមាននូវទិន្នន័យសំខាន់ៗជាច្រើន ហេតុដូច្នេះហើយវាមានសារៈសំខាន់ដូចជាកុំព្យូទ័ររបស់ក្រុមហ៊ុនផងដែរ។ ហេតុដូច្នេះហើយ ការដាក់ពាក្យសម្ងាត់ ការធ្វើកូដនីយកម្ម និងការដំណើរការមុខងារលប់ទិន្នន័យពីចម្ងាយគឺមានសារៈសំខាន់ខ្លាំងណាស់។
៨. ការថតចំលងទុកជាប្រចាំ (Regular Backups)
ការថតចំលងទុកជាប្រចាំគឺមានសារៈសំខាន់ណាស់ ដោយយើងអាចប្រើប្រាស់ External Hard Drive។ វាក៏ជាការល្អផងដែរក្នុងការថតចំលងឯកសារទុកនៅលើ cloud ដែលវាអាចឲ្យយើងទាញវាយកមកប្រើប្រាស់បានគ្រប់ពេលវេលា និងគ្រប់ទីកន្លែង។
៩. ធ្វើការត្រួតពិនិត្យដោយប្រុងប្រយ័ត្ន (Diligent Monitoring)
អ្នកត្រូវជួលបុគ្គលិកដើម្បីធ្វើការត្រួតពិនិត្យ (monitor) ទៅលើប្រព័ន្ធរបស់អ្នកដោយប្រុងប្រយ័ត្ន ហើយត្រៀមខ្លួនរួចជាស្រេចដើម្បីធ្វើការឆ្លើយតបបន្ទាន់ទៅនឹងហេតុការណ៍ណាមួយនៅពេលដែលមានការវាយប្រហារណាមួយកើតមានឡើង។
១០. ផ្តល់វគ្គបណ្តុះបណ្តាលដល់បុគ្គលិករបស់អ្នក (Staff Training)
ធ្វើការបណ្តុះបណ្តាលទៅដល់បុគ្គលិករបស់អ្នកអំពីសារៈសំខាន់នៃសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មាន។ ពួកគេត្រូវតែសិក្សាអំពីវិធីសាស្ត្រក្នុងការបង្កើតពាក្យសម្ងាត់ដែលខ្លាំង, ធ្វើការផ្លាស់ប្តូរពាក្យសម្ងាត់ជាប្រចាំ, ជៀសវាងចុចទៅលើតំណរភ្ជាប់ដែលមិនស្គាល់ ហើយឲ្យធ្វើការ Log-out ពីឧបករណ៍នានានៅពេលដែលខ្លួនឈប់ប្រើប្រាស់។
ការវាយប្រហារគឺកំពុងតែកើតមានឡើងជារៀងរាល់ថ្ងៃ ហើយមិនថមថយនោះទេ ហេតុដូច្នេះហើយអាជីវកម្ម និងបុគ្គលនិមួយៗដែលធ្លាប់រងគ្រោះដោយបញ្ហានេះ បានបាត់បង់ថវិការរាប់សិបលានដុល្លា។ ដោយការធ្វើតាមវិធីសាស្ត្រខាងលើនេះ អ្នកអាចប្រាកដថាយន្តការសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មានរបស់អ្នកមានការប្រសើរឡើងជាមុន។ វាមានការលំបាកណាស់ក្នុងបង្កើតនូវក្រុមហ៊ុនរបស់អ្នក សូមកុំឲ្យហេគឃ័រធ្វើការបំផ្លាញនៅក្នុងរយៈពេលដ៏ខ្លីឲ្យសោះ៕