៣ របៀបដែលវីរុសកូរូណាអាចបង្កើន នូវហានិភ័យបែបឌីជីថលរបស់អ្នក
ប្រែសម្រួលដោយ៖ លឹម គឹមស្រេង | អ្នកស្រាវជ្រាវសន្តិសុខអុីនធឺណែត
អាជីវកម្មនៅទូទាំងពិភពលោកកំពុងពិចារណាលើជំហ៊ានដែលល្អបំផុតដើម្បីត្រៀមសំរាប់ការរីករាលដាលនៃការឆ្លងមេរោគ COVID-១៩ ។ ការឆ្លើយតប អ្នកនឹងពឹងផ្អែកយ៉ាងខ្លាំងទៅតាមប្រភេទនៃអង្គភាបដែលអ្នកធ្វើការ។ សម្រាប់អាជីវកម្មដែលទាក់ទងទៅនឹងការផលិតនិងការលក់រាយ បានគិតដល់អ្វីដែលនឹកស្មានមិនដល់នោះគឺ – ការបិទអាជីវកម្មទាំងស្រុង។ សម្រាប់វិស័យថែទាំសុខភាពនិងសង្គម ជាកន្លែងដែលជម្រើសនៃការបិទនេះមិនអាចធ្វើទៅបាននោះទេ ការផ្តល់អាទិភាពដល់ធនធាន និងសេវាកម្មគឺជាគន្លឹះដែលសំខាន់។ ប៉ុន្តែទោះបីអាជីវកម្មរបស់អ្នកនៅលើអុីនធឺណែត ហើយអ្នកអាចបន្តប្រតិបត្តិការជាធម្មតាក៏ដោយ វាជារឿងល្អដែលគួរពិចារណាពីផលប៉ះពាល់នៃការបិទ (Lockdown) បណ្ដាលមកពីការរាតត្បាតនេះទៅលើហានិភ័យឌីជីថលរបស់ក្រុមហ៊ុនអ្នក។
ខាងក្រោមនេះគឺជាវិធីបីយ៉ាង ដែលហានិភ័យឌីជីថលរបស់អ្នកអាចគ្រប់គ្រងបាន និងវិធីដែលអ្នកអាចកាត់បន្ថយវា៖
១. ធ្វើការពីចម្ងាយ
នៅពេលដែលរដ្ឋាភិបាលសម្រេចចិត្តផ្លាស់ប្តូរទៅ “ដំណាក់កាលទី ២” នៃការឆ្លើយតបនឹងមេរោគឆ្លងនេះ អាជីវកម្មនឹងត្រូវបានស្នើសុំឱ្យកំណត់ការធ្វើដំណើរទៅកន្លែងនានាដែលអាចធ្វើទៅបាន។ សាជីវកម្មធំៗ បានកំពុងធ្វើរឿងនេះរួចរាល់មកហើយដូចជា ក្រុមហ៊ុន Amazon, Google, Twitter, Facebook, Nike និងក្រុមហ៊ុនដទៃទៀតដែលបានអនុវត្តការរឹតត្បិតលើការធ្វើដំណើរ។ ទោះជាយ៉ាងណាក៏ដោយ ក្រុមហ៊ុនយក្សទាំងនេះមានដំណើរការ និងបច្ចេកវិទ្យារួចហើយ ដើម្បីជួយសម្រួលដល់កិច្ចសហការអន្តរជាតិ។ សម្រាប់ក្រុមហ៊ុន ឬនាយកដ្ឋានពឹងផ្អែកលើវត្តមានជាក់ស្តែង ឧទាហរណ៍មជ្ឈមណ្ឌលហៅទូរស័ព្ទ ការផ្លាស់ប្តូរគោលនយោបាយភ្លាមៗបែបនេះប្រហែលជាមិនអាចទៅរួចទេ។ គន្លឹះងាយៗមួយចំនួនអាចជួយអ្នកក្នុងការកាត់បន្ថយហានិភ័យនៅពេលដែលអ្នកធ្វើរការងារពីចម្ងាយ៖
- ត្រូវប្រាកដថាឧបករណ៍ទាំងឡាយដែលត្រូវបានប្រើតាមអុីនធឺណែត អាចត្រូវបានតាមដាន និងបិទដំណើរការ (Deactivated) ពីចម្ងាយក្នុងករណីមានការបាត់បង់ឬចោរកម្ម
- ឧបករណ៍ទាំងឡាយរាប់បញ្ចូលទាំង Memory Sticks ឬ Portable Drives គួរតែត្រូវបានធ្វើកូដនីយកម្ម ដើម្បីធ្វើឱ្យប្រាកដថាទិន្នន័យសំខាន់ចំពោះអាជីវកម្ម នឹងមិនធ្លាក់ចូលក្នុងដៃហេគឃ័រ។ ការធ្វើកូដនីយកម្មលើ hard-disk ពេញលេញ នឹងជួយពង្រឹងសុវត្ថិភាពរបស់អ្នក
- ប្រើការភ្ជាប់ VPN ដើម្បីការពារការលួចបន្លំពីភាគីទីបី លើការតភ្ជាប់របស់អ្នក។
២. ការពារការវាយប្រហារពីការឆបោកនិងខ្សែសង្វាក់ផ្គត់ផ្គង់
ប្រសិនបើបុគ្គលិកខ្លះ ឬទាំងអស់របស់អ្នកកំពុងធ្វើការពីចម្ងាយ អ្នកអាចរំពឹងថានឹងមានការកើនឡើងនៃការឆ្លើយឆ្លងតាមរយៈសារអុីមែល ដែលឧក្រិដ្ឋជនបច្ចេកវិទ្យាដឹងយ៉ាងច្បាស់អំពីរឿងនេះ។ វាជារឿងធម្មតា ដែលឧក្រិដ្ឋជនបច្ចេកវិទ្យាប្រើប្រាស់វិធីសាស្ត្រវាយប្រហារបែបលួចបន្លំ (phishing) ដើម្បីធ្វើការតាមដានរាល់ការឆ្លើយឆ្លងសារអុីមែល ហើយរង់ចាំពេលដែលបុគ្គលទៅវិស្សមកាល នោះឧក្រិដ្ឋជននឹងចាប់ផ្តើមប្រតិបត្តិការ។ ប្រសិនបើមានការបិទ (Lockdown) នៅក្នុងសង្វាក់ផ្គត់ផ្គង់របស់អ្នក ហានិភ័យនឹងកើនឡើងថែមទៀត។ ប៉ុន្តែជាថ្មីម្តងទៀត វាមានជំហ៊ានច្បាស់ៗជាច្រើនដែលអ្នកអាចអនុវត្តដើម្បីកាត់បន្ថយវា៖
- សូមចាត់ទុករាល់អុីមែលដោយការសង្ស័យ។ ពិនិត្យមើលតំណភ្ជាប់ (link) មុនពេលចុច និងប្រៀបធៀបព័ត៌មានលម្អិតធនាគារ (ដូចជាលេខកុងគណនី) ជាមួយប្រតិបត្តិការមុនៗ ដែលនេះគឺជាវិធានការណ៍លឿន និងសាមញ្ញដែលនរណាម្នាក់ក៏អាចអនុវត្តបាន
- ធ្វើឱ្យប្រាកដថាប្រតិបត្តិការ (transactions) ត្រូវបានអនុញ្ញាតត្រឹមត្រូវដោយមនុស្សច្រើនជាងម្នាក់។ អ្នកប្រហែលជាចង់បន្ថែមជំហានបន្ថែម ឧទាហរណ៍ការហៅទូរស័ព្ទទៅអ្នកផ្គត់ផ្គង់ដើម្បីពិនិត្យមើលព័ត៌មានលម្អិត ឬការព្យួរការបង់ប្រាក់ដោយស្វ័យប្រវត្តិ
- លើកទឹកចិត្តនិយោជិកឱ្យរាយការណ៍អ្វីដែលមើលទៅគួរឱ្យសង្ស័យ និងចែករំលែកការប៉ុនប៉ងឆបោកជាមួយបុគ្គលិក ដើម្បីបង្កើនការយល់ដឹងទាំងអស់គ្នា។
៣. គ្រប់គ្រងការចូលប្រើកម្មវិធី
ប្រសិនបើអ្នកត្រូវការផ្តល់ការចូលប្រើកម្មវិធីពីចម្ងាយ ការប្រើ VPN អាចធ្វើឱ្យប្រសើរឡើងនូវសុវត្ថិភាព ប៉ុន្តែវាជួយបានតែពាក់កណ្តាលប៉ុណ្ណោះ។ ជាពិសេសប្រសិនបើអ្នកមានកម្មវិធី ដែលជាធម្មតា អាចចូលទៅកាន់បាន ដោយការមកទីតាំងផ្ទាល់ (On-site) តែប៉ុណ្ណោះ ។ ការធ្វើផែនការ និងគោលនយោបាយច្បាស់លាស់ដើម្បីគ្រប់គ្រង “អ្នកណាត្រូវការ” និង “អ្នកដែលទទួលបាន” នឹងជួយអ្នកឱ្យយល់ពីវិធានការណ៍ដែលអ្នកត្រូវអនុវត្ត។ កម្មវិធីអាជីវកម្មជាច្រើនផ្តល់នូវលក្ខណៈពិសេស ដើម្បីធ្វើឱ្យការចូលប្រើកាន់តែមានសុវត្ថិភាព ហើយអ្នកគួរតែប្រើវាក្នុងស្ថានភាពដូចនេះ។
- បើកដំណើរការការផ្ទៀងផ្ទាត់ពីរឬច្រើនកត្តា (multi-factor authentication)។ ប្រសិនបើអ្នកពឹងផ្អែកលើ SMS សម្រាប់ការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ ការប្រើលេខទូរស័ព្ទក្រុមហ៊ុនគឺល្អបំផុត។ ប្រើបញ្ជីសុវត្ថិភាព IP (IP whitelisting) ដើម្បីកំណត់ទីតាំងដែលបុគ្គលិករបស់អ្នកអាចធ្វើការអាក់សេសទៅកាន់កម្មវិធីនោះបាន
- ពង្រឹងការប្រើប្រាស់កម្មវិធីដើម្បីធ្វើការគ្រប់គ្រងពាក្យសម្ងាត់ ដើម្បីទប់ស្កាត់ពាក្យសម្ងាត់មិនឱ្យធ្វើការរក្សាទុក (save) ឬចែករំលែកដោយអុីមែល ឬកម្មវិធីផ្សេងៗទៀត
- ប្រសិនបើអ្នកបន្តដំណើរការគម្រោងអភិវឌ្ឍន៍កំឡុងពេលការបិទ (Lockdown) សូមប្រាកដថាការចូលទៅកាន់ម៉ាស៊ីនមេ (Server) ពីចម្ងាយត្រូវបានដាក់កម្រិត និងមានសុវត្ថិភាព។ ហើយបន្ទាប់មកពិនិត្យម្តងទៀត។ បើអាចធ្វើបាន សូមប្រើសេវាកម្មធ្វើតេស្តវាយលុកសន្តិសុខ (Penestation Testing) របស់ភាគីទីបី ដើម្បីធ្វើឱ្យប្រាកដថាការរៀបចំរបស់អ្នកមានសុវត្ថិភាព។ កុំប្រើទិន្នន័យពិតប្រាកដនៅក្នុងមជ្ឈដ្ឋានអភិវឌ្ឍពពក (Cloud Development Environment) ៕
ថ្មីៗនេះផងដែរ ការិយាល័យឆ្លើយតបបញ្ហាបន្ទាន់នៃកុំព្យូទ័របានចេញផ្សាយនូវឯកសារគន្លឹះមួយចំនួន ដូចខាងក្រោម ដើម្បីជួយអ្នកពាក់ព័ន្ធទៅនឹងការធ្វើការពីចំងាយផងដែរ៖
១. គន្លឹះសន្តិសុខព័ត៌មានស្តីពី ការធ្វើការងារពីចម្ងាយ ឬនៅផ្ទះ
២. ស្វែងយល់អំពីបណ្តាញសុវត្ថិភាព Virtual Private Network
៣. ការណែនាំសម្រាប់អង្គភាព និងអាជីវកម្មដែលអនុវត្តន៍គោលការណ៍នៃការធ្វើការងារពីចម្ងាយ
ឯកសារយោង៖
https://www.scmagazineuk.com/3-ways-coronavirus-increase-digital-risk/article/1676646