ISAC Cambodia (InfoSec)
GeneralKnowledgeSecurity NewsSecurity Tips

ការគំរាមកំហែងតាមប្រព័ន្ធអុីនធឺណេតលេីក្រុមហ៊ុន-សហគ្រាស

តាមទំព័រហ្វេសប៊ុករបស់ អគ្គនាយកដ្ឋានបច្ចេកវិទ្យាឌីជីថល និងផ្សព្វផ្សាយអប់រំ បានអោយដឹងថា៖​

ក្នុងសម័យឌីជីថលនាពេលបច្ចុប្បន្ន ក្រុមហ៊ុន ឬសហគ្រាសខ្នាតតូចកំពុងក្លាយជាគោលដៅ នៃការគំរាមកំហែងអុីនធឺណេតកាន់តែច្រើនឡើង ដោយកត្តាមួយចំនួនដូចជា កង្វះធនធានមនុស្ស​ យន្តការបង្ការការពារ​ និងឧបករណ៍បច្ចេកទេស​ ជាដេីម។ ការការពារសុវត្ថិភាពក្រុមហ៊ុន-សហគ្រាសរបស់លោកអ្នកពិតជាមានសារៈសំខាន់ចំពោះការការពារទិន្នន័យ និងរក្សាកេរ្តិ៍ឈ្មោះក្រុមហ៊ុន-សហគ្រាស ដើម្បីភាពរីកចម្រើនស្របតាមយុទ្ធសាស្ត្រអាជីវកម្ម។

ក្រុមការងារបច្ចេកទេសសូមចែករំលែក ការអនុវត្ត ០៧​ចំនុច ដេីម្បីការការពារសហគ្រាសរបស់លោកអ្នក ពីការគំរាមកំហែងលើអុីនធឺណេត​ ដូចខាងក្រោម៖

១. ការកំណត់ហានិភ័យអ៉ីនធឺណិត៖ ស្វែងយល់អំពីហានិភ័យដែលក្រុមហ៊ុន-សហគ្រាសអ្នកអាចប្រឈម​ តួយ៉ាងមេរោគកុំព្យូទ័រ​ (Ransomware, Worm, Trojan Horse)​ និងការឆបោកលួចព័ត៌មាន​ (Phishing Attack) ជាដើម។

២. ការបណ្តុះបណ្តាលបុគ្គលិក៖ ការបណ្តុះបណ្តាលបុគ្គលិកឱ្យយល់ដឹងអំពីការការពារសុវត្ថិភាពលើអ៉ីនធឺណេតពិតជាមានសារៈប្រយោជន៍យ៉ាងខ្លាំងក្នុងការទប់ស្កាត់ហានិភ័យនានា ដែលអាចធ្វើឲ្យប៉ះពាល់ដល់ក្រុមហ៊ុន-សហគ្រាស។

៣. ការពារហេដ្ឋារចនាសម្ព័ន្ធបណ្តាញអុីនធឺណេត (Secure Network Infrastructure)៖ ធ្វើការដំឡើងនូវកម្មវិធី​ ឬឧបករណ៍បច្ចេកទេស​ (ឧទាហរណ៍​ Firewalls​ និង​ Encryption)​ ប្រឹក្សាយោបល់ជាមួយអ្នកជំនាញផ្នែកបច្ចេកវិទ្យាដើម្បីការពារ​ និងវាយតម្លៃសុវត្ថិភាពប្រព័ន្ធបណ្តាញ Network នៅក្នុងក្រុមហ៊ុន-សហគ្រាស។

៤.ធ្វេីការផ្ទៀងផ្ទាត់រាល់ដំណេីរការប្រព័ន្ធ​ ឬទិន្នន័យ (Authentication​ Authorization Accounting)៖ ការប្រើប្រាស់បច្ចេកវិទ្យាផ្ទៀងផ្ទាត់អត្តសញ្ញាណ (Multi-Factor Authentication) ដើម្បីកំណត់ ឬផ្ទៀងផ្ទាត់អត្តសញ្ញាណបុគ្គល ក្នុងការចូលប្រើប្រាស់ប្រព័ន្ធ និងគណនីរបស់ក្រុមហ៊ុន-សហគ្រាស គឺដើម្បីការពារការលួចចូល​ ឬជ្រៀតចូលប្រព័ន្ធ​ ឬទិន្នន័យដោយខុសច្បាប់ ។

៥.ការរក្សាទុកទិន្នន័យបម្រុង (Data Backups)៖ ការរក្សាទុកទិន្នន័យបម្រុង គឺដើម្បីការពារការបាត់បង់ទិន្នន័យដោយការវាយប្រហារពីសំណាក់ក្រុមឧក្រិដ្ឋជនបច្ចេកវិទ្យា ដែលបានប្រើប្រាស់មេរោគ Randsomware ចាក់សោឯកសារ ជ្រៀតចូលលុប​ ឬកែប្រែ​ ឯកសារសំខាន់ៗរបស់ក្រុមហ៊ុន-សហគ្រាស។

៦.កំណត់សិទ្ធិនៃការប្រើប្រាស់ទិន្នន័យ (Access Control)៖ ការចាត់ចំណាត់ថ្នាក់ ឬកំណត់សិទ្ធិអនុញ្ញាតឱ្យបុគ្គលិកចូលប្រើប្រាស់ទិន្នន័យ គឺជាវិធីសាស្រ្តមួយដែលអាចធ្វើឲ្យទិន្នន័យរបស់ក្រុមហ៊ុន-សហគ្រាស កាន់តែមានសុវត្ថិភាព។

៧.បង្កើតយន្តការឆ្លើយតបបន្ទាន់ (Incident Response Plan)៖ រៀបចំ និងបង្កើតឲ្យមានយន្តការ ឆ្លើយតបបន្ទាន់ ដើម្បីសម្រួលដល់ការអនុវត្តនីតិវិធី ក្នុងការទប់ស្កាត់ ស្រាវជ្រាវ ស៊ើបអង្កេត ចំពោះបញ្ហាបន្ទាន់ណាមួយកើតឡើងជាយថាហេតុ ដើម្បីធានានូវសុវត្ថិភាពនៃការប្រើប្រាស់អ៉ីនធឺណេត។

Show More
Apsara Media Services (AMS)

Secudemy Team

វេបសាយ Security Academy (SecuDemy.com) ត្រូវបានបង្កើតឡើងដំបូងនៅក្នុងខែមករា ឆ្នាំ២០១៣ គឺជាវេបសាយទីមួយឈានមុខគេផ្នែកព័ត៌មាន សន្តិសុខ ក្នុងគោលបំណងជម្រុញការយល់ដឹងអំពីសន្តិសុខព័ត៌មានទៅកាន់រាល់អ្នកប្រើប្រាស់អិុនធឺណិតទាំងអស់នៅកម្ពុជា។ បេសកកម្មរបស់វេបសាយ គឺដើម្បីធ្វើ ឲ្យអិុនធឺណិតកាន់តែមានសុវត្ថិភាព កាន់តែមានការយល់ដឹង និងកាន់តែទំនុកចិត្ត សម្រាប់យើងទាំងអស់គ្នានៅកម្ពុជា។

Related Articles

Back to top button