ការរក្សាទុកទិន្នន័យ និងដំណើរការទាំងអស់ឲ្យមានសុវត្ថិភាព និងសន្តិសុខល្អគឺមិនមែនគ្រាន់តែជាបញ្ហាព័ត៌មានវិទ្យាប៉ុណ្ណោះទេ (IT) ប៉ុន្តែវាគឺជាបញ្ហារបស់អាជីវកម្មទាំងមូល (business) ដែលទាមទារឲ្យមានការចូលរួមពីក្រុមហ៊ុនទាំងមូលតែម្តង។
ការកើនឡើងយ៉ាងឆាប់រហ័សនៃសេដ្ឋកិច្ចតាមរយៈការធ្វើទំនើបកម្មឌីជីថល គឺមានន័យថាហានិភ័យនៃការវាយប្រហារតាមប្រព័ន្ធបច្ចេកវិទ្យាក៏ស្ថិតនៅជាមួយគ្នាផងដែរ។ ដោយមិនមានការភ្ញាក់ផ្អើល តាមរយៈការស្ទាបស្ទង់មតិផ្នែកអាជីវកម្មបានឲ្យដឹងថា ឧក្រិដ្ឋកម្មតាមប្រព័ន្ធបច្ចេកវិទ្យា (cybercrime) ហើយនឹងផលប៉ៈពាល់នៅលើពាណិជ្ជសញ្ញា (brand) និងកេរ្ត៍ឈ្មោះ (reputation) គឺស្ថិតនៅក្នុងចំណោមការព្រួយបារម្ភចំបងធំៗនាយកប្រតិបត្តិ។
ក្រុមហ៊ុនអាចប្រើប្រាស់បច្ចេកវិទ្យាដើម្បីធ្វើឲ្យប្រសើរឡើងនូវដំណើរការអាជីវកម្ម, ពង្រឹងផលិតផលនិងសេវាកម្ម និងស្វែងយល់អំពីតម្រូវការរបស់អតិថិជន។ ល្បឿននៃការវាយប្រហារពីខាងក្រៅ រួមផ្សំជាមួយនឹងហានិភ័យនៃការវាយប្រហារពីក្នុង អាចបណ្តាលឲ្យក្រុមហ៊ុនជួបបញ្ហា ហើយអ្នកគួរតែគិតឡើងវិញ ថាតើក្រុមហ៊ុនគួរឆ្លើយតបយ៉ាងដូចម្តេចបើសិនជាមានហេតុការណ៍កើតឡើង?
បើតាមលោក Mike Burgess នាយកផ្នែកសន្តិសុខព័ត៌មាន និងលោកស្រី Kate Hughes នាយកផ្នែកហានិភ័យនៃក្រុមហ៊ុន Telstra បានឲ្យដឹងថា “គន្លឹះនៃការបង្កើតប្រព័ន្ធឆ្លើយតបទៅនឹងហានិភ័យ Cyber គឺចាប់ផ្តើមដោយការទទួលស្គាល់ថា cyber security គឺមិនត្រឹមតែជាហានិភ័យផ្នែក IT ប៉ុណ្ណោះទេ ប៉ុន្តែគឺជាហានិភ័យរបស់អាជីវកម្ម” ។
លោក Hughes បាននិយាយទៀតថា “ហានិភ័យផ្នែក cyber គឺមិនមែនយល់ថាជាអ្វីមួយដែលយើងត្រូវចាត់ចែងគ្រប់គ្រងដាច់ដោយឡែកនោះទេ។ យើងត្រូវតែធ្វើការអភិវឌ្ឍនូវក្របខណ្ឌរួមមួយដែលទទួលស្គាល់ថា cyber risk កើតមានឡើងស្របគ្នាទៅនឹង business risk” ។
អង្គុយនៅតុជាមួយគ្នារួមមួយ
នៅពេលអ្នកដែលមានគំនិតជួបជុំគ្នានៅតុប្រជុំដើម្បីជជែកពិភាក្សាជាមួយគ្នាអំពីបញ្ហាកើនឡើងនៃ cyber risk និង data security តុនោះគឺមិនត្រូវមានទីតាំងនៅក្នុងនាយកដ្ឋាន IT ឡើយ តែត្រូវនៅទីតាំង C-Suite (អ្នកគ្រប់គ្រងតាមផ្នែកមានដូចជា Chief Executive Officer, Chief Informaiton Officer, Chief Finanical Officer, …) ។
មនុស្សទាំងឡាយនឹងនិយាយថា “នេះគឺជាបញ្ហាកុំព្យូទ័រ អញ្ចឹងទុកឲ្យនាយកដ្ឋាន IT ដោះស្រាយចុះ វាមិនមែនជាការទទួលខុសត្រូវរបស់ខ្ញុំនោះទេ។ នេះគឺជាបញ្ហាប្រឈមធំបំផុតដែលក្រុមហ៊ុននិមួយៗជួបប្រទៈ នៅពេលដែលនិយាយទៅដល់បញ្ហាសន្តិសុខអ៊ិនធឺណិត”។
វិធីសាស្ត្រដើម្បីដោះស្រាយបញ្ហាខាងលើនេះ គឺយើងត្រូវទាមទារឲ្យមានការចូលរួមពីគ្រប់មជ្ឈដ្ឋាន ។ បញ្ហាសន្តិសុខអ៊ិនធឺណិតគឺជាហានិភ័យអាជីវកម្មដែលមានសារៈសំខាន់ចាំបាច់ណាស់ត្រូវការចូលរួមពីថ្នាក់ដឹកនាំ ។ ការចូលរួមនេះគឺជាកូនសោរគន្លឹះមួយទៅកាន់ការដាក់ចេញផែនការយុទ្ធសាស្ត្រសន្តិសុខប្រកបដោយប្រសិទ្ធិភាព។
លោកស្រី Hughes បាននិយាយថា “នាយកផ្នែកហានិភ័យមិនត្រូវចាត់ទុក cyber risk គឺជាអ្វីមួយពិសេស ហើយខុសប្លែកពីគេនោះទេ។ ហានិភ័យ គឺជាហានិភ័យ ដោយមិនគិតថាវាគឺជា digital ឬ real-world នោះឡើយ” ៕
ប្រភព៖ Telstra