ISAC Cambodia (InfoSec)
GeneralKnowledgeSecurity NewsSecurity Tips

ការគ្រប់គ្រងសន្តិសុខអុីនធឺណែត Vs. ការគ្រប់គ្រងព័ត៌មានវិទ្យា

ច្រើនជាងពេលណាៗទាំងអស់ អ្នកធ្វើសេចក្តីសម្រេចចិត្តនៅក្នុងអាជីវកម្មគ្រប់កម្រិតពឹងផ្អែកលើការមានព័ត៌មាន ដែលពួកគេត្រូវការនៅចុងម្រាមដៃរបស់ពួកគេ។ អ្នកគ្រប់គ្រងប្រព័ន្ធកុំព្យូទ័រនិងព័ត៌មាន ដែលហៅថាអ្នកគ្រប់គ្រងបច្ចេកវិទ្យាព័ត៌មាន (ឬ IT) ធ្វើការដើម្បីធ្វើឱ្យព័ត៌មានអាចទាញយកមកប្រើប្រាស់បាននៅពេលដែលត្រូវការ ។ សម្រាប់ហេតុផលនេះដែលអាជីវកម្មខ្នាតតូចនិងមធ្យមភាគច្រើន ច្រឡំអ្នកគ្រប់គ្រង IT គឺជាអ្នកជំនាញសន្តិសុខតាមអុីនធឺណែត។

តាមពិតសន្តិសុខតាមអុីនធឺណែតមិនមែនគ្រាន់តែជាបញ្ហាបច្ចេកវិទ្យាព័ត៌មានទេ។ វាគឺជាហានិភ័យអាជីវកម្មសម្រាប់អាជីវកម្មគ្រប់ទំហំទាំងអស់។ ទោះយ៉ាងណាក៏ដោយ អង្គភាពជាច្រើនពឹងផ្អែកលើបុគ្គលិកផ្នែកបច្ចេកវិទ្យាព័ត៌មាន (អាយធី) សម្រាប់សុវត្ថិភាពអុីនធឺណែត ដោយទុកឱ្យពួកគេប្រឈមនឹងហានិភ័យនៃការបំពានទិន្នន័យ ដែលអាចជះឥទ្ធិពលអវិជ្ជមានយ៉ាងខ្លាំងទៅលើហិរញ្ញវត្ថុ និងកេរ្តិ៍ឈ្មោះរបស់ពួកគេ។

ការគ្រប់គ្រងព័ត៌មានវិទ្យា (IT Management) និងសន្តិសុខតាមអុីនធឺណែត (Cybersecurity) គឺត្រូវការជំនាញ និងការទទួលខុសត្រូវផ្សេងៗគ្នា។ ហើយជាមួយនឹងការគំរាមកំហែងសន្តិសុខតាមអុីនធឺណែតថ្មីៗបានលេចឡើងគ្រប់ពេលវេលា នាយកដ្ឋានព័ត៌មានវិទ្យាមិនអាចគ្រាន់តែធ្វើការបន្ថែមទៅលើទំនួលខុសត្រូវដ៏ធំធេងដែលមានស្រាប់ ដោយបូកបញ្ចូលនូវមុខងារសន្តិសុខអុីនធឺណែតនោះទេ។

ទំនួលខុសត្រូវការងាររបស់អ្នកគ្រប់គ្រងផ្នែកព័ត៌មានវិទ្យា (IT) គឺដឹកនាំគំនិតផ្តួចផ្តើមទាក់ទងនឹងកុំព្យួទ័រ និងប្រព័ន្ធព័ត៌មាន នៅតាមស្ថាប័នដើម្បីបំពេញតំរូវការអាជីវកម្ម។ ជាញឹកញាប់អ្នកគ្រប់គ្រងផ្នែក IT មានគំរោងសម្របសម្រួលជាមួយអ្នកពាក់ព័ន្ធ និងគ្រប់គ្រងបុគ្គលិក ដែលធ្វើការលើគំរោងទាំងនោះ។ ពួកគេទទួលខុសត្រូវចុងក្រោយ ក្នុងការធានាថាបុគ្គលិក ឬនាយកដ្ឋានរបស់ពួកគេបញ្ចប់គម្រោងដោយជោគជ័យ។

អ្នកគ្រប់គ្រងផ្នែកព័ត៌មានវិទ្យានៅគ្រប់គ្រឹះស្ថានអាជីវកម្មទាំងអស់ ត្រូវផ្តល់អាទិភាពដល់គោលដៅបច្ចេកវិជ្ជាអាជីវកម្ម (technology business goal) និងចាត់តាំងបុគ្គលិកឱ្យធ្វើការនៅក្នុងគម្រោង និងត្រួតពិនិត្យថា គំរោងទាំងនោះត្រូវបានបញ្ចប់ដោយជោគជ័យ និងតាមពេលវេលាដែលត្រូវការ។ ក្នុងន័យនេះអ្នកគ្រប់គ្រងផ្នែកព័ត៌មានវិទ្យា គួរតែមានជំនាញគ្រប់គ្រងគម្រោង។ ពួកគេក៏នឹងពិនិត្យមើលថវិកាអាយធីរបស់ក្រុមហ៊ុន និងធានាថា តម្រូវការបច្ចេកវិទ្យាស្ថិតនៅក្នុងផែនការថវិកា ឬផ្តល់អនុសាសន៍ដើម្បីបង្កើនថវិកា។ ពួកគេក៏ធ្វើអន្តរកម្មជាមួយអ្នកដទៃក្នុងអាជីវកម្ម ដើម្បីប្រមូលនូវតម្រូវការរបស់ក្រុមហ៊ុន។ នេះក៏រួមបញ្ចូលទាំងការធ្វើការជាមួយអ្នកលក់ និងអ្នកម៉ៅការនៅពេលចាំបាច់។ អ្នកគ្រប់គ្រងផ្នែកព័ត៌មានវិទ្យា ជាទូទៅត្រួតត្រាបុគ្គលិកដែលមានជំនាញបច្ចេកទេសខ្ពស់។ ពួកគេក៏ត្រូវធានាថាបុគ្គលិករបស់ពួកគេត្រូវបានបណ្តុះបណ្តាល និងទទួលការបណ្តុះបណ្តាលជាបន្តបន្ទាប់ ដែលអាចឱ្យពួកគេអាចគាំទ្រតម្រូវការអាជីវកម្មបានទៅមុខទៀត។

ទោះជាយ៉ាងណាក៏ដោយ អ្នកគ្រប់គ្រងផ្នែកសន្តិសុខតាមអុីនធឺណែត គឺជាអ្នកជំនាញព័ត៌មានវិទ្យា ដែលគ្រប់គ្រងប្រព័ន្ធសន្តិសុខ និងក្រុមការងារសន្តិសុខ, កំណត់ភាពងាយរងគ្រោះនៃបណ្តាញ និងបង្កើតយុទ្ធសាស្ត្រដើម្បីប្រឆាំងនឹងវិធីសាស្រ្តដែលឧក្រិដ្ឋជនអុីនធឺណែតប្រើ ដើម្បីជ្រៀតចូលប្រព័ន្ធព័ត៌មានរបស់អង្គភាព។ ការធ្វើដូច្នេះ អាចជួយឱ្យអង្គភាព ការពារការបាត់បង់ទិន្នន័យសំខាន់ៗ ដូចជាព័ត៌មានដែលអាចកំណត់អត្តសញ្ញាណផ្ទាល់ខ្លួនរបស់បុគ្គលិក (PII), អាថ៌កំបាំងពាណិជ្ជកម្ម (trade secrets) ដ៏មានតម្លៃ និងព័ត៌មានកាតឥណទាន (credit information) របស់អតិថិជន។ លើសពីនេះទៀត គាត់បានដាក់ការត្រួតពិនិត្យសន្តិសុខលើប្រព័ន្ធព័ត៌មាននិងបណ្តាញ (networks) ទាំងអស់ផងដែរ។

ទោះបីជាកម្មវិធីគ្រប់គ្រងសន្តិសុខតាមអុីនធឺណែត (cybersecurity management program) គឺជាកត្តាសំខាន់មួយនៃភាពជោគជ័យរបស់អង្គភាពក៏ដោយ ក៏មិនមានស្តង់ដារជាសកលក្នុងការរៀបចំនិងអនុវត្តក្របខ័ណ្ឌនេះដែរ។

ក្នុងករណីមានការរំលោភបំពានទិន្នន័យ (data breach) អ្នកគ្រប់គ្រងសន្តិសុខអុីនធឺណែត នឹងធ្វើការតាម ដានទៅលើការស៊ើបអង្កេតកោសលវិច្ច័យឌីជីថល ​(forensics) ដែលធ្វើឡើងដោយអ្នកវិភាគកោសលវិច័យឌីជីថល។ គាត់នឹងធ្វើការអាប់ដេតចំណេះដឹងឱ្យទាន់និន្នាការចុងក្រោយនៃសន្តិសុខតាមអុីនធឺណែត និងពិភាក្សាអំពីបញ្ហាសន្តិសុខជាមួយអ្នកជំនាញអនុវត្តច្បាប់ និងមេធាវីរបស់ក្រុមហ៊ុន។ ការទទួល ខុសត្រូវបន្ថែម រួមមានការកំណត់ចន្លោះប្រហោងសុវត្ថិភាព (security gaps), ការរចនាដំណោះស្រាយសកម្ម (designing proactive), ការរចនាជញ្ជាំងភ្លើង (firewalls) និងផ្តល់របាយការណ៍ដល់ថ្នាក់ដឹកនាំក្រុមហ៊ុន និងអ្នកគ្រប់គ្រងពាក់ព័ន្ធ។

តួនាទី និងការទទួលខុសត្រូវរបស់អ្នកគ្រប់គ្រងសន្តិសុខព័ត៌មានវិទ្យា ឬសន្តិសុខអុីនធឺណែត អាចខុសគ្នាអាស្រ័យលើទំហំរបស់អង្គភាព។ នៅក្នុងអង្គភាពតូចៗ អ្នកគ្រប់គ្រងសន្តិសុខព័ត៌មានវិទ្យា អាចជាអ្នកដែលដំណើរការកម្មវិធីសន្តិសុខដោយខ្លួនឯង ហើយអាចត្រូវបានប្រគល់ភារកិច្ចឱ្យអ្វីៗគ្រប់យ៉ាង ចាប់ពីការកំណត់គោលនយោបាយសន្តិសុខ រហូតដល់ការគ្រប់គ្រងបច្ចេកទេសសន្តិសុខ (និងអ្វីៗទាំងអស់នៅចន្លោះនេះ) ។ ប៉ុន្តែនៅក្នុងអង្គភាពធំ តួនាទីរបស់អ្នកគ្រប់គ្រងសន្តិសុខព័ត៌មានវិទ្យាជាធម្មតាផ្តោតលើការការងារតូចៗហើយច្បាស់លាស់ ដែលអាចដើរតួនាទីមួយក្នុងចំណោមតួនាទីពីរខាងក្រោម៖

១.អ្នកគ្រប់គ្រងសន្តិសុខបច្ចេកទេស (Technical Security Manager): ក្នុងតួនាទីនេះ អ្នកទទួលខុសត្រូវលើប្រព័ន្ធសន្តិសុខ ដូចជាជញ្ជាំងភ្លើង (firewalls), ការការពារទិន្នន័យ (data protection), ការជួសជុលទៅលើចំនុចងាយរងគ្រោះ ​(patching) , ការធ្វើកូដនីយកម្ម (encryption), ការស្កេនភាពងាយរងគ្រោះ (vulnerability) និងការធ្វើតេស្តរកចំនុចខ្សោយ (pentesting) ជាដើម។ ដូចគ្នានេះផងដែរអ្នកគ្រប់គ្រងសន្តិសុខ ត្រូវធ្វើការគ្រប់គ្រងទៅលើក្រុមការងារដែលមានភារកិច្ចគ្រប់គ្រងទៅលើប្រព័ន្ធសន្តិសុខអុីនធឺណែតទាំងមូលរបស់អង្គភាពផងដែរ។

២.អ្នកគ្រប់គ្រងសុវត្ថិភាពកម្មវិធី (Program Security Manager): នេះគឺជាតួនាទីយុទ្ធសាស្ត្រ ដែលភាគច្រើនគឺពាក់ព័ន្ធទៅនឹងការគ្រប់គ្រងហានិភ័យ និងយន្តការកាត់បន្ថយហានិភ័យទាំងនោះ។ ជាធម្មតាបុគ្គលកាន់តួនាទីនេះគឺចូលរួមក្នុងការវាយតម្លៃហានិភ័យរបស់អ្នកលក់ (vendor), ពិនិត្យមើលកិច្ចសន្យារបស់អ្នកលក់ (contract) ឬល័ក្ខខណ្ឌនៃសេវាកម្ម (term of service), ជួយក្រុមផ្សេងៗគ្នានៅជុំវិញអង្គភាពឱ្យយល់ពីហានិភ័យរបស់ភាគីទីបី និងបញ្ហាឯកជនភាពទិន្នន័យ និងបញ្ហាជាច្រើនទៀត។

ជាការពិតណាស់ តួនាទីនិងការទទួលខុសត្រូវរបស់អ្នកជំនាញសន្តិសុខព័ត៌មានវិទ្យាមានភាពខុសប្លែកគ្នាយ៉ាងខ្លាំងអាស្រ័យលើទំហំនៃក្រុមការងារ និងប្រភេទនៃឧស្សាហកម្ម។ ប៉ុន្តែនៅតែមានមុខងារសំខាន់ៗមួយចំនួនទៀត ដែលត្រូវបានប្រគល់ជូនដល់អ្នកជំនាញសន្តិសុខព័ត៌មានវិទ្យានៅស្ទើរតែគ្រប់អង្គភាពទាំងអស់។ មុខងារសំខាន់ៗទាំងនេះគឺជាជារក្សាទ្រព្យសម្បត្តិព័ត៌មាន (information asset) របស់អង្គភាពឱ្យមានសុវត្ថិភាពពីឧក្រិដ្ឋជនបច្ចេកវិទ្យា។ ប្រធានសន្តិសុខព័ត៌មានវិទ្យា ធានាថាមានយន្តការត្រួតពិនិត្យគ្រប់គ្រាន់ក្នុងការការពារធនធានរបស់អង្គភាព ក្នុងខណៈពេលដែលមានការវិវឌ្ឍឥតឈប់ឈរនៃបច្ចេកវិទ្យាព័ត៌មានវិទ្យា និងអុីនធឺណែត៕

ចូលរួមទៅក្នុងបន្ទប់ផ្តល់ព័ត៌មាន Telegram channel សម្រាប់ទទួលបានព័ត៌មានចុងក្រោយស្តីពីសន្តិសុខអុិនធឺណិតទាំងក្នុង និងក្រៅប្រទេស៖ https://t.me/infosecisac ។ ចង់ផ្សព្វផ្សាយពាណិជ្ជកម្ម សូមទំនាក់ទំនង info@secudemy.com.
​Subscribe to our Telegram channel for the latest updates on the Cybersecurity Breaking News in both locally and internationally: https://t.me/infosecisac. For advertising: info@secudemy.com

Show More

Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.

Related Articles

Back to top button