ច្រើនជាងពេលណាៗទាំងអស់ អ្នកធ្វើសេចក្តីសម្រេចចិត្តនៅក្នុងអាជីវកម្មគ្រប់កម្រិតពឹងផ្អែកលើការមានព័ត៌មាន ដែលពួកគេត្រូវការនៅចុងម្រាមដៃរបស់ពួកគេ។ អ្នកគ្រប់គ្រងប្រព័ន្ធកុំព្យូទ័រនិងព័ត៌មាន ដែលហៅថាអ្នកគ្រប់គ្រងបច្ចេកវិទ្យាព័ត៌មាន (ឬ IT) ធ្វើការដើម្បីធ្វើឱ្យព័ត៌មានអាចទាញយកមកប្រើប្រាស់បាននៅពេលដែលត្រូវការ ។ សម្រាប់ហេតុផលនេះដែលអាជីវកម្មខ្នាតតូចនិងមធ្យមភាគច្រើន ច្រឡំអ្នកគ្រប់គ្រង IT គឺជាអ្នកជំនាញសន្តិសុខតាមអុីនធឺណែត។
តាមពិតសន្តិសុខតាមអុីនធឺណែតមិនមែនគ្រាន់តែជាបញ្ហាបច្ចេកវិទ្យាព័ត៌មានទេ។ វាគឺជាហានិភ័យអាជីវកម្មសម្រាប់អាជីវកម្មគ្រប់ទំហំទាំងអស់។ ទោះយ៉ាងណាក៏ដោយ អង្គភាពជាច្រើនពឹងផ្អែកលើបុគ្គលិកផ្នែកបច្ចេកវិទ្យាព័ត៌មាន (អាយធី) សម្រាប់សុវត្ថិភាពអុីនធឺណែត ដោយទុកឱ្យពួកគេប្រឈមនឹងហានិភ័យនៃការបំពានទិន្នន័យ ដែលអាចជះឥទ្ធិពលអវិជ្ជមានយ៉ាងខ្លាំងទៅលើហិរញ្ញវត្ថុ និងកេរ្តិ៍ឈ្មោះរបស់ពួកគេ។
ការគ្រប់គ្រងព័ត៌មានវិទ្យា (IT Management) និងសន្តិសុខតាមអុីនធឺណែត (Cybersecurity) គឺត្រូវការជំនាញ និងការទទួលខុសត្រូវផ្សេងៗគ្នា។ ហើយជាមួយនឹងការគំរាមកំហែងសន្តិសុខតាមអុីនធឺណែតថ្មីៗបានលេចឡើងគ្រប់ពេលវេលា នាយកដ្ឋានព័ត៌មានវិទ្យាមិនអាចគ្រាន់តែធ្វើការបន្ថែមទៅលើទំនួលខុសត្រូវដ៏ធំធេងដែលមានស្រាប់ ដោយបូកបញ្ចូលនូវមុខងារសន្តិសុខអុីនធឺណែតនោះទេ។
ទំនួលខុសត្រូវការងាររបស់អ្នកគ្រប់គ្រងផ្នែកព័ត៌មានវិទ្យា (IT) គឺដឹកនាំគំនិតផ្តួចផ្តើមទាក់ទងនឹងកុំព្យួទ័រ និងប្រព័ន្ធព័ត៌មាន នៅតាមស្ថាប័នដើម្បីបំពេញតំរូវការអាជីវកម្ម។ ជាញឹកញាប់អ្នកគ្រប់គ្រងផ្នែក IT មានគំរោងសម្របសម្រួលជាមួយអ្នកពាក់ព័ន្ធ និងគ្រប់គ្រងបុគ្គលិក ដែលធ្វើការលើគំរោងទាំងនោះ។ ពួកគេទទួលខុសត្រូវចុងក្រោយ ក្នុងការធានាថាបុគ្គលិក ឬនាយកដ្ឋានរបស់ពួកគេបញ្ចប់គម្រោងដោយជោគជ័យ។
អ្នកគ្រប់គ្រងផ្នែកព័ត៌មានវិទ្យានៅគ្រប់គ្រឹះស្ថានអាជីវកម្មទាំងអស់ ត្រូវផ្តល់អាទិភាពដល់គោលដៅបច្ចេកវិជ្ជាអាជីវកម្ម (technology business goal) និងចាត់តាំងបុគ្គលិកឱ្យធ្វើការនៅក្នុងគម្រោង និងត្រួតពិនិត្យថា គំរោងទាំងនោះត្រូវបានបញ្ចប់ដោយជោគជ័យ និងតាមពេលវេលាដែលត្រូវការ។ ក្នុងន័យនេះអ្នកគ្រប់គ្រងផ្នែកព័ត៌មានវិទ្យា គួរតែមានជំនាញគ្រប់គ្រងគម្រោង។ ពួកគេក៏នឹងពិនិត្យមើលថវិកាអាយធីរបស់ក្រុមហ៊ុន និងធានាថា តម្រូវការបច្ចេកវិទ្យាស្ថិតនៅក្នុងផែនការថវិកា ឬផ្តល់អនុសាសន៍ដើម្បីបង្កើនថវិកា។ ពួកគេក៏ធ្វើអន្តរកម្មជាមួយអ្នកដទៃក្នុងអាជីវកម្ម ដើម្បីប្រមូលនូវតម្រូវការរបស់ក្រុមហ៊ុន។ នេះក៏រួមបញ្ចូលទាំងការធ្វើការជាមួយអ្នកលក់ និងអ្នកម៉ៅការនៅពេលចាំបាច់។ អ្នកគ្រប់គ្រងផ្នែកព័ត៌មានវិទ្យា ជាទូទៅត្រួតត្រាបុគ្គលិកដែលមានជំនាញបច្ចេកទេសខ្ពស់។ ពួកគេក៏ត្រូវធានាថាបុគ្គលិករបស់ពួកគេត្រូវបានបណ្តុះបណ្តាល និងទទួលការបណ្តុះបណ្តាលជាបន្តបន្ទាប់ ដែលអាចឱ្យពួកគេអាចគាំទ្រតម្រូវការអាជីវកម្មបានទៅមុខទៀត។
ទោះជាយ៉ាងណាក៏ដោយ អ្នកគ្រប់គ្រងផ្នែកសន្តិសុខតាមអុីនធឺណែត គឺជាអ្នកជំនាញព័ត៌មានវិទ្យា ដែលគ្រប់គ្រងប្រព័ន្ធសន្តិសុខ និងក្រុមការងារសន្តិសុខ, កំណត់ភាពងាយរងគ្រោះនៃបណ្តាញ និងបង្កើតយុទ្ធសាស្ត្រដើម្បីប្រឆាំងនឹងវិធីសាស្រ្តដែលឧក្រិដ្ឋជនអុីនធឺណែតប្រើ ដើម្បីជ្រៀតចូលប្រព័ន្ធព័ត៌មានរបស់អង្គភាព។ ការធ្វើដូច្នេះ អាចជួយឱ្យអង្គភាព ការពារការបាត់បង់ទិន្នន័យសំខាន់ៗ ដូចជាព័ត៌មានដែលអាចកំណត់អត្តសញ្ញាណផ្ទាល់ខ្លួនរបស់បុគ្គលិក (PII), អាថ៌កំបាំងពាណិជ្ជកម្ម (trade secrets) ដ៏មានតម្លៃ និងព័ត៌មានកាតឥណទាន (credit information) របស់អតិថិជន។ លើសពីនេះទៀត គាត់បានដាក់ការត្រួតពិនិត្យសន្តិសុខលើប្រព័ន្ធព័ត៌មាននិងបណ្តាញ (networks) ទាំងអស់ផងដែរ។
ទោះបីជាកម្មវិធីគ្រប់គ្រងសន្តិសុខតាមអុីនធឺណែត (cybersecurity management program) គឺជាកត្តាសំខាន់មួយនៃភាពជោគជ័យរបស់អង្គភាពក៏ដោយ ក៏មិនមានស្តង់ដារជាសកលក្នុងការរៀបចំនិងអនុវត្តក្របខ័ណ្ឌនេះដែរ។
ក្នុងករណីមានការរំលោភបំពានទិន្នន័យ (data breach) អ្នកគ្រប់គ្រងសន្តិសុខអុីនធឺណែត នឹងធ្វើការតាម ដានទៅលើការស៊ើបអង្កេតកោសលវិច្ច័យឌីជីថល (forensics) ដែលធ្វើឡើងដោយអ្នកវិភាគកោសលវិច័យឌីជីថល។ គាត់នឹងធ្វើការអាប់ដេតចំណេះដឹងឱ្យទាន់និន្នាការចុងក្រោយនៃសន្តិសុខតាមអុីនធឺណែត និងពិភាក្សាអំពីបញ្ហាសន្តិសុខជាមួយអ្នកជំនាញអនុវត្តច្បាប់ និងមេធាវីរបស់ក្រុមហ៊ុន។ ការទទួល ខុសត្រូវបន្ថែម រួមមានការកំណត់ចន្លោះប្រហោងសុវត្ថិភាព (security gaps), ការរចនាដំណោះស្រាយសកម្ម (designing proactive), ការរចនាជញ្ជាំងភ្លើង (firewalls) និងផ្តល់របាយការណ៍ដល់ថ្នាក់ដឹកនាំក្រុមហ៊ុន និងអ្នកគ្រប់គ្រងពាក់ព័ន្ធ។
តួនាទី និងការទទួលខុសត្រូវរបស់អ្នកគ្រប់គ្រងសន្តិសុខព័ត៌មានវិទ្យា ឬសន្តិសុខអុីនធឺណែត អាចខុសគ្នាអាស្រ័យលើទំហំរបស់អង្គភាព។ នៅក្នុងអង្គភាពតូចៗ អ្នកគ្រប់គ្រងសន្តិសុខព័ត៌មានវិទ្យា អាចជាអ្នកដែលដំណើរការកម្មវិធីសន្តិសុខដោយខ្លួនឯង ហើយអាចត្រូវបានប្រគល់ភារកិច្ចឱ្យអ្វីៗគ្រប់យ៉ាង ចាប់ពីការកំណត់គោលនយោបាយសន្តិសុខ រហូតដល់ការគ្រប់គ្រងបច្ចេកទេសសន្តិសុខ (និងអ្វីៗទាំងអស់នៅចន្លោះនេះ) ។ ប៉ុន្តែនៅក្នុងអង្គភាពធំ តួនាទីរបស់អ្នកគ្រប់គ្រងសន្តិសុខព័ត៌មានវិទ្យាជាធម្មតាផ្តោតលើការការងារតូចៗហើយច្បាស់លាស់ ដែលអាចដើរតួនាទីមួយក្នុងចំណោមតួនាទីពីរខាងក្រោម៖
១.អ្នកគ្រប់គ្រងសន្តិសុខបច្ចេកទេស (Technical Security Manager): ក្នុងតួនាទីនេះ អ្នកទទួលខុសត្រូវលើប្រព័ន្ធសន្តិសុខ ដូចជាជញ្ជាំងភ្លើង (firewalls), ការការពារទិន្នន័យ (data protection), ការជួសជុលទៅលើចំនុចងាយរងគ្រោះ (patching) , ការធ្វើកូដនីយកម្ម (encryption), ការស្កេនភាពងាយរងគ្រោះ (vulnerability) និងការធ្វើតេស្តរកចំនុចខ្សោយ (pentesting) ជាដើម។ ដូចគ្នានេះផងដែរអ្នកគ្រប់គ្រងសន្តិសុខ ត្រូវធ្វើការគ្រប់គ្រងទៅលើក្រុមការងារដែលមានភារកិច្ចគ្រប់គ្រងទៅលើប្រព័ន្ធសន្តិសុខអុីនធឺណែតទាំងមូលរបស់អង្គភាពផងដែរ។
២.អ្នកគ្រប់គ្រងសុវត្ថិភាពកម្មវិធី (Program Security Manager): នេះគឺជាតួនាទីយុទ្ធសាស្ត្រ ដែលភាគច្រើនគឺពាក់ព័ន្ធទៅនឹងការគ្រប់គ្រងហានិភ័យ និងយន្តការកាត់បន្ថយហានិភ័យទាំងនោះ។ ជាធម្មតាបុគ្គលកាន់តួនាទីនេះគឺចូលរួមក្នុងការវាយតម្លៃហានិភ័យរបស់អ្នកលក់ (vendor), ពិនិត្យមើលកិច្ចសន្យារបស់អ្នកលក់ (contract) ឬល័ក្ខខណ្ឌនៃសេវាកម្ម (term of service), ជួយក្រុមផ្សេងៗគ្នានៅជុំវិញអង្គភាពឱ្យយល់ពីហានិភ័យរបស់ភាគីទីបី និងបញ្ហាឯកជនភាពទិន្នន័យ និងបញ្ហាជាច្រើនទៀត។
ជាការពិតណាស់ តួនាទីនិងការទទួលខុសត្រូវរបស់អ្នកជំនាញសន្តិសុខព័ត៌មានវិទ្យាមានភាពខុសប្លែកគ្នាយ៉ាងខ្លាំងអាស្រ័យលើទំហំនៃក្រុមការងារ និងប្រភេទនៃឧស្សាហកម្ម។ ប៉ុន្តែនៅតែមានមុខងារសំខាន់ៗមួយចំនួនទៀត ដែលត្រូវបានប្រគល់ជូនដល់អ្នកជំនាញសន្តិសុខព័ត៌មានវិទ្យានៅស្ទើរតែគ្រប់អង្គភាពទាំងអស់។ មុខងារសំខាន់ៗទាំងនេះគឺជាជារក្សាទ្រព្យសម្បត្តិព័ត៌មាន (information asset) របស់អង្គភាពឱ្យមានសុវត្ថិភាពពីឧក្រិដ្ឋជនបច្ចេកវិទ្យា។ ប្រធានសន្តិសុខព័ត៌មានវិទ្យា ធានាថាមានយន្តការត្រួតពិនិត្យគ្រប់គ្រាន់ក្នុងការការពារធនធានរបស់អង្គភាព ក្នុងខណៈពេលដែលមានការវិវឌ្ឍឥតឈប់ឈរនៃបច្ចេកវិទ្យាព័ត៌មានវិទ្យា និងអុីនធឺណែត៕
ចូលរួមទៅក្នុងបន្ទប់ផ្តល់ព័ត៌មាន Telegram channel សម្រាប់ទទួលបានព័ត៌មានចុងក្រោយស្តីពីសន្តិសុខអុិនធឺណិតទាំងក្នុង និងក្រៅប្រទេស៖ https://t.me/infosecisac ។ ចង់ផ្សព្វផ្សាយពាណិជ្ជកម្ម សូមទំនាក់ទំនង info@secudemy.com.
Subscribe to our Telegram channel for the latest updates on the Cybersecurity Breaking News in both locally and internationally: https://t.me/infosecisac. For advertising: info@secudemy.com