ISAC Cambodia (InfoSec)
GeneralKnowledgeSecurity NewsSecurity Tips

Improve Cybersecurity through 10 easy points

ជាមួយនឹងការកើនឡើងនូវការបែកធ្លាញនូវទិន្នន័យ (data breaches) និងការវាយប្រហារនានាក្នុងពេលបច្ចុប្បន្ននេះ វាមិនមែនជាជម្រើសល្អនោះទេសម្រាប់អាជីវកម្មដែលមានយន្តការការពារសន្តិសុខខ្សោយប្រឆាំងទៅនឹងការវាយប្រហារ។
 
អ្នកដឹកនាំអាជីវកម្ម ហើយនឹងអ្នកជំនាញ IT គួរតែធ្វើការបង្កើតនូវវិធីសាស្ត្រមួយដែលអាចការពារអង្គភាពរបស់ខ្លួន ដែលក្នុងនោះមានដូចជាៈ
 
១. កូដនីយកម្មទិន្នន័យ (Data Encryption)
អ្នកគួរតែធ្វើកូដនីយកម្មនូវទិន្នន័យសំខាន់ៗ (ឧទាហរណ៍លេខសំងាត់ គណនីធនាគារ លេខកូដប័ណ្ណឥណទាន, …)
 
២. សន្តិសុខទៅលើ Hardware (Hardware Security)
ការវាយប្រហារមួយចំនួនគឺតាមរយៈ Hardware ហេតុដូច្នេះហើយអ្នកត្រូវតែប្រើប្រាស់មុខងារសន្តិសុខទៅលើ ​desktops, laptops, mobile devices, និង printers ជាដើម
 
៣. ពាក្យសម្ងាត់ដែលខ្លាំង (Strong Password)
មិនត្រូវប្រើប្រាស់ពាក្យសម្ងាត់ដែលងាយស្រួលធ្វើការទាយ។ អ្នកមិនត្រូវប្រើប្រាស់ព័ត៌មានផ្ទាល់ខ្លួន (ថ្ងៃខែឆ្នាំកំណើត ឈ្មោះ​ លេខទូរស័ព្ទ …) ឡើយ ។ ពាក្យសម្ងាត់ដែលពិបាកបំបែកគឺផ្សំឡើងដោយតួអក្សរធំ តូច លេខ និងនិម្មិតសញ្ញា ហើយមានប្រវែងយ៉ាងហោចណាស់ចំនួន០៨តួអក្សរឡើង។
 
៤. មានជញ្ជាំងភ្លើងដែលខ្លាំង​ (Strong Firewall)
Firewall គឺមិនអាចខ្វៈបានឡើយ។ វានឹងជួយយើងការពារណេតវើក ដោយធ្វើការគ្រប់គ្រងទៅលើចរចរណ៍អ៊ិនធឺណិត (internet traffic) ដែលឆ្លងកាត់ចូល និងចេញពីក្រុមហ៊ុនរបស់អ្នក។ វាអាចជួយអ្នកក្នុងការច្រោះ និងរាំងខ្ទប់ការជ្រៀតចូលមួយចំនួនធំពីអ៊ិនធឺណិតផងដែរ។
 
៥. កម្មវិធីកំចាត់មេរោគ (Antivirus Protection)
កម្មវិធី Anti-malware និង​ Antivirus គឺមានសារៈសំខាន់ខ្លាំងណាស់សម្រាប់ការពារប្រព័ន្ធរបស់អ្នក។ វាជួយអ្នកក្នុងការស្កេនទៅលើរាល់ឯកសារទាំងឡាយណាដែលអាចមានផ្ទុកមេរោគ ក៏ដូចជាឯកសារដែលភ្ជាប់មកជាមួយអ៊ីម៉ែលផងដែរ។
 
៦. ធ្វើការអាប់ដេតជាប្រចាំ
អ្នកត្រូវធ្វើការអាប់ដេតជាប្រចាំដើម្បីឲ្យប្រព័ន្ធរបស់អ្នកមានសុវត្ថិភាព និងសន្តិសុខ។ អាប់ដេតកម្មវិធីជាប្រចាំនឹងជួសជុលទៅលើកំហុសឆ្គងមួយចំនួនដែលអាចមាននៅក្នុងប្រព័ន្ធ ហើយដែលអាចត្រូវបានវាយលុកដោយហេគឃ័រ។
 
៧. សន្តិសុខទៅលើឧបករណ៍ចល័ត
ដោយសារតែស្មាតហ្វូនមាននូវទិន្នន័យសំខាន់ៗជាច្រើន ហេតុដូច្នេះហើយវាមានសារៈសំខាន់ដូចជាកុំព្យូទ័ររបស់ក្រុមហ៊ុនផងដែរ។ ហេតុដូច្នេះហើយ ការដាក់ពាក្យសម្ងាត់ ការធ្វើកូដនីយកម្ម និងការដំណើរការមុខងារលប់ទិន្នន័យពីចម្ងាយគឺមានសារៈសំខាន់ខ្លាំងណាស់។
 
៨. ការថតចំលងទុកជាប្រចាំ (Regular Backups)
ការថតចំលងទុកជាប្រចាំគឺមានសារៈសំខាន់ណាស់ ដោយយើងអាចប្រើប្រាស់ External Hard Drive។ វាក៏ជាការល្អផងដែរក្នុងការថតចំលងឯកសារទុកនៅលើ cloud ដែលវាអាចឲ្យយើងទាញវាយកមកប្រើប្រាស់បានគ្រប់ពេលវេលា និងគ្រប់ទីកន្លែង។
 
៩. ធ្វើការត្រួតពិនិត្យដោយប្រុងប្រយ័ត្ន (Diligent Monitoring)
អ្នកត្រូវជួលបុគ្គលិកដើម្បីធ្វើការត្រួតពិនិត្យ (monitor) ទៅលើប្រព័ន្ធរបស់អ្នកដោយប្រុងប្រយ័ត្ន ហើយត្រៀមខ្លួនរួចជាស្រេចដើម្បីធ្វើការឆ្លើយតបបន្ទាន់ទៅនឹងហេតុការណ៍ណាមួយនៅពេលដែលមានការវាយប្រហារណាមួយកើតមានឡើង។
 
១០. ផ្តល់វគ្គបណ្តុះបណ្តាលដល់បុគ្គលិករបស់អ្នក (Staff Training)
ធ្វើការបណ្តុះបណ្តាលទៅដល់បុគ្គលិករបស់អ្នកអំពីសារៈសំខាន់នៃសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មាន។ ពួកគេត្រូវតែសិក្សាអំពីវិធីសាស្ត្រក្នុងការបង្កើតពាក្យសម្ងាត់ដែលខ្លាំង, ធ្វើការផ្លាស់ប្តូរពាក្យសម្ងាត់ជាប្រចាំ, ជៀសវាងចុចទៅលើតំណរភ្ជាប់ដែលមិនស្គាល់ ហើយឲ្យធ្វើការ Log-out ពីឧបករណ៍នានានៅពេលដែលខ្លួនឈប់ប្រើប្រាស់។
ការវាយប្រហារគឺកំពុងតែកើតមានឡើងជារៀងរាល់ថ្ងៃ ហើយមិនថមថយនោះទេ​ ហេតុដូច្នេះហើយអាជីវកម្ម និងបុគ្គលនិមួយៗដែលធ្លាប់រងគ្រោះដោយបញ្ហានេះ បានបាត់បង់ថវិការរាប់សិបលានដុល្លា។ ដោយការធ្វើតាមវិធីសាស្ត្រខាងលើនេះ អ្នកអាចប្រាកដថាយន្តការសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មានរបស់អ្នកមានការប្រសើរឡើងជាមុន។ វាមានការលំបាកណាស់ក្នុងបង្កើតនូវក្រុមហ៊ុនរបស់អ្នក សូមកុំឲ្យហេគឃ័រធ្វើការបំផ្លាញនៅក្នុងរយៈពេលដ៏ខ្លីឲ្យសោះ៕
Show More

Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.

Related Articles

Back to top button