ជំហានដែលប្រធានសន្តិសុខសាយប័រគួរធ្វើនៅមុន កំឡុង និងក្រោយពេលទទួលរងការវាយប្រហារសាយប័រ

នៅក្នុងទិដ្ឋភាពគំរាមកំហែងដ៏ស្មុគស្មាញនាពេលបច្ចុប្បន្ននេះ ការវាយប្រហារតាមអ៊ីនធឺណិតគឺជៀសមិនរួច។ តួអង្គអ្នកវាយប្រហារតាមអុីនធឺណិតកាន់តែមានភាពស្មុគ្រស្មាញ ការវាយប្រហារក្នុងគោលដៅផ្នែកហិរញ្ញវត្ថុកាន់តែរីករាលដាល ហើយមេរោគថ្មីៗកំពុងត្រូវបានរកឃើញជារៀងរាល់ថ្ងៃ ដែលធ្វើឱ្យវាកាន់តែមានសារៈសំខាន់សម្រាប់ស្ថាប័ននានា — គ្រប់ទំហំ និងទូទាំងឧស្សាហកម្ម — ដើម្បីមានផែនការទុកជាស្រេចនៅពេលដែលទទួលរងការវាយប្រហារ។

Cybesecurity playbooks គឺត្រូវតែមានជាការចាំបាច់ ហើយគួរតែរៀបរាប់ឱ្យច្បាស់នូវអ្វីដែលក្រុមគួរធ្វើនៅពេលដែលមានការវាយប្រហារ ចាប់ពីសេណារីយ៉ូដែលល្អបំផុតរហូតដល់ករណីអាក្រក់បំផុត ដូច្នេះមេដឹកនាំសន្តិសុខអាចកាត់បន្ថយបញ្ហា ធានាចំពោះមុខ អ្នកដឹកនាំអាជីវកម្ម និងឆ្ពោះទៅមុខឱ្យបានលឿនតាមដែលអាចធ្វើទៅបាន។

ខណៈពេលដែលការវាយប្រហារតាមអ៊ីនធឺណិតនីមួយៗមានលក្ខណៈប្លែកពីគេ ហើយទាមទារនីតិវិធីផ្ទាល់ខ្លួន និងផែនការស្ដារឡើងវិញ មានការពិចារណាចំនួនបីដែលប្រធានសន្តិសុខសាយប័រ (CISO) គួរតែលើកឡើងជាមួយក្រុមសន្តិសុខ និងអ្នកដឹកនាំអាជីវកម្មរបស់ពួកគេនៅថ្ងៃនេះ ដើម្បីធានាថាពួកគេត្រូវបានរៀបចំរួចជាស្រេច។

១. មុនពេលការវាយប្រហារតាមអ៊ីនធឺណិត គឺត្រូវធ្វើការផ្តល់ជាចំណេះដឹងដល់អ្នកពាក់ព័ន្ធ

CISOs និងមេដឹកនាំសន្តិសុខគួរតែចូលរួមជាមួយអ្នកដឹកនាំអាជីវកម្មស្វែងយល់អំពីសុវត្ថិភាព/សន្តិសុខតាមអ៊ីនធឺណិតជាទៀងទាត់ មុននឹងពេលដែលការវាយប្រហារកើតឡើង។ ការអប់រំ និងការផ្តល់ចំណេះដឹងសម្រាប់អ្នកដែលប្រហែលជាមិនចូលរួមក្នុងប្រតិបត្តិការសន្តិសុខប្រចាំថ្ងៃ (ឧ. ក្រុមប្រឹក្សាភិបាល) គឺមានសារៈសំខាន់សម្រាប់ការជៀសវាងនូវការភ្ញាក់ផ្អើលមួយចំនួន ដែលជារឿយៗកើតឡើងជាមួយនឹងឧប្បត្តិហេតុសន្តិសុខ។ CISOs គួរតែផ្តល់អាទិភាពដល់ការអប់រំនេះតាមរយៈ៖

• ជំរុញទំនាក់ទំនងរឹងមាំជាមួយអ្នកដឹកនាំអាជីវកម្ម
  CISOs មិនអាចអនុវត្តផែនការសកម្មភាពបានទេ លុះត្រាតែអ្នកដឹកនាំយល់ពីទិដ្ឋភាពសុវត្ថិភាព/សន្តិសុខ និងចំណុចសំខាន់ៗនៃហានិភ័យកាន់តែទូលំទូលាយ។ នោះហើយជាមូលហេតុដែលវាមានសារៈសំខាន់សម្រាប់ CISOs ក្នុងការបន្តបង្កើតទំនាក់ទំនងរឹងមាំជាមួយអ្នកដឹកនាំត្រឹមត្រូវ និងអប់រំពួកគេអំពីសុវត្ថិភាពតាមអ៊ីនធឺណិត ដូច្នេះពួកគេមានការយល់ដឹងទូទៅអំពីទិដ្ឋភាពក្នុងករណីមានការវាយប្រហារកើតឡើង។
• ការកសាងក្របខណ្ឌដ៏ទូលំទូលាយដែលរៀបរាប់ពីតួនាទី និងទំនួលខុសត្រូវ — និងដំណើរការក្រុមមនុស្សដែលមានជំនាញច្បាស់លាស់
  នៅពេលដែលការវាយប្រហារតាមអ៊ីនធឺណិតកើតឡើង អ្វីៗក៏អាចកើតមានឡើង ជាពិសេសនៅពេលដែលអ្នកដឹកនាំមិនទាន់បានពិនិត្យ និងអនុម័តផែនការវាយប្រហារ ឱ្យបានរួចរាល់ជាមុន។ ដើម្បីធ្វើឱ្យប្រាកដថាអ្នកគ្រប់គ្នាមានការទទួលខុសត្រូវរបស់ពួកគេក្នុងអំឡុងពេលមានឧប្បតិ្តហេតុសន្តិសុខសាយប័រ ប្រធានសន្តិសុខសាយប័រនិងក្រុមការងារ ​គួរតែបង្កើតក្របខ័ណ្ឌដ៏ទូលំទូលាយ ដែលបង្ហាញពីការទទួលខុសត្រូវពិតប្រាកដរបស់ក្រុមការងារ និងផ្នែកពាក់ព័ន្ធ។
• សាកល្បងផែនការជាបន្តបន្ទាប់ ដើម្បីរកមើលកំហុសឆ្គង និងកែសម្រួលទៅលើអនុវត្តការឆ្លើយតប
  ទោះបីជាមានផែនការនៅនឹងកន្លែងក៏ដោយ ក៏នៅតែមានគុណវិបត្តិនៅក្នុងក្របខណ្ឌ ឬបញ្ហាដែលត្រូវកែតម្រូវ ដែលធ្វើឱ្យវាមានសារៈសំខាន់សម្រាប់ក្រុមក្នុងការសាកល្បងផែនការហ្គេមរបស់ពួកគេឱ្យបានញឹកញាប់។ តាមរយៈ​ការ​សាកល្បង​ផែនការ​របស់​ពួកគេ អ្នកដឹកនាំ​អាច​ចង្អុល​បង្ហាញ​ពី​គុណវិបត្តិ​ ដោយ​ទុក​ពេល​វេលា​ដើម្បី​ធ្វើ​បច្ចុប្បន្នភាព​ទៅតាម​នោះ។ អង្គភាពគួរតែសាកល្បង និងប្រកួតប្រជែងផែនការរបស់ពួកគេ ដោយអនុវត្តលំហាត់ច្រើនដងក្នុងមួយឆ្នាំ ហើយរាយការណ៍លទ្ធផលទៅថ្នាក់ដឹកនាំ។

តាមរយៈការអនុវត្តគំនិតផ្តួចផ្តើមដែលបានរៀបរាប់ខាងលើ នៅពេលដែលព្រឹត្តិការណ៍កើតឡើង ប្រធានសន្តិសុខសាយប័រអាចធានាយ៉ាងងាយស្រួលដល់ភាគីពាក់ព័ន្ធថាផែនការនៃការវាយប្រហារដែលត្រូវបានរៀបចំ និងព្រមព្រៀងគ្នាហើយនោះ គឺមានភាពប្រាកដប្រជាដែលអាចដំណើរការបាន។

២. អំឡុងពេលមានការវាយប្រហារតាមអ៊ីនធឺណិត៖ ផ្តល់អាទិភាពដល់ការទំនាក់ទំនងប្រកបដោយប្រសិទ្ធភាព និងការយល់ចិត្ត

នៅពេលដែលការវាយប្រហារតាមអ៊ីនធឺណិតកើតឡើង វាជាការចាំបាច់ដែលអង្គភាពនានាអាចប្រើប្រាស់ក្រុមរបស់ពួកគេបានយ៉ាងឆាប់រហ័សសម្រាប់ការឆ្លើយតប និងធ្វើឱ្យសកម្មលើតួនាទី និងការទទួលខុសត្រូវដែលត្រូវបានបង្កើតឡើងជាមុន។ អ្នកឆ្លើយតបដែលរលូន និងមានប្រសិទ្ធភាពបំផុត ជាធម្មតា គឺជាអ្នកដែលត្រូវបានបណ្តុះបណ្តាលយ៉ាងល្អ បំពាក់យ៉ាងល្អ និងបានរៀបចំឧបករណ៍ចាំបាច់ជាមុន។

មធ្យោបាយ និងបទបញ្ជា ដែលអ្នកដឹកនាំប្រាស្រ័យទាក់ទងគ្នាក្នុងអំឡុងពេលមានវិបត្តិ គឺមានសារៈសំខាន់ក្នុងការស្តារឡើងវិញនូវការវាយប្រហារតាមអ៊ីនធឺណិតប្រកបដោយប្រសិទ្ធភាព។ អ្នកដឹកនាំគួរតែរួមបញ្ចូលការយល់ចិត្តទៅក្នុងយុទ្ធសាស្ត្ររបស់ពួកគេ ដោយផ្តល់នូវការធានាឡើងវិញប្រកបដោយប្រសិទ្ធភាពចំពោះអ្នកដែលរងផលប៉ះពាល់ទាំងខាងក្នុង និងខាងក្រៅ ដោយផ្តោតលើការស្តារទំនុកចិត្តរបស់អ្នកពាក់ព័ន្ធឡើងវិញ។

៣. បន្ទាប់ពីការវាយប្រហារតាមអ៊ីនធឺណិត៖ ឆ្លុះបញ្ចាំងដោយគ្មានការស្តីបន្ទោស

នៅក្នុងបរិយាកាសដែលមានសម្ពាធខ្ពស់ ដូចជាសុវត្ថិភាពតាមអ៊ីនធឺណិត វាជារឿងចាំបាច់ដែលអង្គភាពត្រូវបង្កើតកន្លែងបើកចំហដែលស្វាគមន៍ការស្មោះត្រង់ និងការពិតជាក់ស្តែង។

បន្ទាប់ពីដោះស្រាយបញ្ហាពីការវាយប្រហារ ក្រុមការងារសន្តិសុខសាយប័រ គួរតែប្រមូលផ្តុំឡើងវិញ និងឆ្លុះបញ្ចាំងពីឧប្បតិ្តហេតុនេះ ដើម្បីយល់កាន់តែច្បាស់អំពីវិធីដែលពួកគេបានជោគជ័យ និងរបៀបដែលពួកគេអាចកែលម្អឆ្ពោះទៅមុខ។ វាជារឿងសំខាន់ដែលក្នុងអំឡុងពេលពិភាក្សាទាំងនេះ គ្មានបុគ្គលណាមួយត្រូវបានស្តីបន្ទោសនោះទេ ហើយការផ្តោតសំខាន់គឺអំពីការយល់ដឹងពីរបៀបដែលអង្គភាពអាចកែលម្អបាន។ សៀវភៅណែនាំគួរតែត្រូវបានពិនិត្យយ៉ាងលម្អិតជាមួយភាគីពាក់ព័ន្ធដើម្បីកំណត់ថាតើមានអ្វីដែលត្រូវកែសម្រួលដើម្បីធ្វើឱ្យការឆ្លើយតបកាន់តែមានប្រសិទ្ធភាព។

ទីបំផុត គោលដៅចំបងរបស់យើង គឺដើម្បីជៀសវាងការភ្ញាក់ផ្អើលមុន អំឡុងពេល និងបន្ទាប់ពីឧប្បត្តិហេតុតាមអ៊ីនធឺណិត។ ដើម្បីសម្រេចបាននូវចំណុចនេះ អង្គភាពនានាគួរតែធ្វើការប្រាស្រ័យទាក់ទងគ្នាជាប្រចាំ និងផ្តល់ចំណេះដឹង/អប់រំអ្នកពាក់ព័ន្ធក្នុងវដ្តនៃការវាយប្រហារតាមអ៊ីនធឺណិតទាំងមូល ដើម្បីបង្កើនការយល់ដឹងអំពីព្រឹត្តិការណ៍នេះ និងជៀសវាងកំហុសដដែលៗម្តងទៀត។ តាមរយៈការបង្កើតផែនការសកម្មភាពដែលត្រូវបានសាកល្បងជាញឹកញាប់ បង្កើតតួនាទី និងទំនួលខុសត្រូវ បន្តធ្វើបច្ចុប្បន្នភាពទៅលើ cybersecurity playbook ទំនាក់ទំនងញឹកញាប់ ធ្វើកោសល្យវិច័យ និងសុំជំនួយពីខាងក្រៅនៅពេលចាំបាច់ អង្គភាពអាចកំណត់ខ្លួនឯងឱ្យទទួលបានជោគជ័យបន្ថែមទៀតនៅពេលឆ្លើយតបទៅនឹងការវាយប្រហារតាមអ៊ីនធឺណិត។ យើងនឹងមិនអាចជៀសវាងការវាយប្រហារតាមអ៊ីនធឺណិតទាំងស្រុងនោះទេ ប៉ុន្តែយើងតែងតែអាចរៀន និងមានប្រសិទ្ធភាពជាងមុនក្នុងការដោះស្រាយពួកគេ៕

ប្រភព៖

https://www.darkreading.com/attacks-breaches/steps-cisos-should-take-before-during-after-cyberattack

Cover Image: Adobe Stock