នៅក្នុងទិដ្ឋភាពគំរាមកំហែងដ៏ស្មុគស្មាញនាពេលបច្ចុប្បន្ននេះ ការវាយប្រហារតាមអ៊ីនធឺណិតគឺជៀសមិនរួច។ តួអង្គអ្នកវាយប្រហារតាមអុីនធឺណិតកាន់តែមានភាពស្មុគ្រស្មាញ ការវាយប្រហារក្នុងគោលដៅផ្នែកហិរញ្ញវត្ថុកាន់តែរីករាលដាល ហើយមេរោគថ្មីៗកំពុងត្រូវបានរកឃើញជារៀងរាល់ថ្ងៃ ដែលធ្វើឱ្យវាកាន់តែមានសារៈសំខាន់សម្រាប់ស្ថាប័ននានា — គ្រប់ទំហំ និងទូទាំងឧស្សាហកម្ម — ដើម្បីមានផែនការទុកជាស្រេចនៅពេលដែលទទួលរងការវាយប្រហារ។
Cybesecurity playbooks គឺត្រូវតែមានជាការចាំបាច់ ហើយគួរតែរៀបរាប់ឱ្យច្បាស់នូវអ្វីដែលក្រុមគួរធ្វើនៅពេលដែលមានការវាយប្រហារ ចាប់ពីសេណារីយ៉ូដែលល្អបំផុតរហូតដល់ករណីអាក្រក់បំផុត ដូច្នេះមេដឹកនាំសន្តិសុខអាចកាត់បន្ថយបញ្ហា ធានាចំពោះមុខ អ្នកដឹកនាំអាជីវកម្ម និងឆ្ពោះទៅមុខឱ្យបានលឿនតាមដែលអាចធ្វើទៅបាន។
ខណៈពេលដែលការវាយប្រហារតាមអ៊ីនធឺណិតនីមួយៗមានលក្ខណៈប្លែកពីគេ ហើយទាមទារនីតិវិធីផ្ទាល់ខ្លួន និងផែនការស្ដារឡើងវិញ មានការពិចារណាចំនួនបីដែលប្រធានសន្តិសុខសាយប័រ (CISO) គួរតែលើកឡើងជាមួយក្រុមសន្តិសុខ និងអ្នកដឹកនាំអាជីវកម្មរបស់ពួកគេនៅថ្ងៃនេះ ដើម្បីធានាថាពួកគេត្រូវបានរៀបចំរួចជាស្រេច។
១. មុនពេលការវាយប្រហារតាមអ៊ីនធឺណិត គឺត្រូវធ្វើការផ្តល់ជាចំណេះដឹងដល់អ្នកពាក់ព័ន្ធ
CISOs និងមេដឹកនាំសន្តិសុខគួរតែចូលរួមជាមួយអ្នកដឹកនាំអាជីវកម្មស្វែងយល់អំពីសុវត្ថិភាព/សន្តិសុខតាមអ៊ីនធឺណិតជាទៀងទាត់ មុននឹងពេលដែលការវាយប្រហារកើតឡើង។ ការអប់រំ និងការផ្តល់ចំណេះដឹងសម្រាប់អ្នកដែលប្រហែលជាមិនចូលរួមក្នុងប្រតិបត្តិការសន្តិសុខប្រចាំថ្ងៃ (ឧ. ក្រុមប្រឹក្សាភិបាល) គឺមានសារៈសំខាន់សម្រាប់ការជៀសវាងនូវការភ្ញាក់ផ្អើលមួយចំនួន ដែលជារឿយៗកើតឡើងជាមួយនឹងឧប្បត្តិហេតុសន្តិសុខ។ CISOs គួរតែផ្តល់អាទិភាពដល់ការអប់រំនេះតាមរយៈ៖
- ជំរុញទំនាក់ទំនងរឹងមាំជាមួយអ្នកដឹកនាំអាជីវកម្ម
CISOs មិនអាចអនុវត្តផែនការសកម្មភាពបានទេ លុះត្រាតែអ្នកដឹកនាំយល់ពីទិដ្ឋភាពសុវត្ថិភាព/សន្តិសុខ និងចំណុចសំខាន់ៗនៃហានិភ័យកាន់តែទូលំទូលាយ។ នោះហើយជាមូលហេតុដែលវាមានសារៈសំខាន់សម្រាប់ CISOs ក្នុងការបន្តបង្កើតទំនាក់ទំនងរឹងមាំជាមួយអ្នកដឹកនាំត្រឹមត្រូវ និងអប់រំពួកគេអំពីសុវត្ថិភាពតាមអ៊ីនធឺណិត ដូច្នេះពួកគេមានការយល់ដឹងទូទៅអំពីទិដ្ឋភាពក្នុងករណីមានការវាយប្រហារកើតឡើង។ - ការកសាងក្របខណ្ឌដ៏ទូលំទូលាយដែលរៀបរាប់ពីតួនាទី និងទំនួលខុសត្រូវ — និងដំណើរការក្រុមមនុស្សដែលមានជំនាញច្បាស់លាស់
នៅពេលដែលការវាយប្រហារតាមអ៊ីនធឺណិតកើតឡើង អ្វីៗក៏អាចកើតមានឡើង ជាពិសេសនៅពេលដែលអ្នកដឹកនាំមិនទាន់បានពិនិត្យ និងអនុម័តផែនការវាយប្រហារ ឱ្យបានរួចរាល់ជាមុន។ ដើម្បីធ្វើឱ្យប្រាកដថាអ្នកគ្រប់គ្នាមានការទទួលខុសត្រូវរបស់ពួកគេក្នុងអំឡុងពេលមានឧប្បតិ្តហេតុសន្តិសុខសាយប័រ ប្រធានសន្តិសុខសាយប័រនិងក្រុមការងារ គួរតែបង្កើតក្របខ័ណ្ឌដ៏ទូលំទូលាយ ដែលបង្ហាញពីការទទួលខុសត្រូវពិតប្រាកដរបស់ក្រុមការងារ និងផ្នែកពាក់ព័ន្ធ។ - សាកល្បងផែនការជាបន្តបន្ទាប់ ដើម្បីរកមើលកំហុសឆ្គង និងកែសម្រួលទៅលើអនុវត្តការឆ្លើយតប
ទោះបីជាមានផែនការនៅនឹងកន្លែងក៏ដោយ ក៏នៅតែមានគុណវិបត្តិនៅក្នុងក្របខណ្ឌ ឬបញ្ហាដែលត្រូវកែតម្រូវ ដែលធ្វើឱ្យវាមានសារៈសំខាន់សម្រាប់ក្រុមក្នុងការសាកល្បងផែនការហ្គេមរបស់ពួកគេឱ្យបានញឹកញាប់។ តាមរយៈការសាកល្បងផែនការរបស់ពួកគេ អ្នកដឹកនាំអាចចង្អុលបង្ហាញពីគុណវិបត្តិ ដោយទុកពេលវេលាដើម្បីធ្វើបច្ចុប្បន្នភាពទៅតាមនោះ។ អង្គភាពគួរតែសាកល្បង និងប្រកួតប្រជែងផែនការរបស់ពួកគេ ដោយអនុវត្តលំហាត់ច្រើនដងក្នុងមួយឆ្នាំ ហើយរាយការណ៍លទ្ធផលទៅថ្នាក់ដឹកនាំ។
តាមរយៈការអនុវត្តគំនិតផ្តួចផ្តើមដែលបានរៀបរាប់ខាងលើ នៅពេលដែលព្រឹត្តិការណ៍កើតឡើង ប្រធានសន្តិសុខសាយប័រអាចធានាយ៉ាងងាយស្រួលដល់ភាគីពាក់ព័ន្ធថាផែនការនៃការវាយប្រហារដែលត្រូវបានរៀបចំ និងព្រមព្រៀងគ្នាហើយនោះ គឺមានភាពប្រាកដប្រជាដែលអាចដំណើរការបាន។
២. អំឡុងពេលមានការវាយប្រហារតាមអ៊ីនធឺណិត៖ ផ្តល់អាទិភាពដល់ការទំនាក់ទំនងប្រកបដោយប្រសិទ្ធភាព និងការយល់ចិត្ត
នៅពេលដែលការវាយប្រហារតាមអ៊ីនធឺណិតកើតឡើង វាជាការចាំបាច់ដែលអង្គភាពនានាអាចប្រើប្រាស់ក្រុមរបស់ពួកគេបានយ៉ាងឆាប់រហ័សសម្រាប់ការឆ្លើយតប និងធ្វើឱ្យសកម្មលើតួនាទី និងការទទួលខុសត្រូវដែលត្រូវបានបង្កើតឡើងជាមុន។ អ្នកឆ្លើយតបដែលរលូន និងមានប្រសិទ្ធភាពបំផុត ជាធម្មតា គឺជាអ្នកដែលត្រូវបានបណ្តុះបណ្តាលយ៉ាងល្អ បំពាក់យ៉ាងល្អ និងបានរៀបចំឧបករណ៍ចាំបាច់ជាមុន។
មធ្យោបាយ និងបទបញ្ជា ដែលអ្នកដឹកនាំប្រាស្រ័យទាក់ទងគ្នាក្នុងអំឡុងពេលមានវិបត្តិ គឺមានសារៈសំខាន់ក្នុងការស្តារឡើងវិញនូវការវាយប្រហារតាមអ៊ីនធឺណិតប្រកបដោយប្រសិទ្ធភាព។ អ្នកដឹកនាំគួរតែរួមបញ្ចូលការយល់ចិត្តទៅក្នុងយុទ្ធសាស្ត្ររបស់ពួកគេ ដោយផ្តល់នូវការធានាឡើងវិញប្រកបដោយប្រសិទ្ធភាពចំពោះអ្នកដែលរងផលប៉ះពាល់ទាំងខាងក្នុង និងខាងក្រៅ ដោយផ្តោតលើការស្តារទំនុកចិត្តរបស់អ្នកពាក់ព័ន្ធឡើងវិញ។
៣. បន្ទាប់ពីការវាយប្រហារតាមអ៊ីនធឺណិត៖ ឆ្លុះបញ្ចាំងដោយគ្មានការស្តីបន្ទោស
នៅក្នុងបរិយាកាសដែលមានសម្ពាធខ្ពស់ ដូចជាសុវត្ថិភាពតាមអ៊ីនធឺណិត វាជារឿងចាំបាច់ដែលអង្គភាពត្រូវបង្កើតកន្លែងបើកចំហដែលស្វាគមន៍ការស្មោះត្រង់ និងការពិតជាក់ស្តែង។
បន្ទាប់ពីដោះស្រាយបញ្ហាពីការវាយប្រហារ ក្រុមការងារសន្តិសុខសាយប័រ គួរតែប្រមូលផ្តុំឡើងវិញ និងឆ្លុះបញ្ចាំងពីឧប្បតិ្តហេតុនេះ ដើម្បីយល់កាន់តែច្បាស់អំពីវិធីដែលពួកគេបានជោគជ័យ និងរបៀបដែលពួកគេអាចកែលម្អឆ្ពោះទៅមុខ។ វាជារឿងសំខាន់ដែលក្នុងអំឡុងពេលពិភាក្សាទាំងនេះ គ្មានបុគ្គលណាមួយត្រូវបានស្តីបន្ទោសនោះទេ ហើយការផ្តោតសំខាន់គឺអំពីការយល់ដឹងពីរបៀបដែលអង្គភាពអាចកែលម្អបាន។ សៀវភៅណែនាំគួរតែត្រូវបានពិនិត្យយ៉ាងលម្អិតជាមួយភាគីពាក់ព័ន្ធដើម្បីកំណត់ថាតើមានអ្វីដែលត្រូវកែសម្រួលដើម្បីធ្វើឱ្យការឆ្លើយតបកាន់តែមានប្រសិទ្ធភាព។
ទីបំផុត គោលដៅចំបងរបស់យើង គឺដើម្បីជៀសវាងការភ្ញាក់ផ្អើលមុន អំឡុងពេល និងបន្ទាប់ពីឧប្បត្តិហេតុតាមអ៊ីនធឺណិត។ ដើម្បីសម្រេចបាននូវចំណុចនេះ អង្គភាពនានាគួរតែធ្វើការប្រាស្រ័យទាក់ទងគ្នាជាប្រចាំ និងផ្តល់ចំណេះដឹង/អប់រំអ្នកពាក់ព័ន្ធក្នុងវដ្តនៃការវាយប្រហារតាមអ៊ីនធឺណិតទាំងមូល ដើម្បីបង្កើនការយល់ដឹងអំពីព្រឹត្តិការណ៍នេះ និងជៀសវាងកំហុសដដែលៗម្តងទៀត។ តាមរយៈការបង្កើតផែនការសកម្មភាពដែលត្រូវបានសាកល្បងជាញឹកញាប់ បង្កើតតួនាទី និងទំនួលខុសត្រូវ បន្តធ្វើបច្ចុប្បន្នភាពទៅលើ cybersecurity playbook ទំនាក់ទំនងញឹកញាប់ ធ្វើកោសល្យវិច័យ និងសុំជំនួយពីខាងក្រៅនៅពេលចាំបាច់ អង្គភាពអាចកំណត់ខ្លួនឯងឱ្យទទួលបានជោគជ័យបន្ថែមទៀតនៅពេលឆ្លើយតបទៅនឹងការវាយប្រហារតាមអ៊ីនធឺណិត។ យើងនឹងមិនអាចជៀសវាងការវាយប្រហារតាមអ៊ីនធឺណិតទាំងស្រុងនោះទេ ប៉ុន្តែយើងតែងតែអាចរៀន និងមានប្រសិទ្ធភាពជាងមុនក្នុងការដោះស្រាយពួកគេ៕
ប្រភព៖
https://www.darkreading.com/attacks-breaches/steps-cisos-should-take-before-during-after-cyberattack
Cover Image: Adobe Stock