cybersecurity

  • General

    វិធីសាស្ត្រក្លាយខ្លួនជាសវនករសន្តិសុខព័ត៌មាន (IT Security Auditor)

    ការធ្វើជាសវនករផ្នែកសន្តិសុខព័ត៌មានមានន័យថាជាការធ្វើការពាក់ព័ន្ធទៅនឹងសវនកម្មប្រព័ន្ធសន្តិសុខព័ត៌មានរបស់ហេដ្ឋារចនាសម្ព័ន្ធ IT នៅក្នុងក្រុមហ៊ុនមួយ។ ការងារនេះអាចមានការលំបាក ព្រោះវាមានពឹងផ្អែកទៅលើសុវត្ថិភាពព័ត៌មាន និងអនុលោមភាព។ ជាទូទៅវាតម្រូវឱ្យបេក្ខជនមានបទពិសោធនៅក្នុងផ្នែករដ្ឋបាលព័ត៌មានវិទ្យា និងសន្តិសុខព័ត៌មានជាចំណុចចាប់ផ្តើម។ (តែនេះមិនមែនតែងតែជាករណីសម្រាប់សវនករអនុលោមភាពឡើយ។ ) សវនកម្មសន្តិសុខព័ត៌មានត្រូវបានប្រើប្រាស់ដើម្បីបង្កើតរបាយការណ៍ស៊ីជម្រៅ ដែលបង្ហាញព័ត៌មានលម្អិតអំពីស្ថានភាពបច្ចុប្បន្ននៃសន្តិសុខព័ត៌មានរបស់ក្រុមហ៊ុនមួយ និងចំនុចដែលអ្វីៗអាចត្រូវបានកែលម្អ និងអ្វីៗកំពុងដំណើរការជាទូទៅ។ នេះមានប្រយោជន៍ ដោយសារអ្នករៀបចំផែនការ និងអ្នកធ្វើសេចក្តីសម្រេចចិត្តត្រូវដឹងថាតើប្រព័ន្ធព័ត៌មានវិទ្យាកំពុងដំណើរការយ៉ាងដូចម្តេច ហើយថាតើការយន្តការប្រុងប្រយ័ត្នផ្នែកសន្តិសុខបច្ចុប្បន្ន​​ អាចនឹងត្រូវបានធ្វើឱ្យប្រសើរឡើងដើម្បីធានាបាននូវសមត្ថភាពនៅក្នុងក្រុមហ៊ុន។ បទពិសោធន៍ការងារ…

    Read More »
  • Job Recruitment

    JOB: InfoSec, Digital Banking and MIS Manager

    គ្រឹះស្ថានមីក្រូហិរញ្ញវត្ថុ លី ហួរ ភីអិលស៊ី បច្ចុប្បន្នកំពុងធ្វើប្រតិបត្តិការនៅទីក្រុងភ្នំពេញ និងមានបណ្តាញប្រតិបត្តិការនៅតាមបណ្តាខេត្តមួយចំនួន។ គ្រឹះស្ថានត្រូវការជ្រើសរើសបុគ្គលិកដែលមានសមត្ថភាព និងបទពិសោធន៍ សម្រាប់មុខដំណែងខាងក្រោម៖

    Read More »
  • General

    គន្លឹះ ១២ ចំនុចដើម្បីធ្វើបទបង្ហាញដ៏មានប្រសិទ្ធិភាពចំពោះមុខក្រុមប្រឹក្សាភិបាល

    សន្តិសុខតាមប្រព័ន្ធអ៊ីនធឺណិត (Cybersecurity) គឺជាក្តីបារម្ភចម្បងសម្រាប់ក្រុមប្រឹក្សាភិបាល។ តាមពិត 42% នៃមេដឹកនាំជិត 500 នាក់ ដែលបានអង្កេតដោយ National Association of Corporate Directors បានបង្ហាញថា ហានិភ័យតាមអ៊ិនធឺណិតជាកត្តាមួយក្នុងចំណោមកង្វល់ទាំង 5 ដែលពួកគេកំពុងប្រឈម – នៅពីក្រោយការប្រែប្រួលអាកាសធាតុ…

    Read More »
  • General

    ប្រទេសថៃអនុម័តច្បាប់សន្តិសុខ អ៊ិនធឺណិត (Cybersecurity Law)

    តាមព័ត៌មានពីកាសែត Straitstimes បានឱ្យដឹងថា រដ្ឋសភាថៃកាលពីពេលថ្មីៗនេះបានអនុម័តច្បាប់ស្តីពីសន្តិសុខតាមអ៊ីនធឺណិតដ៏ចម្រូងចម្រាសដែលផ្តល់អំណាចយ៉ាងច្រើនដល់ស្ថាប័នគ្រប់គ្រងអ៊ិនធឺណិតរបស់រដ្ឋាភិបាល ទោះបីជាមានការព្រួយបារម្ភពីក្រុមហ៊ុននិងសកម្មជនពាក់ព័ន្ធទៅនឹងការរំលោភបំពានលើអំណាច។ ច្បាប់ស្តីពីសន្តិសុខអ៊ិនធឺណិតដែលត្រូវបានអនុម័តជាឯកច្ឆ័យគឺជានិន្នាការចុងក្រោយបំផុតនៅក្នុងរលកនៃច្បាប់ថ្មីនៅក្នុងបណ្តាប្រទេសអាស៊ី ដែលអះអាងពីការគ្រប់គ្រងរបស់រដ្ឋាភិបាល លើអ៊ីនធឺណិត។ ក្រុមអ្នកតស៊ូមតិសេរីភាពស៊ីវិល, ក្រុមហ៊ុនអ៊ិនធឺណិត និងក្រុមជំនួញបានតវ៉ាប្រឆាំងនឹងច្បាប់ដោយនិយាយថាខ្លួននឹងលះបង់សិទ្ធិឯកជន និងនីតិរដ្ឋ ហើយព្រមានថាការដាក់បន្ទុកនៃអនុលោមភាពទៅតាមច្បាប់អាចជំរុញឱ្យក្រុមហ៊ុនបរទេសចេញពីប្រទេសថៃ។ រដ្ឋាភិបាលយោធាបានជំរុញឱ្យមានច្បាប់ជាច្រើនដែលខ្លួនបាននិយាយថានឹងគាំទ្រសេដ្ឋកិច្ចឌីជីថលរបស់ប្រទេសនេះ រួមទាំងការធ្វើវិសោធនកម្មច្បាប់កុំព្យូទ័រឧក្រិដ្ឋកម្មនៅឆ្នាំ 2017 ដែលត្រូវបានប្រើដើម្បីបង្ក្រាបអ្នកប្រឆាំង។ សកម្មជនសេរីភាពអ៊ីនធឺណិតបានហៅច្បាប់នេះថាជា “ច្បាប់អាជ្ញាសិកតាមអ៊ីនធឺណិត” ព្រោះវាគ្របដណ្ដប់គ្រប់នីតិវិធីទាំងអស់…

    Read More »
  • General

    WhatsApp កំណត់ការបញ្ជូនសារបន្តបានតែ ៥ នាក់ប៉ុណ្ណោះដើម្បីទប់ស្កាត់ពាក្យចចាមអារ៉ាម

    តាមព័ត៌មានពី Channel News Asia បានឲ្យដឹងថា នាយកប្រតិបត្តិក្រុមហ៊ុនជាច្រើន បាននិយាយនាពេលថ្មីៗនេះថា កម្មវិធីសេវាកម្មផ្ញើសារ WhatsApp របស់ក្រុមហ៊ុនហ្វេសប៊ុក (Facebook Inc) ពេលនេះកំណត់ចំនួនដងសម្រាប់អ្នកប្រើប្រាស់ក្នុងការបញ្ជូនសារបន្តទៅកាន់មនុស្ស ៥ នាក់នៅក្នុងគោលបំណងប្រឆាំងទៅនឹង “ព័ត៌មានមិនពិត និងពាក្យចចាមអារ៉ាម” ។ លោក Victoria…

    Read More »
  • General

    វិធីសាស្រ្តសំខាន់ទាំង ៥ សម្រាប់គ្រប់គ្រងសន្តិសុខអាជីវកម្មខ្នាតតូច

    សន្តិសុខអ៊ីនធឺណិត ឬ Cybersecurity គឺជាការព្រួយបារម្ភដ៏ធំមួយនៅក្នុងពិភពលោកនាពេលបច្ចុប្បន្ននេះសម្រាប់ក្រុមហ៊ុនគ្រប់ទំហំទាំងអស់។ ប៉ុន្តែអាជីវកម្មខ្នាតតូចជាច្រើនមិនយកចិត្តទុកដាក់ ឬស្វែងរកធនធានគ្រប់គ្រាន់ដើម្បីធានាទៅលើទិន្នន័យរបស់ពួកគេមានសុវត្ថិភាពនោះទេ បន្ទាប់មកពួកគេក៏ទទួលរងផលវិបាកជាក់ជាមិនខាន។ ក្រុមហេគឃ័រ និងឧក្រិដ្ឋជនអ៊ីនធឺណិតមិនដែលដេកនោះទេ ហើយតែងតែមានមធ្យោបាយថ្មីៗដើម្បីវាយប្រហារបណ្តាញជំនួញតូចៗដើម្បីលួចយកទិន្នន័យសំខាន់ៗ រឺក៏វាយប្រហារតាមរយៈមេរោគចាប់ជំរិត (Ransomware) ដើម្បីបង្ខំឲ្យអ្នកបង់ប្រាក់។ 61% នៃការរំលោភបំពានទិន្នន័យ (data breach) កាលពីឆ្នាំមុនប៉ះពាល់ដល់អាជីវកម្មខ្នាតតូច យោងតាមរបាយការណ៍ស៊ើបអង្កេតករណីរំលោភបំពានទិន្នន័យក្រុមហ៊ុន Verizon…

    Read More »
  • General

    គណនី CyberSecurity Twitter ទាំង ១០ ដែលគួរតែតាមដាន!

    បណ្តាញសង្គម Twitter គឺជាប្រភពព័ត៌មានដ៏អស្ចារ្យក្នុងការបំផុសគំនិត និងការយល់ដឹងផ្នែកបច្ចេកទេសសម្រាប់អ្នកជំនាញសន្តិសុខអ៊ិនធឺណិត (cyber security) ទាំងអស់ ទោះបីជាអ្នកកំពុងស្វែងរកអ្នកជំនាញបច្ចេកទេស ឬមតិព័ត៌មានជាទៀងទាត់នៃការធ្វើបច្ចុប្បន្នភាពសន្តិសុខក៏ដោយ។ សូមធ្វើការបន្ថែមអ្នកជំនាញទាំងដប់នាក់នេះទៅបញ្ជីតាមដានរបស់អ្នកសម្រាប់ការទទួលបាននូវមាតិកាដ៏អស្ចារ្យបន្ថែមទៀត និងព័ត៌មានអំពីឧស្សាហកម្មដែលយើងទាំងអស់គ្នាធ្វើការនៅក្នុងជំនាញនេះ។ @InfoSecInstitute សន្តិសុខ និងសុវត្ថិភាពនៃអាជីវកម្មគឺជាបញ្ហាសំខាន់មួយនៅឆ្នាំ 2019 ហើយវិទ្យាស្ថាន Infosec កំពុងតែចែករំលែកព័ត៌មានទាំងអស់សម្រាប់អ្នកជំនាញ CIOs និង…

    Read More »
  • General

    Improve Cybersecurity through 10 easy points

    ជាមួយនឹងការកើនឡើងនូវការបែកធ្លាញនូវទិន្នន័យ (data breaches) និងការវាយប្រហារនានាក្នុងពេលបច្ចុប្បន្ននេះ វាមិនមែនជាជម្រើសល្អនោះទេសម្រាប់អាជីវកម្មដែលមានយន្តការការពារសន្តិសុខខ្សោយប្រឆាំងទៅនឹងការវាយប្រហារ។   អ្នកដឹកនាំអាជីវកម្ម ហើយនឹងអ្នកជំនាញ IT គួរតែធ្វើការបង្កើតនូវវិធីសាស្ត្រមួយដែលអាចការពារអង្គភាពរបស់ខ្លួន ដែលក្នុងនោះមានដូចជាៈ   ១. កូដនីយកម្មទិន្នន័យ (Data Encryption) អ្នកគួរតែធ្វើកូដនីយកម្មនូវទិន្នន័យសំខាន់ៗ (ឧទាហរណ៍លេខសំងាត់ គណនីធនាគារ លេខកូដប័ណ្ណឥណទាន,…

    Read More »
  • General

    Tips: Cybersecurity and Privacy Best Practices for Industries

    ការស្វែងយល់អំពី “ការអនុវត្តន៍ល្អៗរបស់ឧស្សាហកម្មសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មាន” ពាក់ព័ន្ធទៅនឹងដំណើរការនៃការរំពឹងទុកនៃតម្រូវការទាំងសន្តិសុខ និងឯកជនភាព។ ដំណើរការនេះគឺជាផ្នែកទាំងអស់នៃការកំណត់ការរំពឹងទុកសមរម្យមួយ ដែលមាន “ទំហំត្រឹមត្រូវ” សម្រាប់អង្គភាព ដោយសារតែអង្គភាពនិមួយៗមានតម្រូវការពិសេសរៀងៗខ្លួន។ វាអាចជាការល្អបំផុតក្នុងការមើលឃើញ “ការអនុវត្តល្អៗ” ដូចជាជម្រើសជាច្រើន ដែលអ្នកអាចជ្រើសរើសអ្វីដែលអាចអនុវត្តន៍ចំពោះស្ថាប័នរបស់អ្នកដោយផ្អែកលើកាតព្វកិច្ចតាមច្បាប់បទបញ្ញត្តិនិងកិច្ចសន្យានានា។ ក្របខណ្ឌទាំងអស់ (Framwork) គឺមិនស្មើគ្នានោះទេ បើិសិនជាអ្នកចំណាយពេលណាមួយអាននូវក្របខណ្ឌ Cybersecurity និង…

    Read More »
  • General

    Two students selected to compete regionally in Singapore

    ការពីពេលថ្មីៗនេះ (ថ្ងៃទី២៦ ខែមិថុនា ឆ្នាំ២០១៨) នាយកដ្ឋានសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មាននៃអគ្គនាយកដ្ឋានបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មាននៃក្រសួងប្រៃសណីយ៍ និងទូរគមនាគមន៍បានរៀបចំកម្មវិធីប្រកួត ប្រជែងសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍ ២០១៧ និងព័ត៌មាន ឬហៅថា Cambodia Cyber Contest 2018 (#CamCyber2018) ក្រោមអធីបតីភាព​ ឯកឧត្តម ជុន…

    Read More »
  • Uncategorized

    EuroCham: BREAKFAST TALK ON CYBER SECURITY

    ព័ត៌មានទូទៅ សន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មានគឺជាបញ្ហាមួយដែលកំពុងតែមានការកើនឡើងយ៉ាងខ្លាំងចំពោះអង្គភាពរបស់អ្នក ហេតុដូច្នេះហើយតើអ្នកត្រូវការពារខ្លួនយ៉ាងដូចម្តេច? ដើម្បីធ្វើការការពារទិន្នន័យ និងធ្វើឲ្យប្រសើរឡើងនូវសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មានរបស់អង្គភាពអ្នក  នាថ្ងៃទី២១ ខែមិថុនា ឆ្នាំ២០១៨ ខាងមុខនេះ EuroCham Digital & New Technologies Committee នឹងធ្វើការរៀបចំនូវកម្មវិធី  Breakfast Talk…

    Read More »
  • General

    Potential List of cybersecurity Related Mailing Lists For Follow up

    ខាងក្រោមនេះគឺជាបញ្ជីនៃ mailing lists នៃព័ត៌មានដែលពាក់ព័ន្ធទៅនឹងសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មាន។ អ្នកអាចធ្វើការ subscribe ឬក៏អាននៅលើអនឡាញបាន៖ The passwords‍ mailing list http://openwall.com/lists/passwords/ run by Per Thorsheim‍ ipv6hackers. This list was created for the…

    Read More »
  • General

    Top 8 Cybersecurity Skills IT Pros Need in 2018

    ដូចដែលយើងបានដឹងហើយថា វិស័យសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មានគឺជាវិស័យមួយដ៏ធំដែលនឹងអាចប៉ៈទៅគ្រប់វិស័យទាំងអស់ដែលប្រើប្រាស់បច្ចេកវិទ្យា ដើម្បីបម្រើឲ្យប្រតិបត្តិការប្រចាំថ្ងៃ។​ ក្នុងឆ្នាំ ២០១៧ កន្លងទៅនេះ ការវាយប្រហារធំៗបានកើតឡើងចំពោះក្រុមហ៊ុនយក្សមួយចំនួន ដែលធ្វើឲ្យកក្រើកដល់ពិភពអ្នកមានអាជីពការងារផ្នែកសន្តិសុខនេះ។ តើជំនាញណាខ្លះដែលនឹងត្រូវការចាំបាច់ក្នុងឆ្នាំ២០១៨ នេះពាក់ព័ន្ធទៅនឹងសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មាននេះ? ជំនាញអ្នកវិភាគ និងស៊ើបអង្កេតស្រាវជ្រាវ (Security Analysis and Investigation) អ្នកជំនាញផ្នែកព័ត៌មានវិទ្យាគួរតែមានការយល់ដឹងថា ឧស្សាហកម្មសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍…

    Read More »
  • Event

    16th Defense Talk: Monthly Cybersecurity Event in Cambodia

    កាលពីព្រឹកថ្ងៃទី០៧ ខែតុលា ឆ្នាំ២០១៧ នៅសាកលវិទ្យាល័យភ្នំពេញអន្តរជាតិ (PPIU) ជាន់ទី១១ (Emerald+) មានរៀបចំសិក្ខាសាលាចែករំលែកចំណេះដឹងស្តីអំពីសន្តិសុខព័ត៌មានលើកទី១៦ក្រោមការរៀបចំរបស់ក្រុមការងារវេបសាយ ​SecuDemy.com និងសហការណ៍ឧបត្ថម្ភដោយក្រុមហ៊ុន iBel CyberSecurity ។ ជាកិច្ចចាប់ផ្តើម លោក អ៊ូ ផាន់ណារិទ្ធ (OU Phannarith) ដែលជាស្ថាបនិកគេហទំព័រ…

    Read More »
  • Event

    Cybersecurity Forum 2017 by EC-Council

    ព្រឹត្តិការណ៍ CyberSecurity Forum 2017 ដោយ EC-Council! EC-Council ដោយមានកិច្ចសហការណ៍ជាមួយនឹងដៃគូរពាក់ព័ន្ធនឹងធ្វើការរៀបចំព្រឹត្តិការណ៍ ⁣CyberSecurity Forum 2017 នៅកម្ពុជា នាថ្ងៃទី២៤ ខែមីនា ឆ្នាំ២០១៧ ចាប់ពីម៉ោង ១:00 រសៀលរហូតដល់ម៉ោង ៦:00ល្ងាច នៅភោជនីយ៍ដ្ឋានទន្លេបាសាក់…

    Read More »
Back to top button