ISAC Cambodia (InfoSec)
GeneralKnowledgeSecurity NewsSecurity Tips

Top 8 Cybersecurity Skills IT Pros Need in 2018

ដូចដែលយើងបានដឹងហើយថា វិស័យសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មានគឺជាវិស័យមួយដ៏ធំដែលនឹងអាចប៉ៈទៅគ្រប់វិស័យទាំងអស់ដែលប្រើប្រាស់បច្ចេកវិទ្យា ដើម្បីបម្រើឲ្យប្រតិបត្តិការប្រចាំថ្ងៃ។​ ក្នុងឆ្នាំ ២០១៧ កន្លងទៅនេះ ការវាយប្រហារធំៗបានកើតឡើងចំពោះក្រុមហ៊ុនយក្សមួយចំនួន ដែលធ្វើឲ្យកក្រើកដល់ពិភពអ្នកមានអាជីពការងារផ្នែកសន្តិសុខនេះ។ តើជំនាញណាខ្លះដែលនឹងត្រូវការចាំបាច់ក្នុងឆ្នាំ២០១៨ នេះពាក់ព័ន្ធទៅនឹងសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មាននេះ?

ជំនាញអ្នកវិភាគ និងស៊ើបអង្កេតស្រាវជ្រាវ (Security Analysis and Investigation)

អ្នកជំនាញផ្នែកព័ត៌មានវិទ្យាគួរតែមានការយល់ដឹងថា ឧស្សាហកម្មសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មាន (CyberSecurity Industry) បានធ្វើការផ្លាស់ប្តូរពីការផ្តោតចំណងទៅលើការទប់ស្កាត់នៅត្រង់ទីតាំងច្រកចូលប្រព័ន្ធ (Permimeter) ទៅកាន់ការឃ្លាំមើល (detect) និងឆ្លើយតប (response) ។ ហេតុដូច្នេះហើយនៅក្នុងឆ្នាំ២០១៨ នឹងមានតម្រូវការការងារច្រើនសម្រាប់អ្នកដែលចូលចិត្តធ្វើការប្រមាញ់ការគំរាមគំហែង​ (threat hunting) និងជំនាញឆ្លើយតបបញ្ហាឧប្បទេវហេតុ (incident resposne)​ ។ បើតាមរបាយការណ៍ពី ESG/ISSA បានឲ្យដឹងថា 33% នៃចំនួនអ្នកឆ្លើយ 371 បាននិយាយថា​អង្គភាពរបស់ខ្លួនមានកង្វៈខាតអ្នកដែលមានចំណេះដឹងផ្នែក Security Analysis និង​ Investigation Skills ។

សន្តិសុខក្លោដ (Cloud Security)

ជំនាញផ្នែក Cloud security architect​ គឺមានតម្រូវការច្រើនជាងគេដែលជាពិសេសនោះគឺសម្រាប់អង្គភាពដែលធ្វើការជាមួយនឹង cloud platforms ដែលមានដូចជា Microsoft’s Azure និង Amazon’s AWS ជាដើម។ ៣២ភាគរយ នៅក្នុងរបាយការណ៍របស់ ESG/ISSA បញ្ជាក់ថាមានកង្វៈខាតផ្នែកនេះ។ ក្រុមហ៊ុនត្រូវការអ្នកជំនាញផ្នែកនេះដើម្បីធ្វើការគ្រង់គ្រងនូវហានិភ័យនានា ដែលក្នុងនោះមានការបង្វែរសេវាកម្ម SOC ទៅកាន់ក្លោដផងដែរ។

សេវាបម្រើអតិថិជន (Customer Service)

ដោយមានតួនាទីជាច្រើននៅក្នុងផ្នែកព័ត៌មានវិទ្យា​រួមផ្សំជាមួយនឹងសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មានផងដែរនោះ ជំនាញសេវាបម្រើអតិថិជនគឺត្រូវការចាំបាច់ ពីព្រោះវាមាននូវតម្រូវការក្នុងការទាក់ទងជាមួយមិត្តរួមការងារ អតិថិជន និងដៃគូរពាណិជ្ជកម្ម។ មានមនុស្សខ្លះមានការលំបាកក្នុងការធ្វើទំនាក់ទំនងនៅពេលដែលឧប្បទេវហេតុសន្តិសុខណាមួយត្រូវបានសើុបអង្កេតនៅក្នុងអង្គភាព។ ក្រុមឆ្លើយតបឧប្បទេវហេតុត្រូវការមនុស្សមួយក្រុមនេះ (ជំនាញសេវាបម្រើអតិថិជន) ចុះទំនាក់ទំនងជាមុន មុនពេលដែលក្រុមខ្លួនចូលទៅដោះស្រាយបញ្ហា។

ជំនាញអភិវឌ្ឍន៍កម្មវិធីកុំព្យូទ័រមានសន្តិសុខ (Secure Application Development)

នៅក្នុង ESG/ISSA បានអោយដឹងថា​ ៣២ភាគរយ បានឆ្លើយថាមាននូវកង្វៈខាតផ្នែកនេះនៅក្នុងអង្គភាពរបស់ខ្លួន។ ក្នុងខណៈពេលដែលក្រុមហ៊ុនអភិវឌ្ឍន៍កម្មវិធីកាន់តែច្រើនឡើងនោះ (មាន Mobile App ផងដែរ) មាននូវតម្រូវការសម្រាប់ក្រុមហ៊ុនក្នុងការដាក់បញ្ចូលបញ្ហាសន្តិសុខទៅក្នុងដំណើរការអភិវឌ្ឍន៍កម្មវិធីពីដំបូងទី ជាជាងដាក់បញ្ចូលនៅពេលក្រោយ ដែលជាហេតុធ្វើឲ្យអ្នកអភិវឌ្ឍន៍សូហ្វវែរត្រូវតែរៀនសូត្របន្ថែមជំនាញសន្តិសុខ។

ជំនាញវិភាគហានិភ័យ និងការចរចារ​ (Risk Analysis and Negotiation)

ជំនាញសន្តិសុខសំខាន់ចំនួនពីរដែលអ្នកអាជីព IT ត្រូវការមាននោះគឺការវិភាគហានិភ័យ និងការចរចារជាមួយនឹងនាយកដ្ឋានផ្សេងទៀតនៅក្នុងអង្គភាពដើម្បីកាត់បន្ថយ ហានិភ័យនានា។ ចំណុចមួយដែលកើតមានឡើងនោះគឺ អាជីវកម្មមិនយល់អំពីបញ្ហាសន្តិសុខ និងបច្ចេកវិទ្យា ប៉ុន្តែពួកគេគឺមានការយល់ដឹងច្បាស់អំពីហានិភ័យនិងអនុលោមភាព​ (compliance) ដែលតាមរបាយការណ៍នៃ ESG/ISSA បញ្ជាក់ថា មាន ២២ភាគរយគឺមានកង្វៈខាតអ្នកជំនាញផ្នែកនេះ។

ជំនាញសន្តិសុខនៃឧបករណ៍ភ្ជាប់ទៅអ៊ិនធឺណិត​ (IoT Security)

ឧបករណ៍ភ្ជាប់ទៅកាន់អ៊ិនធឺណិតបាន (IoT devices) គឺតំណាងឲ្យភាពធំធេងនៃមុំសម្រាប់វាយប្រហារ ពីព្រោះដោយសារតែសូហ្វវែររបស់ឧបករណ៍ទាំងនោះគឺជាទូទៅមិនបានគិតដល់បញ្ហាសន្តិសុខឡើយ។ ជំនាញនេះគឺត្រូវការដើម្បីធ្វើឲ្យមានសុវត្ថិភាព និងសន្តិសុខសម្រាប់ plateforms និង devices​ ហើយនឹងការតភ្ជាប់នៃឧបករណ៍ទាំងនេះជាមួយនឹងប្រព័ន្ធ។

ជាឧទាហរណ៍ អភិបាលផ្នែកណេតវើក មិនបានគិតទៅដល់ថា Printers របស់ខ្លួនគឺជាប្រភេទនៃឧបករណ៍ភ្ជាប់ទៅអ៊ិនធឺណិតបាន ដែលអាចជាហានិភ័យមួយនៃការវាយប្រហារ។ ជាលទ្ធផល អភិបាលផ្នែកណេតវើក និងនាយកផ្នែកប្លង់សន្តិសុខ ត្រូវការនូវជំនាញផ្នែកនេះ។

ជំនាញគ្រប់គ្រងទិន្នន័យ និងវិភាគ (Data Management and Analytics)

អ្នកវិទ្យាសាស្ត្រទិន្នន័យ​ (Data Scientists) និងអ្នកអាជីពផ្នែកព័ត៌មានវិទ្យា ជាមួយនឹងជំនាញ data management predictive-analytics គឺជាអ្នកគុណសម្បត្តិគ្រប់គ្រាន់ដើម្បីចាប់យកជំនាញ cybersecurity data management skill ។ ទំហំនៃទិន្នន័យដែលក្រុមហ៊ុនគ្រប់គ្រងសព្វថ្ងៃនេះគឺមានទំហំធំធេងណាស់ ហើយដើម្បីធ្វើការឆ្លើយតបទៅនឹងចំនុចខ្សោយ និងការគំរាមគំហែង វាគឺមានការលំបាកណាស់នៅពេលដែលមានទិន្នន័យដ៏ច្រើនបែបនោះ។

ជំនាញទំនាក់ទំនង (Communication)

អ្នកជំនាញផ្នែកហានិភ័យ អនុលោមភាព និងអ្នកគ្រប់គ្រង-ដឹកនាំផ្នែកសន្តិសុខព័ត៌មាន គឺត្រូវការជាចាំបាច់ជំនាញទំនាក់ទំនងឲ្យបានល្អ ។ វាគឺមានសារៈសំខាន់ណាស់សម្រាប់ជាយានភ្ជាប់ជាមួយនឹងអ្នកមិនមែនបច្ចេកទេស (អ្នករួមការងារ អតិថិជន និងថ្នាក់ដឹកនាំ) ៕

ប្រភព: DarkReading

Show More
Apsara Media Services (AMS)

Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.

Related Articles

Back to top button