Home / Security News / General / Top 8 Cybersecurity Skills IT Pros Need in 2018

Top 8 Cybersecurity Skills IT Pros Need in 2018

ដូចដែលយើងបានដឹងហើយថា វិស័យសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មានគឺជាវិស័យមួយដ៏ធំដែលនឹងអាចប៉ៈទៅគ្រប់វិស័យទាំងអស់ដែលប្រើប្រាស់បច្ចេកវិទ្យា ដើម្បីបម្រើឲ្យប្រតិបត្តិការប្រចាំថ្ងៃ។​ ក្នុងឆ្នាំ ២០១៧ កន្លងទៅនេះ ការវាយប្រហារធំៗបានកើតឡើងចំពោះក្រុមហ៊ុនយក្សមួយចំនួន ដែលធ្វើឲ្យកក្រើកដល់ពិភពអ្នកមានអាជីពការងារផ្នែកសន្តិសុខនេះ។ តើជំនាញណាខ្លះដែលនឹងត្រូវការចាំបាច់ក្នុងឆ្នាំ២០១៨ នេះពាក់ព័ន្ធទៅនឹងសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មាននេះ?

ជំនាញអ្នកវិភាគ និងស៊ើបអង្កេតស្រាវជ្រាវ (Security Analysis and Investigation)

អ្នកជំនាញផ្នែកព័ត៌មានវិទ្យាគួរតែមានការយល់ដឹងថា ឧស្សាហកម្មសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មាន (CyberSecurity Industry) បានធ្វើការផ្លាស់ប្តូរពីការផ្តោតចំណងទៅលើការទប់ស្កាត់នៅត្រង់ទីតាំងច្រកចូលប្រព័ន្ធ (Permimeter) ទៅកាន់ការឃ្លាំមើល (detect) និងឆ្លើយតប (response) ។ ហេតុដូច្នេះហើយនៅក្នុងឆ្នាំ២០១៨ នឹងមានតម្រូវការការងារច្រើនសម្រាប់អ្នកដែលចូលចិត្តធ្វើការប្រមាញ់ការគំរាមគំហែង​ (threat hunting) និងជំនាញឆ្លើយតបបញ្ហាឧប្បទេវហេតុ (incident resposne)​ ។ បើតាមរបាយការណ៍ពី ESG/ISSA បានឲ្យដឹងថា 33% នៃចំនួនអ្នកឆ្លើយ 371 បាននិយាយថា​អង្គភាពរបស់ខ្លួនមានកង្វៈខាតអ្នកដែលមានចំណេះដឹងផ្នែក Security Analysis និង​ Investigation Skills ។

សន្តិសុខក្លោដ (Cloud Security)

ជំនាញផ្នែក Cloud security architect​ គឺមានតម្រូវការច្រើនជាងគេដែលជាពិសេសនោះគឺសម្រាប់អង្គភាពដែលធ្វើការជាមួយនឹង cloud platforms ដែលមានដូចជា Microsoft’s Azure និង Amazon’s AWS ជាដើម។ ៣២ភាគរយ នៅក្នុងរបាយការណ៍របស់ ESG/ISSA បញ្ជាក់ថាមានកង្វៈខាតផ្នែកនេះ។ ក្រុមហ៊ុនត្រូវការអ្នកជំនាញផ្នែកនេះដើម្បីធ្វើការគ្រង់គ្រងនូវហានិភ័យនានា ដែលក្នុងនោះមានការបង្វែរសេវាកម្ម SOC ទៅកាន់ក្លោដផងដែរ។

សេវាបម្រើអតិថិជន (Customer Service)

ដោយមានតួនាទីជាច្រើននៅក្នុងផ្នែកព័ត៌មានវិទ្យា​រួមផ្សំជាមួយនឹងសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មានផងដែរនោះ ជំនាញសេវាបម្រើអតិថិជនគឺត្រូវការចាំបាច់ ពីព្រោះវាមាននូវតម្រូវការក្នុងការទាក់ទងជាមួយមិត្តរួមការងារ អតិថិជន និងដៃគូរពាណិជ្ជកម្ម។ មានមនុស្សខ្លះមានការលំបាកក្នុងការធ្វើទំនាក់ទំនងនៅពេលដែលឧប្បទេវហេតុសន្តិសុខណាមួយត្រូវបានសើុបអង្កេតនៅក្នុងអង្គភាព។ ក្រុមឆ្លើយតបឧប្បទេវហេតុត្រូវការមនុស្សមួយក្រុមនេះ (ជំនាញសេវាបម្រើអតិថិជន) ចុះទំនាក់ទំនងជាមុន មុនពេលដែលក្រុមខ្លួនចូលទៅដោះស្រាយបញ្ហា។

ជំនាញអភិវឌ្ឍន៍កម្មវិធីកុំព្យូទ័រមានសន្តិសុខ (Secure Application Development)

នៅក្នុង ESG/ISSA បានអោយដឹងថា​ ៣២ភាគរយ បានឆ្លើយថាមាននូវកង្វៈខាតផ្នែកនេះនៅក្នុងអង្គភាពរបស់ខ្លួន។ ក្នុងខណៈពេលដែលក្រុមហ៊ុនអភិវឌ្ឍន៍កម្មវិធីកាន់តែច្រើនឡើងនោះ (មាន Mobile App ផងដែរ) មាននូវតម្រូវការសម្រាប់ក្រុមហ៊ុនក្នុងការដាក់បញ្ចូលបញ្ហាសន្តិសុខទៅក្នុងដំណើរការអភិវឌ្ឍន៍កម្មវិធីពីដំបូងទី ជាជាងដាក់បញ្ចូលនៅពេលក្រោយ ដែលជាហេតុធ្វើឲ្យអ្នកអភិវឌ្ឍន៍សូហ្វវែរត្រូវតែរៀនសូត្របន្ថែមជំនាញសន្តិសុខ។

ជំនាញវិភាគហានិភ័យ និងការចរចារ​ (Risk Analysis and Negotiation)

ជំនាញសន្តិសុខសំខាន់ចំនួនពីរដែលអ្នកអាជីព IT ត្រូវការមាននោះគឺការវិភាគហានិភ័យ និងការចរចារជាមួយនឹងនាយកដ្ឋានផ្សេងទៀតនៅក្នុងអង្គភាពដើម្បីកាត់បន្ថយ ហានិភ័យនានា។ ចំណុចមួយដែលកើតមានឡើងនោះគឺ អាជីវកម្មមិនយល់អំពីបញ្ហាសន្តិសុខ និងបច្ចេកវិទ្យា ប៉ុន្តែពួកគេគឺមានការយល់ដឹងច្បាស់អំពីហានិភ័យនិងអនុលោមភាព​ (compliance) ដែលតាមរបាយការណ៍នៃ ESG/ISSA បញ្ជាក់ថា មាន ២២ភាគរយគឺមានកង្វៈខាតអ្នកជំនាញផ្នែកនេះ។

ជំនាញសន្តិសុខនៃឧបករណ៍ភ្ជាប់ទៅអ៊ិនធឺណិត​ (IoT Security)

ឧបករណ៍ភ្ជាប់ទៅកាន់អ៊ិនធឺណិតបាន (IoT devices) គឺតំណាងឲ្យភាពធំធេងនៃមុំសម្រាប់វាយប្រហារ ពីព្រោះដោយសារតែសូហ្វវែររបស់ឧបករណ៍ទាំងនោះគឺជាទូទៅមិនបានគិតដល់បញ្ហាសន្តិសុខឡើយ។ ជំនាញនេះគឺត្រូវការដើម្បីធ្វើឲ្យមានសុវត្ថិភាព និងសន្តិសុខសម្រាប់ plateforms និង devices​ ហើយនឹងការតភ្ជាប់នៃឧបករណ៍ទាំងនេះជាមួយនឹងប្រព័ន្ធ។

ជាឧទាហរណ៍ អភិបាលផ្នែកណេតវើក មិនបានគិតទៅដល់ថា Printers របស់ខ្លួនគឺជាប្រភេទនៃឧបករណ៍ភ្ជាប់ទៅអ៊ិនធឺណិតបាន ដែលអាចជាហានិភ័យមួយនៃការវាយប្រហារ។ ជាលទ្ធផល អភិបាលផ្នែកណេតវើក និងនាយកផ្នែកប្លង់សន្តិសុខ ត្រូវការនូវជំនាញផ្នែកនេះ។

ជំនាញគ្រប់គ្រងទិន្នន័យ និងវិភាគ (Data Management and Analytics)

អ្នកវិទ្យាសាស្ត្រទិន្នន័យ​ (Data Scientists) និងអ្នកអាជីពផ្នែកព័ត៌មានវិទ្យា ជាមួយនឹងជំនាញ data management predictive-analytics គឺជាអ្នកគុណសម្បត្តិគ្រប់គ្រាន់ដើម្បីចាប់យកជំនាញ cybersecurity data management skill ។ ទំហំនៃទិន្នន័យដែលក្រុមហ៊ុនគ្រប់គ្រងសព្វថ្ងៃនេះគឺមានទំហំធំធេងណាស់ ហើយដើម្បីធ្វើការឆ្លើយតបទៅនឹងចំនុចខ្សោយ និងការគំរាមគំហែង វាគឺមានការលំបាកណាស់នៅពេលដែលមានទិន្នន័យដ៏ច្រើនបែបនោះ។

ជំនាញទំនាក់ទំនង (Communication)

អ្នកជំនាញផ្នែកហានិភ័យ អនុលោមភាព និងអ្នកគ្រប់គ្រង-ដឹកនាំផ្នែកសន្តិសុខព័ត៌មាន គឺត្រូវការជាចាំបាច់ជំនាញទំនាក់ទំនងឲ្យបានល្អ ។ វាគឺមានសារៈសំខាន់ណាស់សម្រាប់ជាយានភ្ជាប់ជាមួយនឹងអ្នកមិនមែនបច្ចេកទេស (អ្នករួមការងារ អតិថិជន និងថ្នាក់ដឹកនាំ) ៕

ប្រភព: DarkReading

Comments

comments

Check Also

Job Opening: Cybersecurity Career at ABA Bank

ថ្មីៗនេះធនាគារមួយដែលឈានមុខគេខាងបំពាក់បច្ចេកវិទ្យាក្នុងការផ្តល់សេវាដល់អតិថិជនរបស់ខ្លួនគឺ ធនាគារ​ ABA បានធ្វើការប្រកាសជ្រើសរើសបុគ្គលិកផ្នែក Cybersecurity និងផ្នែកជាច្រើនផ្សេងទៀត ។ សម្រាប់បុគ្គលិកផ្នែកសន្តិសុខបច្ចេកវិទ្យាគមានគមន៍ និងព័ត៌មាន ឬ Cybersecurity គឺមានតម្រូវការទៅលើតួនាទីជា ICT Security Officer …