ដូចដែលយើងបានដឹងហើយថា វិស័យសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មានគឺជាវិស័យមួយដ៏ធំដែលនឹងអាចប៉ៈទៅគ្រប់វិស័យទាំងអស់ដែលប្រើប្រាស់បច្ចេកវិទ្យា ដើម្បីបម្រើឲ្យប្រតិបត្តិការប្រចាំថ្ងៃ។ ក្នុងឆ្នាំ ២០១៧ កន្លងទៅនេះ ការវាយប្រហារធំៗបានកើតឡើងចំពោះក្រុមហ៊ុនយក្សមួយចំនួន ដែលធ្វើឲ្យកក្រើកដល់ពិភពអ្នកមានអាជីពការងារផ្នែកសន្តិសុខនេះ។ តើជំនាញណាខ្លះដែលនឹងត្រូវការចាំបាច់ក្នុងឆ្នាំ២០១៨ នេះពាក់ព័ន្ធទៅនឹងសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មាននេះ?
ជំនាញអ្នកវិភាគ និងស៊ើបអង្កេតស្រាវជ្រាវ (Security Analysis and Investigation)
អ្នកជំនាញផ្នែកព័ត៌មានវិទ្យាគួរតែមានការយល់ដឹងថា ឧស្សាហកម្មសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មាន (CyberSecurity Industry) បានធ្វើការផ្លាស់ប្តូរពីការផ្តោតចំណងទៅលើការទប់ស្កាត់នៅត្រង់ទីតាំងច្រកចូលប្រព័ន្ធ (Permimeter) ទៅកាន់ការឃ្លាំមើល (detect) និងឆ្លើយតប (response) ។ ហេតុដូច្នេះហើយនៅក្នុងឆ្នាំ២០១៨ នឹងមានតម្រូវការការងារច្រើនសម្រាប់អ្នកដែលចូលចិត្តធ្វើការប្រមាញ់ការគំរាមគំហែង (threat hunting) និងជំនាញឆ្លើយតបបញ្ហាឧប្បទេវហេតុ (incident resposne) ។ បើតាមរបាយការណ៍ពី ESG/ISSA បានឲ្យដឹងថា 33% នៃចំនួនអ្នកឆ្លើយ 371 បាននិយាយថាអង្គភាពរបស់ខ្លួនមានកង្វៈខាតអ្នកដែលមានចំណេះដឹងផ្នែក Security Analysis និង Investigation Skills ។
សន្តិសុខក្លោដ (Cloud Security)
ជំនាញផ្នែក Cloud security architect គឺមានតម្រូវការច្រើនជាងគេដែលជាពិសេសនោះគឺសម្រាប់អង្គភាពដែលធ្វើការជាមួយនឹង cloud platforms ដែលមានដូចជា Microsoft’s Azure និង Amazon’s AWS ជាដើម។ ៣២ភាគរយ នៅក្នុងរបាយការណ៍របស់ ESG/ISSA បញ្ជាក់ថាមានកង្វៈខាតផ្នែកនេះ។ ក្រុមហ៊ុនត្រូវការអ្នកជំនាញផ្នែកនេះដើម្បីធ្វើការគ្រង់គ្រងនូវហានិភ័យនានា ដែលក្នុងនោះមានការបង្វែរសេវាកម្ម SOC ទៅកាន់ក្លោដផងដែរ។
សេវាបម្រើអតិថិជន (Customer Service)
ដោយមានតួនាទីជាច្រើននៅក្នុងផ្នែកព័ត៌មានវិទ្យារួមផ្សំជាមួយនឹងសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មានផងដែរនោះ ជំនាញសេវាបម្រើអតិថិជនគឺត្រូវការចាំបាច់ ពីព្រោះវាមាននូវតម្រូវការក្នុងការទាក់ទងជាមួយមិត្តរួមការងារ អតិថិជន និងដៃគូរពាណិជ្ជកម្ម។ មានមនុស្សខ្លះមានការលំបាកក្នុងការធ្វើទំនាក់ទំនងនៅពេលដែលឧប្បទេវហេតុសន្តិសុខណាមួយត្រូវបានសើុបអង្កេតនៅក្នុងអង្គភាព។ ក្រុមឆ្លើយតបឧប្បទេវហេតុត្រូវការមនុស្សមួយក្រុមនេះ (ជំនាញសេវាបម្រើអតិថិជន) ចុះទំនាក់ទំនងជាមុន មុនពេលដែលក្រុមខ្លួនចូលទៅដោះស្រាយបញ្ហា។
ជំនាញអភិវឌ្ឍន៍កម្មវិធីកុំព្យូទ័រមានសន្តិសុខ (Secure Application Development)
នៅក្នុង ESG/ISSA បានអោយដឹងថា ៣២ភាគរយ បានឆ្លើយថាមាននូវកង្វៈខាតផ្នែកនេះនៅក្នុងអង្គភាពរបស់ខ្លួន។ ក្នុងខណៈពេលដែលក្រុមហ៊ុនអភិវឌ្ឍន៍កម្មវិធីកាន់តែច្រើនឡើងនោះ (មាន Mobile App ផងដែរ) មាននូវតម្រូវការសម្រាប់ក្រុមហ៊ុនក្នុងការដាក់បញ្ចូលបញ្ហាសន្តិសុខទៅក្នុងដំណើរការអភិវឌ្ឍន៍កម្មវិធីពីដំបូងទី ជាជាងដាក់បញ្ចូលនៅពេលក្រោយ ដែលជាហេតុធ្វើឲ្យអ្នកអភិវឌ្ឍន៍សូហ្វវែរត្រូវតែរៀនសូត្របន្ថែមជំនាញសន្តិសុខ។
ជំនាញវិភាគហានិភ័យ និងការចរចារ (Risk Analysis and Negotiation)
ជំនាញសន្តិសុខសំខាន់ចំនួនពីរដែលអ្នកអាជីព IT ត្រូវការមាននោះគឺការវិភាគហានិភ័យ និងការចរចារជាមួយនឹងនាយកដ្ឋានផ្សេងទៀតនៅក្នុងអង្គភាពដើម្បីកាត់បន្ថយ ហានិភ័យនានា។ ចំណុចមួយដែលកើតមានឡើងនោះគឺ អាជីវកម្មមិនយល់អំពីបញ្ហាសន្តិសុខ និងបច្ចេកវិទ្យា ប៉ុន្តែពួកគេគឺមានការយល់ដឹងច្បាស់អំពីហានិភ័យនិងអនុលោមភាព (compliance) ដែលតាមរបាយការណ៍នៃ ESG/ISSA បញ្ជាក់ថា មាន ២២ភាគរយគឺមានកង្វៈខាតអ្នកជំនាញផ្នែកនេះ។
ជំនាញសន្តិសុខនៃឧបករណ៍ភ្ជាប់ទៅអ៊ិនធឺណិត (IoT Security)
ឧបករណ៍ភ្ជាប់ទៅកាន់អ៊ិនធឺណិតបាន (IoT devices) គឺតំណាងឲ្យភាពធំធេងនៃមុំសម្រាប់វាយប្រហារ ពីព្រោះដោយសារតែសូហ្វវែររបស់ឧបករណ៍ទាំងនោះគឺជាទូទៅមិនបានគិតដល់បញ្ហាសន្តិសុខឡើយ។ ជំនាញនេះគឺត្រូវការដើម្បីធ្វើឲ្យមានសុវត្ថិភាព និងសន្តិសុខសម្រាប់ plateforms និង devices ហើយនឹងការតភ្ជាប់នៃឧបករណ៍ទាំងនេះជាមួយនឹងប្រព័ន្ធ។
ជាឧទាហរណ៍ អភិបាលផ្នែកណេតវើក មិនបានគិតទៅដល់ថា Printers របស់ខ្លួនគឺជាប្រភេទនៃឧបករណ៍ភ្ជាប់ទៅអ៊ិនធឺណិតបាន ដែលអាចជាហានិភ័យមួយនៃការវាយប្រហារ។ ជាលទ្ធផល អភិបាលផ្នែកណេតវើក និងនាយកផ្នែកប្លង់សន្តិសុខ ត្រូវការនូវជំនាញផ្នែកនេះ។
ជំនាញគ្រប់គ្រងទិន្នន័យ និងវិភាគ (Data Management and Analytics)
អ្នកវិទ្យាសាស្ត្រទិន្នន័យ (Data Scientists) និងអ្នកអាជីពផ្នែកព័ត៌មានវិទ្យា ជាមួយនឹងជំនាញ data management predictive-analytics គឺជាអ្នកគុណសម្បត្តិគ្រប់គ្រាន់ដើម្បីចាប់យកជំនាញ cybersecurity data management skill ។ ទំហំនៃទិន្នន័យដែលក្រុមហ៊ុនគ្រប់គ្រងសព្វថ្ងៃនេះគឺមានទំហំធំធេងណាស់ ហើយដើម្បីធ្វើការឆ្លើយតបទៅនឹងចំនុចខ្សោយ និងការគំរាមគំហែង វាគឺមានការលំបាកណាស់នៅពេលដែលមានទិន្នន័យដ៏ច្រើនបែបនោះ។
ជំនាញទំនាក់ទំនង (Communication)
អ្នកជំនាញផ្នែកហានិភ័យ អនុលោមភាព និងអ្នកគ្រប់គ្រង-ដឹកនាំផ្នែកសន្តិសុខព័ត៌មាន គឺត្រូវការជាចាំបាច់ជំនាញទំនាក់ទំនងឲ្យបានល្អ ។ វាគឺមានសារៈសំខាន់ណាស់សម្រាប់ជាយានភ្ជាប់ជាមួយនឹងអ្នកមិនមែនបច្ចេកទេស (អ្នករួមការងារ អតិថិជន និងថ្នាក់ដឹកនាំ) ៕
ប្រភព: DarkReading