អត្ថបទទី១ — អ្នកមិនអាចយាមផ្ទះមួយបានទេ ប្រសិនបើអ្នកមិនដឹងថាវាមានទ្វារប៉ុន្មាននោះ? ចំនុចដ៏គ្រោះថ្នាក់បំផុតក្នុងបរិបទសន្តិសុខសាយប័រ គឺជាអ្វីដែលអ្នកមិនដឹងថា វាមានវត្តមាន

សាកស្រមៃថាអ្នកជាម្ចាស់អគារដ៏ធំមួយ។ អ្នកបានដំឡើងប្រព័ន្ធសុវត្ថិភាពដ៏ទំនើបបំផុត ជួលសន្តិសុខ និងចាក់សោទ្វារខាងមុខរៀងរាល់យប់។ ប៉ុន្តែបញ្ហានៅត្រង់ថា — អគាររបស់អ្នកមានទ្វារចំនួន 47 ហើយអ្នកដឹងត្រឹមតែ 12 ប៉ុណ្ណោះ។ ចុះ 35 ទៀត? វាត្រូវបានលាក់នៅក្នុងច្រករបៀង ភ្លេចចោលនៅក្រោមដី ហើយត្រូវបានទុកចោលដោយមិនចាក់សោ ដោយសារលែងមានមនុស្សធ្វើការនៅទីនោះទៀត។
នេះគឺជាស្ថានភាពជាក់ស្តែងដែលស្ថាប័នភាគច្រើនកំពុងជួបប្រទះនាពេលបច្ចុប្បន្ន — នៅក្នុងប្រព័ន្ធឌីជីថល។ អាជីវកម្មបានប្រមូលផ្តុំទ្រព្យសកម្មឌីជីថល (IT/Cyber Assets) អស់រយៈពេលជាច្រើនឆ្នាំ៖ ឧបករណ៍ គណនីអ្នកប្រើប្រាស់ កម្មវិធី សេវាកម្មក្លោដ (cloud services) និងប្រព័ន្ធនានា។ ខ្លះត្រូវបានបន្ថែមដោយជាបន្តបន្ទាប់។ ភាគច្រើនត្រូវបានបន្ថែមដោយស្ងាត់ៗពីសំណាក់បុគ្គលិកម្នាក់ៗ។ ខ្លះទៀតសល់ពីគម្រោងចាស់ៗ ហើយចំនួនដ៏ច្រើនសន្ធឹកសន្ធាប់ត្រូវបានគេបំភ្លេចចោលតែម្តង។
ហេគឃ័រ (Hackers) មិនវាយទម្លុះជញ្ជាំងដ៏រឹងមាំបំផុតរបស់អ្នកទេ។ ពួកគេដើរចូលតាមទ្វារដែលអ្នកភ្លេចចាក់សោ។
រាល់ទ្រព្យសកម្មឌីជីថលដែលស្ថាប័នរបស់អ្នកជាម្ចាស់ ឬប្រើប្រាស់ គឺជាច្រកចូលដ៏មានសក្តានុពលបំផុតសម្រាប់អ្នកវាយប្រហារ។ កាលណាអ្នកមានទ្រព្យសកម្មដែលមិនត្រូវបានគេស្គាល់ មិនបានតាមដាន និងមិនបានគ្រប់គ្រងកាន់តែច្រើន នោះអាជីវកម្មរបស់អ្នករងហានិភ័យកាន់តែខ្លាំង — ដោយមិនទាំងដឹងខ្លួន។ នេះមិនមែនជាហានិភ័យតាមទ្រឹស្តីទេ។ យោងតាមរបាយការណ៍តម្លៃនៃការបែកធ្លាយទិន្នន័យឆ្នាំ 2024 (Cost of a Data Breach Report 2024) របស់ IBM ស្ថាប័នដែលខ្វះភាពមើលឃើញ (visibility) លើទ្រព្យសកម្មឌីជីថលរបស់ពួកគេ ចំណាយពេលជាមធ្យម 258 ថ្ងៃទើបអាចដឹងពីការលួចហេគចូលប្រព័ន្ធ (breach)។ នោះមានន័យថាការខូចខាតមានរយៈពេល 8 ខែដែលកើតឡើងដោយស្ងាត់ៗ។
ការណែនាំ និងជំហានសម្រាប់ការអនុវត្ត
ជំហានទី 1 — ចាប់ផ្តើមការសន្ទនាពីថ្នាក់លើ
ជំហានដំបូងមិនតម្រូវឱ្យមានបច្ចេកវិទ្យាអ្វីនោះទេ។ វាទាមទារការជជែកគ្នា នៅក្នុងការប្រជុំថ្នាក់ដឹកនាំ ឬថ្នាក់គ្រប់គ្រងបន្ទាប់របស់អ្នក សូមសួរសំណួរមួយនេះ៖ “តើស្ថាប័នរបស់យើងមានបញ្ជីពេញលេញ និងទាន់សម័យនៃរាល់ឧបករណ៍ឌីជីថល ប្រព័ន្ធ និងគណនីដែលយើងប្រើប្រាស់ដែរឬទេ?” ប្រសិនបើចម្លើយគឺស្ទាក់ស្ទើរ ឬ “ខ្ញុំមិនប្រាកដទេ” អ្នកបានរកឃើញចំណុចចាប់ផ្តើមរបស់អ្នកហើយ។
ជំហានទី 2 — ស្នើសុំសារពើភណ្ឌបឋម
ស្នើសុំក្រុម IT របស់អ្នក ឬក្រុមហ៊ុនផ្គត់ផ្គង់សេវា IT ឱ្យបង្កើតបញ្ជីបឋមនៃទ្រព្យសកម្មឌីជីថលដែលស្គាល់ ក្នុងរយៈពេលពីរសប្តាហ៍។ វាមិនចាំបាច់ល្អឥតខ្ចោះនោះទេ — គ្រាន់តែឱ្យវាមានសិនទៅបានហើយ។ សូម្បីតែបញ្ជី spreadsheet ធម្មតាមួយក៏ជាចំណុចចាប់ផ្តើមដែរ។
ជំហានទី 3 — ទទួលស្គាល់ពីចន្លោះប្រហោង
នៅពេលដែលបញ្ជីនោះមានហើយ គោលដៅមិនមែនដើម្បីស្លន់ស្លោអំពីអ្វីដែលបាត់បង់នោះទេ — វាគឺដើម្បីធ្វើការតាមប្រព័ន្ធក្នុងការបំពេញចន្លោះប្រហោងទាំងនោះក្នុងសប្តាហ៍ និងខែខាងមុខ។
អនុសាសន៍សំខាន់សម្រាប់ថ្នាក់ដឹកនាំ
ដាក់បញ្ចូលសំណួរ “តើយើងដឹងថាយើងមានអ្វីខ្លះទេ?” ជាវារៈប្រជុំអចិន្ត្រៃយ៍ ក្នុងការវាយតម្លៃការគ្រប់គ្រងប្រចាំត្រីមាសរបស់អ្នក។ ទម្លាប់តែមួយនេះ — ការសួរសំណួរនេះជាប្រចាំ — បង្កើតបាននូវគណនេយ្យភាព និងជំរុញឱ្យមានការវិវត្តលឿនជាងការប្រើប្រាស់ឧបករណ៍បច្ចេកវិទ្យាតែមួយមុខ។
សំណួរសម្រាប់ពិភាក្សា៖ តើស្ថាប័នរបស់អ្នកបច្ចុប្បន្នមានបញ្ជីមេ (master list) នៃរាល់ឧបករណ៍ឌីជីថល គណនី និងប្រព័ន្ធទាំងអស់ដែរឬទេ?
នៅមានបន្ត!




