What is the role of the Chief Information Security Officer?

តើផ្នែកសន្តិសុខព័ត៌មាននៅក្នុងអង្គភាពរបស់អ្នកត្រូវបានដឹកនាំដោយអ្នកដែលមានបទពិសោធន៍ផ្នែកនេះ (cheift Information Security Officer) ឬក៏ដោយអ្នកចំណេះដឹងតិចតួច ឬមិនមានសោះពាក់ព័ន្ធការងារសន្តិសុខព័ត៌មាន។

វាមានភាពខុសគ្នារវាងបុគ្គលិកពីរប្រភេទ ហើយការយល់ដឹងអំពីបញ្ហានេះអាចធ្វើឲ្យមានភាពខុសគ្នាយ៉ាងច្រើនក្នុងការបាត់បង់ថវិការរាប់ពាន់ ឬលានដុល្លាទៅឲ្យឧក្រិដ្ឋជនអ៊ិនធឺណិត។

តាមរយៈការសិក្សាថ្មីៗរបស់ IBM Security ទៅលើអង្គភាពប្រមាណជា ៣៨៣ នៅក្នុងឧស្សាហកម្មចំនួន ១៦ និង ១២ ប្រទេស បានរកឃើញថា ថ្លៃសរុបនៃ cyber breach គឺមានចំនួន $4Million ដែលបានកើនឡើងប្រមាណជា ៣០ភាគរយពីឆ្នាំ២០១៣។ ការសិក្សាក៏រកឃើញផងដែរនូវមូលហេតុដែល cyber crime costs មានការកើនឡើង គឺបណ្តាលមកពីការវាយប្រហារមានលក្ខណៈស្មុគស្មាញ ហើយចំណាយថ្លៃក្នុងការព្យាបាល (remedy)។

តាមព័ត៌មានខាងលើនេះ វាមានភាពសំខាន់ចាំបាច់នាស់ក្នុងការជួលអ្នកជំនាញអាជពដែលអាចធ្វើការដឹកនាំក្រុមសន្តិសុខព័ត៌មានរបស់អ្នក។ បើសិនជាគ្មានការដឹកនាំត្រឹមត្រូវនោះទេ អង្គភាពរបស់អាចប្រឈមមុខទៅនឹងហានិភ័យនានាជាយថាហេតុ។ ដើម្បីទប់ស្កាត់បញ្ហាមិនឲ្យកើតមានឡើងខាងក្រោមនេះគឺជាអ្វីដែលអ្នកគួរតែដឹងអំពីសារៈសំខាន់ក្នុងការអភិវឌ្ឍន៍នូវក្រុម IT Security team ដែលខ្លាំង៖

១. តើមានអ្វីកើតឡើងនៅពេលដែលអ្នកមិនមានការដឹកនាំត្រឹមត្រូវ?

ឆ្នាំ២០១៦ គឺជាឆ្នាំដែលឧក្រិដ្ឋជនអ៊ិនធឺណិត (cyber criminal) បានធ្វើការវាយប្រហារនិងលួចទិន្នន័យ។ មុនពេលដែលយើងធ្វើការជជែកគ្នាអំពីចំនុចណាខ្លះដែលត្រូវត្រួតពិនិត្យមុនពេលដែលជ្រើសរើស​ CISO យើងពិនិត្យមើលទៅលើផលវិបាកនានាដែលកើតមានឡើងមកពីការវាយប្រហារ។

Yahoo បានទទួលរងការវាយប្រហារមួយដ៏ធំនៅក្នុងប្រវត្តិសាស្រ្តនៃការលេចធ្លាញព័ត៌មាន។ នៅក្នុងខែកញ្ញា ២០១៦ ក្រុមហ៊ុន ​Yahoo បានបញ្ចេញព័ត៌មានថា ឧក្រិដ្ឋជនបានលួចទិន្នន័យអតិថិជនប្រមាណជា ៥០០លាននាក់។ ហើយអ្វីដែលកាន់តែអាក្រក់ទៀតនោះ ក្រុមហ៊ុនក៏បានរាយការណ៍មកថាវាហេគចូលទៅកាន់ប្រព័ន្ធគឺកាន់មានឡើងមុននឹងពីរឆ្នាំ។ ក្រុមហ៊ុន ​Yahoo មិនត្រឹមតែបរាជ័យក្នុងការបញ្ឈប់នូវការវាយប្រហារប៉ុណ្ណោះទេ ថែមទាំងបរាជ័យដោយមិនបានជូនដំណឹងដល់អ្នកប្រើប្រាស់ទាន់ពេលវេលាទៀតផង។

ក្រុមហ៊ុន Yahoo មិនមែនជាក្រុមហ៊ុនតែមួយនោះទេ ដែលទទួលរងគ្រោះដោយការវាយប្រហារយ៉ាងធំដូចនេះ។ នៅដើមខែកុម្ភៈ CNN បានរាយការណ៍មកថា ហេគឃ័របានអៈអាងថាបានធ្វើការលុកចូលទៅក្នុងដាតាបេសរបស់ក្រសួងយុត្តិធម៌អាមេរិក ហើយបញ្ចេញព័ត៌មានពាក់ព័ន្ធនឹងបុគលិក FBI ចំនួន 20,000 នាក់ផងដែរ។

Ransomware មិនមែនជាអ្វីដែលថ្មីនោះទេ ប៉ុន្តែវាទើបតែផ្ទុះធំឡើងនៅក្នុងឆ្នាំ២០១៦ នេះ ហើយធ្វើឲ្យប៉ៈពាល់ទៅដល់ប្រព័ន្ធព័ត៌មានទូទាំងពិភពលោក។ Security Magazine បានធ្វើការកត់សំគាល់ថា នៅក្នុងពាក់កណ្តាលឆ្នាំ២០១៦ មានការរកឃើញនូវមេរោគប្រភេទ ransomware ប្រមាណជា ៤លានប្រភេទ ដែលមានការកើនឡើងពី ១,៥លានពីឆ្នាំ២០១៣។

Ransomware គឺជាប្រភេទមេរោគដែលធ្វើការចាក់សោរ (lock) ទៅលើឧបករណ៍អេឡិចត្រូនិករបស់អ្នកប្រើប្រាស់ដោយមិនឲ្យម្ចាស់ធ្វើការអាក់សេសទៅកាន់ព័ត៌មាននៅក្នុងនោះឡើយ។ ឧក្រិដ្ឋជនបានធ្វើការចាក់សោរ ហើយទាមទារឲ្យបង់ប្រាក់ដើម្បីដោះសោរឲ្យវិញ។ បច្ចុប្បន្ននេះ មេរោគ ransomware បានកំពុងតែវិវឌ្ឍន៍ខ្លួនកាន់តែមានភាពស្មុគស្មាញឡើង និងមានភាពខ្លាំងក្លាជាងមុនដូចជា crypto-ransomware ជាដើម។

នៅក្នុងរបាយការណ៍ 2017 Security Prediction យើងបានរកឃើញថាមានការកើនឡើងប្រមាណជា ៤០០ភាគរយចាប់ពីខែមករា ២០១៦ ដល់ខែកញ្ញា ២០១៦។

នាពេលដ៏ខ្លីខាងមុខនេះ ក្រុមហ៊ុននឹងអាចជួប្រទៈប្រភេទថ្មីៗទៀតនៃ ransomware ផងដែរ។ បើតាមលោក ​Corey Nachreiner ដែលជា​ CTO នៃក្រុមហ៊ុន ​WatchGuard Technologies បានឲ្យដឹងថា “ឧបមាថា បើសិនជាមេរោគ ransomware ភ្ជាប់មកជាមួយនូវ network worm ។ បន្ទាប់ពីឆ្លងទៅលើជនរងគ្រោះម្នាក់ហើយនោះ វាអាចធ្វើការចម្លងខ្លួនវាទៅកាន់ណេតវើកទាំងមូល ហើយនេះគឺជាអ្វីដែលក្រុមឧក្រិដ្ឋជនបានគិតរួចរាល់ទៅហើយ។”

ឧក្រិដ្ឋជនមានគោលដៅមួយគឺ៖ ពួកគេចង់បានប្រាក់ ហើយមធ្យោបាយមួយដ៏ល្អបំផុតនោះគឺការប្រើប្រាស់បច្ចេកទេស ransomware ។

២. តើលក្ខណៈសម្បត្តិអ្វីខ្លះដែល CISO គួរតែមាន?

អ្នកមិនចង់ជួលអ្នកដឹកនាំផ្នែកសន្តិសុខព័ត៌មាន ​(CISO) ដែលផ្តោតតែទៅលើការគ្រប់គ្រងការវាយប្រហារនោះទេ។ អ្នកគួរតែជួលអ្នកណាដែលមានចំណេះដឹងផ្តោតទៅលើការបញ្ឈប់ឧក្រិដ្ឋជនមិនឲ្យចូលមកក្នុងប្រព័ន្ធរបស់អ្នក ដោយការបិទនូវចន្លោះប្រហោងសន្តិសុខនៅក្នុងហេដ្ឋរចនាសម្ព័ន្ធ ​IT របស់អង្គភាព។

– បទពិសោធន៍៖ អ្នកអំនាញអាជីពទាំងនេះដឹងពីវិធីសាស្ត្រក្នុងដំណើរការ ស្កេនរកចំនុចខ្សោយ (vulnerability scans), ឆែកទៅលើចំនុចសន្តិសុខរបស់ web application (web application security assessments), ធ្វើការ upgrade & update ប្រព័ន្ធ និងការឆ្លើយតបទៅនឹងការគំរាមគំហែងនានាជាមួយនឹងនីតិវិធីនិងកម្មវិធីកុំព្យូទ័រពាក់ព័ន្ធ ។

– ពួកគេគឺជាអ្នកការទូត៖ CISOs មាននូវការទទួលខុសត្រូវមួយជាក់លាក់ក្នុងការនិយាយជាមួយនឹង CEOs និងថ្នាក់ដឹកនាំ C-Suite ដទៃៗទៀតអំពីអ្វីៗទាំងអស់រាប់ចាប់ពីយន្តការពាក់ព័ន្ធបញ្ហាសន្តិសុខរហូតដល់ថវិការរបស់នាយកដ្ឋាន IT។ ពួកគេដឹងអំពីវិធីសាស្ត្រក្នុងការធ្វើបទបង្ហាញដល់ថ្នាក់ដឹកនាំ និងអ្នកពាក់ព័ន្ធខាងក្រៅ។ ក្នុងករណីដែលមានការវាយប្រហារណាមួយកើតឡើង CISOs ដឹងអំពីវិធីសាស្ត្រធ្វើការជាមួយនឹងផ្នែកពាក់ព័ន្ធទាំងអស់ មានដូចជាផ្នែកទំនាក់ទំនងសាធារណៈជាដើម។

– ពួកគេជាអ្នកបង្កើតក្រុមការងារធ្វើការរួមគ្នា (team)៖ CISOs ដែលល្អគឺអាចកសាងនូវក្រុមការងារ IT Security team មួយដែលអាចធ្វើការរួមគ្នាក្នុងការដោះស្រាយបញ្ហាបានយ៉ាងលឿន។ ជោគវាសនារបស់ក្រុមហ៊ុនគឺពឹងផ្អែកទៅលើលទ្ធភាពរបស់ពួកគេក្នុងការគ្រប់គ្រងទៅលើឧប្បទេវហេតុនៃការវាយប្រហារ។ ពួកគេធ្វើការបង្ហាត់បង្ហាញទៅដល់សមាជិកក្រុមខ្លួនអំពីការអនុវត្តន៍ល្អៗនៃ IT Security ហើយផ្តល់ព័ត៌មានថ្មីៗជាប្រចាំអំពីព័ត៌មានសន្តិសុខ។

– យល់ដឹងអំពីធុរៈកិច្ច៖ លោក JD Sherry ដែលជាអតីត VP នៃក្រុមហ៊ុន Trend Micro បានផ្តល់យោបល់ថា CISOs គួរតែយល់ដឹងអំពីបញ្ហាធុរៈកិច្ច ​(business)។ តើវាមានន័យដូចម្តេច? CISOs ត្រូវយល់ដឹងអំពីបញ្ហាធុរៈកិច្ចក្រុមហ៊ុននិងគោលបំណងនៃ ​IT security ព្រមជាមួយនឹងឧស្សាហ៍កម្មពាក់ព័ន្ធ cyber intelligence ទាំងមូល។ CISOs នឹងអាចធ្វើការកំណត់នូវប្រភេទធនធានដែលខ្លួនកំពុងមាន និងត្រូវការក្នុងការប្រយុទ្ធប្រឆាំងទៅនឹង virues និង malware ក៏ដូចជាការសិក្សាស្រាវជ្រាវអំពីវិធីសាស្ត្រដែលឧក្រិដ្ឋជនហេគចូលទៅក្នុងប្រព័ន្ធ។

– ដើរមុខជានិច្ច៖ CISOs អាចធ្វើការគិតទៅដល់អ្វីដែលឧក្រិដ្ឋជនអ៊ិនធឺណិតកំពុងតែមាននៅក្នុងខួរក្បាលរបស់គេ។ ការធ្វើដូច្នេះ ពួកគេអាចធ្វើការជួយដល់អង្គភាពក្នុងការចាត់ចែងធនធានឲ្យចំគោលដៅនិងសន្សំសំចៃថវិការដោយការវិនិយោគទៅលើបច្ចេកវិទ្យាថ្មីៗ។

– ដឹងថាត្រូវជ្រើសរើសមនុស្សយ៉ាងដូចម្តេច៖ CISOs ដែលមានបទពិសោធន៍ដឹងអំពីវិធីសាស្ត្រក្នុងការជ្រើសរើស និងកសាងក្រុមការងារ ​IT Security បានយ៉ាងល្អ ដោយជ្រើសយកនូវអ្នកដែលមានជំនាញពិតប្រាកដ, ចង់ធ្វើការសិក្សាថាតើ IT Security វាឈរនៅក្នុងទីតាំងណានៅក្នុងក្រុមហ៊ុន, មានការផ្តួចផ្តើមល្អៗនិងអាប់ដេតចំណេះដឹងជាប្រចាំអំពីអ្វីដែលកើតមានឡើងជុំវិញខ្លួន, និងអាចធ្វើការជាមួយអ្នកដទៃក្នុងការដោះស្រាយបញ្ហាសន្តិសុខធំៗរបស់អង្គភាព ។

សរុបសេចក្តីមក ខាងលើនេះគឺជាចំនុចទាំង ០៦ ដែលយើងជឿជាក់ថា CISOs ត្រូវមាន។ ក៏ប៉ុន្តែវានៅមានកត្តាជាច្រើនទៀតដែលអ្នកអាចគិតដល់ ដើម្បីឲ្យសាកសមជាមួយនឹងគោលដៅអាជីវកម្មរបស់អ្នក។ ទិដ្ឋភាពទូទៅនៃ IT តែងតែមានការផ្លាស់ប្តូរ ហើយកាន់តែមានគ្រោះថ្នាក់រៀងរាល់នាទី។ ជារឿយៗ ក្រុមហ៊ុនមានការលំបាកណាស់ក្នុងការទប់ទល់ទៅនឹងការវាយប្រហារ។ ហេតុដូច្នេះហើយ បានជាក្រុមហ៊ុនមិនត្រឹមតែជ្រើសរើសយក ​CISOs ប៉ុណ្ណោះទេ តែត្រូវជ្រើសរើស CISOs ដែលល្អបំផុត។

អត្ថបទនេះនឹងបានជាគំនិតបើសិនជាអ្នកមិនដឹងថាត្រូវចាប់ផ្តើមពីចំនុចណានោះទេក្នុងការជ្រើសរើស CISOs។ ក្នុងពេលដែលតួនាទី ​​CISOs អាចមានភាពខុសគ្នាអាស្រ័យទៅតាមទំហំ និងស្ថានភាពអាជីវកម្ម, ការទទួលខុសត្រូវរបស់ CISO ដែលមានលក្ខណៈដូចគ្នាទាំងអស់នោះគឺ ការពារអង្គភាពពីការវាយប្រហារពីឧក្រិដ្ឋជន។

សូមកុំចាំតទៅទៀត សូមធ្វើការត្រួតពិនិត្យឡើងវិញនូវឯកសារគោលនយោបាយសន្តិសុខព័ត៌មាន រចនាសម្ព័ន្ធ និងយុទ្ធសាស្ត្ររបស់ក្រុមហ៊ុនអ្នកក្នុងពេលនេះ ហើយចាប់ផ្តើមធ្វើការកសាងក្រុមការងារសន្តិសុខមួយ ដែលអាចធ្វើឲ្យអ្នក, បុគ្គលិក និងអ្នកដែលពាក់ព័ន្ធមានសុវត្ថិភាព៕

ប្រភព: Trend Micro