ISAC Cambodia (InfoSec)
GeneralKnowledgeSecurity NewsSecurity TipsUncategorized

What is the role of the Chief Information Security Officer?

តើផ្នែកសន្តិសុខព័ត៌មាននៅក្នុងអង្គភាពរបស់អ្នកត្រូវបានដឹកនាំដោយអ្នកដែលមានបទពិសោធន៍ផ្នែកនេះ (cheift Information Security Officer) ឬក៏ដោយអ្នកចំណេះដឹងតិចតួច ឬមិនមានសោះពាក់ព័ន្ធការងារសន្តិសុខព័ត៌មាន។

វាមានភាពខុសគ្នារវាងបុគ្គលិកពីរប្រភេទ ហើយការយល់ដឹងអំពីបញ្ហានេះអាចធ្វើឲ្យមានភាពខុសគ្នាយ៉ាងច្រើនក្នុងការបាត់បង់ថវិការរាប់ពាន់ ឬលានដុល្លាទៅឲ្យឧក្រិដ្ឋជនអ៊ិនធឺណិត។

តាមរយៈការសិក្សាថ្មីៗរបស់ IBM Security ទៅលើអង្គភាពប្រមាណជា ៣៨៣ នៅក្នុងឧស្សាហកម្មចំនួន ១៦ និង ១២ ប្រទេស បានរកឃើញថា ថ្លៃសរុបនៃ cyber breach គឺមានចំនួន $4Million ដែលបានកើនឡើងប្រមាណជា ៣០ភាគរយពីឆ្នាំ២០១៣។ ការសិក្សាក៏រកឃើញផងដែរនូវមូលហេតុដែល cyber crime costs មានការកើនឡើង គឺបណ្តាលមកពីការវាយប្រហារមានលក្ខណៈស្មុគស្មាញ ហើយចំណាយថ្លៃក្នុងការព្យាបាល (remedy)។

តាមព័ត៌មានខាងលើនេះ វាមានភាពសំខាន់ចាំបាច់នាស់ក្នុងការជួលអ្នកជំនាញអាជពដែលអាចធ្វើការដឹកនាំក្រុមសន្តិសុខព័ត៌មានរបស់អ្នក។ បើសិនជាគ្មានការដឹកនាំត្រឹមត្រូវនោះទេ អង្គភាពរបស់អាចប្រឈមមុខទៅនឹងហានិភ័យនានាជាយថាហេតុ។ ដើម្បីទប់ស្កាត់បញ្ហាមិនឲ្យកើតមានឡើងខាងក្រោមនេះគឺជាអ្វីដែលអ្នកគួរតែដឹងអំពីសារៈសំខាន់ក្នុងការអភិវឌ្ឍន៍នូវក្រុម IT Security team ដែលខ្លាំង៖

១. តើមានអ្វីកើតឡើងនៅពេលដែលអ្នកមិនមានការដឹកនាំត្រឹមត្រូវ?

ឆ្នាំ២០១៦ គឺជាឆ្នាំដែលឧក្រិដ្ឋជនអ៊ិនធឺណិត (cyber criminal) បានធ្វើការវាយប្រហារនិងលួចទិន្នន័យ។ មុនពេលដែលយើងធ្វើការជជែកគ្នាអំពីចំនុចណាខ្លះដែលត្រូវត្រួតពិនិត្យមុនពេលដែលជ្រើសរើស​ CISO យើងពិនិត្យមើលទៅលើផលវិបាកនានាដែលកើតមានឡើងមកពីការវាយប្រហារ។

Yahoo បានទទួលរងការវាយប្រហារមួយដ៏ធំនៅក្នុងប្រវត្តិសាស្រ្តនៃការលេចធ្លាញព័ត៌មាន។ នៅក្នុងខែកញ្ញា ២០១៦ ក្រុមហ៊ុន ​Yahoo បានបញ្ចេញព័ត៌មានថា ឧក្រិដ្ឋជនបានលួចទិន្នន័យអតិថិជនប្រមាណជា ៥០០លាននាក់។ ហើយអ្វីដែលកាន់តែអាក្រក់ទៀតនោះ ក្រុមហ៊ុនក៏បានរាយការណ៍មកថាវាហេគចូលទៅកាន់ប្រព័ន្ធគឺកាន់មានឡើងមុននឹងពីរឆ្នាំ។ ក្រុមហ៊ុន ​Yahoo មិនត្រឹមតែបរាជ័យក្នុងការបញ្ឈប់នូវការវាយប្រហារប៉ុណ្ណោះទេ ថែមទាំងបរាជ័យដោយមិនបានជូនដំណឹងដល់អ្នកប្រើប្រាស់ទាន់ពេលវេលាទៀតផង។

ក្រុមហ៊ុន Yahoo មិនមែនជាក្រុមហ៊ុនតែមួយនោះទេ ដែលទទួលរងគ្រោះដោយការវាយប្រហារយ៉ាងធំដូចនេះ។ នៅដើមខែកុម្ភៈ CNN បានរាយការណ៍មកថា ហេគឃ័របានអៈអាងថាបានធ្វើការលុកចូលទៅក្នុងដាតាបេសរបស់ក្រសួងយុត្តិធម៌អាមេរិក ហើយបញ្ចេញព័ត៌មានពាក់ព័ន្ធនឹងបុគលិក FBI ចំនួន 20,000 នាក់ផងដែរ។

Ransomware មិនមែនជាអ្វីដែលថ្មីនោះទេ ប៉ុន្តែវាទើបតែផ្ទុះធំឡើងនៅក្នុងឆ្នាំ២០១៦ នេះ ហើយធ្វើឲ្យប៉ៈពាល់ទៅដល់ប្រព័ន្ធព័ត៌មានទូទាំងពិភពលោក។ Security Magazine បានធ្វើការកត់សំគាល់ថា នៅក្នុងពាក់កណ្តាលឆ្នាំ២០១៦ មានការរកឃើញនូវមេរោគប្រភេទ ransomware ប្រមាណជា ៤លានប្រភេទ ដែលមានការកើនឡើងពី ១,៥លានពីឆ្នាំ២០១៣។

Ransomware គឺជាប្រភេទមេរោគដែលធ្វើការចាក់សោរ (lock) ទៅលើឧបករណ៍អេឡិចត្រូនិករបស់អ្នកប្រើប្រាស់ដោយមិនឲ្យម្ចាស់ធ្វើការអាក់សេសទៅកាន់ព័ត៌មាននៅក្នុងនោះឡើយ។ ឧក្រិដ្ឋជនបានធ្វើការចាក់សោរ ហើយទាមទារឲ្យបង់ប្រាក់ដើម្បីដោះសោរឲ្យវិញ។ បច្ចុប្បន្ននេះ មេរោគ ransomware បានកំពុងតែវិវឌ្ឍន៍ខ្លួនកាន់តែមានភាពស្មុគស្មាញឡើង និងមានភាពខ្លាំងក្លាជាងមុនដូចជា crypto-ransomware ជាដើម។

នៅក្នុងរបាយការណ៍ 2017 Security Prediction យើងបានរកឃើញថាមានការកើនឡើងប្រមាណជា ៤០០ភាគរយចាប់ពីខែមករា ២០១៦ ដល់ខែកញ្ញា ២០១៦។

នាពេលដ៏ខ្លីខាងមុខនេះ ក្រុមហ៊ុននឹងអាចជួប្រទៈប្រភេទថ្មីៗទៀតនៃ ransomware ផងដែរ។ បើតាមលោក ​Corey Nachreiner ដែលជា​ CTO នៃក្រុមហ៊ុន ​WatchGuard Technologies បានឲ្យដឹងថា “ឧបមាថា បើសិនជាមេរោគ ransomware ភ្ជាប់មកជាមួយនូវ network worm ។ បន្ទាប់ពីឆ្លងទៅលើជនរងគ្រោះម្នាក់ហើយនោះ វាអាចធ្វើការចម្លងខ្លួនវាទៅកាន់ណេតវើកទាំងមូល ហើយនេះគឺជាអ្វីដែលក្រុមឧក្រិដ្ឋជនបានគិតរួចរាល់ទៅហើយ។”

ឧក្រិដ្ឋជនមានគោលដៅមួយគឺ៖ ពួកគេចង់បានប្រាក់ ហើយមធ្យោបាយមួយដ៏ល្អបំផុតនោះគឺការប្រើប្រាស់បច្ចេកទេស ransomware ។

២. តើលក្ខណៈសម្បត្តិអ្វីខ្លះដែល CISO គួរតែមាន?

អ្នកមិនចង់ជួលអ្នកដឹកនាំផ្នែកសន្តិសុខព័ត៌មាន ​(CISO) ដែលផ្តោតតែទៅលើការគ្រប់គ្រងការវាយប្រហារនោះទេ។ អ្នកគួរតែជួលអ្នកណាដែលមានចំណេះដឹងផ្តោតទៅលើការបញ្ឈប់ឧក្រិដ្ឋជនមិនឲ្យចូលមកក្នុងប្រព័ន្ធរបស់អ្នក ដោយការបិទនូវចន្លោះប្រហោងសន្តិសុខនៅក្នុងហេដ្ឋរចនាសម្ព័ន្ធ ​IT របស់អង្គភាព។

– បទពិសោធន៍៖ អ្នកអំនាញអាជីពទាំងនេះដឹងពីវិធីសាស្ត្រក្នុងដំណើរការ ស្កេនរកចំនុចខ្សោយ (vulnerability scans), ឆែកទៅលើចំនុចសន្តិសុខរបស់ web application (web application security assessments), ធ្វើការ upgrade & update ប្រព័ន្ធ និងការឆ្លើយតបទៅនឹងការគំរាមគំហែងនានាជាមួយនឹងនីតិវិធីនិងកម្មវិធីកុំព្យូទ័រពាក់ព័ន្ធ ។

– ពួកគេគឺជាអ្នកការទូត៖ CISOs មាននូវការទទួលខុសត្រូវមួយជាក់លាក់ក្នុងការនិយាយជាមួយនឹង CEOs និងថ្នាក់ដឹកនាំ C-Suite ដទៃៗទៀតអំពីអ្វីៗទាំងអស់រាប់ចាប់ពីយន្តការពាក់ព័ន្ធបញ្ហាសន្តិសុខរហូតដល់ថវិការរបស់នាយកដ្ឋាន IT។ ពួកគេដឹងអំពីវិធីសាស្ត្រក្នុងការធ្វើបទបង្ហាញដល់ថ្នាក់ដឹកនាំ និងអ្នកពាក់ព័ន្ធខាងក្រៅ។ ក្នុងករណីដែលមានការវាយប្រហារណាមួយកើតឡើង CISOs ដឹងអំពីវិធីសាស្ត្រធ្វើការជាមួយនឹងផ្នែកពាក់ព័ន្ធទាំងអស់ មានដូចជាផ្នែកទំនាក់ទំនងសាធារណៈជាដើម។

– ពួកគេជាអ្នកបង្កើតក្រុមការងារធ្វើការរួមគ្នា (team)៖ CISOs ដែលល្អគឺអាចកសាងនូវក្រុមការងារ IT Security team មួយដែលអាចធ្វើការរួមគ្នាក្នុងការដោះស្រាយបញ្ហាបានយ៉ាងលឿន។ ជោគវាសនារបស់ក្រុមហ៊ុនគឺពឹងផ្អែកទៅលើលទ្ធភាពរបស់ពួកគេក្នុងការគ្រប់គ្រងទៅលើឧប្បទេវហេតុនៃការវាយប្រហារ។ ពួកគេធ្វើការបង្ហាត់បង្ហាញទៅដល់សមាជិកក្រុមខ្លួនអំពីការអនុវត្តន៍ល្អៗនៃ IT Security ហើយផ្តល់ព័ត៌មានថ្មីៗជាប្រចាំអំពីព័ត៌មានសន្តិសុខ។

– យល់ដឹងអំពីធុរៈកិច្ច៖ លោក JD Sherry ដែលជាអតីត VP នៃក្រុមហ៊ុន Trend Micro បានផ្តល់យោបល់ថា CISOs គួរតែយល់ដឹងអំពីបញ្ហាធុរៈកិច្ច ​(business)។ តើវាមានន័យដូចម្តេច? CISOs ត្រូវយល់ដឹងអំពីបញ្ហាធុរៈកិច្ចក្រុមហ៊ុននិងគោលបំណងនៃ ​IT security ព្រមជាមួយនឹងឧស្សាហ៍កម្មពាក់ព័ន្ធ cyber intelligence ទាំងមូល។ CISOs នឹងអាចធ្វើការកំណត់នូវប្រភេទធនធានដែលខ្លួនកំពុងមាន និងត្រូវការក្នុងការប្រយុទ្ធប្រឆាំងទៅនឹង virues និង malware ក៏ដូចជាការសិក្សាស្រាវជ្រាវអំពីវិធីសាស្ត្រដែលឧក្រិដ្ឋជនហេគចូលទៅក្នុងប្រព័ន្ធ។

– ដើរមុខជានិច្ច៖ CISOs អាចធ្វើការគិតទៅដល់អ្វីដែលឧក្រិដ្ឋជនអ៊ិនធឺណិតកំពុងតែមាននៅក្នុងខួរក្បាលរបស់គេ។ ការធ្វើដូច្នេះ ពួកគេអាចធ្វើការជួយដល់អង្គភាពក្នុងការចាត់ចែងធនធានឲ្យចំគោលដៅនិងសន្សំសំចៃថវិការដោយការវិនិយោគទៅលើបច្ចេកវិទ្យាថ្មីៗ។

– ដឹងថាត្រូវជ្រើសរើសមនុស្សយ៉ាងដូចម្តេច៖ CISOs ដែលមានបទពិសោធន៍ដឹងអំពីវិធីសាស្ត្រក្នុងការជ្រើសរើស និងកសាងក្រុមការងារ ​IT Security បានយ៉ាងល្អ ដោយជ្រើសយកនូវអ្នកដែលមានជំនាញពិតប្រាកដ, ចង់ធ្វើការសិក្សាថាតើ IT Security វាឈរនៅក្នុងទីតាំងណានៅក្នុងក្រុមហ៊ុន, មានការផ្តួចផ្តើមល្អៗនិងអាប់ដេតចំណេះដឹងជាប្រចាំអំពីអ្វីដែលកើតមានឡើងជុំវិញខ្លួន, និងអាចធ្វើការជាមួយអ្នកដទៃក្នុងការដោះស្រាយបញ្ហាសន្តិសុខធំៗរបស់អង្គភាព ។

សរុបសេចក្តីមក ខាងលើនេះគឺជាចំនុចទាំង ០៦ ដែលយើងជឿជាក់ថា CISOs ត្រូវមាន។ ក៏ប៉ុន្តែវានៅមានកត្តាជាច្រើនទៀតដែលអ្នកអាចគិតដល់ ដើម្បីឲ្យសាកសមជាមួយនឹងគោលដៅអាជីវកម្មរបស់អ្នក។ ទិដ្ឋភាពទូទៅនៃ IT តែងតែមានការផ្លាស់ប្តូរ ហើយកាន់តែមានគ្រោះថ្នាក់រៀងរាល់នាទី។ ជារឿយៗ ក្រុមហ៊ុនមានការលំបាកណាស់ក្នុងការទប់ទល់ទៅនឹងការវាយប្រហារ។ ហេតុដូច្នេះហើយ បានជាក្រុមហ៊ុនមិនត្រឹមតែជ្រើសរើសយក ​CISOs ប៉ុណ្ណោះទេ តែត្រូវជ្រើសរើស CISOs ដែលល្អបំផុត។

អត្ថបទនេះនឹងបានជាគំនិតបើសិនជាអ្នកមិនដឹងថាត្រូវចាប់ផ្តើមពីចំនុចណានោះទេក្នុងការជ្រើសរើស CISOs។ ក្នុងពេលដែលតួនាទី ​​CISOs អាចមានភាពខុសគ្នាអាស្រ័យទៅតាមទំហំ និងស្ថានភាពអាជីវកម្ម, ការទទួលខុសត្រូវរបស់ CISO ដែលមានលក្ខណៈដូចគ្នាទាំងអស់នោះគឺ ការពារអង្គភាពពីការវាយប្រហារពីឧក្រិដ្ឋជន

សូមកុំចាំតទៅទៀត សូមធ្វើការត្រួតពិនិត្យឡើងវិញនូវឯកសារគោលនយោបាយសន្តិសុខព័ត៌មាន រចនាសម្ព័ន្ធ និងយុទ្ធសាស្ត្ររបស់ក្រុមហ៊ុនអ្នកក្នុងពេលនេះ ហើយចាប់ផ្តើមធ្វើការកសាងក្រុមការងារសន្តិសុខមួយ ដែលអាចធ្វើឲ្យអ្នក, បុគ្គលិក និងអ្នកដែលពាក់ព័ន្ធមានសុវត្ថិភាព៕

ប្រភព: Trend Micro

Show More

Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.

Related Articles

Back to top button