(Dan Tri) - យោងតាមអ្នកជំនាញ ចាំបាច់ត្រូវទទួលស្គាល់ថា គោលដៅចុងក្រោយនៃសន្តិសុខព័ត៌មាន មិនមែនថាតើភាពងាយរងគ្រោះប៉ុន្មានអាចត្រូវបានដោះស្រាយ ឬការវាយប្រហារប៉ុន្មានអាចត្រូវបានរារាំងនោះទេ ប៉ុន្តែដើម្បីធានាបាននូវភាពបន្ត និងប្រសិទ្ធភាពសម្រាប់អាជីវកម្ម និងសកម្មភាពផលិតកម្មរបស់សហគ្រាស។
ការផ្លាស់ប្តូរក្នុងការគិតអំពីសុវត្ថិភាពព័ត៌មានត្រូវបានចែករំលែកនៅក្នុងសន្និសីទ CIO CSO 2024 ។ នេះត្រូវបានគេចាត់ទុកថាជាសារមួយដែលបង្ហាញពីការផ្លាស់ប្តូរសំខាន់ៗក្នុងស្ថានភាពសន្តិសុខព័ត៌មានជាសាកល និងក្នុងប្រទេសវៀតណាម នៅពេលដែលគ្មានអាជីវកម្ម ឬស្ថាប័នណាអាចប្រាកដថាសុវត្ថិភាពទាំងនោះ។
សុវត្ថិភាពព័ត៌មាន មិនមែនជាជម្រើសទេ ប៉ុន្តែត្រូវតែចាំបាច់
បើកព្រឹត្តិការណ៍នេះ តំណាងនាយកដ្ឋានសន្តិសុខព័ត៌មាន ក្រសួងព័ត៌មាន និងសារគមនាគមន៍ បានបញ្ជាក់ថា ការអនុវត្តបទប្បញ្ញត្តិសន្តិសុខព័ត៌មាននាពេលនេះ មិនមែនជាជម្រើសទេ ប៉ុន្តែត្រូវតែចាំបាច់។
ការព្រមាននេះត្រូវបានចេញក្នុងបរិបទដែលបទប្បញ្ញត្តិសុវត្ថិភាពព័ត៌មានត្រូវបានបញ្ចប់ ប៉ុន្តែអាជីវកម្ម និងអង្គការជាច្រើននៅតែមានលក្ខណៈជាប្រធានបទ និងមិនទាន់រៀបចំបានល្អបំផុតដើម្បីឆ្លើយតបនឹងហានិភ័យ។
ម៉្យាងវិញទៀត ឧក្រិដ្ឋជនតាមប្រព័ន្ធអ៊ីនធឺណេតមានសកម្មភាពកាន់តែខ្លាំងឡើង ហើយបានចាត់ទុកវៀតណាមជាទីផ្សារ។ តាមពិតទៅ មានអង្គភាពក្នុងស្រុកធំៗ រងការវាយប្រហារ ធ្វើឲ្យខាតបង់រាប់លានដុល្លារ ហើយអង្គភាពជាច្រើនផ្សេងទៀត ត្រូវបានផាកពិន័យ ចំពោះការមិនគោរពច្បាប់។
ដើម្បីបញ្ជាក់អំពីបញ្ហានេះ លោក Nguyen Son Hai នាយកក្រុមហ៊ុន Viettel Cyber Security (VCS) បាននិយាយអំពីភាពជាក់ស្តែងនៃការពង្រីកគោលដៅឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត។ សហគ្រាសធំៗដែលមានសក្តានុពលហិរញ្ញវត្ថុខ្លាំង លែងជាអាទិភាពតែមួយគត់របស់ពួក Hacker ទៀតហើយ ដោយសារពួកគេមានសមត្ថភាពការពារខ្លះ។ ឥឡូវនេះពួក Hacker បានពង្រីកគោលដៅរបស់ពួកគេទៅ "គោលដៅទន់" ដែលជាសហគ្រាសតូចៗដែលមិនផ្តោតលើសុវត្ថិភាពព័ត៌មាន។ បន្ទាប់មក ពួកគេនឹងវាយប្រហារលើទ្រង់ទ្រាយធំ ដើម្បីបង្កើនប្រាក់ចំណេញ។ នេះធ្វើឱ្យសហគ្រាសណាមួយក្លាយជាគោលដៅរបស់ក្រុម Hacker ដែលមានជំនាញលំដាប់ពិភពលោក។
ការវិវត្តន៍ចុងក្រោយបំផុត និងស្ថានភាពសន្តិសុខព័ត៌មានត្រូវបានចែករំលែកនៅ CIO CSO 2024 (រូបថត៖ គណៈកម្មាធិការរៀបចំ)។
អ្នកតំណាង VCS បានវាយតម្លៃថា ការវាយប្រហារនាពេលនេះគឺមិនត្រឹមតែដើម្បីលួចទិន្នន័យ និងទ្រព្យសម្បត្តិប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងរំខានដល់ប្រតិបត្តិការអាជីវកម្មផងដែរ។ ជាធម្មតា ការវាយប្រហារលើការអ៊ិនគ្រីបទិន្នន័យ (ransomware) រួមបញ្ចូលគ្នាជាមួយនឹងការវាយប្រហារគោលដៅ APT ដោយបានអ៊ិនគ្រីបទិន្នន័យយ៉ាងហោចណាស់ 10 TB ដែលបណ្តាលឱ្យអាជីវកម្មក្នុងស្រុកត្រូវចំណាយច្រើនជាង 5 លានដុល្លារ ហើយក្នុងពេលជាមួយគ្នានេះប៉ះពាល់យ៉ាងធ្ងន់ធ្ងរដល់កេរ្តិ៍ឈ្មោះ និងទ្រព្យសម្បត្តិរបស់ពួកគេ ដោយមិននិយាយអំពីអាជីវកម្មរាប់សិបដែលត្រូវបានសម្របសម្រួលដំបូងឡើយ។
ខណៈពេលដែលអ្នកវាយប្រហារសកម្ម អាជីវកម្មប្រឈមមុខនឹងបញ្ហាជាច្រើននៅពេលអនុវត្តសុវត្ថិភាពព័ត៌មាន។ ពីភាពមិនស៊ីសង្វាក់គ្នានេះ លោក Hai ជឿជាក់ថា លទ្ធភាពនៃការវាយប្រហារតាមអ៊ីនធឺណេតបានក្លាយជាការពិតដែលជៀសមិនរួច ដែលទាមទារឱ្យអាជីវកម្មមានវិធីសាស្រ្តថ្មី។
លោក Hai បាននិយាយថា "ពីមុន យើងបានព្យាយាមការពារការវាយប្រហារ ប៉ុន្តែឥឡូវនេះ យើងត្រូវសន្មត់ថានឹងមានអ្វីកើតឡើង ប្រសិនបើការវាយប្រហារទទួលបានជោគជ័យ។ យើងត្រូវការដំណោះស្រាយដើម្បីបិទបាំងវា ដែលជាការបង្កើនប្រសិទ្ធភាពសម្រាប់ភាពធន់នឹងបណ្តាញអ៊ីនធឺណែត ជាមួយនឹងគោលដៅចុងក្រោយគឺរក្សាប្រតិបត្តិការជាបន្តបន្ទាប់សម្រាប់អង្គភាព និងអាជីវកម្ម" ។
ការវិនិយោគលើសន្តិសុខព័ត៌មានធានានូវដំណើរការអាជីវកម្មជាបន្តបន្ទាប់
តាមរយៈដំណើរការអនុវត្តជាក់ស្តែងសម្រាប់អង្គភាពក្នុងស្រុករាប់រយ នាយក VCS មានការអាណិតអាសូរចំពោះបញ្ហាប្រឈមដែលអ្នកដឹកនាំផ្នែកព័ត៌មានវិទ្យា និងសន្តិសុខព័ត៌មានតែងតែជួបប្រទះ។ នៅពេលនោះ បញ្ហាធំៗចំនួនបីដែលត្រូវដោះស្រាយគឺ ធនធានមនុស្ស ប្រសិទ្ធភាពនៃការវិនិយោគ និងការបង្កើនប្រសិទ្ធភាពនៃការចំណាយ។
វគ្គពិភាក្សារវាងថ្នាក់ដឹកនាំជាន់ខ្ពស់ស្តីពីការផ្លាស់ប្តូរយុទ្ធសាស្ត្រសន្តិសុខតាមអ៊ីនធឺណិតនៅ CIO CSO 2024 (រូបថត៖ គណៈកម្មាធិការរៀបចំ)។
នៅពេលដែលធនធានមនុស្សផ្នែកសន្តិសុខព័ត៌មានតែងតែខ្វះខាត ធនធានមនុស្សល្អច្រើនតែមានសម្រាប់តែ 5% នៃក្រុមហ៊ុនធំៗប៉ុណ្ណោះ។ ដំបូន្មានដែលផ្តល់ដោយអ្នកជំនាញ VCS គឺត្រូវបញ្ចូលគ្នានូវការបណ្តុះបណ្តាលធនធានមនុស្សដែលមានស្រាប់ និងធ្វើការជាមួយដៃគូដើម្បីបន្ថែមធនធាន បង្កើតក្រុមត្រួតពិនិត្យ 24/7 ។
ទាក់ទងនឹងប្រសិទ្ធភាពនៃការវិនិយោគ លោក Hai បានស្នើថា អង្គភាពត្រូវវាស់វែងដោយសូចនាករលទ្ធផល ជំនួសឱ្យការត្រឹមតែទិន្នផលនៃការវិនិយោគ។ លោក Hai បានសង្កត់ធ្ងន់ថា "កាលពីមុន គោលដៅគឺដើម្បីទប់ស្កាត់ឧប្បត្តិហេតុ និងការវាយប្រហារជាច្រើន។ ប៉ុន្តែឥឡូវនេះ គោលដៅចុងក្រោយគឺធានាឱ្យមានការបន្តអាជីវកម្ម" ។
ជាចុងក្រោយ យោងទៅតាមអ្នកដឹកនាំ VCS ដើម្បីបង្កើនប្រសិទ្ធភាពចំណាយ បន្ថែមពីលើការផ្លាស់ប្តូរវិធីធ្វើអ្វីៗក្នុងទិសដៅស្របគ្នា ពួកគេត្រូវស្វែងរកដៃគូសមស្របដើម្បីបង្កើនជំនាញ និងជៀសវាងការរីករាលដាលនៃការវិនិយោគ។
ដៃគូសន្តិសុខព័ត៌មានសម្រាប់អាជីវកម្មអាចជាអ្នកផ្គត់ផ្គង់ផលិតផល ឬអ្នកផ្តល់សេវាសន្តិសុខព័ត៌មាន។ ទោះជាយ៉ាងណាក៏ដោយ នៅពេលធ្វើសកម្មភាពតែម្នាក់ឯង ដៃគូទាំងនេះច្រើនតែមិនអាចផ្តល់នូវយុទ្ធសាស្ត្រទូលំទូលាយ មិនមានការយល់ដឹងស៊ីជម្រៅអំពីអង្គការ ហើយសូម្បីតែការចំណាយសម្រាប់ដៃគូទាំងនេះក៏អាចប៉ោង និងពិបាកគ្រប់គ្រង។
នេះក៏ជាហេតុផលដែលក្នុងរយៈពេល 2 ឆ្នាំកន្លងមកនេះ VCS បានបង្កើតកម្មវិធី Cyber Security Maturity Program (CSMP) ក្នុងគោលបំណងក្លាយជាដៃគូរយៈពេលវែងដោយបង្កើតសូចនាករគ្រប់គ្រង និងវាស់វែង ខណៈពេលដែលការគ្រប់គ្រង និងបង្កើនប្រសិទ្ធភាពការចំណាយ តាមវដ្តជីវិតរបស់អាជីវកម្មដើម្បីជួយឱ្យអាជីវកម្មមានភាពចាស់ទុំក្នុងសុវត្ថិភាពព័ត៌មាន ធានានូវប្រតិបត្តិការប្រកបដោយប្រសិទ្ធភាព និងបន្ត។
លោក Hai បានមានប្រសាសន៍ថា "ប្រតិបត្តិការអាជីវកម្មគឺជាដំណើរដ៏វែងឆ្ងាយ។ អាជីវកម្មត្រូវការដៃគូដែលអាចក្លាយជាដៃគូរយៈពេលវែង និងមាននិរន្តរភាព"។
ប្រភព៖ https://dantri.com.vn/suc-manh-so/an-toan-thong-tin-suc-manh-de-doanh-nghiep-hoat-dong-lien-tuc-va-hieu-qua-20241119073257345.htm
![[រូបថត] រក្សាឃ្លាំងរបស់អ្នកឱ្យមានសុវត្ថិភាពក្នុងគ្រប់ស្ថានភាពទាំងអស់។](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/1/3eb4eceafe68497989865e7faa4e4d0e)
![[រូបថត] ប្រធានរដ្ឋសភាគុយបាទៅសួរសុខទុក្ខលោកប្រធានហូជីមិញ](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/1/39f1142310fc4dae9e3de4fcc9ac2ed0)
![[រូបថត] ព្រឹកថ្ងៃទី ១ តុលា ទីក្រុងហាណូយ៖ ទឹកជំនន់អូសបន្លាយ ប្រជាជននាំគ្នាទៅធ្វើការ](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/1/189be28938e3493fa26b2938efa2059e)
Kommentar (0)