អ្នកជំនាញផ្នែកសន្តិសុខក៏មានហានិភ័យនៃការផ្ទុកលើសទម្ងន់ផងដែរ។

សម្រាប់អ្នកដែលធ្វើការផ្នែកសន្តិសុខព័ត៌មាន ដូចជានៅក្នុងមជ្ឈមណ្ឌលប្រតិបត្តិការសន្តិសុខ (SOC) លក្ខណៈដដែលៗនៃការងារនេះក៏មានសក្តានុពលដែលអាចបណ្តាលឱ្យមានការអស់កម្លាំងផងដែរ ដែលមិនត្រឹមតែបង្កគ្រោះថ្នាក់ដល់ពួកគេប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងដល់អង្គការដែលពួកគេធ្វើការទៀតផង។

សំខាន់ ការងារពាក់ព័ន្ធនឹងការស្វែងរកភាពមិនប្រក្រតីនៅក្នុងទិន្នន័យចូល ទាំងថ្ងៃចូល និងថ្ងៃចេញ។ នៅពេលរកឃើញភាពខុសប្រក្រតី ពីមួយថ្ងៃទៅមួយថ្ងៃនឹងផ្លាស់ប្តូរបន្តិច ដោយសារមានឧប្បត្តិហេតុដែលត្រូវស៊ើបអង្កេត ទិន្នន័យដែលត្រូវប្រមូល និងការវាយតម្លៃហានិភ័យ និងការខូចខាតដែលត្រូវធ្វើ។ ប៉ុន្តែឧបទ្ទវហេតុតាមអ៊ីនធឺណិតសំខាន់ៗមិនមែនជារឿងចម្លែកទេនៅក្នុងក្រុមហ៊ុនដែលមានដំណោះស្រាយកម្រិតខ្ពស់ដើម្បីការពារម៉ាស៊ីនមេ ស្ថានីយការងារ និងហេដ្ឋារចនាសម្ព័ន្ធព័ត៌មានទាំងមូល។

នៅក្នុងការសិក្សាថ្មីមួយដែលធ្វើឡើងដោយ Enterprise Strategy Group ដែលត្រូវបានចាត់តាំងដោយក្រុមហ៊ុនសន្តិសុខ Kaspersky 70% នៃអង្គការបានសារភាពថាពួកគេកំពុងតស៊ូដើម្បីរក្សាបរិមាណនៃការជូនដំណឹងសុវត្ថិភាព។

យោងតាមការស្រាវជ្រាវ ESG បន្ថែមលើចំនួននៃការជូនដំណឹង ភាពខុសគ្នានៃការជូនដំណឹងគឺជាបញ្ហាប្រឈមមួយផ្សេងទៀតសម្រាប់ 67% នៃអង្គការ។ ស្ថានភាពនេះធ្វើឱ្យអ្នកវិភាគ SOC ពិបាកផ្តោតលើកិច្ចការសំខាន់ៗ និងស្មុគស្មាញជាង។ 34% នៃក្រុមហ៊ុនដែលមានក្រុមសន្តិសុខតាមអ៊ីនធឺណិតដែលផ្ទុកលើសទម្ងន់ជាមួយនឹងការជូនដំណឹងសុវត្ថិភាពជាបន្ទាន់ និងបញ្ហាបាននិយាយថាពួកគេមិនមានពេលវេលាគ្រប់គ្រាន់ដើម្បីកែលម្អយុទ្ធសាស្ត្រ និងដំណើរការរបស់ពួកគេ។

"អ្នកជំនាញរបស់យើងព្យាករណ៍ថាការស៊ើបការណ៍សម្ងាត់ការគំរាមកំហែងតាមអ៊ីនធឺណិត និងការប្រមាញ់ការគំរាមកំហែងនឹងក្លាយជាសមាសធាតុសំខាន់នៃយុទ្ធសាស្ត្រ SOC ណាមួយ។ ប៉ុន្តែទិដ្ឋភាពបច្ចុប្បន្ន ដែលអ្នកវិភាគ SOC កំពុងចំណាយពេលវេលា ជំនាញ និងថាមពលរបស់ពួកគេលើការគ្រប់គ្រង IoCs ដែលមានគុណភាពអន់ និងការប្រយុទ្ធប្រឆាំងនឹងការជូនដំណឹងដែលមិនចាំបាច់ជំនួសឱ្យការស្វែងរកការគំរាមកំហែងដ៏ស្មុគស្មាញ និងពិបាករកឃើញនៅក្នុងហេដ្ឋារចនាសម្ព័ន្ធនោះ មិនត្រឹមតែជាវិធីសាស្រ្តដែលមិនមានប្រសិទ្ធភាពក្នុងការដុតបំផ្លាញប៉ុណ្ណោះទេ។ អ្នកគ្រប់គ្រង Kaspersky អាស៊ីអាគ្នេយ៍។

ដើម្បីសម្រួលការងាររបស់ SOC និងជៀសវាងភាពអស់កម្លាំងដាស់តឿន Kaspersky ចែករំលែកវិធីសាស្រ្តបង្ការមួយចំនួនដូចខាងក្រោម៖

• រៀបចំការផ្លាស់ប្តូរនៅក្នុងក្រុម SOC ដើម្បីជៀសវាងបុគ្គលិកធ្វើការលើសទម្ងន់។ ត្រូវប្រាកដថាកិច្ចការសំខាន់ៗទាំងអស់ត្រូវបានប្រគល់ឱ្យមនុស្សដូចជា ការត្រួតពិនិត្យ ការស៊ើបអង្កេត វិស្វកម្មព័ត៌មានវិទ្យា និងការគ្រប់គ្រងស្ថាបត្យកម្ម និងការគ្រប់គ្រង SOC ទាំងមូល។
• វិធានការដូចជាការផ្ទេរ និងការបង្វិលខាងក្នុង ក៏ដូចជាការធ្វើឱ្យប្រតិបត្តិការធម្មតាដោយស្វ័យប្រវត្តិ និងការជួលអ្នកជំនាញត្រួតពិនិត្យទិន្នន័យខាងក្រៅ អាចជួយដោះស្រាយបុគ្គលិកលើសទម្ងន់។
• ការប្រើប្រាស់សេវាស៊ើបការណ៍គំរាមកំហែងដែលបានបញ្ជាក់អនុញ្ញាតឱ្យភាពឆ្លាតវៃដែលអាចអានបានដោយម៉ាស៊ីន ត្រូវបានដាក់បញ្ចូលទៅក្នុងការគ្រប់គ្រងសុវត្ថិភាពដែលមានស្រាប់ ដូចជាប្រព័ន្ធ SIEM ដើម្បីធ្វើស្វ័យប្រវត្តិកម្មដំណើរការដំបូង និងបង្កើតបរិបទគ្រប់គ្រាន់ដើម្បីសម្រេចថាតើការជូនដំណឹងគួរតែត្រូវបានស៊ើបអង្កេតភ្លាមៗឬអត់។
• ដើម្បីជួយរំដោះ SOC ពីកិច្ចការដោះស្រាយការដាស់តឿនជាប្រចាំ សេវាកម្មរកឃើញ និងការឆ្លើយតបដែលបានគ្រប់គ្រងដែលបានបញ្ជាក់អាចត្រូវបានប្រើ ដូចជា Kaspersky Extended Detection and Response (XDR) ដែលជាបច្ចេកវិទ្យាសុវត្ថិភាពពហុស្រទាប់ ដែលជួយការពារហេដ្ឋារចនាសម្ព័ន្ធព័ត៌មានវិទ្យា។