អនុសញ្ញាទីក្រុងហាណូយ៖ បន្ទាយឌីជីថលរបស់សហគ្រាសវៀតណាមមិនគ្រាន់តែជាជញ្ជាំងភ្លើងប៉ុណ្ណោះទេ ប៉ុន្តែជាវប្បធម៌សន្តិសុខ

បច្ចុប្បន្ននេះ សហគ្រាសធុនតូច និងមធ្យមជាច្រើននៅតែមានចិត្តគំនិតថា "មានតែអ្នកធំប៉ុណ្ណោះដែលត្រូវពួក Hacker កំណត់គោលដៅ"។ ទោះជាយ៉ាងណាក៏ដោយ ការពិតគឺផ្ទុយស្រឡះទាំងស្រុង សហគ្រាសធុនតូច និងមធ្យមដែលមានធនធានសុវត្ថិភាពមានកម្រិត គឺជាអ្នកដែលងាយរងគ្រោះ និងងាយរងគ្រោះ។

យោងតាមអ្នកជំនាញការបំរែបំរួលឌីជីថល លោក Le Van Dung អគ្គនាយកក្រុមហ៊ុនភាគហ៊ុនរួម AB Soft Technology Group ការការពារទ្រព្យសម្បត្តិឌីជីថលតម្រូវឱ្យមានយុទ្ធសាស្ត្រការពារពហុស្រទាប់។ ដែលស្រទាប់នីមួយៗគាំទ្រ និងពង្រឹងស្រទាប់ដែលនៅសល់។ ខ្សែការពារទីមួយគឺមនុស្ស ដែលត្រូវបានគេស្គាល់ថាជាជញ្ជាំងភ្លើងរបស់មនុស្សខ្លាំង។ មូលដ្ឋានគ្រឹះនៃប្រព័ន្ធសុវត្ថិភាពណាមួយមិនស្ថិតនៅលើបច្ចេកវិទ្យាថ្លៃៗនោះទេ ប៉ុន្តែនៅក្នុងស្មារតីរបស់មនុស្សខ្លួនឯង។

យោងតាមអ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិត ទូទាំងពិភពលោក ជាង 80% នៃឧប្បត្តិហេតុសុវត្ថិភាពអ៊ីនធឺណិតមានប្រភពមកពីកំហុសរបស់មនុស្ស។ ការការពារមនុស្សចាប់ផ្តើមជាមួយនឹងសកម្មភាពជាមូលដ្ឋាន ដូចជាពាក្យសម្ងាត់ខ្លាំង ដោយបង្កើតពាក្យសម្ងាត់ដែលមិនអាចទាយទុកជាមុនបាន និងការប្រើប្រាស់ការផ្ទៀងផ្ទាត់ពហុកត្តា។ បណ្តុះបណ្តាលបុគ្គលិកឱ្យទទួលស្គាល់ការបន្លំដោយការបណ្តុះបណ្តាលបុគ្គលិកម្នាក់ៗឱ្យក្លាយជា "អ្នកទទួលបន្ទុក" ដែលមានសមត្ថភាពទទួលស្គាល់អ៊ីមែលបន្លំកាន់តែទំនើប។ លើសពីនេះ សូមចងចាំជានិច្ចនូវច្បាប់មាសនៃការដំឡើង៖ ដំឡើងតែកម្មវិធីពីប្រភពដែលអាចទុកចិត្តបាន និងផ្ទៀងផ្ទាត់ប៉ុណ្ណោះ។

លោក Ngo Viet Khoi អ្នកជំនាញសន្តិសុខព័ត៌មាន និងការយល់ដឹង អតីតនាយកប្រចាំប្រទេសនៃ Trend Micro Vietnam បាននិយាយថា អាជីវកម្មតែងតែចំណាយប្រាក់រាប់ពាន់លានដុល្លារលើកម្មវិធីកម្ចាត់មេរោគ ប៉ុន្តែភ្លេចបណ្តុះបណ្តាលបុគ្គលិក។ ពួក Hacker មិនវាយប្រហារប្រព័ន្ធទេ ប៉ុន្តែវាយប្រហារទៅលើកង្វះចំណេះដឹងរបស់បុគ្គលិក។ ការបណ្តុះបណ្តាលជាទៀងទាត់អំពីសុវត្ថិភាពព័ត៌មាន ដោយចាត់ទុកវាជាផ្នែកមួយនៃវប្បធម៌សាជីវកម្ម គឺជាវិធីថោកបំផុត និងមានប្រសិទ្ធភាពបំផុតដើម្បីការពារ។

អាជីវកម្មឆ្លាតវៃមិនព្យាយាមធ្វើអ្វីគ្រប់យ៉ាងដោយខ្លួនឯងនោះទេ។ ខ្សែការពារទីពីរគឺផ្ទេរការងារសន្តិសុខមួយចំនួនទៅឱ្យមនុស្សដែលមានជំនាញខ្ពស់បំផុត។ នៅពេលប្រើប្រាស់សេវាកម្មពពក ឬកម្មវិធីល្បីឈ្មោះ អាជីវកម្មមិនត្រឹមតែជួលកម្មវិធីប៉ុណ្ណោះទេ ប៉ុន្តែក៏ជាក្រុមអ្នកជំនាញសុវត្ថិភាពលំដាប់ ពិភពលោក ផងដែរ។ ដូច្នេះហេតុអ្វីបានជាមិនទាញយកអត្ថប្រយោជន៍ពីហេដ្ឋារចនាសម្ព័ន្ធដ៏ធំ នៅពេលដែលអ្នកផ្តល់សេវាធំៗបានវិនិយោគរាប់លាន សូម្បីតែរាប់ពាន់លានដុល្លារក្នុងហេដ្ឋារចនាសម្ព័ន្ធ ដំណើរការ និងមនុស្សដើម្បីធ្វើរឿងតែមួយ៖ ជួយអតិថិជនធានាសុវត្ថិភាព។ លើសពីនេះទៀត ប្រតិបត្តិការម៉ាស៊ីនមេ និងសុវត្ថិភាពដោយខ្លួនឯង ទាមទារជំនាញជ្រៅជ្រះ ហើយមិនមែនជាការចំណាយតិចតួចនោះទេ ដូច្នេះសម្រាប់អាជីវកម្មខ្នាតតូច និងមធ្យមភាគច្រើន ជម្រើសនៃការជួលដែលមានសុវត្ថិភាព និងជាក់ស្តែងជាងនេះ អនុញ្ញាតឱ្យអាជីវកម្មខ្នាតតូច និងមធ្យមផ្តោតធនធានលើការអភិវឌ្ឍន៍អាជីវកម្មស្នូលរបស់ពួកគេ។

ខ្សែការពារទីបីគឺមានសារៈសំខាន់ខ្លាំងណាស់ ដែលជាការបម្រុងទុកទិន្នន័យ ដែលជាសំណាញ់សុវត្ថិភាពដ៏មានប្រយោជន៍។ ទោះបីជាមានប្រព័ន្ធការពារល្អបំផុតក៏ដោយ ហានិភ័យតែងតែមាន។ ខ្សែការពារទីបី គឺជាសំណាញ់សុវត្ថិភាព ដែលជួយឱ្យអាជីវកម្មងើបឡើង និងងើបឡើងវិញពីឧប្បត្តិហេតុណាមួយ ជាពិសេសការវាយប្រហារដោយ ransomware ។ តាមរយៈការទទួលស្គាល់ហានិភ័យ និងធ្វើជាម្ចាស់នៃគោលការណ៍នៃការបម្រុងទុកត្រឹមត្រូវ អ្នកនឹងកាត់បន្ថយហានិភ័យ។ ស្វ័យប្រវត្តិកម្មគឺជាមុខងារសំខាន់សម្រាប់គ្រប់អាជីវកម្ម ជាពិសេសអាជីវកម្មផលិត។ កុំពឹងផ្អែកលើការចងចាំរបស់មនុស្ស។ រៀបចំដំណើរការបម្រុងទុកដោយស្វ័យប្រវត្តិ ហើយកុំភ្លេចធ្វើការបម្រុងទុកឱ្យបានទៀងទាត់ យ៉ាងហោចណាស់រៀងរាល់សប្តាហ៍ ឬប្រសើរជាងនេះជារៀងរាល់ថ្ងៃ។

ទីបំផុតមានខ្សែការពារនៃការរឹតបន្តឹងការចូលប្រើ។ នេះគឺជាគោលការណ៍សាមញ្ញមួយ ប៉ុន្តែអំណាចរបស់វាគឺអស្ចារ្យគួរឱ្យភ្ញាក់ផ្អើល៖ គ្រប់គ្រងយ៉ាងតឹងរ៉ឹងថាអ្នកណាត្រូវបានអនុញ្ញាតឱ្យធ្វើអ្វី និងមើលអ្វីនៅក្នុងប្រព័ន្ធរបស់អ្នក។ ទស្សនវិជ្ជានៅពីក្រោយវាគឺពិតជាគ្មានការផ្តល់សិទ្ធិមិនចាំបាច់។ និយោជិតម្នាក់ៗគួរតែមាន "កូនសោ" គ្រប់គ្រាន់ដើម្បីបើកទ្វារការងាររបស់ពួកគេ មិនច្រើនទេ មិនតិចទេ។ តាមរយៈការកំណត់ការចូលប្រើ អាជីវកម្មនឹងកាត់បន្ថយការខូចខាត ប្រសិនបើគណនីមួយត្រូវបានលួចចូលដោយចៃដន្យដោយពួក Hacker ពីខាងក្រៅ។ សំខាន់ជាងនេះទៅទៀត គោលការណ៍នេះការពារហានិភ័យពីខាងក្នុង មិនថាដោយចៃដន្យ ឬដោយចេតនានោះទេ។

ប្រឈមមុខនឹងបញ្ហាខាងលើ អ្នកជំនាញការបំរែបំរួលឌីជីថល លោក Le Van Dung ផ្តល់អនុសាសន៍ថា សន្តិសុខទ្រព្យសកម្មឌីជីថលមិនត្រឹមតែជាបញ្ហាអាជីវកម្មផ្ទៃក្នុងប៉ុណ្ណោះទេ ប៉ុន្តែបានក្លាយទៅជាបញ្ហាសន្តិសុខជាតិ ដែលទាមទារឲ្យមានអន្តរាគមន៍ និងការណែនាំពី រដ្ឋាភិបាល ។ ការរៀបចំស្ថាប័នសន្តិសុខព័ត៌មានគឺពិតជាជំហានយុទ្ធសាស្ត្ររបស់រដ្ឋ។ ជាពិសេសនៅពេលរួមបញ្ចូលខ្លឹមសារសុវត្ថិភាពព័ត៌មាននៅក្នុងច្បាប់។ នេះជួយលើកកម្ពស់ការយល់ដឹងអំពីការអនុលោមតាមច្បាប់ បង្ខំឱ្យអាជីវកម្មវិនិយោគយ៉ាងធ្ងន់ធ្ងរលើសន្តិសុខ និងបង្កើតច្រកផ្លូវច្បាប់ដ៏រឹងមាំមួយ ដើម្បីដោះស្រាយការបំពាន។

លោក Le Van Dung បានសង្កត់ធ្ងន់ថា "ការធ្វើស្របច្បាប់នៃសន្តិសុខព័ត៌មានមិនមែនធ្វើឱ្យរឿងពិបាកសម្រាប់អាជីវកម្មនោះទេ ប៉ុន្តែដើម្បីការពារទ្រព្យសម្បត្តិ និងកេរ្តិ៍ឈ្មោះរបស់ពួកគេ។ នៅពេលដែលសន្តិសុខទ្រព្យសកម្មឌីជីថលក្លាយជាបទប្បញ្ញត្តិច្បាប់ចាំបាច់ យើងនឹងលុបបំបាត់នូវចន្លោះប្រហោង" នៅក្នុងប្រព័ន្ធ សេដ្ឋកិច្ចជាតិ បន្តិចម្តងៗ បង្កើតការជឿទុកចិត្តសម្រាប់វិនិយោគិនបរទេស និងជំរុញការអភិវឌ្ឍន៍សេដ្ឋកិច្ចឌីជីថលឱ្យកាន់តែរឹងមាំ។

សម្រាប់សហគ្រាសធុនតូច និងមធ្យម អ្នកជំនាញសន្តិសុខព័ត៌មាន លោក Ngo Viet Khoi បានសម្តែងមតិថា ការកសាងបន្ទាយឌីជីថលត្រូវតែអនុវត្តជាក់ស្តែង មានប្រសិទ្ធភាព និងសមរម្យសម្រាប់ធនធានជាក់លាក់ ដូចជាការផ្តល់អាទិភាពដល់ការបណ្តុះបណ្តាលដោយចំណាយតិចបំផុត ប៉ុន្តែនាំមកនូវប្រសិទ្ធភាពខ្ពស់បំផុត។ វាមិនតម្រូវឱ្យមានបច្ចេកវិជ្ជាស្មុគ្រស្មាញខ្លាំងពេកនោះទេ ប៉ុន្តែត្រូវតែប្រកាន់ខ្ជាប់យ៉ាងតឹងរឹងនូវច្បាប់បម្រុងទុកដាច់ដោយឡែក។ "អាជីវកម្មខ្នាតតូចជាច្រើនគិតថាសុវត្ថិភាពមានន័យថាការទិញកម្មវិធីថ្លៃៗ។ ខុស! ចាប់ផ្តើមដោយជ្រើសរើសដៃគូ Cloud ដ៏ល្បីឈ្មោះ និងធ្វើការបម្រុងទុកក្រៅបណ្តាញ។ អ្នកផ្តល់សេវា Cloud បានយកចិត្តទុកដាក់លើសុវត្ថិភាពហេដ្ឋារចនាសម្ព័ន្ធរួចហើយ អាជីវកម្មត្រូវការផ្តោតលើទិន្នន័យ និងសុវត្ថិភាពមនុស្សតែប៉ុណ្ណោះ។ ពិចារណាសុវត្ថិភាពព័ត៌មានជាសេវាកម្ម មិនមែនជាផ្នែកដែលបង្កើតដោយខ្លួនឯងនោះទេ។"

នៅពេលដែលអ្នកបានស្ទាត់ជំនាញខ្សែការពារទាំងបួននោះ ការកំណត់ទីតាំងត្រឹមត្រូវក្នុងការកំណត់អាទិភាពនៃសកម្មភាព គឺជាជំហានដំបូង និងសំខាន់បំផុតក្នុងការកសាងបន្ទាយឌីជីថលដ៏រឹងមាំពិតប្រាកដ។ សន្តិសុខព័ត៌មានមិនមែនជាគោលដៅទេ ប៉ុន្តែជាដំណើរបន្តដែលទាមទារការប្តេជ្ញាចិត្ត និងការវិនិយោគរយៈពេលវែង។