ទីក្រុង Los Angeles រដ្ឋ California ថ្ងៃទី 24 ខែកញ្ញា ឆ្នាំ 2025 – ការបំពានទិន្នន័យនៅតែបន្តគ្របដណ្ដប់លើចំណងជើងព័ត៌មាន ប៉ុន្តែលោក Charles Kraiger អ្នកវិភាគសន្តិសុខតាមអ៊ីនធឺណិត បាននិយាយថា ភាគច្រើនអាចត្រូវបានការពារដោយការយល់ដឹងកាន់តែប្រសើរឡើងរបស់បុគ្គលិក។ លោក Charles Kraiger ដែលជាអ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតដ៏មានបទពិសោធន៍ជាងមួយទសវត្សរ៍ ក្នុងការវិភាគការគំរាមកំហែង និងពង្រឹងការការពារ បានអំពាវនាវដល់អាជីវកម្មនានា ឱ្យផ្តល់អាទិភាពដល់ការបណ្តុះបណ្តាល ជាឧបករណ៍ដ៏មានប្រសិទ្ធភាពបំផុតក្នុងការកាត់បន្ថយហានិភ័យតាមអ៊ីនធឺណិត។
លោក Kraiger បានថ្លែងថា៖ «បច្ចេកវិទ្យាតែមួយមុខ មិនអាចការពារអង្គការនានាពីការវាយប្រហារតាមអ៊ីនធឺណិតបានទេ»។ «ការពិតគឺថា ការបំពានភាគច្រើនចាប់ផ្តើមដោយកំហុសមនុស្ស។ អ៊ីមែលបន្លំ (phishing emails) ពាក្យសម្ងាត់ខ្សោយ ឬការទាញយកឯកសារព្យាបាទដោយចៃដន្យ ជារឿយៗជាទ្វារចំហ ដែលអ្នកវាយប្រហារប្រើប្រាស់។ ការបិទទ្វារទាំងនោះ ទាមទារបុគ្គលិកដែលមានការបណ្តុះបណ្តាលល្អ ដែលអាចរកឃើញការគំរាមកំហែង មុនពេលវាឆ្លងរាលដាល»។
ធាតុមនុស្ស៖ ភាពងាយរងគ្រោះជាប់លាប់
ខណៈពេលដែលក្រុមហ៊ុននានាវិនិយោគយ៉ាងច្រើនទៅលើជញ្ជាំងការពារ (firewalls) ការអ៊ិនគ្រីប (encryption) និងប្រព័ន្ធចាប់រាវរកការជ្រៀតចូល (intrusion detection systems) ការបំពានទិន្នន័យភាគច្រើនគឺបណ្តាលមកពីកំហុសរបស់មនុស្ស។ ការសិក្សាបានបង្ហាញថា ជិត 90% នៃឧប្បត្តិហេតុតាមអ៊ីនធឺណិត ពាក់ព័ន្ធនឹងធាតុមនុស្ស។ ការចុចដោយធ្វេសប្រហែសតែមួយដង ឬការប្រើពាក្យសម្ងាត់ឡើងវិញ អាចបំផ្លាញការវិនិយោគសន្តិសុខរាប់លានដុល្លារ។
បានសង្កត់ធ្ងន់ថា បុគ្គលិកមិនគួរបំព្រួញថាជាចំណុចខ្សោយនោះទេ ប៉ុន្តែជាសម្ព័ន្ធមិត្តដ៏សំខាន់។ «នៅពេលអ្នកបង្កើតវប្បធម៌នៃការយល់ដឹង អ្នកផ្តល់អំណាចដល់ក្រុមរបស់អ្នកឱ្យក្លាយជាយន្តការការពារសកម្ម។ រាល់បុគ្គលិកទាំងអស់ ចាប់ពីអ្នកហាត់ការរហូតដល់នាយកប្រតិបត្តិ មានតួនាទីក្នុងការរក្សាព័ត៌មានឱ្យមានសុវត្ថិភាព»។
ការបណ្ដុះបណ្ដាលជាការវិនិយោគយុទ្ធសាស្ត្រ
ចំពោះលោក Kraiger ការបណ្ដុះបណ្ដាលផ្នែកសន្តិសុខតាមអ៊ីនធឺណិត មិនមែនគ្រាន់តែជាលំហាត់អនុលោមភាពប៉ុណ្ណោះទេ ប៉ុន្តែជាការវិនិយោគអាជីវកម្មជាយុទ្ធសាស្ត្រ។ លោកបានកត់សម្គាល់ថា៖ «ការចំណាយនៃការបំពានទិន្នន័យដ៏ធំមួយ អាចធ្វើឱ្យអង្គការមួយពិការផ្នែកហិរញ្ញវត្ថុ និងកិត្តិយស»។ «ផ្ទុយទៅវិញ ការចំណាយលើវគ្គបណ្តុះបណ្តាល និងកម្មវិធីយល់ដឹងទៀងទាត់ មានកម្រិតមធ្យម ហើយលទ្ធផលនៃការវិនិយោគគឺធំធេង»។
ការបណ្តុះបណ្តាលជាក់ស្តែង គឺលើសពីការបង្ហាញម្តងម្កាល ឬម៉ូឌុលអនឡាញទូទៅ។ លោក Charles Kraiger គាំទ្រការរៀនសូត្រផ្អែកលើសេណារីយ៉ូ ដែលមានអន្តរកម្ម ដែលឆ្លុះបញ្ចាំងពីស្ថានភាពជាក់ស្តែងរបស់បុគ្គលិក។ ការក្លែងធ្វើការបន្លំ (Phishing simulations) វគ្គបណ្តុះបណ្តាលគ្រប់គ្រងពាក្យសម្ងាត់ (password management workshops) និងការហ្វឹកហាត់ឆ្លើយតបនឹងឧប្បត្តិហេតុ (incident response drills) ទាំងអស់ជួយពង្រឹងការអនុវត្តល្អបំផុត។
ការកសាងវប្បធម៌សន្តិសុខ
លោក Kraiger បានសង្កត់ធ្ងន់ថា ការយល់ដឹងមិនមែនសម្រេចបានក្នុងមួយយប់នោះទេ វាត្រូវតែក្លាយជាផ្នែកមួយនៃវប្បធម៌របស់អង្គការ។ ថ្នាក់ដឹកនាំត្រូវតែកំណត់ទិសដៅដោយបង្ហាញពីការប្តេជ្ញាចិត្តរបស់ពួកគេចំពោះសន្តិសុខ ខណៈដែលអ្នកគ្រប់គ្រងគួរតែពង្រឹងទម្លាប់ដែលកាត់បន្ថយហានិភ័យ។ ការអនុវត្តសាមញ្ញៗ ដូចជាការលើកទឹកចិត្តឱ្យមានការផ្ទៀងផ្ទាត់ពីរកត្តា (two-factor authentication) ការកំណត់ការចូលប្រើប្រាស់ទិន្នន័យរសើប និងការផ្តល់រង្វាន់ដល់បុគ្គលិកដែលរាយការណ៍ពីសកម្មភាពគួរឱ្យសង្ស័យ បង្កើតបរិយាកាសដែលសន្តិសុខជាធម្មជាតិទីពីរ។
លោក Kraiger បាននិយាយថា៖ «សន្តិសុខតាមអ៊ីនធឺណិតគួរតែត្រូវបានពិភាក្សានៅក្នុងបន្ទប់ប្រជុំ និងកន្លែងសម្រាក»។ «នៅពេលដែលមនុស្សយល់ថា សកម្មភាពរបស់ពួកគេមានផលប៉ះពាល់ដោយផ្ទាល់ដល់សុវត្ថិភាពរបស់អង្គការ ពួកគេនឹងទទួលខុសត្រូវលើតួនាទីរបស់ពួកគេក្នុងការការពារវា»។
មេរៀនពីការបំពានល្បីៗ
បានចង្អុលបង្ហាញការបំពានល្បីៗជាច្រើន ដែលអ្នកវាយប្រហារបានចូលតាមរយៈយុទ្ធនាការបន្លំ (phishing campaigns) ដែលកំណត់គោលដៅបុគ្គលិកដែលមិនសង្ស័យ។ ក្នុងករណីជាច្រើន អ្នកវាយប្រហារមិនចាំបាច់មានឧបករណ៍ hack ដ៏ស្មុគស្មាញនោះទេ។ ពួកគេគ្រាន់តែបោកបញ្ឆោតនរណាម្នាក់ឱ្យប្រគល់ព័ត៌មានសម្ងាត់។ «ឧប្បត្តិហេតុទាំងនេះ រំលឹកយើងថា ធាតុមនុស្សជារឿយៗជាផ្លូវដែលងាយស្រួលបំផុត។ អ្នកវាយប្រហារប្រើប្រាស់ការទុកចិត្ត ការរំខាន ឬការខ្វះការបណ្តុះបណ្តាល។ អាជីវកម្មត្រូវតែដោះស្រាយបញ្ហានេះ ជាមួយនឹងការអប់រំសកម្ម»។
តួនាទីនៃការអប់រំបន្ត
ការគំរាមកំហែងតាមអ៊ីនធឺណិតវិវឌ្ឍជារៀងរាល់ថ្ងៃ ដែលធ្វើឱ្យការបណ្តុះបណ្តាលតែម្តង មិនគ្រប់គ្រាន់ទេ។ លោក Kraiger ណែនាំវគ្គបណ្តុះបណ្តាលបំប៉នប្រចាំត្រីមាស សារព័ត៌មានសន្តិសុខប្រចាំខែ និងការសាកល្បងញឹកញាប់ ដើម្បីរក្សាព័ត៌មានឱ្យទាន់សម័យ។ លោកបានពន្យល់ថា៖ «ការអប់រំគួរតែបន្តទៅមុខ ដូចជាការគំរាមកំហែងនៅតែបន្តទៅមុខ»។ «អង្គការដែលជោគជ័យ ចាត់ទុកសន្តិសុខតាមអ៊ីនធឺណិតជាអាទិភាពដ៏សំខាន់»។
ការត្រៀមខ្លួនសម្រាប់អនាគត
នៅពេលដែលបញ្ញាសិប្បនិម្មិត សេវា cloud និងបរិយាកាសការងារពីចម្ងាយរីកដុះដាល ភាពងាយរងគ្រោះថ្មីៗនឹងបន្តលេចឡើង។ បានព្រមានថា ការការពារបច្ចេកទេសនឹងមិនគ្រប់គ្រាន់ឡើយ។ «ពួក Hacker ដឹងថាមនុស្សជាគោលដៅងាយស្រួល។ រហូតទាល់តែអាជីវកម្មប្តេជ្ញាអប់រំបុគ្គលិករបស់ពួកគេ ពួកគេនឹងនៅតែប្រឈមមុខនឹងគ្រោះថ្នាក់»។
ដំបូន្មានរបស់លោកចំពោះនាយកប្រតិបត្តិគឺសាមញ្ញ៖ ចាប់ផ្តើមពីតូច ប៉ុន្តែចាប់ផ្តើមឥឡូវនេះ។ អនុវត្តការបណ្តុះបណ្តាលការយល់ដឹងជាមូលដ្ឋាន វាយតម្លៃការអនុវត្តបច្ចុប្បន្ន និងកសាងពីទីនោះ។ យូរៗទៅ អង្គការនានាអាចបង្កើតស្រទាប់ការពារបច្ចេកទេស និងមនុស្ស ដែលកាត់បន្ថយហានិភ័យយ៉ាងសំខាន់។
អំពី Charles Kraiger
លោក Charles Kraiger គឺជាអ្នកវិភាគសន្តិសុខតាមអ៊ីនធឺណិត និងជាអ្នកដឹកនាំគំនិត ដែលមានបទពិសោធន៍ជាងមួយទសវត្សរ៍ ក្នុងការវិភាគការគំរាមកំហែងតាមអ៊ីនធឺណិត ការគ្រប់គ្រងហានិភ័យ និងការអភិវឌ្ឍកម្មវិធីយុទ្ធសាស្ត្រ។ អាជីពរបស់លោក រួមមានតួនាទីជាន់ខ្ពស់នៅក្នុងរដ្ឋាភិបាល និងការងារប្រឹក្សាជាមួយអង្គការនានា ដែលស្វែងរកការពង្រឹងភាពធន់ប្រឆាំងនឹងការគំរាមកំហែងតាមប្រព័ន្ធឌីជីថល។ លោក Kraiger រួមបញ្ចូលគ្នានូវជំនាញបច្ចេកទេស ជាមួយនឹងចំណង់ចំណូលចិត្តសម្រាប់ការដឹកនាំ និងការអប់រំ ដោយជួយអាជីវកម្ម និងស្ថាប័ននានា ក្នុងការរុករកទេសភាពសន្តិសុខតាមអ៊ីនធឺណិតដែលផ្លាស់ប្តូរជានិច្ច។
ដើម្បីស្វែងយល់បន្ថែម សូមចូលទៅកាន់៖
ទំនាក់ទំនងប្រព័ន្ធផ្សព្វផ្សាយ
Market News
ប្រភព៖ Charles Kraiger
អត្ថបទនេះត្រូវបានផ្តល់ជូនដោយអ្នកផ្គត់ផ្គង់មាតិកាដែលទីបញ្ចូល។ SeaPRwire (https://www.seaprwire.com/) មិនមានការធានា ឬ បញ្ចេញកំណត់ណាមួយ។
ប្រភេទ: ព័ត៌មានប្រចាំថ្ងៃ, ព័ត៌មានសំខាន់
SeaPRwire ផ្តល់សេវាកម្មផ្សាយពាណិជ្ជកម្មសារព័ត៌មានសកលសម្រាប់ក្រុមហ៊ុន និងស្ថាប័ន ដែលមានការចូលដំណើរការនៅលើបណ្ដាញមេឌៀជាង 6,500 បណ្ដាញ ប័ណ្ណប្រតិភូ 86,000 និងអ្នកសារព័ត៌មានជាង 350 លាន។ SeaPRwire គាំទ្រការផ្សាយពាណិជ្ជកម្មជាសារព័ត៌មានជាភាសាអង់គ្លេស ជប៉ុន ហ្រ្វាំង គូរី ហ្វ្រេនច រ៉ុស អ៊ីនដូនេស៊ី ម៉ាឡេស៊ី វៀតណាម ចិន និងភាសាផ្សេងទៀត។