បញ្ច្រាបការយល់ដឹងអំពីសន្តិសុខព័ត៌មានគឺជាប្រភពនៃការផ្តល់ចំណេះដឹង និងបទពិសោធន៍សម្រាប់ក្រុមមនុស្សដែលត្រូវបានផ្តល់ភារកិច្ចក្នុងការ ការពារហេដ្ឋរចនាសម្ព័ន្ធរូបវន្ត ហើយជាពិេសសនោះគឺទ្រព្យសម្បត្តិព័ត៌មាន (information assets) នៃអង្គភាពណាមួយ។
សង្គមបច្ចុប្បន្នគឺមានការផ្លាស់ប្តូរលឿនណាស់ ហើយអង្គភាពនានាមានការកើនឡើងនៃការតភ្ជាប់គ្នាទៅវិញទៅមកទៅតាមតម្រូវការនៃអតិថិជន។ ការកើនឡើងនៃការប្រើប្រាស់អ៊ិនធឺណិតក្នុងការធ្វើធុរៈកិច្ច និងពាណិជ្ជកម្ម, ការផ្លាស់ប្តូរពីការប្រើប្រាស់ក្រដាសទៅជាឌីជីថល, ការកើនឡើងនៃការប្រើប្រាស់បណ្តាញសង្គម និងបច្ចេកវិទ្យាពពក បាននឹងកំពុងបង្កើតនូវហានិភ័យថ្មីមួយសម្រាប់អង្គភាព។ មនុស្ស (human), ស្រទាប់សន្តិសុខទាំង ៨, បុគ្គលិកក្រុមហ៊ុន គឺជាធាតុដែលស្ថិតនៅកណ្តាលនៃបញ្ហា ហើយបានចូលរួមចំណែកយ៉ាងសំខាន់ទៅនឹងហានិភ័យសន្តិសុខ។ ជាការពិតណាស់ យោងទៅតាមការសិក្សាថ្មីៗនេះស្តីអំពី Information Security Breaches Survey ដោយ PricewaterhouseCoopers និង Info security Europe បានឱ្យដឹងថា ៣៦ភាគរយនៃបញ្ហាអាក្រក់បំផុតនោះគឺបណ្តាលមកពី កំហុសដែលមិនបានព្រាងទុករបស់មនុស្ស (unintentional human errors) ។ ដើម្បីដោះស្រាយបញ្ហានេះ យើងត្រូវបង្កើតនូវវប្បធម៌សន្តិសុខ (security culture) នៅក្នុងងអង្គភាព ដែលបុគ្គលម្នាក់ៗត្រូវតែគិតអំពីហានិភ័យ និងការគំរាមគំហែង នៅក្នុងការងារប្រចាំថ្ងៃរបស់ខ្លួន។ យន្តការសន្តិសុខមួយ (security control) ដែលអាចជួយដល់បញ្ហានេះ គឺការបង្កើតនូវវប្បធម៌សន្តិសុខ នៅក្នុងអង្គភាពដោយការអនុវត្តនូវកម្មវិធីបញ្ច្រាបការយល់ដឹងសន្តិសុខព័ត៌មាន (Security Awareness Program) ។
អត្ថប្រយោជន៍នៃកម្មវិធីបញ្ច្រាបការយល់ដឹងសន្តិសុខព័ត៌មាន
កម្មវិធីបញ្ច្រាបការយល់ដឹងអំពីសន្តិសុខព័ត៌មានផ្តល់ឱ្យយើងនូវគុណសម្បត្តិធំៗចំនួនបីសម្រាប់អង្គភាព៖ ១.បានជួយសម្របសម្រួលឱ្យមានការផ្លាស់ប្តូរក្នុងការឆ្លើយតបទៅនឹងហានិភ័យមិនចាំបាច់មួយចំនួនរបស់អង្គភាព ២.បានជួយដល់ផ្នែកអនុលោមភាពទៅនឹងច្បាប់ និងបទបញ្ញាតិពាក់ព័ន្ធ និង ៣.ជួយកាត់បន្ថយថ្លៃដើមដែលមិនបានរំពឹងទុកនិងមិនចាំបាច់។ ជារឿយៗ បុគ្គលិកមិនបានយកចិត្តទុកដាក់ទៅលើគោលនយោបាយ និងនីតិវិធីសន្តិសុខរបស់អង្គភាពឡើយ ដែលបណ្តាលឱ្យពួកគេមិនបានចាប់អារម្មណ៍ទៅលើហានិភ័យសន្តិសុខ ការគំរាមគំហែង ឬការអនុវត្តល្អៗស្តីអំពីសន្តិសុខឡើយ។ កង្វះខាតចំណេះដឹងនឹងបង្កើតឱ្យមាននូវហានិភ័យមិនបានប៉ងទុកសម្រាប់អង្គភាព។
កម្មវិធីបញ្ជ្រាបការយល់ដឹងអំពីសន្តិសុខព័ត៌មានគឺត្រូវតែធានាបាននូវជោគជ័យរយៈពេលវែង រួមផ្សំនឹងការធានាបាននូវ confidentiality, integrity និង availability នៃទិន្នន័យអង្គភាពនិងប្រព័ន្ធ។ មានតែអង្គភាពធំៗប្រមាណជាពាក់កណ្តាលតែប៉ុណ្ណោះ ដែលអនុវត្តន៍កម្មវិធីបញ្ច្រាបការយល់ដឹងសន្តិសុខជាប្រចាំ ប៉ុន្តែតែងតែមិនទទួលបានជោគជ័យក្នុងការអនុវត្តនោះទេ។ បញ្ហានេះវានឹងបណ្តាលធ្វើឱ្យគោលដៅដែលបានប៉ងទុកមិនបានសម្រេច និងមិនបានលប់បំបាត់ហានិភ័យឡើយ។
បើសិនជាយើងចង់យល់ឱ្យបានច្បាស់អំពីសារៈសំខាន់នៃការបញ្ច្រាបការយល់ដឹងប្របកដោយប្រសិទ្ធិភាព យើងត្រូវតែនិយាយទៅដល់ចំនុចសំខាន់ដូចខាងក្រោម៖
១. Awareness: គោលបំណងគឺផ្តោតទៅលើសន្តិសុខព័ត៌មានក្នុងការធ្វើឱ្យប្រសើរឡើងនូវបញ្ហាទូទៅរបស់សន្តិសុខ។ ត្រូវមានការកំណត់មួយចំនួនអោយបានច្បាស់ក្នុងការធ្វើឱ្យប្រសើរឡើង ជាឧទាហរណ៍ ការដាក់ពាក្យសម្ងាត់ឱ្យបានត្រឹមត្រូវ ការថតចំលងឯកសារ ការប្រើប្រាស់អ៊ីម៉ែលដោយការទទួលខុសត្រូវ ការសំអាតតុធ្វើការរបស់អ្នក …ល។
២. Training: ផ្តោតទៅលើ ជំនាញ (skill) សម្រាប់ធ្វើការងារជាក់ស្តែង ហើយប្រមូលផ្តុំមនុស្សដែលចាប់អារម្មណ៍ទៅលើបញ្ហានេះ ចូលទៅបណ្តុះបណ្តាលជាមួយគ្នា។
៣. Education: រួមផ្សំគ្នាបញ្ជូលគ្នាជំនាញសន្តិសុខព័ត៌មាន និងជំនាញផ្សេងៗមកពីទីកន្លែងការងារផ្សេងៗគ្នា ។
កត្តាដែលបង្កទៅជាបញ្ហា
មានកត្តាជាច្រើនដែលបង្កទៅជាបញ្ហា។ ចំនុន១ និងចំបងគេនោះ គឺជារឿយៗអង្គភាពតែងតែបរាជ័យក្នុងការកំណត់នូវតម្រូវការ ហើយដែលធ្វើឱ្យកម្មវិធីបញ្ច្រាបការយល់ដឹងអំពីសន្តិសុខព័ត៌មានត្រូវបានរៀបចំ និងអនុវត្តន៍ធ្វើយ៉ាងណាឱ្យទៅតាមអនុលោមភាពនៃច្បាប់ និងបទបញ្ញាត្តិតែប៉ុណ្ណោះ ជាជាងការគ្រប់គ្រងហានិភ័យ និងកាត់បន្ថយថ្លៃដើមមិនបានគិតទុកជាមុន។ ចំនុច ២ គឺកម្មវិធីបញ្ច្រាបការយល់ដឹងអំពីសន្តិសុខព័ត៌មានជាច្រើន មិនទទួលបានការគាំទ្រពីថ្នាក់ដឹកនាំនោះឡើយ។ អ្នកគ្រប់គ្រងជាទូទៅមើលមិនឃើញអំពីអត្ថប្រយោជន៍ និង ROI នៃកម្មវិធីនេះទេ។ មានអង្គភាពប្រមាណជា ១/៣ មិនបានវាស់វែងប្រសិទ្ធិភាពនៃកម្មវិធីបញ្ជ្រាបការយល់ដឹងរបស់ខ្លួននោះទេ ។ តើបុគ្គលិកខ្លួនមានការយល់ដឹងអំពីឧប្បទេវហេតុសន្តិសុខទេ? តើពួកគេដឹងថាត្រូវធ្វើអ្វីនោះទេ? តើវាអាចកាត់បន្ថយបាននូវថ្លៃដើមមិនបានគ្រោងទុនមែនឬទេ? តើពិតជាកាត់បន្ថយហានិភ័យពិតមែនទេ? ម៉ែត្រវាស់វែង គឺជាធាតុមួយយ៉ាងសំខាន់សម្រាប់កម្មវិធី និងជួយទៅដល់ភាពជោគជ័យ ហើយនឹងកំណត់បាននូវ ចំនុចណាខ្លះដែលត្រូវធ្វើការកែប្រែ ។ សម្រាប់ថ្នាក់ដឹកនាំ ម៉ែត្រវាស់នេះគឺត្រូវបានប្រើប្រាស់ដើម្បីត្រួតពិនិត្យទៅលើចំណាយនៃកម្មវិធី ហើយនឹងជាមូលដ្ឋានគ្រឹះនៃការគាំទ្រទៅលើកម្មវិធី ។
ចំនុចមួយទៀតដែលបង្កឱ្យមានការបរាជ័យដែលនោះ គឺការមិនបានយល់អំពីអ្នកដែលចូលរួម (audience) ។ អង្គភាពបរាជ័យក្នុងការយល់ដឹងអំពីអ្នកចូលរួម បណ្តាលមកពី២ករណី៖
១. ដំណើរការនៃការកំណត់ក្រុមគោលដៅ និងតម្រូវការសម្រាប់កម្មវិធីបញ្ជ្រាបការយល់ដឹង គឺមិនត្រូវបានធ្វើជាមុន ដែលធ្វើឱ្យកម្មវិធីទាំងនោះ មិនបានឆ្លុះបញ្ចាំង និងឆ្លើយតបទៅនឹងការចង់បានរបស់ក្រុមគោលដៅ ។
២. ជារឿយៗអង្គភាពបរាជ័យក្នុងការយល់ដឹងថាតើអ្នកដែលបានចូលរួមក្នុងកម្មវិធីនោះសិក្សាយ៉ាងដូចម្តេច ។ វាពាក់ព័ន្ធទៅនឹងភាពពិតថា កម្មវិធីទាំងនោះបង្កើត និងអនុវត្តដោយអ្នកជំនាញអាជីពផ្នែកសន្តិសុខ ដែលមិនមែនជាអ្នកមានបច្ចេកទេសខាងអប់រំឡើយ (not educators)។ យើងពឹងផ្អែកទាំងស្រុងទៅលើអ្នកជំនាញអាជីពទាំងនោះ ដើម្បីផ្តល់ចំណេះដឹង និងផ្លាស់ប្តូរទំលាប់របស់បុគ្គលិក។ បុគ្គលនិមួយៗមានលក្ខណៈសម្បត្តិខុសៗគ្នាក្នុងការរៀនសូត្រ និងទទួលចំណេះដឹង ហើយបុគ្គលនិមួយៗក៏មានតម្រូវការម៉ូដែលនៃការរៀនសូត្រខុសៗគ្នាទៅតាមនោះដែរ។
អង្គភាពនិមួយៗត្រូវតែធ្វើការអភិវឌ្ឍនូវផែនការយុទ្ធសាស្ត្រសន្តិសុខរបស់ខ្លួន មុនពេលនឹងនឹងចាប់ផ្តើមសាងសង់ផែនការវប្បធម៌សន្តិសុខ ។ នៅក្នុងនោះរួមមាន ការបង្កើតនិងអនុវត្តគោលនយោបាយសន្តិសុខ, នីតិវិធី និងគោលការណ៍ណែនាំដែលស៊ីសង្វាក់ជាមួយនឹងបទដ្ឋានណែនាំរបស់ឧស្សាហកម្មធំៗដែលនឹងងាយស្រួលដល់ការងារអនុលោមភាពច្បាប់ និងបទដ្ឋានគតិយុត្ត។
ការបង្កើត ការអភិវឌ្ឍ និងការអនុវត្តកម្មវិធីដោយជោគជ័យទាមទារឱ្យមាននូវការតាំងចិត្តច្បាស់លាស់ និងការគាំទ្រពីសំណាក់ថ្នាក់ដឹកនាំ។ ការចែងឱ្យបានច្បាស់នូវគោលដៅគឺមានសារៈសំខាន់ណាស់បើសិនជាក្រុមហ៊ុនមិនបានដឹងថាតើគួរតែសម្រេចបានអ្វី ។
ការកំណត់បញ្ហាមកពីគ្រប់ទិស និងឆ្លើយតបទៅនឹងមូលហេតុរួមដែលបង្កជាបញ្ហានោះ យើងអាចធានាបាននូវភាពជោគជ័យក្នុងការបង្កើត ការអនុវត្ត និងថែទាំកម្មវិធីបញ្ជ្រាបការយល់ដឹងអំពីសន្តិសុខព័ត៌មាន ដែលនឹងរួមចំណែកក្នុងការសាងសង់វប្បធម៌សន្តិសុខ និងធានានូវប្រតិបត្តិការយូរអង្វែងរបស់ក្រុមហ៊ុន ឬអង្គភាព៕