ខណៈដែលបច្ចេកវិទ្យានៅតែបន្តអភិវឌ្ឍ ប្រទេសជាតិនិងអាជីវកម្មកាន់តែមានច្រើនលើអ៊ីនធឺណិត។ នេះកំពុងក្លាយទៅជាបញ្ហាដ៏គួរអោយព្រួយបារម្ភដោយសារតែការអភិវឌ្ឍន៍អ៊ីនធឺណិតទុកចោលនូវអ្វីៗដែលចាំបាច់ប្រចាំថ្ងៃដែលពឹងផ្អែកលើអ៊ីនធឺណិត ហើយប្រតិបត្តិការរបស់ពួកគេពឹងផ្អែកលើសមត្ថភាពរបស់អាជីវកម្មដើម្បីការពារខ្លួនពីការគំរាមកំហែង និងគ្រោះមហន្តរាយអ៊ីនធឺណិត។
Ransomware គឺជាបញ្ហាលេចធ្លោមួយក្នុងចំណោមអាជីវកម្មដែកមានជាច្រើនឆ្នាំមកហើយដោយផ្តោតគោលដៅលើក្រុមហ៊ុនគ្រប់វិស័យទាំងអស់។ ក្នុងរយៈពេលប៉ុន្មានឆ្នាំថ្មីៗនេះ ពិភពលោកមើលឃើញការលួចយកបណ្តាលឱ្យមានបញ្ហាជាច្រើននៅទូទាំងសកលលោក។ យោងតាម Wannacry attack នៅថ្ងៃទី ១២ ឧសភាឆ្នាំ ២០១៧ ដែលមានគោលដៅលើ NHS ក្នុងការវាយប្រហារ Badrabbit ដែលប៉ះពាល់លើអាជីវកម្មរុស្ស៊ី និងអ៊ុយក្រែន រួមទាំងបណ្តាញសារព័ត៌មានសំខាន់ៗរបស់រុស្ស៊ី។ ករណីទាំងពីរនៃការវាយប្រហារ ransomware នេះមានរឿងដ៏សំខាន់មួយជារួម គឺតម្រូវការសម្រាប់ Bitcoin ជាការទូទាត់។ នៅក្នុងករណីរបស់Badrabbit ០.៥ Bitcoinរបស់ជនរងគ្រោះរាប់រយនាក់ត្រូវក្លាយជាគោលដៅ។
ក្នុងករណី Wannacry ដែលត្រូវសម្រេចតាមរយៈភាពងាយរងគ្រោះនៃ Microsoft ជនរងគ្រោះគោលដៅម្នាក់ៗត្រូវគេស្នើសុំឱ្យបង់ប្រាក់ជា Bitcoin ក្នុងចំនួនទឹកប្រាក់អប្បបរមា ២២៨ផោន។ សម្រេចនូវតម្លៃសរុបប្រហែល ១០៨.០០០ ផោន។ ជាការឆ្លើយតបទៅនឹងបញ្ហានេះ គេដឹងថាអាជីវកម្មទិញ Bitcoin ក្នុងគោលបំណងទុកសម្រាប់សងប្រាក់ដល់អ្នកវាយប្រហារដែលមានសក្តានុពលនៅពេលដែលពួកគេត្រូវក្លាយគោលដៅកំណត់។ ខណៈនេះជាវិធីសាស្រ្តសកម្មមួយដើម្បីដោះស្រាយជាមួយពួក Hacker និងជាការគំរាមកំហែងនៃ ransomware តើអាជីវកម្មត្រូវការពារក្នុងការប្រឈមមុខនឹងការគំរាមកំហែងដែលកំពុងកើនឡើងដែរឬទេ?
ការឆ្លើយតបទៅនឹងការកើនឡើងនៃបញ្ហា
ការរក្សាព័ត៌មានឯកជន ឬព័ត៌មានសម្ងាត់ឱ្យមានសុវត្ថិភាពគឺជាអ្វីដែលអាជីវកម្មទាំងអស់ត្រូវតែមាន។ ដើម្បីការពារប្រព័ន្ធ និងទិន្នន័យរបស់ពួកគេ ចំណុចដំបូងក្នុងការក្រើនរំលឹកអាជីវកម្មជាច្រើនគឺការយល់ដឹងពីការគំរាមកំហែង ការអ៊ិនគ្រីបទិន្នន័យ និងការធានា hardwareរបស់ពួកគេ។ មានចំណុចសំខាន់ជាច្រើនដែលអាជីវកម្មភាគច្រើនបញ្ចូលក្នុងយុទ្ធសាស្រ្តសុវត្ថិភាពអ៊ីនធឺណិតរបស់ពួកគេ។ ទាំងនេះរួមមាន firewalls ការដាក់កំហិតការចូលគ្រប់គ្រង ការការពារមេរោគ ការកំណត់រចនាសម្ព័ន្ធសុវត្ថិភាព និងការគ្រប់គ្រង patch។ ទាំងនេះក៏ស្ថិតនៅក្រោមអនុសាសន៍ដែលកំណត់ដោយរដ្ឋាភិបាលក្នុងគម្រោងប្រព័ន្ធអ៊ីនធឺរណែតរបស់ពួកគេដែរ(Cyber Essentials scheme)។
គ្រោងការណ៍ដែលណែនាំពីរដ្ឋាភិបាល
Cyber Essentials ត្រូវបង្កើតឡើងនៅឆ្នាំ ២០១៤ ហើយបើកដំណើរការនៅថ្ងៃទី ៥ ខែមិថុនាឆ្នាំ ២០១៤។ គិតត្រឹមខែតុលាឆ្នាំដដែល ក្រុមហ៊ុនទាំងអស់ដែលទទួលខុសត្រូវក្នុងការគ្រប់គ្រងទិន្នន័យសំខាន់ ឬដែលមានផ្ទុកព័ត៌មានផ្ទាល់ខ្លួន ហើយដែលផ្តល់សេវាឱ្យរដ្ឋាភិបាលត្រូវតែមាន វិញ្ញាបនបត្រ Cyber Essentials ។ គោលបំណងចម្បងនៅពីក្រោយគម្រោងប្រព័ន្ធ Cyber Essential គឺដើម្បីធានាថាក្រុមហ៊ុនអាចការពារខ្លួនពីការវាយប្រហារ និងគំរាមកំហែងតាមអ៊ិនធឺណិតជាទូទៅ និងយល់ពីហានិភ័យដែលទិន្នន័យដែលស្ថិតនៅក្រោមការគ្រប់គ្រងរបស់ខ្លួន។
Cyber Essentials security និង Cyber Essentials Plus គឺជាទំរង់ពីរខុសគ្នានៃគ្រោងការណ៍ដែលក្រុមហ៊ុនអាចប្រើដើម្បីបង្ហាញថាពួកគេត្រូវការពារ ។ ភាពខុសគ្នាដ៏សំខាន់រវាងគ្រោងការណ៍ទាំងនេះគឺថាអាជីវកម្មមួយធ្វើការវាយតម្លៃដោយខ្លួនឯងដើម្បីទទួលផ្លាកសញ្ញារបស់ Cyber Essentials ហើយផ្លាកសញ្ញា Cyber Essential Plus ទាមទារឱ្យមានសវនករឯករាជ្យ។ ខណៈដែល Cyber Essentials ត្រូវគាំទ្រដោយរដ្ឋាភិបាលនិងសហគ្រាសឧស្សាហកម្ម ហើយត្រូវបង្កើតឡើងដើម្បីផ្តល់ការការពារ ដែលវាគឺជាវេទិកាមួយបន្ថែមទៀតដើម្បីចាប់ផ្តើមយុទ្ធសាស្រ្តការពារពេញលេញមួយ។
សេវាប្រឹក្សាយោបល់
ដើម្បីក្លាយជាការការពារកំពូលដែលស្ថិតនៅក្រោមតង្កៀបនៃផ្លាកសញ្ញា Cyber Essentials និងរៀបចំខ្លួនពួកគេដើម្បីឆ្លងផុតការធ្វើតេស្ត អាជីវកម្មកាន់តែច្រើនកំពុងងាកទៅរកសេវាកម្មដែលផ្តល់ដោយអ្នកពិគ្រោះយោបល់។ ក្នុងចំណោមសេវាកម្មទាំងនេះ មានវិធីពីរយ៉ាងដែលអាជីវកម្មត្រូវត្រៀមខ្លួនឯងឱ្យល្អជាងមុនសម្រាប់ការវាយប្រហារតាមអ៊ីនធឺណិត គឺការធ្វើតេស្តឆ្លងកាត់(Penetration Testing) និងការពិនិត្យសុខភាពព័តមានវិទ្យា(IT health checks )។
ការធ្វើតេស្តឆ្លងកាត់ (Penetration Testing)
ការធ្វើតេស្តឆ្លងកាត់គឺជាការធ្វើតេស្តជំនាញមួយដែលត្រូវរចនាឡើងដើម្បីទាញយកភាពងាយរងគ្រោះណាមួយនៅក្នុងការការពារអាជីវកម្ម។ វាអាចជួយកំណត់នូវហានិភ័យដែលអាជីវកម្មទទួលពីការចូលដោយគ្មានការអនុញ្ញាត និងសក្តានុពលនៃសកម្មភាពដែលមានគ្រោះថ្នាក់នៅក្នុងប្រព័ន្ធរបស់ពួកគេ។ ជាធម្មតា ការធ្វើតេស្តឆ្លងកាត់ត្រូវអនុវត្តទាំងខាងក្រៅនិងខាងក្នុង។ វាឆ្លុះបញ្ចាំងពីកន្លែងដែលមានចំណុចខ្សោយដែលងាយនឹងត្រូវកេងប្រវ័ញ្ច។
តើអាជីវកម្មធ្វើគ្រប់គ្រាន់ដើម្បីការពារខ្លួនឯងដែរឬទេ?
តាមចំនួននៃការវាយប្រហារតាមអ៊ីនធើណិតដែលរាយការណ៍នៅក្នុងចក្រភពអង់គ្លេស វាមិនពិបាកក្នុងការសន្និដ្ឋានថាអាជីវកម្មគ្រាន់តែមិនទាន់ធ្វើគ្រប់គ្រាន់ដើម្បីទប់ទល់នឹងការគំរាមកំហែងដែលកំពុងកើនឡើងនោះទេ។ យោងតាមការស្ទង់មតិស្តីពីសុវត្ថិភាពពត៌មានរបស់ PwC ពីឆ្នាំ ២០១៨ ឱ្យដឹងថា មួយភាគបួននៃអង្គការនៅចក្រភពអង់គ្លេសមិនដឹងពីចំនួននៃការវាយប្រហារមកលើពូកគេនៅក្នុងឆ្នាំ ២០១៧ នោះទេ ហើយ៣ភាគនៃអាជីវកម្មមិនយល់ដឹងពីរបៀបដែលការវាយប្រហារកើតឡើងនោះទេ។
ខណៈពេលដែលមានវិធីជាច្រើនដើម្បីការពារអាជីវកម្ម ដូចជា Penetration Testing និងការត្រួតពិនិត្យសុខភាពព័ត៌មានវិទ្យា ប្រសិនបើអាជីវកម្មទាំងអស់មិនអាចកែប្រែយុទ្ធសាស្រ្តរបស់ខ្លួនសម្រាប់ការការពារប្រព័ន្ធអ៊ីនធឺណិតឱ្យប្រសើរជាងមុនទេ នោះហានិភ័យនៃគ្រោះមហន្តរាយតាមអ៊ីនធឺណិតនឹងបន្តកើនឡើង៕
ប្រភព៖