ស្វែងយល់អំពីបណ្តាញសុវត្ថិភាព Virtual Private Network

នាពេលបច្ចុប្បន្ននេះគ្រប់ក្រុមហ៊ុន និងស្ថាប័នផ្សេងៗបានរៀបចំខ្លួន និងមានវិធានការចំពោះករណីរាតត្បាតជាសកលនៃជំងឺកូវីដ១៩ (COVID-19) ដែលក្រុមហ៊ុន និងស្ថាប័នទាំងនោះបានចេញវិធានការការពារដូចជា ការធ្វើការពីផ្ទះ ឬទីតាំងណាមួយពីចម្ងាយ ដែលអាចកាត់បន្ថយហានីភ័យនៃការឆ្លងជំងឺកូវីដ១៩។ ប៉ុន្តែសម្រាប់ក្រុមហ៊ុន និងស្ថាប័នមួយចំនួនដែលមានព័ត៌មានសំខាន់ច្រើន គឺតម្រូវឱ្យបុគ្គលិកត្រូវធ្វើការភ្ជាប់បណ្តាញសុវត្ថិភាព Virtual Private Network (VPN) ដើម្បីការពារសុវត្ថិភាពក្នុងពេលភ្ជាប់ទៅកាន់បណ្តាញរបស់ក្រុមហ៊ុន-ស្ថាប័ន។

ខាងក្រោមនេះជាលក្ខណៈបច្ចេកទេសមួយចំនួន ដែលក្រុមហ៊ុន-ស្ថាប័នគួរយល់ដឹងអំពីសុវត្ថិភាពនៃការធ្វើការពីចម្ងាយ (remote work) តាមរយៈបណ្តាញ (network)។

• ក្រុមហ៊ុន-ស្ថាប័នបានតម្រូវឱ្យបុគ្គលិកចូលប្រើប្រាស់ប្រព័ន្ធដោយប្រើប្រាស់បណ្តាញសុវត្ថិភាព VPNs ប៉ុន្តែនៅក្នុងបណ្តាញនេះអាចត្រូវជួបបញ្ហាភាពងាយរងគ្រោះ ឬចំណុចខ្សោយផ្សេងៗទៀតបើសិនជាការទិញ ឬការដំឡើង VPNs នោះមិនបានកំណត់សុវត្ថិភាពត្រឹមត្រូវ ឬកម្មវិធី VPNs នោះមានចំណុចខ្សោយស្រាប់
• ដោយកម្មវិធី VPNs ត្រូវបានប្រើប្រាស់ 24/7 ក្រុមហ៊ុន-ស្ថាប័ន តែងតែមើលរំលងការអាប់ដេត (update) សុវត្ថិភាពរបស់កម្មវិធីនេះ ជាហេតុអាចបង្កឱ្យមានភាពងាយរងគ្រោះ
• អ្នកវាយប្រហារ ឬឧក្រិដ្ឋជនបច្ចេកវិទ្យា អាចប្រើប្រាស់វិធីសាស្ត្រវាយប្រហារតាមរយៈអុីម៉ែលបោកបញ្ឆោត (phishing email) សំដៅទៅកាន់បុគ្គលិកធ្វើការពីចម្ងាយដើម្បីលួចយកគណនីចូលប្រព័ន្ធ ឬគណនីសំខាន់ផ្សេងៗ
• ក្រុមហ៊ុន-ស្ថាប័នដែលមិនមានគោលការណ៍សុវត្ថិភាពក្នុងការប្រើប្រាស់មុខងារសុវត្ថិភាពផ្ទៀងផ្ទាត់សោពីរ ឬច្រើនជាន់ (multi-factor authentication) ក្នុងការចូល ឬភ្ជាប់ទៅប្រព័ន្ធគឺមានហានីភ័យនេះខ្ពស់បំផុតពីការរងគ្រោះដោយសារការវាយប្រហារ phishing។
• ក្រុមហ៊ុន-ស្ថាប័នអាចមានការប្រើប្រាស់បណ្តាញសុវត្ថិភាព VPNs ដោយមានកំណត់ មានន័យថា VPNs ដែលទិញ ឬដំឡើងមកប្រើប្រាស់នោះ គឺអាចប្រើប្រាស់បានកំណត់ (limit) នូវចំនួនអ្នកប្រើប្រាស់ (ឧ. ប្រើប្រាស់បានតែ ៥នាក់ ឬ ១០នាក់) ធ្វើឱ្យបុគ្គលិកផ្សេងៗទៀតមិនអាចភ្ជាប់មកប្រព័ន្ធរបស់ក្រុមហ៊ុនតាមរយៈបណ្តាញសុវត្ថិភាព VPNs ដូចនេះវានាំឱ្យប៉ះពាល់ដល់
  លទ្ធភាព ក្នុងការភ្ជាប់មកប្រព័ន្ធដើម្បីដំណើរការការងារ ក៏ដូចជាប្រតិបត្តិការប្រចាំថ្ងៃរបស់ក្រុមហ៊ុន-ស្ថាប័នផងដែរ។

ខាងក្រោមនេះជាវិធីសាស្ត្រមួយចំនួនដែលគួរអនុវត្តដើម្បីកាត់បន្ថយហានិភ័យផ្នែកសន្តិសុខព័ត៌មាន៖

• អាប់ដេតប្រព័ន្ធ ឬកម្មវិធី VPNs រួមទាំងឧបករណ៍បណ្តាញ និងឧបករណ៍ផ្សេងៗទៀតដែលត្រូវធ្វើការភ្ជាប់ពីចម្ងាយចូលបណ្តាញរបស់ក្រុមហ៊ុនទៅកាន់កំណែចុងក្រោយបំផុតដើម្បីការពារសុវត្ថិភាព
• ផ្សព្វផ្សាយ និងជូនដំណឹង (alert) ដល់បុគ្គលិកក្នុងក្រុមហ៊ុនអំពីការកើនឡើងនៃការវាយប្រហារបោកបញ្ឆោតតាមអុីមែល (phishing attack)។ (អានបន្ថែមអំពី៖ ការវាយប្រហារ phishing attack)
• ត្រូវធានាថាបុគ្គលិកមានសមត្ថភាពក្នុងការត្រួតពិនិត្យសុវត្ថិភាពនៃការភ្ជាប់ពីចម្ងាយ ក្នុងនេះមានដូចជា ការពិនិត្យទៅលើ log, ការវាយប្រហារ និងលទ្ធភាពក្នុងការឆ្លើយតបនិងស្រោចស្រង់ពីឧប្បត្តិហេតុដែលអាចកើតមានឡើង
• ប្រើប្រាស់មុខងារផ្ទៀងផ្ទាត់សោរពីរ ឬច្រើនជាន់ (multi-factor authentication) នៅលើប្រព័ន្ធបណ្តាញសុវត្ថិភាព VPNs ដើម្បីបង្កើនសុវត្ថិភាព ក្នុងករណីដែលមិនមានការប្រើប្រាស់ប្រព័ន្ធបណ្តាញសុវត្ថិភាព VPNs គួរកំណត់ការប្រើប្រាស់ពាក្យសម្ងាត់គណនីឱ្យបានខ្លាំង និងមានសុវត្ថិភាព។ (អានបន្ថែមអំពី៖ ការកំណត់ពាក្យសម្ងាត់ដែលមានសុវត្ថិភាព)
• ត្រូវមានការធ្វើតេស្តទៅលើប្រព័ន្ធ VPNs ដើម្បីដឹងពីលទ្ធភាពនៃការប្រើប្រាស់ ថាតើមានដែនកំណត់ (limit) ឬអត់ បើសិនជាអាចគួរធ្វើការកំណត់ទាំងទំហំសម្រាប់បុគ្គលិកណាដែលមានតម្រូវការចាំបាច់ខ្ពស់ក្នុងការប្រើប្រាស់ភ្ជាប់មកប្រព័ន្ធ