ការពង្រឹង​សម្រាប់​សហគ្រាស (SMEs) ដើម្បី​កាត់បន្ថយ​ភាពស្មុគស្មាញ

ភាពស្មុគស្មាញ​គឺជា​បញ្ហា១ដែល​ពិបាក​ក្នុងការ​រៀបចំ​សន្តិសុខ​ព័ត៌មានវិទ្យា​ឱ្យបាន​ជោគជ័យ។ តម្រូវ ការថែទាំ​បង្កើន​នូវ​ខ្សែរ​បណ្តាញ​នៃ​ឧបករណ៍​សន្តិសុខ​ព័ត៌មានវិទ្យា​ដើម្បី​ការពារ​ស្ថាប័ន​ពី​ការ​គំរាម​ផ្នែក

ព័ត៌មានវិទ្យា​ដែល​កំពុង​នាំទៅរក​ការចំណាយ​ដ៏​ច្រើន បុគ្គលិក​ខ្វះ​ជំនាញ និង​ខ្វះ​គុណភាព​ដោះស្រាយ បញ្ហា​ការ​គំរាម។ សហគ្រាស​ធន​តូច និង​មធ្យម (SMEs) ជាមួយនឹង​ធនធាន​ហិរញ្ញវត្ថុ និង​មនុស្ស មាន កំណត់ ទទួលរង​ផលប៉ះពាល់​គួរឱ្យកត់សម្គាល់។

ជា​មធ្យម ក្រុមហ៊ុន​ធន​តូច និង​មធ្យម ប្រើប្រាស់​ឧបករណ៍ (tool) ជាច្រើន​ដើម្បី​គ្រប់គ្រង​ផ្នែក​សន្តិសុខ វា​ជា​រឿង​ដ៏​ពិបាក​សម្រាប់​ក្រុមការងារ​សន្តិសុខ​ក្នុងការ​គ្រប់គ្រង។ SMEs កំពុងតែ​ងាក​ទៅរក​ការពង្រឹង ឧបករណ៍​សន្តិសុខរ​បស់​ពួកគេ​ដើម្បី​ជំរុញ​ការគ្រប់គ្រង​ផ្នែក​សន្តិសុខ និង​ប្រើប្រាស់​ថវិកា​ឱ្យមាន ប្រសិទ្ធិភាព។ សិក្ខាសាលា​ត្រូវបាន​បង្កើតឡើង​ដើម្បី​ជួយ SMEs ដោះស្រាយ​បញ្ហា​ទាំងនេះ។

បញ្ហា​ស្មុគស្មាញ​ផ្នែក​សន្តិសុខ​ព័ត៌មានវិទ្យា​មិនអាច​ហួស​កម្រិត​ទេ៖ ជាច្រើន​ទសវត្សរ៍ CISOs បាន​បន្ត ការបង្កើន​ហិរញ្ញវត្ថុ​ផ្នែក​សន្តិសុខ​ព័ត៌មានវិទ្យា ដើម្បី​ទទួលបាន tool ដែលមាន​ប្រសិទ្ធិភាព​ជាច្រើន។ ជា​លទ្ធផល​នៃ​ការរីក​រាលដាល​នៃ tool បណ្តាលមកពី​ការប្រណាំង​អាវុធ​តាម​អ៊ីនធឺណិត (cyber-arm race), SMEs សព្វថ្ងៃ​កំពុងតែ​ប្រឈម​ជាមួយនឹង៖

១. ឧបករណ៍​សន្តិសុខ​ច្រើនពេក (too many cybersecurity tools) ការថែទាំ ការធ្វើ​បច្ចុប្បន្នភាព ការរួម បញ្ចូល និង​ចុងក្រោយ​ការប្រើប្រាស់​កើន កើន​បណ្តុំ​នៃ​ឧបករណ៍​ដ៏​ស្មុគស្មាញ​ដែល​ត្រូវបាន​បង្កើត ឡើង​ដែល​មិនអាច​ធ្វើការ​ជាមួយគ្នា​បាន​នោះ​គឺ​ក្លាយជា​បញ្ហា។

២. អ្នកលក់​ច្រើនពេក (too many vendors) ហាក់ដូចជា​ការគ្រប់គ្រង tools មិន​គ្រប់គ្រាន់ ដើម្បី​ដោះ ស្រាយ​ជាមួយនឹង​ការពង្រីក​ខ្លួន​នៃ​អ្នកលក់​ដែល​ក្លាយជា​បញ្ហា​សម្រាប់ SME CISOs។ មាន​អ្នកលក់ តិច​ណាស់​ដែល​បាន​ជួយ​ដោះស្រាយ​បញ្ហា​ពិតប្រាកដ​នោះ។

៣. អ្នក​អនុវត្តន៍​ផ្នែក​សន្តិសុខ​តិច​ណាស់ (too few security practitioners)៖ The tools ត្រូវបាន​សន្មត ថា ធ្វើឱ្យ​អ្នកអនុវត្ត​ផ្នែក​សន្តិសុខ​ងាយស្រួល ប៉ុន្តែ​អ្នក​ប្រើ​ត្រូវ​នាំយក​បន្ទុក​បន្ថែម និង​ត្រូវ​រៀន tools ផ្សេង និង​យកចិត្ត​ទុក។

៤. Too Small of an ROI: ប្រហែល​លទ្ធផល​នៃ​ការរីក​រាលដាល​ដ៏​ធំ​ដែល​ស្ថាប័ន​ជាច្រើន​បានទទួល ផល​តិចតួច​ពី​ការវិនិយោគ​ដ៏​ច្រើន។ ការរួមបញ្ចូល​ជាច្រើន tools ពិសេសៗ ជាមួយនឹង​សុវត្ថិភាព​តិច តួច​ដែល​មិន​សាក​សម​នឹង​ការចំណាយ។ ជា​លទ្ធផល​គឺមាន​គោលដៅ​វិនិយោគ​ទៅលើ​ឧបករណ៍ (tools) ដែល​ត្រឹមត្រូវ​នឹង​ក្លាយទៅជា​ការជំរុញ​គួរឱ្យកត់សម្គាល់​ថ្មី។

ពង្រឹង​បណ្តុំ​សុវត្ថិភាព object ដោយ​គ្មាន​ការការពារ​ពី​ការសម្របសម្រួល (consolidating the security stack without compromising protection): នេះ​ជា​សំណួរ។ ប្រហែល​បច្ចេកវិទ្យា​សុវត្ថិភាព​ថ្មី ត្រូវបាន បង្កើតឡើង​ដើម្បី​ដោះស្រាយ​បញ្ហា​ដ៏​ច្រើន អាច​ត្រូវបាន​ផ្គត់ផ្គង់។ ដោយសារ​បច្ចេកវិទ្យា​ចាស់​មួយ ចំនួន​នាំឱ្យ​មានការ​គំរាម ដែល​អាច​នៅ​រក្សាទុក ឬ​មិន​ទុក​ពី​ដំណោះស្រាយ​ផ្នែក​បច្ចេកវិទ្យា៕

ប្រភពព័ត៌មាន៖ ថ្ងៃទី១៣ ខែវិច្ឆិកា ឆ្នាំ២០២០

ប្រែ​សម្រួល​ដោយ៖ កញ្ញា