(Dan Tri) - យោងតាមអ្នកជំនាញ ចាំបាច់ត្រូវទទួលស្គាល់ថា គោលដៅចុងក្រោយនៃសន្តិសុខព័ត៌មាន មិនមែនថាតើភាពងាយរងគ្រោះប៉ុន្មានអាចត្រូវបានដោះស្រាយ ឬការវាយប្រហារប៉ុន្មានអាចត្រូវបានរារាំងនោះទេ ប៉ុន្តែដើម្បីធានាបាននូវភាពបន្ត និងប្រសិទ្ធភាពសម្រាប់អាជីវកម្ម និងសកម្មភាពផលិតកម្មរបស់សហគ្រាស។
ការផ្លាស់ប្តូរក្នុងការគិតអំពីសុវត្ថិភាពព័ត៌មានត្រូវបានចែករំលែកនៅក្នុងសន្និសីទ CIO CSO 2024 ។ នេះត្រូវបានគេចាត់ទុកថាជាសារសំខាន់មួយ ដែលបង្ហាញពីការផ្លាស់ប្តូរយ៉ាងសំខាន់ក្នុងស្ថានការណ៍សន្តិសុខព័ត៌មាននៅទូទាំងពិភពលោក និងក្នុងប្រទេសវៀតណាម នៅពេលដែលគ្មានអាជីវកម្ម ឬស្ថាប័នណាអាចធានាសុវត្ថិភាពរបស់ខ្លួន។
សុវត្ថិភាពព័ត៌មាន មិនមែនជាជម្រើសទេ ប៉ុន្តែជាកត្តាចាំបាច់
បើកព្រឹត្តិការណ៍នេះ តំណាងនាយកដ្ឋានសន្តិសុខព័ត៌មាន ក្រសួងព័ត៌មាន និងសារគមនាគមន៍ បានបញ្ជាក់ថា ការអនុវត្តបទប្បញ្ញត្តិសន្តិសុខព័ត៌មាននាពេលនេះ មិនមែនជាជម្រើសទេ ប៉ុន្តែត្រូវតែចាំបាច់។
ការព្រមាននេះត្រូវបានចេញក្នុងបរិបទដែលបទប្បញ្ញត្តិសុវត្ថិភាពព័ត៌មានត្រូវបានបញ្ចប់ ប៉ុន្តែអាជីវកម្ម និងអង្គការជាច្រើននៅតែមានលក្ខណៈជាប្រធានបទ និងមិនទាន់បានរៀបចំល្អបំផុតដើម្បីឆ្លើយតបនឹងហានិភ័យ។
ម៉្យាងវិញទៀត ឧក្រិដ្ឋជនតាមប្រព័ន្ធអ៊ីនធឺណែតមានសកម្មភាពកាន់តែខ្លាំងឡើង ហើយបានចាត់ទុកវៀតណាមជាទីផ្សារ។ តាមពិតទៅ មានអង្គភាពក្នុងស្រុកធំៗ ដែលត្រូវបានវាយប្រហារ បណ្តាលឲ្យខូចខាត រាប់លានដុល្លារ ហើយអង្គភាពជាច្រើនទៀត ត្រូវបានផាកពិន័យ ចំពោះការមិនគោរពច្បាប់។
ដើម្បីបញ្ជាក់អំពីបញ្ហានេះ លោក Nguyen Son Hai នាយកក្រុមហ៊ុន Viettel Cyber Security (VCS) បាននិយាយអំពីភាពជាក់ស្តែងនៃការពង្រីកគោលដៅនៃឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ អាជីវកម្មធំ និងរឹងមាំផ្នែកហិរញ្ញវត្ថុ លែងជាអាទិភាពតែមួយគត់សម្រាប់ពួក Hacker ទៀតហើយ ដោយសារពួកគេមានសមត្ថភាពការពារមួយចំនួន។ ឥឡូវនេះពួក Hacker បានពង្រីកការកំណត់គោលដៅរបស់ពួកគេទៅជា "គោលដៅទន់" ដែលជាអាជីវកម្មតូចៗ ដែលមិនបានផ្តោតលើសុវត្ថិភាពព័ត៌មាន។ បន្ទាប់មកពួកគេនឹងវាយប្រហារលើទ្រង់ទ្រាយធំដើម្បីបង្កើនប្រាក់ចំណេញ។ នេះធ្វើឱ្យអាជីវកម្មណាមួយក្លាយជាគោលដៅសក្តានុពលសម្រាប់ក្រុម Hacker លំដាប់ពិភពលោក។
ការវិវត្តន៍ចុងក្រោយបំផុត និងស្ថានភាពសន្តិសុខព័ត៌មានត្រូវបានចែករំលែកនៅ CIO CSO 2024 (រូបថត៖ គណៈកម្មាធិការរៀបចំ)។
អ្នកតំណាង VCS បានវាយតម្លៃថា ការវាយប្រហារនាពេលនេះគឺមិនត្រឹមតែដើម្បីលួចទិន្នន័យ និងទ្រព្យសម្បត្តិប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងរំខានដល់ប្រតិបត្តិការអាជីវកម្មផងដែរ។ ជាធម្មតា ការវាយប្រហារលើការអ៊ិនគ្រីបទិន្នន័យ (ransomware) រួមបញ្ចូលគ្នាជាមួយនឹងការវាយប្រហារគោលដៅ APT ដោយបានអ៊ិនគ្រីបទិន្នន័យយ៉ាងហោចណាស់ 10 TB ដែលបណ្តាលឱ្យអាជីវកម្មក្នុងស្រុកត្រូវចំណាយច្រើនជាង 5 លានដុល្លារ ហើយក្នុងពេលជាមួយគ្នានេះទទួលរងនូវផលប៉ះពាល់យ៉ាងធ្ងន់ធ្ងរលើកេរ្តិ៍ឈ្មោះ និងទ្រព្យសម្បត្តិ ដោយមិននិយាយអំពីអាជីវកម្មរាប់សិបដែលត្រូវបានសម្របសម្រួលដំបូងឡើយ។
ខណៈពេលដែលអ្នកវាយប្រហារសកម្ម អាជីវកម្មប្រឈមមុខនឹងបញ្ហាជាច្រើននៅពេលអនុវត្តសុវត្ថិភាពព័ត៌មាន។ ពីភាពមិនស៊ីសង្វាក់គ្នានេះ លោក Hai ជឿជាក់ថា លទ្ធភាពនៃការរងការវាយប្រហារតាមអ៊ីនធឺណេតបានក្លាយជាការពិតដែលមិនអាចជៀសបាន ដែលទាមទារឱ្យអាជីវកម្មមានវិធីសាស្រ្តថ្មី។
លោក Hai បាននិយាយថា "ពីមុន យើងបានព្យាយាមការពារការវាយប្រហារ ប៉ុន្តែឥឡូវនេះ យើងត្រូវសន្មត់ថានឹងមានអ្វីកើតឡើង ប្រសិនបើការវាយប្រហារទទួលបានជោគជ័យ។ យើងត្រូវការដំណោះស្រាយដើម្បីបិទបាំងវា ដែលជាការបង្កើនប្រសិទ្ធភាពសម្រាប់ភាពធន់នឹងបណ្តាញអ៊ីនធឺណែត ជាមួយនឹងគោលដៅចុងក្រោយគឺរក្សាប្រតិបត្តិការជាបន្តបន្ទាប់សម្រាប់អង្គការ និងអាជីវកម្ម"។
ការវិនិយោគលើសន្តិសុខព័ត៌មានធានានូវដំណើរការអាជីវកម្មជាបន្តបន្ទាប់
តាមរយៈដំណើរការអនុវត្តជាក់ស្តែងសម្រាប់អង្គភាពក្នុងស្រុករាប់រយ នាយក VCS មានការអាណិតអាសូរចំពោះបញ្ហាប្រឈមដែលបច្ចេកវិទ្យាព័ត៌មាន និងអ្នកដឹកនាំសន្តិសុខព័ត៌មានតែងតែជួបប្រទះ។ នៅពេលនោះ បញ្ហាធំៗចំនួនបីដែលត្រូវដោះស្រាយគឺ ធនធានមនុស្ស ប្រសិទ្ធភាពនៃការវិនិយោគ និងការបង្កើនប្រសិទ្ធភាពនៃការចំណាយ។
វគ្គពិភាក្សារវាងថ្នាក់ដឹកនាំជាន់ខ្ពស់ស្តីពីការផ្លាស់ប្តូរយុទ្ធសាស្ត្រសន្តិសុខតាមអ៊ីនធឺណិតនៅ CIO CSO 2024 (រូបថត៖ គណៈកម្មាធិការរៀបចំ)។
នៅពេលដែលធនធានមនុស្សផ្នែកសន្តិសុខព័ត៌មានតែងតែខ្វះខាត បុគ្គលិកល្អតែងតែមានត្រឹមតែ 5% នៃក្រុមហ៊ុនធំៗប៉ុណ្ណោះ។ ដំបូន្មានដែលផ្តល់ដោយអ្នកជំនាញ VCS គឺដើម្បីបញ្ចូលគ្នានូវការបណ្តុះបណ្តាលបុគ្គលិកដែលមានស្រាប់ និងធ្វើការជាមួយដៃគូដើម្បីបន្ថែមធនធាន និងបង្កើតក្រុមត្រួតពិនិត្យ 24/7 ។
ទាក់ទងនឹងប្រសិទ្ធភាពនៃការវិនិយោគ លោក Hai បានស្នើថា អង្គភាពត្រូវវាស់វែងតាមសូចនាករលទ្ធផល ជំនួសឱ្យការត្រឹមតែទិន្នផលនៃការវិនិយោគ។ លោក Hai បានសង្កត់ធ្ងន់ថា "កាលពីមុន គោលដៅគឺដើម្បីការពារឧប្បត្តិហេតុ និងការវាយប្រហារឱ្យបានច្រើនតាមដែលអាចធ្វើទៅបាន។ ប៉ុន្តែឥឡូវនេះ គោលដៅចុងក្រោយគឺធានាឱ្យមានការបន្តអាជីវកម្ម" ។
ជាចុងក្រោយ យោងទៅតាមអ្នកដឹកនាំ VCS ដើម្បីបង្កើនប្រសិទ្ធភាពចំណាយ បន្ថែមពីលើការផ្លាស់ប្តូរវិធីធ្វើអ្វីៗក្នុងទិសដៅស្របគ្នា ពួកគេត្រូវស្វែងរកដៃគូសមស្របដើម្បីបង្កើនជំនាញ និងជៀសវាងការរីករាលដាលនៃការវិនិយោគ។
ដៃគូសន្តិសុខព័ត៌មានសម្រាប់អាជីវកម្មអាចជាអ្នកផ្គត់ផ្គង់ផលិតផល ឬអ្នកផ្តល់សេវាសន្តិសុខព័ត៌មាន។ ទោះជាយ៉ាងណាក៏ដោយ នៅពេលទៅវាតែម្នាក់ឯង ដៃគូទាំងនេះច្រើនតែមិនអាចផ្តល់នូវយុទ្ធសាស្ត្រទូលំទូលាយ មិនមានការយល់ដឹងស៊ីជម្រៅអំពីអង្គការ ហើយសូម្បីតែការចំណាយសម្រាប់ដៃគូទាំងនេះក៏អាចប៉ោង និងពិបាកគ្រប់គ្រងផងដែរ។
នេះក៏ជាហេតុផលដែលក្នុងរយៈពេល 2 ឆ្នាំកន្លងមកនេះ VCS បានបង្កើតកម្មវិធី Cyber Security Maturity Program (CSMP) ក្នុងគោលបំណងក្លាយជាដៃគូរយៈពេលវែងដោយបង្កើតសូចនាករគ្រប់គ្រង និងវាស់វែង ខណៈពេលដែលការគ្រប់គ្រង និងបង្កើនប្រសិទ្ធភាពការចំណាយ តាមវដ្តជីវិតរបស់អាជីវកម្ម ដើម្បីជួយឱ្យអាជីវកម្មមានភាពចាស់ទុំក្នុងសុវត្ថិភាពព័ត៌មាន ធានានូវប្រតិបត្តិការប្រកបដោយប្រសិទ្ធភាព និងបន្ត។
លោក Hai បានមានប្រសាសន៍ថា "ប្រតិបត្តិការអាជីវកម្មគឺជាដំណើរដ៏វែងឆ្ងាយ។ អាជីវកម្មត្រូវការដៃគូដែលអាចក្លាយជាដៃគូរយៈពេលវែង និងមាននិរន្តរភាព"។
ប្រភព៖ https://dantri.com.vn/suc-manh-so/an-toan-thong-tin-suc-manh-de-doanh-nghiep-hoat-dong-lien-tuc-va-hieu-qua-20241119073257345.htm
![[CYSEEX Q4/2024] 2024 Milestones: CYSEEX បោះជំហានជាលំដាប់លើការធ្វើដំណើរដើម្បីការពារ Cyberspace](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/1/19/e964b89afdd24d58a1daa61051cca2aa)
Kommentar (0)