ការវាយប្រហារដោយអ៊ិនគ្រីបទិន្នន័យដែលផ្តោតលើអាជីវកម្មវៀតណាមកាន់តែស្មុគស្មាញ និងមិនអាចទាយទុកជាមុនបាន។ ចាប់តាំងពីចុងខែមីនា ឆ្នាំ 2024 ការវាយប្រហារ ransomware ជាបន្តបន្ទាប់ដែលផ្តោតលើអាជីវកម្ម និងអង្គការវៀតណាមបានបង្កការខូចខាតយ៉ាងខ្លាំង ដែលនាំឱ្យមានការភ័ន្តច្រឡំ និងការថប់បារម្ភសម្រាប់អ្នកប្រើប្រាស់វៀតណាមរាប់លាននាក់។
ក្នុងបរិបទនោះ បញ្ហាដែលអង្គការនិងធុរកិច្ចជាច្រើននៅវៀតណាមព្រួយបារម្ភគឺការវិនិយោគប្រព័ន្ធព័ត៌មានដោយរបៀបណា? សំណួរមួយទៀតដែលកើតឡើងគឺថាតើត្រូវការការវិនិយោគប៉ុន្មានដើម្បីការពារប្រឆាំងនឹងការវាយប្រហារនៃការអ៊ិនគ្រីបទិន្នន័យ?
ចែករំលែកនៅក្នុងសិក្ខាសាលាស្តីពីការទប់ស្កាត់ការវាយប្រហារដោយ Ransomware ដែលរៀបចំដោយក្លឹបអ្នកសារព័ត៌មាន IT នៅរសៀលថ្ងៃទី 5 ខែមេសា លោក Vu Ngoc Son នាយកបច្ចេកទេសនៃក្រុមហ៊ុន National Cyber Security Technology Joint Stock Company (NCS) - ប្រធាននាយកដ្ឋានស្រាវជ្រាវបច្ចេកវិទ្យានៃសមាគមសន្តិសុខតាមអ៊ីនធឺណិតជាតិបាននិយាយថា មនុស្សស្រមៃថាការវិនិយោគលើសន្តិសុខអ៊ីនធឺណិតមិនថ្លៃនោះទេ ប៉ុន្តែ។
យោងតាមរូបមន្តទូទៅរបស់ពិភពលោក ការវិនិយោគលើសុវត្ថិភាពបណ្តាញជាធម្មតាមានប្រហែល 10% នៃការចំណាយលើការវិនិយោគសម្រាប់ប្រព័ន្ធព័ត៌មាន។ នេះមិនមែនជាចំនួនធំទេ។
លោក Vu Ngoc Son បានមានប្រសាសន៍ថា “ កម្រិតវិនិយោគដ៏ល្អសម្រាប់សន្តិសុខតាមអ៊ីនធឺណិតបច្ចុប្បន្នគឺ 10% ហើយ 20% គឺល្អ ប៉ុន្តែនៅក្នុងប្រទេសវៀតណាម វាមិនបានសម្រេចនោះទេ បច្ចុប្បន្នវាមានត្រឹមតែ 5% ប៉ុណ្ណោះ ”។
នៅលើវិបផតថលដេញថ្លៃថ្នាក់ជាតិ ការវិនិយោគសរុបសម្រាប់សេវាត្រួតពិនិត្យសុវត្ថិភាពបណ្តាញគឺ 56 ពាន់លានដុង។ ការដេញថ្លៃមួយផ្សេងទៀតសម្រាប់ឧបករណ៍ជញ្ជាំងភ្លើងគឺ 50 ពាន់លានដុង។ គម្រោងជញ្ជាំងភ្លើង ប៉ុន្តែតម្លៃគឺស្មើនឹងគម្រោងត្រួតពិនិត្យសុវត្ថិភាពបណ្តាញសរុបរបស់ភ្នាក់ងារ និងអង្គការទាំងអស់ដែលដេញថ្លៃលើវិបផតថលសេវាសាធារណៈជាតិ។ យោងតាមអ្នកជំនាញ Vu Ngoc Son នេះបង្ហាញពីភាពខុសគ្នាដ៏ធំមួយក្នុងការវិនិយោគលើប្រព័ន្ធសន្តិសុខព័ត៌មាន។
ក្រៅពីនេះ លោក សុន ក៏បានលើកឡើងថា អ្វីដែលត្រូវធ្វើគឺត្រូវវិនិយោគឲ្យបានត្រឹមត្រូវ មិនមែនត្រូវវិនិយោគប៉ុន្មានទេ។ ភ្នាក់ងារ និងអង្គការវៀតណាមតែងតែវិនិយោគ 80% នៃការចំណាយរបស់ពួកគេក្នុងការបង្ការ ទោះជាយ៉ាងណាក៏ដោយ ពួកគេចំណាយត្រឹមតែ 15% នៃមូលនិធិរបស់ពួកគេលើការត្រួតពិនិត្យ និង 5% លើការឆ្លើយតប។ ការគិតថ្មីនៅថ្ងៃនេះគឺត្រូវវិនិយោគស្មើៗគ្នាក្នុងការបង្ការ តាមដាន និងឆ្លើយតបតាមបែបលាមកបីជាន់។
យោងតាមលោកវរសេនីយ៍ឯក Le Xuan Thuy នាយកមជ្ឈមណ្ឌលសន្តិសុខតាមអ៊ីនធឺណិតជាតិ (នាយកដ្ឋាន A05 ក្រសួងសន្តិសុខសាធារណៈ) របាយការណ៍របស់ Gartner បង្ហាញថាការចំណាយលើសន្តិសុខព័ត៌មានជារឿយៗមានប្រហែល 10-15% នៃថវិកាវិនិយោគផ្នែកព័ត៌មានវិទ្យា ហើយឥឡូវនេះបានកើនឡើង។
ក្រសួងព័ត៌មាន និងសារគមនាគមន៍ មានការណែនាំជាក់លាក់អំពីបញ្ហានេះ ដោយមានការធានាសុវត្ថិភាពព័ត៌មានអាស្រ័យលើកម្រិត។ ដែលក្នុងនោះ ការបម្រុងទុកគឺជាលក្ខណៈវិនិច្ឆ័យមួយ។ ទោះជាយ៉ាងណាក៏ដោយ លោកវរសេនីយ៍ទោ Le Xuan Thuy បាននិយាយថា អង្គការ និងអាជីវកម្មមិនអាចពឹងផ្អែកលើប្រព័ន្ធបម្រុងទុកដើម្បីរស់រានមានជីវិត ជាពិសេសក្នុងករណីមានការវាយប្រហារកាន់តែខ្លាំងឡើង ដែលត្រូវការពេលវេលាដើម្បីស្តារឡើងវិញ។
ចែករំលែកអំពីបញ្ហានេះ លោក Nguyen Van Cuong អគ្គនាយករងនៃ CMC Cyber Security បាននិយាយថា ការវិនិយោគលើប្រព័ន្ធសន្តិសុខព័ត៌មានចាំបាច់ត្រូវផ្អែកលើទំហំអាជីវកម្ម និងសារៈសំខាន់នៃទិន្នន័យដែលពួកគេកំពុងដាក់ពង្រាយ។
សម្រាប់អាជីវកម្មខ្នាតតូច និងមធ្យម ដែលទិន្នន័យមិនសំខាន់ពេក ប្រព័ន្ធត្រួតពិនិត្យសម្រាប់អង្គភាពទាំងនេះគឺសាមញ្ញណាស់។ អាជីវកម្មខ្នាតតូច និងមធ្យមអាចប្រើប្រាស់សេវាកម្មពពកពីក្រុមហ៊ុនត្រួតពិនិត្យសុវត្ថិភាពតាមអ៊ីនធឺណិតក្នុងតម្លៃទាបបំផុត។
ទោះជាយ៉ាងណាក៏ដោយ អ្នកជំនាញក៏និយាយផងដែរថា ការវិនិយោគលើប្រព័ន្ធសន្តិសុខព័ត៌មានមិនមានន័យថានឹងមិនមានការវាយប្រហារនោះទេ។ ប្រព័ន្ធត្រួតពិនិត្យអាចរកឃើញតែមិនអាចទប់ស្កាត់ឧប្បត្តិហេតុនានា ដែលអាស្រ័យលើដំណោះស្រាយសុវត្ថិភាពតាមអ៊ីនធឺណិតដែលអង្គការ និងអាជីវកម្មបានវិនិយោគ។
ចំណុចមួយដែលត្រូវកត់សម្គាល់គឺអាកប្បកិរិយារបស់អង្គភាពមេ។ ការយល់ឃើញរបស់អ្នកដឹកនាំមានសារៈសំខាន់ណាស់ ព្រោះគាត់ជាអ្នកចុះហត្ថលេខាលើកិច្ចសន្យា ហើយសម្រេចចិត្តលើការវិនិយោគ។ បើគ្មានការយល់ដឹងពេញលេញទេ ការវិនិយោគអាចនាំផ្លូវខុសបានយ៉ាងងាយ ការចំណាយលុយ ប៉ុន្តែប្រព័ន្ធនៅតែមានចន្លោះប្រហោង។ លើសពីនេះ ប្រសិនបើការព្រមានត្រូវបានទទួលពីអង្គភាពត្រួតពិនិត្យ ប៉ុន្តែស្ថាប័នគ្រប់គ្រងមិនអនុវត្តតាមនោះ ប្រព័ន្ធនៅតែអាចវាយប្រហារបាន។
ប្រភព
Kommentar (0)