អ្នកជំនាញផ្នែកសន្តិសុខក៏មានហានិភ័យនៃការផ្ទុកលើសទម្ងន់ផងដែរ។

សម្រាប់អ្នកដែលធ្វើការផ្នែកសន្តិសុខព័ត៌មាន ដូចជានៅក្នុងមជ្ឈមណ្ឌលប្រតិបត្តិការសន្តិសុខ (SOC) លក្ខណៈដដែលៗនៃការងារក៏មានសក្តានុពលដែលអាចបណ្តាលឱ្យអស់កម្លាំងផងដែរ។ នេះ​មិន​ត្រឹម​តែ​បង្ក​គ្រោះថ្នាក់​ដល់​ខ្លួន​ឯង​ប៉ុណ្ណោះ​ទេ ប៉ុន្តែ​ក៏​ប៉ះពាល់​ដល់​ស្ថាប័ន​ដែល​ពួកគេ​ធ្វើ​ការ​ដែរ។

សំខាន់ ការងារនេះតម្រូវឱ្យស្វែងរកភាពមិនប្រក្រតីនៃទិន្នន័យចូល ទាំងថ្ងៃចូល និងថ្ងៃចេញ។ នៅពេលរកឃើញភាពខុសប្រក្រតី ទម្លាប់ប្រចាំថ្ងៃផ្លាស់ប្តូរបន្តិចបន្តួច ដោយសារមានឧប្បត្តិហេតុដែលត្រូវស៊ើបអង្កេត ទិន្នន័យដែលត្រូវប្រមូល និងការវាយតម្លៃហានិភ័យ និងការខូចខាតដែលត្រូវអនុវត្ត។ ប៉ុន្តែឧប្បត្តិហេតុតាមអ៊ីនធឺណិតធ្ងន់ធ្ងរមិនមែនជារឿងចម្លែកទេនៅក្នុងក្រុមហ៊ុនដែលមានដំណោះស្រាយកម្រិតខ្ពស់ដែលការពារម៉ាស៊ីនមេ ស្ថានីយការងារ និងហេដ្ឋារចនាសម្ព័ន្ធព័ត៌មានទាំងមូល។

នៅក្នុងការសិក្សាថ្មីមួយដែលធ្វើឡើងដោយ Enterprise Strategy Group ដែលត្រូវបានចាត់តាំងដោយក្រុមហ៊ុនសន្តិសុខ Kaspersky 70% នៃអង្គការបានទទួលស្គាល់ថាមានការតស៊ូដើម្បីរក្សាបរិមាណនៃការជូនដំណឹងសុវត្ថិភាព។

យោងតាមការស្រាវជ្រាវ ESG បន្ថែមពីលើបរិមាណ ភាពខុសគ្នានៃការជូនដំណឹងគឺជាបញ្ហាប្រឈមមួយផ្សេងទៀតសម្រាប់ 67% នៃអង្គការ។ ស្ថានភាពនេះធ្វើឱ្យអ្នកវិភាគ SOC ពិបាកផ្តោតលើកិច្ចការសំខាន់ៗ និងស្មុគស្មាញជាងនេះ។ 34% នៃក្រុមហ៊ុនដែលមានក្រុមសន្តិសុខតាមអ៊ីនធឺណែតដែលគ្របដណ្តប់លើការជូនដំណឹងសុវត្ថិភាពជាបន្ទាន់ និងបញ្ហានិយាយថាពួកគេមិនមានពេលវេលាគ្រប់គ្រាន់ដើម្បីកែលម្អយុទ្ធសាស្ត្រ និងដំណើរការនោះទេ។

“Our experts predict that cyber threat intelligence and threat hunting will be a key component of any SOC strategy. But the current landscape, where SOC analysts are spending their time, skills, and energy on handling poor quality IoCs and fighting unnecessary alerts instead of hunting for complex, hard-to-detect threats in the infrastructure, is not only an inefficient approach but also an inevitable burnout,” said Yeo Siang Tiong, General Manager for Southeast Asia at Kaspersky.

ដើម្បីសម្រួលការងាររបស់ SOC និងជៀសវាងភាពអស់កម្លាំងដាស់តឿន Kaspersky ចែករំលែកវិធីសាស្រ្តបង្ការមួយចំនួនដូចខាងក្រោម៖

• រៀបចំការផ្លាស់ប្តូរនៅក្នុងក្រុម SOC ដើម្បីជៀសវាងបុគ្គលិកធ្វើការលើសទម្ងន់។ ត្រូវប្រាកដថាកិច្ចការសំខាន់ៗទាំងអស់ត្រូវបានប្រគល់ឱ្យមនុស្សដូចជា ការត្រួតពិនិត្យ ការស៊ើបអង្កេត ស្ថាបត្យកម្ម IT និងអភិបាលកិច្ចវិស្វកម្ម និងការគ្រប់គ្រង SOC ទាំងមូល។
• វិធានការដូចជាការផ្ទេរ និងការបង្វិលខាងក្នុង ក៏ដូចជាការធ្វើឱ្យប្រតិបត្តិការធម្មតាដោយស្វ័យប្រវត្តិ និងការត្រួតពិនិត្យទិន្នន័យខាងក្រៅអាចជួយដោះស្រាយបុគ្គលិកលើសទម្ងន់។
• ការប្រើប្រាស់សេវាស៊ើបការណ៍គំរាមកំហែងដែលបានបញ្ជាក់អនុញ្ញាតឱ្យភាពឆ្លាតវៃដែលអាចអានបានដោយម៉ាស៊ីន ត្រូវបានដាក់បញ្ចូលទៅក្នុងការគ្រប់គ្រងសុវត្ថិភាពដែលមានស្រាប់ ដូចជាប្រព័ន្ធ SIEM ដើម្បីធ្វើស្វ័យប្រវត្តិកម្មដំណើរការដំបូង និងបង្កើតបរិបទគ្រប់គ្រាន់ដើម្បីសម្រេចថាតើការជូនដំណឹងគួរតែត្រូវបានស៊ើបអង្កេតភ្លាមៗឬអត់។
• ដើម្បីជួយរំដោះ SOC ពីកិច្ចការដោះស្រាយការដាស់តឿនជាប្រចាំ សេវាកម្មរកឃើញ និងការឆ្លើយតបដែលបានគ្រប់គ្រងដែលបានបញ្ជាក់អាចត្រូវបានប្រើ ដូចជា Kaspersky Extended Detection and Response (XDR) ដែលជាបច្ចេកវិទ្យាសុវត្ថិភាពពហុស្រទាប់ ដែលជួយការពារហេដ្ឋារចនាសម្ព័ន្ធព័ត៌មានវិទ្យា។