មជ្ឈមណ្ឌលទិន្នន័យខេត្ត (មជ្ឈមណ្ឌល) ត្រូវបានវិនិយោគ និងសាងសង់ឡើងតាមគំរូកុំព្យូទ័រពពក ដែលមានទំហំផ្ទុករហូតដល់ 135 TB (តេរ៉ាបៃ) ហើយត្រូវបានវាយតម្លៃដោយអង្គការវិញ្ញាបនប័ត្រ DAS ដើម្បីអនុលោមតាមតម្រូវការនៃស្តង់ដារ ISO/IEC 27001:2013 (វិញ្ញាបនប័ត្រនៃប្រព័ន្ធគ្រប់គ្រងសន្តិសុខព័ត៌មាន)។
ការវិនិយោគលើហេដ្ឋារចនាសម្ព័ន្ធ និងឧបករណ៍ដើម្បីធានាសុវត្ថិភាពព័ត៌មាន
ថ្មីៗនេះ មជ្ឈមណ្ឌលទិន្នន័យបានដាក់ពង្រាយប្រព័ន្ធត្រួតពិនិត្យសុវត្ថិភាពបណ្តាញ (SOC) និងកម្មវិធីប្រឆាំងមេរោគដែលគ្រប់គ្រងដោយការគ្រប់គ្រងកណ្តាលដែលបានដំឡើងនៅលើកុំព្យូទ័ររបស់ទីភ្នាក់ងាររដ្ឋក្នុងខេត្ត ដោយភ្ជាប់ដើម្បីចែករំលែកទិន្នន័យជាមួយមជ្ឈមណ្ឌលត្រួតពិនិត្យសន្តិសុខអ៊ីនធឺណិតជាតិ ដើម្បីតាមដានបញ្ហាសន្តិសុខព័ត៌មានសំខាន់ៗរបស់ខេត្ត។ អាស្រ័យហេតុនេះ ស្វែងរក និងទប់ស្កាត់ការគំរាមកំហែងភ្លាមៗ មុនពេលដែលវាប៉ះពាល់ និងបង្កឱ្យមានផលវិបាកធ្ងន់ធ្ងរដល់ប្រព័ន្ធព័ត៌មាន។
តាមរយៈប្រព័ន្ធត្រួតពិនិត្យសុវត្ថិភាពព័ត៌មាននៅមជ្ឈមណ្ឌលនេះ ក្នុងរយៈពេល 6 ខែដំបូងនៃឆ្នាំ 2023 ការវាយប្រហារច្រើនជាង 112,046 ត្រូវបានរកឃើញ និងត្រូវបានរារាំងភ្លាមៗ។ កម្មវិធីប្រឆាំងមេរោគកណ្តាលបានរកឃើញ និងព្យាបាលកុំព្យូទ័រដែលមានមេរោគច្រើនជាង 588,440 ។ ជាមួយគ្នានេះ វាបានចាត់ថ្នាក់ កំណត់អត្តសញ្ញាណ និងអនុម័តកម្រិតសុវត្ថិភាពព័ត៌មានដែលបានស្នើឡើងសម្រាប់ប្រព័ន្ធព័ត៌មាន 12 (ប្រព័ន្ធ 7 កម្រិត 3 និងប្រព័ន្ធ 5 កម្រិត 2) ក៏ដូចជាឧបករណ៍សុវត្ថិភាពដែលបានដាក់ពង្រាយដើម្បីធានាសុវត្ថិភាពព័ត៌មានសម្រាប់ប្រព័ន្ធដូចជា៖ ឧបករណ៍ជញ្ជាំងភ្លើង ឧបករណ៍ប្រឆាំង DDoS (ប្រភេទនៃការវាយប្រហារដែលអាចគាំងគេហទំព័រ និងប្រព័ន្ធបណ្តាញខាងក្នុងខ្វិន) និងឧបករណ៍ Firewall កម្មវិធីបណ្តាញ។
សមាជិកនៃក្រុមប្រតិបត្តិការកំពុងបំពេញកាតព្វកិច្ចនៅមជ្ឈមណ្ឌលទិន្នន័យខេត្ត Ca Mau ដើម្បីតាមដាន រកឃើញការវាយប្រហារ និងដោះស្រាយពួកគេភ្លាមៗ។
បច្ចុប្បន្នប្រព័ន្ធព័ត៌មានដែលមានទីតាំងនៅមជ្ឈមណ្ឌលកំពុងដំណើរការជាបន្តបន្ទាប់ និងជាប់លាប់ ដោយមិនមានករណីធ្ងន់ធ្ងរណាមួយកើតឡើងឡើយ។ មជ្ឈមណ្ឌលទិន្នន័យបានទិញផ្នែករឹង និងសូហ្វវែរបន្ថែម ដើម្បីជម្នះភាពទន់ខ្សោយ និងភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាព ដើម្បីបំពេញតម្រូវការសម្រាប់ការតភ្ជាប់ទៅប្រព័ន្ធមូលដ្ឋានទិន្នន័យប្រជាជនជាតិ តាមការកំណត់របស់ក្រសួងសន្តិសុខសាធារណៈ។ លើសពីនេះ ខេត្តក៏បានដាក់ពង្រាយមជ្ឈមណ្ឌលទិន្នន័យបម្រុង ដើម្បីការពារឧប្បត្តិហេតុសន្តិសុខព័ត៌មាននៅមជ្ឈមណ្ឌលផងដែរ។
ដើម្បីធានាសុវត្ថិភាពបណ្តាញ ខេត្តក៏បានបង្កើតក្រុមឆ្លើយតបសុវត្ថិភាពបណ្តាញដែលមានសមាជិកចំនួន ១១នាក់។ ទាំងនេះគឺជាមនុស្សដែលមានជំនាញបច្ចេកទេសផ្នែកព័ត៌មានវិទ្យា ដើម្បីធានាបាននូវប្រតិបត្តិការរបស់ប្រព័ន្ធ ក៏ដូចជាការដោះស្រាយបញ្ហាទាន់ពេលវេលានៃឧប្បត្តិហេតុសុវត្ថិភាពព័ត៌មានវិទ្យា។
លោក Le Cong Dien អ្នកឯកទេសបច្ចេកទេសនៃមជ្ឈមណ្ឌលព័ត៌មានវិទ្យា និងទំនាក់ទំនង នាយកដ្ឋានព័ត៌មាន និងទំនាក់ទំនង សមាជិកក្រុមសង្គ្រោះ និងជាមនុស្សម្នាក់ក្នុងចំណោម 5 នាក់ដែលទទួលបន្ទុកផ្ទាល់ក្នុងប្រតិបត្តិការមជ្ឈមណ្ឌលបានចែករំលែកថា៖ «ជាធម្មតា បងប្អូនក្នុងក្រុមប្រតិបត្តិការនេះ វេនគ្នាបំពេញកាតព្វកិច្ចគ្រប់ពេលវេលា រួមទាំងថ្ងៃសៅរ៍ និងថ្ងៃអាទិត្យ។ នៅពេលរកឃើញអង្គភាពដែលមានឧប្បត្តិហេតុដែលត្រូវការការគាំទ្រពីក្រុម ចូលរួមក្នុងការស្វែងរកព័ត៌មាន និងមូលហេតុនៃការឆ្លង។ មកជាមួយដំណោះស្រាយបណ្តោះអាសន្នដើម្បីការពារការរីករាលដាលបន្ថែមទៀត បន្ទាប់មកបង្កើតដំណោះស្រាយដើម្បីយកឈ្នះវា។ រហូតមកដល់ពេលនេះ មិនទាន់មានឧប្បត្តិហេតុធំដុំទេ ភាគច្រើនការវាយប្រហារត្រូវបានរកឃើញតាមរយៈកម្មវិធីត្រួតពិនិត្យនៅមជ្ឈមណ្ឌល។
លោក Le Cong Dien មជ្ឈមណ្ឌលព័ត៌មានវិទ្យា និងគមនាគមន៍ មន្ទីរព័ត៌មាន និងទំនាក់ទំនង ចុះពិនិត្យប្រព័ន្ធ និងគ្រប់គ្រង និងត្រួតពិនិត្យសន្តិសុខព័ត៌មានខេត្ត។
សមាជិកនៃក្រុមប្រតិបត្តិការក៏ចូលរួមក្នុងការគ្រប់គ្រងប្រព័ន្ធហេដ្ឋារចនាសម្ព័ន្ធ IT របស់ខេត្តផងដែរ។ ត្រួតពិនិត្យប្រព័ន្ធត្រួតពិនិត្យ SOC និងកម្មវិធីប្រឆាំងមេរោគឱ្យបានទៀងទាត់ ដើម្បីស្វែងរក និងព្រមានភ្លាមៗអំពីភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពដែលអាចបណ្តាលឱ្យបាត់បង់សន្តិសុខព័ត៌មានសម្រាប់ខេត្ត។ ពីទីនោះ ស្នើដំណោះស្រាយ និងធ្វើបច្ចុប្បន្នភាពបំណះ ដើម្បីជៀសវាងហានិភ័យនៃការវាយប្រហារលើប្រព័ន្ធនៅក្នុងមជ្ឈមណ្ឌលទិន្នន័យ។ ជាមួយគ្នានេះ ត្រួតពិនិត្យបណ្តាញព្រមានរបស់អាជ្ញាធរ និងអង្គការធំៗ ស្តីពីសុវត្ថិភាពព័ត៌មាន ដើម្បីស្វែងរកហានិភ័យនៃការវាយប្រហារតាមអ៊ីនធឺណិតភ្លាមៗ។ រាយការណ៍ជាប្រចាំអំពីសកម្មភាពទទួល និងដោះស្រាយឧបទ្ទវហេតុរបស់ខេត្ត ទៅមន្ទីរសន្តិសុខព័ត៌មាន។
ដោយរំលឹកឡើងវិញនូវការអ៊ិនគ្រីបទិន្នន័យ និងការវាយប្រហារដោយមេរោគលោះនៅក្នុងស្រុកមួយក្នុងខេត្តក្នុងឆ្នាំ 2019 លោក Dien បានព្រមានថា “ទម្រង់នៃការវាយប្រហារនាពេលបច្ចុប្បន្នគឺមានភាពចម្រុះ និងគ្រោះថ្នាក់ជាងពេលមុនទៅទៀត។ ល្បិច និងវិធីសាស្រ្តដែលស្មុគ្រស្មាញជាងមុន ដោយប្រើកម្មវិធី ឬតំណភ្ជាប់ អាចនាំទៅរកហានិភ័យនៃការឆ្លងមេរោគបានយ៉ាងងាយស្រួល។ ដូច្នេះហើយ នៅពេលប្រើវា អ្នកត្រូវតែប្រុងប្រយ័ត្ន ដើម្បីជៀសវាងការវាយប្រហារ ដើម្បីទទួលបានព័ត៌មាន គណនី និងការលួចទិន្នន័យ។ សមាជិកក្រុមមិនមានការធ្វេសប្រហែស ឬជាកម្មវត្ថុនោះទេ ប៉ុន្តែត្រូវតាមដានជាបន្ត ដើម្បីស្វែងរក និងដោះស្រាយស្ថានភាពភ្លាមៗ។
ត្រូវការធនធានបន្ថែមទៀត
លោក Tran Quoc Chinh ប្រធាននាយកដ្ឋានព័ត៌មាន និងទំនាក់ទំនងបានវាយតម្លៃថា៖ “ទោះបីជាការងារសន្តិសុខព័ត៌មានត្រូវបានបណ្តាក់ទុនតាមបទប្បញ្ញត្តិក៏ដោយ ក៏ដំណោះស្រាយសន្តិសុខមួយចំនួនត្រូវបានដាក់ពង្រាយ ដូចជាកម្មវិធីប្រឆាំងមេរោគ។ ប្រព័ន្ធត្រួតពិនិត្យ ការជ្រៀតចូលបណ្តាញ ការរកឃើញ និងការការពារ... ទោះបីជាយ៉ាងណាក៏ដោយ វាឈានដល់កម្រិតមូលដ្ឋាននៃសុវត្ថិភាពព័ត៌មាន នៅតែមានបញ្ហាសុវត្ថិភាព ជៀសវាងការបាត់បង់ទិន្នន័យរបស់ភ្នាក់ងារ និងអង្គភាព"។
លើសពីនេះ ធនធានមនុស្ស IT របស់ខេត្តក៏ជាឧបសគ្គចម្បងមួយក្នុងការធានាសុវត្ថិភាពបណ្តាញផងដែរ។ គេដឹងថាខេត្តបច្ចុប្បន្នមានមន្ត្រីរាជការ និងមន្ត្រីជំនាញផ្នែកព័ត៌មានវិទ្យាតែ៦៥នាក់ប៉ុណ្ណោះ (អនុបណ្ឌិត៥នាក់ និស្សិតបញ្ចប់ការសិក្សាសាកលវិទ្យាល័យ៦០នាក់) ។ ក្នុងនោះ មន្ត្រីរាជការ និងបុគ្គលិកសាធារណៈចំនួន ៥៨ នាក់ ត្រូវបានបណ្តុះបណ្តាលផ្នែកព័ត៌មានវិទ្យា (គិតជា ៨៩,២៣%) មន្ត្រីរាជការ និងបុគ្គលិកសាធារណៈចំនួន ៣០៣ នាក់ កំពុងធ្វើការផ្នែកព័ត៌មានវិទ្យាក្នុងពេលដំណាលគ្នា។
“ធនធានមនុស្សផ្នែកព័ត៌មានវិទ្យាដែលមានសមត្ថភាពរបស់ខេត្តដែលបម្រើការបំប្លែងឌីជីថលមិនទាន់បានបំពេញតម្រូវការ និងមិនបានឆ្លងកាត់ការបណ្តុះបណ្តាលឯកទេសទេ។ លោក Chinh បានទទួលស្គាល់ថា ធនធានមនុស្សផ្នែកព័ត៌មានវិទ្យាដែលទទួលខុសត្រូវក្នុងការគ្រប់គ្រង និងប្រតិបត្តិការប្រព័ន្ធព័ត៌មានរួមដែលមានទីតាំងនៅមជ្ឈមណ្ឌលទិន្នន័យខេត្តនៅមានកម្រិតនៅឡើយក្នុងបរិមាណ និងគុណភាព បើប្រៀបធៀបទៅនឹងតម្រូវការសម្រាប់បម្រើការបំប្លែងឌីជីថលនៅក្នុងមូលដ្ឋាន។
លោក Tang Vu Em អនុប្រធានគណៈកម្មាធិការប្រជាជនទីក្រុង Ca Mau មានប្រសាសន៍ថា៖ “បច្ចុប្បន្នការយល់ដឹងរបស់មនុស្សមួយចំនួនអំពីការប្រើប្រាស់បច្ចេកវិទ្យានៅមានកម្រិតនៅឡើយ ប្រជាជនមួយចំនួននៅតែព្រួយបារម្ភ និងលើកបញ្ហាអំពីសុវត្ថិភាព និងសុវត្ថិភាពព័ត៌មានផ្ទាល់ខ្លួន។ ជាពិសេសមានការត្អូញត្អែរពីប្រជាពលរដ្ឋមួយចំនួនថា នៅពេលចុះឈ្មោះនីតិវិធីអាជីវកម្មតាមប្រព័ន្ធអនឡាញ ព័ត៌មានអាជីវកម្មរបស់ពួកគេត្រូវបានបែកធ្លាយ។ ឧស្សាហកម្មឯកទេសចាំបាច់ត្រូវពិចារណាដើម្បីធ្វើឱ្យអ្នកអនុវត្តកាន់តែមានសុវត្ថិភាព។ ទន្ទឹមនឹងនេះដែរទាក់ទងនឹងធនធានមនុស្សឌីជីថលស្ថានភាពបច្ចុប្បន្នគឺមានតែអ្នកឯកទេសប៉ុណ្ណោះដែលទទួលខុសត្រូវលើការផ្លាស់ប្តូរឌីជីថល។ ចាំបាច់ត្រូវរៀបចំរចនាសម្ព័ន្ធមុខតំណែងឯកទេសដែលមានជំនាញ ដើម្បីដោះស្រាយបញ្ហាដែលកើតឡើង។
វាត្រូវបានគេដឹងថា ដើម្បីធានាសុវត្ថិភាពបណ្តាញ នាយកដ្ឋានព័ត៌មាន និងទំនាក់ទំនងបានស្នើគម្រោងចំនួន 2 ក្នុងឆ្នាំ 2023 ជាមួយនឹងសំណើសរុបជាង 30.4 ពាន់លានដុង។ ជាពិសេស៖ គម្រោងទិញជញ្ជាំងភ្លើងមូលដ្ឋានទិន្នន័យបន្ថែម និងដំណោះស្រាយការពារការបាត់បង់ទិន្នន័យ ជាមួយនឹងថវិកាជិត 6.7 ពាន់លានដុង; គម្រោងទិញ និងដាក់ពង្រាយប្រព័ន្ធ Firewall ដើម្បីការពារបណ្តាញ LAN ដែលមានតម្លៃសរុបជាង 23.7 ពាន់លានដុង។
ហុង ញ៉ុង
ប្រភពតំណ
Kommentar (0)