តើអាជីវកម្មមានទំនួលខុសត្រូវអ្វីខ្លះនៅពេលបង្ហាញព័ត៌មានអតិថិជន?

ព័ត៌មានរបស់អតិថិជនរាប់លាននាក់បានលេចធ្លាយ

ក្រសួងសន្តិសុខសាធារណៈបានចង្អុលមុខសហគ្រាសបច្ចេកវិទ្យាដែលលេចធ្លាយព័ត៌មានអតិថិជន ឬក្រុមហ៊ុនឈ្មួញជើងសាសេវាតាក់ស៊ី ដែលបានប្រើប្រាស់ព័ត៌មានអ្នកដំណើរលេចធ្លាយ ដើម្បីស្នើសុំសេវាតាមរយៈសារ SMS... ក្រសួងសន្តិសុខសាធារណៈក៏បានលើកឡើងផងដែរថា ស្ថានភាពបែកធ្លាយការទិញ-លក់ទិន្នន័យផ្ទាល់ខ្លួននាពេលបច្ចុប្បន្នគឺជារឿងធម្មតា សាធារណៈ និងកាន់តែស្មុគស្មាញ។ ធ្ងន់ធ្ងរជាងនេះទៅទៀត ទិន្នន័យភាគច្រើនត្រូវបានលក់ជាសាធារណៈអស់រយៈពេលជាយូរមកហើយ ក្នុងបរិមាណដ៏ច្រើននៅលើអ៊ីនធឺណិត។ ការ​ទិញ​លក់​មិន​ត្រឹម​តែ​កើត​ឡើង​ជា​លក្ខណៈ​បុគ្គល រវាង​បុគ្គល​ប៉ុណ្ណោះ​ទេ ប៉ុន្តែ​ក៏​មាន​ការ​ចូល​រួម​ពី​ក្រុមហ៊ុន អង្គការ និង​អាជីវកម្ម​ផង​ដែរ។

នៅឆ្នាំ 2018 ព័ត៌មានអំពី Thegioididong.com ត្រូវបានលេចធ្លាយ ហើយពួក Hacker ទទួលបានព័ត៌មានសំខាន់ៗដូចជាអាសយដ្ឋានអ៊ីមែល ប្រវត្តិប្រតិបត្តិការ និងសូម្បីតែលេខកាតត្រូវបានរាយការណ៍ដោយវេទិកាបច្ចេកវិទ្យា ធ្វើឱ្យអតិថិជនរាប់លាននាក់មានការសម្រាក។ ភ្លាមៗនោះ Gioi Di Dong បានចេញសេចក្តីប្រកាសព័ត៌មានមួយ ដោយបញ្ជាក់ថា នេះជាព័ត៌មានក្លែងក្លាយ ប្រព័ន្ធនៅតែមានសុវត្ថិភាព ដំណើរការធម្មតា និងមិនមានផលប៉ះពាល់អ្វីទាំងអស់។ បន្ទាប់មកអ្វីៗក៏ស្ងប់ស្ងាត់បន្តិចម្តងៗ។

នៅក្នុងខែមេសា ឆ្នាំ 2018 VNG ​​បានកត់ត្រាថាគណនី Zing ID ចំនួន 160 លានមានហានិភ័យនៃការលេចធ្លាយ ហើយអាចប៉ះពាល់ដល់ផ្នែកមួយនៃមូលដ្ឋានអតិថិជនហ្គេមរបស់ក្រុមហ៊ុន។ ក្រុមហ៊ុនបាននិយាយថា ខ្លួនបានចាត់វិធានការភ្លាមៗ ដើម្បីដោះស្រាយ ទប់ស្កាត់ការឈ្លានពាន និងកំណត់ចំនួនអ្នកប្រើប្រាស់ដែលរងផលប៉ះពាល់ដោយឧបទ្ទវហេតុនេះ តាមរយៈវិធានការបច្ចេកទេស។ ទោះជាយ៉ាងណាក៏ដោយ VNG បានទទួលស្គាល់ថាអ្នកប្រើប្រាស់មួយចំនួនមានការបែកធ្លាយព័ត៌មានរបស់ពួកគេ ប៉ុន្តែ "វិសាលភាពនៃអ្នកប្រើប្រាស់ដែលរងផលប៉ះពាល់ដោយឧប្បត្តិហេតុនេះគឺមិនធំទេ ផ្តោតលើអតិថិជនលេងហ្គេម និងមិនប៉ះពាល់ដល់ផលិតផល VNG ផ្សេងទៀត" ហើយប្តេជ្ញាថានឹងតែងតែធានានូវសិទ្ធិ និងសុវត្ថិភាពរបស់អតិថិជន ហើយនឹងដោះស្រាយរាល់បញ្ហាដែលកើតឡើងចំពោះអតិថិជន...

យោងតាមលោក Vo Do Thang មជ្ឈមណ្ឌលសន្តិសុខ Athena Cyber ​​​​​សម្រាប់ករណីជាក់លាក់ដូចដែលក្រសួងសន្តិសុខសាធារណៈលើកឡើងនោះ ត្រូវតែមានការស៊ើបអង្កេតដើម្បីដឹងថាប្រព័ន្ធរបស់ក្រុមហ៊ុនត្រូវបានវាយប្រហារ ឬថាតើបុគ្គលិករបស់ក្រុមហ៊ុនបានលួចទិន្នន័យហើយបញ្ចេញវាឬអត់។ ប៉ុន្តែទោះជាហេតុផលអ្វីក៏ដោយ នៅពេលដែលទិន្នន័យត្រូវបានលេចធ្លាយ វាមានន័យថាប្រព័ន្ធរបស់ក្រុមហ៊ុនមានភាពងាយរងគ្រោះ។ ភាពងាយរងគ្រោះនៅទីនេះអាចជាបច្ចេកទេស ឬមនុស្ស។ ដូច្នេះ ការធានាសុវត្ថិភាព និងសុវត្ថិភាពបណ្តាញជាទូទៅ ឬការការពារទិន្នន័យផ្ទាល់ខ្លួនរបស់អតិថិជនត្រូវតែត្រួតពិនិត្យ និងអនុវត្តជាប្រចាំ 24/7, 365 ថ្ងៃក្នុងមួយឆ្នាំដោយមិនមានការធ្វេសប្រហែស។ ដោយសារតែគ្មាននរណាម្នាក់អាចហ៊ានបញ្ជាក់ថាប្រព័ន្ធរបស់ពួកគេតែងតែមានសុវត្ថិភាពនោះទេ ព្រោះពួក Hacker អាចវាយប្រហារបានគ្រប់ពេលវេលា។ មិន​មែន​និយាយ​ពី​ស្ថានភាព​ដែល​បុគ្គលិក​ក្រុមហ៊ុន​ផ្ទាល់​ជា​អ្នក​លួច​ទិន្នន័យ​អតិថិជន​ទៅ​លក់​នៅ​ខាង​ក្រៅ...

ពិភពលោកមានទណ្ឌកម្មធ្ងន់ៗ ប៉ុន្តែវៀតណាមមានទណ្ឌកម្មតិចតួច។

ថ្មីៗនេះ មានករណីលេចធ្លាយព័ត៌មានរបស់អតិថិជនជាបន្តបន្ទាប់ ប៉ុន្តែស្ទើរតែគ្មានអង្គភាពណាមួយត្រូវបានផាកពិន័យ ឬដាក់ទណ្ឌកម្មឡើយ។ ទន្ទឹម​នឹង​នេះ ប្រទេស​ជុំវិញ​ពិភពលោក​ដាក់​ទណ្ឌកម្ម​យ៉ាង​ធ្ងន់ធ្ងរ​ចំពោះ​អាកប្បកិរិយា​នេះ។ ជាឧទាហរណ៍ ក្នុងខែកក្កដា ឆ្នាំ 2019 គណៈកម្មការពាណិជ្ជកម្មសហព័ន្ធអាមេរិកបានសម្រេចចិត្តពិន័យ Facebook ចំនួន 5 ពាន់លានដុល្លារ បន្ទាប់ពីទិន្នន័យផ្ទាល់ខ្លួនរបស់អ្នកប្រើប្រាស់ 87 លាននាក់នៃបណ្តាញសង្គមនេះត្រូវបានចូលប្រើប្រាស់ និងប្រើប្រាស់ដោយខុសច្បាប់ដោយ Cambridge Analytica។ យោងតាមការស៊ើបអង្កេត Facebook បានអនុញ្ញាតឱ្យក្រុមហ៊ុនប្រព័ន្ធផ្សព្វផ្សាយ Cambridge Analytica ចូលប្រើដោយខុសច្បាប់នូវទិន្នន័យរបស់អ្នកប្រើប្រាស់ 50 លាននាក់នៅសហរដ្ឋអាមេរិកក្នុងអំឡុងយុទ្ធនាការបោះឆ្នោតប្រធានាធិបតីឆ្នាំ 2016 ក៏ដូចជាការធ្វើប្រជាមតិ Brexit ឆ្នាំ 2016 នៅចក្រភពអង់គ្លេស...

នៅប្រទេសវៀតណាម មានបទប្បញ្ញត្តិជាច្រើនទាក់ទងនឹងការពិន័យចំពោះការលេចធ្លាយព័ត៌មាន និងការលាតត្រដាង។ បច្ចុប្បន្ននេះ សេចក្តីព្រាងអនុក្រឹត្យគ្រប់គ្រងការដាក់ទណ្ឌកម្មរដ្ឋបាលចំពោះការរំលោភលើវិស័យសន្តិសុខតាមអ៊ីនធឺណិត (ក្រោមការពិគ្រោះ និងរង់ចាំរដ្ឋាភិបាលប្រកាស) ចែងថា ការពិន័យជាអតិបរមាសម្រាប់អង្គការដែលបំពានលើបទប្បញ្ញត្តិស្តីពីការការពារទិន្នន័យផ្ទាល់ខ្លួនគឺជាការផាកពិន័យរហូតដល់ 5% នៃប្រាក់ចំណូលសរុបនៃឆ្នាំសារពើពន្ធមុននៅក្នុងប្រទេសវៀតណាមសម្រាប់ការបំពានចាប់ពីលើកទីពីរតទៅ។ ក្នុងពេលជាមួយគ្នានេះ អាចនឹងមានការពិន័យបន្ថែមលើការដកហូតអាជ្ញាប័ណ្ណអាជីវកម្មសម្រាប់ឧស្សាហកម្មដែលតម្រូវឱ្យប្រមូលទិន្នន័យផ្ទាល់ខ្លួនរយៈពេល 1 - 3 ខែ។

លោក Vu Ngoc Son នាយកបច្ចេកទេសនៃក្រុមហ៊ុន Vietnam Cyber ​​Security Technology Technology បាននិយាយថា រហូតមកដល់ពេលនេះ ដោយសារកង្វះបទប្បញ្ញត្តិលម្អិតស្តីពីការការពារទិន្នន័យផ្ទាល់ខ្លួន អាជីវកម្ម និងអង្គការដែលបំពានច្បាប់នឹងត្រូវទទួលទោសទណ្ឌរដ្ឋបាលតែប៉ុណ្ណោះ។ ដូច្នេះ ការផាកពិន័យអតិបរមាដែលបានស្នើឡើងរហូតដល់ 5% នៃប្រាក់ចំណូលសរុបនៅក្នុងសេចក្តីព្រាងនាពេលខាងមុខគឺសមរម្យសម្រាប់ប្រទេសវៀតណាម និងបម្រើជាការរារាំងសម្រាប់អង្គភាពឱ្យមានទំនួលខុសត្រូវខ្ពស់ក្នុងការការពារទិន្នន័យអតិថិជន។ ទោះ​យ៉ាង​ណា​បើ​តាម​លោក សុន ការ​ផាក​ពិន័យ​នេះ​នៅ​មិន​ខ្ពស់​ទេ​បើ​ធៀប​នឹង​ពិភពលោក។ ដោយសារតែនៅក្នុងប្រទេសជាច្រើន ការពិន័យភាគច្រើននឹងត្រូវបានវាយតម្លៃដោយផ្អែកលើទំហំនៃផលប៉ះពាល់នៃការរំលោភបំពាននីមួយៗ។ ជាឧទាហរណ៍ ប្រសិនបើមានការបំពាន ទោះបីជាវាមកពីអាជីវកម្មតូចមួយ ប៉ុន្តែប៉ះពាល់យ៉ាងធ្ងន់ធ្ងរដល់អ្នកប្រើប្រាស់មួយចំនួនធំ ការផាកពិន័យនឹងនៅតែមានទំហំធំខ្លាំង។ លោក Vu Ngoc Son បាននិយាយថា "នៅក្នុងប្រទេសវៀតណាម នៅតែមិនទាន់មានមាត្រដ្ឋានសម្រាប់វាយតម្លៃផលប៉ះពាល់នៃករណីនីមួយៗនៃការលេចធ្លាយព័ត៌មានផ្ទាល់ខ្លួនទេ ដូច្នេះវាសមហេតុផលក្នុងការស្នើសុំការផាកពិន័យដោយផ្អែកលើប្រាក់ចំណូល។ ខ្ញុំគិតថា នេះនឹងជាជំហានថ្មីមួយឆ្ពោះទៅមុខក្នុងដំណើរការគ្រប់គ្រង និងការពារទិន្នន័យផ្ទាល់ខ្លួនរបស់មនុស្ស"។

ដោយយល់ស្រប លោក Vo Do Thang បានអត្ថាធិប្បាយថា ការមានបទប្បញ្ញត្តិលម្អិតបន្ថែមទៀតលើការពិន័យរដ្ឋបាលជាក់លាក់ និងសាធារណៈសម្រាប់សកម្មភាពការពារទិន្នន័យផ្ទាល់ខ្លួនរបស់អតិថិជននឹងបង្ខំឱ្យអាជីវកម្មពិនិត្យមើលប្រព័ន្ធសុវត្ថិភាពបណ្តាញរបស់ពួកគេ។ មានដំណើរការវាយតម្លៃ និងត្រួតពិនិត្យជាប្រចាំសម្រាប់ទាំងផ្នែកបច្ចេកទេស និងធនធានមនុស្ស ដើម្បីធានានូវភាពសម្ងាត់នៃព័ត៌មានរបស់អតិថិជន។ នេះគឺស្រដៀងគ្នាទៅនឹងបទប្បញ្ញត្តិស្តីពីការធានាសុវត្ថិភាពអគ្គីភ័យនៅក្នុងអគារការិយាល័យ និងកន្លែងមានមនុស្សច្រើន។ ភ្នាក់ងារគ្រប់គ្រងរដ្ឋក៏ត្រូវពង្រឹងការត្រួតពិនិត្យ ត្រួតពិនិត្យ និងដាក់ទណ្ឌកម្មយ៉ាងតឹងរ៉ឹងចំពោះសហគ្រាសដែលបំពាន។ ជាលើកដំបូងអាចជាសាធារណៈនៅក្នុងប្រព័ន្ធផ្សព្វផ្សាយ; ការបំពានលើកទីពីរនឹងត្រូវទទួលរងការពិន័យផ្នែករដ្ឋបាលដែលត្រូវគ្នា ហើយបន្ទាប់មកសេវាកម្មអាចត្រូវបានផ្អាកមួយរយៈ ដើម្បីឲ្យសហគ្រាសអាចពង្រឹងប្រព័ន្ធសុវត្ថិភាពបណ្តាញរបស់ខ្លួន។