កម្ពុជា ២០៥០
ប្រធានបទ “ការយល់ដឹងអំពីសុវត្ថិភាពនៅលើប្រព័ន្ធឌីជីថលសម្រាប់សហគ្រាសធុនតូច និង មធ្យម”
វាគ្ម័ន៖ លោក អ៊ឺ ប៉ហៃ ស្ថាបនិកនៃ SalaCyber
សុវត្ថិភាពនៅលើប្រព័ន្ធឌីជីថល ឬក៏ Cyber security មកពីពាក្យ Cyber និង Security។ ដូចនេះ វាសំដៅទៅលើការការពារទិន្នន័យ ឬក៏កុំព្យូទ័រពីការវាយប្រហារផ្សេងៗនៅលើប្រព័ន្ធអុីនធើណេត កុំឱ្យទិន្នន័យយើងបាត់បង់ ឬក៏ត្រូវបានគេកែប្រែ ឬក៏ត្រូវបានគេយកទៅលក់នៅតាមបណ្ដាញផ្សេងៗ។ ប្រសិនបើយើងនិយាយទាក់ទងជាមួយនឹងហានិភ័យឬក៏ការវាយប្រហារ យើងត្រូវចែកការវាយប្រហារជា ២ ផ្នែកផ្សេងៗគ្នា៖ ទី ១ គឺទាក់ទងជាមួយនឹងហានិភ័យពីខាងក្នុង។ ទី ២ គឺទាក់ទងជាមួយនឹងហានិភ័យពីខាងក្រៅ។ ទាក់ទងជាមួយនឹងហានិភ័យខាងក្រៅក៏យើងចែកចេញជា ២ ប្រភេទដែរ។ ទី ១៖ ទាក់ទងជាមួយនឹងការវាយប្រហារទៅលើប្រព័ន្ធ Technology ឬក៏ System របស់យើង។ ទី ២៖ទាក់ទងជាមួយនឹងការវាយប្រហារទៅលើមនុស្សដែលគេហៅថា Social Engineering។ ហើយប្រសិនបើពួកគេនិយាយពីផលវិបាកពីការមិនមានចំណេះដឹងពីសុវត្ថិភាពនៅលើប្រព័ន្ធឌីជីថល វាមានច្រើនមិនអាចកំណត់បាន។ កុំព្យូទ័រយើងអាចត្រូវបានគេវាយប្រហារ ឬក៏ឯកសារដែលនៅក្នុងកុំព្យូទ័របានបែកធ្លាយលើប្រព័ន្ធអុីនធឺណេតឬក៏ Facebook Account ត្រូវបានគេ Hack នោះយើងអាចចាញ់បោកធ្វើឱ្យបាត់បង់ប្រាក់ឬក៏ឯកសារសំខាន់ៗឬក៏គេអាចប្រើ Facebook Account /Telegram Account ទៅវាយប្រហារបុគ្គលផ្សេងទៀត។ ប្រសិនបើយើងក្រឡេកមើលទំនួលខុសត្រូវទាក់ទងជាមួយនឹងការការពារនៃ Cyber Security គឺអ្នកទាំងអស់គ្នាដែលប្រើប្រាស់ប្រព័ន្ធឌីជីថលគឺមានទំនួលខុសត្រូវដើម្បីការពារទាំងអស់គ្នា មិនថាអ្នក IT, អ្នក Security, ឬក៏គាត់ជាម្ចាស់ក្រុមហ៊ុន បុគ្គលិកក្រុមហ៊ុន ឬក៏រដ្ឋាភិបាលទេសុទ្ធតែមានតួនាទីទាំងអស់គ្នាដើម្បីការពារទាក់ទងជាមួយនឹងប្រព័ន្ធអុីនធឺណិត។ សម្រាប់បុគ្គលផ្ទាល់ខ្លួនវិញដើម្បីការពារពីការវាយប្រហារនៅលើប្រព័ន្ធអុីនធឺណិត បុគ្គលទាំងអស់រួមទាំងយើងត្រូវដឹងថា តើយើងនឹងការពារអ្វីខ្លះ? យើងមានអី្វដើម្បីការពារ? ប្រសិនបើយើងអត់ដឹងថាយើងមានអ្វីដើម្បីការពារ យើងមិនអាចការពារបានទេ។
សំណួរទី ១៖ ដោយប្រព័ន្ធឌីជីថលកាន់តែមានសារៈសំខាន់ តើ សុវត្ថិភាពលើប្រព័ន្ធឌីជីថល មានអត្ថន័យយ៉ាងដូចម្តេចខ្លះដែរ?
សុវត្ថិភាពនៅលើប្រព័ន្ធឌីជីថល ឬក៏ Cyber security មកពីពាក្យ Cyber និង Security។ វាសំដៅទៅលើសុវត្ថិភាពនៅលើអុីនធឺណេតឬក៏ប្រព័ន្ធឌីជីថល។ ដូចនេះ វាសំដៅទៅលើការការពារទិន្នន័យ ឬក៏កុំព្យូទ័រពីការវាយប្រហារផ្សេងៗនៅលើប្រព័ន្ធអុីនធើណេត កុំឱ្យទិន្នន័យយើងបាត់បង់ ឬក៏ត្រូវបានគេកែប្រែ ឬក៏ត្រូវបានគេយកទៅលក់នៅតាមបណ្ដាញផ្សេងៗ។
សំណួរទី ២៖ ចំពោះម្ចាស់សហគ្រាសធុនតូចនិងមធ្យមមួយចំនួន តើការវាយប្រហារក៏ដូចជាហានិភ័យនៅលើប្រព័ន្ធឌីជីថលគេអាចកើតឡើងក្រោមរូបភាពណាខ្លះដែរ?
ប្រសិនបើយើងនិយាយទាក់ទងជាមួយនឹងហានិភ័យឬក៏ការវាយប្រហារ យើងត្រូវចែកការវាយប្រហារជា ២ ផ្នែកផ្សេងៗគ្នា៖
- ទី ១ គឺទាក់ទងជាមួយនឹងហានិភ័យពីខាងក្នុង។ ហានិភ័យពីខាងក្នុងជាប្រភេទហានិភ័យដែលបណ្ដាលមកពីបុគ្គលិកឬក៏ក្រុមការងារយើងដែលគាត់លួចទិន្នន័យយើងទៅឱ្យអ្នកផ្សេងឬក៏ធ្វើអ្វីមួយនៅក្នុងក្រុមហ៊ុនជាដើមដោយសារតែអ្នកទាំងអស់នេះមានព័ត៌មានទាក់ទងជាមួយក្រុមហ៊ុនយើងច្បាស់។ ឧទាហរណ៍ ប្រសិនបើបុគ្គលិកមួយមានបញ្ហាជាមួយនឹងក្រុមហ៊ុនឬក៏គាត់ខឹងសម្បាជាមួយនឹងក្រុមហ៊ុនគឺគាត់អាចយកហ្វេសប៊ុកទៅធ្វើអី្វផ្ដេសផ្តាសបាន។
- ទី ២ គឺទាក់ទងជាមួយនឹងហានិភ័យពីខាងក្រៅ។ វាជាការវាយប្រហារពី Hacker ឬក៏ជនទុច្ចរិតផ្សេងៗដែលគាត់អត់ដឹងព័ត៌មានទាក់ទងជាមួយនឹងក្រុមហ៊ុនយើងច្បាស់ ឬក៏គាត់អាចដឹងបន្តិចបន្តួចដែលគាត់អាចប្រមូលនៅលើប្រព័ន្ធអុីនធឺណិតជាដើម។ ទាក់ទងជាមួយនឹងហានិភ័យខាងក្រៅក៏យើងចែកចេញជា ២ ប្រភេទដែរ។ ទី ១៖ ទាក់ទងជាមួយនឹងការវាយប្រហារទៅលើប្រព័ន្ធ Technology ឬក៏ System របស់យើង។ ឧទាហរណ៍ថា ក្រុមហ៊ុនមួយមាន Website ឬក៏ធនាគារមាន Banking System, Hacker អាចធ្វើការវាយប្រហារលើអ្វីទាំងអស់នេះបាន។ ទី ២៖ទាក់ទងជាមួយនឹងការវាយប្រហារទៅលើមនុស្សដែលគេហៅថា Social Engineering។ វាមានដូចជា Scam ឬក៏នៅលើបណ្តាញ Telegram ដែលអាចវាយប្រហារលើបុគ្គលបាន។ គាត់អាចបោកបញ្ឆោតបុគ្គលិកឱ្យចង់បានអី្វមួយ ឬបំភ័យដើម្បីគាត់ខ្លាចហើយបន្ទាប់មកធ្វើឱ្យបុគ្គលិកនោះ ធ្វើការងារមួយតាម Hacker ចង់បានដូចជា ការផ្ញើនូវ E-mail ឬក៏ Screenshot នៃអ្វីមួួយ។
សំណួរទី ៣៖ នៅពេលដែរតែពេលដែលយើងមិនបានប្រុងប្រយ័ត្នចំពោះប្រព័ន្ធឌីជីថល តើការដែលយើងមិនមានចំណេះដឹងផ្នែកប្រព័ន្ធឌីជីថលនេះអាចនឹងនាំឲ្យមានផលវិបាកអ្វីខ្លះ?
ប្រសិនបើពួកគេនិយាយពីផលវិបាក វាមានច្រើនមិនអាចកំណត់បាន។ ឧទាហរណ៍
កុំព្យូទ័រយើងអាចត្រូវបានគេវាយប្រហារ ឬក៏ឯកសារដែលនៅក្នុងកុំព្យូទ័របានបែកធ្លាយលើប្រព័ន្ធអុីនធឺណេតឬក៏ Facebook Account ត្រូវបានគេ Hack នោះយើងអាចចាញ់បោកធ្វើឱ្យបាត់បង់ប្រាក់ឬក៏ឯកសារសំខាន់ៗឬក៏គេអាចប្រើ Facebook Account /Telegram Account ទៅវាយប្រហារបុគ្គលផ្សេងទៀត។ ប្រសិនបើក្នុងនាមជាក្រុមហ៊ុន នៅពេលដែល Data ត្រូវបានបែកធ្លាយ វាធ្វើឱ្យសេវាកម្មយើងត្រូវបានខកខាន ខាតបង់ប្រាក់ចំណេញ។ មិនត្រឹមតែប៉ុណ្ណោះ នៅពេលដែលទិន្នន័យរបស់អតិថិជនយើងត្រូវបានបែកធ្លាយ វាធ្វើឱ្យប៉ះពាល់ដល់អតិថិជនផ្សេងៗទៀត ហើយក្រុមហ៊ុនរបស់យើងក៏ខូចកេរ្តិ៍ឈ្មោះដែរ។
សំណួរទី ៤៖ តើលោកគិតថារដ្ឋាភិបាលមានតួនាទីយ៉ាងណាដែរក្នុងការថែរក្សាប្រព័ន្ធសុវត្ថិភាពឌីជីថលនេះជូនម្ចាស់សហគ្រាសធុនតូចនិងមធ្យម?
ប្រសិនបើយើងក្រឡេកមើលទំនួលខុសត្រូវទាក់ទងជាមួយនឹងការការពារនៃ Cyber Security គឺអ្នកទាំងអស់គ្នាដែលប្រើប្រាស់ប្រព័ន្ធឌីជីថលគឺមានទំនួលខុសត្រូវដើម្បីការពារទាំងអស់គ្នា មិនថាអ្នក IT, អ្នក Security, ឬក៏គាត់ជាម្ចាស់ក្រុមហ៊ុន បុគ្គលិកក្រុមហ៊ុន ឬក៏រដ្ឋាភិបាលទេសុទ្ធតែមានតួនាទីទាំងអស់គ្នាដើម្បីការពារទាក់ទងជាមួយនឹងប្រព័ន្ធអុីនធឺណិត។ ប៉ុន្តែទាក់ទងជាមួយនឹងរដ្ឋាភិបាលឬក៏ក្រសួងនានា គឺគាត់អាចផ្ដួចផ្ដើមទាក់ទងជាមួយនឹងការអប់រំពីការវាយប្រហារទៅលើប្រព័ន្ធអុីនធឺណេតទៅដល់ប្រជាជនក៏ដូចជាក្រុមហ៊ុនផ្សេងៗដើម្បីឱ្យអ្នកទាំងអស់គ្នានៅលើប្រព័ន្ធអុីនធឺណិតមានការយល់ដឹងទាក់ទងជាមួយនឹងការវាយប្រហារ។ ឧទាហរណ៍ មិនថា Social Engineering ឬការបោកបញ្ឆោតផ្សេងៗ គាត់អាចដឹងហើយមានចំណេះដឹងដើម្បីការពារខ្លួនគាត់បាន។ មួយវិញទៀត ក្រសួងពាក់ព័ន្ធនានាគឺគាត់អាចបង្កើតជាគោលការណ៍មួយចំនួនដើម្បីឱ្យក្រុមហ៊ុនបង្រៀនបុគ្គលិកទាំងអស់ដើម្បីឱ្យយល់ដឹងទាក់ទងជាមួយនឹងប្រព័ន្ធអុីនធឺណិត។
សំណួរទី ៥៖ ចំពោះបុគ្គលខ្លួនយើងវិញ តើខ្លួនយើង ក៏ដូចជាម្ចាស់សហគ្រាសធុនតូចនិងមធ្យមនេះអាចធ្វើយ៉ាងណាដើម្បីបំពេញចំណេះដឹងចំពោះសុវត្ថិភាពនៅលើប្រព័ន្ធឌីជីថលដោយផ្ទាល់ខ្លួនបាន?
សម្រាប់បុគ្គលផ្ទាល់ខ្លួនវិញដើម្បីការពារពីការវាយប្រហារនៅលើប្រព័ន្ធអុីនធឺណិត បុគ្គលទាំងអស់រួមទាំងយើងត្រូវដឹងថា តើយើងនឹងការពារអ្វីខ្លះ? យើងមានអី្វដើម្បីការពារ? ប្រសិនបើយើងអត់ដឹងថាយើងមានអ្វីដើម្បីការពារ យើងមិនអាចការពារបានទេ។ មុនដំបូង គឺគាត់ត្រូវដឹងថា គាត់មានអ្វីខ្លះ? ដូចជាកុំព្យូទ័រ, Facebook Account, Telegram Account។ល។ ដូចនេះ គាត់ត្រូវតែសរសេរមកទាំងអស់
សិន។ បន្ទាប់មក គាត់ត្រូវបែងចែកប្រភេទ Data ដែលគាត់មាន។ ប្រភេទ Data ណាដែលជាប្រភេទ Data សំខាន់ដែលយើងអត់ចេះបែងចែកទៅអ្នកផ្សេង? ហើយប្រភេទ Data ដែលយើងអាចចែករំលែកបាន? នៅពេលដែលយើងដឹងពីវាទាំងអស់នេះហើញ បន្ទាប់មកគឺយើងនឹងអាចការពារខ្លួនឯងបានដូចជា Data សំខាន់គឺយើងត្រូវការពារនៅក្នុងកុំព្យូទ័រដោយមានកម្មវិធីកម្ចាត់មេរោគឬក៏យើងត្រូវ Update window របស់យើង។ ប្រសិនបើនៅក្នុង Facebook Account យើងត្រូវការពារ Facebook Account របស់យើងដូចជាការដាក់ Password ឱ្យ Strong មិនចែករំលែកទៅអ្នកដទៃ ឬក៏ដាក់ Two-factor Authentication។ ជារួមមក យើងត្រូវយល់ដឹងទាក់ទងពី Social Engineering, Scam Call…..ដើម្បីឱ្យនៅពេលដែលវាកើតឡើង យើងកុំចាញ់បោកវា។
សំណួរទី ៦៖ ប្រសិនបើទស្សនិកជនរបស់យើងទាំងអស់គ្នាចង់ស្វែងយល់អំពីសុវត្ថិភាពនៅលើប្រព័ន្ធឌីជីថល តើពួកគាត់អាចទាក់ទងក៏ដូចជាសិក្សាបន្ថែមទៀតទេពីបងតាមរយៈណាដែរ?
ប្រសិនបើអ្នកទាំងអស់គ្នាចង់ស្វែងយល់បន្ថែមពីការវាយប្រហារលើប្រព័ន្ធឌីជីថលក៏ដូចជារបៀបការពារ អ្នកទាំងអស់គ្នាអាចជួយឆែកមើលក្នុង Page SalaCyber ឬក៏អ្នកទាំងអស់គ្នាក៏អាចឆែកមើលនៅលើ Google ទៅលើ Cyber Security Awareness ឬក៏ប្រភេទនៃការវារប្រហារផ្សេងៗផងដែរ។