ខ្ញុំបានពិគ្រោះអំពីសុវត្ថិភាពតាមអ៊ីនធឺណិតជាមួយក្រុមហ៊ុនធំៗរហូតដល់ 70,000 នាក់នៅទីនេះក្នុង MD និង DC ក្នុងរយៈពេលមួយទសវត្សរ៍ចុងក្រោយនេះ។
ហើយការព្រួយបារម្ភមួយដែលខ្ញុំឃើញនៅក្នុងក្រុមហ៊ុនធំៗ និងតូចគឺការភ័យខ្លាចរបស់ពួកគេចំពោះការបំពានទិន្នន័យ។
អាជីវកម្ម 27.9% ជួបប្រទះការរំលោភលើទិន្នន័យជារៀងរាល់ឆ្នាំ ហើយ 9.6% នៃអ្នកដែលទទួលរងការបំពានបានចាកចេញពីអាជីវកម្ម។
ការចំណាយហិរញ្ញវត្ថុជាមធ្យមគឺស្ថិតនៅក្នុងសង្កាត់ចំនួន 8.19 លានដុល្លារ ហើយ 93.8% នៃពេលវេលា ពួកវាបណ្តាលមកពីកំហុសរបស់មនុស្ស។
អ្នកប្រហែលជាធ្លាប់បានឮអំពីតម្លៃលោះរបស់ Baltimore នៅខែឧសភា។
ពួក Hacker បានជ្រៀតចូលរដ្ឋាភិបាលរបស់ Baltimore តាមរយៈអ៊ីមែលដែលមើលទៅគ្មានកំហុសជាមួយ ransomware ដែលមានឈ្មោះថា "RobbinHood" ។
ពួកគេបានទារប្រាក់លោះទីក្រុងដោយទារប្រាក់ចំនួន 70,000 ដុល្លារបន្ទាប់ពីបានជ្រៀតចូលប្រព័ន្ធកុំព្យូទ័រ និងបិទម៉ាស៊ីនបម្រើភាគច្រើនរបស់ពួកគេ។
សេវាកម្មនៅក្នុងទីក្រុងបានជាប់គាំង ហើយការខូចខាតបានឈានដល់ប្រហែល 18.2 លានដុល្លារ។
ហើយនៅពេលដែលខ្ញុំបាននិយាយជាមួយបុគ្គលិកសន្តិសុខរបស់ពួកគេក្នុងរយៈពេលប៉ុន្មានសប្តាហ៍បន្ទាប់ពីការវាយប្រហារ ពួកគេបានប្រាប់ខ្ញុំថា:
"ក្រុមហ៊ុនភាគច្រើនមានកម្លាំងពលកម្មដែលមិនយកចិត្តទុកដាក់លើសន្តិសុខ។"
"ហានិភ័យនៃការបរាជ័យទាក់ទងនឹងសន្តិសុខដោយសារតែការធ្វេសប្រហែសរបស់មនុស្សហាក់ដូចជាលើសពីអ្វីៗផ្សេងទៀត" ។
នោះជាទីតាំងដ៏លំបាកមួយក្នុងការស្ថិតនៅក្នុង។
ហើយការកសាងវប្បធម៌សន្តិសុខគឺពិបាកជឿខ្ញុំ។
ប៉ុន្តែការការពារដែលអ្នកទទួលបានពីការកសាង "ជញ្ជាំងភ្លើងរបស់មនុស្ស" ប្រឆាំងនឹងវិធីសាស្រ្តផ្សេងទៀត។
អ្នកអាចកាត់បន្ថយលទ្ធភាពនៃការបំពានទិន្នន័យ និងឧប្បត្តិហេតុតាមអ៊ីនធឺណិតជាមួយនឹងវប្បធម៌សុវត្ថិភាពខ្លាំង។
ហើយជាមួយនឹងការរៀបចំតិចតួចអ្នកអាចកាត់បន្ថយហិរញ្ញវត្ថុយ៉ាងធ្ងន់ធ្ងរ ផលប៉ះពាល់ ការបំពានទិន្នន័យចំពោះអាជីវកម្មរបស់អ្នក។
នោះមានន័យថាធ្វើឱ្យប្រាកដថាអ្នកមានធាតុសំខាន់បំផុតនៃវប្បធម៌សន្តិសុខដ៏រឹងមាំ។
ដូច្នេះ តើអ្វីទៅជាកត្តាសំខាន់សម្រាប់វប្បធម៌សន្តិសុខដ៏រឹងមាំ?
1. ការយល់ដឹងអំពីសុវត្ថិភាព វីដេអូបណ្តុះបណ្តាល និងកម្រងសំណួរ ពីព្រោះអ្នកចង់ឱ្យមិត្តរួមការងារទាំងអស់ទទួលស្គាល់ និងជៀសវាងការគំរាមកំហែង។
2. បញ្ជីត្រួតពិនិត្យសុវត្ថិភាពតាមអ៊ីនធឺណិតដ៏ទូលំទូលាយ ដើម្បីណែនាំអ្នក ដូច្នេះអ្នកអាចកាត់បន្ថយហានិភ័យរបស់អង្គការបានយ៉ាងឆាប់រហ័ស និងប្រកបដោយប្រសិទ្ធភាព។
3. ការបន្លំ ឧបករណ៍ ពីព្រោះអ្នកចង់ដឹងច្បាស់ថាតើអ្នករួមការងាររបស់អ្នកងាយរងគ្រោះប៉ុណ្ណាក្នុងការវាយប្រហារ។
4. ផែនការសុវត្ថិភាពតាមអ៊ីនធឺណិតផ្ទាល់ខ្លួនដើម្បីណែនាំអ្នកដោយផ្អែកលើតម្រូវការនៃអាជីវកម្មរបស់អ្នក ដូច្នេះតម្រូវការពិសេសរបស់អ្នកដូចជាការអនុលោមតាម HIPAA ឬ PCI-DSS ត្រូវបានបំពេញ។
នោះជារឿងជាច្រើនដែលត្រូវដាក់បញ្ចូលគ្នា ជាពិសេសសម្រាប់អង្គការតូចៗ។
នោះហើយជាមូលហេតុដែលខ្ញុំដាក់បញ្ចូលគ្នា វគ្គបណ្តុះបណ្តាលវីដេអូអប់រំអំពីសុវត្ថិភាពពេញលេញ ដែលគ្របដណ្តប់លើប្រធានបទចំនួន 74 ដែលមានសារៈសំខាន់ចំពោះការប្រើប្រាស់បច្ចេកវិទ្យាដោយសុវត្ថិភាព។
PS ប្រសិនបើអ្នកកំពុងស្វែងរកដំណោះស្រាយដ៏ទូលំទូលាយជាងនេះ ខ្ញុំក៏ផ្តល់ជូននូវសេវា Security-Culture-as-a-Service ដែលរួមមានធនធានទាំងអស់ដែលខ្ញុំបានរៀបរាប់ខាងលើរួចរាល់ក្នុងការប្រើប្រាស់។
សូមទំនាក់ទំនងមកខ្ញុំដោយផ្ទាល់តាមរយៈ “david at hailbytes.com”