ការធានាហេដ្ឋារចនាសម្ព័ន្ធចែកចាយ៖ ការងារពីចម្ងាយបង្កើនការព្រួយបារម្ភអំពីសុវត្ថិភាពតាមអ៊ីនធឺណិត
ការធានាហេដ្ឋារចនាសម្ព័ន្ធចែកចាយ៖ ការងារពីចម្ងាយបង្កើនការព្រួយបារម្ភអំពីសុវត្ថិភាពតាមអ៊ីនធឺណិត
ការធានាហេដ្ឋារចនាសម្ព័ន្ធចែកចាយ៖ ការងារពីចម្ងាយបង្កើនការព្រួយបារម្ភអំពីសុវត្ថិភាពតាមអ៊ីនធឺណិត
- អ្នកនិពន្ធ:
- ខែកុម្ភៈ 7, 2023
សង្ខេបការយល់ដឹង
ដោយសារបច្ចេកវិទ្យាកិច្ចសហប្រតិបត្តិការទំនើបជំរុញឱ្យមានការទទួលយកកម្លាំងពលកម្មពីចម្ងាយ និងចែកចាយកាន់តែច្រើន បច្ចេកវិទ្យាព័ត៌មានវិទ្យា (IT) មិនអាចត្រូវបានដាក់កណ្តាលនៅក្នុងតំបន់ ឬអគារមួយទៀតទេ។ ការផ្លាស់ប្តូរនេះធ្វើឱ្យមានការលំបាកសម្រាប់នាយកដ្ឋាន IT ក្នុងការការពារប្រព័ន្ធក្រុមហ៊ុន និងខ្សែសង្វាក់ផ្គត់ផ្គង់។ ដោយមើលឃើញពីការគំរាមកំហែងផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតដែលកំពុងកើនឡើង អ្នកជំនាញផ្នែកព័ត៌មានវិទ្យាកំពុងធ្វើការដើម្បីស្វែងរកមធ្យោបាយថ្មីក្នុងការធានាសុវត្ថិភាពកម្លាំងពលកម្មពីចម្ងាយ និងហេដ្ឋារចនាសម្ព័ន្ធខាងក្រៅរបស់ពួកគេ។
ការធានាបរិបទហេដ្ឋារចនាសម្ព័ន្ធដែលបានចែកចាយ
ការចាក់សោរជំងឺរាតត្បាត COVID-19 បានបង្ហាញថា ការរចនាជញ្ជាំងនៃបណ្តាញអាជីវកម្មកំពុងក្លាយជាមិនពាក់ព័ន្ធ។ ជាមួយនឹងកម្មករពីចម្ងាយ និងនាំយកឧបករណ៍ផ្ទាល់ខ្លួន (BYOD) មិនមែនគ្រប់គ្នាអាចស្នាក់នៅក្នុងប្រព័ន្ធសហគ្រាសបានទេ។ ហេដ្ឋារចនាសម្ព័ន្ធដែលខ្ចាត់ខ្ចាយ ឬចែកចាយបាននាំឱ្យក្រុមសន្តិសុខមានបណ្តាញសន្តិសុខកាន់តែទូលំទូលាយ និងចម្រុះជាងមុន ដើម្បីត្រួតពិនិត្យ និងការពារ ធ្វើឱ្យកិច្ចការកាន់តែពិបាក ប៉ុន្តែមិនអាចទៅរួច។ ឧបករណ៍ដែលត្រូវការសម្រាប់ការផ្លាស់ប្តូរនេះបានផ្លាស់ប្តូរ ដូចជារបៀបដែលក្រុម IT ដាក់ពង្រាយ តាមដាន និងធ្វើបច្ចុប្បន្នភាពឧបករណ៍ទាំងនេះ។
យោងតាមលោក Jeff Wilson អ្នកវិភាគសន្តិសុខតាមអ៊ីនធឺណិតនៅក្រុមហ៊ុនស្រាវជ្រាវបច្ចេកវិទ្យា Omdia មានការកើនឡើងយ៉ាងខ្លាំងនៃចរាចរណ៍បណ្តាញអនឡាញក្នុងឆ្នាំ 2020 ដោយមានមនុស្សកាន់តែច្រើនធ្វើការពីផ្ទះ និងប្រើប្រាស់សេវាកម្មឌីជីថល។ ការកើនឡើងនៃចរាចរណ៍នេះបានបង្កើតឱ្យមានតម្រូវការសម្រាប់ការធ្វើឱ្យប្រសើរឡើងនូវវិធានការសុវត្ថិភាពនៅគ្រប់កម្រិតទាំងអស់ ចាប់ពីមជ្ឈមណ្ឌលទិន្នន័យពពករហូតដល់គែម។ ហើយគិតត្រឹមឆ្នាំ 2023 កម្រិតគំរាមកំហែងនៅតែខ្ពស់ជាងកម្រិតមុនកូវីដ ដោយសារឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតទាញយកអត្ថប្រយោជន៍ពីភាពងាយរងគ្រោះពីការងារពីចម្ងាយ។
ភាពងាយរងគ្រោះទាំងនេះត្រូវបានណែនាំបន្ទាប់ពីការរាតត្បាតជាសកល នៅពេលដែលពេញមួយយប់ ក្រុមហ៊ុនត្រូវបញ្ជូនបុគ្គលិករបស់ពួកគេត្រឡប់ទៅផ្ទះវិញ ដែលភាគច្រើននៃពួកគេពីមុនមិនធ្លាប់ធ្វើការពីចម្ងាយ។ បណ្តាញឯកជននិម្មិត (VPN) ត្រូវតែត្រូវបានដំឡើង និងពង្រីកយ៉ាងឆាប់រហ័ស ដើម្បីការពារបរិស្ថានថ្មីទាំងនេះ។ ការផ្លាស់ប្តូរនេះក៏បានទាក់ទាញការវាយប្រហារក្លែងបន្លំតាមគេហទំព័រកាន់តែច្រើន និងការកើនឡើងគួរឱ្យកត់សម្គាល់នៃមេរោគ ransomware (ពី 6 ភាគរយក្នុងឆ្នាំ 2019 ដល់ 30 ភាគរយក្នុងឆ្នាំ 2020)។
ផលប៉ះពាល់រំខាន
ការធានានូវហេដ្ឋារចនាសម្ព័ន្ធដែលបានចែកចាយពាក់ព័ន្ធនឹងគំរូថ្មី ដែលជំនួសឱ្យបុគ្គលិកចូលទៅក្នុងប្រព័ន្ធសុវត្ថិភាព សន្តិសុខត្រូវតែទៅកាន់កន្លែងធ្វើការរបស់និយោជិត។ យោងតាមលោក TK Keanini ប្រធានផ្នែកបច្ចេកវិទ្យានៅ Cisco Security ប្រព័ន្ធ Zero Trust ជាគំនិតសិក្សាបឋមមុនពេលជំងឺរាតត្បាតរាតត្បាត។ ឥឡូវនេះពួកគេក្លាយជាការពិត។ ស្ថាបត្យកម្មនេះគឺជាវិធីថ្មីឆ្ពោះទៅមុខ ពីព្រោះនៅក្នុងគំរូអ៊ីនធឺណិតថ្មីដែលពេញចិត្តបណ្តាញ អត្តសញ្ញាណត្រូវតែជំនួសបរិវេណ។ Zero Trust ពាក់ព័ន្ធនឹងទម្រង់ខ្ពស់បំផុតនៃការផ្ទៀងផ្ទាត់អត្តសញ្ញាណ ដែលសំខាន់មិនទុកចិត្តនរណាម្នាក់។
ទោះជាយ៉ាងណាក៏ដោយ មានវិធីជាច្រើនដែលសហគ្រាសអាចអនុវត្តសុវត្ថិភាពតាមប្រព័ន្ធដាច់ដោយឡែក។ ទីមួយគឺការគ្រប់គ្រងទ្រព្យសម្បត្តិលម្អិត ដែលក្រុមហ៊ុនយកសារពើភ័ណ្ឌនៃឧបករណ៍ និងឧបករណ៍ទាំងអស់របស់ពួកគេ រួមទាំងប្រព័ន្ធណាដែលដំណើរការលើវេទិកាពពក។ កិច្ចការនេះរួមបញ្ចូលការប្រើប្រាស់ចំណុចប្រទាក់កម្មវិធីកម្មវិធី (API) ដើម្បីរាយបញ្ជីឧបករណ៍ដែលមានទាំងអស់ និងប្រព័ន្ធផ្អែកលើភ្នាក់ងារដែលផ្តល់សារពើភ័ណ្ឌកម្មវិធីសម្រាប់ឧបករណ៍នីមួយៗ។
បច្ចេកទេសមួយទៀតដែលប្រើខ្លាំងគឺការបិទភ្ជាប់ និងធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីជាទៀងទាត់។ ការវាយប្រហារជាច្រើនចាប់ផ្តើមជាមួយនឹងចំណុចបញ្ចប់អ្នកប្រើប្រាស់ដែលលាតត្រដាង។ ជាឧទាហរណ៍ នរណាម្នាក់នាំយកឧបករណ៍ការងាររបស់ពួកគេ (ឧទាហរណ៍ កុំព្យូទ័រយួរដៃ ទូរស័ព្ទ ថេប្លេត) នៅខាងក្រៅការិយាល័យ ហើយត្រូវបានអ្នកវាយប្រហារតម្រង់គោលដៅ ឬសម្របសម្រួល។ ដើម្បីទប់ស្កាត់បញ្ហានេះ ការបិទភ្ជាប់ចំណុចបញ្ចប់របស់អ្នកប្រើប្រាស់គួរតែក្លាយជាផ្នែកមួយនៃជីវិតប្រចាំថ្ងៃ (ផ្នែកនៃវប្បធម៌សុវត្ថិភាព)។ លើសពីនេះទៅទៀត ដំណោះស្រាយបំណះគួរមានភាពល្អប្រសើរគ្រប់គ្រាន់ដើម្បីគ្របដណ្ដប់ចំណុចចូលដែលមានសក្តានុពលទាំងអស់។ កម្មវិធីភាគីទីបីជារឿយៗត្រូវបានទុកចោលដោយមិនបានជួសជុល ដែលធ្វើឱ្យពួកវាក្លាយជាគោលដៅទូទៅសម្រាប់ការវាយប្រហារ។
ផលប៉ះពាល់នៃការធានាហេដ្ឋារចនាសម្ព័ន្ធចែកចាយ
ផលប៉ះពាល់កាន់តែទូលំទូលាយនៃការធានាហេដ្ឋារចនាសម្ព័ន្ធចែកចាយអាចរួមមាន:
- ក្រុមហ៊ុន និងសេវាកម្មសាធារណៈកាន់តែច្រើនឡើង ដោយទទួលយកប្រព័ន្ធដើមកំណើតពីពពក ដើម្បីផ្តល់ព័ត៌មានបច្ចុប្បន្នភាពសុវត្ថិភាពដល់អ្នកផ្តល់សេវាពពក។
- កម្មករពីចម្ងាយកាន់តែខ្លាំងឡើងដោយប្រើការផ្ទៀងផ្ទាត់ពហុកត្តា រួមផ្សំជាមួយសញ្ញាសម្ងាត់ និងការកំណត់អត្តសញ្ញាណជីវមាត្រផ្សេងទៀត ដើម្បីទទួលបានសិទ្ធិចូលប្រើប្រព័ន្ធ។
- ការកើនឡើងនៃឧប្បត្តិហេតុនៃឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដែលផ្តោតលើបុគ្គលិកពីចម្ងាយ ឬចែកចាយ ជាពិសេសសម្រាប់សេវាកម្មសំខាន់ៗ។
- ការវាយប្រហារតាមអ៊ីនធឺណេតមិនសូវផ្តោតសំខាន់លើការចំណេញរូបិយវត្ថុទេ ប៉ុន្តែនៅលើការរំខានសេវាកម្ម និងសាកល្បងវិធីថ្មីដើម្បីវ៉ាដាច់ប្រព័ន្ធសុវត្ថិភាព។
- អាជីវកម្មមួយចំនួនជ្រើសរើសដំណោះស្រាយ Cloud កូនកាត់ ដើម្បីរក្សាព័ត៌មានរសើប និងដំណើរការមួយចំនួននៅនឹងកន្លែង។
សំណួរដែលត្រូវពិចារណា
- ប្រសិនបើអ្នកធ្វើការពីចម្ងាយ តើវិធានការសន្តិសុខតាមអ៊ីនធឺណិតអ្វីដែលក្រុមហ៊ុនរបស់អ្នកអនុវត្ត (ដែលអ្នកត្រូវបានអនុញ្ញាតឱ្យចែករំលែក)?
- តើមានវិធីអ្វីខ្លះដែលអ្នកការពារខ្លួនអ្នកពីការវាយប្រហារតាមអ៊ីនធឺណិតដែលអាចកើតមាន?
ឯកសារយោងការយល់ដឹង
តំណភ្ជាប់ដ៏ពេញនិយម និងស្ថាប័នខាងក្រោមត្រូវបានយោងសម្រាប់ការយល់ដឹងនេះ៖
