(ភ្នំពេញ)៖ ការិយាល័យ ឆ្លើយតប បញ្ហា បន្ទាន់ នៃ កុំព្យូទ័រ (CamCERT) បានលើកឡើងថា ជាការឆ្លើយតបទៅនឹង ការរាតត្បាតជាសកល នៃជំងឺកូវីដ១៩ (COVID-19) អង្គភាពនានានៅទូទាំងពិភពលោក បាននឹងកំពុងអនុវត្តន៍គោលការណ៍បែបថ្មី គឺធ្វើការពីចម្ងាយ ឬនៅផ្ទះ ប៉ុន្តែសម្រាប់អាជីវកម្មជាច្រើនការគ្រប់គ្រង និងការអនុវត្តគោលការណ៍នេះ គឺមានសភាពថ្មីទាំងស្រុងដែលមានន័យថា ពួកគេអាចខ្វះខាត ក្នុងការរៀបចំ និងប្រតិបត្តិគោលការណ៍ ក្នុងការប្រើប្រាស់បច្ចេកវិទ្យា សម្រាប់ឲ្យនិយោជិកអាចធ្វើការពីចម្ងាយ ឬពីផ្ទះប្រកបដោយប្រសិទ្ធភាព និងសុវត្ថិភាព។ បន្ថែមពីនេះទៀត និយោកជិកជាច្រើនអាចមិនធ្លាប់ស្គាល់ និងមិនយល់ដឹងអំពីការប្រើប្រាស់បច្ចេកវិទ្យា ដើម្បីអនុវត្តតាមគោលការណ៍ធ្វើការងារពីចម្ងាយនេះ។
បញ្ហាសន្តិសុខមួយចំនួន ដែលគួរយកចិត្តទុកដាក់ សម្រាប់ការធ្វើការងារពីចម្ងាយមានដូចជា៖
* ការវាយប្រហារបែប Social Engineering អ្នកគួរតែយល់ដឹង និងចេះសម្គាល់នូវការវាយប្រហារប្រភេទនេះ ដែលវាអាចកើតឡើងតាមរយៈសារអ៊ីម៉ែល និងសារទូរស័ព្ទជាដើម
* បណ្តាញ Network នៅផ្ទះ: ដើម្បីការពារប្រព័ន្ធបណ្តាញ (network) នៅផ្ទះរបស់អ្នក វិធីទីមួយគឺការពារសុវត្ថិភាពនៅលើឧបករណ៍ Wi-Fi របស់អ្នក
* ពាក្យ ឬឃ្លាសម្ងាត់: អ្នកគួរស្វែងយល់ឱ្យបានច្បាស់ពីការបង្កើតពាក្យសម្ងាត់ដែលខ្លាំង ហើយរក្សាទុកដោយមានសុវត្ថិភាព
* ការធ្វើបច្ចុប្បន្នភាព ឬការអាប់ដេត: អ្នកគួរតែយល់ដឹងអំពីការធ្វើបច្ចុបន្នភាពប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងប្រព័ន្ធទូរស័ព្ទរបស់អ្នក
* គ្រួសារ មិត្តភ័ក្រ និងភ្ញៀវ: អ្នកត្រូវមានគោលការណ៍ឱ្យបានច្បាស់លាស់ក្នុងការហាមឃាត់មិនឱ្យសមាជិកក្រុមគ្រួសារ ឬមិត្តភ័ក្រ និងភ្ញៀវប្រើប្រាស់ឧបករណ៍ដែលអ្នកប្រើប្រាស់សម្រាប់ការងារ
ដូចនេះ ដើម្បីឲ្យជ្រាបកាន់តែច្បាស់ ការិយាល័យឆ្លើយតបបញ្ហាបន្ទាន់នៃកុំព្យូទ័រ (CamCERT) នៃនាយកដ្ឋានសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មាន នៃអគ្គនាយកដ្ឋានបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មាន នៃក្រសួងប្រៃសណីយ៍ និងទូរគមនាគមន៍ សូមធ្វើការណែនាំ៥ចំណុច អំពីសន្តិសុខ និងសុវត្ថិភាព ក្នុងការប្រើប្រាស់អ៊ិនធឺណិតពីចម្ងាយ ឬនៅផ្ទះ ដើម្បីបង្កើនសុវត្ថិភាពផ្នែកសន្តិសុខព័ត៌មាន ពីការវាយប្រហារតាមរយៈតាមអ៊ិនធឺណិត។
១៖ សម្រាប់អ្នកធ្វើការពីចម្ងាយ៖
អ្នកត្រូវមានការប្រុងប្រយ័ត្នខ្ពស់ និងការពារខ្លាំងបំផុត ព្រោះអ្នកវាយប្រហារ ឬឧក្រិដ្ឋជនបច្ចេកវិទ្យា ដែលប្រើប្រាស់មធ្យោបាយងាយស្រួលបំផុត ដើម្បីលួច ឬទាញយក ព័ត៌មានដែលពួកគេចង់បាន ដូចជាទិទ្នន័យក្នុងកុំព្យូទ័រ ទូរស័ព្ទ ឧបករណ៍ផ្សេងទៀត លេខសម្ងាត់គណនី តាមរយៈការវាយប្រហារបែបវិស្វកម្មសង្គម (Social Engineering attack) ជាដើម។
២៖ ប្រព័ន្ធបណ្តាញ Network ប្រើប្រាស់ពីចម្ងាយ ឬនៅផ្ទះ
បច្ចុប្បន្ននេះ ស្ទើរតែគ្រប់នៅផ្ទះទៅហើយមានការភ្ជាប់ និងប្រើប្រាស់បណ្តាញឥតខ្សែ (Wi-Fi) ក្នុងការប្រើប្រាស់អ៊ិនធឺណិត ហើយការគ្រប់គ្រងលើបណ្តាញនេះ គឺភាគច្រើនត្រូវភ្ជាប់ចូល ទៅកាន់ប្រព័ន្ធរបស់ router ឬ wireless access point ដើម្បីធ្វើការកំណត់សុវត្ថិភាពផ្សេងៗ ការកំណត់សុវត្ថិភាពបណ្តាញ នៅផ្ទះជាជំហ៊ានទី១ និងចាំបាច់បំផុត សម្រាប់ការពារសន្តិសុខព័ត៌មាន។
អ្នកគួរអនុវត្តជំហានដូចខាងក្រោម ដើម្បីបង្កើនសុវត្ថិភាព៖
* ផ្លាស់ប្តូរពាក្យសម្ងាត់ដើម៖ អ្នកត្រូវតែផ្លាស់ប្តូរពាក្យសម្ងាត់ដើម ដែលបានភ្ជាប់មកស្រាប់ នៅលើឧបករណ៍បណ្តាញឥតខ្សែ អ្នកត្រូវប្រើប្រាស់គណនីគ្រប់គ្រងប្រព័ន្ធ របស់ឧបករណ៍បណ្តាញ ដើម្បីធ្វើការកំណត់សុវត្ថិភាពផ្សេងៗនៅលើឧបករណ៍ និងបណ្តាញនេះ។
* មនុស្សដែលទុកចិត្ត៖ អ្នកត្រូវប្រាកដថា មានតែមនុស្សដែលអ្នកទុកចិត្តប៉ុណ្ណោះ ដែលអាចភ្ជាប់បណ្តាញឥតខ្សែរបស់អ្នក ដោយប្រើប្រាស់ពាក្យសម្ងាត់ដែលខ្លាំង ដើម្បីការពាររាល់ការភ្ជាប់មកបណ្តាញរបស់អ្នក ធ្វើដូចនេះ ដើម្បីធានាឲ្យមានសុវត្ថិភាពខ្ពស់។
* ពាក្យសម្ងាត់ និងគណនីគ្រប់គ្រងបណ្តាញ៖ អ្នកត្រូវប្រាកដថា អ្នកដែលភ្ជាប់មកបណ្តាញរបស់អ្នក ត្រូវតែប្រើប្រាស់ពាក្យសម្ងាត់ ហើយពាក្យសម្ងាត់នេះ គឺខុសគ្នានឹងពាក្យសម្ងាត់គណនី ចូលគ្រប់គ្រងបណ្តាញ (admin password)។
សូមចាំថា អ្នកនឹងត្រូវបញ្ចូលពាក្យសម្ងាត់តែម្តងប៉ុណ្ណោះ សម្រាប់ការភ្ជាប់ឧបករណ៍នីមួយៗ ទៅកាន់បណ្តាញរបស់អ្នក រួចហើយវានឹងរក្សាទុក និងចងចាំពាក្យសម្ងាត់នេះ រាល់ពេលភ្ជាប់លើកក្រោយៗទៀត។
៣៖ ពាក្យ ឬឃ្លាសម្ងាត់៖
នៅពេលដែលវេបសាយមួយតម្រូវ ឲ្យអ្នកបង្កើតពាក្យសម្ងាត់ ការបង្កើតពាក្យសម្ងាត់ដែលរឹងមាំ និងខ្លាំងគឺ: មានចំនួនតួអក្សរ (ធំ-តូច) និមិត្តសញ្ញា និងលេខកាន់តែច្រើនកាន់តែល្អ ការប្រើពាក្យសម្ងាត់ជាឃ្លា ក៏ជាវិធីសាមញ្ញ តែល្អបំផុតមួយ ដើម្បីធានាថា អ្នកមានពាក្យសម្ងាត់មានភាពរឹងមាំ ឬខ្លាំង។
ឃ្លាសម្ងាត់សំងាត់ គឺជាបង្កើតឡើងដោយប្រើប្រាស់ពាក្យច្រើនផ្គុំគ្នា (ឧ. “bee honey bourbon”) ការប្រើឃ្លាសម្ងាត់ដែលប្លែក (unique passphrase) មានន័យថាប្រើប្រាស់ ឃ្លាសម្ងាត់ផ្សេងៗពីគ្នាសម្រាប់រាល់ឧបករណ៍ ឬគណនីនីមួយៗដែលប្រើប្រាស់លើអ៊ិនធឺណិត ការអនុវត្តន៍បែបនេះ គឺអាចការពារគណនីផ្សេងៗ របស់អ្នកប្រសិន បើឃ្លាសម្ងាត់មួយត្រូវបានគេលួច នោះគណនីផ្សេងៗទៀតគឺនៅមានសុវត្ថិភាព។
តើអ្នកពិបាកក្នុងការចងចាំពាក្យ ឬឃ្លាសម្ងាត់ទាំងនោះឬ?
អ្នកអាចប្រើប្រាស់ប្រភេទកម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់ ដែលជាកម្មវិធីរក្សាទុកពាក្យ ឬឃ្លាសម្ងាត់របស់អ្នកទាំងអស់ជាទ្រង់ទ្រាយកូដនីយកម្ម (encrypted) ហើយកម្មវិធីទាំងនោះមានលក្ខណៈពិសេសជាច្រើនទៀត។
ប្រើប្រាស់មុខងារផ្ទៀងផ្ទាត់សោរពីរជាន់ ឬច្រើនជាន់ (two-factor ឬ multi-factor authentication) រាល់កម្មវិធីដែលមានមុខងារនេះ ដោយវានឹងត្រូវការពាក្យសម្ងាត់ របស់អ្នក សម្រាប់ការផ្ទៀតផ្ទាត់លើកទី១ រួមទាំងត្រូវការផ្ទៀងផ្ទាត់លើកទី២ដែលមានដូចជា លេខកូដដែលបានផ្ញើទៅស្មាតហ្វូនរបស់អ្នក ឬកម្មវិធីប្រភេទបង្កើត លេខកូដស្វ័យប្រវត្ត (app generates code ឧ. Google Authenticator និង Microsoft Authenticator ជាដើម)។
ការផ្ទៀងផ្ទាត់ពីរសោរពីរជាន់នេះ គឺជាជំហានដែលសំខាន់បំផុត ដែលអ្នកអាចអនុវត្ត ដើម្បីការពារគណនីរបស់អ្នក និយាយទៅវាដូចជាមានភាពស្មុគ្រស្មាញ តែការពិតវាមានភាពងាយស្រួលណាស់ ក្នុងការអនុវត្ត៍ និងប្រើប្រាស់ដើម្បីទទួលបានសុវត្ថិភាពខ្ពស់។
៤៖ ការធ្វើបច្ចុប្បន្នភាព (Update)
ត្រូវប្រាកដថាកុំព្យូទ័រ ទូរស័ព្ទ និងកម្មវិធីទាំងអស់បានធ្វើបច្ចុប្បន្នភាព និងដំណើរការកម្មវិធីចុងក្រោយបំផុត អ្នកវាយប្រហារ ឬឧក្រិដ្ឋជនបច្ចេកវិទ្យា តែងតែស្វែងរក ភាពងាយរងគ្រោះ ឬចំណុចខ្សោយថ្មីៗនៅក្នុងកម្មវិធីដែលអ្នកបានប្រើប្រាស់ ហើយនៅពេលរកឃើញចំណុចខ្សោយទាំងនោះ ពួកគេប្រើ ឬបង្កើតនូវកម្មវិធីដើម្បីធ្វើការ វាយលុក និងគ្រប់គ្រងលើកម្មវធី និងឧបករណ៍របស់អ្នកទាំងស្រុង ទន្ទឹមនឹងនេះដែរ ក្រុមហ៊ុនដែលបានបង្កើតកម្មវិធីទាំងនោះ បានធ្វើការយ៉ាងមមារញឹក ក្នុងរៀបចំ និងចេញផ្សាយកម្មវិធីជួសជុល រាល់កម្មវិធីដែលមានចំណុចខ្សោយរបស់ពួកគេ។
ការអនុវត្តខាងលើនេះ អាចការពារសុវត្ថិភាពឧបករណ៍របស់អ្នក ហើយធ្វើឲ្យអ្នកវាយប្រហារ មានការពិបាកក្នុងការវាយលុក ដោយអ្នកគួរតែចងចាំថា ត្រូវធ្វើបច្ចុបន្នភាពជាប្រចាំ និងគួរបើកមុខងារធ្វើបច្ចុប្បន្នភាព កម្មវិធីដោយស្វ័យប្រវត្តិវិធីនេះ អាចអនុវត្តស្ទើរតែគ្រប់បច្ចេកវិទ្យា ដែលភ្ជាប់ទៅនឹងបណ្តាញ មិនថាកុំព្យូទ័រ ទូរស័ព្ទប៉ុណ្ណោះទេ ប៉ុន្តែអាចមានទាំងឧបករណ៍ផ្សេងៗទៀតដូចជា ទូរទស្សន៍ដែលភ្ជាប់អ៊ិនធឺណិត, baby monitors, កាមេរ៉ាសុវត្ថិភាព, router នៅផ្ទះ, gaming console និងសូម្បីតែរថយន្តរបស់អ្នក។
៥៖ កុមារ និងភ្ញៀវ
អ្វីដែលអ្នកទំនង ជាមិនចាំបាច់ព្រួយបារម្ភនៅការិយាល័យគឺក្មេងៗ ភ្ញៀវ ឬសមាជិកគ្រួសារ ដែលអាចប្រើប្រាស់កុំព្យូទ័រយួរដៃ ឬឧបករណ៍ផ្សេងទៀត ដែលអ្នកប្រើប្រាស់ ក្នុងការធ្វើការងារ រីឯនៅផ្ទះ អ្នកត្រូវប្រាប់ដល់សមាជិកក្រុមគ្រួសារ និងមិត្តភក្តិថា ពួកគេមិនអាចប្រើឧបករណ៍របស់អ្នកបានទេ ព្រោះថា ពួកគេអាចលុបចោល ឬកែប្រែព័ត៌មានដោយចៃដន្យ ឬអាក្រក់ជាងនេះទៅទៀត អាចចម្លងមេរោគចូលក្នុងឧបករណ៍ទាំងនេះ ដោយចៃដន្យ។
ជាចុងក្រោយ សន្តិសុខ និងសុវត្ថិភាពនៃការប្រើប្រាស់បច្ចេកវិទ្យា គឺស្ថិតនៅក្នុងដៃរបស់លោកអ្នក។ សូមមានការប្រុងប្រយ័ត្នជាប់ជានិច្ច៕