សុវត្ថិភាពតាមអ៊ីនធឺណិតក្នុងយុគសម័យឌីជីថល - អត្ថបទចុងក្រោយ

អត្ថបទចុងក្រោយ៖ អាវុធយុទ្ធសាស្ត្រនៃអាជីវកម្មឌីជីថល

ក្នុងឆ្នាំ 2024 តែមួយ ឧប្បត្តិហេតុសន្តិសុខតាមអ៊ីនធឺណិតច្រើនជាង 659,000 ត្រូវបានកត់ត្រា ដែលប៉ះពាល់ដល់ជិតពាក់កណ្តាលនៃស្ថាប័នសាធារណៈ និងឯកជន (យោងតាម ​​OpenGov Asia) ខណៈដែល 46% នៃអាជីវកម្មវៀតណាមបានជួបប្រទះការវាយប្រហារតាមអ៊ីនធឺណិតយ៉ាងហោចណាស់មួយក្នុងឆ្នាំដូចគ្នា (យោងតាមអង្គការមិនរកប្រាក់ចំណេញ FACTS Asia)។

ប្រឈមមុខនឹងការពិតនេះ សំណួរគឺលែងជា "តើវាចាំបាច់ក្នុងការវិនិយោគលើសន្តិសុខតាមអ៊ីនធឺណិតទេ?" ប៉ុន្តែ "តើយុទ្ធសាស្ត្រ និងបច្ចេកវិទ្យាណាខ្លះដែលសមរម្យដើម្បីការពារទិន្នន័យ អង្គការ និងការជឿទុកចិត្តរបស់អតិថិជននៅក្នុងយុគសម័យ AI?"

លោក Vu Minh Quang ទីប្រឹក្សាផ្នែកសហគ្រាសនៃក្រុមហ៊ុនភាគហ៊ុនរួមប្រព័ន្ធព័ត៌មានFPT (FPT IS) បានសង្កត់ធ្ងន់ថា៖ “សន្តិសុខតាមអ៊ីនធឺណិតមិនត្រឹមតែជាខែលការពារទិន្នន័យប៉ុណ្ណោះទេ ថែមទាំងជាមូលដ្ឋានគ្រឹះក្នុងការកសាងទំនុកចិត្ត និងជំរុញការអភិវឌ្ឍន៍សេដ្ឋកិច្ចឌីជីថលផងដែរ។ នោះក៏ជាបេសកកម្មដែលក្រុមហ៊ុនភាគហ៊ុនរួម FPT និងដៃគូបច្ចេកវិទ្យាសកលដូចជា វេទិកាបច្ចេកវិទ្យាកុំព្យូទ័រពហុជាតិ ដែលអាចជឿទុកចិត្តបានជានិច្ច។ សង្គម។

FPT និង IBM នឹងក្លាយជាដៃគូឈានមុខគេ ដើម្បីជួយអាជីវកម្មដោះស្រាយបញ្ហាសន្តិសុខតាមអ៊ីនធឺណិត ប្រែក្លាយបញ្ហាប្រឈមទៅជាឱកាស និងធ្វើឱ្យសន្តិសុខតាមអ៊ីនធឺណិតក្លាយជាគុណសម្បត្តិប្រកួតប្រជែងថ្មីក្នុងយុគសម័យ AI ។

នៅក្នុងយុគសម័យ AI អាជីវកម្មប្រឈមមុខនឹង "ព្រំដែនទ្វេរដង" - ត្រូវតែការពារប្រឆាំងនឹងការគំរាមកំហែងពីខាងក្រៅ ខណៈពេលដែលប្រើប្រាស់ AI ខាងក្នុងយ៉ាងមានប្រសិទ្ធភាពផងដែរ។ លោកបណ្ឌិត Nguyen Thanh Binh អ្នកប្រឹក្សាសន្តិសុខតាមអ៊ីនធឺណិត FPT IS ពិភពលោកបានអត្ថាធិប្បាយថា៖ “AI នាំមកនូវឱកាសដ៏អស្ចារ្យ និងបើកមុខថ្មីសម្រាប់ឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត។ ពួក Hacker អាចបង្កើតអ៊ីមែលក្លែងក្លាយ គេហទំព័រ ការហៅជា វីដេអូ ឬសំឡេងដែលមើលទៅពិត ដោយកំណត់គោលដៅត្រឹមត្រូវដើម្បីបោកប្រាស់។ AI ក៏ត្រូវបានប្រើដើម្បីបង្កើតមេរោគដោយស្វ័យប្រវត្តិក្នុងល្បឿនខ្ពស់ ដែលធ្វើឱ្យមានការលំបាកសម្រាប់ដំណោះស្រាយ។

ទន្ទឹមនឹងនេះ ហានិភ័យខាងក្នុងគឺធ្ងន់ធ្ងរដូចគ្នា៖ ហានិភ័យនៃការលេចធ្លាយទិន្នន័យ ការប្រើប្រាស់គំរូ AI ខុស ការបំពានបទប្បញ្ញត្តិឧស្សាហកម្ម ឬការពឹងផ្អែកខ្លាំងលើ AI ដែលបង្កើតហានិភ័យប្រតិបត្តិការ។ ដូច្នេះហើយ អ្នកដឹកនាំអាជីវកម្មមិនអាចគិតតែពីប្រាក់ចំណេញ ឬប្រសិទ្ធភាពរយៈពេលខ្លីប៉ុណ្ណោះទេ ប៉ុន្តែចាំបាច់ត្រូវដាក់សុវត្ថិភាពតាមអ៊ីនធឺណិត និងការអនុលោមតាមច្បាប់នៅក្នុងទីតាំងយុទ្ធសាស្ត្រមួយ»។

ដើម្បីដោះស្រាយបញ្ហានេះ FPT បានណែនាំគំរូ AI-Ready SOC (Security Operations Center) ដែលជាប្រព័ន្ធត្រួតពិនិត្យសុវត្ថិភាពបណ្តាញ 24/7 និងសេវាឆ្លើយតបឧបទ្ទវហេតុ អនុវត្តការរៀនម៉ាស៊ីនដើម្បីរកមើលអាកប្បកិរិយាមិនប្រក្រតី វិភាគទិន្នន័យធំ និងប្រៀបធៀបជាមួយព័ត៌មានសុវត្ថិភាពបណ្តាញសកល ដោយហេតុនេះការពារការវាយប្រហារដំបូងដោយប្រើ AI ។ រួមបញ្ចូលគ្នាជាមួយសេវាកម្ម GRC (អភិបាលកិច្ច ហានិភ័យ និងអនុលោមភាព) FPT ផ្តល់ការប្រឹក្សា ការអនុវត្ត ISO 27001 និងការវាយតម្លៃ និងវិញ្ញាបនប័ត្រ PCI DSS ជួយអាជីវកម្មធ្វើស្តង់ដារប្រព័ន្ធគ្រប់គ្រងហានិភ័យរបស់ពួកគេ និងអនុលោមតាមស្តង់ដារអន្តរជាតិ។

យោងតាមលោក Binh SOC និង GRC គឺជាសសរស្តម្ភសំខាន់ពីរនៅក្នុងយុទ្ធសាស្ត្រសន្តិសុខបង្រួបបង្រួម ប៉ុន្តែវាមិនគ្រប់គ្រាន់ទេ។ សហគ្រាសក៏ត្រូវការប្រព័ន្ធអេកូសេវាសុវត្ថិភាពដ៏ទូលំទូលាយផងដែរ - ពីស្រទាប់ទិន្នន័យ កម្មវិធី បណ្តាញរហូតដល់ចំណុចបញ្ចប់ - ធ្វើតាមគំរូ Zero Trust៖ កុំទុកចិត្តតាមលំនាំដើម ហើយតែងតែផ្ទៀងផ្ទាត់។ ប្រព័ន្ធ​អេកូឡូស៊ី​នេះ​ជួយ​ឱ្យ​ស្ថាប័ន​ទាំង​ការពារ​ប្រកបដោយ​ប្រសិទ្ធភាព និង​ត្រៀម​ខ្លួន​ជាស្រេច​ដើម្បី​ទាញយក AI ដោយ​សុវត្ថិភាព​ដើម្បី​បង្កើត​គុណសម្បត្តិ​ប្រកួតប្រជែង​ក្នុង​យុគសម័យ​ឌីជីថល។

តាមទស្សនៈនៃសុវត្ថិភាពទិន្នន័យ លោក Nguyen Manh Linh ទីប្រឹក្សាដំណោះស្រាយសុវត្ថិភាពទិន្នន័យរបស់ IBM Vietnam បានបញ្ជាក់ថា ទិន្នន័យគឺជាទ្រព្យសកម្មស្នូល ប៉ុន្តែក៏ងាយរងគ្រោះបំផុតផងដែរ។ នៅពេលដែលអាជីវកម្មដំណើរការក្នុងបរិស្ថានពពកកូនកាត់ (គំរូកុំព្យូទ័រពពកដែលរួមបញ្ចូលគ្នានូវហេដ្ឋារចនាសម្ព័ន្ធឯកជនរបស់អាជីវកម្ម និងសេវាកម្មពពកសាធារណៈ ដែលអនុញ្ញាតឱ្យមានការផ្ទុក និងដំណើរការទិន្នន័យដែលអាចបត់បែនបាន) ទិន្នន័យត្រូវបានចែកចាយគ្រប់ទីកន្លែងក្នុងទម្រង់ជាច្រើន បញ្ហាប្រឈមផ្នែកសុវត្ថិភាពកាន់តែធំ។ IBM ដាក់ពង្រាយវេទិកាការពារទិន្នន័យ Guardium ចាត់ថ្នាក់ទិន្នន័យ ផ្តល់រូបភាពពេញលេញ រកឃើញចំណុចខ្សោយ ចាត់ថ្នាក់ហានិភ័យ និងតាមដានជាបន្តបន្ទាប់។ ដំណោះស្រាយនេះអនុញ្ញាតឱ្យអនុវត្តវិធានការការពារ ដូចជាការនៅដាច់ដោយឡែកបណ្តោះអាសន្ន លាក់ទិន្នន័យរសើប កាត់បន្ថយហានិភ័យនៃការលេចធ្លាយ។

លោក Linh បានសង្កត់ធ្ងន់បន្ថែមទៀតថា៖ "76% នៃកម្មវិធី AI បច្ចុប្បន្នមិនមានសុវត្ថិភាពទេ ខណៈពេលដែល 51% នៃអ្នកដឹកនាំ IT មានការព្រួយបារម្ភអំពីទម្រង់ថ្មីនៃការវាយប្រហារពី AI ។ ដំណោះស្រាយរបស់ IBM គឺសុវត្ថិភាពពហុស្រទាប់ ចាប់ពីទិន្នន័យ គំរូ AI រហូតដល់ដំណើរការប្រើប្រាស់ទាំងមូល។" ក្រុមហ៊ុន IBM ក៏បានត្រួសត្រាយលើការស្រាវជ្រាវលើបច្ចេកវិទ្យា Quantum Computing (ការគណនា Quantum - បច្ចេកវិទ្យាដែលប្រើ qubits និងគោលការណ៍មេកានិច quantum ដើម្បីដំណើរការព័ត៌មាន ដែលមានសមត្ថភាពដោះស្រាយបញ្ហាស្មុគស្មាញជាងកុំព្យូទ័របុរាណ) និងបានបង្កើតវិធីសាស្ត្រអ៊ិនគ្រីបថ្មីដើម្បីការពារទិន្នន័យប្រឆាំងនឹងបញ្ហាប្រឈមនាពេលអនាគត។

បន្ថែមពីលើសុវត្ថិភាពទិន្នន័យ IBM ក៏ផ្តោតលើការការពារប្រព័ន្ធប្រឆាំងនឹង ransomware ផងដែរ។ លោក Tran Quang Huy - ទីប្រឹក្សាដំណោះស្រាយការផ្ទុករបស់ IBM វៀតណាមបានណែនាំសំណុំដំណោះស្រាយ Cyber ​​​​Vault & FlashSystem ដែលត្រូវបានរចនាឡើងជា "សំណាញ់សុវត្ថិភាព" ដើម្បីជួយអាជីវកម្មប្រយុទ្ធប្រឆាំងនឹង ransomware ជំនាន់ថ្មី។ ដំណោះស្រាយនេះរួមបញ្ចូលនូវសមត្ថភាពក្នុងការរកឃើញដំបូង បំបែកទិន្នន័យ និងស្តារឡើងវិញបានយ៉ាងឆាប់រហ័ស ធានានូវប្រតិបត្តិការជាបន្តបន្ទាប់ ទោះបីជាអាជីវកម្មត្រូវបានវាយប្រហារក៏ដោយ។ ការអនុវត្ត AI ក្នុងដំណើរការជួយកាត់បន្ថយពេលវេលានៃការរកឃើញ និងការឆ្លើយតបយ៉ាងសំខាន់ កំណត់ការខូចខាត និងធានាបាននូវនិរន្តរភាពនៃប្រព័ន្ធព័ត៌មានវិទ្យា។

លោក Andrew Mahony នាយកជាន់ខ្ពស់នៃ Aon ដែលជាក្រុមហ៊ុនសេវាកម្មវិជ្ជាជីវៈសកលដែលផ្តល់ដំណោះស្រាយហានិភ័យ ការចូលនិវត្តន៍ និងសុខភាពបាននិយាយថា "ប្រហែល 10 ឆ្នាំមុន ការធានារ៉ាប់រងតាមអ៊ីនធឺណិតគឺស្ទើរតែជាទ្រឹស្តីមួយ" ។ "ទោះជាយ៉ាងណាក៏ដោយ វិស័យនេះបានរីកចម្រើនយ៉ាងខ្លាំងចាប់តាំងពីពេលនោះមក ជាពិសេសនៅក្នុងបរិបទនៃការគំរាមកំហែងកាន់តែទំនើប។ អាជីវកម្មត្រូវបង្ហាញពីសមត្ថភាពការពារតាមអ៊ីនធឺណិតរបស់ពួកគេ ដើម្បីចូលប្រើទីផ្សារធានារ៉ាប់រងប្រកបដោយប្រសិទ្ធភាព ដោយហេតុនេះបង្កើនកេរ្តិ៍ឈ្មោះរបស់ពួកគេ និងទទួលបានលក្ខខណ្ឌកិច្ចសន្យាកាន់តែប្រសើរឡើង។"

លោក Dang Tung Son - អគ្គនាយករង និងជានាយកទីផ្សារនៃ CMC Telecom ហើយក៏ជាអនុប្រធាន និងជានាយកយុទ្ធសាស្រ្តនៃសាជីវកម្ម CMC បានចែករំលែកពីការយល់ដឹងដល់សកម្មភាព ពីការការពារផ្ទៃក្នុង រហូតដល់ការផ្តល់សេវាដល់អតិថិជន។ នៅក្នុងយុគសម័យ AI សន្តិសុខព័ត៌មានគឺជាកត្តាសំខាន់សម្រាប់គ្រប់អាជីវកម្មទាំងអស់។ ជំនួសឱ្យគំរូប្រពៃណីនៃ "ជញ្ជាំងខ្ពស់ និងប្រឡាយទឹកជ្រៅ" CMC Telecom បានត្រួសត្រាយផ្លូវការពារយ៉ាងសកម្ម ដោយផ្អែកលើការវិភាគអាកប្បកិរិយា និងការទាក់ទងគ្នានៃទិន្នន័យ ដោយជួយព្រមានទាន់ពេល និងរកឃើញការវាយប្រហារតាមគោលដៅ កាត់បន្ថយពេលវេលារាវរកពី 10-15 នាទីមកត្រឹមតែពីរបីវិនាទីប៉ុណ្ណោះ។ លោក Son បានមានប្រសាសន៍ថា "យើងប្តេជ្ញារួមដំណើរជាមួយអាជីវកម្មក្នុងការផ្លាស់ប្តូរឌីជីថល និង AI ប្រកបដោយសុវត្ថិភាព និងប្រសិទ្ធភាព" - លោក Son បាននិយាយ។

ក្រឡេកមើលរូបភាពធំ សេចក្តីថ្លែងការណ៍ និងដំណោះស្រាយពី FPT, IBM, Aon និង CMC Telecom សុទ្ធតែបញ្ជាក់ពីសារបង្រួបបង្រួម៖ សន្តិសុខតាមអ៊ីនធឺណិតមិនត្រឹមតែជាខែលការពារទិន្នន័យប៉ុណ្ណោះទេ ប៉ុន្តែក៏ជាសសរស្តម្ភដើម្បីធានាការអភិវឌ្ឍន៍ប្រកបដោយចីរភាពក្នុងយុគសម័យ AI ផងដែរ។

យុទ្ធសាស្ត្រសុវត្ថិភាពបង្រួបបង្រួម ពី SOC (មជ្ឈមណ្ឌលប្រតិបត្តិការសុវត្ថិភាព - ដែលជាកន្លែងដែលការត្រួតពិនិត្យ ការរកឃើញ និងការឆ្លើយតបទៅនឹងឧប្បត្តិហេតុសន្តិសុខតាមអ៊ីនធឺណិត) និង GRC (អភិបាលកិច្ច - ហានិភ័យ & ការអនុលោមតាមច្បាប់ - ក្របខ័ណ្ឌគ្រប់គ្រងដែលជួយអាជីវកម្មធានាការអនុលោមតាមច្បាប់ កាត់បន្ថយហានិភ័យ និងការគ្រប់គ្រងប្រកបដោយប្រសិទ្ធភាពនូវគោលនយោបាយសុវត្ថិភាព) ទៅកាន់ប្រព័ន្ធអេកូឡូស៊ី Zero Trust (វិធីសាស្រ្ត "គ្មានការទុកចិត្តដោយស្វ័យប្រវត្តិ - គោលការណ៍សុវត្ថិភាពជានិច្ច" ដែលមិនមានការរំខាន។ ការផ្ទៀងផ្ទាត់ និងគ្រប់គ្រងការចូលទៅកាន់ប្រតិបត្តិការទាំងអស់នៅក្នុងប្រព័ន្ធ) ការរួមបញ្ចូលការធានារ៉ាប់រង និងដំណោះស្រាយការពារសកម្ម បង្កើតវេទិកាឌីជីថលប្រកបដោយសុវត្ថិភាព គួរឱ្យទុកចិត្ត និងនិរន្តរភាពសម្រាប់អាជីវកម្មវៀតណាម ជួយអង្គការនានាឆ្លើយតបយ៉ាងសកម្មចំពោះការគំរាមកំហែងតាមអ៊ីនធឺណិត ខណៈពេលដែលប្រើប្រាស់ AI ប្រកបដោយប្រសិទ្ធភាព និងសុវត្ថិភាព។

នៅក្នុងបរិបទនៃពិភពលោកដែលមានឌីជីថលយ៉ាងឆាប់រហ័ស សន្តិសុខតាមអ៊ីនធឺណិតបានក្លាយជាបញ្ហានៃការរស់រានមានជីវិត។ ការវិនិយោគលើយុទ្ធសាស្ត្រ និងបច្ចេកវិទ្យាត្រឹមត្រូវមិនត្រឹមតែការពារទិន្នន័យប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងបង្កើតទំនុកចិត្តរបស់អតិថិជន ធានានូវប្រតិបត្តិការជាបន្តបន្ទាប់ និងបង្កើនអត្ថប្រយោជន៍ប្រកួតប្រជែង។ ការសហការគ្នារវាងសាជីវកម្មបច្ចេកវិជ្ជា សេវាធានារ៉ាប់រង និងអ្នកផ្តល់ដំណោះស្រាយសន្តិសុខតាមអ៊ីនធឺណិតដូចជា FPT, IBM, Aon និង CMC បង្ហាញពីទិសដៅត្រឹមត្រូវ ប្រែក្លាយបញ្ហាប្រឈមទៅជាឱកាស និងធ្វើឱ្យសន្តិសុខអ៊ីនធឺណិតក្លាយជាមូលដ្ឋានគ្រឹះសម្រាប់ការអភិវឌ្ឍប្រកបដោយចីរភាពក្នុងយុគសម័យឌីជីថល។