របៀបធានាសុវត្ថិភាពប្រព័ន្ធបណ្តាញសម្រាប់អាជីវកម្មខ្នាតតូច និងមធ្យម

ទោះជាយ៉ាងណាក៏ដោយ ការស្រាវជ្រាវថ្មីៗបង្ហាញថា ជិត 46% នៃការវាយប្រហារតាមអ៊ីនធឺណិត ផ្តោតលើសហគ្រាសធុនតូច និងមធ្យម។ យោងតាមទិន្នន័យពីវេទិកា សេដ្ឋកិច្ច ពិភពលោក 95% នៃឧប្បត្តិហេតុសន្តិសុខតាមអ៊ីនធឺណិតគឺដោយសារតែកំហុសរបស់មនុស្ស។

យោងតាមការស្ទង់មតិរបស់ Kaspersky 2022 IT Security Economics ដែលរួមបញ្ចូលការសម្ភាសន៍ជាមួយអ្នកគ្រប់គ្រងសន្តិសុខ IT ជាង 3,000 នាក់ក្នុង 26 ប្រទេស ប្រហែល 22% នៃការបំពានទិន្នន័យនៅ SMBs គឺបណ្តាលមកពីបុគ្គលិក។ ការវាយប្រហារតាមអ៊ីនធឺណិតគឺទទួលខុសត្រូវចំពោះសមាមាត្រស្រដៀងគ្នា។ នេះធ្វើឱ្យបុគ្គលិកនៅចំណុចខ្លះថាជា "គ្រោះថ្នាក់" ក្នុងនាមជាពួក Hacker ទោះបីជាឧប្បត្តិហេតុភាគច្រើនបណ្តាលមកពីការធ្វេសប្រហែស ឬខ្វះការយល់ដឹងក៏ដោយ។

សកម្មភាពរបស់និយោជិតអាចនាំឱ្យមានឧប្បត្តិហេតុសុវត្ថិភាពធ្ងន់ធ្ងរដោយអចេតនា និងប៉ះពាល់ដល់ស្ថានភាពសន្តិសុខតាមអ៊ីនធឺណិតរបស់សហគ្រាសធុនតូច និងមធ្យម។ មូលហេតុចម្បងមួយចំនួនគឺ៖

• ពាក្យសម្ងាត់ខ្សោយ ៖ និយោជិតដែលប្រើពាក្យសម្ងាត់សាមញ្ញ ឬងាយទាយបានធ្វើឱ្យពួកគេងាយស្រួលសម្រាប់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតក្នុងការបំបែក ដែលទីបំផុតនាំទៅដល់ការចូលប្រើប្រាស់ទិន្នន័យរសើបដោយគ្មានការអនុញ្ញាត។
• អន្ទាក់បន្លំ ៖ និយោជិតអាចចុចលើតំណបន្លំនៅក្នុងអ៊ីមែលដោយចៃដន្យ ឬដោយអចេតនា ដែលនាំទៅដល់ការឆ្លងមេរោគ និងការចូលប្រើប្រាស់បណ្តាញដោយគ្មានការអនុញ្ញាត។ អ្នកបោកប្រាស់ភាគច្រើនអាចក្លែងបន្លំអាសយដ្ឋានអ៊ីមែលដែលហាក់ដូចជាក្រុមហ៊ុនស្របច្បាប់ ហើយផ្ញើអ៊ីមែលដែលមានឯកសារភ្ជាប់មកជាមួយ ឬបណ្ណសារដែលតាមពិតទៅជាគំរូមេរោគ។
• ការប្រើប្រាស់ឧបករណ៍ផ្ទាល់ខ្លួនសម្រាប់គោលការណ៍ការងារ ៖ និយោជិតដែលប្រើប្រាស់ឧបករណ៍ផ្ទាល់ខ្លួនជាប្រចាំដើម្បីភ្ជាប់ទៅបណ្តាញសាជីវកម្មអាចបង្កការគំរាមកំហែងផ្នែកសុវត្ថិភាពធ្ងន់ធ្ងរ ប្រសិនបើឧបករណ៍ទាំងនេះមិនត្រូវបានការពារឱ្យបានគ្រប់គ្រាន់ប្រឆាំងនឹងការគំរាមកំហែងតាមអ៊ីនធឺណិត។
• កង្វះការបិទភ្ជាប់៖ ប្រសិនបើបុគ្គលិកប្រើប្រាស់ឧបករណ៍ផ្ទាល់ខ្លួន ក្រុម IT ប្រហែលជាមិនអាចត្រួតពិនិត្យសុវត្ថិភាពនៃឧបករណ៍ទាំងនោះ ឬដោះស្រាយបញ្ហាសុវត្ថិភាពបានទេ។ លើសពីនេះ និយោជិតអាចនឹងមិនអនុវត្តបំណះ ឬការអាប់ដេតជាប្រចាំចំពោះប្រព័ន្ធ និងកម្មវិធី ដោយបន្សល់ទុកនូវភាពងាយរងគ្រោះដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចទាញយកប្រយោជន៍បាន។
• Ransomware៖ នៅក្នុងព្រឹត្តិការណ៍នៃការវាយប្រហារ ransomware វាមានសារៈសំខាន់ណាស់ក្នុងការបម្រុងទុកទិន្នន័យដើម្បីឱ្យអ្នកមានសិទ្ធិចូលប្រើព័ត៌មានដែលបានអ៊ិនគ្រីប ទោះបីជាឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបានកាន់កាប់ប្រព័ន្ធរបស់ក្រុមហ៊ុនអ្នកក៏ដោយ។

ដើម្បីជួយឱ្យអាជីវកម្មមានអារម្មណ៍ថាមានសុវត្ថិភាពពិតប្រាកដអំពីស្ថានភាពសុវត្ថិភាពតាមអ៊ីនធឺណិតរបស់ក្រុមហ៊ុនពួកគេ Kaspersky ផ្តល់នូវអនុសាសន៍មួយចំនួន៖

• ប្រើការការពារប្រឆាំងនឹងការបន្លំសម្រាប់ចំណុចបញ្ចប់ និងម៉ាស៊ីនមេអ៊ីមែល ដើម្បីកាត់បន្ថយហានិភ័យនៃការឆ្លងមេរោគតាមរយៈអ៊ីមែលបន្លំ។
• ចាត់វិធានការការពារទិន្នន័យសំខាន់ៗ។ ការពារទិន្នន័យ និងឧបករណ៍របស់ក្រុមហ៊ុនជានិច្ច រួមទាំងការបើកការការពារពាក្យសម្ងាត់ ការអ៊ិនគ្រីបឧបករណ៍ការងារ និងការធានាថាទិន្នន័យត្រូវបានបម្រុងទុក។
• សូម្បីតែអាជីវកម្មខ្នាតតូចគួរតែការពារខ្លួនពីការគំរាមកំហែងតាមអ៊ីនធឺណិត ដោយមិនគិតពីថាតើបុគ្គលិកធ្វើការលើក្រុមហ៊ុន ឬឧបករណ៍ផ្ទាល់ខ្លួននោះទេ។ Kaspersky Small Office Security អាចត្រូវបានដំឡើងពីចម្ងាយ និងគ្រប់គ្រងពីពពក ដោយត្រូវការពេលវេលាតិចតួច ធនធាន ឬចំណេះដឹងជាក់លាក់ដើម្បីដាក់ពង្រាយ និងគ្រប់គ្រង។
• រកមើលដំណោះស្រាយដែលតម្រូវសម្រាប់ SMBs ជាមួយនឹងការការពារដែលបានបញ្ជាក់ និងមុខងារគ្រប់គ្រងសាមញ្ញ ដូចជា Kaspersky Endpoint Security Cloud ជាដើម។ ម៉្យាងទៀត ការថែរក្សាសុវត្ថិភាពតាមអ៊ីនធឺណិតខាងក្រៅទៅកាន់អ្នកផ្តល់សេវាដែលអាចផ្តល់ការការពារត្រឹមត្រូវ។