ការវាយប្រហារបំប្លែងទិន្នន័យប្រឆាំងនឹងអាជីវកម្មវៀតណាមកាន់តែស្មុគស្មាញ និងមិនអាចទាយទុកជាមុនបាន។ ចាប់តាំងពីចុងខែមីនា ឆ្នាំ 2024 ការវាយប្រហារ ransomware ជាបន្តបន្ទាប់ប្រឆាំងនឹងអាជីវកម្ម និងអង្គការវៀតណាមបានបង្កការខូចខាតយ៉ាងខ្លាំង ដែលនាំឱ្យមានការភ័ន្តច្រឡំ និងការថប់បារម្ភសម្រាប់អ្នកប្រើប្រាស់វៀតណាមរាប់លាននាក់។
ក្នុងបរិបទនោះ បញ្ហាដែលអង្គការនិងធុរកិច្ចជាច្រើននៅវៀតណាមព្រួយបារម្ភគឺថា តើគួរវិនិយោគប៉ុន្មានក្នុងប្រព័ន្ធព័ត៌មាន? សំណួរមួយទៀតដែលត្រូវបានលើកឡើងផងដែរគឺថាតើត្រូវការការវិនិយោគប៉ុន្មានដើម្បីការពារប្រឆាំងនឹងការវាយប្រហារការអ៊ិនគ្រីបទិន្នន័យ?
ចែករំលែកនៅក្នុងសិក្ខាសាលាស្តីពីការទប់ស្កាត់ការវាយប្រហារដោយ Ransomware ដែលរៀបចំដោយក្លឹបអ្នកសារព័ត៌មាន IT នៅរសៀលថ្ងៃទី 5 ខែមេសា លោក Vu Ngoc Son នាយកបច្ចេកទេសនៃក្រុមហ៊ុន National Cyber Security Technology Joint Stock Company (NCS) - ប្រធាននាយកដ្ឋានស្រាវជ្រាវបច្ចេកវិទ្យានៃសមាគមសន្តិសុខតាមអ៊ីនធឺណិតជាតិបាននិយាយថា មនុស្សស្រមៃថាការវិនិយោគលើសន្តិសុខអ៊ីនធឺណិតមិនថ្លៃនោះទេ ប៉ុន្តែ។
យោងតាមរូបមន្តទូទៅរបស់ ពិភពលោក ការវិនិយោគលើសុវត្ថិភាពបណ្តាញជាធម្មតាមានប្រហែល 10% នៃការចំណាយលើការវិនិយោគសម្រាប់ប្រព័ន្ធព័ត៌មាន។ នេះមិនមែនជាចំនួនច្រើនទេ។
លោក Vu Ngoc Son បានមានប្រសាសន៍ថា “ កម្រិតវិនិយោគដ៏ល្អសម្រាប់សន្តិសុខតាមអ៊ីនធឺណិតបច្ចុប្បន្នគឺ 10% ហើយ 20% គឺល្អ ប៉ុន្តែនៅក្នុងប្រទេសវៀតណាម វាមិនបានសម្រេចនោះទេ បច្ចុប្បន្នវាមានត្រឹមតែ 5% ប៉ុណ្ណោះ ”។
នៅលើវិបផតថលដេញថ្លៃថ្នាក់ជាតិ ការវិនិយោគសរុបសម្រាប់សេវាត្រួតពិនិត្យសុវត្ថិភាពបណ្តាញគឺ 56 ពាន់លានដុង។ ការដេញថ្លៃមួយផ្សេងទៀតសម្រាប់ឧបករណ៍ជញ្ជាំងភ្លើងគឺ 50 ពាន់លានដុង។ គម្រោងជញ្ជាំងភ្លើង ប៉ុន្តែតម្លៃគឺស្មើនឹងគម្រោងត្រួតពិនិត្យសុវត្ថិភាពបណ្តាញសរុបរបស់ភ្នាក់ងារ និងអង្គការទាំងអស់ដែលដេញថ្លៃលើវិបផតថលសេវាសាធារណៈជាតិ។ យោងតាមអ្នកជំនាញ Vu Ngoc Son នេះបង្ហាញពីភាពខុសគ្នាដ៏ធំមួយក្នុងការវិនិយោគលើប្រព័ន្ធសន្តិសុខព័ត៌មាន។
លើសពីនេះ លោក សុន ក៏បានលើកឡើងថា អ្វីដែលត្រូវធ្វើគឺត្រូវវិនិយោគឲ្យបានត្រឹមត្រូវ មិនមែនត្រូវវិនិយោគប៉ុន្មាននោះទេ។ ភ្នាក់ងារ និងអង្គការវៀតណាមតែងតែវិនិយោគ 80% នៃការចំណាយរបស់ពួកគេក្នុងការបង្ការ ទោះជាយ៉ាងណាក៏ដោយ ពួកគេចំណាយត្រឹមតែ 15% នៃដើមទុនរបស់ពួកគេលើការត្រួតពិនិត្យ និង 5% លើការឆ្លើយតប។ ការគិតថ្មីនៅពេលនេះ គឺត្រូវវិនិយោគស្មើៗគ្នាក្នុងការបង្ការ តាមដាន និងឆ្លើយតប ក្នុងទម្រង់លាមកបីជើង។
យោងតាមលោកវរសេនីយ៍ឯក Le Xuan Thuy នាយកមជ្ឈមណ្ឌលសន្តិសុខតាមអ៊ីនធឺណិតជាតិ (នាយកដ្ឋាន A05 ក្រសួងសន្តិសុខសាធារណៈ ) របាយការណ៍របស់ Gartner បង្ហាញថាការចំណាយលើសន្តិសុខព័ត៌មានជារឿយៗមានចំនួនប្រហែល 10-15% នៃថវិកាវិនិយោគ IT ហើយឥឡូវនេះបានកើនឡើង។
ក្រសួងព័ត៌មាន និងសារគមនាគមន៍ បានចេញសេចក្តីណែនាំជាក់លាក់មួយអំពីបញ្ហានេះ ដោយមានការធានាសុវត្ថិភាពព័ត៌មានអាស្រ័យលើកម្រិត។ ជាពិសេសការបម្រុងទុក (ការបម្រុងទុកទិន្នន័យ) គឺជាលក្ខណៈវិនិច្ឆ័យមួយក្នុងចំណោមលក្ខណៈវិនិច្ឆ័យ។ ទោះបីជាយ៉ាងណាក៏ដោយ លោកវរសេនីយ៍ឯក Le Xuan Thuy បាននិយាយថា អង្គការ និងអាជីវកម្មមិនអាចពឹងផ្អែកលើប្រព័ន្ធបម្រុងទុកដើម្បីរស់រានមានជីវិត ជាពិសេសក្នុងករណីមានការវាយប្រហារកាន់តែខ្លាំងឡើង ដែលត្រូវការពេលវេលាដើម្បីស្តារឡើងវិញ។
ចែករំលែកអំពីបញ្ហានេះ លោក Nguyen Van Cuong អគ្គនាយករងនៃ CMC Cyber Security បាននិយាយថា ការវិនិយោគលើប្រព័ន្ធសន្តិសុខព័ត៌មានចាំបាច់ត្រូវផ្អែកលើទំហំអាជីវកម្ម និងសារៈសំខាន់នៃទិន្នន័យដែលពួកគេកំពុងដាក់ពង្រាយ។
សម្រាប់សហគ្រាសធុនតូច និងមធ្យម ជាមួយនឹងទិន្នន័យដែលមិនសំខាន់ពេក ប្រព័ន្ធត្រួតពិនិត្យសម្រាប់អង្គភាពទាំងនេះគឺសាមញ្ញណាស់។ សហគ្រាសធុនតូច និងមធ្យមត្រូវការប្រើសេវាកម្មពពកនៃសហគ្រាសត្រួតពិនិត្យសុវត្ថិភាពបណ្តាញក្នុងការចំណាយទាបបំផុត។
ទោះជាយ៉ាងណាក៏ដោយ អ្នកជំនាញក៏និយាយផងដែរថា ការវិនិយោគលើប្រព័ន្ធសន្តិសុខព័ត៌មានមិនមានន័យថានឹងមិនមានការវាយប្រហារនោះទេ។ ប្រព័ន្ធត្រួតពិនិត្យគ្រាន់តែជួយរកឃើញ ប៉ុន្តែមិនអាចទប់ស្កាត់ឧបទ្ទវហេតុនានា ដែលអាស្រ័យលើដំណោះស្រាយសុវត្ថិភាពតាមអ៊ីនធឺណិត ដែលអង្គការ និងអាជីវកម្មបានវិនិយោគ។
រឿងមួយដែលត្រូវចងចាំគឺអាកប្បកិរិយារបស់អង្គភាពគ្រប់គ្រង។ ការយល់ដឹងរបស់អ្នកដឹកនាំគឺមានសារៈសំខាន់ខ្លាំងណាស់ព្រោះគាត់គឺជាអ្នកដែលចុះហត្ថលេខាលើកិច្ចសន្យាហើយសម្រេចចិត្តវិនិយោគ។ បើគ្មានការយល់ដឹងពេញលេញទេ ការវិនិយោគអាចត្រូវបានបង្វែរទិសដៅខុស ចំណាយលុយ ប៉ុន្តែប្រព័ន្ធនៅតែមានចន្លោះប្រហោង។ ជាងនេះទៅទៀត ប្រសិនបើអង្គភាពគ្រប់គ្រងទទួលបានការព្រមានពីអង្គភាពត្រួតពិនិត្យ ប៉ុន្តែមិនធ្វើតាមវា ប្រព័ន្ធនៅតែអាចវាយប្រហារបាន។
ប្រភព
Kommentar (0)