កម្មវិធីជាសេវាកម្ម (SaaS) ជាដំណោះស្រាយការពារទិន្នន័យសហគ្រាសដ៏ទូលំទូលាយ

នោះគឺជាការបញ្ជាក់របស់អ្នកតំណាងក្រុមហ៊ុនភាគហ៊ុនរួម MISA (MISA) ក្នុងការការពារទិន្នន័យផ្ទាល់ខ្លួន និងអង្គភាពនៅក្នុងសិក្ខាសាលាស្តីពីសុវត្ថិភាពព័ត៌មាន - កត្តាសំខាន់សម្រាប់អាជីវកម្មក្នុងយុគសម័យឌីជីថល”។

នៅក្នុងសុន្ទរកថារបស់គាត់ “ការការពារទិន្នន័យ - ការយល់ដឹង និងដំណោះស្រាយ” លោក Nguyen Quang Hoang នាយកសន្តិសុខព័ត៌មាន MISA បានចង្អុលបង្ហាញពីស្ថានភាពគួរឱ្យព្រួយបារម្ភនៃការវាយប្រហារតាមអ៊ីនធឺណិតនៅឆ្នាំ 2023 ។ ការវាយប្រហារតាមប្រព័ន្ធអ៊ីនធឺណេតជាបន្តបន្ទាប់ (ransomware) បានលេចឡើងយ៉ាងខ្លាំងក្លាទៅលើបុគ្គល និងអាជីវកម្មសំខាន់ៗនៅក្នុងប្រទេសវៀតណាម។ ស្ថិតិបង្ហាញថាឧបករណ៍ជាង 745,000 ត្រូវបានឆ្លងមេរោគ ដែលនាំឱ្យខាតបង់ចំនួន 716 លានដុល្លារ។ ជាពិសេស ទម្រង់នៃសេវា Ransomware-as-a-service (RaaS) - ប្រភេទនៃការផ្តល់មេរោគក្នុងទម្រង់នៃសេវាកម្មដែលមានការចែករំលែកប្រាក់ចំណេញកំពុងកើនឡើងយ៉ាងឆាប់រហ័ស ក្លាយជាការគំរាមកំហែងយ៉ាងធ្ងន់ធ្ងរដែលបង្កការខូចខាតយ៉ាងខ្លាំងដល់អាជីវកម្ម និងសហគមន៍...

លោក Nguyen Quang Hoang ចែករំលែកថា នៅប្រទេសវៀតណាម ស្ថិតិស្តីពីការលួចបន្លំ និងការវាយប្រហារក្លែងក្លាយមានការព្រួយបារម្ភយ៉ាងខ្លាំង។

យោងតាមរបាយការណ៍របស់កាសែត Lao Dong News 16 ពាន់លានដុល្លារ គឺជាចំនួនលុយដែលជនជាតិវៀតណាមត្រូវបានគេបោកប្រាស់តាមអ៊ីនធឺណិតក្នុងឆ្នាំ 2023 ដែលស្មើនឹង 1/3 នៃចំនួនសរុបនៃការលួចបន្លំទូទាំងពិភពលោក។ គួរឱ្យព្រួយបារម្ភ ជាង 25% នៃប្រជាជនវៀតណាមបានប្រឈមមុខនឹងការបោកប្រាស់នៅលើបណ្តាញសង្គម ប៉ុន្តែមានតែ 14% នៃអ្នកចូលរួមក្នុងការស្ទង់មតិមានអារម្មណ៍ថាមានទំនុកចិត្តក្នុងការកំណត់អត្តសញ្ញាណការបោកប្រាស់។ គួរកត់សម្គាល់ថានៅឆ្នាំ 2022 វៀតណាមបានជាប់ចំណាត់ថ្នាក់លេខ 1 នៅអាស៊ីអាគ្នេយ៍ទាក់ទងនឹងចំនួននៃការបោកប្រាស់តាមអ៊ីនធឺណិត។

លោក Hoang ចែករំលែកល្បិចទូទៅមួយចំនួនរបស់ពួក Hacker នៅថ្ងៃនេះ។

ចែករំលែកអំពីល្បិចធម្មតាមួយចំនួនរបស់ពួក Hacker ថ្ងៃនេះ លោក Hoang បាននិយាយថា "ពួក Hacker អាចផ្តល់កម្មវិធីដែលបំបែកបាន ប្រើប្រាស់វាជារៀងរហូត បើកមុខងារទាំងអស់ ដោយមិនគិតថ្លៃអ្វីទាំងអស់។ ទោះបីជាយ៉ាងណាក៏ដោយ ឈីបដែលមានគឺមានតែនៅលើ mousetrap ប៉ុណ្ណោះ។ កម្មវិធីទាំងនោះតែងតែលាក់លេខកូដព្យាបាទ និងមេរោគក្នុងគោលបំណងលួចព័ត៌មានគណនីធនាគារ និងផ្ទាល់ខ្លួន។ លើសពីនេះ ទ្រព្យសម្បត្តិរបស់អ្នកប្រើប្រាស់ក៏អាចត្រូវបានពួក Hacker ចាប់យកដោយចិត្តសាស្ត្រផងដែរ។"

ប្រឈមមុខនឹង "ព្យុះ" នៃការវាយប្រហារតាមអ៊ីនធឺណិត លោក Nguyen Quang Hoang បានចង្អុលបង្ហាញនូវអ្វីដែលគួរ និងមិនគួរធ្វើដើម្បីការពារទិន្នន័យសម្រាប់បុគ្គល និងអាជីវកម្ម។

អ្វីដែលត្រូវធ្វើ និងមិនត្រូវធ្វើសម្រាប់ការការពារទិន្នន័យសម្រាប់បុគ្គល និងអាជីវកម្ម។

គួរកត់សម្គាល់ថា អាជីវកម្មគួរតែផ្តល់អាទិភាពដល់ការប្រើប្រាស់ដំណោះស្រាយ Software as a Service (SaaS) ពីអ្នកផ្គត់ផ្គង់ដែលមានកេរ្តិ៍ឈ្មោះ ដែលអាចទុកចិត្តបាន ដើម្បីការពារទិន្នន័យប្រកបដោយសុវត្ថិភាព និងប្រសិទ្ធភាព។

លោក Hoang បានបញ្ជាក់ថា៖ “Software as a Service (SaaS) គឺជាដំណោះស្រាយដ៏ល្អមួយដើម្បីជួយអាជីវកម្មការពារទិន្នន័យប្រឆាំងនឹង “ព្យុះ” នៃការវាយប្រហារតាមអ៊ីនធឺណិត។

បច្ចុប្បន្ននេះ វេទិកាគ្រប់គ្រងសហគ្រាសបង្រួបបង្រួម MISA AMIS ត្រូវបានបង្កើតឡើងតាមនិន្នាការ SaaS ជាមួយនឹងអត្ថប្រយោជន៍ដូចជាមជ្ឈមណ្ឌលទិន្នន័យរួម ការបម្រុងទុកដោយស្វ័យប្រវត្តិ និងក្រុមអ្នកជំនាញដែលវាយតម្លៃសុវត្ថិភាព និងតាមដានជាប្រចាំ 24/7 ។ MISA AMIS មានភាពបត់បែនក្នុងការភ្ជាប់នាយកដ្ឋាន និងដៃគូខាងក្រៅ ខណៈពេលដែលធានាសុវត្ថិភាពព័ត៌មានប្រកបដោយប្រសិទ្ធភាព ដើម្បីជួយឱ្យអាជីវកម្មដំណើរការដោយរលូន ខណៈពេលដែលនៅតែមានសុវត្ថិភាពពីការគំរាមកំហែងតាមអ៊ីនធឺណិត។

វេទិកាគ្រប់គ្រងសហគ្រាសបង្រួបបង្រួម MISA AMIS ត្រូវបានបង្កើតឡើងតាមនិន្នាការ SaaS ។

លើសពីនេះ សេវាកម្ម SaaS របស់ MISA ត្រូវបានសង្កត់ធ្ងន់ជាពិសេសថាជាដំណោះស្រាយដ៏ទូលំទូលាយមួយ ដើម្បីជួយការពារទិន្នន័យអាជីវកម្ម ដោយសារលក្ខណៈពិសេសសុវត្ថិភាពទំនើប ដូចជាជញ្ជាំងភ្លើងជំនាន់ក្រោយ (NGFW - NextGen Firewall) ប្រព័ន្ធរកឃើញ និងការទប់ស្កាត់ការឈ្លានពាន (IDS/IPS - ប្រព័ន្ធរកឃើញការឈ្លានពាន/ប្រព័ន្ធការពារការឈ្លានពាន)... ក្នុងពេលជាមួយគ្នានេះ សេវាកម្ម MISA បំពេញតាមស្តង់ដារសុវត្ថិភាពអន្តរជាតិរបស់ SaaS ។ 27001/27017 ដើម្បីជួយការពារទិន្នន័យអាជីវកម្មនៅកម្រិតខ្ពស់បំផុត។

នៅឆ្នាំ 2023 MISA បានបង្កើតសម្ព័ន្ធសន្តិសុខព័ត៌មាន (CYSEEX) ដើម្បីគាំទ្រ និងជួយសង្គ្រោះសមាជិកដែលត្រូវបានវាយប្រហារ ឬមានឧប្បត្តិហេតុសន្តិសុខព័ត៌មាន។ នេះគឺជាវេទិកាសម្រាប់ការចែករំលែកចំណេះដឹង និងបទពិសោធន៍ ធ្វើអោយប្រសើរឡើងនូវសមត្ថភាពក្នុងការឆ្លើយតបទៅនឹងការវាយប្រហារនៃការលួចទិន្នន័យក្នុងអំឡុងពេលដំណើរការផ្លាស់ប្តូរឌីជីថល។ CYSEEX រៀបចំសមយុទ្ធសន្តិសុខព័ត៌មានជាទៀងទាត់ ដើម្បីអនុវត្តជំនាញប្រយុទ្ធ ជួយអង្គភាពប្រមូលបទពិសោធន៍ក្នុងការទប់ស្កាត់ការក្លែងបន្លំតាមអ៊ីនធឺណិត។ ក្នុងរយៈពេល 6 ខែដំបូងនៃឆ្នាំ 2024 CYSEEX បានរៀបចំសមយុទ្ធចំនួន 5 ដោយមានការចូលរួមពី 6 អង្គភាព ដោយបានរកឃើញភាពងាយរងគ្រោះចំនួន 193 ដែលក្នុងនោះមាន 2 ភាពងាយរងគ្រោះនៃការគ្រប់គ្រងប្រព័ន្ធធ្ងន់ធ្ងរ 60 ភាពងាយរងគ្រោះធ្ងន់ធ្ងរ 64 ភាពងាយរងគ្រោះខ្ពស់ 43 ភាពងាយរងគ្រោះមធ្យម និង 24 ភាពងាយរងគ្រោះទាប។

ការប្រុងប្រយ័ត្នក្នុងអ៊ីនធឺណែត និងការប្រើប្រាស់សេវាកម្មសូហ្វវែរ SaaS ពីអ្នកផ្គត់ផ្គង់ដែលមានកេរ្តិ៍ឈ្មោះ គឺជាគន្លឹះសម្រាប់អាជីវកម្មដើម្បីការពារខ្លួនពីការកើនឡើងនៃការវាយប្រហារតាមអ៊ីនធឺណិត” លោក Hoang បានសន្និដ្ឋាន។

ក្នុងនាមជាសហគ្រាសបច្ចេកវិទ្យាឈានមុខគេដែលផ្តល់កម្មវិធីជាសេវាកម្ម - SaaS នៅវៀតណាម ហើយក៏ជាអ្នកផ្តួចផ្តើមបង្កើតសម្ព័ន្ធ CYSEEX MISA ប្តេជ្ញារួមដំណើរជាមួយបុគ្គល និងអង្គការនានាក្នុងការការពារទិន្នន័យប្រឆាំងនឹងការវាយប្រហារតាមអ៊ីនធឺណិត។ ជាមួយនឹងសេវាកម្ម SaaS របស់ MISA អាជីវកម្មនឹងត្រូវបានបំពាក់យ៉ាងពេញលេញដើម្បីដោះស្រាយជាមួយនឹងការគំរាមកំហែងពីអ៊ីនធឺណិត និងការពារទិន្នន័យយ៉ាងទូលំទូលាយនៅក្នុងយុគសម័យឌីជីថល។