ស្វែងយល់ពីកង្វល់សន្តិសុខអ៊ីនធឺណិតធំបំផុតទាំងប្រាំសម្រាប់អ្នកគ្រប់គ្រងផ្នែកព័ត៌មានវិទ្យា។

ប្រទេសប្រេស៊ីលគឺជាប្រទេសមួយក្នុងចំណោមប្រទេសដែលរងផលប៉ះពាល់ខ្លាំងបំផុតដោយការវាយប្រហារតាមអ៊ីនធឺណិត។ ក្នុងចំណោមការសិក្សាផ្សេងៗដែលបញ្ជាក់ពីព័ត៌មាននេះគឺជាការស្ទង់មតិចុងក្រោយបំផុតដោយ CheckPoint Research ដែលបង្ហាញពីការវាយប្រហារតាមអ៊ីនធឺណិតជាមធ្យម 2,831 ក្នុងមួយសប្តាហ៍ក្នុងមួយស្ថាប័នក្នុងត្រីមាសទីពីរនៃឆ្នាំ 2025 កើនឡើង 3% បើធៀបនឹងរយៈពេលដូចគ្នាក្នុងឆ្នាំ 2024 ។

Thiago Tanaka នាយកផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតនៅ TIVIT ដែលជាក្រុមហ៊ុនចម្រុះជាតិសាសន៍ដែលភ្ជាប់បច្ចេកវិទ្យាសម្រាប់ពិភពលោកកាន់តែប្រសើរឡើងបាននិយាយថា "ការបង្កើនល្បឿន និងការទទួលយកទ្រង់ទ្រាយធំនៃកុំព្យូទ័រលើពពក និងការងារពីចម្ងាយបានជួយសម្រួលដល់ការប៉ុនប៉ងលួចចូលឧបករណ៍ផ្ទាល់ខ្លួន និងបណ្តាញក្នុងស្រុកដែលប្រើសម្រាប់ការតភ្ជាប់ការិយាល័យនៅផ្ទះ" ។ គាត់ជឿថា វាជារឿងសំខាន់ដែលត្រូវដឹងពីកង្វល់ដែលកើតឡើងពីការពន្លឿនការផ្លាស់ប្តូរឌីជីថល និងការកើនឡើងនៃឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត។

ជាមួយនឹងគំនិតនេះ អ្នកជំនាញបាននិយាយជាមួយអ្នកលេងដ៏ធំបំផុតនៅក្នុងវិស័យបច្ចេកវិទ្យា ហើយបានរាយចំណុចចំនួន 5 សម្រាប់អ្នកគ្រប់គ្រងផ្នែក IT ដើម្បីតាមដាន៖ 

ការគ្រប់គ្រងសុវត្ថិភាពតាមអ៊ីនធឺណិតលើពពក៖ អ្នកគ្រប់គ្រងជាច្រើនជឿថាពួកគេកំពុងធានាសុវត្ថិភាពនៃហេដ្ឋារចនាសម្ព័ន្ធរបស់ពួកគេដោយគ្រាន់តែធ្វើចំណាកស្រុកទៅកាន់ពពក មិនថាសាធារណៈ ឯកជន ឬកូនកាត់នោះទេ ចាប់តាំងពីពួកគេពឹងផ្អែកលើសេវាកម្មរបស់អ្នកផ្តល់សេវាធំៗ។ ទោះជាយ៉ាងណាក៏ដោយ បន្ថែមពីលើការបរាជ័យដែលអាចរារាំងការចូលប្រើបាន មានប្រភេទជាច្រើននៃការវាយប្រហារលើពពកពិសេសដែលចាំបាច់ត្រូវកាត់បន្ថយ។

ដំណោះស្រាយមួយគឺ "Cybersecurity Mesh " ដែលជានិន្នាការតំណាងឱ្យការចែកចាយជ្រុល និងការអនុវត្តការគ្រប់គ្រងសុវត្ថិភាព ឬ "សំណាញ់សុវត្ថិភាព" ដែលពួកគេត្រូវការបំផុត។ ពីមុន ការគ្រប់គ្រងសុវត្ថិភាពបែបនេះត្រូវបានអនុវត្តតែនៅតាមបរិវេណរបស់អង្គការប៉ុណ្ណោះ ដោយប្រើជញ្ជាំងភ្លើង ជាឧទាហរណ៍ ប៉ុន្តែសព្វថ្ងៃនេះ ពួកគេទាមទារការពង្រីកដោយសារតែអ្នកជំនាញធ្វើការពីចម្ងាយ ជាមួយនឹងការចូលប្រើធនធានពពកផ្សេងៗ។

ត្រូវការការយកចិត្តទុកដាក់ និងបច្ចេកវិជ្ជាបន្ថែមទៀត ដើម្បីគ្រប់គ្រងទិន្នន័យ និងភាពឯកជន៖ ជាមួយនឹងច្បាប់ការពារទិន្នន័យទូទៅ (LGPD) បច្ចេកទេសកុំព្យូទ័រដែលបង្កើនភាពឯកជនមាននៅលើទីផ្សាររួចហើយ ដើម្បីការពារទិន្នន័យ ខណៈពេលដែលវាត្រូវបានប្រើសម្រាប់ដំណើរការ ការចែករំលែក ការផ្ទេរអន្តរជាតិ និងការវិភាគទិន្នន័យប្រកបដោយសុវត្ថិភាព សូម្បីតែនៅក្នុងបរិស្ថានដែលមិនគួរឱ្យទុកចិត្តក៏ដោយ។ និន្នាការនេះគឺសម្រាប់ក្រុមការងារនៃភាគីពាក់ព័ន្ធដើម្បីអនុវត្តភាពឯកជនពីការរចនាដំបូងនៃដំណោះស្រាយ បន្ថែមពីលើការសហការលើការប្រើប្រាស់ទិន្នន័យប្រកបដោយការទទួលខុសត្រូវ។

IoT និង OT - ការវិវត្តន៍នៃការវាយប្រហារ និងការការពារ៖ ការពេញនិយមនៃឧបករណ៍ Internet of Things (IoT) គឺចាំបាច់សម្រាប់ ការរីកដុះដាល នៃការវាយប្រហារដោយបដិសេធសេវាកម្ម ឬហៅថា DDoS តាមរយៈការប្តូរទិសនៃការចូលប្រើក្នុងពេលដំណាលគ្នាពីឧបករណ៍ឆ្លងមេរោគរាប់ពាន់ទៅអាសយដ្ឋានដូចគ្នា ដើម្បីធ្វើឱ្យគេហទំព័រ ឬសេវាកម្មមិនអាចប្រើបាន។ ឥឡូវនេះ យើងឃើញការផ្លាស់ប្តូរលក្ខណៈនៃសកម្មភាពរបស់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ដែលកំពុងតែលុកលុយឧបករណ៍ដើម្បីបំពានឯកជនភាពរបស់អ្នកប្រើប្រាស់ ស្ទាក់ចាប់ទិន្នន័យ និងប្រព្រឹត្តការក្លែងបន្លំ។ ការវិវត្តនៃការតភ្ជាប់ ជាមួយនឹងការរួមបញ្ចូលនៃ 5G និងការមកដល់នៃ 6G នឹងតម្រូវឱ្យមានការត្រួតពិនិត្យកម្រិតការពារប្រឆាំងនឹងទម្រង់នៃការវាយប្រហារថ្មី។

ការសម្រេចចិត្តដែលជំរុញដោយទិន្នន័យ និងតាមអ៊ីនធឺណិត – AI ក្នុងការធ្វើផែនទី និងប្រយុទ្ធប្រឆាំងនឹងការគំរាមកំហែង៖ ការវិនិយោគលើសុវត្ថិភាពត្រូវបានចាត់ទុកថាជាអាទិភាពមួយនៅក្នុង IT ដោយអ្នកគ្រប់គ្រង។ ទោះបីជាភាគច្រើនដឹងអំពីរឿងនេះក៏ដោយ ប៉ុន្តែនៅក្នុងការអនុវត្តជាក់ស្តែង ការពិតនៃថវិការារាំងការវិនិយោគដែលពិបាកជាងក្នុងការបង្ហាញអំពីភាពត្រឹមត្រូវ និងមិននាំមកនូវការត្រឡប់មកវិញភ្លាមៗ ដូចជាសុវត្ថិភាពតាមអ៊ីនធឺណិតជាដើម។ ដូច្នេះ ការវិភាគទិន្នន័យទទួលបានសារៈសំខាន់ដោយការគូសបញ្ជាក់ពីទីកន្លែង របៀប និងចំនួនប៉ុន្មានដែលគួរត្រូវវិនិយោគ យោងទៅតាមប្រវត្តិនៃការប៉ុនប៉ងគំរាមកំហែង ប្រភេទនៃការគំរាមកំហែង ភាពងាយរងគ្រោះ និងកត្តាផ្សេងៗទៀត។ Artificial Intelligence គឺជាសម្ព័ន្ធមិត្តដ៏អស្ចារ្យបំផុតសម្រាប់ឆ្នាំខាងមុខក្នុងការគូសផែនទីចំណុចសំខាន់ៗ និងស្វែងរកដំណោះស្រាយដែលមានប្រសិទ្ធភាពបំផុត។

ការកើនឡើងនៃ Ransomware និង Fileless Attacks៖ ការលួចទិន្នន័យតាមរយៈ malware នៅតែបន្តជានិន្នាការក្នុងឆ្នាំ 2025 ហើយការវាយប្រហារ Ransomware និង Fileless ដែលមិនត្រូវការការដំឡើង malware បានក្លាយជាប្រភពនៃឧស្សាហកម្មទិន្នន័យ។ ផ្នែកមួយនៃប្រាក់ដែលពួក Hacker ជំរិតយកគឺត្រូវបានវិនិយោគឡើងវិញនៅក្នុងផ្នែកស៊ើបការណ៍សម្ងាត់ និងវិធីសាស្រ្តដើម្បីកែលម្អការវាយប្រហារ ដែលកាន់តែញឹកញាប់ និងល្អិតល្អន់។ ដោយសារតែនេះ តម្រូវឱ្យមានការយកចិត្តទុកដាក់កាន់តែខ្លាំងចំពោះយន្តការការពារនៃប្រព័ន្ធអេកូឡូស៊ីទាំងមូល ពីក្រុមហ៊ុនផលិតរហូតដល់អ្នកប្រើប្រាស់ តាមរយៈការធ្វើបច្ចុប្បន្នភាពហេដ្ឋារចនាសម្ព័ន្ធ ដើម្បីពង្រីកការត្រួតពិនិត្យ។

យោងតាមលោក Tanaka "នៅពេលដែលយើងឆ្ពោះទៅមុខលើបញ្ហាមួយចំនួននៅក្នុងសង្គម យើងត្រូវរៀបចំខ្លួនយើងដើម្បីការពារទិន្នន័យ និងអាជីវកម្មផងដែរ។ ការវិនិយោគលើសុវត្ថិភាពគឺដូចជាការដកប្រាក់ធានារ៉ាប់រងដែរ វាមិននាំមកនូវលទ្ធផលភ្លាមៗនោះទេ ប៉ុន្តែវាការពារការខាតបង់កាន់តែច្រើននៅក្នុងការសង្គ្រោះគ្រោះមហន្តរាយ។"

ជាមួយនឹងភាពជឿនលឿននៃបច្ចេកវិទ្យា មិនត្រឹមតែក្រុមហ៊ុនធំៗប៉ុណ្ណោះទេ ថែមទាំងមានឧក្រិដ្ឋជនតាមប្រព័ន្ធអ៊ីនធឺណេតផងដែរ ដែលមានភាពជឿនលឿនក្នុងការវាយប្រហារ និងវិធីសាស្រ្តលួចព័ត៌មានរបស់ពួកគេ។ លោក​បាន​បញ្ចប់​ថា​៖ «​ប្រសិន​បើ​យើង​អាច​គូស​បញ្ជាក់​ពី​រយៈពេល​ដែល​ការ​វិនិយោគ​លើ​សន្តិសុខ​មាន​សារៈសំខាន់​នោះ​គឺ​ពេល​នេះ​ហើយ​»។