គន្លឹះសន្តិសុខព័ត៌មាន ស្តីពីការធ្វើការងារពីចម្ងាយ ឬនៅផ្ទះ
ជាការឆ្លើយតបទៅនឹងការរាតត្បាតជាសកលនៃជំងឺកូវីដ-១៩ (COVID-19) អង្គភាពនានានៅទូទាំងពិភពលោកបាននិងកំពុងអនុវត្តគោលការណ៍បែបថ្មីគឺធ្វើការពីចម្ងាយ ឬនៅផ្ទះ ប៉ុន្តែសម្រាប់អាជីវកម្មជាច្រើនការគ្រប់គ្រង និងការអនុវត្តគោលការណ៍នេះ គឺមានសភាពថ្មីទាំងស្រុង ដែលមានន័យថាពួកគេអាចខ្វះខាតក្នុងការរៀបចំ និងប្រតិបត្តិគោលការណ៍ក្នុងការប្រើប្រាស់បច្ចេកវិទ្យា សម្រាប់ឱ្យនិយោជិកអាចធ្វើការពីចម្ងាយ ឬពីផ្ទះប្រកបដោយប្រសិទ្ធភាព និងសុវត្ថិភាព។ បន្ថែមពីនេះទៀត និយោកជិកជាច្រើនអាចមិនធ្លាប់ស្គាល់ និងមិនយល់ដឹងអំពីការប្រើប្រាស់បច្ចេកវិទ្យា ដើម្បីអនុវត្តតាមគោលការណ៍ធ្វើការងារពីចម្ងាយនេះ។
បញ្ហាសន្តិសុខមួយចំនួនដែលគួរយកចិត្តទុកដាក់សម្រាប់ការធ្វើការងារពីចម្ងាយមានដូចជា៖
- ការវាយប្រហារបែប Social Engineering: អ្នកគួរតែយល់ដឹង និងចេះសម្គាល់នូវការវាយប្រហារប្រភេទនេះ ដែលវាអាចកើតឡើងតាមរយៈសារអុីម៉ែល និងសារទូរស័ព្ទជាដើម
- បណ្តាញ Network នៅផ្ទះ: ដើម្បការពារប្រព័ន្ធបណ្តាញ (network) នៅផ្ទះរបស់អ្នក វិធីទីមួយគឺការពារសុវត្ថិភាពនៅលើឧបករណ៍ Wi-Fi របស់អ្នក
- ពាក្យ ឬឃ្លាសម្ងាត់: អ្នកគួរស្វែងយល់ឱ្យបានច្បាស់ពីការបង្កើតពាក្យសម្ងាត់ដែលខ្លាំង ហើយរក្សាទុកដោយមានសុវត្ថិភាព
- ការធ្វើបច្ចុប្បន្នភាព ឬការអាប់ដេត: អ្នកគួរតែយល់ដឹងអំពីការធ្វើបច្ចុបន្នភាពប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងប្រព័ន្ធទូរស័ព្ទរបស់អ្នក
- គ្រួសារ មិត្តភ័ក្រ និងភ្ញៀវ: អ្នកត្រូវមានគោលការណ៍ឱ្យបានច្បាស់លាស់ក្នុងការហាមឃាត់មិនឱ្យសមាជិកក្រុមគ្រួសារ ឬមិត្តភ័ក្រ និងភ្ញៀវប្រើប្រាស់ឧបករណ៍ដែលអ្នកប្រើប្រាស់សម្រាប់ការងារ
- ដូចនេះដើម្បីអោយជ្រាបកាន់តែច្បាស់ ការិយាល័យឆ្លើតតបបញ្ហាបន្ទាន់នៃកុំព្យូទ័រ (CamCERT) នៃនាយកដ្ឋានសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍និងព័ត៌មាន នៃអគ្គនាយកដ្ឋានបច្ចេកវិទ្យាគមនាគមន៍និងព័ត៌មាន នៃក្រសួងប្រៃសណីយ៍និងទូរគមនាគមន៍ សូមធ្វើការណែនាំ ៥ចំណុច អំពីសន្តិសុខនិងសុវត្ថិភាពក្នុងការប្រើប្រាស់អុិនធឺណិតពីចម្ងាយ ឬនៅផ្ទះ ដើម្បីបង្កើនសុវត្ថិភាពផ្នែកសន្តិសុខព័ត៌មានពីការវាយប្រហារតាមរយៈតាមអុិនធឺណិត។
១. សម្រាប់អ្នកធ្វើការពីចម្ងាយ
អ្នកត្រូវមានការប្រុងប្រយ័ត្នខ្ពស់ និងការពារខ្លាំងបំផុតព្រោះអ្នកវាយប្រហារ ឬឧក្រិដ្ឋជនបច្ចេកវិទ្យា ដែលប្រើប្រាស់មធ្យោបាយងាយស្រួលបំផុតដើម្បីលួច ឬទាញយកព័ត៌មានដែលពួកគេចង់បានដូចជាទិទ្នន័យក្នុងកុំព្យូទ័រ ទូរស័ព្ទ ឧបករណ៍ផ្សេងទៀត លេខសម្ងាត់គណនី តាមរយៈការវាយប្រហារបែបវិស្វកម្មសង្គម (Social Engineering attack) ជាដើម។
២. ប្រព័ន្ធបណ្តាញ Network ប្រើប្រាស់ពីចម្ងាយ ឬនៅផ្ទះ
បច្ចុប្បន្ននេះស្ទើរតែគ្រប់នៅផ្ទះទៅហើយមានការភ្ជាប់ និងប្រើប្រាស់បណ្តាញឥតខ្សែ (Wi-Fi) ក្នុងការប្រើប្រាស់អុិនធឺណិត ហើយការគ្រប់គ្រងលើបណ្តាញនេះគឺភាគច្រើនត្រូវភ្ជាប់ចូលទៅកាន់ប្រព័ន្ធរបស់ router ឬ wireless access point ដើម្បីធ្វើការកំណត់សុវត្ថិភាពផ្សេងៗ ការកំណត់សុវត្ថិភាពបណ្តាញនៅផ្ទះជាជំហ៊ានទី១ និងចាំបាច់បំផុតសម្រាប់ការពារសន្តិសុខព័ត៌មាន។
អ្នកគួរអនុវត្តជំហានដូចខាងក្រោមដើម្បីបង្កើនសុវត្ថិភាព៖
ផ្លាស់ប្តូរពាក្យសម្ងាត់ដើម៖ អ្នកត្រូវតែផ្លាស់ប្តូរពាក្យសម្ងាត់ដើមដែលបានភ្ជាប់មកស្រាប់នៅលើឧបករណ៍បណ្តាញឥតខ្សែ អ្នកត្រូវប្រើប្រាស់គណនីគ្រប់គ្រងប្រព័ន្ធរបស់ឧបករណ៍បណ្តាញ ដើម្បីធ្វើការកំណត់សុវត្ថិភាពផ្សេងៗនៅលើឧបករណ៍ និងបណ្តាញនេះ
មនុស្សដែលទុកចិត្ត៖ អ្នកត្រូវប្រាកដថាមានតែមនុស្សដែលអ្នកទុកចិត្តប៉ុណ្ណោះដែលអាចភ្ជាប់បណ្តាញឥតខ្សែរបស់អ្នក ដោយប្រើប្រាស់ពាក្យសម្ងាត់ដែលខ្លាំងដើម្បីការពាររាល់ការភ្ជាប់មកបណ្តាញរបស់អ្នក ធ្វើដូចនេះដើម្បីធានាអោយមានសុវត្ថិភាពខ្ពស់
ពាក្យសម្ងាត់ និងគណនីគ្រប់គ្រងបណ្តាញ៖ អ្នកត្រូវប្រាកដថា អ្នកដែលភ្ជាប់មកបណ្តាញរបស់អ្នក ត្រូវតែប្រើប្រាស់ពាក្យសម្ងាត់ ហើយពាក្យសម្ងាត់នេះគឺខុសគ្នានឹងពាក្យសម្ងាត់គណនីចូលគ្រប់គ្រងបណ្តាញ (admin password) ។ សូមចាំថាអ្នកនឹងត្រូវបញ្ចូលពាក្យសម្ងាត់តែម្តងប៉ុណ្ណោះសម្រាប់ការភ្ជាប់ឧបករណ៍នីមួយៗទៅកាន់បណ្តាញរបស់អ្នក រួចហើយវានឹងរក្សាទុកនិងចងចាំពាក្យសម្ងាត់នេះរាល់ពេលភ្ជាប់លើកក្រោយៗទៀត។
៣. ពាក្យ ឬឃ្លាសម្ងាត់
នៅពេលដែលវេបសាយមួយតម្រូវឱ្យអ្នកបង្កើតពាក្យសម្ងាត់ ការបង្កើតពាក្យសម្ងាត់ដែលរឹងមាំ និងខ្លាំងគឺ: មានចំនួនតួអក្សរ (ធំ-តូច) និមិត្តសញ្ញា និងលេខកាន់តែច្រើនកាន់តែល្អ ការប្រើពាក្យសម្ងាត់ជាឃ្លា ក៏ជាវិធីសាមញ្ញ តែល្អបំផុតមួយ ដើម្បីធានាថាអ្នកមានពាក្យសម្ងាត់មានភាពរឹងមាំ ឬខ្លាំង។ ឃ្លាសម្ងាត់សំងាត់គឺជាបង្កើតឡើងដោយប្រើប្រាស់ពាក្យច្រើនផ្គុំគ្នា (ឧ. “bee honey bourbon”) ការប្រើឃ្លាសម្ងាត់ដែលប្លែក (unique passphrase) មានន័យថាប្រើប្រាស់ ឃ្លាសម្ងាត់ផ្សេងៗពីគ្នាសម្រាប់រាល់ឧបករណ៍ ឬគណនីនីមួយៗដែលប្រើប្រាស់លើអុិនធឺណិត ការអនុវត្តន៍បែបនេះគឺអាចការពារគណនីផ្សេងៗរបស់អ្នកប្រសិន បើឃ្លាសម្ងាត់មួយត្រូវបានគេលួច នោះគណនីផ្សេងៗទៀតគឺនៅមានសុវត្ថិភាព។
តើអ្នកពិបាកក្នុងការចងចាំពាក្យ ឬឃ្លាសម្ងាត់ទាំងនោះឬ?
អ្នកអាចប្រើប្រាស់ប្រភេទកម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់ដែលជាកម្មវិធីរក្សាទុកពាក្យ ឬឃ្លាសម្ងាត់របស់អ្នកទាំងអស់ជាទ្រង់ទ្រាយកូដនីយកម្ម (encrypted) ហើយកម្មវិធីទាំងនោះមានលក្ខណៈពិសេសជាច្រើនទៀត។
ប្រើប្រាស់មុខងារផ្ទៀងផ្ទាត់សោរពីរជាន់ ឬច្រើនជាន់ (two-factor ឬ multi-factor authentication) រាល់កម្មវិធីដែលមានមុខងារនេះ ដោយវានឹងត្រូវការពាក្យសម្ងាត់របស់អ្នក សម្រាប់ការផ្ទៀតផ្ទាត់លើកទី១ រួមទាំងត្រូវការផ្ទៀងផ្ទាត់លើកទី២ដែលមានដូចជា លេខកូដដែលបានផ្ញើទៅស្មាតហ្វូនរបស់អ្នក ឬកម្មវិធីប្រភេទបង្កើតលេខកូដស្វ័យប្រវត្ត (app generates code ឧ. Google Authenticator និង Microsoft Authenticator ជាដើម) ។ ការផ្ទៀងផ្ទាត់ពីរសោរពីរជាន់នេះ គឺជាជំហានដែលសំខាន់បំផុត ដែលអ្នកអាចអនុវត្តដើម្បីការពារគណនីរបស់អ្នក និយាយទៅវាដូចជាមានភាពស្មុគ្រស្មាញ តែការពិតវាមានភាពងាយស្រួលណាស់ក្នុងការអនុវត្ត៍ និងប្រើប្រាស់ដើម្បីទទួលបានសុវត្ថិភាពខ្ពស់។
៤. ការធ្វើបច្ចុប្បន្នភាព (Update)
ត្រូវប្រាកដថាកុំព្យូទ័រ ទូរស័ព្ទ និងកម្មវិធីទាំងអស់បានធ្វើបច្ចុប្បន្នភាព និងដំណើរការកម្មវិធីចុងក្រោយបំផុត អ្នកវាយប្រហារ ឬឧក្រិដ្ឋជនបច្ចេកវិទ្យាតែងតែស្វែងរកភាពងាយរងគ្រោះ ឬចំណុចខ្សោយថ្មីៗនៅក្នុងកម្មវិធីដែលអ្នកបានប្រើប្រាស់ ហើយនៅពេលរកឃើញចំណុចខ្សោយទាំងនោះ ពួកគេប្រើ ឬបង្កើតនូវកម្មវិធីដើម្បីធ្វើការវាយលុក និងគ្រប់គ្រងលើកម្មវធី និងឧបករណ៍របស់អ្នកទាំងស្រុង ទន្ទឹមនឹងនេះដែរ ក្រុមហ៊ុនដែលបានបង្កើតកម្មវិធីទាំងនោះបានធ្វើការ យ៉ាងមមារញឹកក្នុងរៀបចំ និងចេញផ្សាយកម្មវិធីជួសជុល រាល់កម្មវិធីដែលមានចំណុចខ្សោយរបស់ពួកគេ។
ការអនុវត្តខាងលលើនេះ អាចការពារសុវត្ថិភាពឧបករណ៍របស់អ្នក ហើយធ្វើឱ្យអ្នកវាយប្រហារមានការពិបាកក្នុងការវាយលុក ដោយអ្នកគួរតែចងចាំថាត្រូវធ្វើបច្ចុបន្នភាពជាប្រចាំ និងគួរបើកមុខងារធ្វើបច្ចុប្បន្នភាពកម្មវិធីដោយស្វ័យប្រវត្តិ វិធីនេះអាចអនុវត្តស្ទើរតែគ្រប់បច្ចេកវិទ្យា ដែលភ្ជាប់ទៅនឹងបណ្តាញ មិនថាកុំព្យូទ័រ ទូរស័ព្ទប៉ុណ្ណោះទេ ប៉ុន្តែអាចមានទាំងឧបករណ៍ផ្សេងៗទៀតដូចជា ទូរទស្សន៍ដែលភ្ជាប់អ៊ិនធឺណិត, baby monitors, កាមេរ៉ាសុវត្ថិភាព, router នៅផ្ទះ, gaming console និងសូម្បីតែរថយន្តរបស់អ្នក។
៥. កុមារ និងភ្ញៀវ
អ្វីដែលអ្នកទំនងជាមិនចាំបាច់ព្រួយបារម្ភនៅការិយាល័យគឺក្មេងៗ ភ្ញៀវ ឬសមាជិកគ្រួសារ ដែលអាចប្រើប្រាស់កុំព្យូទ័រយួរដៃ ឬឧបករណ៍ផ្សេងទៀតដែលអ្នកប្រើប្រាស់ក្នុងការធ្វើការងារ រីឯនៅផ្ទះអ្នកត្រូវប្រាប់ដល់សមាជិកក្រុមគ្រួសារ និងមិត្តភក្តិថា ពួកគេមិនអាចប្រើឧបករណ៍របស់អ្នកបានទេ ព្រោះថាពួកគេអាចលុបចោល ឬកែប្រែព័ត៌មានដោយចៃដន្យ ឬអាក្រក់ជាងនេះទៅទៀតអាចចម្លងមេរោគចូលក្នុងឧបករណ៍ទាំងនេះដោយចៃដន្យ។
ជាចុងក្រោយ សន្តិសុខ និងសុវត្ថិភាពនៃការប្រើប្រាស់បច្ចេកវិទ្យា គឺស្ថិតនៅក្នុងដៃរបស់លោកអ្នក។ សូមមានការប្រុងប្រយ័ត្នជាប់ជានិច្ច៕
ប្រភព៖ CamCERT