ការពង្រឹងប្រព័ន្ធសន្តិសុខសាយប័រ (Cybersecurity) សម្រាប់ធនាគារ និងគ្រឹះស្ថានហិរញ្ញវត្ថុ ក្នុងស្រុក៖ មធ្យោបាយការពារពីការគំរាមកំហែងដែលកើនឡើងក្នុងសម័យឌីជីថល

ភាពជឿនលឿននៃបច្ចេកវិទ្យា ដូចជា AI, blockchain និង chatbots កំពុងតែធ្វើឱ្យវិស័យធនាគារ បន្តផ្លាស់ប្ដូរឱ្យកាន់តែរីកចម្រើនជាលំដាប់ ដោយអនុញ្ញាតឱ្យធនាគារនានាផ្តល់សេវាកម្មរបស់ខ្លួនស្របតាមតម្រូវការអតិថិជនគ្រប់រូប ខណៈដែលប្រតិបត្តិការឌីជីថលកាន់តែមានសុវត្ថិភាព និងអាចទុកចិត្តបាន។ ទោះជាយ៉ាងណាក៏ដោយ ក្រៅពីគុណសម្បត្តិនានាដែលនាំមកនូវអត្ថប្រយោជន៍ បច្ចេកវិទ្យា ទាំងនេះក៏មកជាមួយហានិភ័យ និងការគំរាមកំហែងខ្ពស់ ដែលធនាគារនានាត្រូវតែដោះស្រាយដោយស្មារតីប្រុងប្រយ័ត្នខ្ពស់ផងដែរ។

ក្នុងរយៈពេលប៉ុន្មានខែចុងក្រោយនេះ យើងសង្កេតឃើញថាមានការលួចចូលប្រើប្រាស់ទិន្នន័យជាច្រើនបានកើតឡើងនៅក្នុងប្រទេសកម្ពុជា។ នេះវាមិនមែនជារឿងគួរឱ្យភ្ញាក់ផ្អើលនោះទេ បើយោងតាមរបាយការណ៍វាយតម្លៃពីកម្មវិធី Cyber Treat របស់ Interpol ក្នុងឆ្នាំ 2021 ដោយចំនួននៃករណីសរុបមានដល់ទៅ 7,345 ករណី ដែលត្រូវបានកត់ត្រាក្នុងប្រទេសកម្ពុជាអំឡុងឆ្នាំ 2020។ ចំនួនករណីនេះមិនរាប់បញ្ចូលទាំងការវាយប្រហារផ្សេងៗទៀតដែលមិនត្រូវបានគេរាយការណ៍ ហើយវិស័យធនាគារជាគោលដៅក្នុងការប៉ុនប៉ងលួចចូលច្រើនបំផុតដែលមានអត្រាដល់ទៅ 21.3% នៃការវាយប្រហារបែប phishing។

Photo 2023 06 02 21 22 10

Photo 2023 06 02 21 22 32

តាមការសម្រង់មតិរបស់ លោកជំទាវបណ្ឌិត ជា សិរី ទេសាភិបាលរង ធនាគារជាតិនៃកម្ពុជា (NBC) បានជំរុញឱ្យធនាគារ និងស្ថាប័នគ្រឹះស្ថានហិរញ្ញវត្ថុទាំងអស់ នៅក្នុងព្រះរាជាណាចក្រកម្ពុជា វិនិយោគបន្ថែមលើសន្តិសុខសាយប័រ (Cybersecurity) បន្ថែមទៀត ដោយសារតែមានការកើនឡើងនៃឌីជីថលូបនីយកម្ម (digitalization) ។ លោកជំទាវបណ្ឌិត បានមានប្រសាសន៍ថា ”កំណើនយ៉ាងឆាប់រហ័សនៃ ឌីជីថលូបនីយកម្ម ក៏ផ្ដល់ឱកាសច្រើនដល់ឧក្រិដ្ឋជនតាមប្រព័ន្ធអ៊ីនធឺណិតផងដែរ។ ព័ត៌មានហិរញ្ញវត្ថុ ដ៏សំខាន់ៗរបស់អ្នកប្រើប្រាស់រាប់ពាន់នាក់ ក៏កំពុងស្ថិតក្នុងហានិភ័យ។ ដូច្នេះ នាងខ្ញុំសូមស្នើឱ្យស្ថាប័ន គ្រឹះស្ថានហិរញ្ញវត្ថុទាំងអស់ឱ្យធ្វើការអភិវឌ្ឍឱ្យបានត្រឹមត្រូវលើប្រព័ន្ធសន្តិសុខសាយប័រ និងផ្តល់ការ បណ្តុះបណ្តាលដល់បុគ្គលិកដើម្បីកាត់បន្ថយហានិភ័យនៃការបំពានលើប្រព័ន្ធសុវត្ថិភាព។ បន្តការអប់រំ និងផ្សព្វផ្សាយចំណេះដឹង គឺជាគន្លឹះក្នុងការធានាសុវត្ថិភាពលើសន្តិសុខសាយប័រផងដែរ”។

ឥឡូវនេះ ដល់ពេលហើយដែលម្ចាស់ធនាគារទាំងអស់គិតគូរ និងចាត់ទុកសន្តិសុខសាយប័រ (Cybersecurity) ជាចលករជំរុញកំណើត។ ប្រព័ន្ធសុវត្ថិភាពនឹងជួយជំរុញកម្លាំងការងារឱ្យកាន់តែមាន ផលិតភាព និងភាពច្នៃប្រឌិតដែលនឹងដើម្បីបង្កើនគុណសម្បត្តិប្រកួតប្រជែង។ ការអនុវត្តបែបនេះក៏សមស្របទៅនឹងរបាយការណ៍ដែលបានចេញផ្សាយដោយ Cisco ផងដែរ ដែលបង្ហាញពីការព្រួយបារម្ភថាសន្តិសុខសាយប័រ (Cybersecurity) បានរារាំងការច្នៃប្រឌិតរបស់ក្រុមហ៊ុនដល់ទៅ 71% ដោយភ័យខ្លាចក្នុងការបើកប្រព័ន្ធប្រតិបត្តិការបន្ថែមដែលអាចទទួលរងការគំរាមកំហែងតាមរយៈ ប្រព័ន្ធអ៊ីនធឺណិត។ លើសពីនេះ សន្តិសុខសាយប័រក៏អាចជួយរក្សាទិន្នន័យ និងធ្វើឱ្យអតិថិជនបន្តគាំ ទ្រធនាគារ ស្របពេលដែលធនាគារបង្ហាញពីការប្ដេជ្ញាចិត្តរបស់ខ្លួនក្នុងកិច្ចការពារទិន្នន័យឯកជនភាព និងសម្លឹងឆ្ពោះទៅរកកិច្ចការពារពីការគំរាមកំហែងតាមប្រព័ន្ធអ៊ីនធឺណិតនាពេលខាងមុខបន្ថែមទៀត។

Photo 2023 06 02 21 22 27

Photo 2023 06 02 21 22 38

ទោះជាយ៉ាងនេះក្ដី បច្ចេកវិទ្យាដែលកំពុងតែរីកចម្រើន ដូចជាវេទិកាសុវត្ថិភាពដែលប្រើបច្ចេកវិទ្យា Cloud ដំណើរការដោយវិធីញែកកម្មវិធី អាចជួយកាត់បន្ថយហានិភ័យទាំងនេះបានយ៉ាងមានប្រសិទ្ធភាព ដោយផ្ដល់វិសាលភាពការពារពេញលេញទូទាំងសហគ្រាសតូចធំគ្រប់ប្រភេទទាំងអស់ ដោយមិនតម្រូវ Endpoint Software ឬ end user-experience ឡើយ។

ការបំបែកសិន ក្នុងជំហរ Zero trust គឺជាវិធីសាស្រ្តមួយដើម្បីការពារសន្តិសុខសាយប័រ ដែលសន្មតថា រាល់អ្នកប្រើប្រាស់ (user) ឧបករណ៍ (Devices) និង ណិតវើក (Network) ទាំងអស់សុទ្ធតែមិនមាន សុវត្ថិភាពគួរទុកចិត្តបាន ហើយគួរតែត្រូវបានផ្ទៀងផ្ទាត់បញ្ជាក់ពីសុវត្ថិភាពជាមុនសិនមុននឹងផ្ដល់សិទ្ធិចូលប្រើប្រាស់។ នីតិវិធីនេះកំពុងក្លាយជាវិធីសាស្ត្រដ៏ពេញនិយមកាន់តែខ្លាំងឡើងក្នុងវិស័យធនាគារ និង ស្ថាប័នគ្រឹះស្ថានហិរញ្ញវត្ថុ ដែលជាមធ្យោបាយមួយដើម្បីកែលម្អលើសន្តិសុខសាយប័រ (Cybersecurity) និង ការពារពីការគំរាមកំហែងតាមប្រព័ន្ធអ៊ីនធឺណិត។ ម្យ៉ាងវិញទៀតការបំបែកកម្មវិធី Web Browser ដាច់ដោយឡែក ក៏ជួយរក្សាសកម្មភាពរុករក (browsing) ឱ្យស្ថិតក្នុងស្ថានភាព ឬបរិយាកាសសុវត្ថិភាពផងដែរ ដោយបំបែកចេញពីឧបករណ៍ (Device) និង ណិតវើក (Network) របស់អ្នកប្រើប្រាស់។ វិធីសាស្រ្តនេះមានប្រសិទ្ធភាពខ្ពស់ក្នុងការទប់ស្កាត់ការគំរាមកំហែងតាមវិប (web) ដូចជាការវាយប្រហារបែប phishing, ការទាញយកមេរោគ (Malware Downloads) និងការទាញយកដ្រាយវ៍ណាមួយ (Drive-By Download)។

Photo 2023 06 02 21 21 57

Photo 2023 06 02 21 22 21

អំពី Menlo Security

Menlo Security នឹងជួយការពារស្ថាប័នពីការវាយប្រហារតាមរយៈអ៊ីនធឺណិត ដោយលុបបំបាត់ការគំរាមកំហែងនៃមេរោគ malware លើគេហទំព័រ (Web), ឯកសារ (Documents), និងអ៊ីមែល (Email)។ វេទិកាសុវត្ថិភាពប្រើបច្ចេកវិទ្យា Cloud ដំណើរការដោយវិធីញែករបស់ Menlo Security ផ្ដល់វិសាល ភាពការពារពេញលេញទូទាំងសហគ្រាសតូចធំគ្រប់ប្រភេទទាំងអស់ ដោយមិនតម្រូវ Endpoint Software ឬ end user-experience ឡើយ។ Menlo Security ត្រូវបានជឿទុកចិត្តដោយអាជីវកម្ម ធំៗទូទាំងសកលលោក រួមទាំងក្រុមហ៊ុន Fortune 500 និង 8 ស្ថាប័ននៃសេវាកម្មហិរញ្ញវត្ថុពិភពលោកធំជាងគេទាំង 10 ដែលត្រូវបានគាំទ្រដោយ Vista Equity Partners, Neuberger Berman, General Catalyst, American Express Ventures, Ericsson Ventures, HSBC និង JP Morgan Chase។ Menlo Security មានទីស្នាក់ការកណ្តាលនៅ Mountain View រដ្ឋ California ។ សម្រាប់ព័ត៌មានបន្ថែមសូមចូលទៅកាន់គេហទំព័រ www.menlosecurity.com.

Daneth Mech

យើងនៅទីនេះចាំជួយនិងគាំទ្រសហគ្រិនខ្មែរ ដើម្បីកម្ពុជាកាន់តែរីកចម្រើនទាំងអស់គ្នា។ ទាក់ទងសម្រាប់ការប្រឹក្សាយោបល់លើការផ្សាយពាណិជ្ជកម្ម៖ ០១៧/០៩៣ ៣០០ ៧៥៥ អ៊ីម៉ែល៖ danethmech95@gmail.com តេលេក្រាម៖ ០៩៦ ៩០០ ៨៦៤៤

អត្ថបទសរុប៖ 797