ព័ត៌មានសន្តិសុខចុងក្រោយ View More
សកម្មភាពថ្មីៗ View More
រាជធានីភ្នំពេញ៖ លោក អ៊ូ ផាន់ណារិទ្ធ ប្រធាននាយកដ្ឋានសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍និងព័ត៌មាន នៃអគ្គនាយកដ្ឋានបច្ចេកវិទ្យាគមនាគមន៍និងព័ត៌មាន នៃក្រសួងប្រៃសណីយ៍និងទូរគមនាគមន៍ បានអញ្ជើញជាអធិបតីបិទវគ្គបណ្ដុះបណ្ដាលស្ដីពី “អភិបាលកិច្ច និងយុទ្ធសាស្ត្រនៃការស្វែងរកការគំរាមកំហែងសាយប័រ” ដែលបានប្រព្រឹត្តទៅចាប់ពីថ្ងៃទី១០ ដល់ថ្ងៃទី១២ ខែមិថុនា ឆ្នាំ២០២៦ នៅសណ្ឋាគារ ត្រែបភ្នំពេញ រាជធានីភ្នំពេញ និងមានការអញ្ជើញចូលរួមពីមន្ត្រីរាជការ…
គន្លឹះខ្លីៗអំពីសន្តិសុខ
ស្វែងរកចំណុចខ្សោយរបស់កម្មវិធី (Software) មុនពេលក្លាយជាឧប្បត្តិហេតុសន្តិសុខបច្ចេកវិទ្យា
១. ព័ត៌មានទូទៅ ប្រសិនបើអ្នកមិនដឹងអំពីចំណុចខ្សោយសន្តិសុខ (Security Vulnerabilities) របស់អ្នកទេ អ្នកនឹងមិនអាចការពារខ្លួនពីពួកវាបានឡើយ ប៉ុន្តែសូមប្រាកដចិត្តចុះថា ពួកវាយប្រហារ (Attackers) នឹងស្វែងរកពួកវាឃើញយ៉ាងលឿនបំផុត។ ទោះបីជាចំណុចខ្សោយប្រភេទ Zero-day…
វិធីសាស្ត្រអនុវត្តជាក់ស្តែងដើម្បីរក្សាប្រព័ន្ធព័ត៌មានវិទ្យារបស់អ្នកឱ្យមានសុវត្ថិភាព
១. ព័ត៌មានទូទៅ នៅក្នុងបរិបទដែលការគំរាមកំហែងសាយប័រ (Cyber threats) មានការកើនឡើង និងវិវត្តខ្លួនយ៉ាងឆាប់រហ័ស ការការពារប្រព័ន្ធព័ត៌មានវិទ្យា (IT) និងទិន្នន័យសំខាន់ៗរបស់ស្ថាប័ន គឺជាកិច្ចការដ៏សំខាន់បំផុតដែលមិនអាចខ្វះបាន។ ផ្អែកលើការណែនាំពីអ្នកជំនាញ និងស្តង់ដារសុវត្ថិភាពអន្តរជាតិ…
ស្វ័យប្រវត្តិកម្មសន្តិសុខបច្ចេកវិទ្យាព័ត៌មាន (IT Security Automation)
១. ព័ត៌មានទូទៅ នៅក្នុងទិដ្ឋភាពឌីជីថលដែលកំពុងវិវត្តយ៉ាងឆាប់រហ័សនាពេលបច្ចុប្បន្ននេះ ស្ថាប័ននានាកំពុងប្រឈមមុខនឹងការលំបាកកាន់តែខ្លាំងឡើងក្នុងការគ្រប់គ្រងហានិភ័យសន្តិសុខបច្ចេកវិទ្យាព័ត៌មាន (IT)។ នៅពេលដែលមានការវាយប្រហារសាយប័រ (Cyberattacks) កាន់តែមានភាពស្មុគស្មាញ និងទំនើបជាងមុន វិធានការសន្តិសុខបែបប្រពៃណីជារឿយៗមិនអាចឆ្លើយតបបានទាន់ពេលវេលា និងមានប្រសិទ្ធភាពនោះទេ។ នេះជាមូលហេតុដែលស្វ័យប្រវត្តិកម្មសន្តិសុខបច្ចេកវិទ្យាព័ត៌មាន (IT Security…
យុទ្ធសាស្ត្រក្នុងការពង្រឹងសន្តិសុខសាយប័រសម្រាប់ស្ថាប័ន IAM (Identity and Access Management)
១. ព័ត៌មានទូទៅ នៅក្នុងបរិបទនៃបរិវត្តកម្មឌីជីថល ធនធានទិន្នន័យ និងប្រព័ន្ធបច្ចេកវិទ្យារបស់ស្ថាប័នត្រូវបានពង្រីក និងតភ្ជាប់កាន់តែស្មុគស្មាញ។ ការគ្រប់គ្រងថា “នរណា” អាចចូលប្រើប្រាស់ “អ្វី” នៅក្នុងប្រព័ន្ធ គឺជាកត្តាគន្លឹះក្នុងការទប់ស្កាត់ការវាយប្រហារសាយប័រ។ ២. តើអ្វីទៅជា…
លក្ខណៈសំខាន់ចំនួន ៧ ដែលធ្វើឱ្យកម្មវិធីរុករកកាន់តែមានសុវត្ថិភាព
១. ព័ត៌មានទូទៅ កម្មវិធីរុករក (browser) បានក្លាយជាកន្លែងដ៏គ្រោះថ្នាក់បំផុតនៅទីកន្លែងធ្វើការបច្ចុប្បន្ន។ រាល់ផ្ទាំងរុករក (tab) ដែលបុគ្គលិកបើកអាចដើរតួជាចំណុចចូលសម្រាប់មេរោគ ការក្លែងបន្លំ ការលួចព័ត៌មានសម្ងាត់ និងការប្រមូលទិន្នន័យ។ ប៉ុន្តែសម្រាប់អង្គភាពភាគច្រើន កម្មវិធីរុករកនៅតែជាចំណុចដែលខ្វះការយកចិត្តទុកដាក់…
របៀបផ្ទេរឯកសារឱ្យមានសុវត្ថិភាពសម្រាប់អាជីវកម្ម
១. ព័ត៌មានទូទៅ នៅពេលអ្នកធ្វើការពីចម្ងាយ (Remote Work) ការផ្ទេរឯកសារគឺជាកត្តាចាំបាច់ដើម្បីឱ្យការងារ និងការសហការគ្នាប្រព្រឹត្តទៅបានរលូន។ ទោះជាយ៉ាងណាក៏ដោយ ឯកសារដែលត្រូវផ្ទេរទាំងនោះ ច្រើនតែមានផ្ទុកព័ត៌មានសម្ងាត់ ឬព័ត៌មានផ្ទៃក្នុងរបស់ក្រុមហ៊ុន។ ហេតុនេះ ការប្រើប្រាស់កម្មវិធីផ្ទេរឯកសារទូទៅដែលគ្មានប្រភពច្បាស់លាស់…
ដំណើរការគ្រប់គ្រងបច្ចុប្បន្នភាព (Patch Management)
១. ព័ត៌មានទូទៅ ក្រុមបច្ចេកទេសសន្តិសុខដែលទទួលខុសត្រូវលើការជួសជុលចំណុចខ្សោយត្រូវតែកំណត់អាទិភាពការងារឱ្យបានត្រឹមត្រូវ ដោយកំណត់ថាត្រូវធ្វើបច្ចុប្បន្នភាពចំណុចខ្សោយអ្វីមុនគេ មុនពេលជនទុច្ចរិតអាចទាញយកប្រយោជន៍ពីចំណុចខ្សោយទាំងនោះ។ ដំណើរការគ្រប់គ្រងបច្ចុប្បន្នភាពមានចំនួនប្រាំពីរជំហានសំខាន់ៗគឺ ការធ្វើសារពើភ័ណ្ឌទ្រព្យសម្បត្តិ (asset inventory), ការវាយតម្លៃចំណុចខ្សោយ (vulnerability assessment), ការកំណត់អាទិភាព (prioritization),…
របៀបការពារអាជីវកម្មរបស់អ្នកនិងការប្រើប្រាស់បញ្ជី ត្រួតពិនិត្យសុវត្ថិភាពសម្រាប់ការធ្វើការពីផ្ទះ
១.ព័ត៌មានទូទៅ ខណៈពេលដែលក្រុមហ៊ុន និងបុគ្គលិកជាច្រើនកំពុងងាកមកប្រើប្រាស់ការធ្វើការពីចម្ងាយ (Remote Work) ឬការធ្វើការចម្រុះ (Hybrid Work) ក្រុមការងារផ្នែកបច្ចេកវិទ្យា (IT) តែងតែមានកង្វល់មួយមិនចេះចប់មិនចេះហើយ នោះគឺ៖ ធ្វើដូចម្តេចដើម្បីរក្សាសុវត្ថិភាពទិន្នន័យ…
