១.ព័ត៌មានទូទៅ
ខណៈពេលដែលក្រុមហ៊ុន និងបុគ្គលិកជាច្រើនកំពុងងាកមកប្រើប្រាស់ការធ្វើការពីចម្ងាយ (Remote Work) ឬការធ្វើការចម្រុះ (Hybrid Work) ក្រុមការងារផ្នែកបច្ចេកវិទ្យា (IT) តែងតែមានកង្វល់មួយមិនចេះចប់មិនចេះហើយ នោះគឺ៖ ធ្វើដូចម្តេចដើម្បីរក្សាសុវត្ថិភាពទិន្នន័យ ក្នុងពេលដែលអនុញ្ញាតឱ្យបុគ្គលិកធ្វើការពីគ្រប់ទីកន្លែងបាន?
ជាសំណាងល្អ ការធ្វើការពីចម្ងាយមិនមែនមានន័យថាយើងត្រូវបោះបង់ចោលប្រព័ន្ធសុវត្ថិភាពនោះទេ។ ប្រសិនបើយើងមានឧបករណ៍ យុទ្ធសាស្ត្រ និងបច្ចេកវិទ្យាត្រឹមត្រូវ ក្រុមការងារពីចម្ងាយ ឬក្រុមហ៊ុនដែលមានគោលការណ៍អនុញ្ញាតឱ្យប្រើឧបករណ៍ផ្ទាល់ខ្លួន (BYOD) អាចបំពេញការងារបានពីគ្រប់ទីកន្លែង និងលើគ្រប់ឧបករណ៍ទាំងអស់ ដោយនៅតែរក្សាបាននូវសុវត្ថិភាពខ្ពស់ និងស្របតាមបទដ្ឋានបច្ចេកទេស។
ដើម្បីជួយសម្រួលដល់កិច្ចការនេះ យើងបានចងក្រងនូវ “បញ្ជីត្រួតពិនិត្យសុវត្ថិភាពសម្រាប់ការធ្វើការពីផ្ទះ” សម្រាប់អាជីវកម្មគ្រប់កម្រិត។ ការអនុវត្តតាមចំណុចងាយៗទាំង ១០ នេះ នឹងជួយធានាថាការធ្វើការពីចម្ងាយតាមរយៈឧបករណ៍ផ្សេងៗ គឺមានសុវត្ថិភាពបំផុត។
២.ហានិភ័យសាយប័រនៅក្នុងបរិបទការងារពីចម្ងាយ៖ និន្នាការ និងការយល់ដឹងសំខាន់ៗ
ជាដំបូង វាមានសារៈសំខាន់ណាស់ក្នុងការស្វែងយល់អំពីការគំរាមកំហែងដែលក្រុមការងារពីចម្ងាយ និងក្រុមការងារដែលធ្វើការនៅតាមកន្លែងផ្សេងៗគ្នា (remote and distributed teams) កំពុងជួបប្រទះ។ ខណៈពេលដែលការគំរាមកំហែងសាយប័រជាច្រើនអាចជះឥទ្ធិពលដល់បុគ្គលិកមិនថានៅក្នុងការិយាល័យ ឬធ្វើការពីចម្ងាយក៏ដោយ ប៉ុន្តែមានការគំរាមកំហែងមួយចំនួនគឺជាលក្ខណៈពិសេស ឬអាចបង្កជាគ្រោះថ្នាក់ខ្លាំងជាងមុនសម្រាប់អ្នកដែលធ្វើការពីចម្ងាយ។
បញ្ហាប្រឈមសំខាន់ៗ ពេលធ្វើការក្រៅការិយាល័យ៖
- គ្រោះថ្នាក់ពីការប្រើឧបករណ៍ផ្ទាល់ខ្លួន (ទូរស័ព្ទ ឬកុំព្យូទ័រផ្ទាល់ខ្លួន) ទោះបីជាក្រុមហ៊ុនអនុញ្ញាតឱ្យអ្នកប្រើឧបករណ៍ផ្ទាល់ខ្លួនធ្វើការបានមែន ប៉ុន្តែវាក៏មានហានិភ័យដែរ។ ឧបករណ៍ផ្ទាល់ខ្លួនភាគច្រើន មិនមានប្រព័ន្ធការពារខ្លាំងក្លាដូចកុំព្យូទ័រក្រុមហ៊ុនឡើយ ហើយជារឿយៗយើងតែងតែភ្លេច Update កម្មវិធីការពារឱ្យទាន់សម័យ ដែលធ្វើឱ្យចោរព័ត៌មាន (Hacker) ងាយស្រួលលួចចូលយកទិន្នន័យសំខាន់ៗបាន
- ការប្រើប្រាស់អ៊ីនធឺណិត (Wi-Fi) គ្មានសុវត្ថិភាព នៅក្នុងក្រុមហ៊ុន យើងមានប្រព័ន្ធការពារអ៊ីនធឺណិតច្បាស់លាស់។ ប៉ុន្តែពេលធ្វើការពីក្រៅ អ្នកខ្លះចូលចិត្តភ្ជាប់ Wi-Fi សាធារណៈ (ដូចជានៅតាមហាងកាហ្វេ) ដែលគ្មានលេខកូដការពារ។ ការធ្វើបែបនេះ ប្រៀបដូចជាការបើកទ្វារឱ្យគេលួចមើលអ្វីដែលយើងកំពុងធ្វើនៅលើអ៊ីនធឺណិតអញ្ចឹង
- ការខ្វះប្រព័ន្ធការពារទិន្នន័យ (ការផ្ញើសារ ឬឯកសារ) ការផ្ញើឯកសារ ឬការជជែកគ្នាពីការងារ ត្រូវតែមានការការពារសម្ងាត់ (Encryption)។ កម្មវិធីទូទៅមួយចំនួនមិនមានប្រព័ន្ធការពារនេះទេ ដែលអាចធ្វើឱ្យឯកសារសំខាន់ៗលេចធ្លាយនៅចន្លោះផ្លូវ ពេលយើងផ្ញើទៅកាន់អ្នកដទៃ
- ការចាញ់បោកតាមរយៈសារ ឬអ៊ីមែលក្លែងក្លាយ (Phishing) ការបោកប្រាស់តាមអ៊ីមែល ឬសារ (Phishing) គឺជារឿងធម្មតា ប៉ុន្តែវាគ្រោះថ្នាក់ខ្លាំងសម្រាប់អ្នកធ្វើការពីផ្ទះ។ បើអ្នកចាញ់បោកចុចលើតំណភ្ជាប់ (Link) ផ្ដេសផ្ដាស វានឹងធ្វើឱ្យគណនីការងារ និងឯកសារក្នុងម៉ាស៊ីនត្រូវគេលួចបាន ហើយការជួសជុលក៏មានការលំបាកខ្លាំងដែរ។ ដូចនេះ ការរៀនពីរបៀបសម្គាល់សារបោកប្រាស់ គឺជារឿងចាំបាច់បំផុត។
៣. បញ្ជីត្រួតពិនិត្យ ១០ ចំណុច៖ បៀបធ្វើការពីផ្ទះដោយសុវត្ថិភាព
ទោះបីជាមានហានិភ័យច្រើន ប៉ុន្តែយើងអាចការពារការងាររបស់យើងបានយ៉ាងមានប្រសិទ្ធភាព។ ខាងក្រោមនេះគឺជាវិធីសាស្រ្តទាំង ១០ ដើម្បីជួយឱ្យការធ្វើការពីចម្ងាយមានសុវត្ថិភាពបំផុត៖
- ១. រក្សាទុកទិន្នន័យឱ្យមានសុវត្ថិភាព (កុំទុកឯកសារក្នុងម៉ាស៊ីនផ្ទាល់ខ្លួន) ព្យាយាមកុំរក្សាទុកឯកសារការងារសំខាន់ៗនៅក្នុងម៉ាស៊ីនកុំព្យូទ័រ ឬទូរស័ព្ទផ្ទាល់ខ្លួន។ ផ្ទុយទៅវិញ គួររក្សាទុកនៅលើប្រព័ន្ធផ្ទុកទិន្នន័យរបស់ក្រុមហ៊ុន (Cloud/Server) ដែលអនុញ្ញាតឱ្យអ្នកចូលមើលបានដោយមិនបាច់ទាញយក (Download)។ ធ្វើបែបនេះ បើទោះជាកុំព្យូទ័រអ្នកបាត់ ឬខូច ក៏ទិន្នន័យក្រុមហ៊ុនមិនបាត់បង់ដែរ
- ២. ប្រើប្រាស់ប្រព័ន្ធបញ្ជូនទិន្នន័យដែលមានការការពារ (Encryption) រាល់ការភ្ជាប់ពីចម្ងាយដើម្បីចូលប្រើប្រាស់ឯកសារ ឬការបញ្ជាអេក្រង់ (Remote Desktop) ត្រូវតែប្រើប្រព័ន្ធដែលបំប្លែងកូដសម្ងាត់ (Encryption)។ វាជួយធានាថា គ្មាននរណាម្នាក់អាចលួចមើល ឬស្ទាក់ចាប់យកព័ត៌មានរបស់អ្នកនៅចន្លោះផ្លូវបានឡើយ
- ៣. បង្កើនសុវត្ថិភាពលើឧបករណ៍ផ្ទាល់ខ្លួន (BYOD) ប្រសិនបើអ្នកប្រើកុំព្យូទ័រ ឬទូរស័ព្ទផ្ទាល់ខ្លួនមកធ្វើការ អ្នកត្រូវប្រាកដថាវាមានដំឡើងកម្មវិធីការពារ និងគោរពតាមគោលការណ៍សុវត្ថិភាពរបស់ក្រុមហ៊ុន ដើម្បីកុំឱ្យឧបករណ៍នោះក្លាយជាច្រកទ្វារសម្រាប់ចោរព័ត៌មាន (Hacker) លួចចូលប្រព័ន្ធក្រុមហ៊ុន
- ៤. កំណត់សិទ្ធិប្រើប្រាស់ឱ្យបានត្រឹមត្រូវ មិនមែនគ្រប់គ្នាត្រូវមានសិទ្ធិចូលមើលទិន្នន័យទាំងអស់នោះទេ។ ក្រុមហ៊ុនត្រូវកំណត់សិទ្ធិឱ្យច្បាស់លាស់ថា តើនរណាអាចចូលប្រើប្រាស់កម្មវិធី ឬឯកសារណាខ្លះ ដើម្បីកាត់បន្ថយហានិភ័យនៅពេលមានគណនីណាមួយត្រូវបានគេលួច
- ៥. តាមដានរាល់ការភ្ជាប់មកកាន់ប្រព័ន្ធ (Visibility) ក្រុមបច្ចេកទេស (IT) ត្រូវមានសមត្ថភាពមើលឃើញ និងគ្រប់គ្រងរាល់ឧបករណ៍ដែលភ្ជាប់មកកាន់ក្រុមហ៊ុន។ ការធ្វើបែបនេះ ជួយឱ្យពួកគេឆាប់ដឹងពីសញ្ញាខុសប្រក្រតី ឬការវាយប្រហារផ្សេងៗ ហើយអាចទប់ស្កាត់បានទាន់ពេលវេលា
- ៦. គ្រប់គ្រងពីចំណុចកណ្តាលតែមួយ ទោះបីជាបុគ្គលិកធ្វើការនៅរាយប៉ាយតាមកន្លែងផ្សេងៗគ្នាក៏ដោយ ប៉ុន្តែការគ្រប់គ្រងផ្នែកបច្ចេកទេសគួរតែធ្វើឡើងចេញពីប្រព័ន្ធរួមតែមួយ។ វាងាយស្រួលដល់ក្រុម IT ក្នុងការតាមដាន និងជួយដោះស្រាយបញ្ហាឱ្យបុគ្គលិកគ្រប់គ្នាបានរហ័ស
- ៧. គោរពតាមច្បាប់ការពារទិន្នន័យ ការធ្វើការងារពីចម្ងាយក៏ត្រូវតែគោរពតាមបទដ្ឋានបច្ចេកទេស និងច្បាប់ការពារទិន្នន័យ (ដូចជា GDPR ជាដើម)។ កម្មវិធីដែលប្រើសម្រាប់ធ្វើការងារពីចម្ងាយ គួរតែជាកម្មវិធីដែលមានស្ដង់ដារត្រឹមត្រូវ និងមានសុវត្ថិភាពស្របតាមច្បាប់
- ៨. ប្រើប្រាស់ការផ្ទៀងផ្ទាត់ ២ ជាន់ (MFA) នេះគឺជាវិធីងាយស្រួលបំផុត! ក្រៅពីលេខកូដសម្ងាត់ អ្នកគួរប្រើការបញ្ជាក់អត្តសញ្ញាណមួយជាន់ទៀត (ដូចជាលេខកូដផ្ញើទៅទូរស័ព្ទ ឬ App បញ្ជាក់)។ ទោះបីជាគេលួចលេខកូដសម្ងាត់របស់អ្នកបាន ក៏គេនៅតែមិនអាចចូលគណនីរបស់អ្នកបានដែរ
- ៩. ធ្វើបច្ចុប្បន្នភាពកម្មវិធីឱ្យទាន់សម័យជានិច្ច (Update) នៅពេលមានកម្មវិធី ឬប្រព័ន្ធប្រតិបត្តិការ (Windows/macOS) ចេញការ Update ថ្មី អ្នកត្រូវដំឡើងវាភ្លាម។ ការ Update ជួយប៉ះប៉ូវចន្លោះប្រហោងដែលចោរព័ត៌មាន (Hacker) ធ្លាប់លួចចូលបាន និងធ្វើឱ្យម៉ាស៊ីនកាន់តែមានសុវត្ថិភាព
- ១០. ចូលរួមវគ្គបណ្តុះបណ្តាលអំពីសន្តិសុខសាយប័រ គឺជាការទទួលខុសត្រូវរបស់បុគ្គលិកគ្រប់រូប។ បុគ្គលិកគួរតែយល់ដឹងពីរបៀបសម្គាល់អ៊ីមែលបោកប្រាស់ និងដឹងពីអ្វីដែលត្រូវធ្វើនៅពេលមានបញ្ហាកើតឡើង។
៤.យុទ្ធសាស្ត្រដើម្បីកសាងប្រព័ន្ធការងារពីចម្ងាយឱ្យមានសុវត្ថិភាព និងងាយស្រួលពង្រីកវិសាលភាព
ប្រសិនបើអ្នកចង់រៀបចំប្រព័ន្ធការងារពីចម្ងាយឱ្យមានសុវត្ថិភាព និងអាចបត់បែនបានតាមតម្រូវការក្រុមហ៊ុន អ្នកគួរអនុវត្តតាមយុទ្ធសាស្ត្រសំខាន់ៗដូចខាងក្រោម៖
- ប្រើប្រាស់ដំណោះស្រាយដែលបត់បែនបាន៖ ជ្រើសរើសបច្ចេកវិទ្យាដែលអាចកែសម្រួលបានទៅតាមតម្រូវការការងារជាក់ស្តែងដែលផ្លាស់ប្តូរជានិច្ច
- ជ្រើសរើសកម្មវិធី (Platform) ដែលមានតុល្យភាព៖ ត្រូវរកឱ្យឃើញនូវកម្មវិធីណាដែលមានទាំងសុវត្ថិភាពខ្ពស់ ងាយស្រួលពង្រីកការប្រើប្រាស់ និងមានភាពងាយស្រួលសម្រាប់បុគ្គលិកប្រើប្រាស់
- ថែរក្សាលំហការងារឱ្យមានសុវត្ថិភាពជានិច្ច៖ ត្រូវប្រាកដថាប្រព័ន្ធការងាររបស់អ្នកមានមុខងារការពារ និងឧបករណ៍សន្តិសុខរឹងមាំបំផុត
- រក្សាទុកទិន្នន័យនៅលើ Server ក្រុមហ៊ុន៖ ត្រូវប្រើប្រព័ន្ធបំប្លែងកូដសម្ងាត់ (Encryption) និងទុកឯកសារនៅលើ Server រួមរបស់ក្រុមហ៊ុន ជាជាងការទុកនៅក្នុងម៉ាស៊ីនផ្ទាល់ខ្លួនរបស់បុគ្គលិកម្នាក់ៗ។
- ប្រើប្រាស់ប្រព័ន្ធដែលគាំទ្រគ្រប់ឧបករណ៍៖ ជ្រើសរើសដំណោះស្រាយណាដែលអាចដំណើរការបានល្អលើគ្រប់ប្រភេទឧបករណ៍ (ទូរស័ព្ទ, Tablet, Laptop) និងគ្រប់ប្រព័ន្ធប្រតិបត្តិការ (Windows, macOS, iOS, Android)។
ទោះបីជាការអនុវត្តជាក់ស្តែងអាចខុសគ្នាតិចតួចទៅតាមប្រភេទអាជីវកម្ម ប៉ុន្តែចំណុចទាំងនេះគឺជាគ្រឹះដ៏សំខាន់សម្រាប់អង្គភាពដែលចង់បានប្រសិទ្ធភាព និងសុវត្ថិភាពខ្ពស់ក្នុងការធ្វើការពីចម្ងាយ។
៥. ឯកសារពាក់ព័ន្ធ
- https://www.splashtop.com/blog/work-from-home-security-checklist
