របៀបផ្ទេរឯកសារឱ្យមានសុវត្ថិភាពសម្រាប់អាជីវកម្ម
១. ព័ត៌មានទូទៅ នៅពេលអ្នកធ្វើការពីចម្ងាយ (Remote Work) ការផ្ទេរឯកសារគឺជាកត្តាចាំបាច់ដើម្បីឱ្យការងារ និងការសហការគ្នាប្រព្រឹត្តទៅបានរលូន។ ទោះជាយ៉ាងណាក៏ដោយ ឯកសារដែលត្រូវផ្ទេរទាំងនោះ…
StaySafeOnline
ដំណើរការគ្រប់គ្រងបច្ចុប្បន្នភាព (Patch Management)
១. ព័ត៌មានទូទៅ ក្រុមបច្ចេកទេសសន្តិសុខដែលទទួលខុសត្រូវលើការជួសជុលចំណុចខ្សោយត្រូវតែកំណត់អាទិភាពការងារឱ្យបានត្រឹមត្រូវ ដោយកំណត់ថាត្រូវធ្វើបច្ចុប្បន្នភាពចំណុចខ្សោយអ្វីមុនគេ មុនពេលជនទុច្ចរិតអាចទាញយកប្រយោជន៍ពីចំណុចខ្សោយទាំងនោះ។ ដំណើរការគ្រប់គ្រងបច្ចុប្បន្នភាពមានចំនួនប្រាំពីរជំហានសំខាន់ៗគឺ ការធ្វើសារពើភ័ណ្ឌទ្រព្យសម្បត្តិ (asset inventory), ការវាយតម្លៃចំណុចខ្សោយ…
របៀបការពារអាជីវកម្មរបស់អ្នកនិងការប្រើប្រាស់បញ្ជី ត្រួតពិនិត្យសុវត្ថិភាពសម្រាប់ការធ្វើការពីផ្ទះ
១.ព័ត៌មានទូទៅ ខណៈពេលដែលក្រុមហ៊ុន និងបុគ្គលិកជាច្រើនកំពុងងាកមកប្រើប្រាស់ការធ្វើការពីចម្ងាយ (Remote Work) ឬការធ្វើការចម្រុះ (Hybrid Work) ក្រុមការងារផ្នែកបច្ចេកវិទ្យា…
ការកំណត់អាទិភាពចំណុចខ្សោយសន្តិសុខ និងយុទ្ធសាស្ត្រសំខាន់ៗសម្រាប់គ្រប់គ្រងហានិភ័យ
១.ព័ត៌មានទូទៅ ការកំណត់អាទិភាពចំណុចខ្សោយសន្តិសុខ (vulnerability prioritization) គឺជាដំណើរការវាយតម្លៃចំណុចខ្សោយសន្តិសុខ កំណត់អត្តសញ្ញាណការគំរាមកំហែងដែលមានភាពធ្ងន់ធ្ងរជាងគេ និងរៀបចំលំដាប់អាទិភាពដោយផ្អែកលើកម្រិតហានិភ័យ លទ្ធភាពត្រូវបានប្រើប្រាស់ (exploitability)…
ហានិភ័យសន្តិសុខ បញ្ញាសិប្បនិម្មិត និងរបៀបដែល Zero Trust កំពុងបង្កើតភាពខុសគ្នា
១. ព័ត៌មានទូទៅ ហានិភ័យសន្តិសុខបញ្ញាសិប្បនិម្មិតមានភាពចម្រុះ និងអាចបង្កផលប៉ះពាល់ធ្ងន់ធ្ងរ។ ហានិភ័យទាំងនេះអាចមានដូចជាការលេចធ្លាយទិន្នន័យដោយសារម៉ូឌែលមានចំណុចខ្សោយ ឬការប្រើប្រាស់បញ្ញាសិប្បនិម្មិតដោយជនទុច្ចរិតក្នុងការបោកបញ្ឆោត phishing ឬការវាយប្រហារវិស្វកម្មសង្គមជាដើម។ ក្នុងការឆ្លើយតបទៅនឹងការគំរាមកំហែងថ្មីៗទាំងនេះ ក្របខណ្ឌសន្តិសុខសាយប័រត្រូវការការអភិវឌ្ឍឱ្យទាន់សម័យជានិច្ច។ ២….
សារៈសំខាន់នៃការគ្រប់គ្រងការអាប់ដេត និងការការពារការវាយប្រហារ Ransomware
១. ព័ត៌មានទូទៅ នៅក្នុងបរិបទឌីជីថលសម័យបច្ចុប្បន្ន សុវត្ថិភាពសាយប័រ (Cybersecurity) បានក្លាយជាអាទិភាពខ្ពស់សម្រាប់អាជីវកម្មគ្រប់ទំហំ។ ក្នុងចំណោមការគំរាមកំហែងជាច្រើនដែលស្ថាប័នប្រឈមមុខ Ransomware គឺជាការគំរាមកំហែងមួយដែលបង្កការរំខាន…
វិធីការពារកាបូបលុយឌីជីថលរបស់អ្នក
១. ព័ត៌មានទូទៅ ថ្នាលបច្ចេកវិទ្យាហិរញ្ញវត្ថុត្រូវបានបង្កើតឡើងដើម្បីធ្វើឱ្យប្រតិបត្តិការហិរញ្ញវត្ថុមានល្បឿនលឿន ងាយស្រួល និងមានប្រសិទ្ធភាពកាន់តែខ្ពស់។ ប៉ុន្តែ មុខងារដែលធ្វើឱ្យថ្នាលទាំងនេះមានភាពទាក់ទាញ ក៏ធ្វើឱ្យពួកវាងាយរងគ្រោះដោយការគំរាមកំហែងសាយប័រផងដែរ។ កាបូបលុយឌីជីថលរក្សាទុកបណ្ដុំនៃទិន្នន័យផ្ទាល់ខ្លួន…
ស្វែងយល់អំពីគោលការណ៍សន្តិសុខសាយប័រ (Cybersecurity Principles)
១. ព័ត៌មានទូទៅ គោលការណ៍សន្តិសុខសាយប័រ (Cybersecurity Principles) គឺជាគោលការណ៍ណែនាំមូលដ្ឋាន ដែលត្រូវបានប្រើដើម្បីការពារប្រព័ន្ធឌីជីថល បណ្តាញ និងទិន្នន័យ…
កត្តាគួរពិចារណាពេលស្វែងរកសេវាកម្មផ្ទុកគេហទំព័រ (Hosting Provider)
១. ព័ត៌មានទូទៅ ធនធានដែលអ្នកគិតថាសំចៃបានពីការប្រើប្រាស់សេវាផ្ទុកថោក អ្នកអាចនឹងចំណាយទៅវិញគុណនឹងដប់ដើម្បីដោះស្រាយ និងកែតម្រូវ។ សេវាកម្មរអាក់រអួល យឺតយ៉ាវ សុវត្ថិភាពមានចន្លោះ និងសេវាផ្ដល់ជំនួយខ្សោយ…
ប្រព័ន្ធព័ត៌មានគំរាមកំហែង (Threat Intelligence) ដែលមានប្រសិទ្ធភាព
១. ព័ត៌មានទូទៅ ក្រុមសន្តិសុខសាយប័រច្រើនតែប្រមូលព័ត៌មានគំរាមកំហែង (threat intelligence) បានច្រើន ប៉ុន្តែនៅតែជាប់គាំងក្នុងការកែលម្អការកំណត់អត្តសញ្ញាណ និងការឆ្លើយតប។ អ្នកវិភាគធ្វើការវិនិច្ឆ័យព័ត៌មានបានពីការផ្ដល់ដំណឹងជាច្រើន…
ស្វែងយល់អំពីគំរាមកំហែងពីក្នុងស្ថាប័ន (Insider Threats)
១. ព័ត៌មានទូទៅ ការគំរាមកំហែងពីក្នុងស្ថាប័ន (Insider Threats) ក្នុងវិស័យសន្តិសុខសាយប័រ សំដៅលើហានិភ័យដែលកើតចេញពីបុគ្គលដែលមានសិទ្ធិចូលប្រើប្រាស់ប្រព័ន្ធ ឬព័ត៌មានរបស់អង្គភាព ដូចជា…
ស្វែងយល់អំពីខូគីរបស់កម្មវិធីរុករក (Brower Cookies)
១. ព័ត៌មានទូទៅ ខូគីរបស់កម្មវិធីរុករក (browser cookies) ឬដែលគេស្គាល់ថា HTTP cookies គឺជាឯកសារអត្ថបទតូចៗដែលបង្កើតឡើងដោយគេហទំព័រ…
របៀបការពារពីការលេចធ្លាយទិន្នន័យក្នុងថ្នាលសហការ (Collaboration Platforms)
១- ព័ត៌មានទូទៅ ក្នុងពេលប៉ុន្មានឆ្នាំមកនេះ ថ្នាលសហការ (collaboration platforms) បានក្លាយជាតម្រូវការចាំបាច់សម្រាប់ការបំពេញការងារពីចម្ងាយ និងការងារសហការ ដែលអនុញ្ញាតឲ្យមនុស្សទាក់ទងគ្នាបាន…
