June 19, 2019

Language:

ការអនុវត្តល្អៗក្នុងការការពារសុវត្ថិភាពទិន្នន័យ

១.​តើអ្នកអាចកាត់បន្ថយហានិភ័យ នៃការលួចព័ត៌មានរបស់អ្នកពីអ្នកដទៃបានយ៉ាងដូចម្តេច?

វាងាយស្រួលក្នុងការកំណត់អត្តសញ្ញាណមនុស្សដែលអ្នកអាចមើលឃើញ ក្នុងការលួចចូល ឬប្រើប្រាស់ឧបករណ៍ (Computers, Smart Phones) របស់អ្នក ដូចជាសមាជិកគ្រួសារ មិត្តរួមបន្ទប់ ឬអ្នករួមការងារ ប៉ុ​ន្តែវាពិតជាពិបាកក្នុងការកំណត់អត្តសញ្ញាណ អ្នកដែលលួចចូលប្រើឧបករណ៍របស់អ្នក នៅពេលដែលឧបករណ៍របស់អ្នកត្រូវបានភ្ជាប់អ៊ិនធឺណិត អ្នកអាចមានហានិភ័យដោយមិនបានរំពឹងទុកថា មានអ្នកលួចព័ត៌មានរបស់អ្នក។ ទោះជាយ៉ាងណាអ្នកអាចកាត់បន្ថយហានិភ័យទាំងនេះបានច្រើន ដោយគ្រាន់តែធ្វើតាមការអនុវត្តល្អក្នុងការការពារសុវត្ថិភាព។

២.​បង្កើនសុវត្ថិភាពពាក្យសម្ងាត់

  • បង្កើតពាក្យសម្ងាត់ខ្លាំង: ប្រើពាក្យដែលរឹងមុំា ហើយផ្សេងៗពីគ្នាសម្រាប់ឧបករណ៍ ឬគណនីនីមួយៗ។ ពាក្យសម្ងាត់កាន់តែវែងគឺកាន់ តែមានសុវត្ថិភាព វិធីដែលល្អក្នុងការបង្កើតពាក្យសម្ងាត់វែងមួយ គឺប្រើពាក្យសម្ងាត់ជាលក្ខណៈឃ្លា(Pass Phrase) អ្នកអាចបង្កើតពាក្យសំងាត់ដោយប្រើប្រាស់ ៣ ទៅ៤ពាក្យ បូកបញ្ចូលគ្នាដើម្បីធ្វើជាពាក្យសម្ងាត់។
  • ប្រើប្រាស់កម្មវិធី Password Manager: កម្មវិធី​ប្រភេទគ្រប់គ្រងពាក្យសម្ងាត់ អាចជួយអ្នកក្នុងការគ្រប់គ្រង និងចងចាំពាក្យសម្ងាត់សម្រាប់ គណនីផ្សេងៗ ហើយកម្មវិធីខ្លះទៀតមានទាំងមុខងារជំនួយក្នុងការប្រាប់អ្នកឱ្យដឹងថាពាក្យសម្ងាត់របស់អ្នកមានភាពទន់ខ្សោយ កម្មវិធីទាំងនេះ អ្នកអាចស្វែងរកទិញនៅលើអ៊ិនធឺណិត
  • ប្រើប្រាស់មុខងារចាក់សោរពីរជាន់ ឬពីស្រទាប់ (Two-factor authentication) ប្រសិនបើគណនីរបស់អ្នកមានមុខងារនេះ:  ការចាក់ សោរពីរជាន់អាចបន្ថែមការពារសុវត្ថិភាពគណនីរបស់អ្នក ដោយវាទាមទារការផ្ទៀងផ្ទាត់បន្ទាប់ពីអ្នកបានវាយបញ្ចូលពាក្យសំងាត់គណនី ជាទូទៅ ការផ្ទៀងផ្ទាត់អាចមានជម្រើសមួយចំនួនដូចជា លេខកូដ (PIN), Token ឬ ID និងការប្រើប្រាស់ប្រភេទ biometric fingerprint ជាដើម
  • ប្រើប្រាស់មុខងារសំនួរសុវត្ថិភាព (security question): មានគណនីខ្លះនៅពេលដែលអ្នកបង្កើតគឺទាមទារឱ្យអ្នកឆ្លើយនូវសំនួរសុវត្ថិភាព សម្រាប់ការពារពេលដែលអ្នកភ្លេចនូវពាក្យសំងាត់ អ្នកអាចធ្វើការស្នើសុំកំណត់ពាក្យសំងាត់សារជាថ្មី (Reset Password) ដោយឆ្លើយទៅនឹង សំនួរទាំងនោះ ត្រង់ចំនុចនេះអ្នកគួរធ្វើការរើសយកសំនួរ និងចម្លើយរបស់អ្នកដែលអ្នកផ្សេងៗមិនងាយស្មានដឹង ដើម្បីការពារពីការលួច Reset Password ពីអ្នកដ៏ទៃ។
  • បង្កើតនូវពាក្យសម្ងាត់ផ្សេងៗពីគ្នាសម្រាប់គណនីផ្សេងៗ

៣.ប្រើប្រាស់នូវប្រព័ន្ធបណ្តាញ/អ៊ិនធឺណិតដែលមានសុវត្ថភាព: អ្នកគួរប្រើប្រាស់ ឬចូលទៅប្រើប្រាស់គណនីរបស់អ្នកតែនៅលើប្រព័ន្ធបណ្តាញ /អ៊ិនធឺណិត ដែលអ្នកអាចជឿជាក់ ដូចជាប្រព័ន្ធបណ្តាញនៅផ្ទះ ឬនៅកន្លែងធ្វើការ ហើយអ្នកគួរជៀសវាងប្រព័ន្ធបណ្តាញ/អ៊ិនធឺណិត ទីសាធារណៈ ព្រោះវាអាចមានហានិភ័យដែលអ្នកដ៏ទៃអាចនឹងកំពុងចាំលួចទិន្នន័យរបស់អ្នក បើអ្នកប្រើប្រាស់ប្រព័ន្ធបណ្តាញ/អ៊ិនធឺណិត ទីសាធារណៈ អ្នកគួរប្រើប្រាស់កម្មវិធីកម្ចាត់មេរោគ និងបើកមុខងារជញ្ជាំងភ្លើង (Firewall)។

៤.​ធ្វើបច្ចុប្បន្នភាពកម្មវិធីរបស់ម៉ាស៊ីនអេឡិកត្រូនិច (computers, phones, tablets, other smart devices) របស់អ្នកជាប្រចាំ ហើយឱ្យបានដល់ជំនាន់ចុងក្រោយបំផុត: ចំនុចខ្សោយនៃកម្មវធីគឺតែងតែត្រូវបានគេរកឃើញជាញឹកញាក់ ហើយនឹងត្រូវបានក្រុមហ៊ុនធ្វើការ​ជួសជុលចំនុចខ្សោយទាំងនោះ តាមរយៈការបញ្ចេញការអាប់ដេតនូវកំណែថ្មីនៃកម្មវធី ដូចនេះអ្នកគួរតាមដាននូវឧបករណ៍/កម្មវធីដែលអ្នក​បាននឹងកំពុងប្រើប្រាស់ ហើយធ្វើការអាប់ដេតឱ្យបានលឿន នៅពេលមានការចេញផ្សាយការអាប់ដេតណាមួយ។

៥.​ប្រុងប្រយ័ត្នជាមួយនឹងសារអ៊ីម៉ែលដែលអ្នកសង្ស័យ: ការវាយប្រហារដោយប្រើប្រាស់អ៊ីម៉ែលបោកបញ្ឆោត (Phishing Email) អាចចាត់ទុកថាជាហានិភ័យមួយដែលខ្ពស់បំផុត សម្រាប់អ្នកប្រើប្រាស់ទូទៅ ព្រោះភាគច្រើននៃអ្នកប្រើប្រាស់គឺបានចុចទៅលើតំណភ្ជាប់ នឹងបើកឯកសារភ្ជាប់មកជាមួយសារបោកបញ្ឆោត វាបង្កជាហានិភ័យក្នុងការដែលអ្នកវាយប្រហារអាចធ្វើការភ្ជាប់ ឬលួចទិន្នន័យរបស់អ្នក។

៦.​​វេបសាយពាក់ព័ន្ធ

  • https://www.us-cert.gov/ncas/tips/ST04-003
  • https://cio.ucop.edu/make-it-a-habit-eight-habits-to-keep-you-safe-online/