April 25, 2024

Language:

គោលនយោបាយគ្រប់គ្រងឧបករណ៍ ICT

១.ព័ត៌មានទូទៅ

ឧបករណ៍ ICT មានសមត្ថភាពប្រព្រឹត្តកម្ម រក្សាទុក ឬទំនាក់ទំនងទិន្នន័យរសើប ឬចាត់ថ្នាក់ វាជារឿងសំខាន់ណាស់ យើងគួរតែបង្កើតគោលការណ៍គ្រប់គ្រងឧបករណ៍ ICT ដើម្បីធានាថាឧបករណ៍ ICT ត្រូវបានថែទាំ និងទិន្នន័យដែលប្រព្រឹត្តកម្ម ត្រូវបានរក្សាទុក ការការពារនៅក្នុងរបៀបរបបសមស្រប។

២.ការជ្រើសរើសឧបករណ៍ ICT

នៅពេលជ្រើសរើសឧបករណ៍ ICT វាជារឿងសំខាន់ដែលអង្គភាពតម្រូវអោយអ្នកផ្តល់សេវាកម្មបង្ហាញពីការប្តេជ្ញាចិត្តក្នុងការធានាសុវត្ថិភាពតាមការរចនា និងគោលការណ៍សុវត្ថិភាពតាមលំនាំដើម ការប្រើប្រាស់ភាសាសរសេរកម្មវិធីដែលមានសុវត្ថិភាព តាមដែលអាចធ្វើទៅបាន (ដូចជា C#, Go, Java, Ruby, Rust និង Swift) ការអនុវត្តកម្មវិធីប្រកបដោយសុវត្ថិភាព និងការថែរក្សាសុវត្ថិភាពនៃផលិតផលរបស់ពួកគេ។ នេះមិនត្រឹមតែកាត់បន្ថយចំនួនភាពងាយរងគ្រោះដែលអាចកើតមាននៅក្នុងឧបករណ៍ ICT ប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងបង្កើនលទ្ធភាពក្នុងការជួសជុលបំណះ ការធ្វើបច្ចុប្បន្នភាព នឹងការចេញផ្សាយអត្តបទចំណុចខ្សោយ ដើម្បីជួសជុលភាពងាយរងគ្រោះណាមួយដែលត្រូវបានរកឃើញ។

ឧបករណ៍ ICT ត្រូវបានជ្រើសរើសពីអ្នកផ្តល់សេវាកម្មដែលបង្ហាញពីការប្តេជ្ញាចិត្តក្នុងការធានាសុវត្ថិភាពដោយការរចនា និងគោលការណ៍សុវត្ថិភាពតាមលំនាំដើម ការប្រើប្រាស់ភាសាសរសេរកម្មវិធីដែលមានសុវត្ថិភាពការចងចាំតាមដែលអាចធ្វើទៅបាន ការអនុវត្តកម្មវិធីប្រកបដោយសុវត្ថិភាព និងការរក្សាសុវត្ថិភាពនៃ ផលិតផលរបស់ពួកគេ។

៣.ការកំណត់រចនាសម្ព័ន្ធឧបករណ៍ ICT រឹង

នៅពេលដែលឧបករណ៍ ICT ត្រូវបានដាក់ឱ្យប្រើប្រាស់ក្នុងស្ថានភាពលំនាំដើម វាអាចនាំទៅរកប្រតិបត្តិការដែលមិនមានសុវត្ថិភាព ដែលអាចអនុញ្ញាតិឱ្យតួអង្គព្យាបាទអាចទទួលបានទីតាំងដំបូងនៅលើបណ្តាញ។ ការកំណត់ជាច្រើនមាននៅក្នុងឧបករណ៍ ICT ដែលធ្វើឱ្យឧបករណ៍ទាំងនោះត្រូវបានកំណត់រចនាសម្ព័ន្ធក្នុងស្ថានភាពសុវត្ថិភាព ដើម្បីកាត់បន្ថយហានិភ័យដែលអាចកើតមានឡើង។ ដូចនេះ អគ្គនាយក Australian Signals (ASD) បានណែនាំអ្នកលក់ ឬអ្នកផ្តល់សេវាកម្មជារឿយៗ អំពីការពង្រឹងការកំណត់រចនាសម្ព័ន្ធឧបករណ៍ ICT ។

៤.ការចុះឈ្មោះឧបករណ៍ ICT

ការអភិវឌ្ឍន៍ ការអនុវត្ត ការថែរក្សា និងផ្ទៀងផ្ទាត់ការចុះឈ្មោះជាប្រចាំនៃឧបករណ៍ ICT ដែលមានការអនុញ្ញាត អាចជួយដល់អង្គភាពក្នុងការតាមដានឧបករណ៍ ICT ស្របច្បាប់ ក៏ដូចជាកំណត់ថាតើឧបករណ៍ ICT ដែលគ្មានការអនុញ្ញាត ដូចជាworkstations ម៉ាស៊ីនមេ និងឧបករណ៍បណ្តាញ ត្រូវបានណែនាំទៅក្នុងអង្គភាពរបស់ពួកគេដែរឬទេ។ ក្នុងការធ្វើដូច្នេះ អង្គភាពមួយអាចជ្រើសរើសការបំបែកឧបករណ៍ ICT របស់ពួកគេចុះឈ្មោះជាពីរផ្នែក ឧបករណ៍ ICT ត្រូវបានភ្ជាប់ទៅបណ្តាញ និងឧបករណ៍ ICT មិនត្រូវបានភ្ជាប់។

៥.ការដាក់ស្លាកឧបករណ៍ ICT

ការការពារចំពោះឧបករណ៍ ICT ជួយកាត់បន្ថយលទ្ធភាពដែលអ្នកប្រើប្រាស់នឹងបញ្ចូលទិន្នន័យទៅក្នុងវាដោយចៃដន្យ ដែលវាមិនត្រូវបានអនុញ្ញាតសម្រាប់ដំណើរការ រក្សាទុក ឬទំនាក់ទំនង។ ខណៈពេលដែលការការពារមូលដ្ឋានលើអត្ថបទត្រូវបានប្រើជាធម្មតាសម្រាប់ការដាក់ស្លាកឧបករណ៍ ICT វាអាចមានកាលៈទេសៈដែលសញ្ញាការពារផ្អែកលើពណ៌ ឬការសម្គាល់ផ្សេងទៀតត្រូវប្រើជំនួសវិញ។ ក្នុងករណីបែបនេះ ការសម្គាល់នឹងត្រូវចងក្រងជាឯកសារ ហើយបុគ្គលិកនឹងត្រូវការបណ្តុះបណ្តាលក្នុងការប្រើប្រាស់វា។

៦.ការដាក់ស្លាកឧបករណ៍ ICT ដែលមានការធានាខ្ពស់។

ឧបករណ៍ ICT ដែលមានការធានាខ្ពស់ ជារឿយៗមានការភ្ជាប់មកជាមួយSticker ធានានៅលើផ្ទៃខាងក្រៅរបស់វា។ ដើម្បីជួយអ្នកប្រើប្រាស់ក្នុងការកត់សម្គាល់នៃការផ្លាស់ប្តូរ និងដើម្បីការពារមុខងាររបស់ឧបករណ៍ ICT អង្គភាពគួរតែកំណត់ការប្រើប្រាស់ស្លាកនៅលើឧបករណ៍ ICT ដែលមានការធានាខ្ពស់។

៧.ការបែងចែកឧបករណ៍ ICT

គោលបំណងនៃការបែងចែកឧបករណ៍ ICT គឺដើម្បីទទួលស្គាល់ភាពរសើប ឬការបែងចែកនៃទិន្នន័យដែលត្រូវបានអនុម័តសម្រាប់ប្រព្រឹតិកម្ម រក្សាទុក ឬទំនាក់ទំនង។ ការបែងចែកឧបករណ៍ ICT ក៏ជួយក្នុងការធានាថា ដំណើរការរក្សាទុក ការបំផ្លិចបំផ្លាញ និងការបោះចោលដែលសមស្របវត្តនៃជីវិតរបស់វា។ ឧបករណ៍ ICT ត្រូវបានបែងចែកដោយផ្អែកលើភាពប្រែប្រួលខ្ពស់បំផុត ឬចំណាត់ថ្នាក់នៃទិន្នន័យដែលវាត្រូវបានអនុម័តសម្រាប់ដំណើរការ រក្សាទុក ឬទំនាក់ទំនង។

៨.ការគ្រប់គ្រងឧបករណ៍ ICT

នៅពេលដែលឧបករណ៍ ICT បង្ហាញពីប្រព្រឹតិកម្ម រក្សាទុក ឬទំនាក់ទំនងទិន្នន័យរសើប ឬបែងចែក វាចាំបាច់ត្រូវពិនិត្យមើលទៅតាមភាពប្រែប្រួល ឬការបែកចែកនៃទិន្នន័យនោះ។ ទោះជាយ៉ាងណាក៏ដោយ ការអនុវត្តការអ៊ិនគ្រីបទៅនឹងប្រព័ន្ធផ្សព្វផ្សាយនៅលើឧបករណ៍ ICT អាចនឹងមានការផ្លាស់ប្តូរ។ រាល់ការផ្លាស់ប្តូរក្នុងការគ្រប់គ្រងត្រូវតែផ្អែកលើភាពប្រែប្រួលដើម ឬការបែងចែកនៃទិន្នន័យដែលមាននៅលើប្រព័ន្ធផ្សព្វផ្សាយនៅក្នុងឧបករណ៍ ICT និងកម្រិតនៃការធានានៅក្នុងឧបករណ៍cryptographic ឬកម្មវិធីដែលត្រូវបានប្រើដើម្បីអ៊ិនគ្រីប។ ឧបករណ៍ ICT ត្រូវបានចាត់ចែងក្នុងលក្ខណៈសមរម្យសម្រាប់ភាពប្រែប្រួល ឬការបែងចែកថ្នាក់របស់វា។

៩.ការថែទាំ និងជួសជុលឧបករណ៍ ICT

ការថែរក្សា ឬជួសជុលដោយគ្មានការអនុញ្ញាតចំពោះឧបករណ៍ ICT អាចប៉ះពាល់ដល់ភាពសុចរិតរបស់វា។ ដូចនេះ ការប្រើប្រាស់អ្នកបច្ចេកទេសដើម្បីថែទាំ និងជួសជុលឧបករណ៍ ICT នៅកន្លែងត្រូវបានចាត់ទុកថាជាវិធីសាស្រ្តដែលមានសុវត្ថិភាពបំផុត។ ប្រសិនបើទិន្នន័យត្រូវបានបង្ហាញក្នុងអំឡុងពេលនៃការថែទាំ ឬជួសជុល អ្នកបច្ចេកទេសដឹងពីតម្រូវការនិងរបៀបការពារទិន្នន័យ។ អង្គភាពគួរជ្រើសរើសអ្នកបច្ចេកទេសឱ្យបានត្រឹមត្រូវដើម្បីថែទាំ ឬជួសជុលឧបករណ៍ ICT និងយល់ពីតម្រូវការបុគ្គលិកក្នុងអំឡុងពេលសកម្មភាពថែទាំ និងជួសជុល។ ការថែទាំ និងជួសជុលឧបករណ៍ ICT ត្រូវបានអនុវត្តនៅនឹងកន្លែងដោយអ្នកបច្ចេកទេសដែលបានសម្អាតត្រឹមត្រូវ។

១០.ការថែទាំ និងជួសជុលក្រៅកន្លែង

អង្គភាពដែលជ្រើសរើសការជួសជុល ថែទាំឧបករណ៍ ICT នៅក្រៅកន្លែង គួរតែធ្វើនៅកន្លែងដែលត្រូវបានអនុម័តឬកន្លៃងដែលមានអជ្ញាប័ណ្ណត្រឹមត្រូវ។ ទោះជាយ៉ាងណាក៏ដោយ អង្គភាពមួយអាចធ្វើការសម្អាតលើឧបករណ៍ ICT មុនពេលដឹកជញ្ជូន និងសកម្មភាពថែទាំ ឬជួសជុលជាបន្តបន្ទាប់។ ការថែទាំ ឬជួសជុលនៅក្រៅកន្លែង ត្រូវបានធ្វើឡើងនៅទីកន្លែងដែលត្រូវបានអនុម័ត ឬកន្លៃងដែលមានអជ្ញាប័ណ្ណត្រឹមត្រូវ សម្រាប់ការគ្រប់គ្រងភាពរសើបនៃឧបករណ៍ ICT។

១១.ការត្រួតពិនិត្យឧបករណ៍ ICT បន្ទាប់ពីការថែទាំ និងជួសជុល

បន្ទាប់ពីការថែទាំ ឬជួសជុលឧបករណ៍ ICT វាជារឿងសំខាន់ដែលឧបករណ៍ ICT ត្រូវបានត្រួតពិនិត្យ ដើម្បីធានាថាវារក្សាបាននូវការកំណត់រចនាសម្ព័ន្ធកម្មវិធីបានត្រឹមត្រូវ ហើយមិនមានការកែប្រែដោយគ្មានការអនុញ្ញាត។

១២.ការសម្អាត និងការបំផ្លាញឧបករណ៍ ICT

ការអនុវត្ត សម្រាប់សម្អាត និងការបំផ្លាញឧបករណ៍ ICT នឹងធានាថាអង្គភាពរបស់អ្នកបានអនុវត្តលុបបំបាត់នៅ ទិន្នន័យក្នុងឧបករណ៍ ICT បានត្រឹមត្រូវ។ នៅពេលលុបសម្អាតឧបករណ៍ ICT ណាមួយ អ្នកគួរតែលុបសម្អាតនូវទិន្នន័យ ដែលមាននៅក្នុងឧបករណ៍នោះ និងផ្តាច់វាចេញពីឧបករណ៍ផ្សេងទៀត។ នៅពេលដែលឧបករណ៍ ICT ណាមួយត្រូវបានដកចេញ ឬត្រូវលុបសម្អាតឧបករណ៍ ICT អាចត្រូវបានចាត់ទុកថាវាមានសុវត្ថិភាព។ ទោះជាយ៉ាងណាក៏ដោយ ប្រសិនបើឧបករណ៍ ICT មិនអាចយកចេញបាន ឬលុបសម្អាតទេ ឧបករណ៍ ICT គួរតែត្រូវយកទៅបំផ្លាញតាមតែអាចធ្វើទៅបាន។

ឧបករណ៍ ICT រួមមាន:

  • ឧបករណ៍អង្គចងចាំអេឡិចត្រូស្តាត ដូចជាប្រអប់ព្រីនឡាស៊ែរ ដែលប្រើក្នុងឧបករណ៍ពហុមុខងារ (MFDs)
  • អង្គចងចាំម៉ាញេទិកដែលមិនងាយនឹងបង្កជាហេតុ ដូចជាថាសរឹង
  • អង្គចងចាំ semiconductor ដែលមិនងាយនឹងបង្កជាហេតុ ដូចជា flash cards និង solid-state drives
  • អង្គចងចាំងាយនឹងបង្កជាហេតុ ដូចជាបន្ទះអង្គចងចាំចូលប្រើដោយចៃដន្យ។

១៣.ការបំផ្លាញឧបករណ៍ ICT ដែលមានការធានាខ្ពស់

ដោយសារលក្ខណៈនៃឧបករណ៍ ICT ដែលមានការធានាខ្ពស់ និងយន្តការការពារជាច្រើន សម្រាប់ការលុប និង សម្អាតមួយដងគឺមិនគ្រប់គ្រាន់អ្នកត្រូវធ្វើយ៉ាងហោចណាស់៥ដង មុនពេលបោះវាចោល។ ដូចនេះ រាល់ឧបករណ៍ ICT ដែលមានការធានាខ្ពស់ គួរតែលុបសម្អាតយ៉ាងហោចណាស់៥ដងមុនពេលបោះចោល។

១៤.ការសម្អាតឧបករណ៍បណ្តាញ

ដោយសារឧបករណ៍បណ្តាញអាចរក្សាទុកទិន្នន័យការកំណត់រចនាសម្ព័ន្ធបណ្តាញ ឬព័ត៌មានសម្ងាត់នៅក្នុងអង្គចងចាំ ដូចនេះគួរតែត្រូវបានលុបសម្អាតនិងដកចេញមុនពេលចោលឧបករណ៍បណ្តាញ។ វិធីសាស្ត្រត្រឹមត្រូវក្នុងការលុបសម្អាតឧបករណ៍បណ្តាញគឺអាស្រ័យលើការកំណត់រចនាសម្ព័ន្ធរបស់វា និងប្រភេទនៃអង្គចងចាំដែលពួកគេប្រើ។ អាស្រ័យហេតុនេះ ការណែនាំអំពីឧបករណ៍ជាក់លាក់ដែលមាននៅក្នុងឯកសារវាយតម្លៃ ឬការណែនាំអំពីការលុបសម្អាតរបស់អ្នកលក់ ឬអ្នកផ្តល់សេវាកម្ម គួរតែត្រូវបានពិគ្រោះយោបល់ដើម្បីកំណត់វិធីសាស្ត្រសមស្រក្នុងការសម្អាតអង្គចង់ចាំនៅក្នុងឧបករណ៍បណ្តាញ។

អង្គចង់ចាំនៅក្នុងឧបករណ៍បណ្តាញត្រូវបានលុបសម្អាត ដូចខាងក្រោម ៖

  • អនុវត្តតាមការណែនាំអំពីឧបករណ៍ជាក់លាក់ដែលមាននៅក្នុងឯកសារវាយតម្លៃ
  • អនុវត្តតាមការណែនាំអំពីការលុបសម្អាតរបស់អ្នកលក់ ឬអ្នកផ្តល់សេវាកម្ម
  • កំណត់រចនាសម្ព័ន្ធដូចរោងចក្រឡើងវិញ។

១៥.ឯកសារពាក់ព័ន្ធ

  • https://www.cyber.gov.au/resources-business-and-government/essential-cyber-security/ism/cyber-securi ty-guidelines/guidelines-ict-equipment
***Disclaimer: CamCERT own some of the content. Our purpose is pure to help spread the awareness, tips or other information related to security to everyone. Even though every information is true, accurate, completed and appropriate, we make no responsibility nor warranty since everything could go wrong.