របៀបការពារពីការលេចធ្លាយទិន្នន័យក្នុងថ្នាលសហការ (Collaboration Platforms)

១- ព័ត៌មានទូទៅ

ក្នុងពេលប៉ុន្មានឆ្នាំមកនេះ ថ្នាលសហការ (collaboration platforms) បានក្លាយជាតម្រូវការចាំបាច់សម្រាប់ការបំពេញការងារពីចម្ងាយ និងការងារសហការ ដែលអនុញ្ញាតឲ្យមនុស្សទាក់ទងគ្នាបាន ទោះបីជាស្ថិតនៅឆ្ងាយពីគ្នាក៏ដោយ។ ប៉ុន្តែដំណើរបរិវត្តកម្មទៅកាន់ការសន្ទនាអនឡាញនេះ បាននាំមកនូវការព្រួយបារម្ភជាច្រើនដែលពាក់ព័ន្ធនឹងសន្តិសុខសាយប័រ ព្រោះនិយោជិតចូលប្រើប្រាស់ព័ត៌មានសម្ងាត់ពីបណ្តាញផ្ទាល់ខ្លួន ដែលបង្កហានិភ័យដល់ការលេចធ្លាយទិន្នន័យ។

២-មូលហេតុទូទៅនៃការលេចធ្លាយទិន្នន័យក្នុងថ្នាលសហការ

ការលេចធ្លាយទិន្នន័យក្នុងថ្នាលសហការអាចកើតមានដោយសារមូលហេតុមួយចំនួន រួមមាន៖

• ការកំណត់រចនាសម្ព័ន្ធចែករំលែកមិនត្រឹមត្រូវ៖ ការកំណត់សិទ្ធិប្រើប្រាស់សម្រាប់ឯកសារ ក្រុមសន្ទនា (channels) ឬធនធានមិនត្រឹមត្រូវអាចនាំឱ្យព័ត៌មានសម្ងាត់ត្រូវបានលាតត្រដាង។ ឧទាហរណ៍ ប្រសិនបើឯកសារសម្ងាត់ត្រូវបានចែករំលែកដោយចៃដន្យតាមរយៈតំណភ្ជាប់សាធារណៈ នរណាក៏ដោយដែលមានតំណភ្ជាប់នេះអាចចូលមើលឯកសារនោះបាន។
• មានបញ្ចូលសេវាកម្មភាគីទីបីដោយមិនរឹតបន្តឹង ៖បញ្ហាជាមួយនឹងការបញ្ចូលសេវាកម្មភាគីទីបីគឺ សេវាកម្មទាំងនោះមានសិទ្ធិចូលប្រើលើសអ្វីដែលចាំបាច់រួមមាន៖
• សារឯកជន ក្រុមសន្ទនា ឬឯកសារដែលត្រូវបានចែករំលែកក្នុងថ្នាលសហការ
• ព័ត៌មានផ្ទាល់ខ្លួននិយោជិត យុទ្ធសាស្ត្រអាជីវកម្ម ឬឯកសារសម្ងាត់របស់អាជីវកម្ម
• ទិន្នន័យអតិថិជន រួមទាំងព័ត៌មានសម្គាល់ផ្ទាល់ខ្លួន (personally identifiable information, PII)។

ដូច្នេះ ប្រសិនបើសេវាកម្មភាគីទីបីមានសិទ្ធិប្រើលើសលប់ វាអាចលាតត្រដាងទិន្នន័យសម្ងាត់ទៅជនដទៃដែលមិនមានការអនុញ្ញាត។

• ការខ្វះភាពមើលឃើញ និងការតាមដាន៖ កង្វះភាពមើលឃើញពីដំណើរការចែករំលែកឬប្រើប្រាស់ទិន្នន័យធ្វើឱ្យមានការលំបាកក្នុងការវាយតម្លៃថា តើមានការលេចធ្លាយទិន្នន័យ ឬការវាយប្រហារចូលប្រព័ន្ធឬអត់។ ប្រសិនបើនរណាម្នាក់បានចែករំលែកព័ត៌មានសម្ងាត់របស់អង្គភាពក្នុងក្រុមសន្ទនាសាធារណៈ វាអាចមិនត្រូវបានកត់សម្គាល់ឃើញ ប្រសិនបើគ្មានអ្នកតាមដានសកម្មភាពក្នុងក្រុមសន្ទនានោះទេ។
• កំហុសរបស់មនុស្ស៖ កំហុសមនុស្សគឺជាមូលហេតុទូទៅបំផុតនៃការលេចធ្លាយទិន្នន័យ។ ការចែករំលែកព័ត៌មានសម្ងាត់ក្នុងក្រុមសន្ទនាសាធារណៈ ឬទៅមនុស្សច្រឡំ គឺជាកំហុសទូទៅបំផុតដែលកើតឡើងដោយសារភាពមិនប្រុងប្រយ័ត្ន ការយល់ច្រឡំអំពីការកំណត់សិទ្ធិចូលប្រើប្រព័ន្ធ។ ដូច្នេះ ការអប់រំបង្កើនចំណេះដឹងនៅតែជាវិធីសំខាន់បំផុតក្នុងការកាត់បន្ថយកំហុសទាំងនេះឱ្យកើតមានឡើងតិចតួចបំផុត។

៣- ការពង្រឹង និងគ្រប់គ្រងសិទ្ធិចូលប្រើប្រាស់

ដើម្បីជៀសវាងលទ្ធភាពដែលទិន្នន័យត្រូវបានចែករំលែកជាមួយបុគ្គលដែលមិនមានការអនុញ្ញាត អ្នកប្រើប្រាស់គួរតែមានសិទ្ធិចូលប្រើត្រឹមដែលពួកគេត្រូវការចាំបាច់ដើម្បីបំពេញការងារប៉ុណ្ណោះ (principle of least privilege)។ យន្តការល្អមួយសម្រាប់ពង្រឹងសិទ្ធិចូលប្រើបែបនេះគឺ យន្តការគ្រប់គ្រងសិទ្ធិចូលប្រើផ្អែកលើតួនាទី (role-based access control, RBAC) ដើម្បីផ្តល់សិទ្ធិចូលប្រើប្រព័ន្ធ និងធនធានផ្អែកលើតួនាទីការងាររបស់និយោជិត ហើយកំណត់សិទ្ធិគ្រប់គ្រងសម្រាប់និយោជិតចាំបាច់តែប៉ុណ្ណោះ និងពិនិត្យ ព្រមទាំងកែសម្រួលតួនាទីអ្នកប្រើប្រាស់ឱ្យសមជាមួយនឹងទំនួលខុសត្រូវការងាររបស់គេឱ្យបានទៀងទាត់។

យូរៗទៅ ក្រុមការងារនានានឹងប្រមូលផ្តុំក្រុមសន្ទនា ឯកសារលែងប្រើ និងសិទ្ធចូលប្រើដែលលែងចាំបាច់ ហើយអាចបង្កហានិភ័យសន្តិសុខសាយប័រ។ ដើម្បីកាត់បន្ថយហានិភ័យទាំងនេះ គួរលុបដោយទៀងទាត់នូវគណនីអ្នកប្រើប្រាស់ដែលលែងសកម្ម ឯកសារលែងត្រូវការប្រើ និងក្រុមសន្ទនាដែលលែងចាំបាច់ ហើយប្រើមុខងារបង្កើតរបាយការណ៍អនុលោមភាពក្នុងថ្នាលសហការ (compliance reports) ដើម្បីតាមដានសកម្មភាពចែករំលែកឯកសារ និងប្រវត្តិចូលប្រើប្រាស់។

អ្នកប្រើប្រាស់ខាងក្រៅអង្គភាពដូចជាដៃគូចុះកិច្ចសន្យា និងអ្នកផ្គត់ផ្គង់ជាដើម ក៏អាចបង្កគ្រោះថ្នាក់ផងដែរ ប្រសិនបើសិទ្ធិចូលប្រើរបស់គេមិនត្រូវបានគ្រប់គ្រងឱ្យបានត្រឹមត្រូវ។ ហេតុនេះហើយទើបការអនុញ្ញាតពីអ្នកគ្រប់គ្រងមានសារៈសំខាន់ មុនពេលអញ្ជើញគេឱ្យចូលក្នុងផ្ទៃការងារនៃថ្នាលសហការរបស់អ្នក។ អ្នកគ្រប់គ្រងគួរតែផ្ដល់សិទ្ធិចូលប្រើមានពេលផុតកំណត់ដល់អ្នកនៅក្រៅអង្គភាព ដើម្បីដកហូតសិទ្ធិចូលប្រើដោយស្វ័យប្រវត្តិបន្ទាប់ពីរយៈពេលកំណត់បានកន្លងផុត និងតាមដានសកម្មភាពដោយប្រើកំណត់ហេតុសវនកម្ម ​(audit logs) និងការជូនដំណឹង (alert) សម្រាប់ការចូលប្រើដោយគ្មានការអនុញ្ញាត។

៤- ការតាមដាន និងការកត់ត្រាសកម្មភាព

ជាមួយនឹងថ្នាលសហការដូចជា Slack និង Teams ការតាមដានសកម្មភាពកំពុងកើតឡើងមានសារៈសំខាន់ចម្បងសម្រាប់ការការពារទិន្នន័យ។ តាមរយៈការតាមដានអ្វីដែលកំពុងកើតឡើងជាក់ស្តែង អ្នកអាចសម្គាល់ឃើញប្រសិនបើមានអ្វីមិនប្រក្រតីកំពុងកើតឡើងភ្លាមៗ មុនពេលវាក្លាយជាបញ្ហាធំ។ តទៅនេះជាទម្លាប់អនុវត្តល្អៗមួយចំនួនសម្រាប់ការតាមដាន និងកត់ត្រាសកម្មភាពក្នុងថ្នាលសហការ៖

• ធានាថាមុខងារកត់ត្រាសវនកម្មត្រូវបានបើកដើម្បីតាមដានសកម្មភាពអ្នកប្រើប្រាស់។ នេះអនុញ្ញាតឲ្យអ្នកគ្រប់គ្រងពិនិត្យមើលកំណត់ហេតុនៃសកម្មភាពដូចជាការចែករំលែកឯកសារ ការកែសម្រួលសារ និងការផ្លាស់ប្តូរក្រុមសន្ទនា ដែលអាចជួយឱ្យរកឃើញបញ្ហាសន្តិសុខដែលអាចកើតមាន។
• កំណត់រចនាសម្ព័ន្ធការជូនដំណឹងជាក់ស្តែង ដើម្បីជូនដំណឹងដល់អ្នកគ្រប់គ្រងភ្លាមៗ នៅពេលដែលសកម្មភាពគួរសង្ស័យកើតឡើង ដូចជាការចូលប្រើប្រាស់ ចែករំលែក ឬកែសម្រួលឯកសារដោយគ្មានការអនុញ្ញាតជាដើម។
• តាមដានឥរិយាបថមិនប្រក្រតីណាមួយ ដូចជាការទាញយកឯកសារពីទីតាំងមិនស្គាល់ ការចូលប្រើច្រើនក្នុងពេលខ្លី ឬការព្យាយាមចូលប្រើប្រាស់ព័ត៌មានសម្ងាត់ពីឧបករណ៍ ឬអាសយដ្ឋានអាយភីដែលមិនអាចទុកចិត្តបាន។ ការធ្វើបែបនេះអាចឱ្យយើងរកឃើញគណនីដែលត្រូវបានហេគ ឬការព្យាយាមលួចទិន្នន័យ។
• ប្រើប្រាស់សេវាកម្ម Cloud Access Security Brokers (CASBs) ដើម្បីបង្កើនសន្តិសុខសម្រាប់រាល់ឧបករណ៍ដែលផ្អែកលើបច្ចេកវិទ្យាក្លោដ។ សេវាកម្ម CASBs ជួយអនុវត្តគោលនយោបាយសន្តិសុខ គ្រប់គ្រងការចូលប្រើប្រាស់ តាមដានសកម្មភាព និងធានាអនុលោមភាពតាមស្តង់ដារ ជាពិសេសនៅពេលដែលមានជាប់ពាក់ព័ន្ធនឹងកម្មវិធី ឬអ្នកប្រើប្រាស់ខាងក្រៅអង្គភាព។

៥- ការបណ្តុះបណ្តាលនិយោជិតអំពីការសហការប្រកបដោយសុវត្ថិភាព ដើម្បីការពារពីការលេចធ្លាយទិន្នន័យ

ការបណ្តុះបណ្តាលអ្នកប្រើប្រាស់អំពីហានិភ័យនៃសារក្លែងបន្លំយកព័ត៌មាន (phishing) ក្នុងថ្នាលសហការមានសារៈសំខាន់ដើម្បីជៀសវាងការជ្រៀតចូលប្រព័ន្ធ និងការលេចធ្លាយទិន្នន័យ។ ប្រសិនបើនិយោជិតដឹងពីសញ្ញាណនៃសារក្លែងបន្លំ (តំណភ្ជាប់គួរសង្ស័យ អាសយដ្ឋានអ្នកផ្ញើមិនស្គាល់ និងល្បិចបញ្ឆោតយកព័ត៌មានទូទៅផ្សេងទៀត) គេនឹងមានឱកាសតិចក្នុងការចាញ់បោកការវាយប្រហារបែបនេះនេះ។

ការបណ្តុះបណ្តាលនិយោជិតអំពីទម្លាប់អនុវត្តល្អៗសម្រាប់ការចែករំលែកឯកសារដោយសុវត្ថិភាព និងទំនាក់ទំនងជាមួយភាគីខាងក្រៅក៏មានសារៈសំខាន់ដែរ។ គួរលើកទឹកចិត្តគេឱ្យប្រើក្រុមសន្ទនាដែលមានមុខងារកូដនីយកម្ម (encryption) នៅពេលចែករំលែកទិន្នន័យសម្ងាត់ ផ្ទៀងផ្ទាត់ច្រើនដងថាសិទ្ធចូលប្រើត្រូវបានកំណត់បានត្រឹមត្រូវសម្រាប់ឯកសារដែលត្រូវបានចែករំលែក និងយកចិត្តទុកដាក់ប្រុងប្រយ័ត្នជាមួយអ្នកដែលគេចែករំលែកព័ត៌មានជាមួយ ជាពិសេសដៃគូខាងក្រៅ។ គួររំឭកអ្នកប្រើប្រាស់ឱ្យពិនិត្យមើលការចូលប្រើប្រាស់ និងការកំណត់រចនាសម្ព័ន្ធចែករំលែករបស់គេឱ្យបានទៀងទាត់ ដើម្បីធានាថាមានតែបុគ្គលមានការអនុញ្ញាតប៉ុណ្ណោះដែលមានសិទ្ធិចូលប្រើ។

ដើម្បីជួយឱ្យនិយោជិតយល់ច្បាស់អំពីគោលគំនិតទាំងនេះ ការធ្វើលំហាត់សមសន្តិសុខសាយប័រគឺជាវិធីសាស្ត្រដ៏ល្អដើម្បីធ្វើតេស្តចំណេះដឹងរបស់គេ។ ការក្លែងធ្វើហានិភ័យដូចមានពិត រួមមានសារក្លែងបន្លំ ឬការព្យាយាមចូលប្រើប្រាស់ដោយគ្មានការអនុញ្ញាត ជួយឲ្យនិយោជិតអាចស៊ាំនឹងការចាប់បានសញ្ញាណនៃការវាយប្រហារ និងឆ្លើយតបទៅនឹងហានិភ័យសន្តិសុខទាំងនេះ ធ្វើឱ្យគេកាន់តែមានទំនុកចិត្ត និងមានប្រសិទ្ធភាពជាងមុន នៅពេលដែលមានគ្រោះថ្នាក់ពិតប្រាកដកើតឡើង។

៦-   ឯកសារពាក់ព័ន្ធ

• https://www.helpnetsecurity.com/2025/03/06/how-to-prevent-data-leakage-collaboration-tools-slack-teams/