១. ព័ត៌មានទូទៅ នៅក្នុងទិដ្ឋភាពឌីជីថលដែលកំពុងវិវត្តយ៉ាងឆាប់រហ័សនាពេលបច្ចុប្បន្ននេះ ស្ថាប័ននានាកំពុងប្រឈមមុខនឹងការលំបាកកាន់តែខ្លាំងឡើងក្នុងការគ្រប់គ្រងហានិភ័យសន្តិសុខបច្ចេកវិទ្យាព័ត៌មាន (IT)។ នៅពេលដែលមានការវាយប្រហារសាយប័រ (Cyberattacks) កាន់តែមានភាពស្មុគស្មាញ និងទំនើបជាងមុន…
១. ព័ត៌មានទូទៅ នៅក្នុងបរិបទនៃបរិវត្តកម្មឌីជីថល ធនធានទិន្នន័យ និងប្រព័ន្ធបច្ចេកវិទ្យារបស់ស្ថាប័នត្រូវបានពង្រីក និងតភ្ជាប់កាន់តែស្មុគស្មាញ។ ការគ្រប់គ្រងថា “នរណា” អាចចូលប្រើប្រាស់…
១. ព័ត៌មានទូទៅ កម្មវិធីរុករក (browser) បានក្លាយជាកន្លែងដ៏គ្រោះថ្នាក់បំផុតនៅទីកន្លែងធ្វើការបច្ចុប្បន្ន។ រាល់ផ្ទាំងរុករក (tab) ដែលបុគ្គលិកបើកអាចដើរតួជាចំណុចចូលសម្រាប់មេរោគ ការក្លែងបន្លំ…
១. ព័ត៌មានទូទៅ នៅពេលអ្នកធ្វើការពីចម្ងាយ (Remote Work) ការផ្ទេរឯកសារគឺជាកត្តាចាំបាច់ដើម្បីឱ្យការងារ និងការសហការគ្នាប្រព្រឹត្តទៅបានរលូន។ ទោះជាយ៉ាងណាក៏ដោយ ឯកសារដែលត្រូវផ្ទេរទាំងនោះ…
១. ព័ត៌មានទូទៅ ក្រុមបច្ចេកទេសសន្តិសុខដែលទទួលខុសត្រូវលើការជួសជុលចំណុចខ្សោយត្រូវតែកំណត់អាទិភាពការងារឱ្យបានត្រឹមត្រូវ ដោយកំណត់ថាត្រូវធ្វើបច្ចុប្បន្នភាពចំណុចខ្សោយអ្វីមុនគេ មុនពេលជនទុច្ចរិតអាចទាញយកប្រយោជន៍ពីចំណុចខ្សោយទាំងនោះ។ ដំណើរការគ្រប់គ្រងបច្ចុប្បន្នភាពមានចំនួនប្រាំពីរជំហានសំខាន់ៗគឺ ការធ្វើសារពើភ័ណ្ឌទ្រព្យសម្បត្តិ (asset inventory), ការវាយតម្លៃចំណុចខ្សោយ…
១.ព័ត៌មានទូទៅ ខណៈពេលដែលក្រុមហ៊ុន និងបុគ្គលិកជាច្រើនកំពុងងាកមកប្រើប្រាស់ការធ្វើការពីចម្ងាយ (Remote Work) ឬការធ្វើការចម្រុះ (Hybrid Work) ក្រុមការងារផ្នែកបច្ចេកវិទ្យា…
១. ព័ត៌មានទូទៅ ក្រុមហ៊ុន Fortinet បានចេញសេចក្តីណែនាំសន្តិសុខអំពីការអាប់ដេតទៅលើចំណុចដែលងាយរងគ្រោះដើម្បីជួសជុលបិទចន្លោះប្រហោង (ចំណុចខ្សោយ) មានក្នុងផលិតផលរបស់ខ្លួន នាខែមីនា ឆ្នាំ២០២៦…
១.ព័ត៌មានទូទៅ ការកំណត់អាទិភាពចំណុចខ្សោយសន្តិសុខ (vulnerability prioritization) គឺជាដំណើរការវាយតម្លៃចំណុចខ្សោយសន្តិសុខ កំណត់អត្តសញ្ញាណការគំរាមកំហែងដែលមានភាពធ្ងន់ធ្ងរជាងគេ និងរៀបចំលំដាប់អាទិភាពដោយផ្អែកលើកម្រិតហានិភ័យ លទ្ធភាពត្រូវបានប្រើប្រាស់ (exploitability)…
១. ព័ត៌មានទូទៅ ហានិភ័យសន្តិសុខបញ្ញាសិប្បនិម្មិតមានភាពចម្រុះ និងអាចបង្កផលប៉ះពាល់ធ្ងន់ធ្ងរ។ ហានិភ័យទាំងនេះអាចមានដូចជាការលេចធ្លាយទិន្នន័យដោយសារម៉ូឌែលមានចំណុចខ្សោយ ឬការប្រើប្រាស់បញ្ញាសិប្បនិម្មិតដោយជនទុច្ចរិតក្នុងការបោកបញ្ឆោត phishing ឬការវាយប្រហារវិស្វកម្មសង្គមជាដើម។ ក្នុងការឆ្លើយតបទៅនឹងការគំរាមកំហែងថ្មីៗទាំងនេះ ក្របខណ្ឌសន្តិសុខសាយប័រត្រូវការការអភិវឌ្ឍឱ្យទាន់សម័យជានិច្ច។ ២….
១. ព័ត៌មានទូទៅ នៅក្នុងបរិបទឌីជីថលសម័យបច្ចុប្បន្ន សុវត្ថិភាពសាយប័រ (Cybersecurity) បានក្លាយជាអាទិភាពខ្ពស់សម្រាប់អាជីវកម្មគ្រប់ទំហំ។ ក្នុងចំណោមការគំរាមកំហែងជាច្រើនដែលស្ថាប័នប្រឈមមុខ Ransomware គឺជាការគំរាមកំហែងមួយដែលបង្កការរំខាន…
១. ព័ត៌មានទូទៅ ក្រុមសន្តិសុខសាយប័រច្រើនតែប្រមូលព័ត៌មានគំរាមកំហែង (threat intelligence) បានច្រើន ប៉ុន្តែនៅតែជាប់គាំងក្នុងការកែលម្អការកំណត់អត្តសញ្ញាណ និងការឆ្លើយតប។ អ្នកវិភាគធ្វើការវិនិច្ឆ័យព័ត៌មានបានពីការផ្ដល់ដំណឹងជាច្រើន…
១. ព័ត៌មានទូទៅ ការគំរាមកំហែងពីក្នុងស្ថាប័ន (Insider Threats) ក្នុងវិស័យសន្តិសុខសាយប័រ សំដៅលើហានិភ័យដែលកើតចេញពីបុគ្គលដែលមានសិទ្ធិចូលប្រើប្រាស់ប្រព័ន្ធ ឬព័ត៌មានរបស់អង្គភាព ដូចជា…
១. ព័ត៌មានទូទៅ ខូគីរបស់កម្មវិធីរុករក (browser cookies) ឬដែលគេស្គាល់ថា HTTP cookies គឺជាឯកសារអត្ថបទតូចៗដែលបង្កើតឡើងដោយគេហទំព័រ…
១- ព័ត៌មានទូទៅ ក្នុងពេលប៉ុន្មានឆ្នាំមកនេះ ថ្នាលសហការ (collaboration platforms) បានក្លាយជាតម្រូវការចាំបាច់សម្រាប់ការបំពេញការងារពីចម្ងាយ និងការងារសហការ ដែលអនុញ្ញាតឲ្យមនុស្សទាក់ទងគ្នាបាន…
