September 23, 2020

Language:

គន្លឹះសន្តិសុខព័ត៌មានស្តីពី ការធ្វើការងារពីចម្ងាយ ឬនៅផ្ទះ

ព័ត៌មានទូទៅ

ជាការឆ្លើយតបទៅនឹងការរាតត្បាតជាសកលនៃជំងឺកូវីដ១៩ (COVID-19) អង្គភាពនានានៅទូទាំងពិភពលោកបាននឹងកំពុងអនុវត្តន៍គោលការណ៍បែបថ្មីគឺធ្វើការពីចម្ងាយ ឬនៅផ្ទះ ប៉ុន្តែសម្រាប់អាជីវកម្មជាច្រើនការគ្រប់គ្រង និងការអនុវត្តគោលការណ៍នេះ គឺមានសភាពថ្មីទាំងស្រុង ដែលមានន័យថាពួកគេអាចខ្វះខាតក្នុងការរៀបចំ និងប្រតិបត្តិគោលការណ៍ក្នុងការប្រើប្រាស់បច្ចេកវិទ្យា សម្រាប់ឱ្យនិយោជិកអាចធ្វើការពីចម្ងាយ ឬពីផ្ទះប្រកបដោយប្រសិទ្ធភាព និងសុវត្ថិភាព។ បន្ថែមពីនេះទៀត និយោកជិកជាច្រើនអាចមិនធ្លាប់ស្គាល់ និងមិនយល់ដឹងអំពីការប្រើប្រាស់បច្ចេកវិទ្យា ដើម្បីអនុវត្តតាមគោលការណ៍ធ្វើការងារពីចម្ងាយនេះ។

បញ្ហាសន្តិសុខមួយចំនួនដែលគួរយកចិត្តទុកដាក់សម្រាប់ការធ្វើការងារពីចម្ងាយមានដូចជា៖

  • ការវាយប្រហារបែប Social Engineering: អ្នកគួរតែយល់ដឹង និងចេះសម្គាល់នូវការវាយប្រហារប្រភេទនេះ ដែលវាអាចកើតឡើងតាមរយៈសារអុីម៉ែល និងសារទូរស័ព្ទជាដើម
  • បណ្តាញ Network នៅផ្ទះ: ដើម្បីការពារប្រព័ន្ធបណ្តាញ (network) នៅផ្ទះរបស់អ្នក វិធីទីមួយគឺការពារសុវត្ថិភាពនៅលើឧបករណ៍ Wi-Fi របស់អ្នក
  • ពាក្យ ឬឃ្លាសម្ងាត់: អ្នកគួរស្វែងយល់ឱ្យបានច្បាស់ពីការបង្កើតពាក្យសម្ងាត់ដែលខ្លាំង ហើយរក្សាទុកដោយមានសុវត្ថិភាព
  • ការធ្វើបច្ចុប្បន្នភាព ឬការអាប់ដេត: អ្នកគួរតែយល់ដឹងអំពីការធ្វើបច្ចុបន្នភាពប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងប្រព័ន្ធទូរស័ព្ទរបស់អ្នក
  • គ្រួសារ មិត្តភ័ក្រ និងភ្ញៀវ: អ្នកត្រូវមានគោលការណ៍ឱ្យបានច្បាស់លាស់ក្នុងការហាមឃាត់មិនឱ្យសមាជិកក្រុមគ្រួសារ ឬមិត្តភ័ក្រ និងភ្ញៀវប្រើប្រាស់ឧបករណ៍ដែលអ្នកប្រើប្រាស់សម្រាប់ការងារ

ដូចនេះដើម្បីអោយជ្រាបកាន់តែច្បាស់ ការិយាល័យឆ្លើតតបបញ្ហាបន្ទាន់នៃកុំព្យូទ័រ (CamCERT) នៃនាយកដ្ឋានសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍និងព័ត៌មាន នៃអគ្គនាយកដ្ឋានបច្ចេកវិទ្យាគមនាគមន៍និងព័ត៌មាន នៃក្រសួងប្រៃសណីយ៍និងទូរគមនាគមន៍ សូមធ្វើការណែនាំ០៥ចំណុច អំពីសន្តិសុខនិងសុវត្ថិភាពក្នុងការប្រើប្រាស់អុិនធឺណិតពីចម្ងាយ ឬនៅផ្ទះ ដើម្បីបង្កើនសុវត្ថិភាពផ្នែកសន្តិសុខព័ត៌មានពីការវាយប្រហារតាមរយៈតាមអុិនធឺណិត។

១. សម្រាប់អ្នកធ្វើការពីចម្ងាយ

អ្នកត្រូវមានការប្រុងប្រយ័ត្នខ្ពស់ និងការពារខ្លាំងបំផុតព្រោះអ្នកវាយប្រហារ ឬឧក្រិដ្ឋជនបច្ចេកវិទ្យា ដែលប្រើប្រាស់មធ្យោបាយងាយស្រួលបំផុតដើម្បីលួច ឬទាញយកព័ត៌មានដែលពួកគេចង់បានដូចជាទិទ្នន័យក្នុងកុំព្យូទ័រ ទូរស័ព្ទ ឧបករណ៍ផ្សេងទៀត លេខសម្ងាត់គណនី តាមរយៈការវាយប្រហារបែបវិស្វកម្មសង្គម (Social Engineering attack) ជាដើម។

២. ប្រព័ន្ធបណ្តាញ Network ប្រើប្រាស់ពីចម្ងាយ ឬនៅផ្ទះ

បច្ចុប្បន្ននេះស្ទើរតែគ្រប់នៅផ្ទះទៅហើយមានការភ្ជាប់ និងប្រើប្រាស់បណ្តាញឥតខ្សែ (Wi-Fi) ក្នុងការប្រើប្រាស់អុិនធឺណិត ហើយការគ្រប់គ្រងលើបណ្តាញនេះគឺភាគច្រើនត្រូវភ្ជាប់ចូលទៅកាន់ប្រព័ន្ធរបស់ router ឬ wireless access point ដើម្បីធ្វើការកំណត់សុវត្ថិភាពផ្សេងៗ ការកំណត់សុវត្ថិភាពបណ្តាញនៅផ្ទះជាជំហ៊ានទី១ និងចាំបាច់បំផុតសម្រាប់ការពារសន្តិសុខព័ត៌មាន។

អ្នកគួរអនុវត្តជំហានដូចខាងក្រោមដើម្បីបង្កើនសុវត្ថិភាព៖

  • ផ្លាស់ប្តូរពាក្យសម្ងាត់ដើម៖ អ្នកត្រូវតែផ្លាស់ប្តូរពាក្យសម្ងាត់ដើមដែលបានភ្ជាប់មកស្រាប់នៅលើឧបករណ៍បណ្តាញឥតខ្សែ អ្នកត្រូវប្រើប្រាស់គណនីគ្រប់គ្រងប្រព័ន្ធរបស់ឧបករណ៍បណ្តាញ ដើម្បីធ្វើការកំណត់សុវត្ថិភាពផ្សេងៗនៅលើឧបករណ៍ និងបណ្តាញនេះ
  • មនុស្សដែលទុកចិត្ត៖ អ្នកត្រូវប្រាកដថាមានតែមនុស្សដែលអ្នកទុកចិត្តប៉ុណ្ណោះដែលអាចភ្ជាប់បណ្តាញឥតខ្សែរបស់អ្នក ដោយប្រើប្រាស់ពាក្យសម្ងាត់ដែលខ្លាំងដើម្បីការពាររាល់ការភ្ជាប់មកបណ្តាញរបស់អ្នក ធ្វើដូចនេះដើម្បីធានាអោយមានសុវត្ថិភាពខ្ពស់
  • ពាក្យសម្ងាត់ និងគណនីគ្រប់គ្រងបណ្តាញ៖ អ្នកត្រូវប្រាកដថា អ្នកដែលភ្ជាប់មកបណ្តាញរបស់អ្នក ត្រូវតែប្រើប្រាស់ពាក្យសម្ងាត់ ហើយពាក្យសម្ងាត់នេះគឺខុសគ្នានឹងពាក្យសម្ងាត់គណនីចូលគ្រប់គ្រងបណ្តាញ (admin password) ។ សូមចាំថាអ្នកនឹងត្រូវបញ្ចូលពាក្យសម្ងាត់តែម្តងប៉ុណ្ណោះសម្រាប់ការភ្ជាប់ឧបករណ៍នីមួយៗទៅកាន់បណ្តាញរបស់អ្នក រួចហើយវានឹងរក្សាទុកនិងចងចាំពាក្យសម្ងាត់នេះរាល់ពេលភ្ជាប់លើកក្រោយៗទៀត។

៣. ពាក្យ ឬឃ្លាសម្ងាត់

នៅពេលដែលវេបសាយមួយតម្រូវឱ្យអ្នកបង្កើតពាក្យសម្ងាត់ ការបង្កើតពាក្យសម្ងាត់ដែលរឹងមាំ និងខ្លាំងគឺ: មានចំនួនតួអក្សរ​ (ធំ-តូច) និមិត្តសញ្ញា និងលេខកាន់តែច្រើនកាន់តែល្អ ការប្រើពាក្យសម្ងាត់ជាឃ្លា ក៏ជាវិធីសាមញ្ញ តែល្អបំផុតមួយ ដើម្បីធានាថាអ្នកមានពាក្យសម្ងាត់មានភាពរឹងមាំ ឬខ្លាំង។ ឃ្លាសម្ងាត់សំងាត់គឺជាបង្កើតឡើងដោយប្រើប្រាស់ពាក្យច្រើនផ្គុំគ្នា (ឧ. “bee honey bourbon”) ការប្រើឃ្លាសម្ងាត់ដែលប្លែក (unique passphrase) មានន័យថាប្រើប្រាស់ ឃ្លាសម្ងាត់ផ្សេងៗពីគ្នាសម្រាប់រាល់ឧបករណ៍ ឬគណនីនីមួយៗដែលប្រើប្រាស់លើអុិនធឺណិត ការអនុវត្តន៍បែបនេះគឺអាចការពារគណនីផ្សេងៗរបស់អ្នកប្រសិន បើឃ្លាសម្ងាត់មួយត្រូវបានគេលួច នោះគណនីផ្សេងៗទៀតគឺនៅមានសុវត្ថិភាព។

តើអ្នកពិបាកក្នុងការចងចាំពាក្យ ឬឃ្លាសម្ងាត់ទាំងនោះឬ?

អ្នកអាចប្រើប្រាស់ប្រភេទកម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់ដែលជាកម្មវិធីរក្សាទុកពាក្យ ឬឃ្លាសម្ងាត់របស់អ្នកទាំងអស់ជាទ្រង់ទ្រាយកូដនីយកម្ម (encrypted) ហើយកម្មវិធីទាំងនោះមានលក្ខណៈពិសេសជាច្រើនទៀត។

ប្រើប្រាស់មុខងារផ្ទៀងផ្ទាត់សោរពីរជាន់ ឬច្រើនជាន់ (two-factor ឬ multi-factor authentication) រាល់កម្មវិធីដែលមានមុខងារនេះ ដោយវានឹងត្រូវការពាក្យសម្ងាត់របស់អ្នក សម្រាប់ការផ្ទៀតផ្ទាត់លើកទី១ រួមទាំងត្រូវការផ្ទៀងផ្ទាត់លើកទី២ដែលមានដូចជា លេខកូដដែលបានផ្ញើទៅស្មាតហ្វូនរបស់អ្នក ឬកម្មវិធីប្រភេទបង្កើតលេខកូដស្វ័យប្រវត្ត (app generates code ឧ. Google Authenticator និង Microsoft Authenticator ជាដើម) ។ ការផ្ទៀងផ្ទាត់ពីរសោរពីរជាន់នេះ គឺជាជំហានដែលសំខាន់បំផុត ដែលអ្នកអាចអនុវត្តដើម្បីការពារគណនីរបស់អ្នក និយាយទៅវាដូចជាមានភាពស្មុគ្រស្មាញ តែការពិតវាមានភាពងាយស្រួលណាស់ក្នុងការអនុវត្ត៍ និងប្រើប្រាស់ដើម្បីទទួលបានសុវត្ថិភាពខ្ពស់។

៤. ការធ្វើបច្ចុប្បន្នភាព (Update)

ត្រូវប្រាកដថាកុំព្យូទ័រ ទូរស័ព្ទ និងកម្មវិធីទាំងអស់បានធ្វើបច្ចុប្បន្នភាព និងដំណើរការកម្មវិធីចុងក្រោយបំផុត អ្នកវាយប្រហារ ឬឧក្រិដ្ឋជនបច្ចេកវិទ្យាតែងតែស្វែងរកភាពងាយរងគ្រោះ ឬចំណុចខ្សោយថ្មីៗនៅក្នុងកម្មវិធីដែលអ្នកបានប្រើប្រាស់ ហើយនៅពេលរកឃើញចំណុចខ្សោយទាំងនោះ ពួកគេប្រើ ឬបង្កើតនូវកម្មវិធីដើម្បីធ្វើការវាយលុក និងគ្រប់គ្រងលើកម្មវធី និងឧបករណ៍របស់អ្នកទាំងស្រុង ទន្ទឹមនឹងនេះដែរ ក្រុមហ៊ុនដែលបានបង្កើតកម្មវិធីទាំងនោះបានធ្វើការ យ៉ាងមមារញឹកក្នុងរៀបចំ និងចេញផ្សាយកម្មវិធីជួសជុល រាល់កម្មវិធីដែលមានចំណុចខ្សោយរបស់ពួកគេ។

ការអនុវត្តខាងលលើនេះ អាចការពារសុវត្ថិភាពឧបករណ៍របស់អ្នក ហើយធ្វើឱ្យអ្នកវាយប្រហារមានការពិបាកក្នុងការវាយលុក ដោយអ្នកគួរតែចងចាំថាត្រូវធ្វើបច្ចុបន្នភាពជាប្រចាំ និងគួរបើកមុខងារធ្វើបច្ចុប្បន្នភាពកម្មវិធីដោយស្វ័យប្រវត្តិ វិធីនេះអាចអនុវត្តស្ទើរតែគ្រប់បច្ចេកវិទ្យា ដែលភ្ជាប់ទៅនឹងបណ្តាញ មិនថាកុំព្យូទ័រ ទូរស័ព្ទប៉ុណ្ណោះទេ ប៉ុន្តែអាចមានទាំងឧបករណ៍ផ្សេងៗទៀតដូចជា ទូរទស្សន៍ដែលភ្ជាប់អ៊ិនធឺណិត, baby monitors, កាមេរ៉ាសុវត្ថិភាព, router នៅផ្ទះ, gaming console និងសូម្បីតែរថយន្តរបស់អ្នក។

៥. កុមារ និងភ្ញៀវ

អ្វីដែលអ្នកទំនងជាមិនចាំបាច់ព្រួយបារម្ភនៅការិយាល័យគឺក្មេងៗ ភ្ញៀវ ឬសមាជិកគ្រួសារ ដែលអាចប្រើប្រាស់កុំព្យូទ័រយួរដៃ ឬឧបករណ៍ផ្សេងទៀតដែលអ្នកប្រើប្រាស់ក្នុងការធ្វើការងារ រីឯនៅផ្ទះអ្នកត្រូវប្រាប់ដល់សមាជិកក្រុមគ្រួសារ និងមិត្តភក្តិថា ពួកគេមិនអាចប្រើឧបករណ៍របស់អ្នកបានទេ ព្រោះថាពួកគេអាចលុបចោល ឬកែប្រែព័ត៌មានដោយចៃដន្យ ឬអាក្រក់ជាងនេះទៅទៀតអាចចម្លងមេរោគចូលក្នុងឧបករណ៍ទាំងនេះដោយចៃដន្យ។

ជាចុងក្រោយ សន្តិសុខ និងសុវត្ថិភាពនៃការប្រើប្រាស់បច្ចេកវិទ្យា គឺស្ថិតនៅក្នុងដៃរបស់លោកអ្នក។ សូមមានការប្រុងប្រយ័ត្នជាប់ជានិច្ច៕

វេបសាយពាក់ព័ន្ធ

  • https://www.sans.org/security-awareness-training/sans-security-awareness-work-home-deployment-kit

 

***Disclaimer: CamCERT own some of the content. Our purpose is pure to help spread the awareness, tips or other information related to security to everyone. Even though every information is true, accurate, completed and appropriate, we make no responsibility nor warranty since everything could go wrong.