March 05, 2024

Language:

ការបណ្តុះបណ្តាលអំពីសុវត្ថិភាពសន្តិសុខសាយប័រ

១. ព័ត៌មានទូទៅ

ស្ថាប័ននីមួយៗគួរតែមានការបណ្តុះបណ្តាលអំពីសុវត្ថិភាពសន្តិសុខសាយប័រ ហើយត្រូវបានផ្តល់ជូនដល់បុគ្គលិកទាំងអស់នៅក្នុងស្ថាប័នដែលអាចជួយពួកគេក្នុងការយល់ដឹងអំពីទំនួលខុសត្រូវផ្នែកសន្តិសុខសាយប័ររបស់ពួកគេ។ លើសពីនេះ ខ្លឹមសារនៃការបណ្ដុះបណ្ដាលអំពីសុវត្ថិភាពសន្តិសុខសាយប័រគួរតែត្រូវបានរៀបចំទៅតាមតម្រូវការនៃក្រុមបុគ្គលិក។ ឧទាហរណ៍៖ បុគ្គលិកដែលមានទំនួលខុសត្រូវលើសពីអ្នកប្រើប្រាស់ធម្មតានឹងត្រូវមានការបណ្តុះបណ្តាលពិសេសទៅតាមតម្រូវការប្រើប្រាស់ ។

ការបណ្ដុះបណ្ដាលអំពីសុវត្ថិភាពតាមអ៊ីនធឺណិតគឺធ្វើឡើងជារៀងរាល់ឆ្នាំសម្រាប់បុគ្គលិកទាំងអស់គ្របដណ្តប់លើ៖

  • គោលបំណងនៃការបណ្តុះបណ្តាលអំពីសុវត្ថិភាពសន្តិសុខសាយប័រ
  • ការចាត់តាំងសន្តិសុខសាយប័រ និង​ទំនាក់ទំនង
  • ការអនុញ្ញាតប្រើប្រាស់ប្រព័ន្ធ និងធនធាន
  • ការការពារប្រព័ន្ធ និងធនធាន
  • ការរាយការណ៍អំពីឧប្បត្តិហេតុសន្តិសុខសាយប័រ និងការសង្ស័យថាមានការលួចចូលប្រព័ន្ធ និងធនធាន។

២.ការគ្រប់គ្រង និងការរាយការណ៍អំពីមានការផ្លាស់ប្តូរគួរឱ្យសង្ស័យអំពីព័ត៌មានលម្អិតអំពីធនាគារ ឬសំណើទូទាត់

ការលួចចូលអ៊ីម៉ែលផ្លូវការដើម្បីក្លែងបន្លំផ្នែកហិរញ្ញវត្ថុ គឺនៅពេលដែលហេកគ័រព្យាយាមបោកប្រាស់លួចប្រាក់ ឬទ្រព្យសម្បត្តិពីស្ថាប័នមួយ ដោយប្រើប្រាស់គណនីអ៊ីមែលដែលត្រូវបានលួចចូល។ ជាធម្មតាហេកគ័រអាចធ្វើវាបានតាមរយៈ ការក្លែងបន្លំវិក្កយបត្រ ការក្លែងបន្លំជាបុគ្គលិក ឬការក្លែងបន្លំជាក្រុមហ៊ុន។

ការក្លែងបន្លំវិក្កយបត្រ ហេកគ័រនឹងលួចចូលគណនីអ៊ីមែលរបស់អ្នកលក់ ហើយអាចមានការចូលប្រើវិក្កយបត្រស្របច្បាប់។ បន្ទាប់មកហេកគ័រនឹងកែប្រែទំនាក់ទំនង និងព័ត៌មានលម្អិតអំពីធនាគារនៅលើវិក្កយបត្រ ហើយផ្ញើវាទៅកាន់អតិថិជនដោយប្រើគណនីអ៊ីមែលដែលបានលួចចូល ។ បន្ទាប់មកទៀតអតិថិជននឹងបង់ប្រាក់ ដោយគិតថាពួកគេកំពុងបង់ប្រាក់ឱ្យអ្នកលក់ ប៉ុន្តែត្រូវបានផ្ញើប្រាក់ទៅគណនីធនាគាររបស់ហេកគ័រជំនួសវិញ។

ការក្លែងខ្លួនជាបុគ្គលិក ហេកគ័រនឹងលួចចូលគណនីអ៊ីមែលរបស់ស្ថាប័នមួយ ហើយក្លែងខ្លួនជាបុគ្គលិកតាមរយៈអ៊ីមែល។ បន្ទាប់មកហេកគ័រប្រើដើម្បីប្រព្រឹត្តការក្លែងបន្លំផ្នែកហិរញ្ញវត្ថុទៅតាមវិធីសាស្រ្តមួយចំនួន។ វិធីសាស្រ្តទូទៅមួយគឺការក្លែងបន្លំបុគ្គលនៅក្នុងមុខតំណែងដែលមានអំណាច ដូចជានាយកប្រតិបត្តិ ឬប្រធានផ្នែកហិរញ្ញវត្ថុ ហើយប្រើវិក្កយបត្រមិនពិត។ វិធីសាស្រ្តមួយទៀតគឺស្នើសុំការផ្លាស់ប្តូរព័ត៌មានលំអិតអំពីធនាគាររបស់បុគ្គលិក។ បន្ទាប់មកទៀត ទឹកប្រាក់ដែលបានមកពីវិក្កយបត្រក្លែងក្លាយ ឬប្រាក់ខែរបស់និយោជិតត្រូវបានបញ្ជូនទៅគណនីធនាគាររបស់ហេកគ័រ។

ការក្លែងខ្លួនជាក្រុមហ៊ុន ហេកគ័របានចុះឈ្មោះដែនដែលមានឈ្មោះស្រដៀងនឹងស្ថាប័នមួយ។ បន្ទាប់មក ហេកគ័របានក្លែងបន្លំជាស្ថាប័ននោះដោយអ៊ីមែលទៅអ្នកលក់ ហើយស្នើសុំតារាងតម្លៃនៃវត្ថុថ្លៃៗ ដូចជាកុំព្យូទ័រ កុំព្យូទ័រយួរដៃ ហើយបន្តចរចាសម្រាប់វត្ថុដែលត្រូវប្រគល់ឱ្យពួកគេមុនពេលបង់ប្រាក់។ បន្ទាប់មកវត្ថុត្រូវបានបញ្ជូនទៅទីតាំងដែលបានបញ្ជាក់ដោយហេកគ័រ ហើយវិក្កយបត្រផ្ញើទៅកាន់ស្ថាប័នស្របច្បាប់ដែលមិនដែលបានបញ្ជាទិញ ឬទទួលទ្រព្យសម្បត្តិ។

ដើម្បីកាត់បន្ថយការលួចចូលអ៊ីម៉ែលអាជីវកម្ម បុគ្គលិកគួរតែត្រូវបានអប់រំដើម្បីរកមើលសញ្ញាព្រមានដូចខាងក្រោមៈ

  • សំណើដែលមិនរំពឹងទុកសម្រាប់ការផ្លាស់ប្តូរព័ត៌មានលម្អិតអំពីធនាគារ
  • ការស្នើសុំការទូទាត់ជាបន្ទាន់ ឬការគំរាមកំហែងនៃផលវិបាកធ្ងន់ធ្ងរ ប្រសិនបើមិនត្រូវបានទូទាត់
  • សំណើទូទាត់ដែលមិនបានរំពឹងទុកពីបុគ្គលម្នាក់ដែលមានសិទ្ធិអំណាច ជាពិសេសប្រសិនបើការស្នើសុំការទូទាត់មិនធម្មតាពីបុគ្គលនេះ។
  • អ៊ីមែលដែលបានទទួលពីអាសយដ្ឋានអ៊ីមែលដែលសង្ស័យ ដូចជាអាសយដ្ឋានអ៊ីមែលដែលមិនត្រូវគ្នានឹងឈ្មោះស្ថាប័ន។

ក្នុងការដោះស្រាយស្ថានភាពបែបនេះ បុគ្គលិកគួរតែមានការណែនាំច្បាស់លាស់ ដើម្បីផ្ទៀងផ្ទាត់ព័ត៌មានលម្អិតអំពីគណនីធនាគារ។ គិតឱ្យបានហ្មត់ចត់មុននឹងធ្វើសកម្មភាពបង់ប្រាក់លើសំណើទូទាត់មានការសង្ស័យ និងមានការរាយការណ៍ពីការគំរាមកំហែងជា pressure for secrecy, or requests to circumvent normal business processes and procedures.

៣.រាយការណ៍ទំនាក់ទំនងគួរឱ្យសង្ស័យតាមរយៈសេវាកម្មអ៊ីនធឺណេត

សេវាកម្មអ៊ីនធឺណេត ដូចជាអ៊ីមែល វេទិកាអ៊ីនធឺណិត កម្មវិធីផ្ញើសារ និងការផ្ញើសារដោយផ្ទាល់នៅលើប្រព័ន្ធផ្សព្វផ្សាយសង្គម អាចត្រូវបានប្រើប្រាស់ដោយហេកគ័រក្នុងការប៉ុនប៉ងដើម្បីទាញយកព័ត៌មានរសើប ឬព័ត៌មានពីបុគ្គលិកណាមួយ។ ដូច្នេះ បុគ្គលិកគួរតែត្រូវបានណែនាំអំពីទំនាក់ទំនងគួរឱ្យសង្ស័យតាមរយៈសេវាកម្មអនឡាញ និងរបៀបរាយការណ៍អំពីការសង្ស័យ។

៤.ការបង្ហោះព័ត៌មានការងារទៅលើសេវាកម្មអ៊ីនធឺណេត

បុគ្គលិកគួរតែត្រូវបានណែនាំឱ្យយកចិត្តទុកដាក់ជាពិសេសមិនឱ្យបង្ហោះព័ត៌មានការងារទៅសេវាកម្មអ៊ីនធឺណេតទេ លុះត្រាតែមានការអនុញ្ញាតឱ្យធ្វើដូច្នេះ ជាពិសេសសម្រាប់សេវាកម្មជជែក វេទិកាអ៊ីនធឺណិត ប្រព័ន្ធផ្សព្វផ្សាយសង្គម និងឧបករណ៍បញ្ញាសិប្បនិម្មិត។ សូម្បីតែព័ត៌មានដែលមើលទៅហាក់ដូចជាធម្មតា រួមជាមួយនឹងព័ត៌មានផ្សេងទៀតមានផលប៉ះពាល់ដល់សន្តិសុខ។ លើសពីនេះទៀត ដើម្បីធានាថាគំនិតផ្ទាល់ខ្លួនរបស់បុគ្គលមិនត្រូវបានបកស្រាយខុស បុគ្គលិកគួរតែត្រូវបានណែនាំឱ្យរក្សាការងារដាច់ដោយឡែក និងគណនីផ្ទាល់ខ្លួនសម្រាប់សេវាកម្មអនឡាញ ជាពិសេសនៅពេលប្រើប្រាស់ប្រព័ន្ធផ្សព្វផ្សាយសង្គម។

៥.ការបង្ហោះព័ត៌មានផ្ទាល់ខ្លួនទៅកាន់សេវាកម្មអ៊ីនធឺណេត

បុគ្គលិកគួរតែត្រូវបានណែនាំថា ព័ត៌មានផ្ទាល់ខ្លួនណាមួយដែលពួកគេបង្ហោះទៅកាន់សេវាកម្មអ៊ីនធឺណេតដូចជាប្រព័ន្ធផ្សព្វផ្សាយសង្គម អាចត្រូវបានប្រើប្រាស់ដោយហេកគ័រដើម្បីបង្កើតការយល់ដឹងលម្អិតអំពីរបៀបរស់នៅ និងចំណាប់អារម្មណ៍។ ម៉្យាងវិញទៀត ព័ត៌មាននេះអាចត្រូវបានប្រើដើម្បីកសាងទំនុកចិត្ត ដើម្បីទាញយកព័ត៌មានរសើប ឬព័ត៌មានពីបុគ្គលិក ឬសម្រាប់ធ្វើសកម្មភាពជាក់លាក់ ដូចជាអ៊ីមែលដោយមានការភ្ជាប់ឯកសារមានមេរោគ ឬការចូលទៅកាន់គេហទំព័រមានមេរោគ។ ជាចុងក្រោយ ការលើកទឹកចិត្តបុគ្គលិកឱ្យប្រើការកំណត់ឯកជនភាពសម្រាប់សេវាកម្មអ៊ីនធឺណេតអាចកាត់បន្ថយហានិភ័យសុវត្ថិភាពដោយដាក់កម្រិតថាអ្នកណាអាចមើលព័ត៌មានរបស់ពួកគេ ក៏ដូចជាអន្តរកម្មសេវាកម្មបែបនេះ។

៦.ការផ្ញើ និងទទួលឯកសារតាមរយៈសេវាកម្មអ៊ីនធឺណេត

នៅពេលដែលបុគ្គលិកផ្ញើ និងទទួលឯកសារតាមរយៈសេវាកម្មអ៊ីនធឺណេតដែលគ្មានការអនុញ្ញាត ដូចជាកម្មវិធីផ្ញើសារ និងប្រព័ន្ធផ្សព្វផ្សាយសង្គម ពួកគេច្រើនក្លែងបន្លំឆ្លងកាត់ការត្រួតពិនិត្យ។ បុគ្គលិកផ្ញើ និងទទួលឯកសារតាមរយៈសេវាកម្មអ៊ីនធឺណេតដែលមានការអនុញ្ញាតត្រឹមត្រូវ ហើយឯកសារត្រូវបានការពារយ៉ាងត្រឹមត្រូវ និងមានការស្កេនរកមេរោគ។

៧.ឯកសារពាក់ព័ន្ធ

  • https://www.cyber.gov.au/resources-business-and-government/essential-cyber-security/ism/cyber-security-guidelines/guidelines-personnel-security
***Disclaimer: CamCERT own some of the content. Our purpose is pure to help spread the awareness, tips or other information related to security to everyone. Even though every information is true, accurate, completed and appropriate, we make no responsibility nor warranty since everything could go wrong.