September 26, 2020

Language:

ស្វែងយល់អំពីបណ្តាញសុវត្ថិភាព Virtual Private Network

នាពេលបច្ចុប្បន្ននេះគ្រប់ក្រុមហ៊ុន និងស្ថាប័នផ្សេងៗបានរៀបចំខ្លួន និងមានវិធានការចំពោះករណីរាតត្បាតជាសកលនៃជំងឺកូវីដ១៩ (COVID-19) ដែលក្រុមហ៊ុន និងស្ថាប័នទាំងនោះបានចេញវិធានការការពារដូចជា ការធ្វើការពីផ្ទះ ឬទីតាំងណាមួយពីចម្ងាយ ដែលអាចកាត់បន្ថយហានីភ័យនៃការឆ្លងជំងឺកូវីដ១៩។ ប៉ុន្តែសម្រាប់ក្រុមហ៊ុន និងស្ថាប័នមួយចំនួនដែលមានព័ត៌មានសំខាន់ច្រើន គឺតម្រូវឱ្យបុគ្គលិកត្រូវធ្វើការភ្ជាប់បណ្តាញសុវត្ថិភាព Virtual Private Network (VPN) ដើម្បីការពារសុវត្ថិភាពក្នុងពេលភ្ជាប់ទៅកាន់បណ្តាញរបស់ក្រុមហ៊ុន-ស្ថាប័ន។

ការិយាល័យឆ្លើយតបបញ្ហាបន្ទាន់នៃកុំព្យូទ័រ (CamCERT) សូមណែនាំ និងលើកទឹកចិត្តឱ្យក្រុមហ៊ុន-ស្ថាប័នគួរប្រកាន់ខ្ជាប់ និងបង្កើននូវការការពារសុវត្ថិភាពក្នុងការការពារប្រព័ន្ធ។

ខាងក្រោមនេះជាលក្ខណៈបច្ចេកទេសមួយចំនួន ដែលក្រុមហ៊ុន-ស្ថាប័នគួរយល់ដឹងអំពីសុវត្ថិភាពនៃការធ្វើការពីចម្ងាយ (remote work) តាមរយៈបណ្តាញ (network)។

  • ក្រុមហ៊ុន-ស្ថាប័នបានតម្រូវឱ្យបុគ្គលិកចូលប្រើប្រាស់ប្រព័ន្ធដោយប្រើប្រាស់បណ្តាញសុវត្ថិភាព VPNs ប៉ុន្តែនៅក្នុងបណ្តាញនេះអាចត្រូវជួបបញ្ហាភាពងាយរងគ្រោះ ឬចំណុចខ្សោយផ្សេងៗទៀតបើសិនជាការទិញ ឬការដំឡើង VPNs នោះមិនបានកំណត់សុវត្ថិភាពត្រឹមត្រូវ ឬកម្មវិធី VPNs នោះមានចំណុចខ្សោយស្រាប់
  • ដោយកម្មវិធី VPNs ត្រូវបានប្រើប្រាស់ 24/7 ក្រុមហ៊ុន-ស្ថាប័ន តែងតែមើលរំលងការអាប់ដេត (update) សុវត្ថិភាពរបស់កម្មវិធីនេះ ជាហេតុអាចបង្កឱ្យមានភាពងាយរងគ្រោះ
  • អ្នកវាយប្រហារ ឬឧក្រិដ្ឋជនបច្ចេកវិទ្យា អាចប្រើប្រាស់វិធីសាស្ត្រវាយប្រហារតាមរយៈអុីម៉ែលបោកបញ្ឆោត (phishing email) សំដៅទៅកាន់បុគ្គលិកធ្វើការពីចម្ងាយដើម្បីលួចយកគណនីចូលប្រព័ន្ធ ឬគណនីសំខាន់ផ្សេងៗ
  • ក្រុមហ៊ុន-ស្ថាប័នដែលមិនមានគោលការណ៍សុវត្ថិភាពក្នុងការប្រើប្រាស់មុខងារសុវត្ថិភាពផ្ទៀងផ្ទាត់សោពីរ ឬច្រើនជាន់ (multi-factor authentication) ក្នុងការចូល ឬភ្ជាប់ទៅប្រព័ន្ធគឺមានហានីភ័យនេះខ្ពស់បំផុតពីការរងគ្រោះដោយសារការវាយប្រហារ phishing។
  • ក្រុមហ៊ុន-ស្ថាប័នអាចមានការប្រើប្រាស់បណ្តាញសុវត្ថិភាព VPNs ដោយមានកំណត់ មានន័យថា VPNs ដែលទិញ ឬដំឡើងមកប្រើប្រាស់នោះ គឺអាចប្រើប្រាស់បានកំណត់ (limit) នូវចំនួនអ្នកប្រើប្រាស់ (ឧ. ប្រើប្រាស់បានតែ ៥នាក់ ឬ ១០នាក់) ធ្វើឱ្យបុគ្គលិកផ្សេងៗទៀតមិនអាចភ្ជាប់មកប្រព័ន្ធរបស់ក្រុមហ៊ុនតាមរយៈបណ្តាញសុវត្ថិភាព VPNs ដូចនេះវានាំឱ្យប៉ះពាល់ដល់
    លទ្ធភាព ក្នុងការភ្ជាប់មកប្រព័ន្ធដើម្បីដំណើរការការងារ ក៏ដូចជាប្រតិបត្តិការប្រចាំថ្ងៃរបស់ក្រុមហ៊ុន-ស្ថាប័នផងដែរ។

ខាងក្រោមនេះជាវិធីសាស្ត្រមួយចំនួនដែលគួរអនុវត្តដើម្បីកាត់បន្ថយហានិភ័យផ្នែកសន្តិសុខព័ត៌មាន៖

  • អាប់ដេតប្រព័ន្ធ ឬកម្មវិធី VPNs រួមទាំងឧបករណ៍បណ្តាញ និងឧបករណ៍ផ្សេងៗទៀតដែលត្រូវធ្វើការភ្ជាប់ពីចម្ងាយចូលបណ្តាញរបស់ក្រុមហ៊ុនទៅកាន់កំណែចុងក្រោយបំផុតដើម្បីការពារសុវត្ថិភាព
  • ផ្សព្វផ្សាយ និងជូនដំណឹង (alert) ដល់បុគ្គលិកក្នុងក្រុមហ៊ុនអំពីការកើនឡើងនៃការវាយប្រហារបោកបញ្ឆោតតាមអុីមែល (phishing attack)។ (អានបន្ថែមអំពី៖ ការវាយប្រហារ phishing attack)
  • ត្រូវធានាថាបុគ្គលិកមានសមត្ថភាពក្នុងការត្រួតពិនិត្យសុវត្ថិភាពនៃការភ្ជាប់ពីចម្ងាយ ក្នុងនេះមានដូចជា ការពិនិត្យទៅលើ log, ការវាយប្រហារ និងលទ្ធភាពក្នុងការឆ្លើយតបនិងស្រោចស្រង់ពីឧប្បត្តិហេតុដែលអាចកើតមានឡើង
  • ប្រើប្រាស់មុខងារផ្ទៀងផ្ទាត់សោរពីរ ឬច្រើនជាន់ (multi-factor authentication) នៅលើប្រព័ន្ធបណ្តាញសុវត្ថិភាព VPNs ដើម្បីបង្កើនសុវត្ថិភាព ក្នុងករណីដែលមិនមានការប្រើប្រាស់ប្រព័ន្ធបណ្តាញសុវត្ថិភាព VPNs គួរកំណត់ការប្រើប្រាស់ពាក្យសម្ងាត់គណនីឱ្យបានខ្លាំង និងមានសុវត្ថិភាព។ (អានបន្ថែមអំពី៖ ការកំណត់ពាក្យសម្ងាត់ដែលមានសុវត្ថិភាព)
  • ត្រូវមានការធ្វើតេស្តទៅលើប្រព័ន្ធ VPNs ដើម្បីដឹងពីលទ្ធភាពនៃការប្រើប្រាស់ ថាតើមានដែនកំណត់ (limit) ឬអត់ បើសិនជាអាចគួរធ្វើការកំណត់ទាំងទំហំសម្រាប់បុគ្គលិកណាដែលមានតម្រូវការចាំបាច់ខ្ពស់ក្នុងការប្រើប្រាស់ភ្ជាប់មកប្រព័ន្ធ
  • រាយការណ៍មកកាន់ការិយាល័យឆ្លើយតបបញ្ហាបន្ទាន់នៃកុំព្យូទ័រ (CamCERT) អំពីបញ្ហានៃការវាយប្រហារតាមប្រព័ន្ធអ៊ីនធឺណិតផ្សេងៗ តាមរយៈអ៊ីម៉ែល incident@camcert.gov.kh។

ជាចុងក្រោយ សន្តិសុខ និងសុវត្ថិភាពនៃការប្រើប្រាស់បច្ចេកវិទ្យា គឺស្ថិតនៅក្នុងដៃរបស់លោកអ្នក។ សូមមានការប្រុងប្រយ័ត្នជាប់ជានិច្ច៕

***Disclaimer: CamCERT own some of the content. Our purpose is pure to help spread the awareness, tips or other information related to security to everyone. Even though every information is true, accurate, completed and appropriate, we make no responsibility nor warranty since everything could go wrong.