១. ព័ត៌មានទូទៅ ប្រព័ន្ធបណ្តាញសង្គម និងកម្មវិធីផ្ញើសារអាចបង្កហានិភ័យដល់សុវត្ថិភាព និងឯកជនភាពរបស់បុគ្គល និងអង្គភាពនានា។ ការណែនាំនេះផ្តល់នូវទិដ្ឋភាពទូទៅនៃហានិភ័យ រួមជាមួយនឹង ការណែនាំសម្រាប់អាជីវកម្ម…
១. ព័ត៌មានទូទៅ យន្តការ multi-factor authentication (MFA) ផ្តល់នូវការការពារដ៏ល្អពីលើការប្រើប្រាស់ពាក្យសម្ងាត់សម្រាប់ប្រឆាំងនឹងការលួចចូលគណនីឬប្រព័ន្ធដោយគ្មានការអនុញ្ញាត។ ប៉ុន្តែ យើងត្រូវចងចាំថា MFA…
១. ព័ត៌មានទូទៅ Threat Intelligence Platform (TIP) គឺជាដំណោះស្រាយបច្ចេកវិជ្ជាមួយដែលប្រមូលផ្តុំ និងរៀបចំទិន្នន័យ ការគំរាមកំហែងពីប្រភព និងទម្រង់ជាច្រើន។…
១. ព័ត៌មានទូទៅ ការទទួលលេខកូដសម្ងាត់ប្រើបានតែម្តង (one-time passcode, OTP) តាមរយៈសារទូរសព្ទឬអ៊ីមែលដោយមិនបានស្នើសុំ គួរតែជាការព្រួយបារម្ភព្រោះករណីនេះបង្ហាញថាព័ត៌មានសម្ងាត់របស់អ្នកត្រូវបានលួច។ ជាទូទៅ ជំហ៊ានដំបូងនៃការវាយប្រហារសាយប័រគឺការលួចព័ត៌មានសម្ងាត់ដើម្បីចូលទៅកាន់បណ្តាញសាជីវកម្ម…
១. ព័ត៌មានទូទៅ DLP ឬ ការការពារការបាត់បង់ទិន្នន័យ គឺជាដំណោះស្រាយសុវត្ថិភាពតាមអ៊ីនធឺណិត ដែលរកឃើញ និងការពារការបំពានទិន្នន័យ ការរារាំងទាញយកទិន្នន័យរសើប…
១.ព័ត៌មានទូទៅ ឧបករណ៍ ICT មានសមត្ថភាពប្រព្រឹត្តកម្ម រក្សាទុក ឬទំនាក់ទំនងទិន្នន័យរសើប ឬចាត់ថ្នាក់ វាជារឿងសំខាន់ណាស់ យើងគួរតែបង្កើតគោលការណ៍គ្រប់គ្រងឧបករណ៍…
១. ព័ត៌មានទូទៅ ការគ្រប់គ្រងស្ថានភាពសន្តិសុខទិន្នន័យ (data security posture management, DSPM) គឺជាវិធីសាស្រ្តមួយក្នុងការការពារសុវត្ថិភាពទិន្នន័យពពកដោយធានាថាទិន្នន័យសម្ងាត់មានស្ថានភាពសន្តិសុខត្រឹមត្រូវជានិច្ច…
១. ព័ត៌មានទូទៅនៃគោលការណ៍ប្រើប្រាស់ប្រព័ន្ធ ដើម្បីអនុញ្ញាតឱ្យស្ថាប័នក្នុងការគ្រប់គ្រងបុគ្គលិកមានការទទួលខុសត្រូវចំពោះសកម្មភាព ដែលពួកគេចូលប្រើប្រាស់ប្រព័ន្ធ វាជារឿងសំខាន់ដែលស្ថាប័នកំពុងអភិវឌ្ឍន៍ ឬអនុវត្ត និងត្រូវរក្សាគោលការណ៍ប្រើប្រាស់ប្រព័ន្ធ និងគ្រប់គ្រងការប្រើប្រាស់ប្រព័ន្ធ។ ២.តម្រូវការចូលប្រើប្រាស់ប្រព័ន្ធ ការចងក្រងឯកសារតម្រូវការចូលប្រើប្រាស់ប្រព័ន្ធ និងធនធាន វាអាចជួយក្នុងការកំណត់ថាតើបុគ្គលិកមានការអនុញ្ញាតប្រើប្រាស់…
១. ព័ត៌មានទូទៅ ការលេចធ្លាយទិន្នន័យជាបញ្ហាប្រឈមចម្បងសម្រាប់អង្គភាព ស្ថាប័ន និងក្រុមហ៊ុននានាទូទាំងពិភពលោក។ បញ្ហាប្រឈមនេះកាន់តែស្មុគស្មាញដោយសារតួអង្គគំរាមកំហែងបង្កើតការលេចធ្លាយទិន្នន័យក្លែងក្លាយ។ បើទោះបីជាករណីលេចធ្លាយទិន្នន័យត្រូវបានរកឃើញថាមិនពិតក៏ដោយ ក៏ការផ្សព្វផ្សាយព័ត៌មានបឋមពីការលេចធ្លាយទិន្នន័យក្លែងក្លាយនេះអាចបង្កផលប៉ះពាល់អវិជ្ជមានដែរ។ ២.តើអ្វីជំរុញឱ្យឧក្រិដ្ឋជនសាយប័របង្កើតការលេចធ្លាយទិន្នន័យ? ប្លក (blog) របស់ក្រុមឧក្រិដ្ឋជនសាយប័រធំៗនានាជាចំណុចផ្តោតចំណាប់អារម្មណ៍របស់អង្គភាពសារព័ត៌មានជាច្រើន។…
១. ព័ត៌មានទូទៅ ឧបករណ៍ហេដ្ឋារចនាសម្ព័ន្ធបណ្តាញគឺជាធាតុផ្សំ នៃបណ្តាញដែលធ្វើការបញ្ជូនទំនាក់ទំនងរវាងទិន្នន័យ កម្មវិធី សេវាកម្ម និងពហុមេឌៀកំសាន្ត។ឧបករណ៍ទាំងនេះរួមមាន រ៉ោតទ័រ ជញ្ជាំងភ្លើង switches…
១. ព័ត៌មានទូទៅ ឧបករណ៍ហេដ្ឋារចនាសម្ព័ន្ធបណ្តាញគឺជាធាតុផ្សំនៃបណ្តាញដែលធ្វើការបញ្ជូនទំនាក់ទំនងរវាងទិន្នន័យ កម្មវិធី សេវាកម្ម និងពហុមេឌៀកំសាន្ត។ ឧបករណ៍ទាំងនេះរួមមាន រ៉ោតទ័រ ជញ្ជាំងភ្លើង switches ម៉ាស៊ីនមេ…
១. ព័ត៌មានទូទៅ ស្ថាប័ននីមួយៗគួរតែមានការបណ្តុះបណ្តាលអំពីសុវត្ថិភាពសន្តិសុខសាយប័រ ហើយត្រូវបានផ្តល់ជូនដល់បុគ្គលិកទាំងអស់នៅក្នុងស្ថាប័នដែលអាចជួយពួកគេក្នុងការយល់ដឹងអំពីទំនួលខុសត្រូវផ្នែកសន្តិសុខសាយប័ររបស់ពួកគេ។ លើសពីនេះ ខ្លឹមសារនៃការបណ្ដុះបណ្ដាលអំពីសុវត្ថិភាពសន្តិសុខសាយប័រគួរតែត្រូវបានរៀបចំទៅតាមតម្រូវការនៃក្រុមបុគ្គលិក។ ឧទាហរណ៍៖ បុគ្គលិកដែលមានទំនួលខុសត្រូវលើសពីអ្នកប្រើប្រាស់ធម្មតានឹងត្រូវមានការបណ្តុះបណ្តាលពិសេសទៅតាមតម្រូវការប្រើប្រាស់ ។ ការបណ្ដុះបណ្ដាលអំពីសុវត្ថិភាពតាមអ៊ីនធឺណិតគឺធ្វើឡើងជារៀងរាល់ឆ្នាំសម្រាប់បុគ្គលិកទាំងអស់គ្របដណ្តប់លើ៖ គោលបំណងនៃការបណ្តុះបណ្តាលអំពីសុវត្ថិភាពសន្តិសុខសាយប័រ …
១.ព័ត៌មានទូទៅ សព្វថ្ងៃ ស្តង់ដារសន្តិសុខសាយប័រមានច្រើនប្រភេទដូចជា SOC2, ISO, HIPAA, និង Cyber Essentials…
១.ព័ត៌មានទូទៅ គោលការណ៍សន្តិសុខសាយប័រនៅក្នុង ISM គឺដើម្បីផ្តល់ការណែនាំជាយុទ្ធសាស្រ្តអំពីរបៀបដែលអង្គភាពអាចការពារ ប្រព័ន្ធ និងទិន្នន័យរបស់ពួកគេពីការគំរាមកំហែង។ គោលការណ៍សន្តិសុខទាំងនេះត្រូវបានដាក់ជាក្រុម ហើយបែងចែកជាសកម្មភាពសំខាន់ៗ ចំនួនបួន៖…
