ស្វែងយល់អំពី Threat Intelligence Platform(TIP)
១. ព័ត៌មានទូទៅ Threat Intelligence Platform (TIP) គឺជាដំណោះស្រាយបច្ចេកវិជ្ជាមួយដែលប្រមូលផ្តុំ និងរៀបចំទិន្នន័យ ការគំរាមកំហែងពីប្រភព និងទម្រង់ជាច្រើន។…
StaySafeOnline
អ្វីដែលត្រូវធ្វើនៅពេលទទួលបានលេខកូដ OTP (MFA) ដោយមិនបានស្នើសុំ
១. ព័ត៌មានទូទៅ ការទទួលលេខកូដសម្ងាត់ប្រើបានតែម្តង (one-time passcode, OTP) តាមរយៈសារទូរសព្ទឬអ៊ីមែលដោយមិនបានស្នើសុំ គួរតែជាការព្រួយបារម្ភព្រោះករណីនេះបង្ហាញថាព័ត៌មានសម្ងាត់របស់អ្នកត្រូវបានលួច។ ជាទូទៅ ជំហ៊ានដំបូងនៃការវាយប្រហារសាយប័រគឺការលួចព័ត៌មានសម្ងាត់ដើម្បីចូលទៅកាន់បណ្តាញសាជីវកម្ម…
ស្វែងយល់អំពីការការពារការបាត់បង់ទិន្នន័យ ឬ (DLP)
១. ព័ត៌មានទូទៅ DLP ឬ ការការពារការបាត់បង់ទិន្នន័យ គឺជាដំណោះស្រាយសុវត្ថិភាពតាមអ៊ីនធឺណិត ដែលរកឃើញ និងការពារការបំពានទិន្នន័យ ការរារាំងទាញយកទិន្នន័យរសើប…
គោលនយោបាយគ្រប់គ្រងឧបករណ៍ ICT
១.ព័ត៌មានទូទៅ ឧបករណ៍ ICT មានសមត្ថភាពប្រព្រឹត្តកម្ម រក្សាទុក ឬទំនាក់ទំនងទិន្នន័យរសើប ឬចាត់ថ្នាក់ វាជារឿងសំខាន់ណាស់ យើងគួរតែបង្កើតគោលការណ៍គ្រប់គ្រងឧបករណ៍…
តើការគ្រប់គ្រងស្ថានភាពសន្តិសុខទិន្នន័យ (DSPM) គឺជាអ្វី?
១. ព័ត៌មានទូទៅ ការគ្រប់គ្រងស្ថានភាពសន្តិសុខទិន្នន័យ (data security posture management, DSPM) គឺជាវិធីសាស្រ្តមួយក្នុងការការពារសុវត្ថិភាពទិន្នន័យពពកដោយធានាថាទិន្នន័យសម្ងាត់មានស្ថានភាពសន្តិសុខត្រឹមត្រូវជានិច្ច…
ការចូលប្រើប្រាស់ប្រព័ន្ធ និងធនធាន
១. ព័ត៌មានទូទៅនៃគោលការណ៍ប្រើប្រាស់ប្រព័ន្ធ ដើម្បីអនុញ្ញាតឱ្យស្ថាប័នក្នុងការគ្រប់គ្រងបុគ្គលិកមានការទទួលខុសត្រូវចំពោះសកម្មភាព ដែលពួកគេចូលប្រើប្រាស់ប្រព័ន្ធ វាជារឿងសំខាន់ដែលស្ថាប័នកំពុងអភិវឌ្ឍន៍ ឬអនុវត្ត និងត្រូវរក្សាគោលការណ៍ប្រើប្រាស់ប្រព័ន្ធ និងគ្រប់គ្រងការប្រើប្រាស់ប្រព័ន្ធ។ ២.តម្រូវការចូលប្រើប្រាស់ប្រព័ន្ធ ការចងក្រងឯកសារតម្រូវការចូលប្រើប្រាស់ប្រព័ន្ធ និងធនធាន វាអាចជួយក្នុងការកំណត់ថាតើបុគ្គលិកមានការអនុញ្ញាតប្រើប្រាស់…
របៀប និងមូលហេតុដែលឧក្រិដ្ឋជនសាយប័រក្លែងបន្លំការលេចធ្លាយទិន្នន័យ
១. ព័ត៌មានទូទៅ ការលេចធ្លាយទិន្នន័យជាបញ្ហាប្រឈមចម្បងសម្រាប់អង្គភាព ស្ថាប័ន និងក្រុមហ៊ុននានាទូទាំងពិភពលោក។ បញ្ហាប្រឈមនេះកាន់តែស្មុគស្មាញដោយសារតួអង្គគំរាមកំហែងបង្កើតការលេចធ្លាយទិន្នន័យក្លែងក្លាយ។ បើទោះបីជាករណីលេចធ្លាយទិន្នន័យត្រូវបានរកឃើញថាមិនពិតក៏ដោយ ក៏ការផ្សព្វផ្សាយព័ត៌មានបឋមពីការលេចធ្លាយទិន្នន័យក្លែងក្លាយនេះអាចបង្កផលប៉ះពាល់អវិជ្ជមានដែរ។ ២.តើអ្វីជំរុញឱ្យឧក្រិដ្ឋជនសាយប័របង្កើតការលេចធ្លាយទិន្នន័យ? ប្លក (blog) របស់ក្រុមឧក្រិដ្ឋជនសាយប័រធំៗនានាជាចំណុចផ្តោតចំណាប់អារម្មណ៍របស់អង្គភាពសារព័ត៌មានជាច្រើន។…
សុវត្ថិភាពឧបករណ៍ហេដ្ឋារចនាសម្ព័ន្ធបណ្តាញ(ផ្នែក២)
១. ព័ត៌មានទូទៅ ឧបករណ៍ហេដ្ឋារចនាសម្ព័ន្ធបណ្តាញគឺជាធាតុផ្សំ នៃបណ្តាញដែលធ្វើការបញ្ជូនទំនាក់ទំនងរវាងទិន្នន័យ កម្មវិធី សេវាកម្ម និងពហុមេឌៀកំសាន្ត។ឧបករណ៍ទាំងនេះរួមមាន រ៉ោតទ័រ ជញ្ជាំងភ្លើង switches…
សុវត្ថិភាពឧបករណ៍ហេដ្ឋារចនាសម្ព័ន្ធបណ្តាញ (ផ្នែកទី១)
១. ព័ត៌មានទូទៅ ឧបករណ៍ហេដ្ឋារចនាសម្ព័ន្ធបណ្តាញគឺជាធាតុផ្សំនៃបណ្តាញដែលធ្វើការបញ្ជូនទំនាក់ទំនងរវាងទិន្នន័យ កម្មវិធី សេវាកម្ម និងពហុមេឌៀកំសាន្ត។ ឧបករណ៍ទាំងនេះរួមមាន រ៉ោតទ័រ ជញ្ជាំងភ្លើង switches ម៉ាស៊ីនមេ…
ការបណ្តុះបណ្តាលអំពីសុវត្ថិភាពសន្តិសុខសាយប័រ
១. ព័ត៌មានទូទៅ ស្ថាប័ននីមួយៗគួរតែមានការបណ្តុះបណ្តាលអំពីសុវត្ថិភាពសន្តិសុខសាយប័រ ហើយត្រូវបានផ្តល់ជូនដល់បុគ្គលិកទាំងអស់នៅក្នុងស្ថាប័នដែលអាចជួយពួកគេក្នុងការយល់ដឹងអំពីទំនួលខុសត្រូវផ្នែកសន្តិសុខសាយប័ររបស់ពួកគេ។ លើសពីនេះ ខ្លឹមសារនៃការបណ្ដុះបណ្ដាលអំពីសុវត្ថិភាពសន្តិសុខសាយប័រគួរតែត្រូវបានរៀបចំទៅតាមតម្រូវការនៃក្រុមបុគ្គលិក។ ឧទាហរណ៍៖ បុគ្គលិកដែលមានទំនួលខុសត្រូវលើសពីអ្នកប្រើប្រាស់ធម្មតានឹងត្រូវមានការបណ្តុះបណ្តាលពិសេសទៅតាមតម្រូវការប្រើប្រាស់ ។ ការបណ្ដុះបណ្ដាលអំពីសុវត្ថិភាពតាមអ៊ីនធឺណិតគឺធ្វើឡើងជារៀងរាល់ឆ្នាំសម្រាប់បុគ្គលិកទាំងអស់គ្របដណ្តប់លើ៖ គោលបំណងនៃការបណ្តុះបណ្តាលអំពីសុវត្ថិភាពសន្តិសុខសាយប័រ …
គន្លឹះដំបូងសម្រាប់ការអនុលោមតាមស្ដង់ដារសន្តិសុខសាយប័រ
១.ព័ត៌មានទូទៅ សព្វថ្ងៃ ស្តង់ដារសន្តិសុខសាយប័រមានច្រើនប្រភេទដូចជា SOC2, ISO, HIPAA, និង Cyber Essentials…
ការប្រើប្រាស់សៀវភៅណែនាំសុវត្ថិភាពព័ត៌មាន ផ្នែក២
១.ព័ត៌មានទូទៅ គោលការណ៍សន្តិសុខសាយប័រនៅក្នុង ISM គឺដើម្បីផ្តល់ការណែនាំជាយុទ្ធសាស្រ្តអំពីរបៀបដែលអង្គភាពអាចការពារ ប្រព័ន្ធ និងទិន្នន័យរបស់ពួកគេពីការគំរាមកំហែង។ គោលការណ៍សន្តិសុខទាំងនេះត្រូវបានដាក់ជាក្រុម ហើយបែងចែកជាសកម្មភាពសំខាន់ៗ ចំនួនបួន៖…
ការជ្រើសរើសសេវាកម្ម Managed Detection and Response (MDR) សមរម្យសម្រាប់ស្ថាប័នអ្នក
១. ព័ត៌មានទូទៅ សេវាកម្ម Managed Detection and Response (MDR) សម្រួលបន្ទុករបស់អាជីវកម្មក្នុងការគ្រប់គ្រងបច្ចេកវិទ្យា…
គោលការណ៍សន្តិសុខសុវត្ថិភាពសាយប័រ
១. ព័ត៌មានទូទៅ គោលការណ៍សន្តិសុខសុវត្ថិភាពសាយប័រគឺ ជាការផ្តល់ការណែនាំជាយុទ្ធសាស្រ្តអំពីរបៀបដែលអាចការពារប្រព័ន្ធ និងទិន្នន័យរបស់អង្គភាពពួកគេពីការគំរាមកំហែងសន្តិសុខសាយប័រ។ គោលការណ៍សន្តិសុខតាមសុវត្ថិភាពសាយប័រទាំងនេះត្រូវបានដាក់ជាចេញជាសកម្មភាពសំខាន់ៗចំនួន បួនមានដូចខាងក្រោម៖ យន្តការគ្រប់គ្រង …
