November 24, 2024

Language:

ការធ្វើដំណើរជាមួយឧបករណ៍ចល័ត

Jun 22, 2024

១. ព័ត៌មានទូទៅ

ការកំណត់គោលដៅលើឧបករណ៍ចល័តដែលប្រើប្រាស់ដោយបុគ្គលិក អំឡុងពេលធ្វើដំណើរទៅក្រៅប្រទេស គឺជាការគំរាមកំហែង។ ឧបករណ៍ចល័តដែលគួរត្រូវបានការពាររួមមាន កុំព្យូទ័រយួរដៃរបស់ក្រុមហ៊ុន និងផ្ទាល់ខ្លួន ទូរស័ព្ទ ថេប្លេត និងមេឌៀដែលអាចដកចេញបានដែលពាក់ព័ន្ធដូចជា ដ្រាយ USB និងកាត SD ជាដើម។ ការសម្របសម្រួលនៃឧបករណ៍ចល័តអាចប៉ះពាល់ដល់ប្រតិបត្តិការដែលកំពុងដំណើរការ និងសុវត្ថិភាពនៃអាជីវកម្មរបស់អង្គភាព។ ហានិភ័យដែលទាក់ទងនឹងឧបករណ៍ចល័តអំឡុងពេលធ្វើដំណើរគឺ៖

  • ការជ្រាបចូលទៅក្នុងឧបករណ៍ចល័ត ឬប្រព័ន្ធផ្សព្វផ្សាយពីតួអង្គព្យាបាទអាចចូលប្រើទិន្នន័យរសើបវាអាចធ្វើឱ្យប៉ះពាល់ដល់ភាពត្រឹមត្រូវ ការសម្ងាត់ ឬសុវត្ថិភាពប្រតិបត្តិការនៃសកម្មភាពអាជីវកម្មរបស់អង្គភាព។
  • ការសម្របសម្រួលនៃឧបករណ៍ចល័តអាចអនុញ្ញាតឱ្យតួអង្គព្យាបាទផ្សព្វផ្សាយចូលទៅក្នុងបណ្តាញដែលបានតភ្ជាប់ណាមួយដែលដាក់ទិន្នន័យរសើបបន្ថែមដែលមានហានិភ័យ។ វាអាចជះឥទ្ធិពលយូរអង្វែងទៅលើសុចរិតភាព និងភាពសម្ងាត់នៃសកម្មភាពអាជីវកម្មរបស់អង្គភាព។
  • ការសម្របសម្រួលឧបករណ៍ចល័តដែលជាកម្មសិទ្ធិរបស់បុគ្គលិក នាយកប្រតិបត្តិជាន់ខ្ពស់របស់អង្គភាព អាចបណ្តាលឱ្យមានការព្រួយបារម្ភអំពីបញ្ហារសុវត្ថិភាពដោយសារតែការជ្រាបចូលបែបនេះមានរយះពេលយូរហើយមានគោលដៅច្បាស់លាស់។

២.ការធានាឧបករណ៍ចល័តមុនពេលធ្វើដំណើរ

  • ប្រសិនបើសមស្រប គួរតែឱ្យបុគ្គលិកធ្វើដំណើរជាមួយនឹងគណនីដែលបានផ្តល់ឱ្យថ្មី ឧបករណ៍ចល័តគួរតែដកចេញនូវប្រព័ន្ធផ្សព្វផ្សាយសង្គម ហើយប្រើសម្រាប់តែសកម្មភាពដែលទាក់ទងនឹងការងារប៉ុណ្ណោះ។ លើសពីនេះ ណែនាំបុគ្គលិកធ្វើដំណើរកុំឱ្យយកឧបករណ៍ចល័តផ្ទាល់ខ្លួនរបស់ពួកគេ ទៅធ្វើសកម្មភាពមួយចំនួន ដូចជា root ឬ jailbreak ។
  • ប្រសិនបើសមស្រប សូមអនុវត្តការបិទភ្ជាប់ទៅផ្នែកសំខាន់ៗនៃឧបករណ៍ចល័តដែលកំពុងត្រូវបានយក ដូចជារន្ធដោតមេឌៀដែលអាចដកចេញបាន និងចំណុចប្រទាក់ខាងក្រៅផ្សេងទៀត។
  • ប្រសិនបើសមរម្យ អប់រំបុគ្គលិកធ្វើដំណើរអំពីនីតិវិធីអនាម័យសង្គ្រោះបន្ទាន់សម្រាប់ឧបករណ៍ចល័តដែលកំពុងត្រូវបានយក។
  • កត់ត្រាព័ត៌មានលម្អិតនៃឧបករណ៍ចល័ត និងមេឌៀចល័តដែលកំពុងត្រូវបានថត ដូចជាប្រភេទផលិតផល លេខសៀរៀល និងលេខអត្តសញ្ញាណឧបករណ៍ចល័តអន្តរជាតិ។
  • ត្រូវប្រាកដថាឧបករណ៍ចល័តដែលកំពុងត្រូវបានយកមកដំណើរការប្រព័ន្ធប្រតិបត្តិការដែលគាំទ្រដោយអ្នកលក់ ដែលត្រូវបានជួសជុលយ៉ាងពេញលេញ និងបានកំណត់រចនាសម្ព័ន្ធ និងដោយសុវត្ថិភាព។
  • កំណត់រចនាសម្ព័ន្ធអេក្រង់ចាក់សោសុវត្ថិភាព ការកំណត់ទីតាំងពីចម្ងាយ និងសមត្ថភាពលុបពីចម្ងាយនៃឧបករណ៍ចល័ត។
  • ត្រូវប្រាកដថាឧបករណ៍ចល័តទាំងអស់ និងមេឌៀដែលអាចដកចេញបានដែលត្រូវបានអ៊ិនគ្រីប។

 ៣.ការធានាឧបករណ៍ចល័តអំឡុងពេលធ្វើដំណើរ

  • កុំទុកឧបករណ៍ចល័ត រួមទាំងUSB និងសញ្ញាសម្គាល់ការផ្ទៀងផ្ទាត់ពហុកត្តា ដោយមិនមានការយកចិត្តទុកដាក់។ នេះរាប់បញ្ចូលទាំងការដាក់វានៅក្នុងអីវ៉ាន់ check-in ឬទុកវានៅក្នុងកន្លែងដែលមានសុវត្ថិភាព។
  • កុំរក្សាទុកព័ត៌មានសម្ងាត់ (ឧ. ពាក្យសម្ងាត់ និង/ឬសញ្ញាសម្គាល់ការផ្ទៀងផ្ទាត់ពហុកត្តា) ជាមួយនឹងឧបករណ៍ចល័តដែលពួកគេផ្តល់សិទ្ធិចូលប្រើ (ឧ. នៅក្នុងកាបូបកុំព្យូទ័រយួរដៃដូចគ្នា)។
  • កុំអនុញ្ញាតឱ្យមនុស្សដែលមិនគួរឱ្យទុកចិត្តភ្ជាប់ឧបករណ៍ចល័ត ឬមេឌៀចល័តរបស់ពួកគេទៅឧបករណ៍ចល័តរបស់អ្នក (ឧ. ដើម្បីសាកថ្មទូរស័ព្ទរបស់ពួកគេដោយប្រើកុំព្យូទ័រយួរដៃរបស់អ្នក)។
  • កុំភ្ជាប់ឧបករណ៍ចល័តទៅស្ថានីយសាកថ្មដែលបានកំណត់។
  • កុំប្រើគ្រឿងកុំព្យូទ័រ ឧបករណ៍សាកថ្ម ឬឧបករណ៍ផ្ទុកចល័តដែលជាការដូរ ឬគ្មានការអនុញ្ញាតជាមួយឧបករណ៍ចល័ត។ ប្រសិនបើចាំបាច់ ទិញគ្រឿងកុំព្យូទ័រ ឧបករណ៍សាកថ្ម ឬមេឌៀដែលអាចដកចេញបានពីអាជីវកម្មក្នុងស្រុកដែលបានបង្កើតឡើង និងមានកេរ្តិ៍ឈ្មោះ។
  • កុំប្រើមេឌៀដែលអាចដកចេញបានសម្រាប់ការផ្ទេរទិន្នន័យ ឬការបម្រុងទុកដែលមិនត្រូវបានពិនិត្យឱ្យបានត្រឹមត្រូវ
  • ជៀសវាងការភ្ជាប់ឧបករណ៍ចល័តទៅបណ្តាញ Wi-Fi ដែលបើក ឬមិនគួរឱ្យទុកចិត្ត។
  • ពិចារណាបិទសមត្ថភាពទំនាក់ទំនងណាមួយនៃឧបករណ៍ចល័តនៅពេលមិនប្រើ (ឧទាហរណ៍ Wi-Fi, Bluetooth, Near Field Communication និង ultra-wideband)។
  • ពិចារណាប្រើប្រាស់សេវាកម្មបណ្តាញឯកជននិម្មិតដែលត្រូវបានអនុម័តដោយអង្គភាព ដើម្បីអ៊ិនគ្រីបទំនាក់-ទំនងទាំងអស់។
  • ពិចារណាប្រើអ៊ីមែល ឬកម្មវិធីផ្ញើសារដែលបានអ៊ិនគ្រីបសម្រាប់ការទំនាក់ទំនងទាំងអស់។
  • រាយការណ៍ពីការបាត់បង់ណាមួយ ដែលសង្ស័យថាមានការសម្របសម្រួល ឬអាកប្បកិរិយាមិនប្រក្រតី (រួមទាំងប្រភេទ កាលបរិច្ឆេទ និងពេលវេលា) សម្រាប់ឧបករណ៍ចល័ត និងសញ្ញាសម្គាល់ការផ្ទៀងផ្ទាត់ពហុកត្តា ទៅកាន់បុគ្គលិកសន្តិសុខដែលបានកំណត់។

៤.វិធានការខាងក្រោមគួរតែត្រូវបានអនុវត្តបន្ទាប់ពីបុគ្គលិកត្រឡប់មកវិញ

  • ប្រសិនបើសមស្រប កំណត់ឡើងវិញនូវព័ត៌មានសម្ងាត់ដែលបានប្រើជាមួយឧបករណ៍ចល័តដែលត្រូវបានយក រួមទាំងឧបករណ៍ដែលប្រើសម្រាប់ការចូលប្រើពីចម្ងាយទៅកាន់បណ្តាញរបស់អង្គភាពអ្នក ។
  • ប្រសិនបើសមស្រប សូមតាមដានគណនីសម្រាប់សូចនាករនៃការសម្របសម្រួល។ ជាពិសេស សូមយកចិត្តទុកដាក់ចំពោះការប៉ុនប៉ងចូលដែលបរាជ័យដោយប្រើព័ត៌មានសម្ងាត់ដែលត្រូវបានកំណត់ឡើងវិញនាពេលថ្មីៗនេះ។
  • ធ្វើការសម្អាត និងកំណត់ឧបករណ៍ចល័តឡើងវិញ រួមទាំងមេឌៀដែលអាចដកចេញបាន
  • ដកសញ្ញាសម្គាល់ការផ្ទៀងផ្ទាត់ពហុកត្តាដែលបន្សល់ទុកនូវក្នុងឧបករណ៍ដែលជាកម្មសិទ្ធិរបស់បុគ្គលិក
  • រាយការណ៍ប្រសិនបើមានការសង្ស័យ អំពីភាពមិនត្រឹមត្រូវនៃឧបករណ៍ចល័ត ឬប្រព័ន្ធផ្សព្វផ្សាយដែលអាចដកចេញបាន។

៥. ឯកសារពាក់ព័ន្ធ

  • –     https://www.cyber.gov.au/resources-business-and-government/maintaining-devices-and systems/remote-working-and-secure-mobility/secure-mobility/travelling-with-mobile-devices
***Disclaimer: CamCERT own some of the content. Our purpose is pure to help spread the awareness, tips or other information related to security to everyone. Even though every information is true, accurate, completed and appropriate, we make no responsibility nor warranty since everything could go wrong.

More from Category

ការដាក់បញ្ចូលកម្រងពាក្យសម្ងាត់ហាមឃាត់ (Custom Dictionary Wordlist) ក្នុងគោលការណ៍ពាក្យសម្ងាត់ (Password Policy)

Nov 04, 2024

របៀបការពារប្រឆាំងនឹងការវាយប្រហាររាវពាក្យសម្ងាត់ (Brute Force Attacks)

Sep 26, 2024

បញ្ជីត្រួតពិនិត្យសុវត្ថិភាពសន្តិសុខសាយប័រសម្រាប់អាជីវកម្ម

Sep 25, 2024