ការបណ្តុះបណ្តាលអំពីសុវត្ថិភាពសន្តិសុខសាយប័រ

១. ព័ត៌មានទូទៅ

ស្ថាប័ននីមួយៗគួរតែមានការបណ្តុះបណ្តាលអំពីសុវត្ថិភាពសន្តិសុខសាយប័រ ហើយត្រូវបានផ្តល់ជូនដល់បុគ្គលិកទាំងអស់នៅក្នុងស្ថាប័នដែលអាចជួយពួកគេក្នុងការយល់ដឹងអំពីទំនួលខុសត្រូវផ្នែកសន្តិសុខសាយប័ររបស់ពួកគេ។ លើសពីនេះ ខ្លឹមសារនៃការបណ្ដុះបណ្ដាលអំពីសុវត្ថិភាពសន្តិសុខសាយប័រគួរតែត្រូវបានរៀបចំទៅតាមតម្រូវការនៃក្រុមបុគ្គលិក។ ឧទាហរណ៍៖ បុគ្គលិកដែលមានទំនួលខុសត្រូវលើសពីអ្នកប្រើប្រាស់ធម្មតានឹងត្រូវមានការបណ្តុះបណ្តាលពិសេសទៅតាមតម្រូវការប្រើប្រាស់ ។

ការបណ្ដុះបណ្ដាលអំពីសុវត្ថិភាពតាមអ៊ីនធឺណិតគឺធ្វើឡើងជារៀងរាល់ឆ្នាំសម្រាប់បុគ្គលិកទាំងអស់គ្របដណ្តប់លើ៖

• គោលបំណងនៃការបណ្តុះបណ្តាលអំពីសុវត្ថិភាពសន្តិសុខសាយប័រ
• ការចាត់តាំងសន្តិសុខសាយប័រ និង​ទំនាក់ទំនង
• ការអនុញ្ញាតប្រើប្រាស់ប្រព័ន្ធ និងធនធាន
• ការការពារប្រព័ន្ធ និងធនធាន
• ការរាយការណ៍អំពីឧប្បត្តិហេតុសន្តិសុខសាយប័រ និងការសង្ស័យថាមានការលួចចូលប្រព័ន្ធ និងធនធាន។

២.ការគ្រប់គ្រង និងការរាយការណ៍អំពីមានការផ្លាស់ប្តូរគួរឱ្យសង្ស័យអំពីព័ត៌មានលម្អិតអំពីធនាគារ ឬសំណើទូទាត់

ការលួចចូលអ៊ីម៉ែលផ្លូវការដើម្បីក្លែងបន្លំផ្នែកហិរញ្ញវត្ថុ គឺនៅពេលដែលហេកគ័រព្យាយាមបោកប្រាស់លួចប្រាក់ ឬទ្រព្យសម្បត្តិពីស្ថាប័នមួយ ដោយប្រើប្រាស់គណនីអ៊ីមែលដែលត្រូវបានលួចចូល។ ជាធម្មតាហេកគ័រអាចធ្វើវាបានតាមរយៈ ការក្លែងបន្លំវិក្កយបត្រ ការក្លែងបន្លំជាបុគ្គលិក ឬការក្លែងបន្លំជាក្រុមហ៊ុន។

ការក្លែងបន្លំវិក្កយបត្រ ហេកគ័រនឹងលួចចូលគណនីអ៊ីមែលរបស់អ្នកលក់ ហើយអាចមានការចូលប្រើវិក្កយបត្រស្របច្បាប់។ បន្ទាប់មកហេកគ័រនឹងកែប្រែទំនាក់ទំនង និងព័ត៌មានលម្អិតអំពីធនាគារនៅលើវិក្កយបត្រ ហើយផ្ញើវាទៅកាន់អតិថិជនដោយប្រើគណនីអ៊ីមែលដែលបានលួចចូល ។ បន្ទាប់មកទៀតអតិថិជននឹងបង់ប្រាក់ ដោយគិតថាពួកគេកំពុងបង់ប្រាក់ឱ្យអ្នកលក់ ប៉ុន្តែត្រូវបានផ្ញើប្រាក់ទៅគណនីធនាគាររបស់ហេកគ័រជំនួសវិញ។

ការក្លែងខ្លួនជាបុគ្គលិក ហេកគ័រនឹងលួចចូលគណនីអ៊ីមែលរបស់ស្ថាប័នមួយ ហើយក្លែងខ្លួនជាបុគ្គលិកតាមរយៈអ៊ីមែល។ បន្ទាប់មកហេកគ័រប្រើដើម្បីប្រព្រឹត្តការក្លែងបន្លំផ្នែកហិរញ្ញវត្ថុទៅតាមវិធីសាស្រ្តមួយចំនួន។ វិធីសាស្រ្តទូទៅមួយគឺការក្លែងបន្លំបុគ្គលនៅក្នុងមុខតំណែងដែលមានអំណាច ដូចជានាយកប្រតិបត្តិ ឬប្រធានផ្នែកហិរញ្ញវត្ថុ ហើយប្រើវិក្កយបត្រមិនពិត។ វិធីសាស្រ្តមួយទៀតគឺស្នើសុំការផ្លាស់ប្តូរព័ត៌មានលំអិតអំពីធនាគាររបស់បុគ្គលិក។ បន្ទាប់មកទៀត ទឹកប្រាក់ដែលបានមកពីវិក្កយបត្រក្លែងក្លាយ ឬប្រាក់ខែរបស់និយោជិតត្រូវបានបញ្ជូនទៅគណនីធនាគាររបស់ហេកគ័រ។

ការក្លែងខ្លួនជាក្រុមហ៊ុន ហេកគ័របានចុះឈ្មោះដែនដែលមានឈ្មោះស្រដៀងនឹងស្ថាប័នមួយ។ បន្ទាប់មក ហេកគ័របានក្លែងបន្លំជាស្ថាប័ននោះដោយអ៊ីមែលទៅអ្នកលក់ ហើយស្នើសុំតារាងតម្លៃនៃវត្ថុថ្លៃៗ ដូចជាកុំព្យូទ័រ កុំព្យូទ័រយួរដៃ ហើយបន្តចរចាសម្រាប់វត្ថុដែលត្រូវប្រគល់ឱ្យពួកគេមុនពេលបង់ប្រាក់។ បន្ទាប់មកវត្ថុត្រូវបានបញ្ជូនទៅទីតាំងដែលបានបញ្ជាក់ដោយហេកគ័រ ហើយវិក្កយបត្រផ្ញើទៅកាន់ស្ថាប័នស្របច្បាប់ដែលមិនដែលបានបញ្ជាទិញ ឬទទួលទ្រព្យសម្បត្តិ។

ដើម្បីកាត់បន្ថយការលួចចូលអ៊ីម៉ែលអាជីវកម្ម បុគ្គលិកគួរតែត្រូវបានអប់រំដើម្បីរកមើលសញ្ញាព្រមានដូចខាងក្រោមៈ

• សំណើដែលមិនរំពឹងទុកសម្រាប់ការផ្លាស់ប្តូរព័ត៌មានលម្អិតអំពីធនាគារ
• ការស្នើសុំការទូទាត់ជាបន្ទាន់ ឬការគំរាមកំហែងនៃផលវិបាកធ្ងន់ធ្ងរ ប្រសិនបើមិនត្រូវបានទូទាត់
• សំណើទូទាត់ដែលមិនបានរំពឹងទុកពីបុគ្គលម្នាក់ដែលមានសិទ្ធិអំណាច ជាពិសេសប្រសិនបើការស្នើសុំការទូទាត់មិនធម្មតាពីបុគ្គលនេះ។
• អ៊ីមែលដែលបានទទួលពីអាសយដ្ឋានអ៊ីមែលដែលសង្ស័យ ដូចជាអាសយដ្ឋានអ៊ីមែលដែលមិនត្រូវគ្នានឹងឈ្មោះស្ថាប័ន។

ក្នុងការដោះស្រាយស្ថានភាពបែបនេះ បុគ្គលិកគួរតែមានការណែនាំច្បាស់លាស់ ដើម្បីផ្ទៀងផ្ទាត់ព័ត៌មានលម្អិតអំពីគណនីធនាគារ។ គិតឱ្យបានហ្មត់ចត់មុននឹងធ្វើសកម្មភាពបង់ប្រាក់លើសំណើទូទាត់មានការសង្ស័យ និងមានការរាយការណ៍ពីការគំរាមកំហែងជា pressure for secrecy, or requests to circumvent normal business processes and procedures.

៣.រាយការណ៍ទំនាក់ទំនងគួរឱ្យសង្ស័យតាមរយៈសេវាកម្មអ៊ីនធឺណេត

សេវាកម្មអ៊ីនធឺណេត ដូចជាអ៊ីមែល វេទិកាអ៊ីនធឺណិត កម្មវិធីផ្ញើសារ និងការផ្ញើសារដោយផ្ទាល់នៅលើប្រព័ន្ធផ្សព្វផ្សាយសង្គម អាចត្រូវបានប្រើប្រាស់ដោយហេកគ័រក្នុងការប៉ុនប៉ងដើម្បីទាញយកព័ត៌មានរសើប ឬព័ត៌មានពីបុគ្គលិកណាមួយ។ ដូច្នេះ បុគ្គលិកគួរតែត្រូវបានណែនាំអំពីទំនាក់ទំនងគួរឱ្យសង្ស័យតាមរយៈសេវាកម្មអនឡាញ និងរបៀបរាយការណ៍អំពីការសង្ស័យ។

៤.ការបង្ហោះព័ត៌មានការងារទៅលើសេវាកម្មអ៊ីនធឺណេត

បុគ្គលិកគួរតែត្រូវបានណែនាំឱ្យយកចិត្តទុកដាក់ជាពិសេសមិនឱ្យបង្ហោះព័ត៌មានការងារទៅសេវាកម្មអ៊ីនធឺណេតទេ លុះត្រាតែមានការអនុញ្ញាតឱ្យធ្វើដូច្នេះ ជាពិសេសសម្រាប់សេវាកម្មជជែក វេទិកាអ៊ីនធឺណិត ប្រព័ន្ធផ្សព្វផ្សាយសង្គម និងឧបករណ៍បញ្ញាសិប្បនិម្មិត។ សូម្បីតែព័ត៌មានដែលមើលទៅហាក់ដូចជាធម្មតា រួមជាមួយនឹងព័ត៌មានផ្សេងទៀតមានផលប៉ះពាល់ដល់សន្តិសុខ។ លើសពីនេះទៀត ដើម្បីធានាថាគំនិតផ្ទាល់ខ្លួនរបស់បុគ្គលមិនត្រូវបានបកស្រាយខុស បុគ្គលិកគួរតែត្រូវបានណែនាំឱ្យរក្សាការងារដាច់ដោយឡែក និងគណនីផ្ទាល់ខ្លួនសម្រាប់សេវាកម្មអនឡាញ ជាពិសេសនៅពេលប្រើប្រាស់ប្រព័ន្ធផ្សព្វផ្សាយសង្គម។

៥.ការបង្ហោះព័ត៌មានផ្ទាល់ខ្លួនទៅកាន់សេវាកម្មអ៊ីនធឺណេត

បុគ្គលិកគួរតែត្រូវបានណែនាំថា ព័ត៌មានផ្ទាល់ខ្លួនណាមួយដែលពួកគេបង្ហោះទៅកាន់សេវាកម្មអ៊ីនធឺណេតដូចជាប្រព័ន្ធផ្សព្វផ្សាយសង្គម អាចត្រូវបានប្រើប្រាស់ដោយហេកគ័រដើម្បីបង្កើតការយល់ដឹងលម្អិតអំពីរបៀបរស់នៅ និងចំណាប់អារម្មណ៍។ ម៉្យាងវិញទៀត ព័ត៌មាននេះអាចត្រូវបានប្រើដើម្បីកសាងទំនុកចិត្ត ដើម្បីទាញយកព័ត៌មានរសើប ឬព័ត៌មានពីបុគ្គលិក ឬសម្រាប់ធ្វើសកម្មភាពជាក់លាក់ ដូចជាអ៊ីមែលដោយមានការភ្ជាប់ឯកសារមានមេរោគ ឬការចូលទៅកាន់គេហទំព័រមានមេរោគ។ ជាចុងក្រោយ ការលើកទឹកចិត្តបុគ្គលិកឱ្យប្រើការកំណត់ឯកជនភាពសម្រាប់សេវាកម្មអ៊ីនធឺណេតអាចកាត់បន្ថយហានិភ័យសុវត្ថិភាពដោយដាក់កម្រិតថាអ្នកណាអាចមើលព័ត៌មានរបស់ពួកគេ ក៏ដូចជាអន្តរកម្មសេវាកម្មបែបនេះ។

៦.ការផ្ញើ និងទទួលឯកសារតាមរយៈសេវាកម្មអ៊ីនធឺណេត

នៅពេលដែលបុគ្គលិកផ្ញើ និងទទួលឯកសារតាមរយៈសេវាកម្មអ៊ីនធឺណេតដែលគ្មានការអនុញ្ញាត ដូចជាកម្មវិធីផ្ញើសារ និងប្រព័ន្ធផ្សព្វផ្សាយសង្គម ពួកគេច្រើនក្លែងបន្លំឆ្លងកាត់ការត្រួតពិនិត្យ។ បុគ្គលិកផ្ញើ និងទទួលឯកសារតាមរយៈសេវាកម្មអ៊ីនធឺណេតដែលមានការអនុញ្ញាតត្រឹមត្រូវ ហើយឯកសារត្រូវបានការពារយ៉ាងត្រឹមត្រូវ និងមានការស្កេនរកមេរោគ។

៧.ឯកសារពាក់ព័ន្ធ

• https://www.cyber.gov.au/resources-business-and-government/essential-cyber-security/ism/cyber-security-guidelines/guidelines-personnel-security