Under the many conditions of an Australia Financial Services (AFS) license, the specific requirements of សន្តិសុខតាមប្រព័ន្ធអ៊ីនធឺណិត measures are not mentioned. But a federal court in the country held an AFS license holder for breaches of its license obligations for failing to adequately manage its cybersecurity risks.
Now, the Australian Securities & Investments Commission (ASIC) also clarified its stances on adequate សន្តិសុខតាមប្រព័ន្ធអ៊ីនធឺណិត
cybersecurity
Cybersecurity គឺជាពាក្យមួយឃ្លាដែលសំដៅទៅលើការការពារប្រព័ន្ធកុំព្យូទ័រ និងបណ្តាញពីការលួច។ និយាយឱ្យកាន់តែទូលំទូលាយ សន្តិសុខតាមអ៊ីនធឺណិតក៏អាចតំណាងឱ្យវិធានការប្រឆាំងនឹងការខូចខាតដល់ Hardware, Software ឬទិន្នន័យអេឡិចត្រូនិក ក៏ដូចជាពីការរំខាន ឬការដឹកនាំមិនត្រឹមត្រូវនៃសេវាកម្ម។ ពួកគេបានផ្ដល់ឱ្យ។ វាមិនយូរប៉ុន្មានទេដែលពាក្យថាសន្តិសុខតាមអ៊ីនធឺណិតមិនមានដូចដែលវាត្រូវបានគេប្រើជាលើកដំបូងនៅក្នុងឆ្នាំ 1989 ។ នៅក្នុងសុវត្ថិភាពតាមអ៊ីនធឺណិតនាពេលបច្ចុប្បន្ននេះ សំដៅលើវិធានការដែលបានធ្វើឡើងដើម្បីការពារកុំព្យូទ័រ ឬប្រព័ន្ធកុំព្យូទ័រ ឬបណ្តាញប្រឆាំងនឹងការលួចចូល ឬការចូលដោយគ្មានការអនុញ្ញាត។ ហេតុអ្វីបានជា Cybersecurity MattersCybersecurity គឺជាក្តីកង្វល់ដ៏ធំសម្រាប់បុគ្គលទាំងឡាយ ដោយសារការពឹងផ្អែករបស់យើងលើកុំព្យូទ័រ កុំព្យូទ័រយួរដៃ ទូរសព្ទឆ្លាតវៃ អ៊ីនធឺណិត។ល។ ជាធម្មតាការវាយប្រហារតាមអ៊ីនធឺណិតទាំងនេះមានគោលបំណងចូលប្រើ ផ្លាស់ប្តូរ ឬបំផ្លាញព័ត៌មានរសើប ជំរិតប្រាក់ពីអ្នកប្រើប្រាស់ ឬការរំខានដល់ដំណើរការអាជីវកម្មធម្មតា . ការអនុវត្តវិធានការសុវត្ថិភាពតាមអ៊ីនធឺណិតប្រកបដោយប្រសិទ្ធភាពគឺមានបញ្ហាប្រឈមជាពិសេសនាពេលបច្ចុប្បន្ននេះ ដោយសារតែមានឧបករណ៍ច្រើនជាងមនុស្ស ហើយអ្នកវាយប្រហារកាន់តែមានភាពច្នៃប្រឌិត។ នៅក្នុងពិភពទំនើប ដោយមនុស្សគ្រប់រូប និងអាជីវកម្មមានទំនាក់ទំនងគ្នា គ្រប់គ្នាទទួលបានអត្ថប្រយោជន៍ពីកម្មវិធីការពារអ៊ីនធឺណិតកម្រិតខ្ពស់។ នៅកម្រិតបុគ្គល ការវាយប្រហារផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតអាចបណ្តាលឱ្យមានអ្វីៗគ្រប់យ៉ាងចាប់ពីការលួចអត្តសញ្ញាណ រហូតដល់ការប៉ុនប៉ងជំរិតយកប្រាក់ រហូតដល់ការបាត់បង់ទិន្នន័យសំខាន់ៗដូចជារូបថតគ្រួសារជាដើម។ មនុស្សគ្រប់រូបពឹងផ្អែកលើហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗដូចជា រោងចក្រថាមពល មន្ទីរពេទ្យ និងក្រុមហ៊ុនសេវាកម្មហិរញ្ញវត្ថុ។ ការធានានូវអង្គការទាំងនេះ និងអង្គការផ្សេងទៀតមានសារៈសំខាន់ណាស់ក្នុងការធ្វើឱ្យសង្គមរបស់យើងដំណើរការ។ ប្រភពសំខាន់ៗនៃការគម្រាមកំហែងសុវត្ថិភាពតាមអ៊ីនធឺណិតរួមមានការបន្លំ មេរោគ ransomware មេរោគ និងវិស្វកម្មសង្គម ក្នុងចំណោមកត្តាផ្សេងៗទៀត។ ជាមួយនឹងការកើនឡើងនៃរូបិយប័ណ្ណគ្រីបតូក្នុងរយៈពេលមួយទសវត្សរ៍កន្លងមក សន្តិសុខតាមអ៊ីនធឺណិតក៏បានឈានដល់សារៈសំខាន់កាន់តែខ្លាំងផងដែរ ការការពារប្រឆាំងនឹងការរំលោភបំពាន។
Cybersecurity គឺជាពាក្យមួយឃ្លាដែលសំដៅទៅលើការការពារប្រព័ន្ធកុំព្យូទ័រ និងបណ្តាញពីការលួច។ និយាយឱ្យកាន់តែទូលំទូលាយ សន្តិសុខតាមអ៊ីនធឺណិតក៏អាចតំណាងឱ្យវិធានការប្រឆាំងនឹងការខូចខាតដល់ Hardware, Software ឬទិន្នន័យអេឡិចត្រូនិក ក៏ដូចជាពីការរំខាន ឬការដឹកនាំមិនត្រឹមត្រូវនៃសេវាកម្ម។ ពួកគេបានផ្ដល់ឱ្យ។ វាមិនយូរប៉ុន្មានទេដែលពាក្យថាសន្តិសុខតាមអ៊ីនធឺណិតមិនមានដូចដែលវាត្រូវបានគេប្រើជាលើកដំបូងនៅក្នុងឆ្នាំ 1989 ។ នៅក្នុងសុវត្ថិភាពតាមអ៊ីនធឺណិតនាពេលបច្ចុប្បន្ននេះ សំដៅលើវិធានការដែលបានធ្វើឡើងដើម្បីការពារកុំព្យូទ័រ ឬប្រព័ន្ធកុំព្យូទ័រ ឬបណ្តាញប្រឆាំងនឹងការលួចចូល ឬការចូលដោយគ្មានការអនុញ្ញាត។ ហេតុអ្វីបានជា Cybersecurity MattersCybersecurity គឺជាក្តីកង្វល់ដ៏ធំសម្រាប់បុគ្គលទាំងឡាយ ដោយសារការពឹងផ្អែករបស់យើងលើកុំព្យូទ័រ កុំព្យូទ័រយួរដៃ ទូរសព្ទឆ្លាតវៃ អ៊ីនធឺណិត។ល។ ជាធម្មតាការវាយប្រហារតាមអ៊ីនធឺណិតទាំងនេះមានគោលបំណងចូលប្រើ ផ្លាស់ប្តូរ ឬបំផ្លាញព័ត៌មានរសើប ជំរិតប្រាក់ពីអ្នកប្រើប្រាស់ ឬការរំខានដល់ដំណើរការអាជីវកម្មធម្មតា . ការអនុវត្តវិធានការសុវត្ថិភាពតាមអ៊ីនធឺណិតប្រកបដោយប្រសិទ្ធភាពគឺមានបញ្ហាប្រឈមជាពិសេសនាពេលបច្ចុប្បន្ននេះ ដោយសារតែមានឧបករណ៍ច្រើនជាងមនុស្ស ហើយអ្នកវាយប្រហារកាន់តែមានភាពច្នៃប្រឌិត។ នៅក្នុងពិភពទំនើប ដោយមនុស្សគ្រប់រូប និងអាជីវកម្មមានទំនាក់ទំនងគ្នា គ្រប់គ្នាទទួលបានអត្ថប្រយោជន៍ពីកម្មវិធីការពារអ៊ីនធឺណិតកម្រិតខ្ពស់។ នៅកម្រិតបុគ្គល ការវាយប្រហារផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតអាចបណ្តាលឱ្យមានអ្វីៗគ្រប់យ៉ាងចាប់ពីការលួចអត្តសញ្ញាណ រហូតដល់ការប៉ុនប៉ងជំរិតយកប្រាក់ រហូតដល់ការបាត់បង់ទិន្នន័យសំខាន់ៗដូចជារូបថតគ្រួសារជាដើម។ មនុស្សគ្រប់រូបពឹងផ្អែកលើហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗដូចជា រោងចក្រថាមពល មន្ទីរពេទ្យ និងក្រុមហ៊ុនសេវាកម្មហិរញ្ញវត្ថុ។ ការធានានូវអង្គការទាំងនេះ និងអង្គការផ្សេងទៀតមានសារៈសំខាន់ណាស់ក្នុងការធ្វើឱ្យសង្គមរបស់យើងដំណើរការ។ ប្រភពសំខាន់ៗនៃការគម្រាមកំហែងសុវត្ថិភាពតាមអ៊ីនធឺណិតរួមមានការបន្លំ មេរោគ ransomware មេរោគ និងវិស្វកម្មសង្គម ក្នុងចំណោមកត្តាផ្សេងៗទៀត។ ជាមួយនឹងការកើនឡើងនៃរូបិយប័ណ្ណគ្រីបតូក្នុងរយៈពេលមួយទសវត្សរ៍កន្លងមក សន្តិសុខតាមអ៊ីនធឺណិតក៏បានឈានដល់សារៈសំខាន់កាន់តែខ្លាំងផងដែរ ការការពារប្រឆាំងនឹងការរំលោភបំពាន។
អានលក្ខខណ្ឌនេះ។ measures for regulated financial market players. ASIC issues the AFS license and conducts supervisory duties.
“ASIC does not prescribe technical standards nor provide expert guidance on operational aspects of cybersecurity. We also do not prescribe specific requirements for individual license holders,” the regulator stated.
“We do, however, expect licensees to address cyber risk as part of their AFS license obligations, including risk management.”
It further clarified that dual-regulated AFS licensees also have the obligation to comply with all necessary standards of the other regulator.
Cybersecurity Measures Are Needed
The questions of cybersecurity measures as a part of the អាជ្ញាប័ណ្ណ AFS obligation arose with a ruling against RI Advice by an Australian court. The company was found to have breached its license obligations as it failed to have adequate ការគ្រប់គ្រងហានិភ័យ
ការគ្រប់គ្រងហានិភ័យ
ពាក្យសាមញ្ញបំផុតមួយដែលត្រូវបានប្រើប្រាស់ដោយឈ្មួញកណ្តាល ការគ្រប់គ្រងហានិភ័យ សំដៅលើការអនុវត្តនៃការកំណត់អត្តសញ្ញាណហានិភ័យដែលអាចកើតមានជាមុន។ ជាទូទៅ នេះក៏ពាក់ព័ន្ធនឹងការវិភាគនៃហានិភ័យ និងការអនុវត្តជំហានប្រុងប្រយ័ត្ន ដើម្បីកាត់បន្ថយ និងការពារហានិភ័យបែបនេះ។ កិច្ចខិតខំប្រឹងប្រែងបែបនេះមានសារៈសំខាន់សម្រាប់ឈ្មួញកណ្តាល និងទីកន្លែងនៅក្នុងឧស្សាហកម្មហិរញ្ញវត្ថុ ដោយសារសក្តានុពលនៃការដួលរលំនៅពេលប្រឈមមុខនឹងព្រឹត្តិការណ៍ដែលមិនបានមើលឃើញទុកជាមុន ឬ វិបត្តិ។ ដោយសារបរិយាកាសគ្រប់គ្រងកាន់តែតឹងតែងនៅទូទាំងស្ទើរតែគ្រប់វណ្ណៈទ្រព្យសកម្ម ឈ្មួញកណ្តាលភាគច្រើនប្រើនាយកដ្ឋានគ្រប់គ្រងហានិភ័យដែលមានភារកិច្ចក្នុងការវិភាគទិន្នន័យ និងលំហូរនៃឈ្មួញកណ្តាល ដើម្បីកាត់បន្ថយការបង្ហាញរបស់ក្រុមហ៊ុនចំពោះការផ្លាស់ប្តូរទីផ្សារហិរញ្ញវត្ថុ។ ហេតុអ្វីបានជាការគ្រប់គ្រងហានិភ័យគឺជាផ្នែកមួយក្នុងចំនោមឈ្មួញកណ្តាល ជាប្រពៃណី ក្រុមហ៊ុនកំពុងប្រើប្រាស់ក្រុមគ្រប់គ្រងហានិភ័យដែលកំពុងត្រួតពិនិត្យការប៉ះពាល់របស់ឈ្មួញកណ្តាល និងការអនុវត្តរបស់អតិថិជនដែលបានជ្រើសរើស ដែលវាចាត់ទុកថាជាហានិភ័យសម្រាប់អាជីវកម្ម។ ហានិភ័យហិរញ្ញវត្ថុទូទៅក៏មានក្នុងទម្រង់នៃអតិផរណាខ្ពស់ ការប្រែប្រួលនៅទូទាំងទីផ្សារមូលធន វិបត្តិសេដ្ឋកិច្ច ភាពក្ស័យធន និងផ្សេងៗទៀត។ ជាវិធានការប្រឆាំងនឹងបញ្ហាទាំងនេះ ឈ្មួញកណ្តាលបានសម្លឹងមើលដើម្បីកាត់បន្ថយ និងគ្រប់គ្រងការប៉ះពាល់នៃការវិនិយោគទៅនឹងហានិភ័យបែបនេះ។ នៅក្នុងកូនកាត់ទំនើប របៀបប្រតិបត្តិការ ឈ្មួញកណ្តាលកំពុងបញ្ជូនលំហូរចេញពីអតិថិជនដែលរកបានប្រាក់ចំណេញច្រើនបំផុតទៅកាន់អ្នកផ្តល់សាច់ប្រាក់ងាយស្រួល និងរៀបចំលំហូរចេញពីអតិថិជន។ វាត្រូវបានចាត់ទុកថាជាហានិភ័យតិចជាង ហើយទំនងជានឹងមានការខាតបង់លើមុខតំណែងរបស់ពួកគេ។ នេះអនុញ្ញាតឱ្យឈ្មួញកណ្តាលបង្កើនប្រាក់ចំណូលរបស់ខ្លួន។ ចាប់។ ដំណោះស្រាយផ្នែកទន់ជាច្រើនមានដើម្បីជួយឈ្មួញកណ្តាលក្នុងការគ្រប់គ្រងហានិភ័យកាន់តែមានប្រសិទ្ធភាព ហើយគិតត្រឹមឆ្នាំ 2018 អ្នកផ្តល់សេវាតភ្ជាប់/ស្ពានភាគច្រើនកំពុងរួមបញ្ចូលម៉ូឌុលគ្រប់គ្រងហានិភ័យទៅក្នុងការផ្តល់របស់ពួកគេ។ ទិដ្ឋភាពនៃការដំណើរការឈ្មួញកណ្តាលនេះក៏ជាផ្នែកមួយដ៏សំខាន់បំផុតផងដែរនៅពេលនិយាយអំពីការជួលអ្នកដែលមានទេពកោសល្យត្រឹមត្រូវ។
ពាក្យសាមញ្ញបំផុតមួយដែលត្រូវបានប្រើប្រាស់ដោយឈ្មួញកណ្តាល ការគ្រប់គ្រងហានិភ័យ សំដៅលើការអនុវត្តនៃការកំណត់អត្តសញ្ញាណហានិភ័យដែលអាចកើតមានជាមុន។ ជាទូទៅ នេះក៏ពាក់ព័ន្ធនឹងការវិភាគនៃហានិភ័យ និងការអនុវត្តជំហានប្រុងប្រយ័ត្ន ដើម្បីកាត់បន្ថយ និងការពារហានិភ័យបែបនេះ។ កិច្ចខិតខំប្រឹងប្រែងបែបនេះមានសារៈសំខាន់សម្រាប់ឈ្មួញកណ្តាល និងទីកន្លែងនៅក្នុងឧស្សាហកម្មហិរញ្ញវត្ថុ ដោយសារសក្តានុពលនៃការដួលរលំនៅពេលប្រឈមមុខនឹងព្រឹត្តិការណ៍ដែលមិនបានមើលឃើញទុកជាមុន ឬ វិបត្តិ។ ដោយសារបរិយាកាសគ្រប់គ្រងកាន់តែតឹងតែងនៅទូទាំងស្ទើរតែគ្រប់វណ្ណៈទ្រព្យសកម្ម ឈ្មួញកណ្តាលភាគច្រើនប្រើនាយកដ្ឋានគ្រប់គ្រងហានិភ័យដែលមានភារកិច្ចក្នុងការវិភាគទិន្នន័យ និងលំហូរនៃឈ្មួញកណ្តាល ដើម្បីកាត់បន្ថយការបង្ហាញរបស់ក្រុមហ៊ុនចំពោះការផ្លាស់ប្តូរទីផ្សារហិរញ្ញវត្ថុ។ ហេតុអ្វីបានជាការគ្រប់គ្រងហានិភ័យគឺជាផ្នែកមួយក្នុងចំនោមឈ្មួញកណ្តាល ជាប្រពៃណី ក្រុមហ៊ុនកំពុងប្រើប្រាស់ក្រុមគ្រប់គ្រងហានិភ័យដែលកំពុងត្រួតពិនិត្យការប៉ះពាល់របស់ឈ្មួញកណ្តាល និងការអនុវត្តរបស់អតិថិជនដែលបានជ្រើសរើស ដែលវាចាត់ទុកថាជាហានិភ័យសម្រាប់អាជីវកម្ម។ ហានិភ័យហិរញ្ញវត្ថុទូទៅក៏មានក្នុងទម្រង់នៃអតិផរណាខ្ពស់ ការប្រែប្រួលនៅទូទាំងទីផ្សារមូលធន វិបត្តិសេដ្ឋកិច្ច ភាពក្ស័យធន និងផ្សេងៗទៀត។ ជាវិធានការប្រឆាំងនឹងបញ្ហាទាំងនេះ ឈ្មួញកណ្តាលបានសម្លឹងមើលដើម្បីកាត់បន្ថយ និងគ្រប់គ្រងការប៉ះពាល់នៃការវិនិយោគទៅនឹងហានិភ័យបែបនេះ។ នៅក្នុងកូនកាត់ទំនើប របៀបប្រតិបត្តិការ ឈ្មួញកណ្តាលកំពុងបញ្ជូនលំហូរចេញពីអតិថិជនដែលរកបានប្រាក់ចំណេញច្រើនបំផុតទៅកាន់អ្នកផ្តល់សាច់ប្រាក់ងាយស្រួល និងរៀបចំលំហូរចេញពីអតិថិជន។ វាត្រូវបានចាត់ទុកថាជាហានិភ័យតិចជាង ហើយទំនងជានឹងមានការខាតបង់លើមុខតំណែងរបស់ពួកគេ។ នេះអនុញ្ញាតឱ្យឈ្មួញកណ្តាលបង្កើនប្រាក់ចំណូលរបស់ខ្លួន។ ចាប់។ ដំណោះស្រាយផ្នែកទន់ជាច្រើនមានដើម្បីជួយឈ្មួញកណ្តាលក្នុងការគ្រប់គ្រងហានិភ័យកាន់តែមានប្រសិទ្ធភាព ហើយគិតត្រឹមឆ្នាំ 2018 អ្នកផ្តល់សេវាតភ្ជាប់/ស្ពានភាគច្រើនកំពុងរួមបញ្ចូលម៉ូឌុលគ្រប់គ្រងហានិភ័យទៅក្នុងការផ្តល់របស់ពួកគេ។ ទិដ្ឋភាពនៃការដំណើរការឈ្មួញកណ្តាលនេះក៏ជាផ្នែកមួយដ៏សំខាន់បំផុតផងដែរនៅពេលនិយាយអំពីការជួលអ្នកដែលមានទេពកោសល្យត្រឹមត្រូវ។
អានលក្ខខណ្ឌនេះ។ systems to manage its cybersecurity risks.
The judge acknowledged that it is not possible to reduce the risks of any cyber attack to zero. But the companies can significantly reduce the risks by implementing appropriate measures.
The Australian Cyber Security Centre (ACSC) already recommended companies implement at least eight essential mitigation strategies to reduce cybersecurity risks. But they are not obligatory.
“This decision confirms that AFS licensees must have adequate technological systems, policies and procedures to ensure sensitive consumer information is protected. This will minimize the risk of consumer harm,” ASIC said.
“If an AFS licensee fails to meet its obligations as a result of similar conduct or omissions ASIC may take enforcement action, as we did with RI Advice, which can result in significant penalties.”
Under the many conditions of an Australia Financial Services (AFS) license, the specific requirements of សន្តិសុខតាមប្រព័ន្ធអ៊ីនធឺណិត measures are not mentioned. But a federal court in the country held an AFS license holder for breaches of its license obligations for failing to adequately manage its cybersecurity risks.
Now, the Australian Securities & Investments Commission (ASIC) also clarified its stances on adequate សន្តិសុខតាមប្រព័ន្ធអ៊ីនធឺណិត
cybersecurity
Cybersecurity គឺជាពាក្យមួយឃ្លាដែលសំដៅទៅលើការការពារប្រព័ន្ធកុំព្យូទ័រ និងបណ្តាញពីការលួច។ និយាយឱ្យកាន់តែទូលំទូលាយ សន្តិសុខតាមអ៊ីនធឺណិតក៏អាចតំណាងឱ្យវិធានការប្រឆាំងនឹងការខូចខាតដល់ Hardware, Software ឬទិន្នន័យអេឡិចត្រូនិក ក៏ដូចជាពីការរំខាន ឬការដឹកនាំមិនត្រឹមត្រូវនៃសេវាកម្ម។ ពួកគេបានផ្ដល់ឱ្យ។ វាមិនយូរប៉ុន្មានទេដែលពាក្យថាសន្តិសុខតាមអ៊ីនធឺណិតមិនមានដូចដែលវាត្រូវបានគេប្រើជាលើកដំបូងនៅក្នុងឆ្នាំ 1989 ។ នៅក្នុងសុវត្ថិភាពតាមអ៊ីនធឺណិតនាពេលបច្ចុប្បន្ននេះ សំដៅលើវិធានការដែលបានធ្វើឡើងដើម្បីការពារកុំព្យូទ័រ ឬប្រព័ន្ធកុំព្យូទ័រ ឬបណ្តាញប្រឆាំងនឹងការលួចចូល ឬការចូលដោយគ្មានការអនុញ្ញាត។ ហេតុអ្វីបានជា Cybersecurity MattersCybersecurity គឺជាក្តីកង្វល់ដ៏ធំសម្រាប់បុគ្គលទាំងឡាយ ដោយសារការពឹងផ្អែករបស់យើងលើកុំព្យូទ័រ កុំព្យូទ័រយួរដៃ ទូរសព្ទឆ្លាតវៃ អ៊ីនធឺណិត។ល។ ជាធម្មតាការវាយប្រហារតាមអ៊ីនធឺណិតទាំងនេះមានគោលបំណងចូលប្រើ ផ្លាស់ប្តូរ ឬបំផ្លាញព័ត៌មានរសើប ជំរិតប្រាក់ពីអ្នកប្រើប្រាស់ ឬការរំខានដល់ដំណើរការអាជីវកម្មធម្មតា . ការអនុវត្តវិធានការសុវត្ថិភាពតាមអ៊ីនធឺណិតប្រកបដោយប្រសិទ្ធភាពគឺមានបញ្ហាប្រឈមជាពិសេសនាពេលបច្ចុប្បន្ននេះ ដោយសារតែមានឧបករណ៍ច្រើនជាងមនុស្ស ហើយអ្នកវាយប្រហារកាន់តែមានភាពច្នៃប្រឌិត។ នៅក្នុងពិភពទំនើប ដោយមនុស្សគ្រប់រូប និងអាជីវកម្មមានទំនាក់ទំនងគ្នា គ្រប់គ្នាទទួលបានអត្ថប្រយោជន៍ពីកម្មវិធីការពារអ៊ីនធឺណិតកម្រិតខ្ពស់។ នៅកម្រិតបុគ្គល ការវាយប្រហារផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតអាចបណ្តាលឱ្យមានអ្វីៗគ្រប់យ៉ាងចាប់ពីការលួចអត្តសញ្ញាណ រហូតដល់ការប៉ុនប៉ងជំរិតយកប្រាក់ រហូតដល់ការបាត់បង់ទិន្នន័យសំខាន់ៗដូចជារូបថតគ្រួសារជាដើម។ មនុស្សគ្រប់រូបពឹងផ្អែកលើហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗដូចជា រោងចក្រថាមពល មន្ទីរពេទ្យ និងក្រុមហ៊ុនសេវាកម្មហិរញ្ញវត្ថុ។ ការធានានូវអង្គការទាំងនេះ និងអង្គការផ្សេងទៀតមានសារៈសំខាន់ណាស់ក្នុងការធ្វើឱ្យសង្គមរបស់យើងដំណើរការ។ ប្រភពសំខាន់ៗនៃការគម្រាមកំហែងសុវត្ថិភាពតាមអ៊ីនធឺណិតរួមមានការបន្លំ មេរោគ ransomware មេរោគ និងវិស្វកម្មសង្គម ក្នុងចំណោមកត្តាផ្សេងៗទៀត។ ជាមួយនឹងការកើនឡើងនៃរូបិយប័ណ្ណគ្រីបតូក្នុងរយៈពេលមួយទសវត្សរ៍កន្លងមក សន្តិសុខតាមអ៊ីនធឺណិតក៏បានឈានដល់សារៈសំខាន់កាន់តែខ្លាំងផងដែរ ការការពារប្រឆាំងនឹងការរំលោភបំពាន។
Cybersecurity គឺជាពាក្យមួយឃ្លាដែលសំដៅទៅលើការការពារប្រព័ន្ធកុំព្យូទ័រ និងបណ្តាញពីការលួច។ និយាយឱ្យកាន់តែទូលំទូលាយ សន្តិសុខតាមអ៊ីនធឺណិតក៏អាចតំណាងឱ្យវិធានការប្រឆាំងនឹងការខូចខាតដល់ Hardware, Software ឬទិន្នន័យអេឡិចត្រូនិក ក៏ដូចជាពីការរំខាន ឬការដឹកនាំមិនត្រឹមត្រូវនៃសេវាកម្ម។ ពួកគេបានផ្ដល់ឱ្យ។ វាមិនយូរប៉ុន្មានទេដែលពាក្យថាសន្តិសុខតាមអ៊ីនធឺណិតមិនមានដូចដែលវាត្រូវបានគេប្រើជាលើកដំបូងនៅក្នុងឆ្នាំ 1989 ។ នៅក្នុងសុវត្ថិភាពតាមអ៊ីនធឺណិតនាពេលបច្ចុប្បន្ននេះ សំដៅលើវិធានការដែលបានធ្វើឡើងដើម្បីការពារកុំព្យូទ័រ ឬប្រព័ន្ធកុំព្យូទ័រ ឬបណ្តាញប្រឆាំងនឹងការលួចចូល ឬការចូលដោយគ្មានការអនុញ្ញាត។ ហេតុអ្វីបានជា Cybersecurity MattersCybersecurity គឺជាក្តីកង្វល់ដ៏ធំសម្រាប់បុគ្គលទាំងឡាយ ដោយសារការពឹងផ្អែករបស់យើងលើកុំព្យូទ័រ កុំព្យូទ័រយួរដៃ ទូរសព្ទឆ្លាតវៃ អ៊ីនធឺណិត។ល។ ជាធម្មតាការវាយប្រហារតាមអ៊ីនធឺណិតទាំងនេះមានគោលបំណងចូលប្រើ ផ្លាស់ប្តូរ ឬបំផ្លាញព័ត៌មានរសើប ជំរិតប្រាក់ពីអ្នកប្រើប្រាស់ ឬការរំខានដល់ដំណើរការអាជីវកម្មធម្មតា . ការអនុវត្តវិធានការសុវត្ថិភាពតាមអ៊ីនធឺណិតប្រកបដោយប្រសិទ្ធភាពគឺមានបញ្ហាប្រឈមជាពិសេសនាពេលបច្ចុប្បន្ននេះ ដោយសារតែមានឧបករណ៍ច្រើនជាងមនុស្ស ហើយអ្នកវាយប្រហារកាន់តែមានភាពច្នៃប្រឌិត។ នៅក្នុងពិភពទំនើប ដោយមនុស្សគ្រប់រូប និងអាជីវកម្មមានទំនាក់ទំនងគ្នា គ្រប់គ្នាទទួលបានអត្ថប្រយោជន៍ពីកម្មវិធីការពារអ៊ីនធឺណិតកម្រិតខ្ពស់។ នៅកម្រិតបុគ្គល ការវាយប្រហារផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតអាចបណ្តាលឱ្យមានអ្វីៗគ្រប់យ៉ាងចាប់ពីការលួចអត្តសញ្ញាណ រហូតដល់ការប៉ុនប៉ងជំរិតយកប្រាក់ រហូតដល់ការបាត់បង់ទិន្នន័យសំខាន់ៗដូចជារូបថតគ្រួសារជាដើម។ មនុស្សគ្រប់រូបពឹងផ្អែកលើហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗដូចជា រោងចក្រថាមពល មន្ទីរពេទ្យ និងក្រុមហ៊ុនសេវាកម្មហិរញ្ញវត្ថុ។ ការធានានូវអង្គការទាំងនេះ និងអង្គការផ្សេងទៀតមានសារៈសំខាន់ណាស់ក្នុងការធ្វើឱ្យសង្គមរបស់យើងដំណើរការ។ ប្រភពសំខាន់ៗនៃការគម្រាមកំហែងសុវត្ថិភាពតាមអ៊ីនធឺណិតរួមមានការបន្លំ មេរោគ ransomware មេរោគ និងវិស្វកម្មសង្គម ក្នុងចំណោមកត្តាផ្សេងៗទៀត។ ជាមួយនឹងការកើនឡើងនៃរូបិយប័ណ្ណគ្រីបតូក្នុងរយៈពេលមួយទសវត្សរ៍កន្លងមក សន្តិសុខតាមអ៊ីនធឺណិតក៏បានឈានដល់សារៈសំខាន់កាន់តែខ្លាំងផងដែរ ការការពារប្រឆាំងនឹងការរំលោភបំពាន។
អានលក្ខខណ្ឌនេះ។ measures for regulated financial market players. ASIC issues the AFS license and conducts supervisory duties.
“ASIC does not prescribe technical standards nor provide expert guidance on operational aspects of cybersecurity. We also do not prescribe specific requirements for individual license holders,” the regulator stated.
“We do, however, expect licensees to address cyber risk as part of their AFS license obligations, including risk management.”
It further clarified that dual-regulated AFS licensees also have the obligation to comply with all necessary standards of the other regulator.
Cybersecurity Measures Are Needed
The questions of cybersecurity measures as a part of the អាជ្ញាប័ណ្ណ AFS obligation arose with a ruling against RI Advice by an Australian court. The company was found to have breached its license obligations as it failed to have adequate ការគ្រប់គ្រងហានិភ័យ
ការគ្រប់គ្រងហានិភ័យ
ពាក្យសាមញ្ញបំផុតមួយដែលត្រូវបានប្រើប្រាស់ដោយឈ្មួញកណ្តាល ការគ្រប់គ្រងហានិភ័យ សំដៅលើការអនុវត្តនៃការកំណត់អត្តសញ្ញាណហានិភ័យដែលអាចកើតមានជាមុន។ ជាទូទៅ នេះក៏ពាក់ព័ន្ធនឹងការវិភាគនៃហានិភ័យ និងការអនុវត្តជំហានប្រុងប្រយ័ត្ន ដើម្បីកាត់បន្ថយ និងការពារហានិភ័យបែបនេះ។ កិច្ចខិតខំប្រឹងប្រែងបែបនេះមានសារៈសំខាន់សម្រាប់ឈ្មួញកណ្តាល និងទីកន្លែងនៅក្នុងឧស្សាហកម្មហិរញ្ញវត្ថុ ដោយសារសក្តានុពលនៃការដួលរលំនៅពេលប្រឈមមុខនឹងព្រឹត្តិការណ៍ដែលមិនបានមើលឃើញទុកជាមុន ឬ វិបត្តិ។ ដោយសារបរិយាកាសគ្រប់គ្រងកាន់តែតឹងតែងនៅទូទាំងស្ទើរតែគ្រប់វណ្ណៈទ្រព្យសកម្ម ឈ្មួញកណ្តាលភាគច្រើនប្រើនាយកដ្ឋានគ្រប់គ្រងហានិភ័យដែលមានភារកិច្ចក្នុងការវិភាគទិន្នន័យ និងលំហូរនៃឈ្មួញកណ្តាល ដើម្បីកាត់បន្ថយការបង្ហាញរបស់ក្រុមហ៊ុនចំពោះការផ្លាស់ប្តូរទីផ្សារហិរញ្ញវត្ថុ។ ហេតុអ្វីបានជាការគ្រប់គ្រងហានិភ័យគឺជាផ្នែកមួយក្នុងចំនោមឈ្មួញកណ្តាល ជាប្រពៃណី ក្រុមហ៊ុនកំពុងប្រើប្រាស់ក្រុមគ្រប់គ្រងហានិភ័យដែលកំពុងត្រួតពិនិត្យការប៉ះពាល់របស់ឈ្មួញកណ្តាល និងការអនុវត្តរបស់អតិថិជនដែលបានជ្រើសរើស ដែលវាចាត់ទុកថាជាហានិភ័យសម្រាប់អាជីវកម្ម។ ហានិភ័យហិរញ្ញវត្ថុទូទៅក៏មានក្នុងទម្រង់នៃអតិផរណាខ្ពស់ ការប្រែប្រួលនៅទូទាំងទីផ្សារមូលធន វិបត្តិសេដ្ឋកិច្ច ភាពក្ស័យធន និងផ្សេងៗទៀត។ ជាវិធានការប្រឆាំងនឹងបញ្ហាទាំងនេះ ឈ្មួញកណ្តាលបានសម្លឹងមើលដើម្បីកាត់បន្ថយ និងគ្រប់គ្រងការប៉ះពាល់នៃការវិនិយោគទៅនឹងហានិភ័យបែបនេះ។ នៅក្នុងកូនកាត់ទំនើប របៀបប្រតិបត្តិការ ឈ្មួញកណ្តាលកំពុងបញ្ជូនលំហូរចេញពីអតិថិជនដែលរកបានប្រាក់ចំណេញច្រើនបំផុតទៅកាន់អ្នកផ្តល់សាច់ប្រាក់ងាយស្រួល និងរៀបចំលំហូរចេញពីអតិថិជន។ វាត្រូវបានចាត់ទុកថាជាហានិភ័យតិចជាង ហើយទំនងជានឹងមានការខាតបង់លើមុខតំណែងរបស់ពួកគេ។ នេះអនុញ្ញាតឱ្យឈ្មួញកណ្តាលបង្កើនប្រាក់ចំណូលរបស់ខ្លួន។ ចាប់។ ដំណោះស្រាយផ្នែកទន់ជាច្រើនមានដើម្បីជួយឈ្មួញកណ្តាលក្នុងការគ្រប់គ្រងហានិភ័យកាន់តែមានប្រសិទ្ធភាព ហើយគិតត្រឹមឆ្នាំ 2018 អ្នកផ្តល់សេវាតភ្ជាប់/ស្ពានភាគច្រើនកំពុងរួមបញ្ចូលម៉ូឌុលគ្រប់គ្រងហានិភ័យទៅក្នុងការផ្តល់របស់ពួកគេ។ ទិដ្ឋភាពនៃការដំណើរការឈ្មួញកណ្តាលនេះក៏ជាផ្នែកមួយដ៏សំខាន់បំផុតផងដែរនៅពេលនិយាយអំពីការជួលអ្នកដែលមានទេពកោសល្យត្រឹមត្រូវ។
ពាក្យសាមញ្ញបំផុតមួយដែលត្រូវបានប្រើប្រាស់ដោយឈ្មួញកណ្តាល ការគ្រប់គ្រងហានិភ័យ សំដៅលើការអនុវត្តនៃការកំណត់អត្តសញ្ញាណហានិភ័យដែលអាចកើតមានជាមុន។ ជាទូទៅ នេះក៏ពាក់ព័ន្ធនឹងការវិភាគនៃហានិភ័យ និងការអនុវត្តជំហានប្រុងប្រយ័ត្ន ដើម្បីកាត់បន្ថយ និងការពារហានិភ័យបែបនេះ។ កិច្ចខិតខំប្រឹងប្រែងបែបនេះមានសារៈសំខាន់សម្រាប់ឈ្មួញកណ្តាល និងទីកន្លែងនៅក្នុងឧស្សាហកម្មហិរញ្ញវត្ថុ ដោយសារសក្តានុពលនៃការដួលរលំនៅពេលប្រឈមមុខនឹងព្រឹត្តិការណ៍ដែលមិនបានមើលឃើញទុកជាមុន ឬ វិបត្តិ។ ដោយសារបរិយាកាសគ្រប់គ្រងកាន់តែតឹងតែងនៅទូទាំងស្ទើរតែគ្រប់វណ្ណៈទ្រព្យសកម្ម ឈ្មួញកណ្តាលភាគច្រើនប្រើនាយកដ្ឋានគ្រប់គ្រងហានិភ័យដែលមានភារកិច្ចក្នុងការវិភាគទិន្នន័យ និងលំហូរនៃឈ្មួញកណ្តាល ដើម្បីកាត់បន្ថយការបង្ហាញរបស់ក្រុមហ៊ុនចំពោះការផ្លាស់ប្តូរទីផ្សារហិរញ្ញវត្ថុ។ ហេតុអ្វីបានជាការគ្រប់គ្រងហានិភ័យគឺជាផ្នែកមួយក្នុងចំនោមឈ្មួញកណ្តាល ជាប្រពៃណី ក្រុមហ៊ុនកំពុងប្រើប្រាស់ក្រុមគ្រប់គ្រងហានិភ័យដែលកំពុងត្រួតពិនិត្យការប៉ះពាល់របស់ឈ្មួញកណ្តាល និងការអនុវត្តរបស់អតិថិជនដែលបានជ្រើសរើស ដែលវាចាត់ទុកថាជាហានិភ័យសម្រាប់អាជីវកម្ម។ ហានិភ័យហិរញ្ញវត្ថុទូទៅក៏មានក្នុងទម្រង់នៃអតិផរណាខ្ពស់ ការប្រែប្រួលនៅទូទាំងទីផ្សារមូលធន វិបត្តិសេដ្ឋកិច្ច ភាពក្ស័យធន និងផ្សេងៗទៀត។ ជាវិធានការប្រឆាំងនឹងបញ្ហាទាំងនេះ ឈ្មួញកណ្តាលបានសម្លឹងមើលដើម្បីកាត់បន្ថយ និងគ្រប់គ្រងការប៉ះពាល់នៃការវិនិយោគទៅនឹងហានិភ័យបែបនេះ។ នៅក្នុងកូនកាត់ទំនើប របៀបប្រតិបត្តិការ ឈ្មួញកណ្តាលកំពុងបញ្ជូនលំហូរចេញពីអតិថិជនដែលរកបានប្រាក់ចំណេញច្រើនបំផុតទៅកាន់អ្នកផ្តល់សាច់ប្រាក់ងាយស្រួល និងរៀបចំលំហូរចេញពីអតិថិជន។ វាត្រូវបានចាត់ទុកថាជាហានិភ័យតិចជាង ហើយទំនងជានឹងមានការខាតបង់លើមុខតំណែងរបស់ពួកគេ។ នេះអនុញ្ញាតឱ្យឈ្មួញកណ្តាលបង្កើនប្រាក់ចំណូលរបស់ខ្លួន។ ចាប់។ ដំណោះស្រាយផ្នែកទន់ជាច្រើនមានដើម្បីជួយឈ្មួញកណ្តាលក្នុងការគ្រប់គ្រងហានិភ័យកាន់តែមានប្រសិទ្ធភាព ហើយគិតត្រឹមឆ្នាំ 2018 អ្នកផ្តល់សេវាតភ្ជាប់/ស្ពានភាគច្រើនកំពុងរួមបញ្ចូលម៉ូឌុលគ្រប់គ្រងហានិភ័យទៅក្នុងការផ្តល់របស់ពួកគេ។ ទិដ្ឋភាពនៃការដំណើរការឈ្មួញកណ្តាលនេះក៏ជាផ្នែកមួយដ៏សំខាន់បំផុតផងដែរនៅពេលនិយាយអំពីការជួលអ្នកដែលមានទេពកោសល្យត្រឹមត្រូវ។
អានលក្ខខណ្ឌនេះ។ systems to manage its cybersecurity risks.
The judge acknowledged that it is not possible to reduce the risks of any cyber attack to zero. But the companies can significantly reduce the risks by implementing appropriate measures.
The Australian Cyber Security Centre (ACSC) already recommended companies implement at least eight essential mitigation strategies to reduce cybersecurity risks. But they are not obligatory.
“This decision confirms that AFS licensees must have adequate technological systems, policies and procedures to ensure sensitive consumer information is protected. This will minimize the risk of consumer harm,” ASIC said.
“If an AFS licensee fails to meet its obligations as a result of similar conduct or omissions ASIC may take enforcement action, as we did with RI Advice, which can result in significant penalties.”
Source: https://www.financemagnates.com/forex/regulation/asic-confirms-on-cybersecurity-controls-by-afs-licensees/