ការយល់ដឹងអំពីសុវត្ថិភាពគឺជាជំហានដ៏សំខាន់បំផុតមួយក្នុងការកសាងវប្បធម៌សន្តិសុខនៅក្នុងស្ថាប័នមួយ។ ទោះជាយ៉ាងណាក៏ដោយ ការស្វែងរកវិធីសាស្រ្តត្រឹមត្រូវក្នុងការចូលរួមជាមួយបុគ្គលិកនៅក្នុងកម្មវិធីការយល់ដឹងអំពីសុវត្ថិភាពគឺជាបញ្ហាប្រឈមដ៏ធំបំផុតមួយសម្រាប់អង្គការ និងជាប្រធានបទចម្បងដែលត្រូវបានពិភាក្សាដោយអ្នកជំនាញសន្តិសុខនៅក្នុងសន្និសីទធំៗជុំវិញពិភពលោក។
បន្ទាប់ពីការកើនឡើងគួរឱ្យកត់សម្គាល់នៃ ransomware និងការវាយប្រហារ phishing ក្នុងឆ្នាំ 2021 46% នៃអង្គការទូទាំងពិភពលោកកំពុងផ្តល់អាទិភាពដល់ការវិនិយោគរបស់ពួកគេក្នុងការបណ្តុះបណ្តាលការយល់ដឹងអំពីសុវត្ថិភាពនៅឆ្នាំ 2022។
លើសពីនេះ របាយការណ៍ស្តីពីការយល់ដឹងអំពីសុវត្ថិភាពប្រចាំឆ្នាំបង្ហាញថា ការយល់ដឹងអំពីសុវត្ថិភាពទាបក្នុងចំណោមនិយោជិត គឺជាឧបសគ្គចម្បងសម្រាប់អង្គការនានាដែលទទួលយកវិធានការការពារដ៏រឹងមាំ។ ដូច្នេះ កម្មវិធីយល់ដឹងដើរតួនាទីយ៉ាងសំខាន់ក្នុងការកាត់បន្ថយហានិភ័យ និងភាពងាយរងគ្រោះ។
ប៉ុន្តែអ្វីដែលជាតំណភ្ជាប់ដែលបាត់ដែលក្រុមហ៊ុនកំពុងស្វែងរកដើម្បីធ្វើឱ្យកម្មវិធីសុវត្ថិភាពមានប្រសិទ្ធភាព និងធ្វើឱ្យបុគ្គលិកចូលរួមកាន់តែច្រើន?
នាយកប្រតិបត្តិ VigiTrust លោក Mathieu Gorge ស្វែងយល់ពីចន្លោះប្រហោង និងបញ្ហា ក៏ដូចជាផ្លូវទៅកាន់កម្មវិធីសុវត្ថិភាពដ៏មានប្រសិទ្ធភាពមួយនៅក្នុងបទសម្ភាសន៍ប្រកបដោយការយល់ដឹងជាមួយ Ava Woods-Fleegal ដែលជាអ្នកដឹកនាំការយល់ដឹងផ្នែកសន្តិសុខសកលនៅ Raytheon Technologies ។
ការអនុលោមតាម - តើយើងកំពុងដើរក្នុងទិសដៅត្រឹមត្រូវទេ?
វាមិនមែនជារឿងសម្ងាត់ទេដែលហានិភ័យរបស់មនុស្សគឺជាការគំរាមកំហែងដ៏ធំបំផុតនៅក្នុងអង្គការមួយ ហើយដើម្បីទប់ទល់នឹងវា វាជារឿងសំខាន់ដែលអង្គការរក្សាបាននូវកម្មវិធីការយល់ដឹងអំពីសុវត្ថិភាពប្រកបដោយប្រសិទ្ធភាព។
Ava លើកឡើងថា បញ្ហាប្រឈមដ៏ធំបំផុតមួយ ដែលផ្តោតលើការអនុលោមតាមច្បាប់ គឺថា ការត្រួតពិនិត្យបច្ចេកទេសត្រូវបានផ្តល់អាទិភាពលើការគ្រប់គ្រងរបស់មនុស្ស និងកាត់បន្ថយហានិភ័យរបស់មនុស្ស៖ “ខ្ញុំបារម្ភថាមិនមានការយកចិត្តទុកដាក់គ្រប់គ្រាន់ក្នុងការអនុញ្ញាតឱ្យមនុស្សធ្វើការដោយសុវត្ថិភាព មានភាពធន់នឹងការវាយប្រហារ ឬរាយការណ៍។ ក្នុងករណីមានឧប្បត្តិហេតុ»។
ដោយសន្មតថាបច្ចេកវិទ្យាមិនគ្របដណ្តប់លើហានិភ័យនៃការគំរាមកំហែងទាំងអស់ ការខកខានក្នុងការកំណត់អាទិភាពលើការយល់ដឹងអំពីសុវត្ថិភាពមានន័យថាអ្នកកំពុងកសាងវប្បធម៌សន្តិសុខនៅលើមូលដ្ឋានទន់ខ្សោយ។ ទោះបីជាការទទួលស្គាល់នេះជាទង់ក្រហមគឺជាសញ្ញានៃការផ្លាស់ប្តូរការគិតក៏ដោយ ដំណើរការការយល់ដឹងអំពីសុវត្ថិភាពអាចជាកិច្ចការដ៏លំបាកសម្រាប់ក្រុមហ៊ុន។
សកម្មភាពសំខាន់ៗសម្រាប់ភាពជោគជ័យការយល់ដឹងអំពីសុវត្ថិភាព
ដើម្បីត្រលប់ទៅចំណុចដែលបានធ្វើរួចហើយ៖ អង្គការដែលមានកម្មវិធីយល់ដឹងពីសុវត្ថិភាពជោគជ័យក៏មានការគ្រប់គ្រងហានិភ័យរបស់មនុស្សខ្លាំងផងដែរ។ ទោះយ៉ាងណាក៏ដោយសំណួរធំនៅទីនេះគឺ: តើវាអាចធ្វើបានយ៉ាងដូចម្តេច?
Ava បានពន្យល់ថា ការបណ្តុះបណ្តាលដើម្បីបង្កើនភាពធន់របស់មនុស្សត្រូវតែមានភាពទាក់ទាញ ការទាក់ទាញ និងការចងចាំ។ នាងបានពន្យល់ថា៖ «យើងត្រូវនិយាយអំពីរបៀបដែលយើងអាចមានប្រសិទ្ធភាពជាងនេះ ហើយចំណុចណាដែលយើងត្រូវដោះស្រាយ»។ Ava បានរំលេចសកម្មភាពសំខាន់ៗដែលរួមចំណែកដល់ភាពជោគជ័យនៃកម្មវិធីការយល់ដឹងដូចជា៖
- ការបញ្ចូលវិធីសាស្រ្តវិទ្យាសាស្រ្តអាកប្បកិរិយា និងទ្រឹស្តីនៃការរៀនសូត្រក្នុងការកសាងកម្មវិធីការយល់ដឹងអំពីសុវត្ថិភាព រួមទាំងការទទួលយក "ទម្លាប់តូចៗ" ដើម្បីសម្រេចបាននូវការផ្លាស់ប្តូរអាកប្បកិរិយា
- ការប្រើប្រាស់ឧបករណ៍អន្តរកម្មដូចជា សំណួរ និងហ្គេម ដើម្បីជំរុញការរក្សាព័ត៌មាន
- ការធានាថាកម្មវិធីសិក្សា និងសកម្មភាពត្រូវបានរៀបចំឡើងសម្រាប់មូលដ្ឋានបុគ្គលិកចម្រុះ
ក្រុមប្រឹក្សាបណ្តុះបណ្តាល និងកម្រិត C
ការផ្លាស់ប្តូរវប្បធម៌ត្រូវតែកើតឡើងនៅកម្រិតអ្នកដឹកនាំប្រតិបត្តិ។ ទោះជាយ៉ាងណាក៏ដោយ អ្នកដែលទទួលខុសត្រូវផ្នែកសន្តិសុខ តែងតែពិបាកក្នុងការទំនាក់ទំនងអំពីសេណារីយ៉ូហានិភ័យរបស់អង្គការទៅកាន់ក្រុមប្រឹក្សាភិបាល និង C-suite ។
ដើម្បីផ្លាស់ប្តូរការយល់ដឹង និងការចូលរួមរបស់ក្រុមប្រឹក្សាភិបាល អ្នកត្រូវគិតឱ្យបានល្អិតល្អន់ របៀប អ្នកនឹងធ្វើវា។ តើអ្នកនឹងផ្តល់ព័ត៌មានដល់ពួកគេដោយរបៀបណា? តើអ្នកនឹងប្រើវិធីសាស្ត្រអ្វីដើម្បីទំនាក់ទំនង និងបង្ហាញពីហានិភ័យ? តើអ្នកអាចទទួលបានសាររបស់អ្នកបានល្អបំផុតដោយរបៀបណា? តើអ្នកអាចឱ្យពួកគេគាំទ្រអ្នកដោយរបៀបណា?
ដូច្នេះ ដើម្បីផ្លាស់ប្តូរឥរិយាបទរបស់ពួកគេ អ្នកត្រូវតែចាត់ទុកពួកគេថាជាទស្សនិកជនភាគីពាក់ព័ន្ធដ៏សំខាន់មួយផ្សេងទៀត រួមជាមួយនឹងអ្នកផ្សេងទៀតដែលអ្នកមានគម្រោងក្នុងការខិតខំប្រឹងប្រែងរបស់អ្នក។
រុំឡើង
កម្មវិធីការយល់ដឹងអំពីសុវត្ថិភាពជួយនិយោជិតកាត់បន្ថយហានិភ័យ និងការគំរាមកំហែង និងត្បាញសុវត្ថិភាពទៅក្នុងវប្បធម៌របស់ក្រុមហ៊ុន។ សូមពិចារណាពាក្យបីឃ្លានៃដំបូន្មាន៖
- លើកកម្ពស់ការយល់ដឹងអំពីសន្តិសុខ និងវប្បធម៌នៅគ្រប់កម្រិតនៃអង្គការ។
- ផ្តោតលើអាកប្បកិរិយា និងការផ្លាស់ប្តូរទិដ្ឋភាពការគ្រប់គ្រងនៃការយល់ដឹងអំពីសុវត្ថិភាព និងការបណ្តុះបណ្តាលដើម្បីគ្រប់គ្រងហានិភ័យរបស់មនុស្ស។
- Demystify security- សម្រួលវាសម្រាប់បុគ្គលិករបស់អ្នក។
ប្រភព៖ https://www.forbes.com/sites/forbesbooksauthors/2022/10/26/upping-security-awareness-programs/