ការបង្កើនកម្មវិធីយល់ដឹងអំពីសុវត្ថិភាព

ការយល់ដឹងអំពីសុវត្ថិភាពគឺជាជំហានដ៏សំខាន់បំផុតមួយក្នុងការកសាងវប្បធម៌សន្តិសុខនៅក្នុងស្ថាប័នមួយ។ ទោះជាយ៉ាងណាក៏ដោយ ការស្វែងរកវិធីសាស្រ្តត្រឹមត្រូវក្នុងការចូលរួមជាមួយបុគ្គលិកនៅក្នុងកម្មវិធីការយល់ដឹងអំពីសុវត្ថិភាពគឺជាបញ្ហាប្រឈមដ៏ធំបំផុតមួយសម្រាប់អង្គការ និងជាប្រធានបទចម្បងដែលត្រូវបានពិភាក្សាដោយអ្នកជំនាញសន្តិសុខនៅក្នុងសន្និសីទធំៗជុំវិញពិភពលោក។

បន្ទាប់ពីការកើនឡើងគួរឱ្យកត់សម្គាល់នៃ ransomware និងការវាយប្រហារ phishing ក្នុងឆ្នាំ 2021 46% នៃអង្គការទូទាំងពិភពលោកកំពុងផ្តល់អាទិភាពដល់ការវិនិយោគរបស់ពួកគេក្នុងការបណ្តុះបណ្តាលការយល់ដឹងអំពីសុវត្ថិភាពនៅឆ្នាំ 2022។

លើសពីនេះ របាយការណ៍ស្តីពីការយល់ដឹងអំពីសុវត្ថិភាពប្រចាំឆ្នាំបង្ហាញថា ការយល់ដឹងអំពីសុវត្ថិភាពទាបក្នុងចំណោមនិយោជិត គឺជាឧបសគ្គចម្បងសម្រាប់អង្គការនានាដែលទទួលយកវិធានការការពារដ៏រឹងមាំ។ ដូច្នេះ កម្មវិធីយល់ដឹងដើរតួនាទីយ៉ាងសំខាន់ក្នុងការកាត់បន្ថយហានិភ័យ និងភាពងាយរងគ្រោះ។

ប៉ុន្តែអ្វីដែលជាតំណភ្ជាប់ដែលបាត់ដែលក្រុមហ៊ុនកំពុងស្វែងរកដើម្បីធ្វើឱ្យកម្មវិធីសុវត្ថិភាពមានប្រសិទ្ធភាព និងធ្វើឱ្យបុគ្គលិកចូលរួមកាន់តែច្រើន?

នាយកប្រតិបត្តិ VigiTrust លោក Mathieu Gorge ស្វែងយល់ពីចន្លោះប្រហោង និងបញ្ហា ក៏ដូចជាផ្លូវទៅកាន់កម្មវិធីសុវត្ថិភាពដ៏មានប្រសិទ្ធភាពមួយនៅក្នុងបទសម្ភាសន៍ប្រកបដោយការយល់ដឹងជាមួយ Ava Woods-Fleegal ដែលជាអ្នកដឹកនាំការយល់ដឹងផ្នែកសន្តិសុខសកលនៅ Raytheon Technologies ។

ការអនុលោមតាម - តើយើងកំពុងដើរក្នុងទិសដៅត្រឹមត្រូវទេ?

វាមិនមែនជារឿងសម្ងាត់ទេដែលហានិភ័យរបស់មនុស្សគឺជាការគំរាមកំហែងដ៏ធំបំផុតនៅក្នុងអង្គការមួយ ហើយដើម្បីទប់ទល់នឹងវា វាជារឿងសំខាន់ដែលអង្គការរក្សាបាននូវកម្មវិធីការយល់ដឹងអំពីសុវត្ថិភាពប្រកបដោយប្រសិទ្ធភាព។

Ava លើកឡើងថា បញ្ហាប្រឈមដ៏ធំបំផុតមួយ ដែលផ្តោតលើការអនុលោមតាមច្បាប់ គឺថា ការត្រួតពិនិត្យបច្ចេកទេសត្រូវបានផ្តល់អាទិភាពលើការគ្រប់គ្រងរបស់មនុស្ស និងកាត់បន្ថយហានិភ័យរបស់មនុស្ស៖ “ខ្ញុំបារម្ភថាមិនមានការយកចិត្តទុកដាក់គ្រប់គ្រាន់ក្នុងការអនុញ្ញាតឱ្យមនុស្សធ្វើការដោយសុវត្ថិភាព មានភាពធន់នឹងការវាយប្រហារ ឬរាយការណ៍។ ក្នុង​ករណី​មាន​ឧប្បត្តិហេតុ»។

ដោយសន្មតថាបច្ចេកវិទ្យាមិនគ្របដណ្តប់លើហានិភ័យនៃការគំរាមកំហែងទាំងអស់ ការខកខានក្នុងការកំណត់អាទិភាពលើការយល់ដឹងអំពីសុវត្ថិភាពមានន័យថាអ្នកកំពុងកសាងវប្បធម៌សន្តិសុខនៅលើមូលដ្ឋានទន់ខ្សោយ។ ទោះបីជាការទទួលស្គាល់នេះជាទង់ក្រហមគឺជាសញ្ញានៃការផ្លាស់ប្តូរការគិតក៏ដោយ ដំណើរការការយល់ដឹងអំពីសុវត្ថិភាពអាចជាកិច្ចការដ៏លំបាកសម្រាប់ក្រុមហ៊ុន។

សកម្មភាពសំខាន់ៗសម្រាប់ភាពជោគជ័យការយល់ដឹងអំពីសុវត្ថិភាព

ដើម្បីត្រលប់ទៅចំណុចដែលបានធ្វើរួចហើយ៖ អង្គការដែលមានកម្មវិធីយល់ដឹងពីសុវត្ថិភាពជោគជ័យក៏មានការគ្រប់គ្រងហានិភ័យរបស់មនុស្សខ្លាំងផងដែរ។ ទោះយ៉ាងណាក៏ដោយសំណួរធំនៅទីនេះគឺ: តើវាអាចធ្វើបានយ៉ាងដូចម្តេច?

Ava បានពន្យល់ថា ការបណ្តុះបណ្តាលដើម្បីបង្កើនភាពធន់របស់មនុស្សត្រូវតែមានភាពទាក់ទាញ ការទាក់ទាញ និងការចងចាំ។ នាង​បាន​ពន្យល់​ថា​៖ «​យើង​ត្រូវ​និយាយ​អំពី​របៀប​ដែល​យើង​អាច​មាន​ប្រសិទ្ធភាព​ជាង​នេះ ហើយ​ចំណុច​ណា​ដែល​យើង​ត្រូវ​ដោះស្រាយ​»​។ Ava បានរំលេចសកម្មភាពសំខាន់ៗដែលរួមចំណែកដល់ភាពជោគជ័យនៃកម្មវិធីការយល់ដឹងដូចជា៖

• ការបញ្ចូលវិធីសាស្រ្តវិទ្យាសាស្រ្តអាកប្បកិរិយា និងទ្រឹស្តីនៃការរៀនសូត្រក្នុងការកសាងកម្មវិធីការយល់ដឹងអំពីសុវត្ថិភាព រួមទាំងការទទួលយក "ទម្លាប់តូចៗ" ដើម្បីសម្រេចបាននូវការផ្លាស់ប្តូរអាកប្បកិរិយា
• ការប្រើប្រាស់ឧបករណ៍អន្តរកម្មដូចជា សំណួរ និងហ្គេម ដើម្បីជំរុញការរក្សាព័ត៌មាន
• ការធានាថាកម្មវិធីសិក្សា និងសកម្មភាពត្រូវបានរៀបចំឡើងសម្រាប់មូលដ្ឋានបុគ្គលិកចម្រុះ

ក្រុមប្រឹក្សាបណ្តុះបណ្តាល និងកម្រិត C

ការផ្លាស់ប្តូរវប្បធម៌ត្រូវតែកើតឡើងនៅកម្រិតអ្នកដឹកនាំប្រតិបត្តិ។ ទោះជាយ៉ាងណាក៏ដោយ អ្នកដែលទទួលខុសត្រូវផ្នែកសន្តិសុខ តែងតែពិបាកក្នុងការទំនាក់ទំនងអំពីសេណារីយ៉ូហានិភ័យរបស់អង្គការទៅកាន់ក្រុមប្រឹក្សាភិបាល និង C-suite ។

ដើម្បីផ្លាស់ប្តូរការយល់ដឹង និងការចូលរួមរបស់ក្រុមប្រឹក្សាភិបាល អ្នកត្រូវគិតឱ្យបានល្អិតល្អន់ របៀប អ្នកនឹងធ្វើវា។ តើអ្នកនឹងផ្តល់ព័ត៌មានដល់ពួកគេដោយរបៀបណា? តើ​អ្នក​នឹង​ប្រើ​វិធីសាស្ត្រ​អ្វី​ដើម្បី​ទំនាក់ទំនង និង​បង្ហាញ​ពី​ហានិភ័យ? តើអ្នកអាចទទួលបានសាររបស់អ្នកបានល្អបំផុតដោយរបៀបណា? តើអ្នកអាចឱ្យពួកគេគាំទ្រអ្នកដោយរបៀបណា?

ដូច្នេះ ដើម្បីផ្លាស់ប្តូរឥរិយាបទរបស់ពួកគេ អ្នកត្រូវតែចាត់ទុកពួកគេថាជាទស្សនិកជនភាគីពាក់ព័ន្ធដ៏សំខាន់មួយផ្សេងទៀត រួមជាមួយនឹងអ្នកផ្សេងទៀតដែលអ្នកមានគម្រោងក្នុងការខិតខំប្រឹងប្រែងរបស់អ្នក។

រុំឡើង

កម្មវិធីការយល់ដឹងអំពីសុវត្ថិភាពជួយនិយោជិតកាត់បន្ថយហានិភ័យ និងការគំរាមកំហែង និងត្បាញសុវត្ថិភាពទៅក្នុងវប្បធម៌របស់ក្រុមហ៊ុន។ សូម​ពិចារណា​ពាក្យ​បី​ឃ្លា​នៃ​ដំបូន្មាន៖

• លើកកម្ពស់ការយល់ដឹងអំពីសន្តិសុខ និងវប្បធម៌នៅគ្រប់កម្រិតនៃអង្គការ។
• ផ្តោតលើអាកប្បកិរិយា និងការផ្លាស់ប្តូរទិដ្ឋភាពការគ្រប់គ្រងនៃការយល់ដឹងអំពីសុវត្ថិភាព និងការបណ្តុះបណ្តាលដើម្បីគ្រប់គ្រងហានិភ័យរបស់មនុស្ស។
• Demystify security- សម្រួលវាសម្រាប់បុគ្គលិករបស់អ្នក។