ការ​ពង្រឹង​ប្រព័ន្ធ​សន្តិសុខ​សាយ​ប័​រ (Cybersecurity) សម្រាប់​ធនាគារ និង​គ្រឹះស្ថាន​ហិរញ្ញវត្ថុ ក្នុងស្រុក​៖ មធ្យោបាយ​ការពារ​ពី​ការគំរាមកំហែង​ដែល​កើនឡើង​ក្នុងសម័យ​ឌីជីថល

ភាពជឿនលឿន​នៃ​បច្ចេកវិទ្យា ដូចជា AI, blockchain និង chatbots កំពុងតែ​ធ្វើឱ្យ​វិស័យ​ធនាគារ បន្ត​ផ្លាស់ប្ដូរ​ឱ្យ​កាន់តែ​រីកចម្រើន​ជា​លំដាប់ ដោយ​អនុញ្ញាតឱ្យ​ធនាគារ​នានា​ផ្តល់​សេវាកម្ម​របស់ខ្លួន​ស្របតាម​តម្រូវការ​អតិថិជន​គ្រប់រូប ខណៈដែល​ប្រតិបត្តិការ​ឌីជីថល​កាន់តែ​មាន​សុវត្ថិភាព និង​អាច​ទុកចិត្តបាន​។ ទោះជា​យ៉ាងណាក៏ដោយ ក្រៅពី​គុណសម្បត្តិ​នានា​ដែល​នាំមក​នូវ​អត្ថប្រយោជន៍ បច្ចេកវិទ្យា ទាំងនេះ​ក៏​មកជា​មួយ​ហានិភ័យ និង​ការគំរាមកំហែង​ខ្ពស់ ដែល​ធនាគារ​នានា​ត្រូវតែ​ដោះស្រាយ​ដោយ​ស្មារតី​ប្រុងប្រយ័ត្ន​ខ្ពស់​ផងដែរ​។

​ក្នុង​រយៈពេល​ប៉ុន្មាន​ខែ​ចុង​ក្រោយនេះ យើង​សង្កេតឃើញថា​មានការ​លួច​ចូល​ប្រើប្រាស់​ទិន្នន័យ​ជាច្រើន​បាន​កើតឡើង​នៅក្នុង​ប្រទេស​កម្ពុជា​។ នេះ​វា​មិនមែនជា​រឿង​គួរឱ្យភ្ញាក់ផ្អើល​នោះទេ បើ​យោងតាម​របាយការណ៍​វាយតម្លៃ​ពី​កម្មវិធី Cyber Treat របស់ Interpol ក្នុង​ឆ្នាំ 2021 ដោយ​ចំនួន​នៃ​ករណី​សរុប​មាន​ដល់​ទៅ 7,345 ករណី ដែល​ត្រូវបាន​កត់ត្រា​ក្នុងប្រទេស​កម្ពុជា​អំឡុង​ឆ្នាំ 2020​។ ចំនួន​ករណីនេះ​មិន​រាប់បញ្ចូល​ទាំង​ការវាយប្រហារ​ផ្សេងៗ​ទៀត​ដែល​មិនត្រូវ​បាន​គេ​រាយការណ៍ ហើយ​វិស័យ​ធនាគារ​ជា​គោលដៅ​ក្នុងការ​ប៉ុនប៉ង​លួច​ចូល​ច្រើន​បំផុត​ដែលមាន​អត្រា​ដល់​ទៅ 21.3% នៃ​ការវាយប្រហារ​បែប phishing​។

តាម​ការ​សម្រង់​មតិ​របស់ លោកជំទាវ​បណ្ឌិត ជា សិរី ទេសាភិបាលរង ធនាគារជាតិ​នៃ​កម្ពុជា (NBC) បាន​ជំរុញ​ឱ្យ​ធនាគារ និង​ស្ថាប័ន​គ្រឹះស្ថាន​ហិរញ្ញវត្ថុ​ទាំងអស់ នៅក្នុង​ព្រះរាជាណាចក្រ​កម្ពុជា វិនិយោគ​បន្ថែម​លើ​សន្តិសុខ​សាយ​ប័​រ (Cybersecurity) បន្ថែមទៀត ដោយសារតែ​មានការ​កើនឡើង​នៃ​ឌី​ជី​ថ​លូ​ប​នីយកម្ម (digitalization) ។

លោកជំទាវ​បណ្ឌិត បាន​មានប្រសាសន៍ថា ”​កំណើន​យ៉ាង​ឆាប់រហ័ស​នៃ ឌី​ជី​ថ​លូ​ប​នីយកម្ម ក៏​ផ្ដល់ឱកាស​ច្រើន​ដល់​ឧក្រិដ្ឋជន​តាម​ប្រព័ន្ធ​អ៊ីនធឺណិត​ផងដែរ​។ ព័ត៌មាន​ហិរញ្ញវត្ថុ ដ៏​សំខាន់ៗ​របស់​អ្នកប្រើប្រាស់​រាប់ពាន់នាក់ ក៏​កំពុង​ស្ថិតក្នុង​ហានិភ័យ​។ ដូច្នេះ នាង​ខ្ញុំ​សូម​ស្នើឱ្យ​ស្ថាប័ន គ្រឹះស្ថាន​ហិរញ្ញវត្ថុ​ទាំងអស់​ឱ្យធ្វើ​ការអភិវឌ្ឍ​ឱ្យបាន​ត្រឹមត្រូវ​លើ​ប្រព័ន្ធ​សន្តិសុខ​សាយ​ប័​រ និង​ផ្តល់​ការ បណ្តុះបណ្តាល​ដល់​បុគ្គលិក​ដើម្បី​កាត់បន្ថយ​ហានិភ័យ​នៃ​ការបំពាន​លើ​ប្រព័ន្ធ​សុវត្ថិភាព​។ បន្ត​ការអប់រំ និង​ផ្សព្វផ្សាយ​ចំណេះដឹង គឺជា​គន្លឹះ​ក្នុង​ការធានា​សុវត្ថិភាព​លើ​សន្តិសុខ​សាយ​ប័​រ​ផងដែរ​”​។​

​ឥឡូវនេះ ដល់ពេល​ហើយ​ដែល​ម្ចាស់​ធនាគារ​ទាំងអស់​គិតគូរ និង​ចាត់ទុក​សន្តិសុខ​សាយ​ប័​រ (Cybersecurity) ជា​ចលករ​ជំរុញ​កំណើត​។ ប្រព័ន្ធ​សុវត្ថិភាព​នឹង​ជួយ​ជំរុញ​កម្លាំង​ការងារ​ឱ្យ​កាន់​តែមាន ផលិតភាព និង​ភាព​ច្នៃប្រឌិត​ដែល​នឹង​ដើម្បី​បង្កើន​គុណសម្បត្តិ​ប្រកួតប្រជែង​។

ការអនុវត្ត​បែបនេះ​ក៏​សមស្រប​ទៅនឹង​របាយការណ៍​ដែល​បានចេញ​ផ្សាយ​ដោយ Cisco ផងដែរ ដែល​បង្ហាញ​ពី​ការព្រួយបារម្ភ​ថា​សន្តិសុខ​សាយ​ប័​រ (Cybersecurity) បាន​រារាំង​ការច្នៃប្រឌិត​របស់​ក្រុមហ៊ុន​ដល់​ទៅ 71% ដោយ​ភ័យខ្លាច​ក្នុង​ការបើក​ប្រព័ន្ធ​ប្រតិបត្តិ​ការបន្ថែម​ដែល​អាច​ទទួលរង​ការគំរាមកំហែង​តាមរយៈ ប្រព័ន្ធ​អ៊ីនធឺណិត​។ លើសពីនេះ សន្តិសុខ​សាយ​ប័​រ​ក៏​អាចជួយ​រក្សា​ទិន្នន័យ និង​ធ្វើឱ្យ​អតិថិជន​បន្ត​គាំ ទ្រ​ធនាគារ ស្រប​ពេលដែល​ធនាគារ​បង្ហាញ​ពី​ការប្ដេជ្ញាចិត្ត​របស់ខ្លួន​ក្នុង​កិច្ចការពារ​ទិន្នន័យ​ឯកជន​ភាព និង​សម្លឹង​ឆ្ពោះទៅរក​កិច្ចការពារ​ពី​ការគំរាមកំហែង​តាម​ប្រព័ន្ធ​អ៊ីនធឺណិត​នាពេលខាងមុខ​បន្ថែមទៀត​។

ទោះជា​យ៉ាង​នេះ​ក្ដី បច្ចេកវិទ្យា​ដែល​កំពុងតែ​រីកចម្រើន ដូចជា​វេទិកា​សុវត្ថិភាព​ដែល​ប្រើ​បច្ចេកវិទ្យា Cloud ដំណើរការ​ដោយ​វិធី​ញែក​កម្មវិធី អាច​ជួយ​កាត់បន្ថយ​ហានិភ័យ​ទាំងនេះ​បាន​យ៉ាង​មាន​ប្រសិទ្ធភាព ដោយ​ផ្ដល់​វិសាលភាព​ការពារ​ពេញលេញ​ទូទាំង​សហគ្រាស​តូចធំ​គ្រប់​ប្រភេទ​ទាំងអស់ ដោយ​មិន​តម្រូវ Endpoint Software ឬ end user-experience ឡើយ​។

ការ​បំបែក​សិន ក្នុង​ជំហរ Zero trust គឺជា​វិធីសាស្ត្រ​មួយ​ដើម្បី​ការពារ​សន្តិសុខ​សាយ​ប័​រ ដែល​សន្មត​ថា រាល់​អ្នកប្រើប្រាស់ (user) ឧបករណ៍ (Devices) និង ណិ​ត​វើក (Network) ទាំងអស់​សុទ្ធតែ​មិនមាន សុវត្ថិភាព​គួរ​ទុកចិត្តបាន ហើយ​គួរតែ​ត្រូវបាន​ផ្ទៀងផ្ទាត់​បញ្ជាក់​ពី​សុវត្ថិភាព​ជាមុនសិន​មុននឹង​ផ្ដល់​សិទ្ធិ​ចូល​ប្រើប្រាស់​។ នីតិវិធី​នេះ​កំពុង​ក្លាយជា​វិធីសាស្ត្រ​ដ៏​ពេញនិយម​កាន់តែខ្លាំង​ឡើង​ក្នុង​វិស័យ​ធនាគារ និង ស្ថាប័ន​គ្រឹះស្ថាន​ហិរញ្ញវត្ថុ ដែលជា​មធ្យោបាយ​មួយ​ដើម្បី​កែលម្អ​លើ​សន្តិសុខ​សាយ​ប័​រ (Cybersecurity) និង ការពារ​ពី​ការគំរាមកំហែង​តាម​ប្រព័ន្ធ​អ៊ីនធឺណិត​។ ម្យ៉ាងវិញទៀត​ការ​បំបែក​កម្មវិធី Web Browser ដាច់ដោយឡែក ក៏​ជួយ​រក្សា​សកម្មភាព​រុករក (browsing) ឱ្យ​ស្ថិតក្នុង​ស្ថានភាព ឬ​បរិយាកាស​សុវត្ថិភាព​ផងដែរ ដោយ​បំបែក​ចេញពី​ឧបករណ៍ (Device) និង ណិ​ត​វើក (Network) របស់​អ្នកប្រើប្រាស់​។ វិធីសាស្ត្រ​នេះ​មាន​ប្រសិទ្ធភាព​ខ្ពស់​ក្នុងការ​ទប់ស្កាត់​ការគំរាមកំហែង​តាម​វិ​ប (web) ដូចជា​ការវាយប្រហារ​បែប phishing, ការទាញយក​មេរោគ (Malware Downloads) និង​ការទាញយក​ដ្រា​យ​វ៍ណា​មួយ (Drive-By Download)​។​

​អំពី Menlo Security

Menlo Security នឹង​ជួយ​ការពារ​ស្ថាប័ន​ពី​ការវាយប្រហារ​តាមរយៈ​អ៊ីនធឺណិត ដោយ​លុបបំបាត់​ការគំរាមកំហែង​នៃ​មេរោគ malware លើ​គេហទំព័រ (Web), ឯកសារ (Documents), និង​អ៊ីមែល (Email)​។ វេទិកា​សុវត្ថិភាព​ប្រើ​បច្ចេកវិទ្យា Cloud ដំណើរការ​ដោយ​វិធី​ញែក​របស់ Menlo Security ផ្ដល់​វិសាល ភាព​ការពារ​ពេញលេញ​ទូទាំង​សហគ្រាស​តូចធំ​គ្រប់​ប្រភេទ​ទាំងអស់ ដោយ​មិន​តម្រូវ Endpoint Software ឬ end user-experience ឡើយ​។

Menlo Security ត្រូវបាន​ជឿទុកចិត្ត​ដោយ​អាជីវកម្ម ធំៗ​ទូទាំង​សកលលោក រួមទាំង​ក្រុមហ៊ុន Fortune 500 និង 8 ស្ថាប័ន​នៃ​សេវាកម្ម​ហិរញ្ញវត្ថុ​ពិភពលោក​ធំជាងគេ​ទាំង 10 ដែល​ត្រូវបាន​គាំទ្រ​ដោយ Vista Equity Partners, Neuberger Berman, General Catalyst, American Express Ventures, Ericsson Ventures, HSBC និង JP Morgan Chase​។ Menlo Security មាន​ទីស្នាក់ការ​កណ្តាល​នៅ Mountain View រដ្ឋ California ។ សម្រាប់​ព័ត៌មាន​បន្ថែម​សូម​ចូលទៅ​កាន់​គេហទំព័រ www.menlosecurity.com.