ការការពារប្រឆាំងនឹងបណ្តាញនិងការរំលោភបំពាន
តើអ្នកណាត្រូវការវា?
ការធានារ៉ាប់រងតាមអ៊ិនធឺរណែតអាចផ្តល់ផលប្រយោជន៍ដល់ក្រុមហ៊ុនដែលប្រើប្រាស់ឧបករណ៍អេឡិចត្រូនិកដើម្បីប្រតិបត្តិការប្រតិបត្តិការរបស់ខ្លួន។
អ្នកអាចត្រូវការគ្របដណ្តប់នេះប្រសិនបើអ្នកធ្វើដូចខាងក្រោម:
- ទាក់ទងជាមួយអតិថិជនតាមរយៈអ៊ីម៉ែលសារអត្ថបទឬប្រព័ន្ធផ្សព្វផ្សាយសង្គម
- ផ្ញើឬទទួលឯកសារតាមអេឡិចត្រូនិក
- ផ្សាយពាណិជ្ជកម្មក្រុមហ៊ុនរបស់អ្នកតាមរយៈប្រព័ន្ធផ្សព្វផ្សាយអេឡិចត្រូនិកដូចជាគេហទំព័រឬប្រព័ន្ធផ្សព្វផ្សាយសង្គម
- រក្សាទុកទិន្នន័យរបស់ក្រុមហ៊ុនអ្នកនៅលើបណ្តាញកុំព្យូទ័រ។ ឧទាហរណ៏នៃទិន្នន័យរួមមានការព្យាករការលក់កំណត់ត្រាគណនេយ្យឯកសារពន្ធនិងអាថ៌កំបាំងពាណិជ្ជកម្ម។
- រក្សាទុកទិន្នន័យដែលជាកម្មសិទ្ធិរបស់អ្នកដទៃ (ដូចជាបុគ្គលិកឬអតិថិជន) នៅលើបណ្តាញកុំព្យូទ័រ។ ឧទាហរណ៏រួមមានឈ្មោះអតិថិជននិងអាស័យដ្ឋានលេខប័ណ្ណឥណទានរបស់អតិថិជននិងកាលបរិច្ឆេទកំណើតរបស់បុគ្គលិកនិងលេខសន្តិសុខសង្គម។
- លក់ផលិតផលឬសេវាកម្មតាមរយៈគេហទំព័ររបស់ក្រុមហ៊ុន
សកម្មភាពទាំងនេះអាចឱ្យក្រុមហ៊ុនរបស់អ្នកដំណើរការបានកាន់តែមានប្រសិទ្ធិភាពប៉ុន្តែវាក៏បង្កើតហានិភ័យផងដែរ។ ទិន្នន័យដែលអ្នកផ្ទុកនៅលើ ប្រព័ន្ធកុំព្យូទ័រ របស់ អ្នក អាចត្រូវបានរំលោភបំពានដែលជាលទ្ធផលបណ្តឹងប្រឆាំងនឹងក្រុមហ៊ុនរបស់អ្នក។ ទិន្នន័យនេះក៏អាចត្រូវបានខូចខាតផងដែរដោយសារវីរុសការវាយប្រហាររបស់ hacker ឬមូលហេតុផ្សេងទៀត។
ការស្ដារឡើងវិញឬការជួសជុលទិន្នន័យអាចមានតម្លៃថ្លៃណាស់។
គ្របដណ្តប់ការអះអាងដែលមិនបានធានាដោយគោលនយោបាយ CGL
ការធានារ៉ាប់រងលើការទទួលខុសត្រូវលើអ៊ីនធឺណិតគ្របដណ្តប់ពាក្យបណ្តឹងដែលកើតចេញពីព្រឹត្តិការណ៍ដូចជាការរំលោភបំពានទិន្នន័យនិងការបដិសេធការវាយប្រហារសេវាកម្ម។ បណ្តឹងបែបនេះមិនត្រូវបានគ្របដណ្តប់ដោយគោលនយោបាយ ទទួលខុសត្រូវទូទៅពាណិជ្ជកម្មទូទៅ (CGL) ។
សម្រាប់រឿងមួយការខូចខាតលើទិន្នន័យអេឡិចត្រូនិកមិនមានលក្ខណៈសម្បត្តិគ្រប់គ្រាន់ដែលជា ការខូចខាតទ្រព្យសម្បត្តិ ក្រោមគោលនយោបាយរបស់ CGL ។
នេះដោយសារតែទិន្នន័យអេឡិចត្រូនិកមិនត្រូវបានចាត់ទុកថាជាទ្រព្យរូបី។ ទីពីរគោលនយោបាយ CGL ភាគច្រើនមានការ ដកទិន្នន័យអេឡិចត្រូនិក ជាក់លាក់ ។ ការ បដិសេធ នេះអាចលុបបំបាត់ការគ្របដណ្តប់លើបណ្តឹងទាមទារសំណងដោយផ្អែកលើការបាត់បង់ការខូចខាតអំពើពុករលួយឬអសមត្ថភាពក្នុងការប្រើប្រាស់ទិន្នន័យ។
ឧទាហរណ៍ឧបមាថាក្រុមហ៊ុនរបស់អ្នកផ្តល់សេវាកម្មគណនេយ្យ។ វីរុសលុកលុយបណ្តាញកុំព្យួទ័ររបស់អ្នកនិងបំផ្លាញទិន្នន័យរបស់អតិថិជន។ អតិថិជនមិនអាចចូលមើលកំណត់ត្រាដែលគាត់ត្រូវការដើម្បីទទួលបានប្រាក់កំចី។ គាត់ប្តឹងអ្នកសម្រាប់ការខូចខាតទិន្នន័យរបស់គាត់។ ឈុតនេះនឹងមិនត្រូវបានគ្របដណ្តប់ដោយគោលនយោបាយ CGL របស់អ្នកទេ។ ការខូចខាតទិន្នន័យរបស់អតិថិជនរបស់អ្នកមិនមានលក្ខណៈសម្បត្តិគ្រប់គ្រាន់ដែលជាការខូចខាតទ្រព្យសម្បត្តិ។
គោលនយោបាយការទទួលខុសត្រូវលើអ៊ីនធឺណិត
គោលនយោបាយការទទួលខុសត្រូវលើអ៊ីនធឺណិត ការពារអាជីវកម្មប្រឆាំងនឹងពាក្យបណ្តឹងដែលដាក់ដោយអតិថិជននិងភាគីផ្សេងទៀតដោយសារការរំលោភបំពានលើសិទ្ធិឯកជនឬសន្តិសុខ។ គោលនយោបាយខុសគ្នាយ៉ាងទូលំទូលាយពីធានារ៉ាប់រងដល់អ្នកក្រោយ។ ខ្លះរួមបញ្ចូល ការធានារ៉ាប់រងបំណុលប្រព័ន្ធផ្សព្វផ្សាយ ដែលគ្របដណ្តប់លើពាក្យបណ្តឹងទាក់ទងនឹងពាក្យបណ្តឹ ងឬការបង្កាច់បង្ខូច ការលុកលុយនៃភាពឯកជននិង ការចោទប្រកាន់ដោយចេតនា ផ្សេងទៀត។ ស្ទើរតែទាំងអស់គោលនយោបាយទទួលខុសត្រូវតាមអ៊ីនធើណែតត្រូវបានអនុវត្តតាមមូលដ្ឋានដែលបាន អះអាងថា ។
បន្ថែមលើការទទួលខុសត្រូវរបស់ភាគីទីបីគោលនយោបាយអ៊ិនធើណែតភាគច្រើនគ្របដណ្តប់លើការចំណាយរបស់ភាគីទីមួយ។ នេះគឺជាឧទាហរណ៍ខ្លះៗ:
- ប្រាក់ចំណូលពាណិជ្ជកម្មនិងចំណាយបន្ថែមរាប់បញ្ចូល ប្រាក់ចំណូលដែលអ្នកបាត់បង់និងការចំណាយដែលអ្នកទទួលបានដោយសារតែការបិទកុំព្យូទ័រពេញលេញឬដោយផ្នែករបស់អ្នកដោយសារតែការវាយប្រហាររបស់ពួក hacker មេរោគឬគ្រោះថ្នាក់ផ្សេងៗទៀត។ ការខាតបង់បែបនេះមិនត្រូវបានគ្របដណ្តប់ក្រោម ប្រាក់ចំណូលអាជីវកម្ម និងការធានារ៉ាប់រង ចំណាយបន្ថែម ដែលមាននៅក្រោម គោលនយោបាយអចលនទ្រព្យពាណិជ្ជកម្ម ទេ។
- ការបាត់បង់ទិន្នន័យ បម្រែបម្រួលថ្លៃដើមនៃការស្ដារឡើងវិញឬការបង្កើតឡើងវិញនូវទិន្នន័យដែលត្រូវបានបាត់បង់ឬខូចដោយសារតែមេរោគការវាយប្រហាររបស់ hacker ឬមូលហេតុដែលបានគ្របដណ្ដប់ផ្សេងទៀត
- ការចំណាយដែលពាក់ព័ន្ធ គ្របដណ្ដប់លើការចំណាយដែលអ្នកត្រូវបង់ដោយសារការ រំលោភបំពានទិន្នន័យ ។ ឧទាហរណ៏គឺថ្លៃនៃការជូនដំណឹងដល់អតិថិជនដែលរងផលប៉ះពាល់តាមតំរូវការតាមច្បាប់និងតម្លៃនៃការផ្តល់ការត្រួតពិនិត្យឥណទានដល់អតិថិជនដែលរងផលប៉ះពាល់។
- ការគំរាមកំហែងតាមអ៊ិនធើណែត គ្របដណ្តប់ការចំណាយដែលជាប់ទាក់ទងជាមួយការ គំរាមទារគំរាមកំហែងរួមទាំង ransomware ។ ឧទាហរណ៍មួយ extortionist ដំឡើង ransomware ប្រព័ន្ធកុំព្យូទ័ររបស់អ្នក។ អ្នកដែលធ្វើការគំរាមកំហែងមិនព្រមបញ្ចេញទិន្នន័យរបស់អ្នកទេលុះត្រាតែអ្នកសងប្រាក់របស់គាត់។
- ការគ្រប់គ្រងវិបត្តិ គ្របដណ្តប់លើការជួលអ្នកប្រឹក្សាផ្នែកច្បាប់ទំនាក់ទំនងផ្នែកច្បាប់និងផ្នែកច្បាប់កុំព្យូទ័រ
ក្រុមហ៊ុនធានារ៉ាប់រង មួយចំនួនបានបង្កើត គោលនយោបាយ ទទួលខុសត្រូវលើអ៊ីនធឺណិតជាពិសេសសម្រាប់ប្រភេទអាជីវកម្មមួយចំនួនដូចជាក្រុមហ៊ុនបច្ចេកវិទ្យាឬអង្គការថែរក្សាសុខភាព។
ក្រុមហ៊ុនធានារ៉ាប់រងជាច្រើនផ្តល់ជូននូវការគ្របដណ្តប់លើមូលដ្ធានមួយដើម្បីឱ្យអតិថិជនត្រូវការទិញតែអ្វីដែលពួកគេចង់បានប៉ុណ្ណោះ។
របៀបទទួលបានការធានារ៉ាប់រង
ភ្នាក់ងារឬឈ្មួញកណ្តាល របស់អ្នកអាចជួយអ្នកទទួលបានការធានារ៉ាប់រងលើការទទួលខុសត្រូវលើអ៊ីនធឺណិតដោយដាក់ពាក្យសុំជំនួសអ្នកទៅឱ្យក្រុមហ៊ុនធានារ៉ាប់រងដែលផ្តល់ការធានារ៉ាប់រង។ កម្មវិធីនេះទំនងជាសាកសួរសំណួរលំអិតអំពីប្រព័ន្ធកុំព្យួទ័ររបស់ក្រុមហ៊ុនអ្នកនិងសុវត្ថិភាពរបស់វា។ នេះជាប្រភេទនៃក្រុមហ៊ុនធានារ៉ាប់រងព័ត៌មានដែលជាធម្មតាស្វែងរក:
- ជញ្ជាំងភ្លើង តើប្រព័ន្ធរបស់អ្នកមានជញ្ជាំងភ្លើងទេ?
- ការស្កេនវីនដូ តើអ្នកស្កេនអ៊ីនធឺណេតទិន្នន័យទាញយកឬឧបករណ៍ចល័តសម្រាប់មេរោគឬទេ?
- អ្នកទទួលខុសត្រូវ តើអ្នកណាទទួលខុសត្រូវចំពោះសុវត្ថិភាពបណ្តាញ?
- គោលនយោបាយសន្តិសុខ តើអ្នកមានគោលការណ៍សន្ដិសុខដែលបានសរសេរឬទេ?
- កម្មវិធីការពារ តើប្រព័ន្ធរបស់អ្នកត្រូវបានការពារដោយកម្មវិធីកម្ចាត់មេរោគឬទេ? តើអ្នកប្រើកម្មវិធីរកឃើញការឈ្លានពានទេ? តើអ្នកធ្វើបច្ចុប្បន្នភាពកម្មវិធីរបស់អ្នកឱ្យបានទៀងទាត់ឬ?
- ការចូលប្រើពីចម្ងាយ តើនិយោជិតអតិថិជនឬអ្នកដទៃចូលប្រើប្រព័ន្ធរបស់អ្នកពីចម្ងាយទេ? បើដូច្នេះតើមានប្រព័ន្ធអ្វីខ្លះដែលត្រូវធ្វើដើម្បីផ្ទៀងផ្ទាត់អ្នកប្រើប្រាស់?
- ទិន្នន័យ សំខាន់ៗប្រភេទ ទិន្នន័យ អ្វីខ្លះ (លេខសន្ដិសុខសង្គមព័ត៌មានកាតឥណទានជាដើម) តើអ្នករក្សាទុកនៅលើប្រព័ន្ធកុំព្យូទ័ររបស់អ្នកដែរឬទេ? ទិន្នន័យត្រូវបានអ៊ិនគ្រីបទេ?
- ការចូលប្រើ តើអ្នកគ្រប់គ្រងការចូលដំណើរការទិន្នន័យដែលងាយរងគ្រោះដោយរបៀបណា?
- តេស្តត្រួតពិនិត្យទិន្នន័យ តើអ្នកសាកល្បងទិន្ន័យគ្រប់គ្រងទិន្នន័យរបស់អ្នកឬទេ?
- ការបម្រុងទុកទិន្នន័យនិងការផ្ទុក តើអ្នកបម្រុងទុកទិន្នន័យរបស់អ្នកជារៀងរាល់ថ្ងៃទេ? តើព័ត៌មានបម្រុងទុកនៅឯណា?
- Outsourcing តើអ្នកបានប្រើប្រាស់ធនធានកុំព្យូទ័រ (ដូចជាការផ្ទុកទិន្នន័យ) ពីខាងក្រៅទៅអ្នកដទៃឬ?
- ការងើបឡើងវិញ តើអ្នកមាន ផែនការឆ្លើយតបការរំលោភបំពានទិន្នន័យដែល អ្នកបានអនុវត្តតាមនៅក្នុងព្រឹត្ដិការណ៍ឧប្បត្តិហេតុទាក់ទងនឹងកុំព្យូទ័រដែរឬទេ?
ប្រសិនបើអ្នកចាប់អារម្មណ៍ក្នុងការទិញការធានារ៉ាប់រងតាមអ៊ីនធើណែតសូមទំនាក់ទំនង ភ្នាក់ងារឬឈ្មួញកណ្តាល របស់អ្នក។
អត្ថបទកែសម្រួលដោយ Marianne Bonner