សម្រង់បញ្ចុះតម្លៃច្រើនអាជ្ញាប័ណ្ណ
សុវត្ថិភាពកុំព្យូទ័រ របាយការណ៍៖...

របាយការណ៍៖ ក្រុមហ៊ុនជាច្រើនមិនបានត្រៀមខ្លួនសម្រាប់ការគំរាមកំហែង និងការវាយប្រហារតាមអ៊ីនធឺណិតរបស់ AI

ដោយ Mura ក្នុង សុវត្ថិភាពកុំព្យូទ័រ
បកប្រែទៅ៖
ភាសាខ្មែរ

ការកើនឡើងយ៉ាងឆាប់រហ័សនៃបញ្ញាសិប្បនិម្មិត (AI) បានបដិវត្តន៍ឧស្សាហកម្មជាច្រើន រួមទាំងសន្តិសុខតាមអ៊ីនធឺណិតផងដែរ។ ទោះជាយ៉ាងណាក៏ដោយ ឧបករណ៍ AI ដូចគ្នាដែលត្រូវបានរចនាឡើងដើម្បីបង្កើនសុវត្ថិភាពក៏បានក្លាយជាដាវមុខពីរផងដែរ។ ឥឡូវនេះ AI ត្រូវបានបំពាក់ដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ដោយបង្កើតការគំរាមកំហែងកាន់តែទំនើប ដែលអង្គការជាច្រើនមិនបានរៀបចំដើម្បីដោះស្រាយ។

របាយការណ៍ថ្មីៗនេះពី Keeper Security បង្ហាញពីគម្លាតទាក់ទងនឹង៖ ខណៈពេលដែលក្រុមហ៊ុនជាច្រើនបានអនុវត្តគោលនយោបាយទាក់ទងនឹង AI ពួកគេនៅតែមិនទាន់ត្រៀមខ្លួនដើម្បីប្រយុទ្ធប្រឆាំងនឹងការវាយប្រហារតាមអ៊ីនធឺណិតដែលជំរុញដោយ AI ប្រកបដោយប្រសិទ្ធភាព។

ការគំរាមកំហែងដែលជំរុញដោយ AI រីកចម្រើនលឿនជាងការត្រៀមខ្លួន

ការស្រាវជ្រាវរកឃើញការពិតជាក់ស្តែងមួយចំនួន៖

  • 84% នៃអ្នកដឹកនាំផ្នែកព័ត៌មានវិទ្យា និងសន្តិសុខ និយាយថា ឧបករណ៍ដែលពង្រឹង AI បានធ្វើឱ្យកាន់តែពិបាកក្នុងការស្វែងរកការលួចបន្លំ និងការវាយលុកដែលជាការគម្រាមកំហែងដែលរីករាលដាលរួចទៅហើយនៅក្នុងសន្តិសុខតាមអ៊ីនធឺណិត។
  • 81% នៃអង្គការ បានបង្កើតគោលការណ៍ប្រើប្រាស់ AI សម្រាប់បុគ្គលិកដើម្បីដោះស្រាយបញ្ហាប្រឈមទាំងនេះ។
  • ទោះបីជាយ៉ាងនេះក្តី 35% នៃអ្នកឆ្លើយតប មានអារម្មណ៍ថា មិនទាន់រៀបចំខ្លួន ដើម្បីដោះស្រាយជាមួយនឹងការគំរាមកំហែងដែលជំរុញដោយ AI ជាពិសេសបើប្រៀបធៀបទៅនឹងហានិភ័យតាមអ៊ីនធឺណិត។ ភាពមិនស្រួលដែលកំពុងកើនឡើងនេះបញ្ជាក់ពីតម្រូវការសម្រាប់អាជីវកម្មដើម្បីចាត់វិធានការដ៏រឹងមាំបន្ថែមទៀតដើម្បីការពារខ្លួន។

ហេតុអ្វី​បាន​ជា​ការ​វាយ​ប្រហារ​ដែល​ជំរុញ​ដោយ AI ជា​ក្តី​កង្វល់​ធំ

AI អនុញ្ញាតឱ្យអ្នកវាយប្រហារធ្វើស្វ័យប្រវត្តិកម្ម និងពង្រីកការខិតខំប្រឹងប្រែងរបស់ពួកគេតាមរបៀបដែលមិនធ្លាប់មានពីមុនមក។ ការវាយប្រហារដោយបន្លំ និងការញញឹម ដែលជារឿយៗសំដៅទៅលើបុគ្គលិកតាមរយៈអ៊ីមែលបោកប្រាស់ ឬសារអត្ថបទ ឥឡូវនេះមានភាពស្មុគ្រស្មាញជាងមុន។ AI អាចបង្កើតអ៊ីមែលបន្លំផ្ទាល់ខ្លួនតាមខ្នាត ដែលធ្វើឲ្យការរកឃើញកាន់តែពិបាក សូម្បីតែក្រុមសន្តិសុខដែលបានទទួលការបណ្តុះបណ្តាលក៏ដោយ។

ជាងពាក់កណ្តាល (51%) នៃមេដឹកនាំសន្តិសុខបានស្ទង់មតិចាត់ទុកការវាយប្រហារដោយ AI ជាការគំរាមកំហែងដ៏ធ្ងន់ធ្ងរបំផុតចំពោះអង្គការរបស់ពួកគេ ដែលជាការបង្ហាញយ៉ាងច្បាស់អំពីបញ្ហាប្រឈមខាងមុខ។

របៀបដែលអង្គការកំពុងប្រយុទ្ធ

ដើម្បីប្រយុទ្ធប្រឆាំងនឹងការគំរាមកំហែងកម្រិតខ្ពស់ទាំងនេះ អង្គការកំពុងអនុវត្តយុទ្ធសាស្រ្តជាច្រើន៖

  • ការអ៊ិនគ្រីបទិន្នន័យ ៖ ប្រើដោយ 51% នៃអ្នកដឹកនាំ IT ការអ៊ិនគ្រីបមានសារៈសំខាន់ណាស់ក្នុងការការពារព័ត៌មានរសើប។ វាជាខ្សែការពារទីមួយក្នុងការទប់ស្កាត់ការចូលដោយគ្មានការអនុញ្ញាត ជាពិសេសប្រឆាំងនឹងការឈ្លានពានដែលដំណើរការដោយ AI ។
  • ការបណ្តុះបណ្តាលបុគ្គលិក ៖ 45% នៃអង្គការកំពុងផ្តោតលើការបណ្តុះបណ្តាលបុគ្គលិកឱ្យទទួលស្គាល់ និងឆ្លើយតបទៅនឹងការវាយប្រហារដោយ AI ។ ការយល់ដឹងគឺមានសារៈសំខាន់ ព្រោះការវាយប្រហារតាមអ៊ីនធឺណិតជាច្រើនពឹងផ្អែកលើកំហុសរបស់មនុស្សដើម្បីជោគជ័យ។
  • ប្រព័ន្ធស្វែងរកការគំរាមកំហែងកម្រិតខ្ពស់ ៖ 41% នៃក្រុមហ៊ុនបានវិនិយោគលើឧបករណ៍រាវរកទំនើបដើម្បីជួយកំណត់អត្តសញ្ញាណ និងបន្សាបការគំរាមកំហែងដ៏ទំនើប។ ការវាយប្រហារតាមអ៊ីនធឺណែតដែលជំរុញដោយ AI គឺពិបាកក្នុងការរកឃើញដោយគ្មានបច្ចេកវិទ្យាត្រឹមត្រូវ។

    • សារៈសំខាន់នៃការពង្រឹងមូលដ្ឋានគ្រឹះសុវត្ថិភាពអ៊ីនធឺណិត

    ទោះបីជាមានការមកដល់នៃការគំរាមកំហែង AI ក៏ដោយ អង្គការមិនត្រូវបាត់បង់ការមើលឃើញនៃការអនុវត្តសុវត្ថិភាពតាមអ៊ីនធឺណិតតាមបែបប្រពៃណីនោះទេ។ ការអ៊ិនគ្រីបទិន្នន័យ ការអប់រំបុគ្គលិក និងប្រព័ន្ធស្វែងរកការគំរាមកំហែងនៅតែចាំបាច់។ យុទ្ធសាស្រ្តទាំងនេះគួរតែត្រូវបានពិនិត្យ និងធ្វើបច្ចុប្បន្នភាពជាទៀងទាត់ ដើម្បីបន្តការគំរាមកំហែងដែលកំពុងវិវត្ត។

    ការប្រើប្រាស់គំរូសុវត្ថិភាពកម្រិតខ្ពស់៖ Zero Trust និង PAM

    ស្ថាប័នជាច្រើនទៀតកំពុងងាកទៅរកក្របខ័ណ្ឌសុវត្ថិភាពកម្រិតខ្ពស់ដូចជា Zero Trust និង Privileged Access Management (PAM) ជាដើម។

    • Zero Trust ៖ វិធីសាស្រ្តនេះតម្រូវឱ្យមានការផ្ទៀងផ្ទាត់ជាបន្តបន្ទាប់នៃអ្នកប្រើប្រាស់ ឧបករណ៍ និងកម្មវិធី ដោយធានាថាគ្មាននរណាម្នាក់អាចចូលប្រើប្រព័ន្ធសំខាន់ៗដោយគ្មានការអនុញ្ញាតត្រឹមត្រូវ។ វាមានប្រសិទ្ធភាពជាពិសេសប្រឆាំងនឹងការវាយប្រហារដោយ AI ដែលព្យាយាមទាញយកភាពទន់ខ្សោយនៅក្នុងហេដ្ឋារចនាសម្ព័ន្ធរបស់ក្រុមហ៊ុន។
    • ការគ្រប់គ្រងការចូលប្រើដែលមានសិទ្ធិ (PAM) ៖ ដោយធានានូវព័ត៌មានសម្ងាត់កម្រិតខ្ពស់ PAM ការពារគណនីរសើបបំផុតរបស់ស្ថាប័នពីការឈ្លានពានដែលជំរុញដោយ AI ដែលកំណត់គោលដៅអ្នកប្រើប្រាស់ដែលមានសិទ្ធិ។

    លោក Darren Guccione នាយកប្រតិបត្តិ និងជាសហស្ថាបនិកនៃ Keeper Security សង្កត់ធ្ងន់លើសារៈសំខាន់នៃការរួមបញ្ចូលគំរូសុវត្ថិភាពទំនើបទាំងនេះជាមួយនឹងការអនុវត្តបែបប្រពៃណី។ "ការវាយប្រហារដែលជំរុញដោយ AI គឺជាបញ្ហាប្រឈមដ៏ខ្លាំងក្លាមួយ ប៉ុន្តែដោយការពង្រឹងមូលដ្ឋានគ្រឹះសន្តិសុខតាមអ៊ីនធឺណិតរបស់យើង និងការទទួលយកវិធានការសុវត្ថិភាពកម្រិតខ្ពស់ យើងអាចបង្កើតការការពារដ៏រឹងមាំប្រឆាំងនឹងការគំរាមកំហែងដែលកំពុងវិវត្តទាំងនេះ។"

    ការកសាងភាពធន់តាមរយៈវិធានការសកម្ម

    ចំណុចសំខាន់ដែលដកចេញពីរបាយការណ៍គឺតម្រូវការសម្រាប់ភាពសកម្ម។ អង្គការត្រូវ៖

    • បន្តពិនិត្យ និងធ្វើបច្ចុប្បន្នភាពគោលការណ៍សុវត្ថិភាពរបស់ពួកគេ។
    • ធ្វើសវនកម្មសុវត្ថិភាពជាប្រចាំ។
  • បណ្តុះវប្បធម៌នៃការយល់ដឹងអំពីសុវត្ថិភាពតាមអ៊ីនធឺណិតនៅគ្រប់កម្រិតទាំងអស់របស់ក្រុមហ៊ុន។

    • ការប្រុងប្រយ័ត្នគឺជាគន្លឹះ

    ការគំរាមកំហែងដោយថាមពល AI នៅទីនេះដើម្បីស្នាក់នៅ ហើយអង្គការត្រូវតែសម្របខ្លួនឱ្យបានឆាប់រហ័ស។ តាមរយៈការរួមបញ្ចូលគ្នានូវមូលដ្ឋានគ្រឹះសុវត្ថិភាពអ៊ីនធឺណិតដែលបានបញ្ជាក់ជាមួយនឹងវិធីសាស្រ្តទំនើបដូចជា Zero Trust និង PAM ក្រុមហ៊ុននានាអាចនៅនាំមុខគេ។ ទោះជាយ៉ាងណាក៏ដោយ វិធានការទាំងនេះត្រូវតែអនុវត្តយ៉ាងខ្ជាប់ខ្ជួន និងសកម្មដើម្បីបង្កើតភាពខុសគ្នាប្រកបដោយអត្ថន័យ។ ធម្មជាតិនៃការវិវត្តនៃ AI មានន័យថាសន្តិសុខតាមអ៊ីនធឺណិតនឹងតែងតែជាគោលដៅផ្លាស់ប្តូរ ហើយការប្រុងប្រយ័ត្នជារៀងរហូតគឺត្រូវបានទាមទារ។

    តើអាជីវកម្មធ្វើបានគ្រប់គ្រាន់ដើម្បីដោះស្រាយការគំរាមកំហែងដែលកំពុងកើនឡើងទាំងនេះឬនៅមានផ្លូវវែងឆ្ងាយដែលត្រូវទៅ? អនាគតនៃសន្តិសុខតាមអ៊ីនធឺណិតគឺអាស្រ័យទៅលើរបៀបដែលអង្គការអាចតភ្ជាប់គម្លាតរវាងគោលនយោបាយ និងការត្រៀមខ្លួនបានល្អ។

    កំពុង​ផ្ទុក...