Original Title: Cybersecurity Fundamentals for Higher Education Institutions: A Strategic Approach to Threat Mitigation
Source: www.researchgate.net
Disclaimer: Summary generated by AI based on the provided document. Please refer to the original paper for full scientific accuracy.

មូលដ្ឋានគ្រឹះនៃសន្តិសុខបច្ចេកវិទ្យាសម្រាប់គ្រឹះស្ថានឧត្តមសិក្សា៖ វិធីសាស្ត្រជាយុទ្ធសាស្ត្រក្នុងការកាត់បន្ថយការគំរាមកំហែង

ចំណងជើងដើម៖ Cybersecurity Fundamentals for Higher Education Institutions: A Strategic Approach to Threat Mitigation

អ្នកនិពន្ធ៖ Seyedmostafa Safavi (APU Malaysia)

ឆ្នាំបោះពុម្ព៖ 2024

វិស័យសិក្សា៖ Cybersecurity

១. សេចក្តីសង្ខេបប្រតិបត្តិ (Executive Summary)

បញ្ហា (The Problem)៖ ឯកសារនេះដោះស្រាយពីបញ្ហាប្រឈមនៃសន្តិសុខបច្ចេកវិទ្យានៅក្នុងគ្រឹះស្ថានឧត្តមសិក្សា ដែលកំពុងក្លាយជាគោលដៅចម្បងនៃការវាយប្រហារតាមអ៊ីនធឺណិតដូចជា មេរោគជម្រិតទារប្រាក់ (Ransomware) ការលួចទិន្នន័យ និងការគំរាមកំហែងពីផ្ទៃក្នុង។

វិធីសាស្ត្រ (The Methodology)៖ អ្នកនិពន្ធស្នើឡើងនូវវិធីសាស្ត្រការពារសន្តិសុខពហុស្រទាប់ជាយុទ្ធសាស្ត្រ ដើម្បីកាត់បន្ថយភាពងាយរងគ្រោះនៅក្នុងហេដ្ឋារចនាសម្ព័ន្ធបច្ចេកវិទ្យារបស់សាកលវិទ្យាល័យ។

ការអនុវត្តស្ថាបត្យកម្មទំនុកចិត្តសូន្យ (Zero-Trust Architecture - ZTA)
ការផ្ទៀងផ្ទាត់ពហុកត្តាសម្រាប់អ្នកប្រើប្រាស់ (Multi-Factor Authentication - MFA)
ការការពារចំណុចចុងក្រោយដោយប្រើ AI (AI-driven Endpoint Detection and Response - EDR)
ការឆ្លើយតបនឹងឧប្បត្តិហេតុ និងការបណ្តុះបណ្តាលការយល់ដឹងពីសន្តិសុខ (Incident Response and Awareness Training)

លទ្ធផលសំខាន់ៗ (The Verdict)៖

ការវាយប្រហារតាមរយៈសារបន្លំ (Phishing) គឺជាមូលហេតុចម្បងបំផុត ដែលស្មើនឹងជាង ៩០% នៃការលេចធ្លាយទិន្នន័យទាំងអស់នៅក្នុងវិស័យឧត្តមសិក្សា។
សាកលវិទ្យាល័យជារឿយៗខ្វះខាតនូវផែនការឆ្លើយតបនឹងឧប្បត្តិហេតុដ៏រឹងមាំ ដែលបណ្តាលឱ្យខាតបង់ថវិកាយ៉ាងធ្ងន់ធ្ងរ ដូចជាករណីសាកលវិទ្យាល័យកាលីហ្វ័រញ៉ា (UCSF) ដែលបានបង់ប្រាក់ជម្រិតចំនួន ១,១៤ លានដុល្លារក្នុងឆ្នាំ ២០២០។
និន្នាការនាពេលអនាគតដូចជា ការរកឃើញការគំរាមកំហែងដោយ AI គ្រីបតូក្រាហ្វ៊ីក្រោយកង់ទិច (Post-quantum cryptography) និងបច្ចេកវិទ្យាប្លុកឆេន (Blockchain) នឹងមានសារៈសំខាន់ចាំបាច់ក្នុងការធានាសុចរិតភាពនៃទិន្នន័យស្រាវជ្រាវ។

២. ការវិភាគលើប្រសិទ្ធភាព និងដែនកំណត់ (Performance & Constraints)

វិធីសាស្ត្រ (Method)	គុណសម្បត្តិ (Pros)	គុណវិបត្តិ (Cons)	លទ្ធផលគន្លឹះ (Key Result)
Zero-Trust Architecture (ZTA) ស្ថាបត្យកម្មទំនុកចិត្តសូន្យ (Zero-Trust Architecture)	កាត់បន្ថយការចូលប្រើប្រាស់ដោយគ្មានការអនុញ្ញាតតាមរយៈការគ្រប់គ្រងសិទ្ធិតឹងរ៉ឹង និងការបំបែកបណ្តាញជាផ្នែកតូចៗ (Micro-segmentation)។	ទាមទារឱ្យមានការត្រួតពិនិត្យជាប្រចាំ និងអាចមានភាពស្មុគស្មាញក្នុងការអនុវត្តលើហេដ្ឋារចនាសម្ព័ន្ធព័ត៌មានវិទ្យាដែលវិមជ្ឈការ។	សន្មត់ថាគ្មានអ្នកប្រើប្រាស់ ឬឧបករណ៍ណាមួយត្រូវបានជឿទុកចិត្តពីកំណើតនោះទេ ដោយតម្រូវឱ្យមានការផ្ទៀងផ្ទាត់ជាបន្តបន្ទាប់។
Multi-Factor Authentication (MFA) ការផ្ទៀងផ្ទាត់ពហុកត្តា (MFA)	កាត់បន្ថយហានិភ័យនៃការវាយប្រហារតាមរយៈការលួចគណនីបានយ៉ាងមានប្រសិទ្ធភាព ជាពិសេសការបន្លំ (Phishing)។	អាចបង្កភាពរំខានបន្តិចបន្តួចដល់អ្នកប្រើប្រាស់ (និស្សិត/សាស្ត្រាចារ្យ) ក្នុងការចូលប្រើប្រាស់ប្រព័ន្ធរាល់ដង។	ការពារការវាយប្រហារប្តូរស៊ីមកាត (SIM-swapping) និងធានាសុវត្ថិភាពការចូលប្រព័ន្ធដោយប្រើពាក្យសម្ងាត់រួមបញ្ចូលជាមួយជីវមាត្រ (Biometrics) ឬ OTP។
Endpoint Detection and Response (EDR) ប្រព័ន្ធការពារចំណុចចុងក្រោយ (EDR)	ប្រើប្រាស់ AI និងការវិភាគអាកប្បកិរិយាដើម្បីស្វែងរក និងទប់ស្កាត់មេរោគ ឬសកម្មភាពខុសប្រក្រតីក្នុងពេលវេលាជាក់ស្តែង (Real-time)។	ត្រូវការការវិនិយោគលើផ្នែកទន់ (Software) ថ្លៃៗ និងទាមទារអ្នកជំនាញដើម្បីគ្រប់គ្រងសញ្ញាព្រមានពីប្រព័ន្ធ។	ការពារកុំព្យូទ័រយួរដៃរបស់សាស្ត្រាចារ្យ និងនិស្សិតពីមេរោគជម្រិតទារប្រាក់ (Ransomware) តាមរយៈ Next-Gen Antivirus។

ការចំណាយលើធនធាន (Resource Cost)៖ ទោះបីជាឯកសារមិនបានបញ្ជាក់ពីតម្លៃជាតួលេខជាក់លាក់ក៏ដោយ ការផ្លាស់ប្តូរទៅកាន់ប្រព័ន្ធសន្តិសុខដូចជា ZTA និង EDR ទាមទារការវិនិយោគផ្នែកហិរញ្ញវត្ថុ និងធនធានមនុស្សជំនាញគួរឱ្យកត់សម្គាល់។

Software & Infrastructure: តម្រូវឱ្យមានការជាវឧបករណ៍ SIEM, ប្រព័ន្ធ EDR/NGAV, VPNs សម្រាប់ការចូលប្រើពីចម្ងាយ និងហេដ្ឋារចនាសម្ព័ន្ធបណ្តាញ Cloud ដែលមានសុវត្ថិភាព។
Expertise: ត្រូវការក្រុមការងារផ្នែកសន្តិសុខព័ត៌មានវិទ្យា (IT Security Team) ដើម្បីត្រួតពិនិត្យជាប្រចាំ ឆ្លើយតបនឹងឧប្បត្តិហេតុ និងគ្រប់គ្រងគោលការណ៍ ZTA។
Training Resources: ទាមទារធនធានសម្រាប់រៀបចំសិក្ខាសាលា និងការធ្វើត្រាប់តាមការវាយប្រហារបន្លំ (Phishing simulations) ដើម្បីបណ្តុះបណ្តាលបុគ្គលិក និងនិស្សិត។

៣. ការពិនិត្យសម្រាប់បរិបទកម្ពុជា/អាស៊ីអាគ្នេយ៍

ភាពលំអៀងនៃទិន្នន័យ (Data Bias)៖

ឯកសារនេះផ្អែកលើទិន្នន័យ និងករណីសិក្សានៅសហរដ្ឋអាមេរិក (ឧទាហរណ៍៖ ការវាយប្រហារលើសាកលវិទ្យាល័យកាលីហ្វ័រញ៉ា UCSF និងរបាយការណ៍ Verizon) ព្រមទាំងផ្តោតលើច្បាប់ដូចជា FERPA និង HIPAA។ សម្រាប់ប្រទេសកម្ពុជា ការគំរាមកំហែងមានសភាពដូចគ្នា ប៉ុន្តែសមត្ថភាពហិរញ្ញវត្ថុ ច្បាប់ការពារទិន្នន័យក្នុងស្រុក និងការយល់ដឹងពីសន្តិសុខតាមអ៊ីនធឺណិតនៅមានកម្រិតនៅឡើយ ដែលធ្វើឱ្យការអនុវត្តពេញលេញមានបញ្ហាប្រឈម។

លទ្ធភាពនៃការអនុវត្ត (Applicability)៖

វិធីសាស្ត្រនៅក្នុងឯកសារនេះមានសារៈសំខាន់ និងអាចអនុវត្តបានខ្ពស់សម្រាប់គ្រឹះស្ថានឧត្តមសិក្សានៅកម្ពុជា ដែលកំពុងពង្រីកប្រព័ន្ធអប់រំឌីជីថលរបស់ខ្លួន។

សាកលវិទ្យាល័យរដ្ឋ និងឯកជន (RUPP, ITC, PUC): អាចប្រើប្រាស់ MFA និង EDR ដើម្បីការពារមូលដ្ឋានទិន្នន័យនិស្សិត ប្រព័ន្ធបង់ប្រាក់ និងឯកសារស្រាវជ្រាវពីមេរោគជម្រិតទារប្រាក់ (Ransomware)។
ប្រព័ន្ធសិក្សាតាមអនឡាញ (E-Learning Platforms): សាកលវិទ្យាល័យដែលប្រើប្រាស់ប្រព័ន្ធដូចជា Moodle ឬ Google Classroom ត្រូវធានាការអ៊ិនគ្រីបទិន្នន័យ (Data Encryption) និងប្រើប្រាស់ VPN សម្រាប់បុគ្គលិកដែលធ្វើការពីចម្ងាយ។
ក្រសួងអប់រំ យុវជន និងកីឡា (MoEYS): អាចយកគំរូនៃផែនការឆ្លើយតបនឹងឧប្បត្តិហេតុ (Incident Response Plan) នេះទៅបង្កើតជាគោលការណ៍ណែនាំស្តង់ដាររួមសម្រាប់គ្រឹះស្ថានអប់រំទូទាំងប្រទេស។

ការផ្តើមអនុវត្តពីចំណុចចំណាយតិចដូចជាការដាក់ឱ្យប្រើប្រាស់ MFA ជាកាតព្វកិច្ច និងការបណ្តុះបណ្តាលការយល់ដឹង គឺជាជំហានទីមួយដ៏រឹងមាំសម្រាប់សាកលវិទ្យាល័យនៅកម្ពុជាមុននឹងឈានទៅរកប្រព័ន្ធស្មុគស្មាញដូចជា ZTA។

៤. ផែនការសកម្មភាពសម្រាប់និស្សិត (Actionable Roadmap)

ដើម្បីអនុវត្តតាមការសិក្សានេះ និស្សិតគួរអនុវត្តតាមជំហានខាងក្រោម៖

ការអនុវត្តការផ្ទៀងផ្ទាត់ពហុកត្តា (Enable MFA): តម្រូវឱ្យសាស្ត្រាចារ្យ និងនិស្សិតទាំងអស់ប្រើប្រាស់ MFA សម្រាប់ការចូលគណនីសាកលវិទ្យាល័យ (ឧ. អ៊ីមែល ប្រព័ន្ធគ្រប់គ្រងការសិក្សា) ដោយប្រើប្រាស់កម្មវិធីឥតគិតថ្លៃដូចជា Google Authenticator ឬ Microsoft Authenticator។
ការបណ្តុះបណ្តាលការយល់ដឹងពីសន្តិសុខ (Security Awareness Training): រៀបចំយុទ្ធនាការសាកល្បងការបន្លំ (Phishing simulations) ជារៀងរាល់ត្រីមាស ដោយប្រើប្រាស់ឧបករណ៍ដូចជា GoPhish ដើម្បីបង្រៀននិស្សិត និងបុគ្គលិកពីរបៀបសម្គាល់អ៊ីមែលក្លែងបន្លំ។
ការដំឡើងប្រព័ន្ធការពារចំណុចចុងក្រោយ (Deploy EDR Solutions): បំពាក់កម្មវិធីកម្ចាត់មេរោគជំនាន់ថ្មី (Next-Gen Antivirus) ឬប្រព័ន្ធ EDR ដូចជា Microsoft Defender for Endpoint ឬ CrowdStrike លើកុំព្យូទ័ររបស់រដ្ឋបាល និងមន្ទីរពិសោធន៍ទាំងអស់។
ការបង្កើតផែនការឆ្លើយតបនឹងឧប្បត្តិហេតុ (Develop Incident Response Plan): សរសេរឯកសារណែនាំច្បាស់លាស់ពីជំហានដែលត្រូវធ្វើនៅពេលមានការវាយប្រហារ (ការកំណត់អត្តសញ្ញាណ ការទប់ស្កាត់ ការស្តារឡើងវិញ) ដោយផ្អែកលើក្របខ័ណ្ឌ NIST Cybersecurity Framework។
ការបែងចែកបណ្តាញសាកលវិទ្យាល័យ (Network Micro-segmentation): ចាប់ផ្តើមអនុវត្តស្ថាបត្យកម្មទំនុកចិត្តសូន្យ (ZTA) តាមរយៈការបំបែកបណ្តាញ Wi-Fi សម្រាប់និស្សិត បុគ្គលិក និងភ្ញៀវឱ្យនៅដាច់ពីគ្នាដោយប្រើប្រាស់ឧបករណ៍កំណត់រចនាសម្ព័ន្ធកុងតាក់បណ្តាញ (VLANs) របស់ Cisco ឬ Fortinet។

៥. វាក្យសព្ទបច្ចេកទេស (Technical Glossary)

ពាក្យបច្ចេកទេស	ការពន្យល់ជាខេមរភាសា (Khmer Explanation)	និយមន័យសាមញ្ញ (Simple Definition)
Zero-Trust Architecture (ZTA)	ជាម៉ូដែលសន្តិសុខបណ្តាញដែលមិនទុកចិត្តអ្នកប្រើប្រាស់ ឬឧបករណ៍ណាមួយដោយស្វ័យប្រវត្តិទោះបីជាពួកគេស្ថិតក្នុងបណ្តាញរួចហើយក៏ដោយ ដោយតម្រូវឱ្យមានការផ្ទៀងផ្ទាត់អត្តសញ្ញាណជានិច្ចរាល់ពេលចូលប្រើប្រាស់ទិន្នន័យ។	ដូចជាភ្នាក់ងារសន្តិសុខអគារដែលសុំមើលកាតសម្គាល់របស់អ្នករាល់ពេលដែលអ្នកដើរចូលបន្ទប់នីមួយៗ ទោះបីជាអ្នកបានចូលក្នុងអគាររួចហើយក៏ដោយ។
Multi-Factor Authentication (MFA)	ជាប្រព័ន្ធសុវត្ថិភាពដែលតម្រូវឱ្យអ្នកប្រើប្រាស់ផ្តល់ភស្តុតាងពីរ ឬច្រើនយ៉ាង (ដូចជាពាក្យសម្ងាត់បូកនឹងលេខកូដផ្ញើចូលទូរសព្ទ ឬស្កេនក្រៅដៃ) ដើម្បីបញ្ជាក់អត្តសញ្ញាណមុននឹងចូលគណនី។	ដូចជាការប្រើប្រាស់សោរពីរជាន់ដើម្បីបើកទ្វារផ្ទះ គឺទាមទារទាំងកូនសោរដែក និងលេខកូដសម្ងាត់ទើបអាចចូលបាន។
Endpoint detection and response (EDR)	ជាដំណោះស្រាយសន្តិសុខដែលប្រើប្រាស់បញ្ញាសិប្បនិម្មិត (AI) ដើម្បីតាមដាន និងវិភាគសកម្មភាពលើឧបករណ៍ចុងក្រោយនីមួយៗ (ដូចជាកុំព្យូទ័រ ឬទូរសព្ទ) ដើម្បីរកមើល និងឆ្លើយតបទៅនឹងការវាយប្រហារតាមអ៊ីនធឺណិតក្នុងពេលវេលាជាក់ស្តែង។	ដូចជាកាមេរ៉ាសុវត្ថិភាពដ៏ឆ្លាតវៃដែលមិនត្រឹមតែថតសកម្មភាពប៉ុណ្ណោះទេ តែថែមទាំងបន្លឺសំឡេងប្រកាសអាសន្ន និងចាក់សោទ្វារភ្លាមៗនៅពេលឃើញចោរលួចចូល។
Micro-segmentation	គឺជាការបែងចែកបណ្តាញកុំព្យូទ័រទៅជាផ្នែកតូចៗដាច់ដោយឡែកពីគ្នា ដើម្បីការពារកុំឱ្យមេរោគ ឬអ្នកវាយប្រហារអាចរាលដាលពីផ្នែកមួយទៅផ្នែកមួយទៀតនៃប្រព័ន្ធទិន្នន័យបានដោយងាយ។	ដូចជាកប៉ាល់ដែលមានបន្ទប់បាតកប៉ាល់ចែកជាថតៗដាច់ពីគ្នា បើទោះជាធ្លាយទឹកចូលថតមួយ ក៏កប៉ាល់មិនលិចទាំងមូលនោះទេ។
Security Information and Event Management (SIEM)	ជាប្រព័ន្ធដែលប្រមូលផ្តុំ និងវិភាគទិន្នន័យកំណត់ហេតុ (Logs) ពីឧបករណ៍ និងកម្មវិធីផ្សេងៗពេញមួយបណ្តាញ ដើម្បីជួយដល់ការកំណត់អត្តសញ្ញាណការគំរាមកំហែង និងការឆ្លើយតបនឹងឧប្បត្តិហេតុសន្តិសុខ។	ដូចជាប៉ុស្តិ៍បញ្ជាការកណ្តាលដែលប្រមូលព័ត៌មានពីកាមេរ៉ាសុវត្ថិភាព និងឆ្មាំយាមគ្រប់ទិសទី ដើម្បីរកមើលសកម្មភាពគួរឱ្យសង្ស័យណាមួយ។
Secure Access Service Edge (SASE)	ជាបច្ចេកវិទ្យាដែលរួមបញ្ចូលសេវាកម្មបណ្តាញ និងសេវាកម្មសន្តិសុខនៅលើ Cloud តែមួយ ដែលអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់អាចចូលប្រើប្រាស់ទិន្នន័យពីចម្ងាយដោយសុវត្ថិភាពដោយមិនចាំបាច់ឆ្លងកាត់បណ្តាញកណ្តាលរបស់ស្ថាប័ន។	ដូចជាការមានឆ្មាំសន្តិសុខផ្ទាល់ខ្លួនដើរតាមការពារអ្នកគ្រប់ទីកន្លែងដែលអ្នកទៅធ្វើការ ជំនួសឱ្យការត្រូវធ្វើដំណើរមកត្រួតពិនិត្យសុវត្ថិភាពនៅការិយាល័យកណ្តាលជានិច្ច។
Post-quantum cryptography	ជាក្បួនដោះស្រាយគ្រីបតូក្រាហ្វ៊ី (ការអ៊ិនគ្រីបទិន្នន័យ) ជំនាន់ថ្មីដែលត្រូវបានរចនាឡើងដើម្បីការពារទិន្នន័យមិនឱ្យត្រូវបំបែកបានដោយកុំព្យូទ័រកង់ទិច (Quantum Computers) ដែលមានថាមពលគណនាខ្លាំងក្លាជាងកុំព្យូទ័រធម្មតារាប់លានដង។	ដូចជាការបង្កើតសោរទូដែកប្រភេទថ្មីមួយដែលទោះបីជាចោរប្រើប្រាស់ឧបករណ៍កាត់ដែកទំនើបបំផុតនាពេលអនាគតក៏មិនអាចកាត់ដាច់ ឬដោះសោរបានដែរ។
Phishing and Social Engineering	គឺជាការប្រើប្រាស់ល្បិចបញ្ឆោតតាមចិត្តសាស្ត្រ ជាញឹកញាប់តាមរយៈអ៊ីមែលក្លែងបន្លំ ដើម្បីបញ្ចុះបញ្ចូលឱ្យជនរងគ្រោះប្រគល់ព័ត៌មានសម្ងាត់ (ដូចជាពាក្យសម្ងាត់) ឬចុចលើតំណភ្ជាប់ដែលមានមេរោគ។	ដូចជាចោរដែលបន្លំខ្លួនធ្វើជាបុគ្គលិកធនាគារខលមកបោកបញ្ឆោតសុំលេខកូដទូរសព្ទរបស់អ្នក ដើម្បីចូលទៅលួចលុយក្នុងគណនី។

៦. ប្រធានបទពាក់ព័ន្ធ (Further Reading)

អត្ថបទដែលបានបោះពុម្ពនៅលើ KhmerResearch ដែលទាក់ទងនឹងប្រធានបទនេះ៖

ប្រធានបទ និងសំណួរស្រាវជ្រាវដែលទាក់ទងនឹងឯកសារនេះ ដែលអ្នកអាចស្វែងរកបន្ថែម៖