សម្រាប់អ្នកដែលធ្វើការផ្នែកសន្តិសុខព័ត៌មាន ដូចជានៅក្នុងមជ្ឈមណ្ឌលប្រតិបត្តិការសន្តិសុខ (SOC) លក្ខណៈដដែលៗនៃការងារក៏មានសក្តានុពលដែលអាចបណ្តាលឱ្យអស់កម្លាំងផងដែរ។ នេះ​មិន​ត្រឹម​តែ​បង្ក​គ្រោះថ្នាក់​ដល់​ខ្លួន​ឯង​ប៉ុណ្ណោះ​ទេ ប៉ុន្តែ​ក៏​ប៉ះពាល់​ដល់​ស្ថាប័ន​ដែល​ពួកគេ​ធ្វើ​ការ​ដែរ។

សំខាន់ ការងារនេះតម្រូវឱ្យស្វែងរកភាពមិនប្រក្រតីនៃទិន្នន័យចូល ទាំងថ្ងៃចូល និងថ្ងៃចេញ។ នៅពេលរកឃើញភាពខុសប្រក្រតី ទម្លាប់ប្រចាំថ្ងៃផ្លាស់ប្តូរបន្តិចបន្តួច ដោយសារមានឧប្បត្តិហេតុដែលត្រូវស៊ើបអង្កេត ទិន្នន័យដែលត្រូវប្រមូល និងការវាយតម្លៃហានិភ័យ និងការខូចខាតដែលត្រូវអនុវត្ត។ ប៉ុន្តែឧប្បត្តិហេតុតាមអ៊ីនធឺណិតធ្ងន់ធ្ងរមិនមែនជារឿងចម្លែកទេនៅក្នុងក្រុមហ៊ុនដែលមានដំណោះស្រាយកម្រិតខ្ពស់ដែលការពារម៉ាស៊ីនមេ ស្ថានីយការងារ និងហេដ្ឋារចនាសម្ព័ន្ធព័ត៌មានទាំងមូល។

នៅក្នុងការសិក្សាថ្មីមួយដែលធ្វើឡើងដោយ Enterprise Strategy Group ដែលត្រូវបានចាត់តាំងដោយក្រុមហ៊ុនសន្តិសុខ Kaspersky 70% នៃអង្គការបានទទួលស្គាល់ថាមានការតស៊ូដើម្បីរក្សាបរិមាណនៃការជូនដំណឹងសុវត្ថិភាព។

យោងតាមការស្រាវជ្រាវ ESG បន្ថែមពីលើបរិមាណ ភាពខុសគ្នានៃការជូនដំណឹងគឺជាបញ្ហាប្រឈមមួយផ្សេងទៀតសម្រាប់ 67% នៃអង្គការ។ ស្ថានភាពនេះធ្វើឱ្យអ្នកវិភាគ SOC ពិបាកផ្តោតលើកិច្ចការសំខាន់ៗ និងស្មុគស្មាញជាងនេះ។ 34% នៃក្រុមហ៊ុនដែលមានក្រុមសន្តិសុខតាមអ៊ីនធឺណែតដែលគ្របដណ្តប់លើការជូនដំណឹងសុវត្ថិភាពជាបន្ទាន់ និងបញ្ហានិយាយថាពួកគេមិនមានពេលវេលាគ្រប់គ្រាន់ដើម្បីកែលម្អយុទ្ធសាស្ត្រ និងដំណើរការនោះទេ។

"អ្នកជំនាញរបស់យើងព្យាករណ៍ថាការស៊ើបការណ៍សម្ងាត់ការគំរាមកំហែងតាមអ៊ីនធឺណិត និងការប្រមាញ់ការគំរាមកំហែងនឹងក្លាយជាធាតុផ្សំសំខាន់នៃយុទ្ធសាស្ត្រ SOC ណាមួយ។ ប៉ុន្តែទិដ្ឋភាពបច្ចុប្បន្ន ដែលអ្នកវិភាគ SOC កំពុងចំណាយពេលវេលា ជំនាញ និងថាមពលរបស់ពួកគេលើការគ្រប់គ្រង IoCs ដែលមានគុណភាពអន់ និងការប្រយុទ្ធប្រឆាំងនឹងការជូនដំណឹងដែលមិនចាំបាច់ ជំនួសឱ្យការស្វែងរកការគំរាមកំហែងដ៏ស្មុគស្មាញ និងពិបាករកឃើញនៅក្នុងហេដ្ឋារចនាសម្ព័ន្ធនោះ មិនត្រឹមតែជាវិធីសាស្រ្តដែលមិនមានប្រសិទ្ធភាពប៉ុណ្ណោះទេ ថែមទាំងជាការដុតបញ្ឆេះអ្នកគ្រប់គ្រងទូទៅ Sivitine ផងដែរ។ អាស៊ីអាគ្នេយ៍នៅ Kaspersky ។

ដើម្បីសម្រួលការងាររបស់ SOC និងជៀសវាងភាពអស់កម្លាំងដាស់តឿន Kaspersky ចែករំលែកវិធីសាស្រ្តបង្ការមួយចំនួនដូចខាងក្រោម៖

• រៀបចំការផ្លាស់ប្តូរនៅក្នុងក្រុម SOC ដើម្បីជៀសវាងបុគ្គលិកធ្វើការលើសទម្ងន់។ ត្រូវប្រាកដថាកិច្ចការសំខាន់ៗទាំងអស់ត្រូវបានប្រគល់ឱ្យមនុស្សដូចជា ការត្រួតពិនិត្យ ការស៊ើបអង្កេត ស្ថាបត្យកម្ម IT និងអភិបាលកិច្ចវិស្វកម្ម និងការគ្រប់គ្រង SOC ទាំងមូល។
• វិធានការដូចជាការផ្ទេរ និងការបង្វិលខាងក្នុង ក៏ដូចជាការធ្វើឱ្យប្រតិបត្តិការធម្មតាដោយស្វ័យប្រវត្តិ និងការត្រួតពិនិត្យទិន្នន័យខាងក្រៅអាចជួយដោះស្រាយបុគ្គលិកលើសទម្ងន់។
• ការប្រើប្រាស់សេវាស៊ើបការណ៍គំរាមកំហែងដែលបានបញ្ជាក់អនុញ្ញាតឱ្យភាពឆ្លាតវៃដែលអាចអានបានដោយម៉ាស៊ីន ត្រូវបានដាក់បញ្ចូលទៅក្នុងការគ្រប់គ្រងសុវត្ថិភាពដែលមានស្រាប់ ដូចជាប្រព័ន្ធ SIEM ដើម្បីធ្វើស្វ័យប្រវត្តិកម្មដំណើរការដំបូង និងបង្កើតបរិបទគ្រប់គ្រាន់ដើម្បីសម្រេចថាតើត្រូវស៊ើបអង្កេតការជូនដំណឹងភ្លាមៗឬអត់។
• ដើម្បីជួយរំដោះ SOC ពីកិច្ចការដោះស្រាយការដាស់តឿនជាប្រចាំ សេវាកម្មរកឃើញ និងការឆ្លើយតបដែលបានគ្រប់គ្រងដែលបានបញ្ជាក់អាចត្រូវបានប្រើ ដូចជា Kaspersky Extended Detection and Response (XDR) ដែលជាបច្ចេកវិទ្យាសុវត្ថិភាពពហុស្រទាប់ ដែលជួយការពារហេដ្ឋារចនាសម្ព័ន្ធព័ត៌មានវិទ្យា។