តើអាជីវកម្មមានទំនួលខុសត្រូវអ្វីខ្លះនៅពេលបង្ហាញព័ត៌មានអតិថិជន?

ព័ត៌មានរបស់អតិថិជនរាប់លាននាក់បានលេចធ្លាយ

ក្រសួងសន្តិសុខសាធារណៈ បានចង្អុលបង្ហាញពីសហគ្រាសបច្ចេកវិទ្យាដែលលេចធ្លាយព័ត៌មានអតិថិជន ឬក្រុមហ៊ុនឈ្មួញជើងសាសេវាតាក់ស៊ី ដែលបានប្រើប្រាស់ព័ត៌មានអ្នកដំណើរលេចធ្លាយ ដើម្បីសុំសេវាតាមរយៈសារ SMS... ក្រសួងសន្តិសុខសាធារណៈក៏បានលើកឡើងដែរថា ស្ថានភាពបែកធ្លាយការទិញលក់ទិន្នន័យផ្ទាល់ខ្លួននាពេលបច្ចុប្បន្នគឺជារឿងធម្មតា សាធារណៈ និងកាន់តែស្មុគស្មាញ។ ធ្ងន់ធ្ងរជាងនេះទៅទៀត ទិន្នន័យជាច្រើនត្រូវបានលក់ជាសាធារណៈអស់រយៈពេលជាយូរក្នុងបរិមាណច្រើននៅលើអ៊ីនធឺណិត។ ការ​ទិញ​លក់​មិន​ត្រឹម​តែ​ធ្វើ​ឡើង​ជា​លក្ខណៈ​បុគ្គល រវាង​បុគ្គល​ប៉ុណ្ណោះ​ទេ ប៉ុន្តែ​ក៏​ពាក់ព័ន្ធ​នឹង​ក្រុមហ៊ុន អង្គការ និង​សហគ្រាស​ផង​ដែរ។

នៅឆ្នាំ 2018 ព័ត៌មានអំពី Thegioididong.com ត្រូវបានលេចធ្លាយ ហើយពួក Hacker ទទួលបានព័ត៌មានសំខាន់ៗដូចជាអាសយដ្ឋានអ៊ីមែល ប្រវត្តិប្រតិបត្តិការ និងសូម្បីតែលេខកាតត្រូវបានរាយការណ៍ដោយវេទិកាបច្ចេកវិទ្យា ធ្វើឱ្យអតិថិជនរាប់លាននាក់មានការសម្រាក។ ភ្លាមៗនោះ Gioi Di Dong បានចេញសេចក្តីប្រកាសព័ត៌មានមួយ ដោយបញ្ជាក់ថា នេះជាព័ត៌មានក្លែងក្លាយ ប្រព័ន្ធនៅតែមានសុវត្ថិភាព ដំណើរការធម្មតា និងមិនមានផលប៉ះពាល់អ្វីទាំងអស់។ បន្ទាប់ពីនោះ អ្វីៗក៏ស្ងប់ស្ងាត់បន្តិចម្តងៗ។

នៅក្នុងខែមេសា ឆ្នាំ 2018 VNG ​​បានកត់ត្រាថាគណនី Zing ID ចំនួន 160 លានមានហានិភ័យនៃការលេចធ្លាយ ហើយអាចប៉ះពាល់ដល់ផ្នែកមួយនៃឯកសារអតិថិជនលេងហ្គេមរបស់ក្រុមហ៊ុន។ ក្រុមហ៊ុនបាននិយាយថា ខ្លួនបានចាត់វិធានការភ្លាមៗ ដើម្បីដោះស្រាយ ទប់ស្កាត់ការឈ្លានពាន និងកំណត់ចំនួនអ្នកប្រើប្រាស់ដែលរងផលប៉ះពាល់ដោយឧបទ្ទវហេតុនេះ តាមរយៈវិធានការបច្ចេកទេស។ ទោះជាយ៉ាងណាក៏ដោយ VNG បានទទួលស្គាល់ថាអ្នកប្រើប្រាស់មួយចំនួនមានការបែកធ្លាយព័ត៌មានរបស់ពួកគេ ប៉ុន្តែ "វិសាលភាពនៃអ្នកប្រើប្រាស់ដែលរងផលប៉ះពាល់ដោយឧប្បត្តិហេតុនេះគឺមិនធំទេ ផ្តោតលើអតិថិជនលេងហ្គេម និងមិនប៉ះពាល់ដល់ផលិតផល VNG ផ្សេងទៀត" ហើយប្តេជ្ញាថានឹងតែងតែធានានូវសិទ្ធិ និងសុវត្ថិភាពរបស់អតិថិជន ហើយនឹងដោះស្រាយរាល់បញ្ហាដែលកើតឡើងចំពោះអតិថិជន...

យោងតាមលោក Vo Do Thang មជ្ឈមណ្ឌលសន្តិសុខ Athena Cyber ​​​​​សម្រាប់ករណីជាក់លាក់ដូចដែលបានលើកឡើងដោយក្រសួងសន្តិសុខសាធារណៈត្រូវតែមានការស៊ើបអង្កេតថាតើប្រព័ន្ធរបស់ក្រុមហ៊ុនត្រូវបានវាយប្រហារឬថាតើបុគ្គលិករបស់ក្រុមហ៊ុនបានលួចទិន្នន័យហើយបញ្ចេញវាដែរឬទេ។ ប៉ុន្តែដោយមិនគិតពីហេតុផលនោះទេ នៅពេលដែលទិន្នន័យត្រូវបានលេចធ្លាយ វាមានន័យថាប្រព័ន្ធរបស់ក្រុមហ៊ុនមានភាពងាយរងគ្រោះ។ ភាពងាយរងគ្រោះនៅទីនេះអាចជាបច្ចេកទេស ឬមនុស្ស។ ដូច្នេះ ការធានាសុវត្ថិភាព និងសុវត្ថិភាពបណ្តាញជាទូទៅ ឬការការពារទិន្នន័យផ្ទាល់ខ្លួនរបស់អតិថិជនត្រូវតែត្រួតពិនិត្យ និងអនុវត្តជាប្រចាំ 24/24, 365 ថ្ងៃក្នុងមួយឆ្នាំដោយមិនមានការធ្វេសប្រហែស។ ដោយសារតែគ្មាននរណាម្នាក់អាចហ៊ានបញ្ជាក់ថាប្រព័ន្ធរបស់ពួកគេតែងតែមានសុវត្ថិភាពនោះទេ ព្រោះពួក Hacker អាចវាយប្រហារបានគ្រប់ពេលវេលា។ មិន​មែន​និយាយ​ពី​ស្ថានភាព​ដែល​បុគ្គលិក​ក្រុមហ៊ុន​ផ្ទាល់​ជា​អ្នក​លួច​ទិន្នន័យ​អតិថិជន​ទៅ​លក់​ឲ្យ​ខាង​ក្រៅ…

ពិភពលោកមានទណ្ឌកម្មធ្ងន់ៗ ប៉ុន្តែវៀតណាមមានទណ្ឌកម្មតិចតួច។

ថ្មីៗនេះ មានករណីជាច្រើននៃការបង្ហាញព័ត៌មានរបស់អតិថិជន ប៉ុន្តែស្ទើរតែគ្មានអង្គភាពណាមួយត្រូវបានផាកពិន័យ ឬដាក់ទណ្ឌកម្មឡើយ។ ទន្ទឹមនឹងនេះ បណ្តាប្រទេសជុំវិញពិភពលោកបានដាក់ទណ្ឌកម្មយ៉ាងធ្ងន់ធ្ងរចំពោះអាកប្បកិរិយានេះ។ ជាឧទាហរណ៍ ក្នុងខែកក្កដា ឆ្នាំ 2019 គណៈកម្មការពាណិជ្ជកម្មសហព័ន្ធអាមេរិកបានសម្រេចចិត្តពិន័យ Facebook ចំនួន 5 ពាន់លានដុល្លារ បន្ទាប់ពីទិន្នន័យផ្ទាល់ខ្លួនរបស់អ្នកប្រើប្រាស់ 87 លាននាក់នៃបណ្តាញសង្គមនេះត្រូវបានចូលប្រើប្រាស់ និងប្រើប្រាស់ដោយខុសច្បាប់ដោយ Cambridge Analytica។ យោងតាមការស៊ើបអង្កេត Facebook បានអនុញ្ញាតឱ្យ Cambridge Analytica ចូលប្រើដោយខុសច្បាប់នូវទិន្នន័យរបស់អ្នកប្រើប្រាស់ 50 លាននាក់នៅសហរដ្ឋអាមេរិកក្នុងអំឡុងពេលយុទ្ធនាការបោះឆ្នោតប្រធានាធិបតីឆ្នាំ 2016 ក៏ដូចជាការធ្វើប្រជាមតិ Brexit ឆ្នាំ 2016 នៅចក្រភពអង់គ្លេស... នេះគឺជាការផាកពិន័យដ៏ធំបំផុតរបស់ពិភពលោកសម្រាប់រឿងអាស្រូវដែលលេចធ្លាយទិន្នន័យអ្នកប្រើប្រាស់។

នៅប្រទេសវៀតណាម មានបទប្បញ្ញត្តិជាច្រើនទាក់ទងនឹងការពិន័យចំពោះការលេចធ្លាយព័ត៌មាន និងការលាតត្រដាង។ បច្ចុប្បន្ននេះ សេចក្តីព្រាងអនុក្រឹត្យស្តីពីការផាកពិន័យចំពោះការបំពានផ្នែករដ្ឋបាលក្នុងវិស័យសន្តិសុខតាមអ៊ីនធឺណិត (ដែលកំពុងត្រូវបានពិគ្រោះ និងរង់ចាំរដ្ឋាភិបាលប្រកាសឱ្យប្រើប្រាស់) ចែងថា ការពិន័យជាអតិបរមាសម្រាប់អង្គការដែលបំពានលើបទប្បញ្ញត្តិស្តីពីការការពារទិន្នន័យផ្ទាល់ខ្លួនគឺជាការផាកពិន័យរហូតដល់ 5% នៃប្រាក់ចំណូលសរុបនៃឆ្នាំសារពើពន្ធមុននៅក្នុងប្រទេសវៀតណាមសម្រាប់ការរំលោភលើកទីពីរ ឬច្រើនជាងនេះ។ ក្នុងពេលជាមួយគ្នានេះ អាចនឹងមានការផាកពិន័យបន្ថែមក្នុងការដកហូតអាជ្ញាប័ណ្ណអាជីវកម្មសម្រាប់ឧស្សាហកម្មដែលតម្រូវឱ្យប្រមូលទិន្នន័យផ្ទាល់ខ្លួនរយៈពេល 1-3 ខែ។

លោក Vu Ngoc Son នាយកបច្ចេកទេសនៃក្រុមហ៊ុន Vietnam Cyber ​​Security Technology Technology បាននិយាយថា រហូតមកដល់ពេលនេះ ដោយសារកង្វះបទប្បញ្ញត្តិលម្អិតស្តីពីការការពារទិន្នន័យផ្ទាល់ខ្លួន អាជីវកម្ម និងអង្គការដែលបំពានច្បាប់នឹងត្រូវទទួលទោសទណ្ឌរដ្ឋបាលតែប៉ុណ្ណោះ។ ដូច្នេះ ការផាកពិន័យអតិបរមាដែលបានស្នើឡើងរហូតដល់ 5% នៃប្រាក់ចំណូលសរុបនៅក្នុងសេចក្តីព្រាងនាពេលខាងមុខគឺសមរម្យសម្រាប់ប្រទេសវៀតណាម និងបម្រើជាការរារាំងសម្រាប់អង្គភាពក្នុងការទទួលខុសត្រូវកាន់តែខ្លាំងក្នុងការការពារទិន្នន័យអតិថិជន។ ទោះ​ជា​យ៉ាង​ណា​បើ​តាម​លោក សុន ការ​ផាក​ពិន័យ​នេះ​នៅ​តែ​មិន​ខ្ពស់​បើ​ធៀប​នឹង​ពិភពលោក។ ដោយសារតែនៅក្នុងប្រទេសជាច្រើន ការផាកពិន័យភាគច្រើននឹងត្រូវបានវាយតម្លៃដោយផ្អែកលើទំហំនៃផលប៉ះពាល់នៃការបំពាននីមួយៗ។ ជាឧទាហរណ៍ ប្រសិនបើមានការបំពានដែលមានប្រភពចេញពីអាជីវកម្មតូចមួយ ប៉ុន្តែប៉ះពាល់យ៉ាងធ្ងន់ធ្ងរដល់អ្នកប្រើប្រាស់មួយចំនួនធំ ការផាកពិន័យនឹងនៅតែមានទំហំធំខ្លាំង។ លោក Vu Ngoc Son បាននិយាយថា "នៅក្នុងប្រទេសវៀតណាម នៅតែមិនទាន់មានមាត្រដ្ឋានសម្រាប់វាយតម្លៃផលប៉ះពាល់នៃករណីនីមួយៗនៃការលេចធ្លាយព័ត៌មានផ្ទាល់ខ្លួនទេ ដូច្នេះវាសមហេតុផលក្នុងការស្នើសុំការផាកពិន័យដោយផ្អែកលើប្រាក់ចំណូល។ ខ្ញុំគិតថា នេះនឹងជាជំហានថ្មីមួយឆ្ពោះទៅមុខក្នុងដំណើរការគ្រប់គ្រង និងការពារទិន្នន័យផ្ទាល់ខ្លួនរបស់មនុស្ស"។

ដោយយល់ស្រប លោក Vo Do Thang បានអត្ថាធិប្បាយថា ការមានបទប្បញ្ញត្តិលម្អិតបន្ថែមទៀតលើការពិន័យរដ្ឋបាលជាក់លាក់ ដែលអាចរកបានជាសាធារណៈសម្រាប់សកម្មភាពការពារទិន្នន័យផ្ទាល់ខ្លួនរបស់អតិថិជន នឹងបង្ខំឱ្យអាជីវកម្មពិនិត្យមើលប្រព័ន្ធសុវត្ថិភាពបណ្តាញរបស់ពួកគេ។ មានដំណើរការនៃការវាយតម្លៃ និងការត្រួតពិនិត្យជាប្រចាំទាំងផ្នែកបច្ចេកទេស និងធនធានមនុស្ស ដើម្បីធានាការសម្ងាត់នៃព័ត៌មានរបស់អតិថិជន។ នេះគឺស្រដៀងគ្នាទៅនឹងបទប្បញ្ញត្តិស្តីពីការធានាសុវត្ថិភាពអគ្គីភ័យនៅក្នុងអគារការិយាល័យ និងកន្លែងមានមនុស្សច្រើន។ ភ្នាក់ងារគ្រប់គ្រងរដ្ឋក៏ត្រូវពង្រឹងការត្រួតពិនិត្យ ការត្រួតពិនិត្យ និងការដាក់ទណ្ឌកម្មយ៉ាងតឹងរ៉ឹងចំពោះការរំលោភលើអាជីវកម្ម។ លើកទីមួយ អាចនឹងត្រូវផ្សព្វផ្សាយតាមប្រព័ន្ធផ្សព្វផ្សាយធំៗ។ ការបំពានទីពីរនឹងត្រូវទទួលរងការពិន័យរដ្ឋបាលដែលត្រូវគ្នា ហើយបន្ទាប់មកសេវាកម្មអាចត្រូវបានផ្អាកមួយរយៈ ដើម្បីអោយអាជីវកម្មអាចពង្រឹងប្រព័ន្ធសុវត្ថិភាពបណ្តាញរបស់ខ្លួន។