តើវាចំនាយពេលប៉ុន្មានឆ្នាំ ? (What’s the duration of Cyber Security degrees?) ភាគទីបី(៣)
- តើវាចំនាយពេលប៉ុន្មានឆ្នាំ ? (What’s the duration of Cyber Security degrees?) ភាគទីបី(៣)
- នៅតាមប្រទេសជាច្រើននៅលើពិភពលោក ការសិក្សាផ្នែក Cyber Security degrees ចំនាយពេលពី៣ ឬ ៤ឆ្នាំ
- ចំណែកការសិក្សាថ្នាក់អនុបណ្ឌិត Master’s courses in Cyber Security ត្រូវចំនាយពេលបន្តពី១ ទៅ២ឆ្នាំ
- ដោយឡែកការសិក្សាថ្នាក់បណ្ឌិត PhD programmes in Cyber Security ត្រូវរៀនបន្ត ពី៣ទៅ ៥ឆ្នាំទៀត
ជារួមបើសិនជាយើងមានបំនងសិក្សាផ្នែក Cyber Security ដល់កំរិតបណ្ឌិតយើងត្រូវចំនាយពេលមិនតិចជាង១០ ឆ្នាំទេ នេះបើយោងតាមការចុះផ្សាយរបស់ ស្តាឌីផតថល (StudyPortals)។
- ការប្រកួតប្រជែង(ហេគ) និងស្វែងរកចន្លោះប្រហោង ចំនុចខ្សោយ (Hacking contests and bug bounties)
ក្នុងពេលប្រគួតប្រជែងនេះ មានក្រុមការងារជាច្រើនទូទាំងពីភពលោកដែលការប្រគួតប្រជែងនេះផ្តោតសំខាន់ទៅលើ ការជ្រៀតចូលទៅក្នុងប្រព័ន្ធ (System Exploitation) Reverse Engineering, Cryptography ជាដើម ។
ការប្រគួតប្រជែងនេះត្រូវបានគេរៀបចំឡើងដោយក្រុមហ៊ុនធំៗ ដើម្បីស្វែងរកចំនុចខ្សោយ (Bug) ឬក៏ភាពងាយរងគ្រោះ (vulnerabilities) ដែលមាននៅក្នុងផលិតផលទាំង ផ្នែករឹង (Hardware) និងផ្នែកទន់ (Software)របស់ពួកគេ។ ជាក់ស្តែងកាលពីឆ្នាំ ២០១៩ ក្រុមហ៊ុនតេស្លា (Tesla) បានផ្តល់រង្វាន់ជាទឹកប្រាក់រហូតដល់ ៩០ម៉ឺនដុល្លានិងឡានមួយគ្រឿងដល់ហេគឺ(Hacker)ណាដែលអាចស្វែងរកចំនុចខ្សោយ ចន្លោះខ្វះខាត ភាពងាយរងគ្រោះ ឬហេគ (Hack)ចូលក្នុងប្រព័ន្ធ Tesla Model3 បាន។
យើងឃើញថាមានក្រុមហ៊ុនជាច្រើននៅលើពិភលោកកំពុងរងចាំងផ្តល់រង្វាន់ ដល់អស់អ្នកណាដែលមានសម្ថភាពហេគចូលក្នុងប្រព័ន្ធរបស់ពួកគេដោយសារតែមានការគំរាមគំហែង (Cyber Threat)បានកើនឡើងពីមួយថ្ងៃទៅមួយថ្ងៃឥតឈប់ឈរ ។ ហើយលើសពីនេះទៅទៀតគឺមានឧបករណ៌ (Devices) ជាច្រើនដែលភ្ជាប់ទៅកាន់អីនធឺណែតរួមមានដូចជា Server, Network Devices, IoT Devices ជាដើម ការទាំងអស់នេះហើយដែលជាមូលហេតុធ្វើអោយមានចំនុចខ្សោយ (vulnerabilities, bug) ចន្លោះខ្វះខាត ភាពងាយរងគ្រោះហើយឈានទៅដល់ការហេគចូលក្នុងប្រពន្ធ័។ ដូច្នេះហើយទើបវាគឺជារឿងដែលសំខាននិងចាំបាច់បំផុតក្នុងការស្វែងរកបញ្ហាហើយចាត់វិធានការដោះស្រាយបានទាន់ពេលវេលា មុននឹងពពួកហេគឺ (Hacker)រកឃើញហើយវាក្លាយទៅជាបញ្ហាធំ ៕
ក្រុមហ៊ុនយក្សធំៗ ដូចជា Microsoft, Google, Facebook បានផ្តល់រង្វាន់ដល់អ្នកដែលអាចហេគចូលក្នុងសូហ្វវែ
របស់ពួកគេបានហើយជួយអោយក្រុមហ៊ុនពួកគេអាច ធ្វើការកែប្រែ បំពេញបន្ថែមចន្លោះខ្វះខាតផ្នែកសុវត្ថិភាព (fix security flaws) ។ ប្រាក់រង្វាន់ទាំងនោះវាមិនមែនជារឿងតែមួយដែលយើងចង់បាននោះទេ តែអ្វីដែលសំខាន់គឺក្រុមហ៊ុនធំៗ និងវាយតម្លៃពីសម្ថភាពរបស់អ្នក ហើយអ្នកអាចត្រូវបានគេជ្រើសរើសអោយធ្វើជា អ្នកវិភាគផ្នែកសុវត្ថិភាព(Cyber Security analyst) និងការពារផលិតផលនិងប្រព័ន្ធ (Product / Systems) ក្នុងក្រុមហ៊ុននោះតែម្តង។
- តើប្រាក់ខែប៉ុន្មានសំរាប់អ្នកជំនាញ (Cyber Security)? Cyber Security jobs and how much do Cyber Security experts make?
លោក Bogdan, ជាអ្នកវិភាគផ្នែកអីស្រ្តេតជាន់ខ្ពស់របស់ក្រុមហ៊ុនប៊ីតឌីហ្វេនដឺ (Senior E-threat Analyst at Bitdefender) បានលើកឡើងថា អ្នកដែលធ្វើការផ្នែក Cyber Security គឺតែងតែត្រូវបានគេហៅទូរសព្ទ័មក។
“Just be warned that people in Cyber Security are always on-call” ។
តើអ្នកដឹងទេថានៅលើពីភពលោកត្រូវការអ្នកជំនាញ(IT Security)ខ្លាំងប៉ុណ្ណាដែរឬទេ ?Do you know how much the world needs IT Security experts?
យោងតាមរបាយការណ៌សិក្សាស្រាវជ្រាវរបស់ (ISC)2 បានបង្ហាញថាមានការខ្វះអ្នកជំនាញ(IT Security Expert) ដល់ទៅជិត ៣លាននាក់ឯណោះ ។ ហើយការិយាល័យស្ថិតិការងាររបស់សហរដ្ឋអាមេរិក (U.S. Bureau of Labour Statistics) បន្ថែមថានឹងមានការកើនឡើង ២៨ភាគរយនៅក្នងវិស័យនេះត្រឹមឆ្នាំ ២០២៦។
Cyber Security experts ត្រូវបានគេត្រូវការជាចាំបាច់នៅក្នុងក្រុមហ៊ុនស្ទើរគ្រប់វិស័យជាពិសេស វិស័យហិរញ្ញវត្ថុ សុខាភិបាល ដែលទិន្នន័យទាំងនោះត្រូវបានគេការពារយ៉ាងយកចិត្តទុកដាក់បំផុត ។
ប្រាក់ខែប្រចាំឆ្នាំជាមធ្យមនៅក្នុងសហរដ្ឋអាមេរិកយោងតាម គេហទំពរ័ https://www.payscale.com/
- Cryptographer – 100,000 USD
- Information Security Officer – 91,000 USD
- Security Assessor – 90,000 USD
- Security Engineer – 88,000 USD
- Penetration Tester – 81,000 USD
- Forensics Expert – 71,000 USD
- Security Administrator – 65,000 USD
មកទល់ពេលនេះខ្ញុំផ្ទាល់មិនទាន់បានធ្វើការស្រាវជ្រាវនៅឡើយទេ ថាតើនៅក្នុងស្រុកយើងទទួលបានប្រាក់ខែប្រចាំឆ្នាំជាមធ្យមប៉ុន្មាន? បើសិនជាលោកអ្នកមានទិន្នន័យច្បាស់លាស់សូមជួយចែករំលែកអោយមិត្តទាំងអស់គ្នាបានដឹងផង ៕
គេចែកទំនោរក្នុងវិស័យ Cyber Security ជា២ធំៗ ទីមួយគឺ ផលប៉ះពាល់ទៅលើ ក្រុមហ៊ុន និងទីពីរគឺផលប៉ះពាល់ចំពោះអ្នកប្រើប្រាស់។
- ផលប៉ះពាល់ទៅលើ ក្រុមហ៊ុន
Network and endpoint security: ការធានាសុវត្តិភាពប្រពន្ធ័ណេតវើក ឧបករណ៍ ដូចជា ( laptops, smartphones) ដែលភ្ជាប់មកកាន់ណេតវើកដែលអាចជាការគំរាមគមហែងផ្នែកសុវត្តិភាព (security threat)។ តើដើម្បីការពារ បញ្ហានេះយើងមានដំណោះស្រាយបែបណា (Solution) ? យើងអាចប្រើប្រាស់ Tools (Ms. Solution) Mobile Device Management ដែលជាឧបករណ៍សំរាប់គ្រប់គ្រងលើ Devices ។ Microsoft Endpoint, Conditional Access, Multi Factor Authentication.
Infrastructure hardening: ធ្វើការតំឡើងប្រសុវត្តិភាពបន្ថែមទៅលើសមាសធាតុទាំងអស់ ដូចជា web servers, database systems, application servers ជាដើម ៕ ដូចជាការដំឡើងកម្មវីធីកំចាត់មេរោគ Microsoft Endpoint Protection, Intrusion Detection system (IDS), Intrusion Protection System (IPS)
- ផលប៉ះពាល់ទៅលើ អ្នកប្រើប្រាស់
Ransomware: ធ្វើការ (Encrypt) ទិន្នន័យរបស់អ្នកប្រើប្រាស់ហើយទាមទាប្រាក់ជាថ្នូរនឹងការផ្តល់កូដសំងាត់ដើម្បីបើកឯកសារដែលបាន (Encrypt)។
Data breaches : កើតឡើងនៅពេលដែលមានគេអាចចូលទៅកាន់ទិន្នន័យ ឫពត៌មានសំងាត់ដោយគ្មានការអនុញ្ញតពីអ្នកប្រើប្រាស់។
តើអ្នកត្រៀមខ្លួនរួចរាល់ហើយឫនៅក្នុងការក្លាយទៅជាអ្នកជំនាញ Cyber Security ?