(ភ្នំពេញ)៖ អ្នកវិភាគ SOC កម្រិត 1 (L1) ឬអ្នកការពារជួរមុខ គឺជាផ្នែកដ៏សំខាន់មួយនៃក្រុមប្រតិបត្តិការសន្តិសុខ SOC។ ពួកគេដើរតួជា «ភ្នែកនិងត្រចៀក» នៃមជ្ឈមណ្ឌលប្រតិបត្តិការសន្តិសុខសាយប័រ ដោយពួកគេត្រួតពិនិត្យយ៉ាងជិតស្និទ្ធនូវការជូនដំណឹងនិងព្រឹត្តិការណ៍សន្តិសុខសាយប័រដែលកើតឡើងលើបណ្តាញ ព្រមទាំងប្រព័ន្ធផ្សេងៗរបស់អង្គភាព។

លោក អ៊ូ ផាន់ណារិទ្ធ អ្នកស្រាវជ្រាវនៅវិទ្យាស្ថានចក្ខុវិស័យអាស៉ី (AVI) បានឲ្យដឹងថា អ្នកវិភាគ L1 មានតួនាទីសំខាន់ៗចំនួនបី ដែលជាមូលដ្ឋានគ្រឹះក្នុងការរក្សាបាននូវភាពរឹងមាំនៃប្រព័ន្ធការពារសន្តិសុខរបស់ក្រុមហ៊ុន៖

*១៖ ត្រួតពិនិត្យការជូនដំណឹង 24/7
ពួកគេមានទំនួលខុសត្រូវក្នុងការត្រួតពិនិត្យប្រព័ន្ធជូនដំណឹងសន្តិសុខ SIEM (Security Information and Event Management) និងឧបករណ៍ការពារផ្សេងទៀតដោយមិនមានការរំខាន ដើម្បីតាមដានរាល់ការជូនដំណឹងដែលកើតឡើង។ តួនាទីនេះត្រូវការការត្រួតពិនិត្យជាប់លាប់ ២៤ ម៉ោងក្នុងមួយថ្ងៃ ៧ ថ្ងៃក្នុងមួយសប្តាហ៍ ដោយឆ្លាស់វេនគ្នាដើម្បីធានាថាគ្រប់ការជូនដំណឹងទាំងអស់ មិនថាជាការចូលប្រើប្រាស់គួរឱ្យសង្ស័យ ចរាចរណ៍បណ្តាញខុសពីធម្មតា ឬការដាស់តឿនពីសញ្ញានៃមេរោគ ត្រូវបានមើលឃើញ និងពិនិត្យយ៉ាងទាន់ពេល។ ការឆ្លើយតបយ៉ាងរហ័សទៅនឹងការជូនដំណឹងដំបូង អាចជួយទប់ស្កាត់ការវាយប្រហារធំៗបាន។

*២៖ ស៊ើបអង្កេតការគំរាមកំហែងកម្រិតទាប
នៅពេលរកឃើញការជូនដំណឹង អ្នកវិភាគ L1 ធ្វើការស៊ើបអង្កេតបឋមដើម្បីកំណត់ថាតើវាជាការជូនដំណឹងមិនពិត (false positive) ឬជាការគំរាមកំហែងពិតប្រាកដ។ ពួកគេប្រមូលព័ត៌មានដំបូង ដូចជាការវិភាគកំណត់ហេតុប្រព័ន្ធ (system logs) ទិន្នន័យចរាចរណ៍បណ្តាញ (network traffic data) និងកំណត់អត្តសញ្ញាណដំណើរការ ឬសកម្មភាពគួរឱ្យសង្ស័យ។ ការវិភាគនេះតម្រូវឱ្យមានការយល់ដឹងល្អអំពីគំរូនៃការវាយប្រហារទូទៅ និងសមត្ថភាពក្នុងការកំណត់ភាពខុសប្រក្រតីដែលអាចបង្ហាញពីការគំរាមកំហែងដល់សន្តិសុខ។ ពួកគេត្រូវតែអាចធ្វើការសម្រេចចិត្តយ៉ាងឆាប់រហ័សថាតើបញ្ហាដែលបានរកឃើញទាមទារការស៊ើបអង្កេតស៊ីជម្រៅបន្ថែម ឬអាចបិទបានភ្លាមៗ។

*៣៖ បញ្ជូនបន្តបញ្ហាទៅកម្រិត L2
ប្រសិនបើការស៊ើបអង្កេតដំបូងរបស់អ្នកវិភាគ L1 រកឃើញថាមានការគំរាមកំហែងពិតប្រាកដ ហើយវាហួសពីសមត្ថភាពរបស់ពួកគេ ឬត្រូវការការស៊ើបអង្កេតបន្ថែមដែលស៊ីជម្រៅជាងនេះ អ្នកវិភាគ L1 នឹងបញ្ជូនបន្តបញ្ហាទៅអ្នកវិភាគកម្រិត 2 (L2)។ ពួកគេត្រូវរៀបចំរបាយការណ៍លម្អិតអំពីអ្វីដែលបានរកឃើញ ជំហានដែលបានអនុវត្ត និងភស្តុតាងដែលបានប្រមូល។ ការបញ្ជូនបន្តត្រឹមត្រូវ ច្បាស់លាស់ និងទាន់ពេលគឺមានសារៈសំខាន់ណាស់ ដើម្បីធានាថាការគំរាមកំហែងត្រូវបានដោះស្រាយយ៉ាងមានប្រសិទ្ធភាព និងរហ័សបំផុតដោយក្រុម L2 ដែលមានជំនាញខ្ពស់ជាង។

ដើម្បីបំពេញតួនាទីរបស់ពួកគេបានយ៉ាងល្អបំផុត អ្នកវិភាគ L1 ត្រូវមានជំនាញដ៏ល្អអំពីមូលដ្ឋានគ្រឹះនៃបណ្តាញ (networking) ប្រព័ន្ធប្រតិបត្តិការ (operating systems) និងគោលការណ៍សន្តិសុខសាយបឺរ (cybersecurity principles)។ ពួកគេក៏ត្រូវមានភាពប្រុងប្រយ័ត្នខ្ពស់ មានសមត្ថភាពរកអោយឃើញរូបរាង និងភាពមិនប្រក្រតីនានា (pattern recognition) និងការយល់ដឹងល្អអំពីប្រភេទនៃការគំរាមកំហែងសន្តិសុខ។ ជំនាញទំនាក់ទំនងក៏មានសារៈសំខាន់ផងដែរ ដើម្បីអាចបញ្ជូនព័ត៌មានបានច្បាស់លាស់ទៅកាន់ក្រុមការងារផ្សេងទៀត។

ការងារក្នុងក្រុម SOC ច្រើនតែចាប់ផ្តើមក្នុងតួនាទីជាអ្នកវិភាគ L1 ដែលផ្តល់ឱកាសដ៏ល្អសម្រាប់អ្នកជំនាញទើបចាប់ផ្តើមអាជីពអាចទទួលបានបទពិសោធន៍ផ្ទាល់ និងជំនាញសំខាន់ៗក្នុងការរកឃើញនិងឆ្លើយតបទៅនឹងការគំរាមកំហែងសន្តិសុខសាយបឺរ។ វាជាជំហានដ៏សំខាន់មួយសម្រាប់ការរីកចម្រើនក្នុងវិជ្ជាជីវៈសន្តិសុខព័ត៌មាន និងការឈានទៅកាន់តួនាទីដែលមានទំនួលខុសត្រូវខ្ពស់ជាងក្នុងក្រុម SOC នាពេលអនាគត។

ពួកគេក៏ត្រូវតែមានឆន្ទៈក្នុងការរៀនសូត្រជាបន្តបន្ទាប់ ពីព្រោះបរិយាកាសនៃការគំរាមកំហែងឌីជីថលកំពុងវិវឌ្ឍឥតឈប់ឈរ។ ការចូលរួមក្នុងការបណ្តុះបណ្តាល និងការទទួលបានវិញ្ញាបនបត្រគឺជាផ្នែកមួយដ៏សំខាន់នៃការអភិវឌ្ឍន៍អាជីពរបស់ពួកគេ៕​