OPSEC និង អនាម័យឌីជីថល: ការពារអធិបតេយ្យភាពផ្លូវចិត្ត

---

នៅក្នុងគោលលទ្ធិយោធា OPSEC (Operations Security) គឺជាដំណើរការនៃការកំណត់អត្តសញ្ញាណ និងការពារព័ត៌មានសំខាន់ៗ ដែលប្រសិនបើធ្លាក់ទៅក្នុងដៃសត្រូវ នឹងធ្វើឱ្យបេសកកម្មបរាជ័យ។ នៅក្នុងជីវិតស៊ីវិលសម័យទំនើប «សត្រូវ» មិនមែនជាចារកម្មនោះទេ ប៉ុន្តែជាក្បួនដោះស្រាយការកំណត់ទម្រង់ វិស្វកម្មសង្គម និងតួអង្គដែលមានបំណងអាក្រក់ដែលស្វែងរកការកេងប្រវ័ញ្ចភាពងាយរងគ្រោះរបស់មនុស្ស។

យើងរស់នៅក្នុងយុគសម័យនៃការឃ្លាំមើលមូលធននិយម ដែលទិន្នន័យអាកប្បកិរិយារបស់អ្នកគឺជាទំនិញ។ បញ្ហាមិនមែនត្រឹមតែ «អ្នកគ្មានអ្វីត្រូវលាក់បាំង» នោះទេ ប៉ុន្តែ អ្វីគ្រប់យ៉ាងដែលអ្នកបង្ហាញអាចត្រូវបានប្រើដើម្បីបោកបញ្ឆោតអ្នក។ បើគ្មានដែនឯកជនដែលនៅដដែល នោះគ្មានសេរីភាពនៃមនសិការទេ ហើយបើគ្មានសេរីភាព ការវិនិច្ឆ័យសីលធម៌ក៏មិនអាចទៅរួចដែរ។

ដើម្បីការពារការពិតរបស់អ្នក និងរក្សាការវិនិច្ឆ័យដែលមិនត្រូវបានប៉ះពាល់ដោយឥទ្ធិពលខាងក្រៅ អ្នកត្រូវតែប្រកាន់យកផ្នត់គំនិតប្រឆាំងការឃ្លាំមើលដោយផ្អែកលើគោលការណ៍ស៊ើបការណ៍។

១. គោលការណ៍នៃការបែងចែកព័ត៌មាន

នៅក្នុងរចនាសម្ព័ន្ធសន្តិសុខ ព័ត៌មានត្រូវបានចែកចាយតាមគោលការណ៍ Need-to-Know (តម្រូវការដើម្បីដឹង)។ នាយកដ្ឋានមួយមិនដឹងថា នាយកដ្ឋានផ្សេងទៀតធ្វើអ្វីនោះទេ ដើម្បីឱ្យការបំពានដែលអាចកើតមានត្រូវបានកំណត់។

នៅក្នុងជីវិតស៊ីវិល និន្នាការគឺផ្ទុយគ្នា៖ ការរួមបញ្ចូលគ្នាទាំងស្រុង (អាសយដ្ឋានអ៊ីមែលដូចគ្នាសម្រាប់ធនាគារ ប្រព័ន្ធផ្សព្វផ្សាយសង្គម និងការងារ; ពាក្យសម្ងាត់ដូចគ្នាគ្រប់ទីកន្លែង)។ នេះគឺជាកំហុសយុទ្ធសាស្ត្រដ៏គ្រោះថ្នាក់។

• ការបំបែកអត្តសញ្ញាណ: អត្តសញ្ញាណវិជ្ជាជីវៈ ផ្ទាល់ខ្លួន និងឌីជីថលរបស់អ្នកត្រូវតែជាអង្គភាពដាច់ដោយឡែក។ ការបំពានគណនីប្រព័ន្ធផ្សព្វផ្សាយសង្គមមិនត្រូវផ្តល់សិទ្ធិចូលប្រើទិន្នន័យហិរញ្ញវត្ថុ ឬទីតាំងគ្រួសារឡើយ។
• ភាពងាយរងគ្រោះតាមរយៈការផ្សារភ្ជាប់: ពួកអ្នកវាយប្រហារប្រើ «ក្រាហ្វសង្គម» ដើម្បីវាយប្រហារ។ ប្រសិនបើអ្នកជាគោលដៅពិបាក (Hard Target) ពួកគេនឹងវាយប្រហារចំណុចខ្សោយជុំវិញអ្នក (កុមារ ដៃគូ បុគ្គលិកធ្វេសប្រហែស) ដើម្បីទៅដល់អ្នក។ ការការពារអ្នកដែលនៅជិតអ្នកតាមរយៈការអប់រំ គឺជាផ្នែកមួយនៃបរិវេណសន្តិសុខផ្ទាល់ខ្លួនរបស់អ្នក។

២. ស្នាមម្រាមដៃឌីជីថល និងការកំណត់ទម្រង់ចិត្តសាស្ត្រ

រាល់ការចុច រាល់ «Like» និងរាល់វិនាទីដែលចំណាយលើប្រភេទមាតិកាជាក់លាក់មួយ បង្កើតបានជាទម្រង់ចិត្តសាស្ត្រលម្អិត។ ក្បួនដោះស្រាយមិនត្រឹមតែលក់ផលិតផលឱ្យអ្នកប៉ុណ្ណោះទេ ពួកគេលក់មនោគមវិជ្ជាឱ្យអ្នក។ ពួកគេដឹងថាពេលណាអ្នកងាយរងគ្រោះ ពេលណាអ្នកខឹង ឬពេលណាអ្នកធ្លាក់ទឹកចិត្ត ហើយពួកគេផ្តល់មាតិកាដែលធ្វើឱ្យស្ថានភាពទាំងនោះកាន់តែខ្លាំង។

• ការបោកបញ្ឆោតការវិនិច្ឆ័យ: ប្រសិនបើក្បួនដោះស្រាយដឹងថាអ្នកមានទំនោរទៅរកការថប់បារម្ភ វានឹងទម្លាក់ព័ត៌មានគួរឱ្យព្រួយបារម្ភមកលើអ្នក។ ដូច្នេះ ការយល់ឃើញរបស់អ្នកចំពោះការពិត (Ground Truth) ត្រូវបានបង្ខូចទ្រង់ទ្រាយ។ អ្នកលែងឃើញពិភពលោកដូចដែលវាមានទៀតហើយ ប៉ុន្តែឃើញដូចដែលវាត្រូវបានរៀបចំឡើងដើម្បីបង្កហេតុដល់អ្នក។
• វិធានការប្រឆាំង - «សំឡេងរំខាន»: កុំផ្តល់ទិន្នន័យដែលស៊ីសង្វាក់គ្នាដល់ប្រព័ន្ធ។ ប្រើឧបករណ៍ដែលរារាំងកម្មវិធីតាមដាន បដិសេធខូគីដែលមិនចាំបាច់ ហើយសំខាន់បំផុត ធ្វើពិពិធកម្មប្រភពព័ត៌មានរបស់អ្នកដោយផ្ទាល់ មិនមែនត្រឹមតែឌីជីថលនោះទេ។ គំនិតដែលចិញ្ចឹមដោយក្បួនដោះស្រាយតែមួយមុខ គឺជាគំនិតដែលមមាញឹក មិនអាចវិនិច្ឆ័យសីលធម៌ដោយឯករាជ្យបានឡើយ។

៣. វិស្វកម្មសង្គម: ការលួចចូលគំនិតមនុស្ស

ភាពងាយរងគ្រោះដ៏ធំបំផុតនៅក្នុងប្រព័ន្ធសន្តិសុខមិនមែនជាកម្មវិធីនោះទេ ប៉ុន្តែជាមនុស្ស («កត្តាមនុស្ស»)។ វិស្វកម្មសង្គមគឺជាសិល្បៈនៃការបោកបញ្ឆោតមនុស្សឱ្យលាតត្រដាងព័ត៌មានសម្ងាត់ ដោយទាញយកប្រយោជន៍ពីលក្ខណៈវិជ្ជមានរបស់មនុស្ស៖ បំណងប្រាថ្នាចង់ជួយ ការភ័យខ្លាចអំណាច ឬការចង់ដឹងចង់ឃើញ។

• ការវាយប្រហារដោយលេស (Pretexting): ពួកអ្នកវាយប្រហារបង្កើតសេណារីយ៉ូក្លែងក្លាយ (ឧទាហរណ៍៖ ការហៅទូរស័ព្ទពី «ផ្នែកជំនួយបច្ចេកទេស» ឬ «ធនាគារ») ដើម្បីទទួលបានព័ត៌មានសម្ងាត់។ ការវិនិច្ឆ័យនៅទីនេះមានន័យថា ការផ្ទៀងផ្ទាត់ប្រភពនៅលើបណ្តាញឯករាជ្យ មុនពេលផ្តល់ព័ត៌មានណាមួយ។
• អន្ទាក់នៃការតបស្នង: មនុស្សចម្លែកផ្តល់ឱ្យអ្នកនូវការអនុគ្រោះតូចមួយ ឬព័ត៌មានឥតគិតថ្លៃ។ ធម្មជាតិសង្គមបង្ខំឱ្យអ្នកផ្តល់អ្វីមួយជាថ្នូរ។ ក្នុងការស៊ើបការណ៍ នេះគឺជាជំហានដំបូងឆ្ពោះទៅរកការជ្រើសរើស។ សូមប្រុងប្រយ័ត្នចំពោះសេចក្តីសប្បុរសដែលគ្មានមូលដ្ឋានរបស់មនុស្សចម្លែក។

៤. អនាម័យទិន្នន័យជាទម្រង់នៃការគោរពខ្លួនឯង

ការធ្វេសប្រហែសឌីជីថល គឺជាទម្រង់នៃការមិនគោរពចំពោះជីវិតផ្ទាល់ខ្លួនរបស់អ្នក និងចំពោះអ្នកដែលពឹងផ្អែកលើអ្នក។ ការទុកទិន្នន័យឱ្យលាតត្រដាង (ទីតាំងតាមពេលវេលាជាក់ស្តែង រូបថតផ្ទៃក្នុងផ្ទះ លម្អិតអំពីទម្លាប់ប្រចាំថ្ងៃ) មានន័យថាការអញ្ជើញអ្នកប្រមាញ់ចូលទៅក្នុងភាពឯកជនរបស់អ្នក។

• ការវាយតម្លៃហានិភ័យ: អនុវត្តវដ្ត OPSEC ទៅក្នុងជីវិតរបស់អ្នក។

1. កំណត់អត្តសញ្ញាណព័ត៌មានសំខាន់ៗ (អ្វីដែលត្រូវការពារ?)។
2. វិភាគការគំរាមកំហែង (អ្នកណាខ្លះចង់បានព័ត៌មាននេះ?)។
3. វិភាគភាពងាយរងគ្រោះ (តើពួកគេអាចទៅដល់វាដោយរបៀបណា?)។
4. វាយតម្លៃហានិភ័យ (តើផលប៉ះពាល់អ្វីខ្លះ?)។
5. អនុវត្តវិធានការប្រឆាំង។

• ការសម្អាតតាមកាលកំណត់: លុបគណនីចាស់ៗ ពិនិត្យមើលការអនុញ្ញាតកម្មវិធី និងកាត់បន្ថយវត្តមានអនឡាញដែលមិនបម្រើគោលបំណងជាក់លាក់។ ភាពតិចតួចបំផុតឌីជីថលមិនមែនត្រឹមតែជាសោភ័ណភាពប៉ុណ្ណោះទេ វាជាយុទ្ធសាស្ត្រ។

ភាពចាំបាច់នៃអធិបតេយ្យភាព: អ្នកមិនលាក់ខ្លួនដោយសារតែអ្នកបានធ្វើអ្វីខុសនោះទេ។ អ្នកការពារខ្លួនឯងដើម្បីរក្សាលំហផ្លូវចិត្តរបស់អ្នកមិនឱ្យត្រូវបានរំលោភបំពាន។ មានតែនៅក្នុងគំនិតដែលរួចផុតពីការឃ្លាំមើល និងការបោកបញ្ឆោតប៉ុណ្ណោះ ទើបអាចបង្កើតបាននូវការវិនិច្ឆ័យពិតប្រាកដមួយ ដែលមានសមត្ថភាពបែងចែកការពិតពីសំឡេងរំខានដ៏ខ្លាំងក្លានៃពិភពលោកទំនើប។