Ilustrační foto: VNA
V současné době má mnoho malých a středních podniků stále mentalitu, že „hackeři se zaměřují pouze na velké hráče“. Pravda je však zcela opačná, malé a střední podniky s omezenými bezpečnostními zdroji jsou zranitelnější a snadnou kořistí.
Podle experta na digitální transformaci Le Van Dunga, generálního ředitele společnosti AB Soft Technology Group Joint Stock Company, vyžaduje ochrana digitálních aktiv vícevrstvou obrannou strategii, v níž každá vrstva podporuje a posiluje zbývající vrstvy. První linií obrany jsou lidé, známí také jako silný lidský firewall. Základem jakéhokoli bezpečnostního systému nespočívá drahá technologie, ale vědomí samotných lidí.
Podle expertů na kybernetickou bezpečnost je celosvětově více než 80 % kybernetických incidentů způsobeno lidskou chybou. Lidská ochrana začíná základními kroky, jako jsou silná hesla vytvářením nerozluštitelných hesel a používáním vícefaktorového ověřování; školení zaměstnanců v rozpoznávání phishingu školením každého zaměstnance, aby se stal „strážcem“ schopným rozpoznávat stále sofistikovanější phishingové e-maily. Kromě toho vždy pamatujte na zlaté pravidlo instalace: instalujte software pouze z důvěryhodných a ověřených zdrojů.
Pan Ngo Viet Khoi, expert na informační bezpečnost a povědomí a bývalý ředitel společnosti Trend Micro pro Vietnam, uvedl, že firmy často utrácejí miliardy za antivirový software, ale zapomínají na školení zaměstnanců. Hackeři neútočí na systém, ale útočí na nedostatek znalostí zaměstnanců. Pravidelné školení v oblasti informační bezpečnosti, které je považováno za součást firemní kultury, je nejlevnějším a nejúčinnějším způsobem obrany.
Chytrá firma se nesnaží dělat všechno sama. Druhou obrannou linií je delegovat část bezpečnostní práce na nejkvalifikovanější lidi. Při používání cloudových služeb nebo renomovaných aplikací si firmy nepronajímají jen software, ale také tým bezpečnostních expertů světové úrovně. Proč tedy nevyužít masivní infrastrukturu, když velcí poskytovatelé investovali miliony, ba dokonce miliardy dolarů do infrastruktury, procesů a lidí, aby dělali jen jednu věc: pomáhali zákazníkům zajistit bezpečnost. Navíc provozování serverů a zabezpečení svépomocí vyžaduje velmi hluboké odborné znalosti a není to malý náklad, takže pro většinu malých a středních podniků bezpečnější a praktičtější varianta pronájmu služeb umožňuje malým a středním podnikům soustředit zdroje na rozvoj svého hlavního podnikání.
Třetí obranná linie je velmi důležitá, a to je zálohování dat – užitečná bezpečnostní síť. I s těmi nejlepšími obrannými systémy vždy existují rizika. Třetí obranná linie je bezpečnostní síť, která pomáhá firmám dostat se z jakéhokoli incidentu a zotavit se z něj, zejména z útoků ransomwaru. Rozpoznáním rizik a zvládnutím zásad správného zálohování minimalizujete riziko. Automatizace je důležitou funkcí pro každou firmu, zejména pro výrobní podniky. Nikdy se nespoléhejte na lidskou paměť. Nastavte si automatizovaný proces zálohování a nezapomeňte provádět zálohy pravidelně, alespoň jednou týdně, nebo ještě lépe denně.
A konečně je tu obranná linie omezení přístupu. Jedná se o jednoduchý princip, ale jeho síla je překvapivě velká: Přísně kontrolujte, kdo smí co dělat a co vidět ve vašem systému. Filozofií, která se za ním skrývá, je absolutně žádné udělování zbytečných práv. Každý zaměstnanec by měl mít pouze „klíč“ dostatečný k otevření dveří své práce, nic víc, nic míň. Omezením přístupu firma minimalizuje škody, pokud by hacker náhodou převzal účet zvenčí. A co je důležitější, tento princip zabraňuje rizikům přicházejícím zevnitř, ať už náhodným nebo úmyslným.
Vzhledem k výše uvedeným problémům expert na digitální transformaci Le Van Dung doporučuje, že bezpečnost digitálních aktiv není jen interním problémem podniků, ale stala se otázkou národní bezpečnosti, která vyžaduje zásah a řízení ze strany vlády . Institucionalizace informační bezpečnosti je skutečně strategickým krokem státu, zejména pokud je obsah informační bezpečnosti zahrnut do zákona. To pomáhá zvýšit povědomí o dodržování předpisů, nutí podniky k vážným investicím do bezpečnosti a vytváří solidní právní koridor pro řešení porušení.
„Legalizace informační bezpečnosti nemá za cíl ztížit podnikům život, ale chránit jejich majetek a reputaci. Jakmile se zabezpečení digitálních aktiv stane povinným právním předpisem, postupně odstraníme volné „mezery“ v národním ekonomickém systému, vybudujeme důvěru zahraničních investorů a podpoříme zdravější rozvoj digitální ekonomiky,“ zdůraznil pan Le Van Dung.
Expert na informační bezpečnost Ngo Viet Khoi vyjádřil názor, že budování digitální pevnosti musí být praktické, efektivní a vhodné pro specifické zdroje, jako je například upřednostňování školení s nejnižšími náklady, ale s nejvyšší efektivitou. Nevyžaduje příliš složité technologie, ale musí striktně dodržovat pravidlo samostatného zálohování. „Mnoho malých podniků si myslí, že bezpečnost znamená nákup drahého softwaru. Omyl! Začněte výběrem renomovaného cloudového partnera a prováděním záloh mimo pracoviště. Poskytovatelé cloudu se již o bezpečnost infrastruktury postarali, firmy se musí zaměřit pouze na bezpečnost dat a lidí. Informační bezpečnost považujte za službu, nikoli za samostatně vybudované oddělení.“
Jakmile zvládnete čtyři obranné linie, je identifikace správných oblastí pro stanovení priorit akce prvním a nejdůležitějším krokem k vybudování skutečně silnější digitální pevnosti. Informační bezpečnost není cíl, ale nepřetržitá cesta, která vyžaduje dlouhodobý závazek a investice.
Zdroj: https://baotintuc.vn/khoa-hoc-cong-nghe/cong-uoc-ha-noi-phao-dai-so-cua-doanh-nghiep-viet-khong-chi-la-tuong-lua-ma-la-van-hoa-an-ninh-20251023075916611.htm
![[Foto] Premiér Pham Minh Chinh předsedá schůzi o železničních projektech](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/23/1761206277171_dsc-9703-jpg.webp)
Komentář (0)