Φωτογραφία εικονογράφησης: VNA
Αυτή τη στιγμή, πολλές μικρές και μεσαίες επιχειρήσεις εξακολουθούν να έχουν τη νοοτροπία ότι «μόνο οι μεγάλοι γίνονται στόχος των χάκερ». Ωστόσο, η αλήθεια είναι εντελώς αντίθετη, οι μικρές και μεσαίες επιχειρήσεις με περιορισμένους πόρους ασφαλείας είναι οι πιο ευάλωτες και εύκολα θύματα.
Σύμφωνα με τον ειδικό σε θέματα Ψηφιακού Μετασχηματισμού Le Van Dung, Γενικό Διευθυντή της AB Soft Technology Group Joint Stock Company, η προστασία των ψηφιακών περιουσιακών στοιχείων απαιτεί μια πολυεπίπεδη αμυντική στρατηγική, στην οποία κάθε επίπεδο υποστηρίζει και ενισχύει τα υπόλοιπα. Η πρώτη γραμμή άμυνας είναι οι άνθρωποι, γνωστό και ως ισχυρό ανθρώπινο τείχος προστασίας. Το θεμέλιο οποιουδήποτε συστήματος ασφαλείας δεν βρίσκεται στην ακριβή τεχνολογία, αλλά στη συνείδηση των ίδιων των ανθρώπων.
Σύμφωνα με τους ειδικούς στον τομέα της κυβερνοασφάλειας, παγκοσμίως, περισσότερο από το 80% των περιστατικών κυβερνοασφάλειας προέρχονται από ανθρώπινο λάθος. Η ανθρώπινη άμυνα ξεκινά με βασικές ενέργειες, όπως ισχυρούς κωδικούς πρόσβασης με τη δημιουργία δυσανάγνωστων κωδικών πρόσβασης και τη χρήση πολυπαραγοντικού ελέγχου ταυτότητας· εκπαίδευση των εργαζομένων στην αναγνώριση του ηλεκτρονικού "ψαρέματος" (phishing) εκπαιδεύοντας κάθε εργαζόμενο ώστε να γίνει "φρουρός" ικανός να αναγνωρίζει ολοένα και πιο εξελιγμένα ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" (phishing). Επιπλέον, να θυμάστε πάντα τον χρυσό κανόνα της εγκατάστασης: εγκαθιστάτε λογισμικό μόνο από αξιόπιστες, επαληθευμένες πηγές.
Ο κ. Ngo Viet Khoi, ειδικός σε θέματα ασφάλειας και ευαισθητοποίησης πληροφοριών, πρώην διευθυντής χώρας της Trend Micro Vietnam, δήλωσε ότι οι επιχειρήσεις συχνά ξοδεύουν δισεκατομμύρια σε λογισμικό προστασίας από ιούς, αλλά ξεχνούν να εκπαιδεύσουν τους υπαλλήλους. Οι χάκερ δεν επιτίθενται στο σύστημα, αλλά στην έλλειψη γνώσεων των υπαλλήλων. Η τακτική εκπαίδευση στην ασφάλεια των πληροφοριών, θεωρώντας την ως μέρος της εταιρικής κουλτούρας, είναι ο φθηνότερος και πιο αποτελεσματικός τρόπος άμυνας.
Μια έξυπνη επιχείρηση δεν προσπαθεί να κάνει τα πάντα μόνη της. Η δεύτερη γραμμή άμυνας είναι η ανάθεση μέρους της εργασίας ασφαλείας στους πιο εξειδικευμένους ανθρώπους. Όταν χρησιμοποιούν υπηρεσίες cloud ή αξιόπιστες εφαρμογές, οι επιχειρήσεις δεν νοικιάζουν απλώς λογισμικό, αλλά και μια ομάδα ειδικών ασφαλείας παγκόσμιας κλάσης. Γιατί λοιπόν να μην επωφεληθούν από την τεράστια υποδομή, όταν οι μεγάλοι πάροχοι έχουν επενδύσει εκατομμύρια, ακόμη και δισεκατομμύρια δολάρια σε υποδομές, διαδικασίες και ανθρώπους για να κάνουν μόνο ένα πράγμα: να βοηθήσουν τους πελάτες να διασφαλίσουν την ασφάλεια. Επιπλέον, η λειτουργία διακομιστών και ασφάλειας από μόνοι σας απαιτεί πολύ βαθιά εξειδίκευση και δεν είναι μικρό κόστος, επομένως για τις περισσότερες μικρές και μεσαίες επιχειρήσεις, η ασφαλέστερη και πιο πρακτική επιλογή της ενοικίασης υπηρεσιών επιτρέπει στις μικρές και μεσαίες επιχειρήσεις να επικεντρώσουν τους πόρους τους στην ανάπτυξη της βασικής τους επιχείρησης.
Η τρίτη γραμμή άμυνας είναι πολύ σημαντική, η οποία είναι η δημιουργία αντιγράφων ασφαλείας δεδομένων – ένα χρήσιμο δίχτυ ασφαλείας. Ακόμα και με τα καλύτερα συστήματα άμυνας, οι κίνδυνοι υπάρχουν πάντα. Η τρίτη γραμμή άμυνας είναι το δίχτυ ασφαλείας που βοηθά τις επιχειρήσεις να σηκωθούν και να ανακάμψουν από οποιοδήποτε περιστατικό, ειδικά από επιθέσεις ransomware. Αναγνωρίζοντας τους κινδύνους και κατακτώντας τις αρχές της σωστής δημιουργίας αντιγράφων ασφαλείας, θα ελαχιστοποιήσετε τον κίνδυνο. Ο αυτοματισμός είναι ένα σημαντικό χαρακτηριστικό για κάθε επιχείρηση, ειδικά για τις κατασκευαστικές επιχειρήσεις. Ποτέ μην βασίζεστε στην ανθρώπινη μνήμη. Ρυθμίστε μια αυτοματοποιημένη διαδικασία δημιουργίας αντιγράφων ασφαλείας και μην ξεχνάτε να εκτελείτε αντίγραφα ασφαλείας τακτικά, τουλάχιστον εβδομαδιαίως ή ακόμα καλύτερα, καθημερινά.
Τέλος, υπάρχει η γραμμή άμυνας του περιορισμού της πρόσβασης. Πρόκειται για μια απλή αρχή, αλλά η ισχύς της είναι εκπληκτικά μεγάλη: Να ελέγχετε αυστηρά ποιος επιτρέπεται να κάνει τι και να βλέπει τι στο σύστημά σας. Η φιλοσοφία πίσω από αυτήν είναι η μη χορήγηση περιττών δικαιωμάτων. Κάθε εργαζόμενος θα πρέπει να έχει μόνο ένα «κλειδί» αρκετό για να ανοίξει την πόρτα της εργασίας του, ούτε περισσότερο, ούτε λιγότερο. Περιορίζοντας την πρόσβαση, η επιχείρηση ελαχιστοποιεί τη ζημιά σε περίπτωση που ένας λογαριασμός καταληφθεί κατά λάθος από έναν χάκερ από έξω. Το πιο σημαντικό είναι ότι αυτή η αρχή αποτρέπει τους κινδύνους που προέρχονται από το εσωτερικό, είτε τυχαίους είτε σκόπιμους.
Αντιμέτωπος με τα παραπάνω ζητήματα, ο ειδικός σε θέματα Ψηφιακού Μετασχηματισμού Le Van Dung συνιστά ότι η ασφάλεια των ψηφιακών περιουσιακών στοιχείων δεν αποτελεί μόνο εσωτερικό επιχειρηματικό ζήτημα, αλλά έχει γίνει ζήτημα εθνικής ασφάλειας, απαιτώντας παρέμβαση και κατεύθυνση από την κυβέρνηση . Η θεσμοθέτηση της ασφάλειας των πληροφοριών είναι πραγματικά ένα στρατηγικό βήμα του Κράτους, ειδικά όταν περιλαμβάνεται περιεχόμενο ασφάλειας πληροφοριών στον Νόμο. Αυτό βοηθά στην ευαισθητοποίηση σχετικά με τη συμμόρφωση, αναγκάζοντας τις επιχειρήσεις να επενδύσουν σοβαρά στην ασφάλεια και δημιουργώντας έναν ισχυρό νομικό διάδρομο για την αντιμετώπιση των παραβιάσεων.
«Η νομιμοποίηση της ασφάλειας των πληροφοριών δεν έχει ως στόχο να δυσχεράνει τα πράγματα για τις επιχειρήσεις, αλλά να προστατεύσει τα περιουσιακά στοιχεία και τη φήμη τους. Όταν η ασφάλεια των ψηφιακών περιουσιακών στοιχείων καταστεί υποχρεωτική νομική ρύθμιση, θα εξαλείψουμε σταδιακά τα χαλαρά «παραθυράκια» στο εθνικό οικονομικό σύστημα, θα δημιουργήσουμε εμπιστοσύνη για τους ξένους επενδυτές και θα προωθήσουμε μια πιο υγιή ανάπτυξη της ψηφιακής οικονομίας», τόνισε ο κ. Le Van Dung.
Για τις μικρές και μεσαίες επιχειρήσεις, ο ειδικός σε θέματα ασφάλειας πληροφοριών Ngo Viet Khoi εξέφρασε την άποψή του ότι η οικοδόμηση ενός ψηφιακού φρουρίου πρέπει να είναι πρακτική, αποτελεσματική και κατάλληλη για συγκεκριμένους πόρους, όπως η ιεράρχηση της εκπαίδευσης με το ελάχιστο κόστος, αλλά με την υψηλότερη απόδοση. Δεν απαιτεί υπερβολικά πολύπλοκη τεχνολογία, αλλά πρέπει να τηρεί αυστηρά τον κανόνα ξεχωριστής δημιουργίας αντιγράφων ασφαλείας. «Πολλές μικρές επιχειρήσεις πιστεύουν ότι η ασφάλεια σημαίνει αγορά ακριβού λογισμικού. Λάθος! Ξεκινήστε επιλέγοντας έναν αξιόπιστο συνεργάτη cloud και πραγματοποιώντας αντίγραφα ασφαλείας εκτός των εγκαταστάσεων. Οι πάροχοι cloud έχουν ήδη φροντίσει για την ασφάλεια των υποδομών, οι επιχειρήσεις χρειάζεται να επικεντρωθούν μόνο στην ασφάλεια των δεδομένων και των ανθρώπων. Σκεφτείτε την ασφάλεια των πληροφοριών ως υπηρεσία, όχι ως ένα αυτοσχέδιο τμήμα».
Μόλις κατανοήσετε τις τέσσερις γραμμές άμυνας, ο εντοπισμός των κατάλληλων σημείων για την ιεράρχηση των ενεργειών είναι το πρώτο και πιο σημαντικό βήμα για την οικοδόμηση ενός πραγματικά ισχυρότερου ψηφιακού φρουρίου. Η ασφάλεια των πληροφοριών δεν είναι ένας προορισμός, αλλά ένα συνεχές ταξίδι που απαιτεί μακροπρόθεσμη δέσμευση και επένδυση.
Πηγή: https://baotintuc.vn/khoa-hoc-cong-nghe/cong-uoc-ha-noi-phao-dai-so-cua-doanh-nghiep-viet-khong-chi-la-tuong-lua-ma-la-van-hoa-an-ninh-20251023075916611.htm
![[Φωτογραφία] Ο Πρωθυπουργός Φαμ Μινχ Τσινχ προεδρεύει συνάντησης για σιδηροδρομικά έργα](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/23/1761206277171_dsc-9703-jpg.webp)
![[Φωτογραφία] Ο Πρόεδρος Luong Cuong πραγματοποιεί συνομιλίες με τον Πρόεδρο της Νότιας Αφρικής Matamela Cyril Ramaphosa](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/23/1761221878741_ndo_br_1-8416-jpg.webp)
![[Φωτογραφία] Ο Πρωθυπουργός Φαμ Μινχ Τσινχ συναντάται με τον Πρόεδρο της Νότιας Αφρικής Ματαμέλα Σίριλ Ραμαφόσα](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/23/1761226081024_dsc-9845-jpg.webp)
Σχόλιο (0)