(دن تری) - به گفته کارشناسان، لازم است تشخیص دهیم که هدف نهایی امنیت اطلاعات این نیست که چه تعداد آسیبپذیری را میتوان مدیریت کرد یا از چه تعداد حمله میتوان جلوگیری کرد، بلکه تضمین تداوم و کارایی فعالیتهای تجاری و تولیدی شرکت است.
تغییرات در تفکر در مورد امنیت اطلاعات در کنفرانس CSO 2024 به اشتراک گذاشته شد. این یک پیام پیشگامانه تلقی میشود که تغییرات عمدهای را در وضعیت امنیت اطلاعات در سطح جهان و در ویتنام نشان میدهد، زمانی که هیچ کسب و کار یا سازمانی نمیتواند از امنیت خود مطمئن باشد.
امنیت اطلاعات یک انتخاب نیست، بلکه یک ضرورت است
در مراسم افتتاحیه، نمایندهای از دپارتمان امنیت اطلاعات، وزارت اطلاعات و ارتباطات ، تأیید کرد که اجرای مقررات امنیت اطلاعات اکنون یک انتخاب نیست، بلکه یک ضرورت است.
این هشدار در شرایطی صادر شد که مقررات امنیت اطلاعات کامل هستند، اما بسیاری از کسبوکارها و سازمانها هنوز سلیقهای عمل میکنند و برای پاسخگویی به خطرات، آمادگی کامل ندارند.
از سوی دیگر، مجرمان سایبری به طور فزایندهای فعال هستند و ویتنام را به عنوان یک بازار در نظر گرفتهاند. در واقع، واحدهای بزرگ داخلی مورد حمله قرار گرفتهاند و میلیونها دلار خسارت به بار آوردهاند و بسیاری از واحدهای دیگر به دلیل عدم رعایت قوانین جریمه شدهاند.
برای روشن شدن این موضوع، آقای نگوین سون های، مدیر امنیت سایبری ویتل (VCS)، در مورد واقعیت گسترش اهداف جرایم سایبری صحبت کرد. شرکتهای بزرگ با پتانسیل مالی قوی دیگر تنها اولویت هکرها نیستند زیرا از برخی قابلیتهای دفاعی برخوردارند. هکرها اکنون هدفگیری خود را به "اهداف نرم" گسترش دادهاند که شرکتهای کوچکتری هستند که بر امنیت اطلاعات تمرکز ندارند. سپس، آنها برای به حداکثر رساندن سود، در مقیاس بزرگ حمله میکنند. این امر هر شرکتی را به هدف گروههای هکری با مهارتهای جهانی تبدیل میکند.
آخرین تحولات و وضعیتهای امنیت اطلاعات در کنفرانس CSO 2024 به اشتراک گذاشته شد (عکس: کمیته سازماندهی).
نماینده VCS ارزیابی کرد که حملات اکنون نه تنها برای سرقت دادهها و داراییها، بلکه برای مختل کردن عملیات تجاری نیز انجام میشوند. معمولاً حملات رمزگذاری دادهها (باجافزار) همراه با حملات هدفمند APT، حداقل 10 ترابایت داده را رمزگذاری میکنند و باعث میشوند مشاغل داخلی بیش از 5 میلیون دلار آمریکا بپردازند و در عین حال به طور جدی بر اعتبار و داراییهای آنها تأثیر میگذارند، گذشته از دهها کسبوکاری که در ابتدا به خطر افتادهاند.
در حالی که مهاجمان فعال هستند، کسبوکارها هنگام پیادهسازی امنیت اطلاعات با چالشهای زیادی روبرو میشوند. آقای های معتقد است که از این عدم تقارن، احتمال حمله سایبری به یک واقعیت عینی اجتنابناپذیر تبدیل شده است و کسبوکارها را ملزم به داشتن رویکردی جدید میکند.
آقای های گفت: «قبلاً، ما سعی میکردیم از حمله جلوگیری کنیم، اما اکنون باید فرض کنیم که اگر حمله موفقیتآمیز باشد چه اتفاقی میافتد. ما به راهکاری برای پوشش آن نیاز داریم که همان بهینهسازی برای انعطافپذیری سایبری است، با هدف نهایی حفظ عملیات مداوم برای سازمان و کسبوکار.»
سرمایهگذاری در امنیت اطلاعات، عملکرد مداوم کسبوکار را تضمین میکند
مدیر VCS از طریق فرآیند پیادهسازی واقعی برای صدها واحد داخلی، با چالشهایی که رهبران فناوری اطلاعات و امنیت اطلاعات اغلب با آن مواجه هستند، همدردی میکند. در آن زمان، سه مسئله اصلی که باید حل شوند عبارتند از منابع انسانی، بهرهوری سرمایهگذاری و بهینهسازی هزینه.
جلسه بحث و گفتگو بین رهبران ارشد در مورد تحول استراتژی امنیت سایبری در CIO CSO 2024 (عکس: کمیته سازماندهی).
وقتی منابع انسانی امنیت اطلاعات همیشه کم است، منابع انسانی خوب اغلب فقط در دسترس ۵٪ از شرکتهای بزرگ هستند. توصیهای که متخصصان VCS ارائه میدهند این است که آموزش منابع انسانی موجود و همکاری با شرکا را برای تکمیل منابع ترکیب کنند و یک تیم نظارت ۲۴ ساعته ایجاد کنند.
آقای های در مورد کارایی سرمایهگذاری پیشنهاد کرد که واحدها باید به جای صرفاً خروجی سرمایهگذاری، بر اساس شاخصهای نتیجه اندازهگیری کنند. آقای های تأکید کرد: «پیش از این، هدف جلوگیری از تعداد حوادث و حملات بود. اما اکنون هدف نهایی تضمین تداوم کسبوکار است.»
در نهایت، به گفته رهبران VCS، برای بهینهسازی هزینهها، علاوه بر تغییر روش انجام کارها در یک جهت ثابت، باید شرکای مناسبی برای افزایش تخصص و جلوگیری از گسترش سرمایهگذاریها پیدا کنند.
یک شریک امنیت اطلاعات برای یک کسب و کار میتواند یک تأمینکننده محصول یا یک ارائهدهنده خدمات امنیت اطلاعات باشد. با این حال، وقتی این شرکا به تنهایی عمل میکنند، اغلب نمیتوانند یک استراتژی جامع ارائه دهند، درک عمیقی از سازمان ندارند و حتی هزینههای این شرکا میتواند بسیار زیاد و کنترل آن دشوار شود.
به همین دلیل است که طی دو سال گذشته، VCS برنامه بلوغ امنیت سایبری (CSMP) را توسعه داده است، با هدف تبدیل شدن به یک شریک بلندمدت با ایجاد شاخصهای مدیریتی و اندازهگیری، ضمن کنترل و بهینهسازی هزینهها، با دنبال کردن چرخه عمر کسبوکار برای کمک به بلوغ کسبوکار در امنیت اطلاعات، عملیات مؤثر و مداوم را تضمین میکند.
آقای های (عکس: کمیته سازماندهی) گفت: «عملیات تجاری یک سفر طولانی است. کسب و کارها به شرکایی نیاز دارند که بتوانند به همراهان بلندمدت و پایدار تبدیل شوند.»
منبع: https://dantri.com.vn/suc-manh-so/an-toan-thong-tin-suc-manh-de-doanh-nghiep-hoat-dong-lien-tuc-va-hieu-qua-20241119073257345.htm
![[عکس] پیشنویس اسناد چهاردهمین کنگره حزب در دفاتر پست فرهنگی کمون به دست مردم میرسد](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761642182616_du-thao-tai-tinh-hung-yen-4070-5235-jpg.webp)
![[عکس] رئیس مجلس ملی، تران تان مان، هیئتی از حزب سوسیال دموکرات آلمان را به حضور پذیرفت](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761652150406_ndo_br_cover-3345-jpg.webp)
![[عکس] رئیس جمهور لونگ کونگ در هشتادمین سالگرد روز سنتی نیروهای مسلح منطقه نظامی ۳ شرکت کرد](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761635584312_ndo_br_1-jpg.webp)
نظر (0)