کنوانسیون هانوی: دژ دیجیتال شرکت‌های ویتنامی فقط یک فایروال نیست، بلکه یک فرهنگ امنیتی است

عکس مصور: VNA

در حال حاضر، بسیاری از شرکت‌های کوچک و متوسط ​​هنوز این ذهنیت را دارند که «فقط شرکت‌های بزرگ مورد هدف هکرها قرار می‌گیرند.» با این حال، حقیقت کاملاً برعکس است، شرکت‌های کوچک و متوسط ​​با منابع امنیتی محدود، آسیب‌پذیرتر و طعمه‌های آسان‌تری هستند.

به گفته‌ی کارشناس تحول دیجیتال، لو ون دانگ، مدیر کل شرکت سهامی گروه فناوری نرم AB، محافظت از دارایی‌های دیجیتال نیازمند یک استراتژی دفاعی چندلایه است؛ که در آن هر لایه، لایه‌های باقی‌مانده را پشتیبانی و تقویت می‌کند. اولین خط دفاعی، مردم هستند که به عنوان یک فایروال انسانی قوی نیز شناخته می‌شوند. پایه و اساس هر سیستم امنیتی در فناوری گران‌قیمت نهفته نیست، بلکه در آگاهی خود مردم است.
به گفته کارشناسان امنیت سایبری، در سطح جهان، بیش از ۸۰ درصد از حوادث امنیت سایبری ناشی از خطای انسانی است. دفاع انسانی با اقدامات اساسی مانند رمزهای عبور قوی با ایجاد رمزهای عبور غیرقابل حدس و استفاده از احراز هویت چند عاملی آغاز می‌شود؛ آموزش کارمندان برای تشخیص فیشینگ با آموزش هر کارمند برای تبدیل شدن به یک "نگهبان" که قادر به تشخیص ایمیل‌های فیشینگ به طور فزاینده پیچیده است. علاوه بر این، همیشه قانون طلایی نصب را به خاطر داشته باشید: فقط نرم‌افزار را از منابع معتبر و تأیید شده نصب کنید.

آقای نگو ویت خوی، متخصص امنیت اطلاعات و آگاهی‌بخشی، مدیر سابق شرکت ترند میکرو ویتنام در کشور، گفت که کسب‌وکارها اغلب میلیاردها دلار برای نرم‌افزارهای آنتی‌ویروس هزینه می‌کنند اما آموزش کارمندان را فراموش می‌کنند. هکرها به سیستم حمله نمی‌کنند، بلکه به کمبود دانش کارمندان حمله می‌کنند. آموزش منظم در مورد امنیت اطلاعات، با در نظر گرفتن آن به عنوان بخشی از فرهنگ سازمانی، ارزان‌ترین و مؤثرترین راه برای دفاع است.
یک کسب و کار هوشمند سعی نمی‌کند همه کارها را خودش انجام دهد. خط دوم دفاع، واگذاری برخی از کارهای امنیتی به ماهرترین افراد است. هنگام استفاده از سرویس‌های ابری یا برنامه‌های معتبر، کسب و کارها نه تنها نرم‌افزار اجاره می‌کنند، بلکه تیمی از متخصصان امنیتی در سطح جهانی را نیز در اختیار دارند. پس چرا از زیرساخت‌های عظیم استفاده نکنیم، در حالی که ارائه دهندگان بزرگ میلیون‌ها، حتی میلیاردها دلار در زیرساخت‌ها، فرآیندها و افراد سرمایه‌گذاری کرده‌اند تا فقط یک کار انجام دهند: کمک به مشتریان برای تضمین امنیت. علاوه بر این، مدیریت سرورها و امنیت به تنهایی نیاز به تخصص بسیار عمیقی دارد و هزینه کمی نیست، بنابراین برای اکثر کسب و کارهای کوچک و متوسط، گزینه امن‌تر و عملی‌تر اجاره خدمات به کسب و کارهای کوچک و متوسط ​​اجازه می‌دهد تا منابع خود را بر توسعه کسب و کار اصلی خود متمرکز کنند.

خط سوم دفاع بسیار مهم است، که پشتیبان‌گیری از داده‌ها است - یک شبکه ایمنی مفید. حتی با بهترین سیستم‌های دفاعی، خطرات همیشه وجود دارند. خط سوم دفاع، شبکه ایمنی است که به کسب‌وکارها کمک می‌کند تا از هر حادثه‌ای، به‌ویژه حملات باج‌افزاری، جان سالم به در ببرند و بهبود یابند. با شناخت خطرات و تسلط بر اصول پشتیبان‌گیری مناسب، خطر را به حداقل خواهید رساند. اتوماسیون یک ویژگی مهم برای هر کسب‌وکاری، به‌ویژه کسب‌وکارهای تولیدی است. هرگز به حافظه انسانی تکیه نکنید. یک فرآیند پشتیبان‌گیری خودکار راه‌اندازی کنید و فراموش نکنید که به‌طور منظم، حداقل به‌صورت هفتگی یا بهتر از آن، روزانه، پشتیبان‌گیری انجام دهید.

در نهایت، خط دفاعی محدودیت دسترسی وجود دارد. این یک اصل ساده است اما قدرت آن به طرز شگفت‌آوری زیاد است: به شدت کنترل کنید که چه کسی مجاز به انجام چه کاری و دیدن چه چیزی در سیستم شما است. فلسفه پشت آن مطلقاً عدم اعطای حقوق غیرضروری است. هر کارمند فقط باید به اندازه کافی "کلید" داشته باشد تا درِ کار خود را باز کند، نه بیشتر و نه کمتر. با محدود کردن دسترسی، اگر یک حساب کاربری به طور تصادفی توسط یک هکر از خارج تصاحب شود، کسب و کار آسیب را به حداقل می‌رساند. مهمتر از همه، این اصل از خطرات ناشی از داخل، چه تصادفی و چه عمدی، جلوگیری می‌کند.

در مواجهه با مسائل فوق، لو ون دانگ، متخصص تحول دیجیتال، توصیه می‌کند که امنیت دارایی‌های دیجیتال نه تنها یک مسئله داخلی کسب‌وکار است، بلکه به یک مسئله امنیت ملی تبدیل شده است که نیاز به مداخله و هدایت دولت دارد. نهادینه کردن امنیت اطلاعات واقعاً یک گام استراتژیک از سوی دولت است؛ به‌ویژه هنگامی که محتوای امنیت اطلاعات در قانون گنجانده شود. این امر به افزایش آگاهی از انطباق با قوانین کمک می‌کند و کسب‌وکارها را مجبور به سرمایه‌گذاری جدی در امنیت و ایجاد یک مسیر قانونی محکم برای رسیدگی به تخلفات می‌کند.

آقای لی ون دونگ تأکید کرد: «قانونی کردن امنیت اطلاعات به معنای دشوار کردن امور برای کسب‌وکارها نیست، بلکه برای محافظت از دارایی‌ها و اعتبار آنهاست. وقتی امنیت دارایی‌های دیجیتال به یک قانون اجباری تبدیل شود، ما به تدریج «روزنه‌های» سست در سیستم اقتصادی ملی را از بین خواهیم برد، برای سرمایه‌گذاران خارجی اعتماد ایجاد خواهیم کرد و توسعه سالم‌تر اقتصاد دیجیتال را ارتقا خواهیم داد.»

نگو ویت خوی، متخصص امنیت اطلاعات، برای شرکت‌های کوچک و متوسط، نظر خود را بیان کرد که ساختن یک دژ دیجیتال باید عملی، مؤثر و مناسب برای منابع خاص مانند اولویت‌بندی آموزش با کمترین هزینه اما با بالاترین بهره‌وری باشد. این کار به فناوری بیش از حد پیچیده نیاز ندارد، اما باید کاملاً به قانون پشتیبان‌گیری جداگانه پایبند باشد. «بسیاری از کسب‌وکارهای کوچک فکر می‌کنند که امنیت به معنای خرید نرم‌افزار گران‌قیمت است. اشتباه است! با انتخاب یک شریک ابری معتبر و انجام پشتیبان‌گیری خارج از سایت شروع کنید. ارائه‌دهندگان فضای ابری قبلاً امنیت زیرساخت را تأمین کرده‌اند، کسب‌وکارها فقط باید روی داده‌ها و امنیت انسانی تمرکز کنند. امنیت اطلاعات را به عنوان یک سرویس در نظر بگیرید، نه یک بخش خودساخته.»
پس از تسلط بر چهار خط دفاعی، شناسایی مکان‌های مناسب برای اولویت‌بندی اقدامات، اولین و مهم‌ترین گام برای ساختن یک دژ دیجیتال واقعاً قوی‌تر است. امنیت اطلاعات یک مقصد نیست، بلکه یک سفر مداوم است که نیاز به تعهد و سرمایه‌گذاری بلندمدت دارد.

منبع: https://baotintuc.vn/khoa-hoc-cong-nghe/cong-uoc-ha-noi-phao-dai-so-cua-doanh-nghiep-viet-khong-chi-la-tuong-lua-ma-la-van-hoa-an-ninh-20251023075916611.htm