کاستی‌های شرکت‌های ویتنامی در تضمین امنیت شبکه

کارشناسان، شدت حملات باج‌افزاری به کسب‌وکارهای ویتنامی در مدت زمان کوتاه را «بسیار بزرگ» ارزیابی می‌کنند، نه تنها از نظر مقیاس، بلکه از نظر تأثیر بر عملیات، کسب‌وکار و اعتبار واحد. این حملات، عملیات کسب‌وکار را مختل کرده و همزمان باعث آسیب جدی به داده‌ها، کاربران و همچنین کاهش اعتماد مشتریان و شرکا شده است.

کاستی‌های کسب‌وکارهای ویتنامی در مدیریت حوادث

آقای نگوین لو تان، مدیر ارشد فناوری (CTO) شرکت VNG ، در گفتگو با تان نین گفت که در فرآیند پشتیبانی از تعدادی از واحدهای آسیب‌دیده از باج‌افزار، متوجه شده است که هنوز مشکلاتی در نحوه برخورد کسب‌وکارهای ویتنامی با حوادث هنگام مواجهه با حملات سایبری وجود دارد.

Nhiều doanh nghiệp bộc lộ điểm yếu xử lý sự cố sau những vụ tấn công mạng gần đây — بسیاری از کسب‌وکارها پس از حملات سایبری اخیر، نقاط ضعفی را در مدیریت حوادث نشان دادند.

آقای نگوین لی تان گفت: «اولین مورد، عدم آمادگی و واکنش کند است.» در حال حاضر، بسیاری از مشاغل ویتنامی برنامه مشخصی برای واکنش به حادثه ندارند یا سناریوهایی را برای بدترین حالت آماده نمی‌کنند، بنابراین وقتی حادثه‌ای رخ می‌دهد، اغلب به کندی واکنش نشان می‌دهند و این باعث افزایش زمان بازیابی و میزان خسارت می‌شود.

مشکل دوم، فقدان تجربه در مدیریت زودهنگام حوادث است. به گفته رهبران VNG، حوادث بزرگ و پیچیده به افرادی با تجربه زیاد در زمینه امنیت و همچنین توانایی درک و فهم اطلاعات مربوط به سیستم، ساختار نرم‌افزار و عملیات تجاری سازمان نیاز دارند. آقای Thanh توضیح داد: «بنابراین، حتی با پشتیبانی شرکت‌های امنیتی و کارشناسان امنیت سایبری خارجی، سازمان‌ها هنوز زمان زیادی را برای بازیابی سیستم صرف می‌کنند، زیرا آنها تجربه کافی در هماهنگی فرآیند بازیابی در مقیاس بزرگ ندارند.»

مانع بعدی، فقدان اطلاعات جامع در مورد سیستم است. وقتی تیم امنیتی اطلاعات کامل یا درک جامعی از سیستم و همچنین معماری فناوری اطلاعات (شامل نرم‌افزار، اتصالات) نداشته باشد، تعیین منشأ و دامنه حادثه و تأخیر در بازیابی هر بخش از سرویس دشوار خواهد بود.

ضعف دیگر این است که هنوز ارتباطات پراکنده و متناقضی بین تیم‌های رهبری، پرسنل فناوری اطلاعات، تیم‌های واکنش به حوادث و ذینفعان وجود دارد که به هرج و مرج و کند شدن روند حل مسئله کمک می‌کند.

نیاز به تمرکز بر برنامه امنیتی شرکت

کارشناسان امنیت سایبری همگی متفق‌القولند که هیچ کسب‌وکاری، صرف نظر از اینکه چقدر ثروتمند یا بزرگ باشد، از حمله مصون نیست، بنابراین نباید فکر کنند که "نوبت آنها نرسیده است". در واقع، "غول‌های فناوری" مانند گوگل، مایکروسافت و... همگی قربانی هکرها بوده‌اند. هکرها می‌توانند بدون شناسایی شدن، در سیستم فناوری اطلاعات یک کسب‌وکار منتظر بمانند و حمله را آغاز کنند.

Doanh nghiệp Việt được khuyến cáo chú trọng vào chiến lược bảo đảm an toàn thông tin cho hệ thống của mình — به کسب و کارهای ویتنامی توصیه می‌شود که بر استراتژی‌هایی برای تضمین امنیت اطلاعات سیستم‌های خود تمرکز کنند.

آقای تران مین کوانگ - مدیر مرکز تحلیل و اشتراک‌گذاری خطرات امنیت سایبری - شرکت امنیت سایبری ویتل تأکید کرد که هر سازمانی باید یک برنامه امنیت سایبری، به‌ویژه برنامه‌ای برای هشدار در مورد خطرات امنیت اطلاعات که در محیطی که سازمان در آن فعالیت می‌کند، رخ می‌دهد، ایجاد کند.

رئیس شرکت امنیت سایبری ویتل توصیه کرد: «برای مثال، کسب‌وکارها باید ترفندها و تکنیک‌های حمله... که اغلب توسط گروه‌های باج‌افزار در ویتنام استفاده می‌شوند را درک کنند و سپس آن علائم شناسایی را به‌روزرسانی کرده و آن جزئیات را در سیستم‌های نظارتی خود قرار دهند تا در صورت وقوع حملات مشابه، بتوانند آنها را تشخیص دهند.»

آقای نگوین لی تان با همین دیدگاه گفت: «شرکت‌ها باید بر ایجاد استراتژی‌ها و سرمایه‌گذاری در بهبود ظرفیت پیشگیری از حوادث تمرکز کنند. مهم‌تر از آن، توانایی بازیابی و حفظ تداوم کسب‌وکار در هنگام وقوع حادثه.» این اقدامات مستلزم سرمایه‌گذاری در امور مالی و منابع است، اما برای تضمین ایمنی و تداوم عملیات تجاری در عصر دیجیتال، جایی که تهدیدات امنیت سایبری به طور فزاینده‌ای پیچیده و غیرقابل پیش‌بینی هستند، ضروری است.

لینک منبع