Kiristysohjelmien torjunta: Kuinka paljon on tarpeeksi?

VietNamNet•05/04/2024

[mainos_1]

Vietnamilaisia yrityksiä vastaan kohdistuvat tietojen salaushyökkäykset ovat yhä monimutkaisempia ja arvaamattomampia. Maaliskuun 2024 lopusta lähtien sarja vietnamilaisiin yrityksiin ja organisaatioihin kohdistuneita kiristysohjelmahyökkäyksiä on aiheuttanut merkittävää vahinkoa, mikä on johtanut laajaan ahdistukseen ja huoleen miljoonien vietnamilaisten käyttäjien keskuudessa.

Tässä yhteydessä monien vietnamilaisten organisaatioiden ja yritysten keskeinen huolenaihe on, miten investoida tietojärjestelmiin. Toinen kysymys on, kuinka paljon investointeja tarvitaan suojautumiseen tietojen salaushyökkäyksiltä?

toa da ma ma lukee yhteensä rahaa 1.jpg — IT-toimittajien klubin järjestämä seminaari kiristyshaittaohjelmien hyökkäysten estämisestä. Kuva: Le Anh Dung

IT-toimittajien klubin 5. huhtikuuta iltapäivällä järjestämässä kiristyshaittaohjelmien hyökkäysten estämistä käsittelevässä seminaarissa puhui National Cyber Security Technology Joint Stock Companyn (NCS) tekninen johtaja ja National Cyber Security Associationin teknologiatutkimuskomitean johtaja Vu Ngoc Son, että ihmiset kuvittelevat kyberturvallisuuteen investoimisen olevan kallista, mutta se ei pidä paikkaansa.

Yleisen maailmanlaajuisen kaavan mukaan kyberturvallisuuteen tehtävät investoinnit muodostavat tyypillisesti noin 10 % tietojärjestelmien kokonaisinvestoinneista. Tämä ei ole suuri summa.

” Ihanteellinen investointitaso kyberturvallisuuteen on tällä hetkellä 10 % tai jopa 20 %, mutta Vietnam ei ole vielä saavuttanut sitä; se on tällä hetkellä alle 5 % ”, sanoi Vu Ngoc Son.

Saatat myös pitää tästä

Tekoäly muokkaa kyberturvallisuutta: Yritysten on sopeuduttava nopeasti, ennen kuin on liian myöhäistä.DNVN - Haastattelu Fortinet Southeast Asian vanhemman johtajan Peerapong Jongviboolin ja Fortinet Southeast Asian teknisen johtajan Kelvin Chuan kanssa tietoturva-alustojen integroinnin trendeistä, tekoälyn roolista ja uusista kyberturvallisuusuhkista digitaalisella aikakaudella.

Kansallisessa tarjouskilpailussa kyberturvallisuuden valvontapalvelujen kokonaisinvestointi on 56 miljardia Vietnamin dongia. Toinen palomuurilaitteita koskeva tarjouskilpailu on 50 miljardia Vietnamin dongia. Yhden palomuurihankkeen kustannukset ovat yhtä suuret kuin kaikkien virastojen ja organisaatioiden kansallisessa julkispalveluportaalissa kilpailuttamien kyberturvallisuuden valvontahankkeiden kokonaiskustannukset. Asiantuntija Vu Ngoc Sonin mukaan tämä osoittaa merkittävää eroa tietoturvajärjestelmiin tehdyissä investoinneissa.

Lisäksi herra Son väitti, että tärkeintä on viisas sijoittaminen, ei se, kuinka paljon rahaa investoidaan. Vietnamilaiset virastot ja organisaatiot investoivat tyypillisesti 80 % kustannuksistaan ennaltaehkäisyyn, mutta vain 15 % seurantaan ja 5 % torjuntaan. Uusi ajattelutapa on nyt investoida tasapuolisesti ennaltaehkäisyyn, seurantaan ja torjuntaan, kuin kolmijalkainen jakkara.

toa dam ma lukee yhteensä rahaa 2.jpg — Vu Ngoc Son, kansallisen kyberturvallisuusyhdistyksen teknologiatutkimuskomitean johtaja. Kuva: Le Anh Dung

Kansallisen kyberturvallisuuskeskuksen (osasto A05, yleisen turvallisuuden ministeriö ) johtajan, everstiluutnantti Le Xuan Thuyn mukaan Gartnerin raportti osoittaa, että tietoturvan kustannukset muodostavat tyypillisesti noin 10–15 % IT-investointibudjetista ja ovat nousseet siitä lähtien.

Tiedotus- ja viestintäministeriö on antanut asiasta suhteellisen tarkat ohjeet, jotka varmistavat tietoturvan eri tasoilla. Tietojen varmuuskopiointi on yksi kriteereistä. Everstiluutnantti Le Xuan Thuy kuitenkin väittää, että organisaatiot ja yritykset eivät voi luottaa pelkästään varmuuskopiojärjestelmiin selviytyäkseen, etenkään eskaloituvien hyökkäysten sattuessa, koska toipuminen vie aikaa.

toa da ma ma lukee yhteensä rahaa 3.jpg — Everstiluutnantti Le Xuan Thuy, kansallisen kyberturvallisuuskeskuksen johtaja. Kuva: Le Anh Dung

CMC Cyber Securityn varatoimitusjohtaja Nguyen Van Cuong jakoi näkemyksiään tästä asiasta ja sanoi, että tietoturvajärjestelmiin investoimisen tulisi perustua yrityksen kokoon ja heidän käyttöön otettavien tietojen tärkeyteen.

Saatat myös pitää tästä

Yhdysvaltain presidentti allekirjoitti presidentin määräyksen, joka velvoittaa yrityksiä jakamaan tekoälymallinsa hallituksen kanssa.Trumpin tekoälyä koskevassa toimeenpanomääräyksessä asetetaan useita aikatauluja uusien direktiivien ja ohjeiden kehittämiselle ja vaaditaan Yhdysvaltain puolustusministeriötä asettamaan kyberturvallisuus etusijalle tietojärjestelmissään.

Pienille ja keskisuurille yrityksille (pk-yrityksille), joille data ei ole kriittisen tärkeää, valvontajärjestelmät ovat melko yksinkertaisia. Pk-yritykset voivat yksinkertaisesti käyttää kyberturvallisuuden valvontayritysten pilvipalveluita erittäin edullisesti.

Asiantuntijat kuitenkin huomauttavat myös, että tietoturvajärjestelmiin investoiminen ei tarkoita, etteikö hyökkäyksiä tapahtuisi. Valvontajärjestelmät auttavat vain havaitsemaan, eivät estämään, häiriötilanteita; tämä riippuu organisaation tai yrityksen investoinneista kyberturvallisuusratkaisuista.

Yksi huomioon otettava seikka on hallinnoivan yksikön toiminta. Organisaation johtajan tietoisuus on ratkaisevan tärkeää, koska hän allekirjoittaa sopimuksen ja tekee investointipäätökset. Ilman riittävää tietoisuutta investointi voi helposti mennä harhaan, rahaa käytetään, mutta järjestelmässä on silti haavoittuvuuksia. Lisäksi, jos hallinnoiva yksikkö saa varoituksia valvontayksiköltä, mutta ei toimi, järjestelmää vastaan voidaan silti hyökätä.

Verkkohuijaukset lisääntyivät Vietnamissa voimakkaasti vuoden kolmen ensimmäisen kuukauden aikana . Verkkohuijausten ja kyberhyökkäysten määrä Vietnamissa on kasvussa. Internetin käyttäjien on oltava valppaampia ja varustettava itsensä reagointitaidoilla.

[mainos_2]
Lähde