אמנת האנוי: המבצר הדיגיטלי של ארגונים וייטנאמים אינו רק חומת אש אלא תרבות אבטחה

צילום איור: VNA

נכון לעכשיו, לעסקים קטנים ובינוניים רבים עדיין יש את הגישה ש"רק הגדולים הם מטרה להאקרים". עם זאת, האמת הפוכה לחלוטין, עסקים קטנים ובינוניים עם משאבי אבטחה מוגבלים הם הפגיעים והטרף הקל יותר.

לדברי לה ואן דונג, מומחה לטרנספורמציה דיגיטלית ומנכ"ל חברת AB Soft Technology Group Joint Stock, הגנה על נכסים דיגיטליים דורשת אסטרטגיית הגנה רב-שכבתית; שבה כל שכבה תומכת ומחזקת את השכבות הנותרות. קו ההגנה הראשון הוא אנשים, המכונה גם חומת אש אנושית חזקה. הבסיס של כל מערכת אבטחה אינו טמון בטכנולוגיה יקרה, אלא בתודעה של האנשים עצמם.
על פי מומחי אבטחת סייבר, ברחבי העולם, יותר מ-80% מאירועי אבטחת הסייבר נובעים מטעות אנוש. הגנה אנושית מתחילה בפעולות בסיסיות, כגון סיסמאות חזקות על ידי יצירת סיסמאות שלא ניתן לנחש ושימוש באימות רב-גורמי; הכשרת עובדים לזהות פישינג על ידי הכשרת כל עובד להפוך ל"זקיף" המסוגל לזהות הודעות דוא"ל פישינג מתוחכמות יותר ויותר. בנוסף, זכרו תמיד את כלל הזהב של ההתקנה: התקינו תוכנה רק ממקורות מהימנים ומאומתים.

מר נגו וייט קוי, מומחה לאבטחת מידע ומודעות, לשעבר מנהל המדינה של Trend Micro Vietnam, אמר כי עסקים מוציאים לעתים קרובות מיליארדים על תוכנות אנטי-וירוס אך שוכחים להכשיר עובדים. האקרים אינם תוקפים את המערכת אלא תוקפים את חוסר הידע של העובדים. הכשרה סדירה בנושא אבטחת מידע, בהתחשב בכך כחלק מתרבות הארגון, היא הדרך הזולה והיעילה ביותר להתגונן.
עסק חכם לא מנסה לעשות הכל בעצמו. קו ההגנה השני הוא להאציל חלק מעבודת האבטחה לאנשים המיומנים ביותר. כאשר משתמשים בשירותי ענן או באפליקציות בעלות מוניטין, עסקים לא רק שוכרים תוכנה, אלא גם צוות של מומחי אבטחה ברמה עולמית . אז למה לא לנצל את התשתית העצומה, כאשר ספקים גדולים השקיעו מיליונים, אפילו מיליארדי דולרים, בתשתיות, תהליכים ואנשים כדי לעשות רק דבר אחד: לעזור ללקוחות להבטיח אבטחה. בנוסף, הפעלת שרתים ואבטחה בעצמכם דורשת מומחיות מעמיקה מאוד ואינה עלות קטנה, כך שעבור רוב העסקים הקטנים והבינוניים, האפשרות הבטוחה והמעשית יותר של השכרת שירותים מאפשרת לעסקים קטנים ובינוניים למקד משאבים בפיתוח עסקי הליבה שלהם.

קו ההגנה השלישי חשוב מאוד, והוא גיבוי נתונים – רשת ביטחון שימושית. אפילו עם מערכות ההגנה הטובות ביותר, סיכונים תמיד קיימים. קו ההגנה השלישי הוא רשת הביטחון שעוזרת לעסקים לקום ולהתאושש מכל אירוע, במיוחד מתקפות כופר. על ידי זיהוי הסיכונים ושליטה בעקרונות הגיבוי הנכון, תמזערו את הסיכון. אוטומציה היא מאפיין חשוב לכל עסק, במיוחד לעסקי ייצור. לעולם אל תסמכו על זיכרון אנושי. הגדירו תהליך גיבוי אוטומטי ואל תשכחו לבצע גיבויים באופן קבוע, לפחות שבועי או עדיף, יומי.

לבסוף, ישנו קו ההגנה של הגבלת גישה. זהו עיקרון פשוט אך כוחו מפתיע לגדול: שלטו בקפדנות במי רשאי לעשות מה ולראות מה במערכת שלכם. הפילוסופיה העומדת מאחוריו היא בהחלט לא להעניק זכויות מיותרות. לכל עובד צריך להיות רק "מפתח" מספיק כדי לפתוח את דלת עבודתו, לא יותר ולא פחות. על ידי הגבלת גישה, העסק ממזער נזק אם חשבון נכבש בטעות על ידי האקר מבחוץ. וחשוב מכך, עיקרון זה מונע סיכונים מבפנים, בין אם מקריים או מכוונים.

לנוכח הסוגיות הנ"ל, מומחה הטרנספורמציה הדיגיטלית לה ואן דונג ממליץ שאבטחת נכסים דיגיטליים אינה רק סוגיה עסקית פנימית, אלא הפכה לסוגיה ביטחונית לאומית, הדורשת התערבות והכוונה מצד הממשלה . מיסוד אבטחת מידע הוא באמת צעד אסטרטגי של המדינה; במיוחד כאשר משלבים תוכן אבטחת מידע בחוק. זה מסייע להעלות את המודעות לתאימות, מאלץ עסקים להשקיע ברצינות באבטחה ויוצר מסדרון משפטי איתן לטיפול בהפרות.

"הלגליזציה של אבטחת מידע אינה נועדה להקשות על עסקים, אלא להגן על נכסיהם ומוניטין שלהם. כאשר אבטחת נכסים דיגיטליים תהפוך לרגולציה חוקית מחייבת, נסלק בהדרגה 'פרצות' רופפות במערכת הכלכלית הלאומית, ניצור אמון עבור משקיעים זרים ונקדם פיתוח בריא יותר של הכלכלה הדיגיטלית", הדגיש מר לה ואן דונג.

עבור עסקים קטנים ובינוניים, מומחה אבטחת המידע נגו וייט קוי הביע את דעתו כי בניית מבצר דיגיטלי חייבת להיות פרקטית, יעילה ומתאימה למשאבים ספציפיים כגון מתן עדיפות להכשרה בעלות הנמוכה ביותר אך להביא ליעילות הגבוהה ביותר. היא אינה דורשת טכנולוגיה מורכבת מדי, אלא חייבת לדבוק בקפדנות בכלל הגיבוי הנפרד. "עסקים קטנים רבים חושבים שאבטחה פירושה קניית תוכנה יקרה. טעות! התחילו בבחירת שותף ענן בעל מוניטין וביצוע גיבויים מחוץ לאתר. ספקי ענן כבר דאגו לאבטחת התשתית, עסקים צריכים להתמקד רק באבטחת נתונים ואנוש. ראו באבטחת מידע שירות, לא מחלקה שבניתם בעצמכם."
לאחר שתשלטו בארבעת קווי ההגנה, זיהוי המקומות הנכונים לתעדף פעולה הוא הצעד הראשון והחשוב ביותר לבניית מבצר דיגיטלי חזק יותר באמת. אבטחת מידע אינה יעד, אלא מסע מתמשך הדורש מחויבות והשקעה ארוכות טווח.

מקור: https://baotintuc.vn/khoa-hoc-cong-nghe/cong-uoc-ha-noi-phao-dai-so-cua-doanh-nghiep-viet-khong-chi-la-tuong-lua-ma-la-van-hoa-an-ninh-20251023075916611.htm