ליקויים של ארגונים וייטנאמיים בהבטחת אבטחת רשת

[מודעה_1]

חומרתן של מתקפות הכופר על עסקים וייטנאמיים בפרק זמן קצר מוערכת על ידי מומחים כ"גדולה מאוד", לא רק מבחינת היקף אלא גם מבחינת ההשפעה על הפעילות, העסקים והמוניטין של היחידה. המתקפות שיבשו את פעילותן העסקית, ובמקביל גרמו נזק חמור לנתונים, למשתמשים, וכן הפחיתו את אמון הלקוחות והשותפים.

ליקויים של עסקים וייטנאמיים בטיפול באירועים

בשיחה עם ת'אן ניאן , אמר מר נגוין לה ת'אן - מנהל הטכנולוגיה הראשי (CTO) של VNG כי בתהליך התמיכה במספר יחידות שנפגעו מתוכנות כופר, הוא הבין שעדיין קיימות בעיות באופן שבו עסקים וייטנאמים התמודדו עם אירועים התמודדו עם מתקפות סייבר.

Nhiều doanh nghiệp bộc lộ điểm yếu xử lý sự cố sau những vụ tấn công mạng gần đây — עסקים רבים חשפו חולשות בטיפול באירועים לאחר מתקפות סייבר אחרונות

"ראשית, חוסר המוכנות והתגובה האיטית", אמר מר נגוין לה טהאן. נכון לעכשיו, לעסקים וייטנאמים רבים אין תוכנית תגובה ברורה לאירועים, או שהם לא מכינים תרחישים לתרחישים הגרועים ביותר, כך שכאשר מתרחשת תקרית, הם מגיבים לעתים קרובות לאט, מה שמגדיל את זמן ההתאוששות ואת היקף הנזק.

הבעיה השנייה היא חוסר ניסיון בטיפול מוקדם באירועים. לדברי מנהיגי VNG, אירועים גדולים ומורכבים דורשים אנשים עם ניסיון רב הן בתחום האבטחה והן עם יכולת לתפוס ולהבין מידע על המערכת, מבנה התוכנה והפעילות העסקית של הארגון. "לכן, אפילו עם תמיכה מחברות אבטחה ומומחי סייבר חיצוניים, ארגונים עדיין לוקחים זמן רב לשקם את המערכת מכיוון שאין להם מספיק ניסיון בתיאום תהליך ההתאוששות בקנה מידה גדול", הסביר מר טאנה.

המכשול הבא הוא היעדר מידע מקיף על המערכת. כאשר לצוות האבטחה אין מידע מלא או הבנה מקיפה של המערכת כמו גם של ארכיטקטורת ה-IT (כולל תוכנה, חיבורים), יהיה קשה לקבוע את מקור האירוע והיקף התקרית ועיכוב בשחזור כל חלק מהשירות.

חולשה נוספת היא שעדיין קיימת תקשורת מקוטעת ולא עקבית בין צוותי הנהלה, אנשי IT, צוותי תגובה לאירועים ובעלי עניין, מה שתורם לכאוס ומאט את תהליך הפתרון.

יש להתמקד בתוכנית אבטחה ארגונית

מומחי אבטחת סייבר מסכימים כולם שאף עסק אינו חסין מפני מתקפה, לא משנה כמה עשיר או גדול הוא, ולכן אסור להם לחשוב "זה לא תורם". למעשה, "ענקיות טכנולוגיה" כמו גוגל, מיקרוסופט... כולן היו קורבנות של האקרים. האקרים יכולים לשכב במערכת ה-IT של עסק מבלי להתגלות לפני שיפתחו במתקפה.

Doanh nghiệp Việt được khuyến cáo chú trọng vào chiến lược bảo đảm an toàn thông tin cho hệ thống của mình — מומלץ לעסקים וייטנאמים להתמקד באסטרטגיות להבטחת אבטחת מידע במערכות שלהם.

מר טראן מין קוואנג - מנהל המרכז לניתוח ושיתוף סיכוני אבטחת סייבר - חברת Viettel Cyber Security הדגיש כי כל ארגון צריך לבנות תוכנית אבטחת סייבר, ובמיוחד תוכנית להתרעה מפני סיכוני אבטחת מידע המתרחשים בסביבה בה הארגון פועל.

"לדוגמה, עסקים צריכים להבין את הטריקים וטכניקות התקיפה... שבהן משתמשים לעתים קרובות קבוצות כופר בווייטנאם, ולאחר מכן לעדכן את הסימנים המזהים הללו ולהכניס את הפרטים הללו למערכות הניטור שלהם כדי שיוכלו לזהות התקפות דומות אם יתרחשו", יעץ מנהיג חברת אבטחת הסייבר של וייטל.

מר נגוין לה טאן, שחולק את אותה דעה, אמר: "ארגונים צריכים להתמקד בבניית אסטרטגיות ובהשקעה בשיפור יכולת מניעת אירועים. וחשוב מכך, היכולת להתאושש ולשמור על המשכיות עסקית כאשר מתרחש אירוע." אמצעים אלה דורשים השקעה הן במימון והן במשאבים, אך נחוצים כדי להבטיח בטיחות והמשכיות של פעילות עסקית בעידן הדיגיטלי, שבו איומי אבטחת סייבר הופכים מורכבים ובלתי צפויים יותר ויותר.

[מודעה_2]
קישור למקור