एंटी-रैंसमवेयर: कितना पर्याप्त है?

वियतनामी व्यवसायों पर डेटा एन्क्रिप्शन हमले अधिक जटिल और अप्रत्याशित होते जा रहे हैं। मार्च 2024 के अंत से, वियतनामी व्यवसायों और संगठनों पर रैंसमवेयर हमलों की एक श्रृंखला ने भारी नुकसान पहुँचाया है, जिससे लाखों वियतनामी उपयोगकर्ताओं में भ्रम और चिंता पैदा हो गई है।

इस संदर्भ में, वियतनाम में कई संगठनों और व्यवसायों के लिए यह चिंता का विषय है कि सूचना प्रणालियों में कितना निवेश किया जाना चाहिए? एक और सवाल यह भी उठता है कि डेटा एन्क्रिप्शन हमलों से बचाव के लिए कितना निवेश ज़रूरी है?

5 अप्रैल की दोपहर को आईटी जर्नलिस्ट क्लब द्वारा आयोजित रैनसमवेयर हमलों को रोकने पर सेमिनार में साझा करते हुए, राष्ट्रीय साइबर सुरक्षा प्रौद्योगिकी संयुक्त स्टॉक कंपनी (एनसीएस) के तकनीकी निदेशक - राष्ट्रीय साइबर सुरक्षा संघ के प्रौद्योगिकी अनुसंधान विभाग के प्रमुख श्री वु नोक सोन ने कहा कि लोग कल्पना करते हैं कि साइबर सुरक्षा में निवेश करना महंगा है, लेकिन ऐसा नहीं है।

दुनिया के सामान्य सूत्र के अनुसार, नेटवर्क सुरक्षा में निवेश आमतौर पर सूचना प्रणालियों की निवेश लागत का लगभग 10% होता है। यह कोई बड़ी संख्या नहीं है।

" साइबर सुरक्षा के लिए आदर्श निवेश स्तर वर्तमान में 10% है, और 20% अच्छा है, हालांकि, वियतनाम में यह हासिल नहीं किया गया है, वर्तमान में यह केवल 5% से नीचे है ," श्री वु नोक सोन ने कहा।

राष्ट्रीय बोली पोर्टल पर, नेटवर्क सुरक्षा निगरानी सेवाओं के लिए कुल निवेश 56 अरब VND है। फ़ायरवॉल उपकरणों के लिए एक और बोली 50 अरब VND है। यह एक फ़ायरवॉल परियोजना है, लेकिन इसकी लागत राष्ट्रीय लोक सेवा पोर्टल पर बोली लगाने वाली सभी एजेंसियों और संगठनों की नेटवर्क सुरक्षा निगरानी परियोजनाओं की कुल लागत के बराबर है। विशेषज्ञ वु न्गोक सोन के अनुसार, यह सूचना सुरक्षा प्रणालियों में निवेश में बड़े अंतर को दर्शाता है।

इसके अलावा, श्री सोन ने यह भी कहा कि ज़रूरी है कि निवेश सही तरीके से किया जाए, न कि कितना निवेश किया जाए। वियतनामी एजेंसियाँ और संगठन अक्सर अपनी लागत का 80% रोकथाम में लगाते हैं, लेकिन वे अपनी पूँजी का केवल 15% निगरानी पर और 5% प्रतिक्रिया पर खर्च करते हैं। अब नई सोच यह है कि रोकथाम, निगरानी और प्रतिक्रिया में समान रूप से निवेश किया जाए, तीन पैरों वाली कुर्सी की तरह।

राष्ट्रीय साइबर सुरक्षा केंद्र (विभाग A05, सार्वजनिक सुरक्षा मंत्रालय ) के निदेशक लेफ्टिनेंट कर्नल ले झुआन थ्यू के अनुसार, गार्टनर की रिपोर्ट से पता चलता है कि सूचना सुरक्षा लागत अक्सर आईटी निवेश बजट का लगभग 10-15% होती है और अब बढ़ गई है।

सूचना एवं संचार मंत्रालय ने इस मुद्दे पर अपेक्षाकृत विशिष्ट दिशानिर्देश जारी किए हैं, जिनमें सूचना सुरक्षा आश्वासन स्तर पर निर्भर करता है। विशेष रूप से, बैकअप (डेटा बैकअप) एक मानदंड है। हालाँकि, लेफ्टिनेंट कर्नल ले झुआन थ्यू ने कहा कि संगठन और व्यवसाय जीवित रहने के लिए बैकअप सिस्टम पर निर्भर नहीं रह सकते, खासकर बढ़ते हमले की स्थिति में, जिससे उबरने में समय लगता है।

इस मुद्दे के बारे में साझा करते हुए, सीएमसी साइबर सिक्योरिटी के उप महानिदेशक श्री गुयेन वान कुओंग ने कहा कि सूचना सुरक्षा प्रणालियों में निवेश व्यवसाय के पैमाने और उनके द्वारा तैनात किए जा रहे डेटा के महत्व पर आधारित होना चाहिए।

छोटे और मध्यम आकार के उद्यमों के लिए, जिनका डेटा बहुत महत्वपूर्ण नहीं है, इन इकाइयों की निगरानी प्रणाली काफी सरल है। छोटे और मध्यम आकार के उद्यमों को केवल बहुत कम लागत पर नेटवर्क सुरक्षा निगरानी उद्यमों की क्लाउड सेवाओं का उपयोग करने की आवश्यकता होती है।

हालांकि, विशेषज्ञों का यह भी कहना है कि सूचना सुरक्षा प्रणालियों में निवेश का मतलब यह नहीं है कि हमले नहीं होंगे। निगरानी प्रणालियाँ केवल घटनाओं का पता लगाने में मदद करती हैं, उन्हें रोक नहीं सकतीं, और यह उन साइबर सुरक्षा समाधानों पर निर्भर करता है जिनमें संगठनों और व्यवसायों ने निवेश किया है।

एक बात ध्यान में रखनी चाहिए, वह है प्रबंधन इकाई का व्यवहार। नेता की जागरूकता बहुत ज़रूरी है क्योंकि वही अनुबंध पर हस्ताक्षर करता है और निवेश का फ़ैसला लेता है। पूरी जागरूकता के बिना, निवेश आसानी से गलत दिशा में जा सकता है, पैसा खर्च हो सकता है लेकिन सिस्टम में अभी भी खामियाँ हैं। इसके अलावा, अगर प्रबंधन इकाई को निगरानी इकाई से चेतावनी मिलती है, लेकिन वह उसका पालन नहीं करती, तो भी सिस्टम पर हमला हो सकता है।

वियतनाम में ऑनलाइन धोखाधड़ी इस साल के पहले तीन महीनों में तेज़ी से बढ़ी है । वियतनाम में ऑनलाइन धोखाधड़ी और साइबर हमलों की संख्या बढ़ रही है। इंटरनेट उपयोगकर्ताओं को ज़्यादा सतर्क रहने और इनसे निपटने के कौशल सीखने की ज़रूरत है।