वियतनामी व्यवसायों पर कम समय में हुए रैंसमवेयर हमलों की गंभीरता को विशेषज्ञों ने "बहुत बड़ा" बताया है, न केवल पैमाने के लिहाज से, बल्कि इकाई के संचालन, व्यवसाय और प्रतिष्ठा पर पड़ने वाले प्रभाव के लिहाज से भी। इन हमलों ने व्यावसायिक संचालन को बाधित किया है, साथ ही डेटा और उपयोगकर्ताओं को गंभीर नुकसान पहुँचाया है, साथ ही ग्राहकों और भागीदारों का विश्वास भी कम किया है।
घटना प्रबंधन में वियतनामी व्यवसायों की कमियाँ
थान निएन के साथ बातचीत में, वीएनजी के मुख्य प्रौद्योगिकी अधिकारी (सीटीओ) श्री गुयेन ले थान ने कहा कि रैनसमवेयर से प्रभावित कई इकाइयों को सहायता प्रदान करने में भाग लेने के दौरान, उन्होंने महसूस किया कि साइबर हमलों का सामना करते समय वियतनामी व्यवसायों द्वारा घटनाओं को संभालने के तरीके में अभी भी समस्याएं थीं।
हाल के साइबर हमलों के बाद कई व्यवसायों ने घटना से निपटने में अपनी कमज़ोरियों को उजागर किया है
श्री गुयेन ले थान ने कहा, "सबसे पहले तो तैयारी की कमी और धीमी प्रतिक्रिया है।" वर्तमान में, कई वियतनामी व्यवसायों के पास स्पष्ट घटना प्रतिक्रिया योजना नहीं है, या वे सबसे बुरी स्थिति के लिए परिदृश्य तैयार नहीं करते हैं, इसलिए जब कोई घटना घटती है, तो वे अक्सर धीमी प्रतिक्रिया देते हैं, जिससे पुनर्प्राप्ति समय और क्षति की सीमा बढ़ जाती है।
दूसरी समस्या घटनाओं से जल्दी निपटने के अनुभव की कमी है। वीएनजी के नेतृत्व के अनुसार, बड़ी और जटिल घटनाओं के लिए सुरक्षा के क्षेत्र में व्यापक अनुभव और उद्यम के सिस्टम, सॉफ़्टवेयर संरचना और व्यावसायिक संचालन के बारे में जानकारी को समझने की क्षमता वाले लोगों की आवश्यकता होती है। श्री थान ने बताया, "इसलिए, सुरक्षा कंपनियों और बाहरी साइबर सुरक्षा विशेषज्ञों के सहयोग के बावजूद, उद्यम को सिस्टम को पुनर्स्थापित करने में लंबा समय लगता है क्योंकि उसके पास बड़े पैमाने पर पुनर्प्राप्ति प्रक्रिया के समन्वय का पर्याप्त अनुभव नहीं होता है।"
अगली बाधा सिस्टम के बारे में व्यापक जानकारी का अभाव है। जब सुरक्षा टीम के पास सिस्टम के साथ-साथ आईटी आर्किटेक्चर (सॉफ्टवेयर, कनेक्शन सहित) की पूरी जानकारी या व्यापक समझ नहीं होती है, तो घटना के स्रोत और दायरे का पता लगाना मुश्किल होगा और सेवा के प्रत्येक भाग को बहाल करने में देरी होगी।
एक अन्य कमजोरी यह है कि नेतृत्व टीमों, आईटी कर्मियों, घटना प्रतिक्रिया टीमों और हितधारकों के बीच अभी भी खंडित और असंगत संचार है, जो अराजकता में योगदान देता है और समाधान प्रक्रिया को धीमा कर देता है।
कॉर्पोरेट सुरक्षा कार्यक्रम पर ध्यान देने की आवश्यकता
साइबर सुरक्षा विशेषज्ञ इस बात पर सहमत हैं कि कोई भी व्यवसाय हमले से सुरक्षित नहीं है, चाहे वह कितना भी अमीर या छोटा क्यों न हो, इसलिए उन्हें यह नहीं सोचना चाहिए कि "अब मेरी बारी नहीं है"। दरअसल, गूगल, माइक्रोसॉफ्ट जैसी "तकनीकी दिग्गज" कंपनियां भी हैकरों का शिकार हो चुकी हैं। हैकर किसी व्यवसाय के आईटी सिस्टम में बिना पकड़े, हमला करने से पहले ही निष्क्रिय पड़े रह सकते हैं।
वियतनामी व्यवसायों को सलाह दी जाती है कि वे अपने सिस्टम के लिए सूचना सुरक्षा सुनिश्चित करने की रणनीतियों पर ध्यान केंद्रित करें।
श्री ट्रान मिन्ह क्वांग - साइबर सुरक्षा जोखिमों के विश्लेषण और साझाकरण केंद्र के निदेशक - विएटेल साइबर सुरक्षा कंपनी ने इस बात पर जोर दिया कि प्रत्येक उद्यम को एक साइबर सुरक्षा कार्यक्रम बनाना चाहिए, विशेष रूप से एक ऐसा कार्यक्रम जो उस वातावरण में होने वाले सूचना सुरक्षा जोखिमों के बारे में चेतावनी दे जिसमें उद्यम चल रहा है।
"उदाहरण के लिए, व्यवसायों को चाल और हमले की तकनीकों को समझने की आवश्यकता है ... अक्सर वियतनाम में रैंसमवेयर समूहों द्वारा उपयोग किया जाता है, जिससे उन पहचान संकेतों को अद्यतन किया जा सके और उन विवरणों को उनके निगरानी प्रणाली में डाला जा सके, ताकि यदि वे होते हैं तो इसी तरह के हमलों का पता लगाने में सक्षम हो सकें," विएटल साइबर सिक्योरिटी कंपनी के नेता ने सलाह दी।
इसी विचार को साझा करते हुए, श्री गुयेन ले थान ने कहा: "उद्यमों को रणनीतियाँ बनाने और घटनाओं की रोकथाम क्षमता में सुधार के लिए निवेश करने पर ध्यान केंद्रित करने की आवश्यकता है। इससे भी महत्वपूर्ण बात यह है कि घटनाओं के घटित होने पर उनसे उबरने और व्यावसायिक निरंतरता बनाए रखने की क्षमता होनी चाहिए।" इन उपायों के लिए वित्त और संसाधनों दोनों में निवेश की आवश्यकता होती है, लेकिन डिजिटल युग में व्यावसायिक संचालन की सुरक्षा और निरंतरता सुनिश्चित करने के लिए ये आवश्यक हैं, जहाँ साइबर सुरक्षा के खतरे लगातार जटिल और अप्रत्याशित होते जा रहे हैं।
[विज्ञापन_2]
स्रोत लिंक
टिप्पणी (0)