नेटवर्क सुरक्षा सुनिश्चित करने में वियतनामी उद्यमों की कमियाँ

वियतनामी व्यवसायों पर कम समय में हुए रैंसमवेयर हमलों की गंभीरता को विशेषज्ञों ने "बहुत बड़ा" माना है, न केवल पैमाने के लिहाज से, बल्कि इकाई के संचालन, व्यवसाय और प्रतिष्ठा पर पड़ने वाले प्रभाव के लिहाज से भी। इन हमलों ने व्यावसायिक संचालन को बाधित किया है, साथ ही डेटा और उपयोगकर्ताओं को गंभीर नुकसान पहुँचाया है, साथ ही ग्राहकों और भागीदारों का विश्वास भी कम किया है।

घटना प्रबंधन में वियतनामी व्यवसायों की कमियाँ

थान निएन से बात करते हुए, वीएनजी के मुख्य प्रौद्योगिकी अधिकारी (सीटीओ) श्री गुयेन ले थान ने कहा कि रैनसमवेयर से प्रभावित कई इकाइयों का समर्थन करने की प्रक्रिया में, उन्होंने महसूस किया कि साइबर हमलों का सामना करते समय वियतनामी व्यवसायों द्वारा घटनाओं को संभालने के तरीके में अभी भी समस्याएं थीं।

श्री गुयेन ले थान ने कहा, "सबसे पहले तो तैयारी की कमी और धीमी प्रतिक्रिया है।" वर्तमान में, कई वियतनामी व्यवसायों के पास स्पष्ट घटना प्रतिक्रिया योजना नहीं है, या वे सबसे बुरी स्थिति के लिए परिदृश्य तैयार नहीं करते हैं, इसलिए जब कोई घटना होती है, तो वे अक्सर धीमी प्रतिक्रिया देते हैं, जिससे पुनर्प्राप्ति समय और क्षति की सीमा बढ़ जाती है।

दूसरी समस्या घटनाओं से जल्दी निपटने के अनुभव की कमी है। वीएनजी के नेताओं के अनुसार, बड़ी और जटिल घटनाओं के लिए सुरक्षा के क्षेत्र में व्यापक अनुभव और उद्यम के सिस्टम, सॉफ़्टवेयर संरचना और व्यावसायिक संचालन के बारे में जानकारी को समझने की क्षमता वाले लोगों की आवश्यकता होती है। श्री थान ने बताया, "इसलिए, सुरक्षा कंपनियों और बाहरी साइबर सुरक्षा विशेषज्ञों के सहयोग के बावजूद, उद्यमों को सिस्टम को पुनर्स्थापित करने में लंबा समय लगता है क्योंकि उनके पास बड़े पैमाने पर पुनर्प्राप्ति प्रक्रिया के समन्वय का पर्याप्त अनुभव नहीं होता है।"

अगली बाधा सिस्टम के बारे में व्यापक जानकारी का अभाव है। जब सुरक्षा टीम के पास सिस्टम के साथ-साथ आईटी आर्किटेक्चर (सॉफ्टवेयर, कनेक्शन सहित) की पूरी जानकारी या व्यापक समझ नहीं होती है, तो घटना की उत्पत्ति और दायरे का पता लगाना मुश्किल होगा और सेवा के प्रत्येक भाग को बहाल करने में देरी होगी।

एक अन्य कमजोरी यह है कि नेतृत्व टीमों, आईटी कर्मियों, घटना प्रतिक्रिया टीमों और हितधारकों के बीच अभी भी खंडित और असंगत संचार है, जो अराजकता में योगदान देता है और समाधान प्रक्रिया को धीमा कर देता है।

कॉर्पोरेट सुरक्षा कार्यक्रम पर ध्यान केंद्रित करने की आवश्यकता

साइबर सुरक्षा विशेषज्ञ इस बात पर सहमत हैं कि कोई भी व्यवसाय हमले से सुरक्षित नहीं है, चाहे वह कितना भी अमीर या बड़ा क्यों न हो, इसलिए उन्हें यह नहीं सोचना चाहिए कि "अब उनकी बारी नहीं है"। दरअसल, गूगल, माइक्रोसॉफ्ट जैसी "तकनीकी दिग्गज" कंपनियां भी हैकरों का शिकार हो चुकी हैं। हैकर किसी भी व्यवसाय के आईटी सिस्टम में बिना पकड़े घात लगाए बैठे रहते हैं और फिर हमला कर देते हैं।

श्री ट्रान मिन्ह क्वांग - साइबर सुरक्षा जोखिमों के विश्लेषण और साझाकरण केंद्र के निदेशक - विएटेल साइबर सुरक्षा कंपनी ने इस बात पर जोर दिया कि प्रत्येक उद्यम को एक साइबर सुरक्षा कार्यक्रम बनाना चाहिए, विशेष रूप से एक ऐसा कार्यक्रम जो उस वातावरण में होने वाले सूचना सुरक्षा जोखिमों के बारे में चेतावनी दे जिसमें उद्यम चल रहा है।

"उदाहरण के लिए, व्यवसायों को चालों और हमले की तकनीकों को समझने की आवश्यकता है ... अक्सर वियतनाम में रैंसमवेयर समूहों द्वारा उपयोग किया जाता है, और फिर उन पहचान संकेतों को अपडेट करें और उन विवरणों को अपने निगरानी प्रणालियों में डालें ताकि यदि वे होते हैं तो इसी तरह के हमलों का पता लगाने में सक्षम हों," विएटल साइबर सिक्योरिटी कंपनी के नेता ने सलाह दी।

इसी विचार को साझा करते हुए, श्री गुयेन ले थान ने कहा: "उद्यमों को रणनीति बनाने और घटना निवारण क्षमता में सुधार के लिए निवेश पर ध्यान केंद्रित करने की आवश्यकता है। इससे भी महत्वपूर्ण बात यह है कि किसी घटना के घटित होने पर उसे संभालने और व्यावसायिक निरंतरता बनाए रखने की क्षमता होनी चाहिए।" इन उपायों के लिए वित्त और संसाधनों दोनों में निवेश की आवश्यकता होती है, लेकिन डिजिटल युग में व्यावसायिक संचालन की सुरक्षा और निरंतरता सुनिश्चित करने के लिए ये आवश्यक हैं, जहाँ साइबर सुरक्षा के खतरे लगातार जटिल और अप्रत्याशित होते जा रहे हैं।