Információbiztonság: Az erő, amely biztosítja vállalkozása folyamatos és hatékony működését

(Dan Tri) - A szakértők szerint fel kell ismerni, hogy az információbiztonság végső célja nem az, hogy hány sebezhetőséget lehet kezelni vagy hány támadást lehet megelőzni, hanem inkább a vállalkozás üzleti és termelési tevékenységeinek folytonosságának és hatékonyságának biztosítása.

Az információbiztonsággal kapcsolatos gondolkodásmód változásait a CIO CSO 2024 konferencián osztották meg. Ez úttörő üzenetnek számít, amely a globális és vietnami információbiztonsági helyzet jelentős változásait mutatja be, amikor egyetlen vállalkozás vagy szervezet sem lehet biztos a biztonságában.

Az információbiztonság nem választás, hanem szükségszerűség

A rendezvény megnyitóján az Információs és Kommunikációs Minisztérium Információbiztonsági Osztályának képviselője megerősítette, hogy az információbiztonsági szabályozások bevezetése ma már nem választás, hanem kötelesség.

A figyelmeztetést abban az összefüggésben adták ki, hogy az információbiztonsági szabályozások teljesek, de sok vállalkozás és szervezet még mindig szubjektív, és nincs a legjobban felkészülve a kockázatokra való reagálásra.

Másrészről a kiberbűnözők egyre aktívabbak, és Vietnamot piacnak tekintik. Valójában nagy hazai egységeket támadtak meg, több millió dolláros veszteséget okozva, és sok más egységet megbírságoltak a szabályok be nem tartása miatt.

A kérdés tisztázása érdekében Nguyen Son Hai, a Viettel Cyber Security (VCS) igazgatója a kiberbűnözés célpontjainak bővülésének valóságáról beszélt. A nagy, pénzügyileg erős vállalkozások már nem az egyetlen prioritást élvezik a hackerek számára, mivel rendelkeznek bizonyos védelmi képességekkel. A hackerek most kiterjesztették célpontjaikat a „puha célpontokra”, azaz a kisebb vállalkozásokra, amelyek nem az információbiztonságra összpontosítanak. Ezután nagy léptékben támadnak a profit maximalizálása érdekében. Ez bármely vállalkozást célponttá tesz a világszínvonalú képességekkel rendelkező hackercsoportok számára.

An toàn thông tin: Sức mạnh để doanh nghiệp hoạt động liên tục và hiệu quả - 1 — A legfrissebb fejleményeket és az információbiztonsági helyzeteket a CIO CSO 2024 konferencián osztották meg (Fotó: Szervezőbizottság).

A VCS képviselőjének értékelése szerint a támadások ma már nemcsak az adatok és eszközök ellopására irányulnak, hanem az üzleti működés megzavarására is. Az adattitkosító támadások (zsarolóvírusok) jellemzően az APT célzott támadásokkal kombinálva legalább 10 TB adatot titkosítanak, több mint 5 millió USD kárt okozva a hazai vállalkozásoknak, és egyúttal súlyosan károsítva hírnevüket és vagyonukat, nem is beszélve a kezdetben feltört tucatnyi vállalkozásról.

Miközben a támadók aktívak, a vállalkozások számos kihívással szembesülnek az információbiztonság megvalósítása során. Mr. Hai szerint ebből az aszimmetriából kiindulva a kibertámadás lehetősége elkerülhetetlen objektív valósággá vált, ami új megközelítést igényel a vállalkozásoktól.

„Korábban megpróbáltuk megakadályozni a támadást, de most azt kell feltételeznünk, hogy mi történne, ha a támadás sikeres lenne. Szükségünk van egy megoldásra a leküzdésére, ami a kiberbiztonság optimalizálása, azzal a végső céllal, hogy fenntartsuk a szervezet és az üzlet folyamatos működését” – mondta Hai úr.

Az információbiztonságba való befektetés biztosítja a folyamatos üzleti teljesítményt

A VCS igazgatója a több száz hazai egység tényleges megvalósítási folyamatán keresztül együttérez azokkal a kihívásokkal, amelyekkel az informatikai és információbiztonsági vezetők gyakran szembesülnek. Jelenleg a három fő megoldandó kérdés az emberi erőforrások, a beruházások hatékonysága és a költségoptimalizálás.

An toàn thông tin: Sức mạnh để doanh nghiệp hoạt động liên tục và hiệu quả - 2 — Felsővezetők közötti megbeszélés a kiberbiztonsági stratégia átalakításáról a CIO CSO 2024 konferencián (Fotó: Szervezőbizottság).

Amikor az információbiztonsági humánerőforrás folyamatosan hiánycikknek számít, a jó humánerőforrás gyakran csak a nagyvállalatok 5%-a számára elérhető. A VCS szakértői azt tanácsolják, hogy a meglévő humánerőforrások képzését és a partnerekkel való együttműködést kombinálják az erőforrások kiegészítése érdekében, és egy 24/7-ben működő monitoring csapatot építsenek ki.

A beruházások hatékonyságával kapcsolatban Hai úr azt javasolta, hogy az egységeknek a beruházás kibocsátása helyett eredménymutatók alapján kellene mérniük a teljesítményt. „Korábban a cél az incidensek és támadások számának megelőzése volt. Most azonban a végső cél az üzletmenet folytonosságának biztosítása” – hangsúlyozta Hai úr.

Végül a VCS vezetői szerint a költségek optimalizálása érdekében a dolgok következetes irányba történő megváltoztatása mellett megfelelő partnereket kell találniuk a specializáció növelése és a beruházások szétszórásának elkerülése érdekében.

Egy vállalkozás információbiztonsági partnere lehet egy termékbeszállító vagy egy információbiztonsági szolgáltató. Azonban önállóan fellépve ezek a partnerek gyakran nem tudnak átfogó stratégiát biztosítani, nem ismerik mélyrehatóan a szervezetet, sőt, még a költségek is megnőhetnek, és nehezen ellenőrizhetők.

Ez az oka annak is, hogy az elmúlt két évben a VCS kidolgozta a Kiberbiztonsági Érettségi Programot (CSMP), amelynek célja, hogy hosszú távú partnerré váljon az irányítási és mérési mutatók meghatározásával, miközben ellenőrzi és optimalizálja a költségeket, követi a vállalkozás életciklusát, hogy segítse a vállalkozást az információbiztonsági érettség elérésében, biztosítva a hatékony és folyamatos működést.

An toàn thông tin: Sức mạnh để doanh nghiệp hoạt động liên tục và hiệu quả - 3 — „Az üzleti működés hosszú utat jelent. A vállalkozásoknak olyan partnerekre van szükségük, akik hosszú távú és fenntartható társakká válhatnak” – mondta Hai úr (Fotó: Szervezőbizottság).

[hirdetés_2]
Forrás: https://dantri.com.vn/suc-manh-so/an-toan-thong-tin-suc-manh-de-doanh-nghiep-hoat-dong-lien-tuc-va-hieu-qua-20241119073257345.htm