Illusztrációs fotó: VNA
Jelenleg sok kis- és középvállalkozás még mindig azzal a mentalitással rendelkezik, hogy "a hackerek csak a nagyokat célozzák meg". Az igazság azonban teljesen ellentétes, a korlátozott biztonsági erőforrásokkal rendelkező kis- és középvállalkozások a sebezhetőbbek és könnyebb prédák.
Le Van Dung, a digitális transzformáció szakértője és az AB Soft Technology Group Joint Stock Company vezérigazgatója szerint a digitális eszközök védelme többrétegű védelmi stratégiát igényel; amelyben minden réteg támogatja és erősíti a többi réteget. Az első védelmi vonalat az emberek alkotják, más néven egy erős emberi tűzfal. Bármely biztonsági rendszer alapja nem a drága technológiában, hanem maguknak az embereknek a tudatában rejlik.
Kiberbiztonsági szakértők szerint világszerte a kiberbiztonsági incidensek több mint 80%-a emberi hibából ered. Az emberi védelem alapvető műveletekkel kezdődik, például erős jelszavakkal, megfejthetetlen jelszavak létrehozásával és többtényezős hitelesítés használatával; az alkalmazottak betanításával az adathalászat felismerésére, ahol minden alkalmazottat kiképeznek arra, hogy „őrszemként” váljon belőle, aki képes felismerni az egyre kifinomultabb adathalász e-maileket. Ezenkívül mindig emlékezzen a telepítés aranyszabályára: csak megbízható, ellenőrzött forrásból származó szoftvereket telepítsen.
Ngo Viet Khoi úr, információbiztonsági és tudatossági szakértő, a Trend Micro Vietnam korábbi országigazgatója elmondta, hogy a vállalkozások gyakran milliárdokat költenek vírusirtó szoftverekre, de elfelejtik betanítani alkalmazottaikat. A hackerek nem a rendszert támadják, hanem az alkalmazottak tudáshiányát. Az információbiztonsággal kapcsolatos rendszeres képzés, amelyet a vállalati kultúra részének tekintenek, a legolcsóbb és leghatékonyabb módja a védekezésnek.
Egy okos vállalkozás nem próbál mindent maga megcsinálni. A második védelmi vonal az, hogy a biztonsági feladatok egy részét a legképzettebb emberekre bízza. Felhőszolgáltatások vagy megbízható alkalmazások használatakor a vállalkozások nemcsak szoftvereket bérelnek, hanem világszínvonalú biztonsági szakértőkből álló csapatot is. Miért ne használnánk ki a hatalmas infrastruktúrát, amikor a nagy szolgáltatók milliókat, sőt milliárdokat fektettek be infrastruktúrába, folyamatokba és emberekbe, hogy csak egyetlen dolgot tegyenek: segítsenek az ügyfeleknek a biztonság garantálásában? Ráadásul a szerverek és a biztonság saját kezű üzemeltetése nagyon mélyreható szakértelmet igényel, és nem kis költség, így a legtöbb kis- és középvállalkozás számára a szolgáltatások bérlésének biztonságosabb és praktikusabb lehetősége lehetővé teszi a kis- és középvállalkozások számára, hogy erőforrásaikat alaptevékenységük fejlesztésére összpontosítsák.
A harmadik védelmi vonal nagyon fontos, ami az adatmentés – egy hasznos biztonsági háló. Még a legjobb védelmi rendszerekkel is mindig fennállnak kockázatok. A harmadik védelmi vonal az a biztonsági háló, amely segít a vállalkozásoknak talpra állni és helyreállni bármilyen incidens, különösen a zsarolóvírus-támadások után. A kockázatok felismerésével és a megfelelő biztonsági mentés alapelveinek elsajátításával minimalizálhatja a kockázatot. Az automatizálás minden vállalkozás, különösen a gyártócégek számára fontos jellemző. Soha ne hagyatkozzon az emberi memóriára. Állítson be egy automatizált biztonsági mentési folyamatot, és ne felejtse el rendszeresen, legalább hetente, vagy még jobb, ha naponta biztonsági mentést végezni.
Végül ott van a hozzáférés-korlátozás védelmi vonala. Ez egy egyszerű elv, de meglepően nagy az ereje: Szigorúan ellenőrizd, hogy ki mit tehet és mit láthat a rendszeredben. A mögötte álló filozófia az, hogy semmiképpen sem szabad felesleges jogokat adni. Minden alkalmazottnak csak akkora „kulccsal” rendelkeznie, amely a munkahelye ajtajának kinyitásához elegendő, nem többel, nem kevesebbel. A hozzáférés korlátozásával a vállalkozás minimalizálja a károkat, ha egy fiókot véletlenül egy hacker kívülről átvesz. Ami még fontosabb, ez az elv megakadályozza a belülről fakadó kockázatokat, legyenek azok véletlenek vagy szándékosak.
A fenti problémákkal szembesülve Le Van Dung digitális transzformációs szakértő azt javasolja, hogy a digitális eszközök biztonsága ne csupán belső üzleti kérdés legyen, hanem nemzetbiztonsági kérdéssé vált, amely kormányzati beavatkozást és iránymutatást igényel. Az információbiztonság intézményesítése valóban stratégiai lépés az állam részéről; különösen akkor, ha az információbiztonsági tartalmat beépítik a törvénybe. Ez segít felhívni a figyelmet a megfelelésre, arra kényszeríti a vállalkozásokat, hogy komolyan fektessenek be a biztonságba, és szilárd jogi folyosót hoz létre a jogsértések kezelésére.
„Az információbiztonság legalizálása nem a vállalkozások dolgának megnehezítését, hanem a vagyonuk és a hírnevük védelmét szolgálja. Amikor a digitális eszközök biztonsága kötelező jogi szabályozássá válik, fokozatosan megszüntetjük a nemzetgazdasági rendszerben lévő „kiskapukat”, bizalmat teremtünk a külföldi befektetők számára, és elősegítjük a digitális gazdaság egészségesebb fejlődését” – hangsúlyozta Le Van Dung úr.
Ngo Viet Khoi információbiztonsági szakértő a kis- és középvállalkozások számára kifejtette véleményét, miszerint egy digitális erődítmény építésének praktikusnak, hatékonynak és meghatározott erőforrásokra szabottnak kell lennie, például a képzések prioritásként való kezelésének a legalacsonyabb költséggel, de a legnagyobb hatékonyságot hozva. Nem igényel túlságosan bonyolult technológiát, de szigorúan be kell tartani a külön biztonsági mentésre vonatkozó szabályt. „Sok kisvállalkozás azt gondolja, hogy a biztonság drága szoftverek vásárlását jelenti. Tévedsz! Kezdd azzal, hogy egy megbízható felhőpartnert választasz, és külső telephelyen belüli biztonsági mentéseket készítesz. A felhőszolgáltatók már gondoskodtak az infrastruktúra biztonságáról, a vállalkozásoknak csak az adat- és emberi biztonságra kell összpontosítaniuk. Az információbiztonságot szolgáltatásként kell tekinteni, ne egy saját kezűleg felépített részlegként.”
Miután elsajátította a négy védelmi vonalat, a cselekvési prioritások megfelelő helyeinek azonosítása az első és legfontosabb lépés egy valóban erősebb digitális erődítmény felépítéséhez. Az információbiztonság nem egy célállomás, hanem egy folyamatos utazás, amely hosszú távú elkötelezettséget és befektetést igényel.
Forrás: https://baotintuc.vn/khoa-hoc-cong-nghe/cong-uoc-ha-noi-phao-dai-so-cua-doanh-nghiep-viet-khong-chi-la-tuong-lua-ma-la-van-hoa-an-ninh-20251023075916611.htm
![[Fotó] Luong Cuong elnök tárgyalásokat folytatott Matamela Cyril Ramaphosa dél-afrikai elnökkel](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/23/1761221878741_ndo_br_1-8416-jpg.webp)
![[Fotó] Pham Minh Chinh miniszterelnök vezeti a vasúti projektekről szóló találkozót](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/23/1761206277171_dsc-9703-jpg.webp)
Hozzászólás (0)