ຄວາມປອດໄພຂໍ້ມູນຂ່າວສານ: ອໍານາດທີ່ຈະເຮັດໃຫ້ທຸລະກິດຂອງທ່ານດໍາເນີນການຢ່າງຕໍ່ເນື່ອງແລະປະສິດທິຜົນ

(Dan Tri) - ອີງຕາມຜູ້ຊ່ຽວຊານ, ມັນເປັນສິ່ງຈໍາເປັນທີ່ຈະຮັບຮູ້ວ່າເປົ້າຫມາຍສຸດທ້າຍຂອງຄວາມປອດໄພຂອງຂໍ້ມູນຂ່າວສານບໍ່ແມ່ນວ່າມີຊ່ອງໂຫວ່ຫຼາຍປານໃດສາມາດຈັດການກັບການໂຈມຕີຫຼືວິທີການໂຈມຕີສາມາດປ້ອງກັນໄດ້, ແຕ່ແທນທີ່ຈະຮັບປະກັນການສືບຕໍ່ແລະປະສິດທິພາບສໍາລັບກິດຈະກໍາການຜະລິດແລະການຜະລິດຂອງວິສາຫະກິດ.

ການປ່ຽນແປງຄວາມຄິດກ່ຽວກັບຄວາມປອດໄພຂໍ້ມູນຂ່າວສານໄດ້ຖືກແບ່ງປັນໃນກອງປະຊຸມ CIO CSO 2024. ນີ້ໄດ້ຮັບຖືວ່າເປັນຂໍ້ຄວາມທີ່ມີລັກສະນະພິເສດ, ສະແດງໃຫ້ເຫັນການປ່ຽນແປງອັນໃຫຍ່ຫຼວງຂອງສະຖານະການຄວາມປອດໄພຂໍ້ມູນຂ່າວສານໃນທົ່ວໂລກ ແລະ ຢູ່ຫວຽດນາມ ເມື່ອບໍ່ມີທຸລະກິດ ຫຼື ອົງການໃດສາມາດຮັບປະກັນຄວາມປອດໄພໄດ້.

ຄວາມປອດໄພຂອງຂໍ້ມູນ ບໍ່ແມ່ນທາງເລືອກແຕ່ເປັນຄວາມຈໍາເປັນ

ກ່າວຄຳເຫັນໄຂກອງປະຊຸມ, ຜູ້ຕາງໜ້າກົມຮັກສາຄວາມປອດໄພຂໍ້ມູນຂ່າວສານ, ກະຊວງຖະແຫຼງຂ່າວ ແລະ ສື່ສານ ຢືນຢັນວ່າ: ປະຈຸບັນການປະຕິບັດລະບຽບການຄວາມປອດໄພຂໍ້ມູນຂ່າວສານບໍ່ແມ່ນການເລືອກເຟັ້ນ.

ການເຕືອນໄພໄດ້ຖືກອອກໃນສະພາບການທີ່ກົດລະບຽບຄວາມປອດໄພດ້ານຂໍ້ມູນແມ່ນສົມບູນ, ແຕ່ວ່າທຸລະກິດແລະອົງການຈັດຕັ້ງຈໍານວນຫຼາຍຍັງຢູ່ໃນຫົວຂໍ້ແລະບໍ່ກຽມພ້ອມທີ່ຈະຕອບສະຫນອງຄວາມສ່ຽງ.

ຄຽງຄູ່ກັນນັ້ນ, ອາດຊະຍາກຳທາງອິນເຕີແນັດນັບມື້ນັບມີການເຄື່ອນໄຫວ ແລະ ຖືຫວຽດນາມແມ່ນຕະຫຼາດ. ໃນຄວາມເປັນຈິງ, ມີຫນ່ວຍງານໃຫຍ່ພາຍໃນປະເທດທີ່ຖືກໂຈມຕີ, ເຮັດໃຫ້ເກີດການສູນເສຍຫຼາຍລ້ານໂດລາ, ແລະຫຼາຍຫນ່ວຍງານອື່ນໆໄດ້ຖືກປັບໄຫມຍ້ອນການບໍ່ປະຕິບັດຕາມ.

ເພື່ອຊີ້ແຈງບັນຫານີ້, ທ່ານ ຫງວຽນເຊີນຫາຍ, ຜູ້ອຳນວຍການໃຫຍ່ຄວາມໝັ້ນຄົງທາງອິນເຕີແນັດ Viettel (VCS) ໄດ້ກ່າວເຖິງສະພາບຕົວຈິງຂອງການຜັນຂະຫຍາຍບັນດາເປົ້າໝາຍອາດຊະຍາກຳທາງອິນເຕີແນັດ. ວິສາຫະກິດຂະຫນາດໃຫຍ່ທີ່ມີທ່າແຮງທາງດ້ານການເງິນທີ່ເຂັ້ມແຂງບໍ່ແມ່ນບູລິມະສິດດຽວຂອງແຮກເກີເພາະວ່າພວກເຂົາມີຄວາມສາມາດປ້ອງກັນບາງຢ່າງ. ຕອນນີ້ແຮກເກີໄດ້ຂະຫຍາຍການກໍານົດເປົ້າຫມາຍຂອງພວກເຂົາໄປສູ່ "ເປົ້າຫມາຍອ່ອນ" ເຊິ່ງເປັນວິສາຫະກິດຂະຫນາດນ້ອຍກວ່າທີ່ບໍ່ໄດ້ສຸມໃສ່ຄວາມປອດໄພຂອງຂໍ້ມູນ. ຫຼັງຈາກນັ້ນ, ພວກເຂົາເຈົ້າຈະທໍາຮ້າຍໃນຂະຫນາດໃຫຍ່ເພື່ອໃຫ້ໄດ້ຜົນກໍາໄລສູງສຸດ. ນີ້ເຮັດໃຫ້ວິສາຫະກິດໃດກໍ່ຕາມເປັນເປົ້າຫມາຍຂອງກຸ່ມແຮກເກີທີ່ມີທັກສະລະດັບໂລກ.

An toàn thông tin: Sức mạnh để doanh nghiệp hoạt động liên tục và hiệu quả - 1 — ການພັດທະນາຫຼ້າສຸດ ແລະສະຖານະການຄວາມປອດໄພດ້ານຂໍ້ມູນຂ່າວສານໄດ້ຖືກແບ່ງປັນຢູ່ທີ່ CIO CSO 2024 (ພາບ: ຄະນະຈັດຕັ້ງ).

ຜູ້ຕາງຫນ້າ VCS ປະເມີນວ່າການໂຈມຕີໃນປັດຈຸບັນບໍ່ພຽງແຕ່ເປັນການລັກຂໍ້ມູນແລະຊັບສິນ, ແຕ່ຍັງເປັນການລົບກວນການດໍາເນີນທຸລະກິດ. ໂດຍປົກກະຕິ, ການໂຈມຕີການເຂົ້າລະຫັດຂໍ້ມູນ (ransomware) ສົມທົບກັບການໂຈມຕີເປົ້າຫມາຍ APT, ການເຂົ້າລະຫັດຂໍ້ມູນຢ່າງຫນ້ອຍ 10 TB, ເຮັດໃຫ້ທຸລະກິດພາຍໃນປະເທດຕ້ອງຈ່າຍຫຼາຍກ່ວາ 5 ລ້ານ USD, ແລະໃນເວລາດຽວກັນມີຜົນກະທົບຢ່າງຮ້າຍແຮງຕໍ່ຊື່ສຽງແລະຊັບສິນ, ບໍ່ໄດ້ກ່າວເຖິງຫລາຍສິບທຸລະກິດທີ່ຖືກທໍາລາຍໃນເບື້ອງຕົ້ນ.

ໃນຂະນະທີ່ຜູ້ໂຈມຕີມີການເຄື່ອນໄຫວ, ທຸລະກິດປະເຊີນກັບສິ່ງທ້າທາຍຫຼາຍຢ່າງໃນເວລາປະຕິບັດຄວາມປອດໄພຂອງຂໍ້ມູນ. ຈາກຄວາມບໍ່ສອດຄ່ອງນີ້, ທ່ານ Hai ເຊື່ອວ່າຄວາມເປັນໄປໄດ້ທີ່ຈະຖືກໂຈມຕີທາງອິນເຕີເນັດໄດ້ກາຍເປັນຄວາມເປັນຈິງທີ່ບໍ່ສາມາດຫຼີກລ່ຽງໄດ້, ຮຽກຮ້ອງໃຫ້ທຸລະກິດຕ້ອງມີວິທີການໃຫມ່.

"ກ່ອນຫນ້ານີ້, ພວກເຮົາພະຍາຍາມປ້ອງກັນການໂຈມຕີ, ແຕ່ໃນປັດຈຸບັນພວກເຮົາຕ້ອງສົມມຸດວ່າສິ່ງທີ່ຈະເກີດຂື້ນຖ້າການໂຈມຕີປະສົບຜົນສໍາເລັດ. ພວກເຮົາຕ້ອງການວິທີແກ້ໄຂເພື່ອປົກປິດມັນ, ເຊິ່ງແມ່ນການເພີ່ມປະສິດທິພາບສໍາລັບຄວາມຕ້ານທານທາງອິນເຕີເນັດ, ໂດຍເປົ້າຫມາຍສຸດທ້າຍແມ່ນການຮັກສາການດໍາເນີນງານຢ່າງຕໍ່ເນື່ອງສໍາລັບອົງການຈັດຕັ້ງແລະທຸລະກິດ", ທ່ານ Hai ກ່າວ.

ການລົງທຶນໃນຄວາມປອດໄພຂອງຂໍ້ມູນຮັບປະກັນການປະຕິບັດທຸລະກິດຢ່າງຕໍ່ເນື່ອງ

ຜ່ານການຜັນຂະຫຍາຍຕົວຈິງໃຫ້ຫຼາຍຮ້ອຍຫົວໜ່ວຍພາຍໃນປະເທດ, ຜູ້ອຳນວຍການ VCS ເຫັນອົກເຫັນໃຈຕໍ່ບັນດາສິ່ງທ້າທາຍທີ່ບັນດາຜູ້ນຳດ້ານຄວາມປອດໄພດ້ານ IT ແລະ ຂໍ້ມູນຂ່າວສານມັກປະເຊີນໜ້າ. ໃນເວລານັ້ນ, 3 ບັນຫາໃຫຍ່ທີ່ຕ້ອງໄດ້ຮັບການແກ້ໄຂແມ່ນແຫຼ່ງຊັບພະຍາກອນມະນຸດ, ປະສິດທິພາບການລົງທຶນ, ແລະການປັບປຸງຕົ້ນທຶນ.

An toàn thông tin: Sức mạnh để doanh nghiệp hoạt động liên tục và hiệu quả - 2 — ກອງປະຊຸມປຶກສາຫາລືລະຫວ່າງບັນດາຜູ້ນຳຂັ້ນສູງກ່ຽວກັບການຫັນຍຸດທະສາດດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດທີ່ CIO CSO 2024 (ພາບ: ຄະນະຈັດຕັ້ງ).

ເມື່ອຊັບພະຍາກອນມະນຸດດ້ານຄວາມປອດໄພດ້ານຂໍ້ມູນຂ່າວສານແມ່ນຂາດແຄນຢູ່ສະເໝີ, ຊັບພະຍາກອນມະນຸດທີ່ດີມັກຈະມີພຽງ 5% ຂອງບໍລິສັດໃຫຍ່ເທົ່ານັ້ນ. ຄໍາແນະນໍາທີ່ໃຫ້ໂດຍຜູ້ຊ່ຽວຊານ VCS ແມ່ນເພື່ອສົມທົບການຝຶກອົບຮົມຊັບພະຍາກອນມະນຸດທີ່ມີຢູ່ແລະເຮັດວຽກຮ່ວມກັບຄູ່ຮ່ວມງານເພື່ອເສີມຊັບພະຍາກອນ, ການສ້າງທີມງານຕິດຕາມກວດກາ 24/7.

ກ່ຽວກັບປະສິດທິພາບການລົງທຶນ, ທ່ານຫວາງຢີສະເໜີໃຫ້ບັນດາຫົວຫນ່ວຍຕ້ອງວັດແທກດ້ວຍຕົວຊີ້ວັດຜົນໄດ້ຮັບແທນທີ່ຈະພຽງແຕ່ຜົນຜະລິດຂອງການລົງທຶນ. ທ່ານ Hai ເນັ້ນໜັກວ່າ: “ກ່ອນນີ້ເປົ້າໝາຍແມ່ນເພື່ອສະກັດກັ້ນບໍ່ໃຫ້ເກີດເຫດການຫຼອນໂຈມຕີຫຼາຍເທື່ອ.

ສຸດທ້າຍ, ອີງຕາມຜູ້ນໍາ VCS, ເພື່ອເພີ່ມປະສິດທິພາບຄ່າໃຊ້ຈ່າຍ, ນອກເຫນືອຈາກການປ່ຽນແປງວິທີການເຮັດໃນທິດທາງທີ່ສອດຄ່ອງ, ພວກເຂົາຕ້ອງຊອກຫາຄູ່ຮ່ວມງານທີ່ເຫມາະສົມເພື່ອເພີ່ມຄວາມຊ່ຽວຊານແລະຫຼີກເວັ້ນການເຜີຍແຜ່ການລົງທຶນ.

ຄູ່ຮ່ວມງານດ້ານຄວາມປອດໄພຂອງຂໍ້ມູນສໍາລັບທຸລະກິດສາມາດເປັນຜູ້ສະຫນອງຜະລິດຕະພັນຫຼືຜູ້ໃຫ້ບໍລິການດ້ານຄວາມປອດໄພຂໍ້ມູນ. ຢ່າງໃດກໍຕາມ, ໃນເວລາທີ່ປະຕິບັດຢ່າງດຽວ, ຄູ່ຮ່ວມງານເຫຼົ່ານີ້ມັກຈະບໍ່ສາມາດສະຫນອງຍຸດທະສາດທີ່ສົມບູນແບບ, ບໍ່ມີຄວາມເຂົ້າໃຈຢ່າງເລິກເຊິ່ງກ່ຽວກັບອົງການຈັດຕັ້ງ, ແລະເຖິງແມ່ນວ່າຄ່າໃຊ້ຈ່າຍສໍາລັບຄູ່ຮ່ວມງານເຫຼົ່ານີ້ສາມາດປູມເປົ້າແລະມີຄວາມຫຍຸ້ງຍາກໃນການຄວບຄຸມ.

ນີ້ກໍ່ແມ່ນເຫດຜົນວ່າເປັນຫຍັງ, ໃນໄລຍະສອງປີທີ່ຜ່ານມາ, VCS ໄດ້ພັດທະນາ Cyber Security Maturity Program (CSMP), ມຸ່ງໄປສູ່ການເປັນຄູ່ຮ່ວມງານໃນໄລຍະຍາວໂດຍການສ້າງຕັ້ງຕົວຊີ້ວັດການຄຸ້ມຄອງແລະການວັດແທກ, ໃນຂະນະທີ່ຄວບຄຸມແລະ optimizing ຄ່າໃຊ້ຈ່າຍ, ປະຕິບັດຕາມວົງຈອນຊີວິດຂອງທຸລະກິດເພື່ອຊ່ວຍໃຫ້ທຸລະກິດ mature ໃນຄວາມປອດໄພຂໍ້ມູນຂ່າວສານ, ຮັບປະກັນການດໍາເນີນງານປະສິດທິພາບແລະຢ່າງຕໍ່ເນື່ອງ.