ການ​ໂຈມ​ຕີ​ການ​ເຂົ້າ​ລະ​ຫັດ​ຂໍ້​ມູນ​ຕໍ່​ບັນ​ດາ​ວິ​ສາ​ຫະ​ກິດ​ຫວຽດ​ນາມ ນັບ​ມື້​ນັບ​ສະ​ລັບ​ສັບ​ຊ້ອນ ແລະ ຄາດ​ຄະ​ເນ​ບໍ່​ໄດ້. ນັບ​ແຕ່​ທ້າຍ​ເດືອນ 3/2024 ​ເປັນ​ຕົ້ນ​ມາ, ການ​ໂຈມ​ຕີ ransomware ຕໍ່​ບັນດາ​ວິ​ສາ​ຫະກິດ ​ແລະ ບັນດາ​ອົງການ​ຂອງ​ຫວຽດນາມ ​ໄດ້​ສ້າງ​ຄວາມ​ເສຍ​ຫາຍ​ຢ່າງ​ໃຫຍ່​ຫຼວງ, ​ເຮັດ​ໃຫ້​ຜູ້​ຊົມ​ໃຊ້​ຫວຽດນາມ ນັບ​ລ້ານ​ຄົນ​ຕື່ນ​ຕົກ​ໃຈ.

​ໃນ​ສະພາບ​ການ​ນັ້ນ, ບັນຫາ​ທີ່​ຫຼາຍ​ອົງການ ​ແລະ ວິ​ສາ​ຫະກິດ​ຫວຽດນາມ ​ເປັນ​ຫ່ວງ​ແມ່ນ​ຄວນ​ລົງທຶນ​ໃນ​ລະບົບ​ຂໍ້​ມູນ​ຂ່າວສານ​ຫຼາຍ​ປານ​ໃດ? ຄໍາຖາມອີກອັນຫນຶ່ງທີ່ຍັງຖືກຍົກຂຶ້ນມາແມ່ນຕ້ອງການການລົງທຶນຫຼາຍປານໃດເພື່ອປ້ອງກັນການໂຈມຕີການເຂົ້າລະຫັດຂໍ້ມູນ?

toa da ma ma ອ່ານເງິນທັງໝົດ 1.jpg
ກອງ​ປະ​ຊຸມ​ສຳ​ມະ​ນາ​ກ່ຽວ​ກັບ​ການ​ປ້ອງ​ກັນ​ການ​ໂຈມ​ຕີ Ransomware ຈັດ​ຕັ້ງ​ໂດຍ​ສະ​ໂມ​ສອນ​ນັກ​ຂ່າວ IT ພາບ: ເລ​ແອງ​ຢຸງ

ແບ່ງປັນໃນກອງປະຊຸມສຳມະນາປ້ອງກັນການໂຈມຕີຂອງ Ransomware ໂດຍສະໂມສອນນັກຂ່າວໄອທີຈັດຂື້ນໃນຕອນບ່າຍວັນທີ 5 ເມສານີ້, ທ່ານ ຫວູງອກເຊີນ, ຜູ້ອໍານວຍການດ້ານວິຊາການຂອງບໍລິສັດຫຸ້ນສ່ວນ ເຕັກໂນໂລຊີ ຄວາມປອດໄພທາງໄຊເບີແຫ່ງຊາດ (NCS) - ຫົວໜ້າກົມຄົ້ນຄວ້າເຕັກໂນໂລຊີຂອງສະມາຄົມຄວາມປອດໄພທາງໄຊເບີແຫ່ງຊາດກ່າວວ່າ: ປະຊາຊົນຈິນຕະນາການວ່າການລົງທຶນໃສ່ຄວາມປອດໄພທາງໄຊເບີບໍ່ແພງປານໃດແຕ່ມັນແພງ.

ອີງຕາມສູດທົ່ວໄປຂອງ ໂລກ , ການລົງທຶນໃນຄວາມປອດໄພຂອງເຄືອຂ່າຍມັກຈະກວມເອົາປະມານ 10% ຂອງຄ່າໃຊ້ຈ່າຍໃນການລົງທຶນສໍາລັບລະບົບຂໍ້ມູນຂ່າວສານ. ນີ້ບໍ່ແມ່ນຈໍານວນຂະຫນາດໃຫຍ່.

ທ່ານ ຫວູຫງອກເຊີນ ໃຫ້ຮູ້ວ່າ: ລະດັບການລົງທຶນທີ່ເໝາະສົມສຳລັບຄວາມປອດໄພທາງອິນເຕີເນັດໃນປັດຈຸບັນແມ່ນ 10%, ລະດັບດີແມ່ນ 20%, ແຕ່ຢູ່ຫວຽດນາມ ຍັງບໍ່ທັນບັນລຸໄດ້, ປະຈຸບັນແມ່ນຕ່ຳກວ່າ 5% .

​ໃນ​ເວທີ​ປະມູນ​ແຫ່ງ​ຊາດ, ຍອດ​ຈຳນວນ​ເງິນ​ລົງທຶນ​ໃຫ້​ບໍລິການ​ຕິດຕາມ​ກວດກາ​ຄວາມ​ປອດ​ໄພ​ເຄືອ​ຂ່າຍ​ແມ່ນ 56 ຕື້​ດົ່ງ. ການ​ປະ​ມູນ​ອຸ​ປະ​ກອນ Firewall ອີກ​ຄັ້ງ​ໜຶ່ງ​ແມ່ນ 50 ຕື້​ດົ່ງ. ໂຄງການ Firewall ແຕ່ຄ່າໃຊ້ຈ່າຍແມ່ນເທົ່າກັບໂຄງການຕິດຕາມກວດກາຄວາມປອດໄພຂອງເຄືອຂ່າຍທັງຫມົດຂອງທຸກອົງການແລະອົງການຈັດຕັ້ງທີ່ສະເຫນີລາຄາຢູ່ໃນປະຕູບໍລິການສາທາລະນະແຫ່ງຊາດ. ຕາມ​ນັກ​ຊ່ຽວ​ຊານ Vu Ngoc Son, ສິ່ງ​ດັ່ງ​ກ່າວ​ສະ​ແດງ​ໃຫ້​ເຫັນ​ຄວາມ​ແຕກ​ຕ່າງ​ກັນ​ຢ່າງ​ໃຫຍ່​ຫຼວງ​ໃນ​ການ​ລົງ​ທຶນ​ໃນ​ລະ​ບົບ​ຄວາມ​ປອດ​ໄພ​ຂໍ້​ມູນ​ຂ່າວ​ສານ.

ນອກ​ນີ້, ທ່ານ ສອນ​ໄຊ ຍັງ​ກ່າວ​ອີກ​ວ່າ ສິ່ງ​ທີ່​ຕ້ອງ​ເຮັດ​ແມ່ນ​ການ​ລົງທຶນ​ໃຫ້​ຖືກຕ້ອງ, ບໍ່​ແມ່ນ​ເງິນ​ທີ່​ຈະ​ລົງທຶນ​ຫຼາຍ​ປານ​ໃດ. ບັນດາອົງການ, ອົງການຈັດຕັ້ງຂອງຫວຽດນາມ ມັກຈະລົງທຶນ 80% ຂອງຄ່າໃຊ້ຈ່າຍໃນການປ້ອງກັນ, ເຖິງຢ່າງໃດກໍ່ຕາມ, ເຂົາເຈົ້າໃຊ້ທຶນພຽງແຕ່ 15% ເຂົ້າໃນການຕິດຕາມ ແລະ 5% ໃນການຕອບໂຕ້. ແນວຄວາມຄິດໃຫມ່ໃນປັດຈຸບັນແມ່ນການລົງທຶນເທົ່າທຽມກັນໃນການປ້ອງກັນ, ການຕິດຕາມແລະການຕອບສະຫນອງ, ໃນຮູບແບບອາຈົມສາມຂາ.

toa dam ma ອ່ານເງິນທັງໝົດ 2.jpg
ທ່ານ ຫວູຫງອກ​ເຊີນ, ຫົວໜ້າ​ກົມ​ຄົ້ນຄວ້າ​ເຕັກ​ໂນ​ໂລ​ຊີ, ສະມາຄົມ​ຄວາມ​ປອດ​ໄພ​ທາງ​ອິນ​ເຕີ​ແນັດ​ແຫ່ງ​ຊາດ. ພາບ: ເລແອງຢຸງ

ຕາມ​ທ່ານ​ພົນ​ໂທ Le Xuan Thuy, ຜູ້​ອຳ​ນວຍ​ການ​ສູນ​ຄວາມ​ປອດ​ໄພ​ທາງ​ໄຊ​ເບີ​ແຫ່ງ​ຊາດ (ກົມ A05, ກະ​ຊວງ​ຄວາມ​ປອດ​ໄພ​ສາ​ທາ​ລະ​ນະ ), ລາຍ​ງານ​ຂອງ Gartner ສະ​ແດງ​ໃຫ້​ເຫັນ​ວ່າ, ຄ່າ​ໃຊ້​ຈ່າຍ​ດ້ານ​ຄວາມ​ປອດ​ໄພ​ຂໍ້​ມູນ​ຂ່າວ​ສານ​ມັກ​ກວມ​ເອົາ​ງົບ​ປະ​ມານ 10-15% ຂອງ​ງົບ​ປະ​ມານ​ການ​ລົງ​ທຶນ IT ແລະ​ໃນ​ປັດ​ຈຸ​ບັນ​ໄດ້​ເພີ່ມ​ຂຶ້ນ.

ກະຊວງ​ຖະ​ແຫຼ​ງຂ່າວ ​ແລະ ສື່ສານ ​ໄດ້​ອອກ​ທິດ​ທາງ​ສະ​ເພາະ​ກ່ຽວ​ກັບ​ບັນຫາ​ນີ້, ຮັບປະກັນ​ຄວາມ​ປອດ​ໄພ​ດ້ານ​ຂໍ້​ມູນ​ຂ່າວສານ​ໃນ​ລະດັບ​ຕ່າງໆ. ໂດຍສະເພາະ, ການສໍາຮອງຂໍ້ມູນແມ່ນຫນຶ່ງໃນເງື່ອນໄຂ. ​ແນວ​ໃດ​ກໍ​ດີ, ທ່ານ​ພົນ​ໂທ Le Xuan Thuy ​ໃຫ້​ຮູ້​ວ່າ: ບັນດາ​ອົງການ ​ແລະ ບັນດາ​ວິ​ສາ​ຫະກິດ​ບໍ່​ສາມາດ​ອີງ​ໃສ່​ລະບົບ​ສຳຮອງ​ເພື່ອ​ຄວາມ​ຢູ່​ລອດ, ພິ​ເສດ​ແມ່ນ​ບັນດາ​ເຫດການ​ບຸກ​ໂຈມ​ຕີ​ທີ່​ຮ້າຍ​ແຮງ, ຕ້ອງ​ໃຊ້​ເວລາ​ເພື່ອ​ຟື້ນ​ຟູ.

toa da ma ma ອ່ານເງິນທັງໝົດ 3.jpg
ພົນ​ໂທ ເລ​ຊວນ​ທຸຍ, ຫົວໜ້າ​ສູນ​ຮັກສາ​ຄວາມ​ປອດ​ໄພ​ທາງ​ໄຊ​ເບີ​ແຫ່ງ​ຊາດ. ພາບ: ເລແອງຢຸງ

ແບ່ງປັນກ່ຽວກັບບັນຫານີ້, ທ່ານ ຫງວຽນວັນເກື່ອງ - ຮອງຜູ້ອໍານວຍການໃຫຍ່ CMC Cyber ​​​​Security ​ໃຫ້​ຮູ້​ວ່າ: ການ​ລົງທຶນ​ໃນ​ລະບົບ​ຄວາມ​ປອດ​ໄພ​ດ້ານ​ຂໍ້​ມູນ​ຂ່າວສານ​ຕ້ອງ​ອີງ​ໃສ່​ຂະໜາດ​ຂອງ​ທຸລະ​ກິດ ​ແລະ ຄວາມ​ສຳຄັນ​ຂອງ​ຂໍ້​ມູນ​ທີ່​ຕົນ​ນຳ​ໃຊ້.

ສໍາລັບວິສາຫະກິດຂະຫນາດນ້ອຍແລະຂະຫນາດກາງ, ມີຂໍ້ມູນບໍ່ສໍາຄັນເກີນໄປ, ລະບົບການຕິດຕາມສໍາລັບຫນ່ວຍງານເຫຼົ່ານີ້ແມ່ນຂ້ອນຂ້າງງ່າຍດາຍ. ວິ​ສາ​ຫະ​ກິດ​ຂະ​ຫນາດ​ນ້ອຍ​ແລະ​ຂະ​ຫນາດ​ກາງ​ພຽງ​ແຕ່​ຕ້ອງ​ການ​ນໍາ​ໃຊ້​ການ​ບໍ​ລິ​ການ cloud ຂອງ​ວິ​ສາ​ຫະ​ກິດ​ຕິດ​ຕາມ​ກວດ​ກາ​ຄວາມ​ປອດ​ໄພ​ເຄືອ​ຂ່າຍ​ໃນ​ລາ​ຄາ​ຖືກ​ຫຼາຍ​.

ຢ່າງໃດກໍຕາມ, ຜູ້ຊ່ຽວຊານຍັງເວົ້າວ່າການລົງທຶນໃນລະບົບຄວາມປອດໄພຂໍ້ມູນຂ່າວສານບໍ່ໄດ້ຫມາຍຄວາມວ່າຈະບໍ່ມີການໂຈມຕີ. ລະບົບການຕິດຕາມພຽງແຕ່ຊ່ວຍກວດຫາແຕ່ບໍ່ສາມາດປ້ອງກັນເຫດການ, ເຊິ່ງຂຶ້ນກັບການແກ້ໄຂຄວາມປອດໄພຂອງເຄືອຂ່າຍທີ່ອົງການຈັດຕັ້ງແລະທຸລະກິດໄດ້ລົງທຶນ.

ຈຸດຫນຶ່ງທີ່ຄວນສັງເກດແມ່ນພຶດຕິກໍາຂອງຫນ່ວຍງານຄຸ້ມຄອງ. ການຮັບຮູ້ຂອງຫົວຫນ້າແມ່ນມີຄວາມສໍາຄັນຫຼາຍເພາະວ່າລາວເປັນຜູ້ເຊັນສັນຍາແລະຕັດສິນໃຈລົງທຶນ. ໂດຍບໍ່ມີການຮັບຮູ້ຢ່າງເຕັມທີ່, ການລົງທຶນສາມາດຖືກນໍາໄປໃນທາງທີ່ຜິດ, ການໃຊ້ຈ່າຍເງິນແຕ່ລະບົບຍັງມີຊ່ອງຫວ່າງ. ຍິ່ງໄປກວ່ານັ້ນ, ຖ້າຫນ່ວຍງານຄຸ້ມຄອງໄດ້ຮັບການເຕືອນຈາກຫນ່ວຍງານຕິດຕາມກວດກາແຕ່ບໍ່ປະຕິບັດຕາມມັນ, ລະບົບຍັງສາມາດຖືກໂຈມຕີ.

ການ​ສໍ້​ໂກງ​ທາງ​ອິນ​ເຕີ​ເນັດ​ຢູ່​ຫວຽດນາມ​ເພີ່ມ​ຂຶ້ນ​ຢ່າງ​ວ່ອງ​ໄວ​ໃນ 3 ​ເດືອນ​ຕົ້ນ​ປີ . ຈຳນວນ​ການ​ສໍ້​ໂກງ​ທາງ​ອິນ​ເຕີ​ແນັດ ​ແລະ ການ​ໂຈມ​ຕີ​ທາງ​ອິນ​ເຕີ​ແນັດ​ຢູ່​ຫວຽດນາມ ພວມ​ເພີ່ມ​ຂຶ້ນ. ຜູ້​ໃຊ້​ອິນ​ເຕີ​ເນັດ​ຈໍາ​ເປັນ​ຕ້ອງ​ມີ​ຄວາມ​ລະ​ມັດ​ລະ​ວັງ​ແລະ​ອຸ​ປະ​ກອນ​ທີ່​ມີ​ຄວາມ​ສາ​ມາດ​ຮັບ​ມື​.