ສົນທິສັນຍາ​ຮ່າ​ໂນ້ຍ: ​ປ້ອມ​ຍາມ​ດີ​ຈີ​ຕອນ​ຂອງ​ວິ​ສາ​ຫະກິດ​ຫວຽດນາມ ບໍ່​ພຽງ​ແຕ່​ແມ່ນ​ກອງ​ດັບ​ເພີງ​ເທົ່າ​ນັ້ນ ຫາກ​ຍັງ​ແມ່ນ​ວັດທະນະທຳ​ຄວາມ​ໝັ້ນຄົງ

ພາບປະກອບ: VNA

ປະຈຸບັນ, ວິສາຫະກິດຂະໜາດນ້ອຍ ແລະຂະໜາດກາງຫຼາຍແຫ່ງຍັງມີແນວຄິດທີ່ວ່າ “ພຽງແຕ່ພວກໃຫຍ່ຖືກພວກແຮກເກີເປັນເປົ້າໝາຍ”. ຢ່າງໃດກໍຕາມ, ຄວາມຈິງແມ່ນກົງກັນຂ້າມຢ່າງສົມບູນ, ວິສາຫະກິດຂະຫນາດນ້ອຍແລະຂະຫນາດກາງທີ່ມີຊັບພະຍາກອນຄວາມປອດໄພຈໍາກັດແມ່ນຜູ້ຖືກລ້າທີ່ມີຄວາມສ່ຽງແລະງ່າຍກວ່າ.

ຕາມ​ທ່ານ Le Van Dung ​ຜູ້​ຊ່ຽວຊານ​ດ້ານ​ການ​ຫັນ​ເປັນ​ດິຈິ​ຕອລ, ຜູ້ອຳນວຍການ​ໃຫຍ່​ບໍລິສັດ​ຫຸ້ນ​ສ່ວນ AB Soft Technology Group ​ແລ້ວ, ການ​ປົກ​ປ້ອງ​ຊັບ​ສິນ​ດີ​ຈີ​ຕອນ​ຮຽກຮ້ອງ​ຍຸດ​ທະ​ສາດ​ປ້ອງ​ກັນ​ປະ​ເທດ​ຫຼາຍ​ຊັ້ນ; ເຊິ່ງແຕ່ລະຊັ້ນສະຫນັບສະຫນູນແລະເສີມສ້າງຊັ້ນທີ່ຍັງເຫຼືອ. ເສັ້ນທໍາອິດຂອງການປ້ອງກັນແມ່ນປະຊາຊົນ, ເຊິ່ງເອີ້ນກັນວ່າ firewall ຂອງມະນຸດທີ່ເຂັ້ມແຂງ. ພື້ນຖານຂອງລະບົບຄວາມປອດໄພໃດໆບໍ່ໄດ້ນອນຢູ່ໃນເຕັກໂນໂລຢີທີ່ມີລາຄາແພງ, ແຕ່ຢູ່ໃນສະຕິຂອງຄົນເອງ.
ອີງຕາມຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດ, ໃນທົ່ວໂລກ, ຫຼາຍກວ່າ 80% ຂອງເຫດການຄວາມປອດໄພທາງອິນເຕີເນັດແມ່ນມາຈາກຄວາມຜິດພາດຂອງມະນຸດ. ການປ້ອງກັນຂອງມະນຸດເລີ່ມຕົ້ນດ້ວຍການປະຕິບັດພື້ນຖານ, ເຊັ່ນ: ລະຫັດຜ່ານທີ່ເຂັ້ມແຂງໂດຍການສ້າງລະຫັດຜ່ານທີ່ບໍ່ສາມາດຄາດເດົາໄດ້ແລະນໍາໃຊ້ການກວດສອບຄວາມຖືກຕ້ອງຫຼາຍປັດໃຈ; ການຝຶກອົບຮົມພະນັກງານໃຫ້ຮັບຮູ້ phishing ໂດຍການຝຶກອົບຮົມພະນັກງານແຕ່ລະຄົນໃຫ້ກາຍເປັນ "sentinel" ມີຄວາມສາມາດຮັບຮູ້ອີເມລ໌ phishing ທີ່ມີຄວາມຊັບຊ້ອນເພີ່ມຂຶ້ນ. ນອກຈາກນັ້ນ, ສະເຫມີຈື່ກົດລະບຽບທອງຂອງການຕິດຕັ້ງ: ພຽງແຕ່ຕິດຕັ້ງຊອບແວຈາກແຫຼ່ງທີ່ເຊື່ອຖືໄດ້, ຢືນຢັນ.

ທ່ານ Ngo Viet Khoi, ຊ່ຽວຊານດ້ານຄວາມໝັ້ນຄົງດ້ານຂໍ້ມູນຂ່າວສານ ແລະ ຄວາມຮັບຮູ້, ອະດີດຜູ້ອຳນວຍການໃຫຍ່ Trend Micro ຫວຽດນາມ ໃຫ້ຮູ້ວ່າ: ບັນດາວິສາຫະກິດມັກໃຊ້ເງິນຫຼາຍຕື້ເພື່ອຕ້ານໄວຣັດ ແຕ່ລືມຝຶກຝົນພະນັກງານ. ແຮກເກີບໍ່ໄດ້ໂຈມຕີລະບົບແຕ່ໂຈມຕີການຂາດຄວາມຮູ້ຂອງພະນັກງານ. ການຝຶກອົບຮົມຢ່າງເປັນປົກກະຕິກ່ຽວກັບຄວາມປອດໄພຂອງຂໍ້ມູນ, ພິຈາລະນາເປັນສ່ວນຫນຶ່ງຂອງວັດທະນະທໍາຂອງບໍລິສັດ, ເປັນວິທີທີ່ຖືກທີ່ສຸດແລະປະສິດທິພາບທີ່ສຸດໃນການປ້ອງກັນ.
ທຸລະກິດທີ່ສະຫຼາດບໍ່ໄດ້ພະຍາຍາມເຮັດທຸກຢ່າງເອງ. ສາຍ​ການ​ປ້ອງ​ກັນ​ປະ​ເທດ​ຄັ້ງ​ທີ 2 ​ແມ່ນ​ມອບ​ວຽກ​ງານ​ປ້ອງ​ກັນ​ຄວາມ​ສະຫງົບ​ຈຳນວນ​ໜຶ່ງ​ໃຫ້​ຜູ້​ມີ​ຄວາມ​ຊຳນານ​ສູງ. ເມື່ອໃຊ້ບໍລິການ cloud ຫຼືແອັບພລິເຄຊັນທີ່ມີຊື່ສຽງ, ທຸລະກິດບໍ່ພຽງແຕ່ໃຫ້ເຊົ່າຊອບແວ, ແຕ່ຍັງເປັນທີມງານຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພລະດັບ ໂລກ . ດັ່ງນັ້ນເປັນຫຍັງຈຶ່ງບໍ່ໃຊ້ປະໂຫຍດຈາກພື້ນຖານໂຄງລ່າງຂະຫນາດໃຫຍ່, ໃນເວລາທີ່ຜູ້ໃຫ້ບໍລິການຂະຫນາດໃຫຍ່ໄດ້ລົງທຶນຫຼາຍລ້ານ, ເຖິງແມ່ນວ່າຫຼາຍຕື້ໂດລາໃນໂຄງສ້າງພື້ນຖານ, ຂະບວນການແລະປະຊາຊົນທີ່ຈະເຮັດພຽງແຕ່ສິ່ງດຽວ: ຊ່ວຍໃຫ້ລູກຄ້າຮັບປະກັນຄວາມປອດໄພ. ນອກຈາກນັ້ນ, ການດໍາເນີນງານຂອງເຄື່ອງແມ່ຂ່າຍແລະຄວາມປອດໄພຂອງຕົວທ່ານເອງຮຽກຮ້ອງໃຫ້ມີຄວາມຊໍານານເລິກຫຼາຍແລະບໍ່ແມ່ນຄ່າໃຊ້ຈ່າຍຂະຫນາດນ້ອຍ, ດັ່ງນັ້ນສໍາລັບທຸລະກິດຂະຫນາດນ້ອຍແລະຂະຫນາດກາງສ່ວນໃຫຍ່, ທາງເລືອກທີ່ປອດໄພແລະປະຕິບັດຫຼາຍຂອງການບໍລິການເຊົ່າອະນຸຍາດໃຫ້ທຸລະກິດຂະຫນາດນ້ອຍແລະຂະຫນາດກາງສຸມໃສ່ຊັບພະຍາກອນໃນການພັດທະນາທຸລະກິດຫຼັກຂອງເຂົາເຈົ້າ.

ເສັ້ນ​ທາງ​ປ້ອງ​ກັນ​ປະ​ເທດ​ທີ​ສາມ​ແມ່ນ​ມີ​ຄວາມ​ສໍາ​ຄັນ​ຫຼາຍ​, ເຊິ່ງ​ແມ່ນ​ການ​ສໍາ​ຮອງ​ຂໍ້​ມູນ - ຕາ​ຫນ່າງ​ຄວາມ​ປອດ​ໄພ​ທີ່​ເປັນ​ປະ​ໂຫຍດ​. ເຖິງແມ່ນວ່າມີລະບົບປ້ອງກັນທີ່ດີທີ່ສຸດ, ຄວາມສ່ຽງສະເຫມີມີ. ສາຍທີ່ສາມຂອງການປ້ອງກັນແມ່ນຕາຫນ່າງຄວາມປອດໄພທີ່ຊ່ວຍໃຫ້ທຸລະກິດລຸກຂຶ້ນແລະຟື້ນຕົວຈາກເຫດການໃດກໍ່ຕາມ, ໂດຍສະເພາະການໂຈມຕີ ransomware. ໂດຍການຮັບຮູ້ຄວາມສ່ຽງແລະ mastering ຫຼັກການຂອງການສໍາຮອງຂໍ້ມູນທີ່ເຫມາະສົມ, ທ່ານຈະຫຼຸດຜ່ອນຄວາມສ່ຽງ. ອັດຕະໂນມັດແມ່ນລັກສະນະທີ່ສໍາຄັນສໍາລັບທຸກໆທຸລະກິດ, ໂດຍສະເພາະແມ່ນທຸລະກິດການຜະລິດ. ບໍ່ເຄີຍອີງໃສ່ຄວາມຊົງຈໍາຂອງມະນຸດ. ຕັ້ງຄ່າຂະບວນການສໍາຮອງຂໍ້ມູນອັດຕະໂນມັດແລະຢ່າລືມດໍາເນີນການສໍາຮອງຂໍ້ມູນເປັນປະຈໍາ, ຢ່າງຫນ້ອຍປະຈໍາອາທິດຫຼືດີກວ່າ, ປະຈໍາວັນ.

ສຸດທ້າຍ, ມີເສັ້ນປ້ອງກັນການຈໍາກັດການເຂົ້າເຖິງ. ນີ້ແມ່ນຫຼັກການທີ່ງ່າຍດາຍແຕ່ອໍານາດຂອງມັນແມ່ນເປັນເລື່ອງແປກທີ່: ຄວບຄຸມຢ່າງເຂັ້ມງວດວ່າຜູ້ທີ່ຖືກອະນຸຍາດໃຫ້ເຮັດສິ່ງໃດກໍ່ຕາມແລະເບິ່ງສິ່ງທີ່ຢູ່ໃນລະບົບຂອງເຈົ້າ. ປັດຊະຍາທີ່ຢູ່ເບື້ອງຫຼັງແມ່ນບໍ່ມີການໃຫ້ສິດທີ່ບໍ່ຈໍາເປັນຢ່າງແທ້ຈິງ. ພະນັກງານແຕ່ລະຄົນຄວນມີພຽງ "ກະແຈ" ພໍທີ່ຈະເປີດປະຕູການເຮັດວຽກຂອງເຂົາເຈົ້າ, ບໍ່ຫຼາຍ, ບໍ່ຫນ້ອຍ. ໂດຍການຈໍາກັດການເຂົ້າເຖິງ, ທຸລະກິດຈະຫຼຸດຜ່ອນຄວາມເສຍຫາຍຖ້າບັນຊີຖືກລັກລອບໂດຍບັງເອີນໂດຍແຮກເກີຈາກພາຍນອກ. ສິ່ງທີ່ສໍາຄັນກວ່ານັ້ນ, ຫຼັກການນີ້ປ້ອງກັນຄວາມສ່ຽງຈາກພາຍໃນ, ບໍ່ວ່າຈະເປັນອຸບັດຕິເຫດຫຼືໂດຍເຈດຕະນາ.

ປະເຊີນໜ້າກັບບັນຫາຂ້າງເທິງ, ຜູ້ຊ່ຽວຊານດ້ານການຫັນເປັນດິຈິຕອລ ເລວັນຢຸງ ສະເໜີວ່າ: ຄວາມປອດໄພຊັບສິນດີຈີຕອລບໍ່ພຽງແຕ່ແມ່ນບັນຫາທຸລະກິດພາຍໃນເທົ່ານັ້ນ, ແຕ່ຍັງກາຍເປັນບັນຫາຄວາມປອດໄພແຫ່ງຊາດ, ຮຽກຮ້ອງໃຫ້ມີການແຊກແຊງ ແລະ ທິດທາງຈາກ ລັດຖະບານ . ການຈັດ​ຕັ້ງ​ຄວາມ​ປອດ​ໄພ​ດ້ານ​ຂໍ້​ມູນ​ຂ່າວສານ​ແມ່ນ​ບາດກ້າວ​ຍຸດ​ທະ​ສາດ​ຂອງ​ລັດ​ຢ່າງ​ແທ້​ຈິງ; ໂດຍສະເພາະໃນເວລາທີ່ລວມທັງເນື້ອໃນຄວາມປອດໄພຂໍ້ມູນຂ່າວສານໃນກົດຫມາຍ. ສິ່ງ​ດັ່ງກ່າວ​ຊ່ວຍ​ຍົກ​ສູງ​ຄວາມ​ຮັບ​ຮູ້​ກ່ຽວ​ກັບ​ການ​ປະຕິບັດ​ຕາມ, ບັງຄັບ​ໃຫ້​ບັນດາ​ວິ​ສາ​ຫະກິດ​ລົງທຶນ​ຢ່າງ​ເຂັ້ມ​ງວດ​ໃນ​ດ້ານ​ຄວາມ​ປອດ​ໄພ ​ແລະ ສ້າງ​ແລວ​ທາງ​ດ້ານ​ກົດໝາຍ​ທີ່​ໜັກ​ແໜ້ນ​ເພື່ອ​ຮັບ​ມື​ກັບ​ບັນດາ​ການ​ກະທຳ​ລະ​ເມີດ.

ທ່ານ ເລ ​ວັນ​ຢຸງ ເນັ້ນ​ໜັກ​ວ່າ: “ການ​ສ້າງ​ຄວາມ​ປອດ​ໄພ​ດ້ານ​ຂໍ້​ມູນ​ຂ່າວສານ​ບໍ່​ແມ່ນ​ການ​ສ້າງ​ຄວາມ​ຫຍຸ້ງຍາກ​ໃຫ້​ແກ່​ວິ​ສາ​ຫະກິດ, ​ແຕ່​ເພື່ອ​ປົກ​ປັກ​ຮັກສາ​ຊັບ​ສິນ ​ແລະ ຊື່​ສຽງ​ຂອງ​ຕົນ.

ສຳລັບວິສາຫະກິດຂະໜາດນ້ອຍ ແລະ ກາງ, ຊ່ຽວຊານດ້ານຄວາມປອດໄພດ້ານຂໍ້ມູນຂ່າວສານ ຫງວ໋ຽດຕ໋ຽນ ໄດ້ສະແດງຄວາມຄິດເຫັນວ່າ: ການສ້າງປ້ອມປ້ອງກັນດິຈິຕອລຕ້ອງປະຕິບັດໄດ້, ມີປະສິດທິຜົນ, ແທດເໝາະກັບແຫຼ່ງຊັບພະຍາກອນສະເພາະເຊັ່ນ: ບຸລິມະສິດການຝຶກອົບຮົມດ້ວຍຕົ້ນທຶນໜ້ອຍ ແຕ່ນຳມາເຊິ່ງປະສິດທິຜົນສູງສຸດ. ມັນບໍ່ໄດ້ຮຽກຮ້ອງໃຫ້ມີເຕັກໂນໂລຢີທີ່ສັບສົນເກີນໄປ, ແຕ່ຕ້ອງປະຕິບັດຕາມກົດລະບຽບການສໍາຮອງຂໍ້ມູນແຍກຕ່າງຫາກຢ່າງເຂັ້ມງວດ. "ທຸລະກິດຂະຫນາດນ້ອຍຈໍານວນຫຼາຍຄິດວ່າຄວາມປອດໄພຫມາຍເຖິງການຊື້ຊອບແວລາຄາແພງ. ຜິດ! ເລີ່ມຕົ້ນໂດຍການເລືອກຄູ່ຮ່ວມງານ cloud ທີ່ມີຊື່ສຽງແລະປະຕິບັດການສໍາຮອງຂໍ້ມູນນອກສະຖານທີ່. ຜູ້ໃຫ້ບໍລິການ Cloud ໄດ້ດູແລຄວາມປອດໄພດ້ານພື້ນຖານໂຄງລ່າງແລ້ວ, ທຸລະກິດພຽງແຕ່ຕ້ອງການສຸມໃສ່ຂໍ້ມູນແລະຄວາມປອດໄພຂອງມະນຸດ. ພິຈາລະນາຄວາມປອດໄພຂອງຂໍ້ມູນເປັນການບໍລິການ, ບໍ່ແມ່ນພະແນກທີ່ສ້າງຂື້ນເອງ."
ເມື່ອທ່ານໄດ້ຊໍານິຊໍານານໃນສີ່ສາຍຂອງການປ້ອງກັນ, ການກໍານົດສະຖານທີ່ທີ່ເຫມາະສົມເພື່ອຈັດລໍາດັບຄວາມສໍາຄັນຂອງການປະຕິບັດແມ່ນຂັ້ນຕອນທໍາອິດແລະສໍາຄັນທີ່ສຸດໃນການສ້າງປ້ອມປ້ອງກັນດິຈິຕອນທີ່ເຂັ້ມແຂງຢ່າງແທ້ຈິງ. ຄວາມປອດໄພຂອງຂໍ້ມູນບໍ່ແມ່ນຈຸດຫມາຍປາຍທາງ, ແຕ່ເປັນການເດີນທາງຢ່າງຕໍ່ເນື່ອງທີ່ຕ້ອງການຄວາມມຸ່ງຫມັ້ນແລະການລົງທຶນໃນໄລຍະຍາວ.

ທີ່ມາ: https://baotintuc.vn/khoa-hoc-cong-nghe/cong-uoc-ha-noi-phao-dai-so-cua-doanh-nghiep-viet-khong-chi-la-tuong-lua-ma-la-van-hoa-an-ninh-2025102307591666