ຂໍ້ບົກຜ່ອງຂອງວິສາຫະກິດຫວຽດນາມ ໃນການຮັບປະກັນຄວາມປອດໄພເຄືອຂ່າຍ

ຄວາມຮ້າຍແຮງຂອງການໂຈມຕີ ransomware ຕໍ່ທຸລະກິດຫວຽດນາມໃນໄລຍະສັ້ນແມ່ນໄດ້ຖືກປະເມີນໂດຍຜູ້ຊ່ຽວຊານວ່າ "ໃຫຍ່ຫຼາຍ", ບໍ່ພຽງແຕ່ກ່ຽວກັບຂະຫນາດເທົ່ານັ້ນ, ແຕ່ຍັງກ່ຽວກັບຜົນກະທົບຕໍ່ການດໍາເນີນງານ, ທຸລະກິດແລະຊື່ສຽງຂອງຫນ່ວຍງານ. ການໂຈມຕີໄດ້ຂັດຂວາງການດໍາເນີນທຸລະກິດ, ໃນເວລາດຽວກັນເຮັດໃຫ້ເກີດຄວາມເສຍຫາຍທີ່ຮ້າຍແຮງຕໍ່ຂໍ້ມູນ, ຜູ້ໃຊ້, ເຊັ່ນດຽວກັນກັບການຫຼຸດຜ່ອນຄວາມໄວ້ວາງໃຈຂອງລູກຄ້າແລະຄູ່ຮ່ວມງານ.

ຂໍ້ບົກຜ່ອງຂອງວິສາຫະກິດຫວຽດນາມ ໃນການແກ້ໄຂເຫດການ

ໂອ້ລົມກັບ ແທງນິນ , ທ່ານ ຫງວຽນ ເລແທ່ງ, ຫົວໜ້າກົມເຕັກໂນໂລຊີ (CTO) ຂອງ VNG ໃຫ້ຮູ້ວ່າ, ໃນຂະບວນການໜູນຊ່ວຍບັນດາຫົວໜ່ວຍທີ່ໄດ້ຮັບຜົນກະທົບຈາກ ransomware, ທ່ານຮັບຮູ້ວ່າ ຍັງມີບັນດາບັນຫາທີ່ບັນດາວິສາຫະກິດຫວຽດນາມ ຮັບມືກັບບັນດາເຫດການບຸກໂຈມຕີເມື່ອປະເຊີນໜ້າກັບການໂຈມຕີທາງອິນເຕີເນັດ.

Nhiều doanh nghiệp bộc lộ điểm yếu xử lý sự cố sau những vụ tấn công mạng gần đây — ທຸລະກິດຈໍານວນຫຼາຍເປີດເຜີຍຄວາມອ່ອນແອໃນການຈັດການເຫດການຫຼັງຈາກການໂຈມຕີທາງອິນເຕີເນັດທີ່ຜ່ານມາ

ທ່ານ ຫງວຽນເລແທງກ່າວວ່າ: “ອັນທີໜຶ່ງແມ່ນຂາດການກະກຽມແລະຕອບໂຕ້ຊ້າ. ປະຈຸບັນ, ບັນດາວິສາຫະກິດ ຫວຽດນາມ ຫຼາຍແຫ່ງຍັງບໍ່ທັນມີແຜນການຮັບມືກັບເຫດການທີ່ຈະແຈ້ງ, ຫລື ບໍ່ໄດ້ກະກຽມບັນດາເຫດການຮ້າຍແຮງທີ່ສຸດ, ດັ່ງນັ້ນ, ເມື່ອເກີດເຫດແລ້ວ, ເຂົາເຈົ້າມັກປະຕິກິລິຍາຊ້າ, ເພີ່ມເວລາຟື້ນຟູ ແລະ ຂະໜາດຄວາມເສຍຫາຍ.

ບັນຫາທີສອງແມ່ນການຂາດປະສົບການໃນການຈັດການເຫດການໄວ. ຕາມບັນດາຜູ້ນຳ VNG ແລ້ວ, ເຫດການໃຫຍ່, ຊັບຊ້ອນຕ້ອງການຜູ້ມີປະສົບການຫຼາຍດ້ານທັງດ້ານຄວາມປອດໄພ ແລະ ຄວາມສາມາດໃນການເຂົ້າໃຈ ແລະ ເຂົ້າໃຈຂໍ້ມູນກ່ຽວກັບລະບົບ, ໂຄງປະກອບຊອບແວ ແລະ ການດຳເນີນທຸລະກິດຂອງວິສາຫະກິດ. “ສະນັ້ນ, ເຖິງແມ່ນໄດ້ຮັບການສະໜັບສະໜູນຈາກບັນດາບໍລິສັດຮັກສາຄວາມປອດໄພ ແລະ ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດ, ບັນດາວິສາຫະກິດຍັງໃຊ້ເວລາດົນໃນການຟື້ນຟູລະບົບ ເພາະວ່າພວກເຂົາບໍ່ມີປະສົບການພຽງພໍໃນການປະສານງານຂະບວນການຟື້ນຟູໃນຂອບເຂດຂະຫນາດໃຫຍ່,” ທ່ານ Thanh ອະທິບາຍ.

ອຸປະສັກຕໍ່ໄປແມ່ນການຂາດຂໍ້ມູນທີ່ສົມບູນແບບກ່ຽວກັບລະບົບ. ເມື່ອທີມງານຄວາມປອດໄພບໍ່ມີຂໍ້ມູນເຕັມທີ່ຫຼືຄວາມເຂົ້າໃຈທີ່ສົມບູນແບບຂອງລະບົບເຊັ່ນດຽວກັນກັບສະຖາປັດຕະຍະກໍາ IT (ລວມທັງຊອບແວ, ການເຊື່ອມຕໍ່), ມັນຈະເປັນການຍາກທີ່ຈະກໍານົດຕົ້ນກໍາເນີດແລະຂອບເຂດຂອງເຫດການແລະການຊັກຊ້າໃນການຟື້ນຟູແຕ່ລະສ່ວນຂອງການບໍລິການ.

ຈຸດອ່ອນອີກອັນໜຶ່ງແມ່ນຍັງມີການຕິດຕໍ່ສື່ສານທີ່ແຕກແຍກ ແລະ ບໍ່ສອດຄ່ອງກັນລະຫວ່າງຄະນະນຳ, ບຸກຄະລາກອນໄອທີ, ທີມຕອບໂຕ້ເຫດການ ແລະ ພາກສ່ວນກ່ຽວຂ້ອງ ເຮັດໃຫ້ເກີດຄວາມວຸ້ນວາຍ ແລະ ຊັກຊ້າໃນຂະບວນການແກ້ໄຂ.

ຈໍາເປັນຕ້ອງໄດ້ສຸມໃສ່ໂຄງການຄວາມປອດໄພຂອງບໍລິສັດ

ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພທາງໄຊເບີທັງຫມົດເຫັນດີວ່າບໍ່ມີທຸລະກິດທີ່ມີພູມຕ້ານທານທີ່ຈະໂຈມຕີ, ບໍ່ວ່າຮັ່ງມີຫຼືໃຫຍ່ເທົ່າໃດ, ດັ່ງນັ້ນພວກເຂົາບໍ່ຄວນຄິດວ່າ "ມັນບໍ່ແມ່ນເວລາຂອງພວກເຂົາ". ໃນຄວາມເປັນຈິງ, "ຍັກໃຫຍ່ເຕັກໂນໂລຢີ" ເຊັ່ນ Google, Microsoft ... ລ້ວນແຕ່ເປັນຜູ້ຖືກເຄາະຮ້າຍຈາກແຮກເກີ. ແຮກເກີສາມາດນອນລໍຖ້າຢູ່ໃນລະບົບ IT ຂອງທຸລະກິດໂດຍບໍ່ຖືກກວດພົບກ່ອນທີ່ຈະເປີດຕົວການໂຈມຕີ.

Doanh nghiệp Việt được khuyến cáo chú trọng vào chiến lược bảo đảm an toàn thông tin cho hệ thống của mình — ບັນດາວິສາຫະກິດ ຫວຽດນາມ ໄດ້ແນະນຳໃຫ້ສຸມໃສ່ຍຸດທະສາດຮັບປະກັນຄວາມປອດໄພດ້ານຂໍ້ມູນຂ່າວສານໃຫ້ແກ່ລະບົບຂອງຕົນ.

ທ່ານ ເຈີ່ນແມ້ງກວາງ, ຫົວໜ້າສູນວິເຄາະ ແລະ ແບ່ງປັນຄວາມສ່ຽງດ້ານຄວາມປອດໄພທາງໄຊເບີ - ບໍລິສັດປ້ອງກັນຄວາມສະຫງົບ Viettel Cyber ເນັ້ນໜັກວ່າ, ວິສາຫະກິດທຸກແຫ່ງຄວນສ້າງໂຄງການຮັກສາຄວາມປອດໄພທາງອິນເຕີເນັດ, ພິເສດແມ່ນໂຄງການເຕືອນໄພຄວາມສ່ຽງດ້ານຄວາມປອດໄພຂໍ້ມູນຂ່າວສານທີ່ເກີດຂື້ນໃນສະພາບແວດລ້ອມທີ່ວິສາຫະກິດພວມດຳເນີນຢູ່.

“ຕົວຢ່າງ, ວິສາຫະກິດຕ້ອງເຂົ້າໃຈກົນອຸບາຍ ແລະ ເຕັກນິກການໂຈມຕີ… ມັກຈະໃຊ້ໂດຍກຸ່ມ ransomware ໃນຫວຽດນາມ, ແລະຫຼັງຈາກນັ້ນປັບປຸງສັນຍານການລະບຸຕົວຕົນ ແລະວາງລາຍລະອຽດເຫຼົ່ານັ້ນເຂົ້າໃນລະບົບຕິດຕາມກວດກາຂອງເຂົາເຈົ້າ ເພື່ອໃຫ້ສາມາດກວດພົບການໂຈມຕີທີ່ຄ້າຍຄືກັນຖ້າເກີດຂຶ້ນ,” ຜູ້ນໍາບໍລິສັດຮັກສາຄວາມປອດໄພ Viettel Cyber.

ແບ່ງປັນທັດສະນະດັ່ງກ່າວ, ທ່ານ ຫງວຽນເລແທງກ່າວວ່າ: “ວິສາຫະກິດຕ້ອງສຸມໃສ່ສ້າງຍຸດທະສາດ ແລະ ລົງທຶນປັບປຸງຄວາມສາມາດປ້ອງກັນຄວາມສະຫງົບ, ສິ່ງສຳຄັນກວ່ານັ້ນແມ່ນຄວາມສາມາດຟື້ນຟູ ແລະ ຮັກສາການດຳເນີນທຸລະກິດຢ່າງບໍ່ຢຸດຢັ້ງເມື່ອມີເຫດການເກີດຂຶ້ນ”. ມາດຕະການເຫຼົ່ານີ້ຕ້ອງການການລົງທຶນທັງທາງດ້ານການເງິນແລະຊັບພະຍາກອນ, ແຕ່ມີຄວາມຈໍາເປັນເພື່ອຮັບປະກັນຄວາມປອດໄພແລະຄວາມຕໍ່ເນື່ອງສໍາລັບການດໍາເນີນທຸລະກິດໃນຍຸກດິຈິຕອນ, ບ່ອນທີ່ໄພຂົ່ມຂູ່ດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດແມ່ນສັບສົນແລະບໍ່ສາມາດຄາດເດົາໄດ້.

ແຫຼ່ງທີ່ມາ