Konvensyen Hanoi: Kubu digital perusahaan Vietnam bukan sekadar tembok api tetapi budaya keselamatan

Gambar ilustrasi: VNA

Pada masa ini, banyak perusahaan kecil dan sederhana masih mempunyai mentaliti bahawa "hanya orang besar menjadi sasaran penggodam." Walau bagaimanapun, kebenarannya adalah bertentangan, perusahaan kecil dan sederhana dengan sumber keselamatan yang terhad adalah mangsa yang lebih terdedah dan mudah.

Menurut Pakar Transformasi Digital Le Van Dung, Pengarah Besar Syarikat Saham Bersama AB Soft Technology Group, melindungi aset digital memerlukan strategi pertahanan berbilang lapisan; di mana setiap lapisan menyokong dan menguatkan lapisan yang tinggal. Barisan pertahanan pertama ialah orang, juga dikenali sebagai tembok api manusia yang kuat. Asas mana-mana sistem keselamatan tidak terletak pada teknologi mahal, tetapi dalam kesedaran orang sendiri.
Menurut pakar keselamatan siber, secara global, lebih daripada 80% insiden keselamatan siber berpunca daripada kesilapan manusia. Pertahanan manusia bermula dengan tindakan asas, seperti kata laluan yang kuat dengan mencipta kata laluan yang tidak boleh diakses dan menggunakan pengesahan berbilang faktor; melatih pekerja mengenali pancingan data dengan melatih setiap pekerja menjadi "sentinel" yang mampu mengenali e-mel pancingan data yang semakin canggih. Di samping itu, sentiasa ingat peraturan emas pemasangan: hanya pasang perisian daripada sumber yang dipercayai dan disahkan.

Encik Ngo Viet Khoi, Pakar Keselamatan dan Kesedaran Maklumat, bekas Pengarah Negara Trend Micro Vietnam, berkata bahawa perniagaan sering membelanjakan berbilion-bilion untuk perisian anti-virus tetapi lupa untuk melatih pekerja. Penggodam tidak menyerang sistem tetapi menyerang kekurangan pengetahuan pekerja. Latihan tetap mengenai keselamatan maklumat, menganggapnya sebagai sebahagian daripada budaya korporat, adalah cara paling murah dan paling berkesan untuk mempertahankan.
Perniagaan pintar tidak cuba melakukan segala-galanya sendiri. Barisan pertahanan kedua ialah mewakilkan beberapa kerja keselamatan kepada orang yang paling berkemahiran tinggi. Apabila menggunakan perkhidmatan awan atau aplikasi bereputasi, perniagaan bukan sahaja menyewa perisian, tetapi juga pasukan pakar keselamatan bertaraf dunia . Jadi mengapa tidak mengambil kesempatan daripada infrastruktur besar-besaran, apabila penyedia besar telah melabur berjuta-juta, malah berbilion dolar dalam infrastruktur, proses dan orang untuk melakukan hanya satu perkara: membantu pelanggan memastikan keselamatan. Selain itu, mengendalikan pelayan dan keselamatan sendiri memerlukan kepakaran yang sangat mendalam dan bukan kos yang kecil, jadi bagi kebanyakan perniagaan kecil dan sederhana, pilihan menyewa perkhidmatan yang lebih selamat dan praktikal membolehkan perniagaan kecil dan sederhana menumpukan sumber untuk membangunkan perniagaan teras mereka.

Barisan pertahanan ketiga adalah sangat penting, iaitu sandaran data – jaringan keselamatan yang berguna. Walaupun dengan sistem pertahanan terbaik, risiko sentiasa wujud. Barisan pertahanan ketiga ialah jaringan keselamatan yang membantu perniagaan bangkit dan pulih daripada sebarang insiden, terutamanya serangan perisian tebusan. Dengan mengiktiraf risiko dan menguasai prinsip sandaran yang betul, anda akan meminimumkan risiko. Automasi adalah ciri penting untuk setiap perniagaan, terutamanya perniagaan pembuatan. Jangan sekali-kali bergantung pada ingatan manusia. Sediakan proses sandaran automatik dan jangan lupa untuk melakukan sandaran dengan kerap, sekurang-kurangnya setiap minggu atau lebih baik lagi, setiap hari.

Akhirnya, terdapat garis pertahanan sekatan akses. Ini adalah prinsip mudah tetapi kuasanya sangat hebat: Kawal ketat siapa yang dibenarkan melakukan apa dan lihat apa dalam sistem anda. Falsafah di belakangnya sama sekali tidak memberi hak yang tidak perlu. Setiap pekerja hanya perlu mempunyai "kunci" yang cukup untuk membuka pintu kerja mereka, tidak lebih, tidak kurang. Dengan mengehadkan akses, perniagaan meminimumkan kerosakan jika akaun diambil alih secara tidak sengaja oleh penggodam dari luar. Lebih penting lagi, prinsip ini menghalang risiko daripada datang dari dalam, sama ada secara tidak sengaja atau disengajakan.

Menghadapi isu di atas, Pakar Transformasi Digital Le Van Dung mengesyorkan bahawa keselamatan aset digital bukan sahaja isu perniagaan dalaman tetapi telah menjadi isu keselamatan negara, yang memerlukan campur tangan dan arahan daripada Kerajaan . Menginstitusikan keselamatan maklumat adalah benar-benar langkah strategik Negara; terutamanya apabila memasukkan kandungan keselamatan maklumat dalam Undang-undang. Ini membantu meningkatkan kesedaran tentang pematuhan, memaksa perniagaan untuk serius melabur dalam keselamatan dan mewujudkan koridor undang-undang yang kukuh untuk menangani pelanggaran.

"Penghalalan keselamatan maklumat bukanlah untuk menyukarkan perniagaan, tetapi untuk melindungi aset dan reputasi mereka. Apabila keselamatan aset digital menjadi peraturan undang-undang mandatori, kami akan menghapuskan 'loopholes' longgar secara beransur-ansur dalam sistem ekonomi negara, mewujudkan kepercayaan kepada pelabur asing dan menggalakkan pembangunan ekonomi digital yang lebih sihat," tegas Encik Le Van Dung.

Bagi perusahaan kecil dan sederhana, Pakar Keselamatan Maklumat Ngo Viet Khoi menyatakan pendapatnya bahawa membina kubu digital mestilah praktikal, berkesan dan sesuai untuk sumber tertentu seperti mengutamakan latihan dengan kos paling rendah tetapi membawa kecekapan tertinggi. Ia tidak memerlukan teknologi yang terlalu kompleks, tetapi mesti mematuhi peraturan sandaran yang berasingan dengan ketat. "Banyak perniagaan kecil berpendapat bahawa keselamatan bermakna membeli perisian yang mahal. Salah! Mulakan dengan memilih rakan kongsi awan yang bereputasi dan melakukan sandaran di luar tapak. Pembekal awan telah pun menjaga keselamatan infrastruktur, perniagaan hanya perlu menumpukan pada data dan keselamatan manusia. Pertimbangkan keselamatan maklumat sebagai perkhidmatan, bukan jabatan yang dibina sendiri."
Setelah anda menguasai empat barisan pertahanan, mengenal pasti tempat yang betul untuk mengutamakan tindakan ialah langkah pertama dan paling penting untuk membina kubu digital yang benar-benar kukuh. Keselamatan maklumat bukanlah destinasi, tetapi perjalanan berterusan yang memerlukan komitmen dan pelaburan jangka panjang.

Sumber: https://baotintuc.vn/khoa-hoc-cong-nghe/cong-uoc-ha-noi-phao-dai-so-cua-doanh-nghiep-viet-khong-chi-la-tuong-lua-ma-la-van-hoa-an-ninh-2025102307591611.