Illustratiefoto: VNA
Momenteel hebben veel kleine en middelgrote ondernemingen nog steeds de mentaliteit dat "hackers alleen de grote jongens aanvallen". De waarheid is echter precies het tegenovergestelde: kleine en middelgrote ondernemingen met beperkte beveiligingsmiddelen zijn kwetsbaarder en een gemakkelijkere prooi.
Volgens Le Van Dung, expert digitale transformatie en algemeen directeur van AB Soft Technology Group Joint Stock Company, vereist de bescherming van digitale activa een gelaagde verdedigingsstrategie, waarbij elke laag de overige lagen ondersteunt en versterkt. De eerste verdedigingslinie wordt gevormd door mensen, ook wel bekend als een sterke menselijke firewall. De basis van elk beveiligingssysteem ligt niet in dure technologie, maar in het bewustzijn van de mensen zelf.
Volgens cybersecurity-experts is wereldwijd meer dan 80% van de cyberincidenten het gevolg van menselijke fouten. Menselijke verdediging begint met basismaatregelen, zoals sterke wachtwoorden door onraadbare wachtwoorden te creëren en multifactorauthenticatie te gebruiken; medewerkers trainen om phishing te herkennen door elke medewerker te trainen als een 'sentinel' die steeds geavanceerdere phishingmails kan herkennen. Onthoud daarnaast altijd de gouden installatieregel: installeer alleen software van vertrouwde, geverifieerde bronnen.
De heer Ngo Viet Khoi, expert in informatiebeveiliging en -bewustzijn en voormalig Country Director van Trend Micro Vietnam, zei dat bedrijven vaak miljarden uitgeven aan antivirussoftware, maar vergeten hun medewerkers te trainen. Hackers vallen niet het systeem aan, maar het gebrek aan kennis van medewerkers. Regelmatige training over informatiebeveiliging, gezien als onderdeel van de bedrijfscultuur, is de goedkoopste en meest effectieve manier om jezelf te verdedigen.
Een slim bedrijf probeert niet alles zelf te doen. De tweede verdedigingslinie is om een deel van het beveiligingswerk te delegeren aan de meest bekwame mensen. Bij gebruik van clouddiensten of gerenommeerde applicaties huren bedrijven niet alleen software, maar ook een team van beveiligingsexperts van wereldklasse . Dus waarom zou je niet profiteren van de enorme infrastructuur, terwijl grote aanbieders miljoenen, zelfs miljarden dollars hebben geïnvesteerd in infrastructuur, processen en mensen om slechts één ding te doen: klanten helpen de beveiliging te waarborgen? Bovendien vereist het zelf beheren van servers en beveiliging zeer diepgaande expertise en zijn de kosten niet gering. Voor de meeste kleine en middelgrote bedrijven biedt de veiligere en meer praktische optie van het inhuren van diensten kleine en middelgrote bedrijven de mogelijkheid om zich te concentreren op de ontwikkeling van hun kernactiviteiten.
De derde verdedigingslinie is erg belangrijk: databack-up – een nuttig vangnet. Zelfs met de beste verdedigingssystemen bestaan er altijd risico's. De derde verdedigingslinie is het vangnet dat bedrijven helpt om te herstellen van elk incident, met name ransomware-aanvallen. Door de risico's te herkennen en de principes van een goede back-up te beheersen, minimaliseert u de risico's. Automatisering is een belangrijke functie voor elk bedrijf, met name voor productiebedrijven. Vertrouw nooit op het menselijk geheugen. Stel een geautomatiseerd back-upproces in en vergeet niet om regelmatig back-ups te maken, minstens wekelijks of, beter nog, dagelijks.
Ten slotte is er de verdedigingslinie van toegangsbeperking. Dit is een eenvoudig principe, maar de kracht ervan is verrassend groot: bepaal strikt wie wat mag doen en zien in uw systeem. De filosofie hierachter is dat er absoluut geen onnodige rechten mogen worden verleend. Elke medewerker zou slechts een "sleutel" moeten hebben die voldoende is om de deur van zijn of haar werkplek te openen, niet meer en niet minder. Door de toegang te beperken, minimaliseert het bedrijf de schade als een account per ongeluk wordt overgenomen door een hacker van buitenaf. Belangrijker nog, dit principe voorkomt dat risico's van binnenuit komen, of deze nu per ongeluk of opzettelijk zijn.
Gezien de bovenstaande problemen adviseert Le Van Dung, expert in digitale transformatie, dat de beveiliging van digitale activa niet alleen een interne bedrijfskwestie is, maar een nationale veiligheidskwestie is geworden, die ingrijpen en sturing door de overheid vereist. Het institutionaliseren van informatiebeveiliging is een strategische stap van de overheid, vooral wanneer informatiebeveiligingsinhoud in de wet wordt opgenomen. Dit draagt bij aan het vergroten van het compliancebewustzijn, waardoor bedrijven gedwongen worden serieus te investeren in beveiliging en een solide juridische corridor ontstaat om overtredingen aan te pakken.
"De legalisering van informatiebeveiliging is er niet op gericht om het bedrijven moeilijk te maken, maar om hun activa en reputatie te beschermen. Wanneer de beveiliging van digitale activa een verplichte wettelijke regeling wordt, zullen we geleidelijk losse 'mazen' in het nationale economische systeem dichten, vertrouwen creëren voor buitenlandse investeerders en een gezondere ontwikkeling van de digitale economie bevorderen", benadrukte de heer Le Van Dung.
Voor kleine en middelgrote ondernemingen was informatiebeveiligingsexpert Ngo Viet Khoi van mening dat het bouwen van een digitale vesting praktisch, effectief en geschikt moet zijn voor specifieke resources, zoals het prioriteren van training met de laagste kosten maar met de hoogste efficiëntie. Het vereist geen al te complexe technologie, maar moet zich strikt houden aan de aparte back-upregel. "Veel kleine bedrijven denken dat beveiliging betekent dat ze dure software moeten kopen. Fout! Begin met het kiezen van een gerenommeerde cloudpartner en het uitvoeren van off-site back-ups. Cloudproviders hebben de infrastructuurbeveiliging al geregeld, bedrijven hoeven zich alleen nog maar te richten op de beveiliging van gegevens en mensen. Beschouw informatiebeveiliging als een dienst, niet als een zelfgebouwde afdeling."
Zodra u de vier verdedigingslinies onder de knie hebt, is het identificeren van de juiste plaatsen om actie te prioriteren de eerste en belangrijkste stap naar het bouwen van een echt sterker digitaal fort. Informatiebeveiliging is geen eindpunt, maar een continue reis die een langdurige inzet en investering vereist.
Bron: https://baotintuc.vn/khoa-hoc-cong-nghe/cong-uoc-ha-noi-phao-dai-so-cua-doanh-nghiep-viet-khong-chi-la-tuong-lua-ma-la-van-hoa-an-ninh-20251023075916611.htm
![[Foto] President Luong Cuong voert gesprekken met de Zuid-Afrikaanse president Matamela Cyril Ramaphosa](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/23/1761221878741_ndo_br_1-8416-jpg.webp)
![[Foto] Premier Pham Minh Chinh leidt vergadering over spoorwegprojecten](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/23/1761206277171_dsc-9703-jpg.webp)
![[Foto] Premier Pham Minh Chinh ontmoet de Zuid-Afrikaanse president Matamela Cyril Ramaphosa](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/23/1761226081024_dsc-9845-jpg.webp)
Reactie (0)