Illustrasjonsfoto: VNA
For tiden har mange små og mellomstore bedrifter fortsatt mentaliteten om at «bare de store er mål for hackere». Sannheten er imidlertid det motsatte: små og mellomstore bedrifter med begrensede sikkerhetsressurser er de mer sårbare og enkle byttene.
Ifølge ekspert på digital transformasjon, Le Van Dung og daglig leder i AB Soft Technology Group Joint Stock Company, krever beskyttelse av digitale eiendeler en flerlags forsvarsstrategi, der hvert lag støtter og styrker de resterende lagene. Den første forsvarslinjen er mennesker, også kjent som en sterk menneskelig brannmur. Grunnlaget for ethvert sikkerhetssystem ligger ikke i dyr teknologi, men i menneskenes egne bevisstheter.
Ifølge eksperter på nettsikkerhet stammer mer enn 80 % av nettsikkerhetshendelser globalt fra menneskelige feil. Menneskelig forsvar starter med grunnleggende handlinger, som sterke passord ved å lage ugjettelige passord og bruke flerfaktorautentisering; opplæring av ansatte i å gjenkjenne phishing ved å trene hver ansatt til å bli en «vaktpost» som er i stand til å gjenkjenne stadig mer sofistikerte phishing-e-poster. I tillegg må du alltid huske den gylne regelen for installasjon: installer kun programvare fra pålitelige, verifiserte kilder.
Ngo Viet Khoi, ekspert på informasjonssikkerhet og -bevissthet og tidligere landsdirektør i Trend Micro Vietnam, sa at bedrifter ofte bruker milliarder på antivirusprogramvare, men glemmer å lære opp ansatte. Hackere angriper ikke systemet, men de ansattes manglende kunnskap. Regelmessig opplæring i informasjonssikkerhet, som en del av bedriftskulturen, er den billigste og mest effektive måten å forsvare seg på.
En smart bedrift prøver ikke å gjøre alt selv. Den andre forsvarslinjen er å delegere noe av sikkerhetsarbeidet til de mest kvalifiserte menneskene. Når bedrifter bruker skytjenester eller anerkjente applikasjoner, leier de ikke bare programvare, men også et team av sikkerhetseksperter i verdensklasse . Så hvorfor ikke dra nytte av den massive infrastrukturen når store leverandører har investert millioner, til og med milliarder av dollar i infrastruktur, prosesser og folk for å gjøre bare én ting: hjelpe kundene med å sikre sikkerhet. I tillegg krever det å drifte servere og sikkerhet selv svært dyp ekspertise og er ikke en liten kostnad, så for de fleste små og mellomstore bedrifter lar det tryggere og mer praktiske alternativet med å leie tjenester små og mellomstore bedrifter fokusere ressursene på å utvikle kjernevirksomheten sin.
Den tredje forsvarslinjen er svært viktig, og det er sikkerhetskopiering av data – et nyttig sikkerhetsnett. Selv med de beste forsvarssystemene finnes det alltid risikoer. Den tredje forsvarslinjen er sikkerhetsnettet som hjelper bedrifter med å komme seg etter enhver hendelse, spesielt ransomware-angrep. Ved å gjenkjenne risikoene og mestre prinsippene for riktig sikkerhetskopiering, vil du minimere risikoen. Automatisering er en viktig funksjon for alle bedrifter, spesielt produksjonsbedrifter. Stol aldri på menneskelig hukommelse. Sett opp en automatisert sikkerhetskopieringsprosess, og ikke glem å utføre sikkerhetskopier regelmessig, minst ukentlig, eller enda bedre, daglig.
Til slutt har vi forsvarslinjen med tilgangsbegrensning. Dette er et enkelt prinsipp, men kraften er overraskende stor: Streng kontroll over hvem som har lov til å gjøre hva og se hva i systemet ditt. Filosofien bak det er absolutt ingen unødvendige rettigheter. Hver ansatt skal bare ha en "nøkkel" nok til å åpne døren til arbeidsplassen sin, verken mer eller mindre. Ved å begrense tilgangen minimerer bedriften skaden hvis en konto ved et uhell blir overtatt av en hacker utenfra. Enda viktigere er det at dette prinsippet forhindrer risikoer fra å komme innenfra, enten det er utilsiktet eller forsettlig.
Stilt overfor de ovennevnte problemstillingene anbefaler Le Van Dung, ekspert på digital transformasjon, at sikkerhet for digitale eiendeler ikke bare er et internt forretningsproblem, men at det har blitt et nasjonalt sikkerhetsproblem som krever inngripen og retning fra myndighetene . Å institusjonalisere informasjonssikkerhet er virkelig et strategisk skritt fra statens side, spesielt når man inkluderer innhold fra informasjonssikkerhet i loven. Dette bidrar til å øke bevisstheten om samsvar, tvinger bedrifter til å investere seriøst i sikkerhet og skaper en solid juridisk korridor for å håndtere brudd.
«Legaliseringen av informasjonssikkerhet er ikke for å gjøre ting vanskelig for bedrifter, men for å beskytte deres eiendeler og omdømme. Når sikkerhet for digitale eiendeler blir en obligatorisk lovregulering, vil vi gradvis eliminere løse «smutthull» i det nasjonale økonomiske systemet, skape tillit for utenlandske investorer og fremme en sunnere utvikling av den digitale økonomien», understreket Le Van Dung.
For små og mellomstore bedrifter uttrykte informasjonssikkerhetsekspert Ngo Viet Khoi sin mening om at det å bygge en digital festning må være praktisk, effektivt og egnet for spesifikke ressurser, som å prioritere opplæring med lavest mulig kostnad, men samtidig gi høyest mulig effektivitet. Det krever ikke altfor kompleks teknologi, men må strengt følge den separate sikkerhetskopieringsregelen. «Mange små bedrifter tror at sikkerhet betyr å kjøpe dyr programvare. Feil! Start med å velge en anerkjent skypartner og utfør sikkerhetskopier utenfor kontoret. Skyleverandører har allerede tatt seg av infrastruktursikkerhet, bedrifter trenger bare å fokusere på data- og menneskelig sikkerhet. Tenk på informasjonssikkerhet som en tjeneste, ikke en selvbygd avdeling.»
Når du har mestret de fire forsvarslinjene, er det å identifisere de riktige stedene for å prioritere handling det første og viktigste skrittet for å bygge en virkelig sterkere digital festning. Informasjonssikkerhet er ikke et mål, men en kontinuerlig reise som krever langsiktig forpliktelse og investering.
Kilde: https://baotintuc.vn/khoa-hoc-cong-nghe/cong-uoc-ha-noi-phao-dai-so-cua-doanh-nghiep-viet-khong-chi-la-tuong-lua-ma-la-van-hoa-an-ninh-20251023075916611.htm
![[Foto] Da Nang: Sjokkstyrker beskytter folks liv og eiendom mot naturkatastrofer](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/22/1761145662726_ndo_tr_z7144555003331-7912dd3d47479764c3df11043a705f22-3095-jpg.webp)
![[Foto] Generalsekretær To Lam og hans kone innleder sitt offisielle besøk i Bulgaria](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/23/1761174468226_tbtpn5-jpg.webp)
![[Foto] Kamerat Nguyen Duy Ngoc besøkte og jobbet hos SITRA Innovation Fund og ICEYE Space Technology Company](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/23/1761174470916_dcngoc1-jpg.webp)
![[Foto] Prisutdeling i den politiske konkurransen om beskyttelse av partiets ideologiske grunnlag](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/22/1761151665557_giaia-jpg.webp)
Kommentar (0)