Mangler hos vietnamesiske bedrifter i å sikre nettverkssikkerhet

Alvorlighetsgraden av ransomware-angrep på vietnamesiske bedrifter i løpet av kort tid vurderes av eksperter som «svært stor», ikke bare med tanke på omfang, men også med tanke på virkningen på drift, forretning og enhetens omdømme. Angrepene har forstyrret forretningsdriften, samtidig som de har forårsaket alvorlig skade på data og brukere, samt redusert tilliten til kunder og partnere.

Mangler hos vietnamesiske bedrifter i håndtering av hendelser

I en samtale med Thanh Nien sa Nguyen Le Thanh, teknologidirektør (CTO) i VNG , at han i prosessen med å støtte en rekke enheter som var rammet av løsepengevirus, innså at det fortsatt var problemer med måten vietnamesiske bedrifter håndterte hendelser når de sto overfor cyberangrep.

«For det første er det mangel på beredskap og treg respons», sa Nguyen Le Thanh. For tiden har mange vietnamesiske bedrifter ikke en klar hendelsesplan, eller de forbereder ikke scenarioer for verst tenkelige scenarioer, så når en hendelse inntreffer, reagerer de ofte sakte, noe som øker gjenopprettingstiden og skadeomfanget.

Det andre problemet er mangelen på erfaring med å håndtere hendelser tidlig. Ifølge VNG-ledere krever store, komplekse hendelser folk med mye erfaring innen både sikkerhet og evnen til å forstå og forstå informasjon om systemet, programvarestrukturen og forretningsdriften til bedriften. «Derfor, selv med støtte fra sikkerhetsselskaper og eksterne cybersikkerhetseksperter, bruker bedrifter fortsatt lang tid på å gjenopprette systemet fordi de ikke har nok erfaring med å koordinere gjenopprettingsprosessen i stor skala», forklarte Thanh.

Den neste hindringen er mangelen på omfattende informasjon om systemet. Når sikkerhetsteamet ikke har full informasjon eller omfattende forståelse av systemet så vel som IT-arkitekturen (inkludert programvare, tilkoblinger), vil det være vanskelig å fastslå opprinnelsen og omfanget av hendelsen, og det vil forsinke gjenoppretting av hver del av tjenesten.

En annen svakhet er at det fortsatt er fragmentert og inkonsekvent kommunikasjon mellom lederteam, IT-personell, hendelsesresponsteam og interessenter, noe som bidrar til kaos og forsinker løsningsprosessen.

Trenger å fokusere på bedriftens sikkerhetsprogram

Alle eksperter på cybersikkerhet er enige om at ingen bedrifter er immune mot angrep, uansett hvor rike eller store de er, så de bør ikke tenke at «det er ikke deres tur». Faktisk har «teknologigiganter» som Google, Microsoft ... alle vært ofre for hackere. Hackere kan ligge og lure i en bedrifts IT-system uten å bli oppdaget før de iverksetter et angrep.

Tran Minh Quang – direktør for Center for Analysis and Sharing of Cyber ​​Security Risks – Viettel Cyber ​​Security Company – understreket at alle bedrifter bør utvikle et cybersikkerhetsprogram, spesielt et program for å varsle om informasjonssikkerhetsrisikoer som oppstår i miljøet der bedriften opererer.

«For eksempel må bedrifter forstå triksene og angrepsteknikkene ... som ofte brukes av ransomware-grupper i Vietnam, og deretter oppdatere disse identifiserende tegnene og legge inn disse detaljene i overvåkingssystemene sine for å kunne oppdage lignende angrep hvis de oppstår», rådet lederen av Viettel Cyber ​​Security Company.

Nguyen Le Thanh deler samme synspunkt og sa: «Bedrifter må fokusere på å bygge strategier og investere i å forbedre kapasiteten til å forebygge hendelser. Enda viktigere, evnen til å gjenopprette og opprettholde forretningskontinuitet når en hendelse inntreffer.» Disse tiltakene krever investeringer i både økonomi og ressurser, men er nødvendige for å sikre sikkerhet og kontinuitet for forretningsdriften i den digitale tidsalderen, der trusler mot cybersikkerhet blir stadig mer komplekse og uforutsigbare.