Foto ilustrativa: VNA
Atualmente, muitas pequenas e médias empresas ainda têm a mentalidade de que "apenas os grandes são alvos de hackers". No entanto, a verdade é completamente oposta: pequenas e médias empresas com recursos de segurança limitados são as mais vulneráveis e presas fáceis.
De acordo com o especialista em transformação digital Le Van Dung, diretor geral da AB Soft Technology Group Joint Stock Company, a proteção de ativos digitais requer uma estratégia de defesa multicamadas, na qual cada camada apoia e fortalece as demais. A primeira linha de defesa são as pessoas, também conhecidas como um firewall humano robusto. A base de qualquer sistema de segurança não reside em tecnologia cara, mas na consciência das próprias pessoas.
De acordo com especialistas em segurança cibernética, mais de 80% dos incidentes de segurança cibernética em todo o mundo são originados por erro humano. A defesa humana começa com ações básicas, como senhas fortes, criando senhas difíceis de adivinhar e usando autenticação multifator; treinar funcionários para reconhecer phishing, treinando cada funcionário para se tornar um "sentinela" capaz de reconhecer e-mails de phishing cada vez mais sofisticados. Além disso, lembre-se sempre da regra de ouro da instalação: instale apenas softwares de fontes confiáveis e verificadas.
O Sr. Ngo Viet Khoi, especialista em segurança da informação e conscientização, ex-diretor nacional da Trend Micro no Vietnã, afirmou que as empresas frequentemente gastam bilhões em software antivírus, mas se esquecem de treinar os funcionários. Os hackers não atacam o sistema, mas sim a falta de conhecimento dos funcionários. Treinamentos regulares sobre segurança da informação, considerando-a parte da cultura corporativa, são a maneira mais barata e eficaz de se defender.
Uma empresa inteligente não tenta fazer tudo sozinha. A segunda linha de defesa é delegar parte do trabalho de segurança às pessoas mais qualificadas. Ao usar serviços em nuvem ou aplicativos confiáveis, as empresas não estão apenas alugando software, mas também uma equipe de especialistas em segurança de classe mundial . Então, por que não aproveitar a enorme infraestrutura, quando grandes provedores investiram milhões, até bilhões de dólares em infraestrutura, processos e pessoas para fazer apenas uma coisa: ajudar os clientes a garantir a segurança? Além disso, operar servidores e segurança por conta própria exige um conhecimento profundo e não é um custo pequeno; portanto, para a maioria das pequenas e médias empresas, a opção mais segura e prática de alugar serviços permite que elas concentrem recursos no desenvolvimento de seus negócios principais.
A terceira linha de defesa é muito importante: o backup de dados – uma rede de segurança útil. Mesmo com os melhores sistemas de defesa, os riscos sempre existem. A terceira linha de defesa é a rede de segurança que ajuda as empresas a se recuperarem de qualquer incidente, especialmente ataques de ransomware. Ao reconhecer os riscos e dominar os princípios de um backup adequado, você os minimizará. A automação é um recurso importante para todas as empresas, especialmente as de manufatura. Nunca confie na memória humana. Configure um processo de backup automatizado e não se esqueça de realizar backups regularmente, pelo menos semanalmente ou, melhor ainda, diariamente.
Por fim, há a linha de defesa da restrição de acesso. Este é um princípio simples, mas seu poder é surpreendentemente grande: controle rigorosamente quem tem permissão para fazer o quê e ver o quê em seu sistema. A filosofia por trás disso é a de não conceder direitos desnecessários. Cada funcionário deve ter apenas uma "chave" suficiente para abrir a porta de seu trabalho, nem mais, nem menos. Ao limitar o acesso, a empresa minimiza os danos caso uma conta seja acidentalmente invadida por um hacker externo. Mais importante ainda, este princípio impede que riscos venham de dentro, sejam eles acidentais ou intencionais.
Diante dos problemas acima, o especialista em transformação digital Le Van Dung recomenda que a segurança de ativos digitais não seja apenas uma questão interna das empresas, mas se tornou uma questão de segurança nacional, exigindo intervenção e orientação do governo . Institucionalizar a segurança da informação é um passo verdadeiramente estratégico do Estado, especialmente ao incluir conteúdo sobre segurança da informação na lei. Isso ajuda a aumentar a conscientização sobre conformidade, forçando as empresas a investir seriamente em segurança e criando um corredor legal sólido para lidar com violações.
"A legalização da segurança da informação não visa dificultar as coisas para as empresas, mas sim proteger seus ativos e sua reputação. Quando a segurança de ativos digitais se tornar uma regulamentação legal obrigatória, eliminaremos gradualmente as 'brechas' no sistema econômico nacional, criaremos confiança para investidores estrangeiros e promoveremos um desenvolvimento mais saudável da economia digital", enfatizou o Sr. Le Van Dung.
Para pequenas e médias empresas, o especialista em segurança da informação Ngo Viet Khoi expressou sua opinião de que a construção de uma fortaleza digital deve ser prática, eficaz e adequada a recursos específicos, como priorizar o treinamento com o menor custo, mas trazendo a mais alta eficiência. Não requer tecnologia excessivamente complexa, mas deve seguir rigorosamente a regra de backup independente. "Muitas pequenas empresas pensam que segurança significa comprar software caro. Errado! Comece escolhendo um parceiro de nuvem confiável e realizando backups externos. Os provedores de nuvem já cuidaram da segurança da infraestrutura, as empresas precisam se concentrar apenas na segurança de dados e humana. Considere a segurança da informação como um serviço, não como um departamento criado por elas mesmas."
Depois de dominar as quatro linhas de defesa, identificar os pontos certos para priorizar as ações é o primeiro e mais importante passo para construir uma fortaleza digital verdadeiramente mais forte. A segurança da informação não é um destino, mas uma jornada contínua que exige comprometimento e investimento de longo prazo.
Fonte: https://baotintuc.vn/khoa-hoc-cong-nghe/cong-uoc-ha-noi-phao-dai-so-cua-doanh-nghiep-viet-khong-chi-la-tuong-lua-ma-la-van-hoa-an-ninh-20251023075916611.htm
![[Foto] Da Nang: Forças de choque protegem vidas e propriedades de pessoas contra desastres naturais](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/22/1761145662726_ndo_tr_z7144555003331-7912dd3d47479764c3df11043a705f22-3095-jpg.webp)
![[Foto] O camarada Nguyen Duy Ngoc visitou e trabalhou no Fundo de Inovação SITRA e na Empresa de Tecnologia Espacial ICEYE](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/23/1761174470916_dcngoc1-jpg.webp)
![[Foto] Secretário-geral To Lam e sua esposa iniciam visita oficial à Bulgária](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/23/1761174468226_tbtpn5-jpg.webp)
![[Foto] Cerimônia de Premiação do Concurso Político de Proteção da Base Ideológica do Partido](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/22/1761151665557_giaia-jpg.webp)
Comentário (0)