Fotografie ilustrativă: VNA
În prezent, multe întreprinderi mici și mijlocii încă au mentalitatea că „doar cei mari sunt vizați de hackeri”. Cu toate acestea, adevărul este complet opusul, întreprinderile mici și mijlocii cu resurse de securitate limitate sunt cele mai vulnerabile și o pradă mai ușoară.
Potrivit expertului în transformare digitală Le Van Dung, director general al companiei pe acțiuni AB Soft Technology Group, protejarea activelor digitale necesită o strategie de apărare cu mai multe straturi, în care fiecare strat susține și consolidează straturile rămase. Prima linie de apărare o reprezintă oamenii, cunoscuți și sub denumirea de firewall uman puternic. Fundația oricărui sistem de securitate nu constă în tehnologia scumpă, ci în conștiința oamenilor înșiși.
Potrivit experților în securitate cibernetică, la nivel global, peste 80% din incidentele de securitate cibernetică provin din erori umane. Apărarea umană începe cu acțiuni de bază, cum ar fi parole puternice prin crearea de parole imposibil de ghicit și utilizarea autentificării multi-factor; instruirea angajaților pentru a recunoaște phishing-ul prin instruirea fiecărui angajat pentru a deveni o „santinelă” capabilă să recunoască e-mailuri de phishing din ce în ce mai sofisticate. În plus, rețineți întotdeauna regula de aur a instalării: instalați software doar din surse de încredere, verificate.
Dl. Ngo Viet Khoi, expert în securitatea informațiilor și conștientizare, fost director de țară al Trend Micro Vietnam, a declarat că firmele cheltuiesc adesea miliarde pe software antivirus, dar uită să-și instruiască angajații. Hackerii nu atacă sistemul, ci atacă lipsa de cunoștințe a angajaților. Instruirea regulată privind securitatea informațiilor, considerând-o parte a culturii corporative, este cea mai ieftină și mai eficientă modalitate de apărare.
O afacere inteligentă nu încearcă să facă totul singură. A doua linie de apărare este delegarea unei părți din munca de securitate către cei mai calificați oameni. Atunci când utilizează servicii cloud sau aplicații reputate, companiile nu închiriază doar software, ci și o echipă de experți în securitate de talie mondială . Așadar, de ce să nu profităm de infrastructura masivă, când furnizorii mari au investit milioane, chiar miliarde de dolari în infrastructură, procese și oameni pentru a face un singur lucru: să-i ajute pe clienți să asigure securitatea. În plus, operarea serverelor și a securității pe cont propriu necesită o expertiză foarte aprofundată și nu reprezintă un cost mic, așa că pentru majoritatea întreprinderilor mici și mijlocii, opțiunea mai sigură și mai practică de închiriere a serviciilor permite întreprinderilor mici și mijlocii să-și concentreze resursele pe dezvoltarea afacerii lor principale.
A treia linie de apărare este foarte importantă și este copierea de rezervă a datelor – o plasă de siguranță utilă. Chiar și cu cele mai bune sisteme de apărare, riscurile există întotdeauna. A treia linie de apărare este plasa de siguranță care ajută companiile să se ridice și să se recupereze după orice incident, în special după atacuri ransomware. Prin recunoașterea riscurilor și stăpânirea principiilor unei copii de rezervă corecte, veți minimiza riscul. Automatizarea este o caracteristică importantă pentru fiecare afacere, în special pentru companiile producătoare. Nu vă bazați niciodată pe memoria umană. Configurați un proces automat de backup și nu uitați să efectuați backup-uri în mod regulat, cel puțin săptămânal sau, mai bine, zilnic.
În cele din urmă, există linia de apărare a restricționării accesului. Acesta este un principiu simplu, dar puterea sa este surprinzător de mare: controlați strict cine are voie să facă ce și să vadă ce în sistemul dvs. Filosofia din spatele său este absolut nicio acordare de drepturi inutile. Fiecare angajat ar trebui să aibă doar o „cheie” suficientă pentru a-și deschide ușa locului de muncă, nici mai mult, nici mai puțin. Prin limitarea accesului, afacerea minimizează daunele dacă un cont este preluat accidental de un hacker din exterior. Mai important, acest principiu previne riscurile care vin din interior, fie accidentale, fie intenționate.
Confruntat cu problemele menționate mai sus, expertul în transformare digitală Le Van Dung recomandă ca securitatea activelor digitale să nu fie doar o problemă internă a afacerilor, ci să devină o problemă de securitate națională, necesitând intervenția și îndrumarea Guvernului . Instituționalizarea securității informațiilor este cu adevărat un pas strategic al statului, în special atunci când se include conținut de securitate a informațiilor în lege. Acest lucru contribuie la creșterea gradului de conștientizare a conformității, forțând companiile să investească serios în securitate și creând un coridor juridic solid pentru gestionarea încălcărilor.
„Legalizarea securității informațiilor nu are scopul de a îngreuna lucrurile pentru companii, ci de a le proteja activele și reputația. Atunci când securitatea activelor digitale va deveni o reglementare legală obligatorie, vom elimina treptat «lacunele» din sistemul economic național, vom crea încredere pentru investitorii străini și vom promova o dezvoltare mai sănătoasă a economiei digitale”, a subliniat dl. Le Van Dung.
Pentru întreprinderile mici și mijlocii, expertul în securitatea informațiilor Ngo Viet Khoi și-a exprimat opinia că construirea unei fortărețe digitale trebuie să fie practică, eficientă și potrivită pentru resurse specifice, cum ar fi prioritizarea instruirii cu cel mai mic cost, dar aducând cea mai mare eficiență. Nu necesită tehnologie excesiv de complexă, ci trebuie să respecte cu strictețe regula separată a backup-urilor. „Multe întreprinderi mici cred că securitatea înseamnă cumpărarea de software scump. Greșit! Începeți prin a alege un partener cloud de încredere și efectuarea de backup-uri off-site. Furnizorii de cloud s-au ocupat deja de securitatea infrastructurii, companiile trebuie să se concentreze doar pe securitatea datelor și a oamenilor. Luați în considerare securitatea informațiilor ca un serviciu, nu ca un departament construit în regie proprie.”
Odată ce ați stăpânit cele patru linii de apărare, identificarea locurilor potrivite pentru prioritizarea acțiunilor este primul și cel mai important pas către construirea unei fortărețe digitale cu adevărat mai puternice. Securitatea informațiilor nu este o destinație, ci o călătorie continuă care necesită angajament și investiții pe termen lung.
Sursă: https://baotintuc.vn/khoa-hoc-cong-nghe/cong-uoc-ha-noi-phao-dai-so-cua-doanh-nghiep-viet-khong-chi-la-tuong-lua-ma-la-van-hoa-an-ninh-20251023075916611.htm
![[Foto] Tovarășa Nguyen Duy Ngoc a vizitat și a lucrat la Fondul de Inovație SITRA și la Compania de Tehnologie Spațială ICEYE](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/23/1761174470916_dcngoc1-jpg.webp)
![[Foto] Da Nang: Forțele de șoc protejează viețile și bunurile oamenilor de dezastrele naturale](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/22/1761145662726_ndo_tr_z7144555003331-7912dd3d47479764c3df11043a705f22-3095-jpg.webp)
![[Foto] Ceremonia de decernare a premiilor concursului politic privind protejarea fundamentului ideologic al partidului](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/22/1761151665557_giaia-jpg.webp)
![[Foto] Secretarul general To Lam și soția sa își încep vizita oficială în Bulgaria](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/23/1761174468226_tbtpn5-jpg.webp)
Comentariu (0)