Иллюстрация фото: VNA
В настоящее время многие малые и средние предприятия по-прежнему придерживаются мнения, что «только крупные компании подвергаются атакам хакеров». Однако на самом деле всё обстоит совершенно иначе: малые и средние предприятия с ограниченными ресурсами безопасности становятся наиболее уязвимыми и лёгкой добычей.
По словам эксперта по цифровой трансформации Ле Ван Зунга, генерального директора акционерного общества AB Soft Technology Group, защита цифровых активов требует многоуровневой стратегии защиты, в которой каждый уровень поддерживает и усиливает остальные. Первая линия обороны — это люди, также известные как мощный человеческий файрвол. Основа любой системы безопасности — не дорогостоящие технологии, а сознание самих людей.
По данным экспертов по кибербезопасности, более 80% киберинцидентов во всем мире происходят из-за человеческого фактора. Защита от человеческого фактора начинается с базовых действий, таких как создание надежных паролей путем создания неугадываемых паролей и использования многофакторной аутентификации; обучение сотрудников распознавать фишинг, обучая каждого сотрудника быть «дозорным», способным распознавать все более сложные фишинговые письма. Кроме того, всегда помните золотое правило установки: устанавливайте программное обеспечение только из надежных, проверенных источников.
Г-н Нго Вьет Хой, эксперт по информационной безопасности и осведомлённости, бывший директор Trend Micro во Вьетнаме, отметил, что компании часто тратят миллиарды долларов на антивирусное ПО, забывая об обучении сотрудников. Хакеры атакуют не систему, а некомпетентность сотрудников. Регулярное обучение информационной безопасности, которое считается частью корпоративной культуры, — самый дешёвый и эффективный способ защиты.
Умный бизнес не пытается делать всё сам. Вторая линия обороны — делегировать часть задач по обеспечению безопасности наиболее квалифицированным специалистам. Используя облачные сервисы или проверенные приложения, компании арендуют не просто программное обеспечение, но и команду экспертов мирового уровня. Так почему бы не воспользоваться преимуществами огромной инфраструктуры, когда крупные поставщики инвестируют миллионы, а то и миллиарды долларов в инфраструктуру, процессы и людей, чтобы делать только одно: помогать клиентам обеспечивать безопасность? Кроме того, самостоятельная эксплуатация серверов и обеспечение безопасности требуют очень глубоких знаний и обходится недешево, поэтому для большинства малых и средних предприятий более безопасный и практичный вариант — аренда услуг, позволяющая им сосредоточить ресурсы на развитии своего основного бизнеса.
Третья линия защиты очень важна – это резервное копирование данных – своего рода подушка безопасности. Даже при использовании самых лучших систем защиты риски всегда существуют. Третья линия защиты – это подушка безопасности, которая помогает компаниям восстановиться после любого инцидента, особенно после атак программ-вымогателей. Осознавая риски и освоив принципы правильного резервного копирования, вы сведете их к минимуму. Автоматизация – важная функция для любого бизнеса, особенно для производственных. Никогда не полагайтесь на человеческую память. Настройте автоматизированный процесс резервного копирования и не забывайте делать это регулярно, как минимум еженедельно, а ещё лучше – ежедневно.
Наконец, существует линия защиты — ограничение доступа. Это простой принцип, но его сила удивительно велика: строго контролируйте, кому разрешено делать что-либо и что просматривать в вашей системе. Его философия заключается в полном отказе от предоставления ненужных прав. У каждого сотрудника должен быть лишь «ключ», достаточный для того, чтобы открыть дверь в его рабочее пространство, ни больше, ни меньше. Ограничивая доступ, компания минимизирует ущерб в случае случайного захвата учётной записи хакером извне. Что ещё важнее, этот принцип предотвращает внутренние риски, будь то случайные или преднамеренные.
Столкнувшись с вышеперечисленными проблемами, эксперт по цифровой трансформации Ле Ван Дунг отмечает, что безопасность цифровых активов — это не только внутренняя проблема бизнеса, но и вопрос национальной безопасности, требующий вмешательства и руководства со стороны правительства . Институционализация информационной безопасности — поистине стратегический шаг государства, особенно когда в закон включены положения об информационной безопасности. Это способствует повышению осведомленности о соблюдении требований, побуждает компании серьёзно инвестировать в безопасность и создаёт надёжный правовой коридор для борьбы с нарушениями.
«Легализация информационной безопасности направлена не на усложнение работы бизнеса, а на защиту его активов и репутации. Когда безопасность цифровых активов станет обязательным правовым регулированием, мы постепенно устраним «лазейки» в национальной экономической системе, повысим доверие иностранных инвесторов и будем способствовать более здоровому развитию цифровой экономики», — подчеркнул г-н Ле Ван Зунг.
Эксперт по информационной безопасности Нго Вьет Хой выразил мнение, что создание цифровой крепости для малых и средних предприятий должно быть практичным, эффективным и подходящим для конкретных ресурсов, например, приоритетного обучения с минимальными затратами при максимальной эффективности. Для этого не требуется слишком сложных технологий, но необходимо строго соблюдать правило отдельного резервного копирования. «Многие малые предприятия считают, что безопасность — это покупка дорогого программного обеспечения. Ошибаетесь! Начните с выбора надежного партнера по облачным технологиям и выполнения резервного копирования вне офиса. Облачные провайдеры уже позаботились о безопасности инфраструктуры, компаниям нужно сосредоточиться только на безопасности данных и персонала. Рассматривайте информационную безопасность как услугу, а не как отдел, созданный своими силами».
Освоив четыре линии защиты, первым и самым важным шагом к построению по-настоящему надёжной цифровой крепости станет определение правильных приоритетов. Информационная безопасность — это не конечный пункт, а непрерывное путешествие, требующее долгосрочных усилий и инвестиций.
Источник: https://baotintuc.vn/khoa-hoc-cong-nghe/cong-uoc-ha-noi-phao-dai-so-cua-doanh-nghiep-viet-khong-chi-la-tuong-lua-ma-la-van-hoa-an-ninh-20251023075916611.htm
![[Фото] Товарищ Нгуен Зуй Нгок посетил и работал в инновационном фонде SITRA и компании ICEYE Space Technology](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/23/1761174470916_dcngoc1-jpg.webp)
![[Фото] Церемония награждения победителей политического конкурса по защите идеологической основы партии](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/22/1761151665557_giaia-jpg.webp)
![[Фото] Генеральный секретарь То Лам и его супруга начинают официальный визит в Болгарию](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/23/1761174468226_tbtpn5-jpg.webp)
![[Фото] Дананг: Ударные силы защищают жизни и имущество людей от стихийных бедствий](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/22/1761145662726_ndo_tr_z7144555003331-7912dd3d47479764c3df11043a705f22-3095-jpg.webp)
Комментарий (0)