Vietnam.vn - Nền tảng quảng bá Việt Nam

Недостатки вьетнамских предприятий в обеспечении сетевой безопасности

Báo Thanh niênBáo Thanh niên14/04/2024


Серьёзность атак программ-вымогателей на вьетнамские компании за короткий период времени оценивается экспертами как «очень крупная» не только по масштабу, но и по влиянию на операционную деятельность, бизнес и репутацию организации. Атаки нарушили работу предприятий, нанеся серьёзный ущерб данным, пользователям, а также подорвали доверие клиентов и партнёров.

Недостатки вьетнамских предприятий в урегулировании инцидентов

В беседе с Тхань Ниеном г-н Нгуен Ле Тхань, главный технический директор (CTO) VNG , сказал, что в процессе поддержки ряда подразделений, пострадавших от программ-вымогателей, он понял, что все еще существуют проблемы в том, как вьетнамские компании справляются с инцидентами при столкновении с кибератаками.

Nhiều doanh nghiệp bộc lộ điểm yếu xử lý sự cố sau những vụ tấn công mạng gần đây

Многие компании выявили недостатки в обработке инцидентов после недавних кибератак.

«Во-первых, это недостаточная готовность и медленное реагирование», — сказал г-н Нгуен Ле Тхань. В настоящее время многие вьетнамские предприятия не имеют чёткого плана реагирования на инциденты или не прорабатывают сценарии на случай наихудших ситуаций, поэтому при возникновении инцидента они часто реагируют медленно, что увеличивает время восстановления и масштаб ущерба.

Вторая проблема — отсутствие опыта раннего реагирования на инциденты. По словам руководителей VNG, для решения крупных и сложных инцидентов требуются специалисты с большим опытом в области безопасности, а также с умением понимать информацию о системе, структуре программного обеспечения и бизнес-процессах предприятия. «Поэтому даже при поддержке компаний, предоставляющих услуги безопасности, и внешних экспертов по кибербезопасности предприятиям всё равно требуется много времени для восстановления системы, поскольку у них нет достаточного опыта координации процесса восстановления в крупных масштабах», — пояснил г-н Тхань.

Следующим препятствием является отсутствие полной информации о системе. Если у службы безопасности нет полной информации или полного понимания системы и её ИТ-архитектуры (включая программное обеспечение и соединения), будет сложно определить источник и масштаб инцидента, что приведёт к задержкам в восстановлении каждой составляющей сервиса.

Еще одной слабостью является то, что коммуникация между руководящими командами, ИТ-персоналом, группами реагирования на инциденты и заинтересованными сторонами по-прежнему фрагментирована и непоследовательна, что способствует хаосу и замедляет процесс разрешения проблем.

Необходимо сосредоточиться на программе корпоративной безопасности

Эксперты по кибербезопасности сходятся во мнении, что ни одна компания не застрахована от атак, независимо от её богатства и размера, поэтому не стоит думать, что «теперь не их очередь». На самом деле, «технологические гиганты», такие как Google, Microsoft... тоже становились жертвами хакеров. Хакеры могут незаметно скрываться в IT-системах компании и начать атаку.

Doanh nghiệp Việt được khuyến cáo chú trọng vào chiến lược bảo đảm an toàn thông tin cho hệ thống của mình

Вьетнамским предприятиям рекомендуется сосредоточиться на стратегиях обеспечения информационной безопасности своих систем.

Г-н Тран Минь Куанг, директор Центра анализа и обмена рисками кибербезопасности компании Viettel Cyber ​​Security, подчеркнул, что каждое предприятие должно разработать программу кибербезопасности, особенно программу предупреждения о рисках информационной безопасности, возникающих в среде, в которой работает предприятие.

«Например, компаниям необходимо понять приемы и методы атак, часто используемые группировками, занимающимися распространением вирусов-вымогателей во Вьетнаме, а затем обновить эти идентификационные признаки и ввести эти данные в свои системы мониторинга, чтобы иметь возможность обнаруживать подобные атаки в случае их возникновения», — посоветовал руководитель компании Viettel Cyber ​​Security.

Разделяя эту точку зрения, г-н Нгуен Ле Тхань заявил: «Предприятиям необходимо сосредоточиться на разработке стратегий и инвестировать в улучшение возможностей предотвращения инцидентов. Что ещё важнее, на способности восстанавливаться и поддерживать непрерывность бизнеса в случае возникновения инцидента». Эти меры требуют инвестиций как в финансы, так и в ресурсы, но они необходимы для обеспечения безопасности и непрерывности бизнес-операций в цифровую эпоху, когда киберугрозы становятся всё более сложными и непредсказуемыми.



Ссылка на источник

Комментарий (0)

No data
No data

Та же тема

Та же категория

«Богатые» цветы стоимостью 1 миллион донгов за штуку по-прежнему популярны 20 октября.
Вьетнамские фильмы и путь к «Оскару»
Молодые люди отправляются на Северо-Запад, чтобы провести там самое прекрасное время года – сезон сбора риса.
В сезон «охоты» на тростник в Биньлиеу

Тот же автор

Наследство

Фигура

Бизнес

Рыбаки Куангнгая каждый день приносят миллионы донгов, сорвав джекпот с креветок

Текущие события

Политическая система

Местный

Продукт