Illustrationsfoto: VNA
För närvarande har många små och medelstora företag fortfarande mentaliteten att "bara de stora aktörerna är måltavlor för hackare". Sanningen är dock raka motsatsen, små och medelstora företag med begränsade säkerhetsresurser är de mer sårbara och lätta bytena.
Enligt experten på digital transformation, Le Van Dung, generaldirektör för AB Soft Technology Group Joint Stock Company, kräver skyddet av digitala tillgångar en flerskiktad försvarsstrategi där varje lager stöder och stärker de återstående lagren. Den första försvarslinjen är människor, även känd som en stark mänsklig brandvägg. Grunden för alla säkerhetssystem ligger inte i dyr teknik, utan i människornas egna medvetande.
Enligt cybersäkerhetsexperter härrör mer än 80 % av cybersäkerhetsincidenterna globalt från mänskliga fel. Mänskligt försvar börjar med grundläggande åtgärder, såsom starka lösenord genom att skapa osannolika lösenord och använda flerfaktorsautentisering; att utbilda anställda i att känna igen nätfiske genom att utbilda varje anställd till att bli en "vaktpost" som kan känna igen alltmer sofistikerade nätfiskemejl. Kom dessutom alltid ihåg den gyllene regeln för installation: installera endast programvara från betrodda, verifierade källor.
Ngo Viet Khoi, expert på informationssäkerhet och medvetenhet, tidigare landschef för Trend Micro Vietnam, sa att företag ofta spenderar miljarder på antivirusprogram men glömmer att utbilda anställda. Hackare attackerar inte systemet utan de anställdas bristande kunskap. Regelbunden utbildning i informationssäkerhet, som en del av företagskulturen, är det billigaste och mest effektiva sättet att försvara sig.
Ett smart företag försöker inte göra allt självt. Den andra försvarslinjen är att delegera en del av säkerhetsarbetet till de mest skickliga personerna. När företag använder molntjänster eller välrenommerade applikationer hyr de inte bara programvara, utan också ett team av säkerhetsexperter i världsklass . Så varför inte dra nytta av den massiva infrastrukturen, när stora leverantörer har investerat miljoner, till och med miljarder dollar i infrastruktur, processer och människor för att bara göra en sak: hjälpa kunderna att säkerställa säkerheten. Dessutom kräver det mycket djupgående expertis att driva servrar och säkerhet själv och är inte en liten kostnad, så för de flesta små och medelstora företag gör det säkrare och mer praktiska alternativet att hyra tjänster det möjligt för små och medelstora företag att fokusera resurserna på att utveckla sin kärnverksamhet.
Den tredje försvarslinjen är mycket viktig, nämligen säkerhetskopiering av data – ett användbart skyddsnät. Även med de bästa försvarssystemen finns det alltid risker. Den tredje försvarslinjen är skyddsnätet som hjälper företag att resa sig och återhämta sig från alla incidenter, särskilt ransomware-attacker. Genom att känna igen riskerna och behärska principerna för korrekt säkerhetskopiering minimerar du risken. Automatisering är en viktig funktion för alla företag, särskilt tillverkningsföretag. Förlita dig aldrig på mänskligt minne. Konfigurera en automatiserad säkerhetskopieringsprocess och glöm inte att säkerhetskopiera regelbundet, minst varje vecka eller ännu hellre dagligen.
Slutligen finns det försvarslinjen med åtkomstbegränsning. Detta är en enkel princip men dess kraft är förvånansvärt stor: Kontrollera strikt vem som får göra vad och se vad i ditt system. Filosofin bakom den är absolut ingen beviljande av onödiga rättigheter. Varje anställd ska bara ha en "nyckel" som räcker för att öppna dörren till sitt arbete, varken mer eller mindre. Genom att begränsa åtkomsten minimerar verksamheten skadorna om ett konto av misstag tas över av en hackare utifrån. Ännu viktigare är att denna princip förhindrar risker från att komma inifrån, oavsett om de är oavsiktliga eller avsiktliga.
Inför ovanstående problem rekommenderar experten på digital transformation, Le Van Dung, att säkerhet för digitala tillgångar inte bara är en intern affärsfråga utan har blivit en nationell säkerhetsfråga som kräver ingripande och riktning från regeringen . Att institutionalisera informationssäkerhet är verkligen ett strategiskt steg för staten, särskilt när informationssäkerhetsinnehåll inkluderas i lagen. Detta bidrar till att öka medvetenheten om efterlevnad, vilket tvingar företag att investera seriöst i säkerhet och skapar en solid rättslig korridor för att hantera överträdelser.
”Legaliseringen av informationssäkerhet är inte till för att försvåra för företag, utan för att skydda deras tillgångar och rykte. När säkerhet för digitala tillgångar blir en obligatorisk lagreglering kommer vi gradvis att eliminera lösa 'kryphål' i det nationella ekonomiska systemet, skapa förtroende för utländska investerare och främja en sundare utveckling av den digitala ekonomin”, betonade Le Van Dung.
För små och medelstora företag uttryckte informationssäkerhetsexperten Ngo Viet Khoi sin åsikt att bygga en digital fästning måste vara praktisk, effektiv och lämplig för specifika resurser, såsom att prioritera utbildning med lägsta kostnad men med högsta effektivitet. Det kräver inte alltför komplex teknik, utan måste strikt följa den separata säkerhetskopieringsregeln. "Många småföretag tror att säkerhet innebär att köpa dyr programvara. Fel! Börja med att välja en ansedd molnpartner och utföra externa säkerhetskopior. Molnleverantörer har redan tagit hand om infrastruktursäkerhet, företag behöver bara fokusera på data- och mänsklig säkerhet. Betrakta informationssäkerhet som en tjänst, inte en egenbyggd avdelning."
När du väl bemästrar de fyra försvarslinjerna är det första och viktigaste steget för att bygga en verkligt starkare digital fästning att identifiera rätt platser att prioritera åtgärder. Informationssäkerhet är inte en destination, utan en kontinuerlig resa som kräver långsiktigt engagemang och investeringar.
Källa: https://baotintuc.vn/khoa-hoc-cong-nghe/cong-uoc-ha-noi-phao-dai-so-cua-doanh-nghiep-viet-khong-chi-la-tuong-lua-ma-la-van-hoa-an-ninh-20251023075916611.htm
![[Foto] Premiärminister Pham Minh Chinh leder möte om järnvägsprojekt](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/23/1761206277171_dsc-9703-jpg.webp)
![[Foto] President Luong Cuong håller samtal med Sydafrikas president Matamela Cyril Ramaphosa](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/23/1761221878741_ndo_br_1-8416-jpg.webp)
Kommentar (0)