อนุสัญญาฮานอย: ป้อมปราการดิจิทัลขององค์กรเวียดนามไม่ใช่แค่ไฟร์วอลล์ แต่เป็นวัฒนธรรมความปลอดภัย

ภาพประกอบ: VNA

ปัจจุบัน วิสาหกิจขนาดกลางและขนาดย่อมจำนวนมากยังคงมีความคิดที่ว่า "มีเพียงบริษัทใหญ่เท่านั้นที่ตกเป็นเป้าหมายของแฮกเกอร์" แต่ความจริงกลับตรงกันข้าม วิสาหกิจขนาดกลางและขนาดย่อมที่มีทรัพยากรด้านความปลอดภัยจำกัดกลับกลายเป็นเหยื่อที่เปราะบางและตกเป็นเหยื่อได้ง่าย

ผู้เชี่ยวชาญด้านการเปลี่ยนแปลงทางดิจิทัล เลอ วัน ดุง และผู้อำนวยการทั่วไปของบริษัท เอบี ซอฟท์ เทคโนโลยี กรุ๊ป จอยท์สต็อค ระบุว่า การปกป้องสินทรัพย์ดิจิทัลจำเป็นต้องมีกลยุทธ์การป้องกันแบบหลายชั้น ซึ่งแต่ละชั้นจะคอยสนับสนุนและเสริมความแข็งแกร่งให้กับชั้นอื่นๆ แนวป้องกันชั้นแรกคือผู้คน หรือที่รู้จักกันในชื่อไฟร์วอลล์ที่แข็งแกร่งของมนุษย์ รากฐานของระบบรักษาความปลอดภัยใดๆ ไม่ได้อยู่ที่เทคโนโลยีราคาแพง หากแต่อยู่ที่จิตสำนึกของผู้คนเอง
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ระบุว่า ทั่วโลกกว่า 80% ของเหตุการณ์ด้านความปลอดภัยทางไซเบอร์เกิดจากความผิดพลาดของมนุษย์ การป้องกันโดยมนุษย์เริ่มต้นด้วยการกระทำพื้นฐาน เช่น การสร้างรหัสผ่านที่แข็งแกร่งโดยการสร้างรหัสผ่านที่คาดเดาไม่ได้ และการใช้การยืนยันตัวตนแบบหลายปัจจัย การฝึกอบรมพนักงานให้รู้จักฟิชชิง โดยการฝึกอบรมพนักงานแต่ละคนให้กลายเป็น "ผู้เฝ้าระวัง" ที่สามารถจดจำอีเมลฟิชชิงที่ซับซ้อนมากขึ้นเรื่อยๆ ได้ นอกจากนี้ โปรดจำกฎทองของการติดตั้งไว้เสมอ นั่นคือ ติดตั้งซอฟต์แวร์จากแหล่งที่เชื่อถือได้และผ่านการตรวจสอบแล้วเท่านั้น

คุณโง เวียด คอย ผู้เชี่ยวชาญด้านความปลอดภัยสารสนเทศและการรับรู้ อดีตผู้อำนวยการประจำประเทศของเทรนด์ไมโคร เวียดนาม กล่าวว่า ธุรกิจต่างๆ มักทุ่มเงินหลายพันล้านเพื่อซื้อซอฟต์แวร์ป้องกันไวรัส แต่กลับลืมฝึกอบรมพนักงาน แฮกเกอร์ไม่ได้โจมตีระบบ แต่โจมตีการขาดความรู้ของพนักงาน การฝึกอบรมด้านความปลอดภัยสารสนเทศอย่างสม่ำเสมอ ซึ่งถือเป็นส่วนหนึ่งของวัฒนธรรมองค์กร ถือเป็นวิธีป้องกันที่ประหยัดและมีประสิทธิภาพที่สุด
ธุรกิจที่ชาญฉลาดจะไม่พยายามทำทุกอย่างด้วยตัวเอง ด่านที่สองคือการมอบหมายงานรักษาความปลอดภัยบางส่วนให้กับบุคลากรที่มีทักษะสูงที่สุด เมื่อใช้บริการคลาวด์หรือแอปพลิเคชันที่มีชื่อเสียง ธุรกิจไม่ได้แค่เช่าซอฟต์แวร์เท่านั้น แต่ยังเช่าทีมผู้เชี่ยวชาญด้านความปลอดภัยระดับ โลก อีกด้วย ดังนั้น เหตุใดจึงไม่ใช้ประโยชน์จากโครงสร้างพื้นฐานขนาดใหญ่ ในเมื่อผู้ให้บริการรายใหญ่ได้ลงทุนหลายล้านดอลลาร์ หรือแม้แต่หลายพันล้านดอลลาร์ในโครงสร้างพื้นฐาน กระบวนการ และบุคลากร เพื่อทำสิ่งเดียว นั่นคือ ช่วยให้ลูกค้ามั่นใจในความปลอดภัย นอกจากนี้ การดูแลเซิร์ฟเวอร์และความปลอดภัยด้วยตนเองต้องอาศัยความเชี่ยวชาญอย่างลึกซึ้งและมีค่าใช้จ่ายไม่น้อย ดังนั้นสำหรับธุรกิจขนาดกลางและขนาดย่อมส่วนใหญ่ การเช่าบริการจึงเป็นทางเลือกที่ปลอดภัยและใช้งานได้จริงมากกว่า ช่วยให้ธุรกิจขนาดกลางและขนาดย่อมสามารถมุ่งเน้นไปที่การพัฒนาธุรกิจหลักของตนได้

แนวป้องกันชั้นที่สามมีความสำคัญอย่างยิ่ง นั่นคือการสำรองข้อมูล ซึ่งเป็นเสมือนตาข่ายนิรภัยที่มีประโยชน์ แม้จะมีระบบป้องกันที่ดีที่สุด แต่ความเสี่ยงก็ยังคงมีอยู่ แนวป้องกันชั้นที่สามคือตาข่ายนิรภัยที่ช่วยให้ธุรกิจสามารถฟื้นตัวและฟื้นตัวจากเหตุการณ์ต่างๆ โดยเฉพาะอย่างยิ่งการโจมตีจากแรนซัมแวร์ การรับรู้ถึงความเสี่ยงและการเรียนรู้หลักการสำรองข้อมูลที่เหมาะสมจะช่วยลดความเสี่ยงลงได้ ระบบอัตโนมัติเป็นคุณสมบัติสำคัญสำหรับทุกธุรกิจ โดยเฉพาะธุรกิจการผลิต อย่าพึ่งพาหน่วยความจำของมนุษย์ ตั้งค่ากระบวนการสำรองข้อมูลอัตโนมัติ และอย่าลืมสำรองข้อมูลเป็นประจำ อย่างน้อยสัปดาห์ละครั้ง หรือดีกว่านั้นคือทุกวัน

สุดท้ายนี้ แนวป้องกันของการจำกัดการเข้าถึง หลักการนี้เรียบง่าย แต่ทรงพลังอย่างน่าประหลาดใจ นั่นคือ ควบคุมอย่างเข้มงวดว่าใครได้รับอนุญาตให้ทำอะไรและดูอะไรในระบบของคุณ ปรัชญาเบื้องหลังคือ ไม่อนุญาตให้มอบสิทธิ์ที่ไม่จำเป็นโดยเด็ดขาด พนักงานแต่ละคนควรมี "กุญแจ" เพียงพอที่จะเปิดประตูงานของตนเองเท่านั้น ไม่มากไปหรือน้อยไป การจำกัดการเข้าถึงจะช่วยลดความเสียหายที่อาจเกิดขึ้นกับธุรกิจหากบัญชีถูกแฮกเกอร์จากภายนอกเข้าควบคุมโดยไม่ได้ตั้งใจ ที่สำคัญกว่านั้น หลักการนี้ยังช่วยป้องกันความเสี่ยงที่มาจากภายใน ไม่ว่าจะโดยบังเอิญหรือโดยตั้งใจก็ตาม

เมื่อเผชิญกับปัญหาข้างต้น ผู้เชี่ยวชาญด้านการเปลี่ยนแปลงทางดิจิทัล เล วัน ดุง เสนอแนะว่าความปลอดภัยของสินทรัพย์ดิจิทัลไม่เพียงแต่เป็นปัญหาภายในธุรกิจเท่านั้น แต่ยังกลายเป็นปัญหาความมั่นคงของชาติ ซึ่งจำเป็นต้องมีการแทรกแซงและคำแนะนำจาก รัฐบาล การทำให้ความมั่นคงปลอดภัยของข้อมูลเป็นขั้นตอนเชิงกลยุทธ์อย่างแท้จริงของรัฐ โดยเฉพาะอย่างยิ่งเมื่อรวมเนื้อหาความมั่นคงปลอดภัยของข้อมูลไว้ในกฎหมาย การทำเช่นนี้จะช่วยสร้างความตระหนักรู้เกี่ยวกับการปฏิบัติตามกฎระเบียบ บังคับให้ธุรกิจต่างๆ ลงทุนอย่างจริงจังด้านความปลอดภัย และสร้างกรอบทางกฎหมายที่แข็งแกร่งเพื่อรับมือกับการละเมิด

“การทำให้ความมั่นคงปลอดภัยสารสนเทศถูกกฎหมายไม่ได้สร้างความยากลำบากให้กับธุรกิจ แต่เพื่อปกป้องทรัพย์สินและชื่อเสียงของพวกเขา เมื่อความมั่นคงปลอดภัยของสินทรัพย์ดิจิทัลกลายเป็นข้อบังคับทางกฎหมาย เราจะค่อยๆ ขจัด ‘ช่องโหว่’ ที่ยังไม่ได้รับการแก้ไขในระบบ เศรษฐกิจ ของประเทศ สร้างความเชื่อมั่นให้กับนักลงทุนต่างชาติ และส่งเสริมการพัฒนาเศรษฐกิจดิจิทัลให้แข็งแกร่งยิ่งขึ้น” นายเล วัน ดุง กล่าวเน้นย้ำ

สำหรับวิสาหกิจขนาดกลางและขนาดย่อม โง เวียด คอย ผู้เชี่ยวชาญด้านความปลอดภัยสารสนเทศ ได้แสดงความคิดเห็นว่า การสร้างป้อมปราการดิจิทัลต้องใช้งานได้จริง มีประสิทธิภาพ และเหมาะสมกับทรัพยากรเฉพาะด้าน เช่น การจัดลำดับความสำคัญของการฝึกอบรมด้วยต้นทุนที่ต่ำที่สุด แต่ให้ประสิทธิภาพสูงสุด ไม่จำเป็นต้องใช้เทคโนโลยีที่ซับซ้อนมากเกินไป แต่ต้องปฏิบัติตามกฎการสำรองข้อมูลแยกต่างหากอย่างเคร่งครัด "ธุรกิจขนาดเล็กหลายแห่งคิดว่าความปลอดภัยหมายถึงการซื้อซอฟต์แวร์ราคาแพง แต่คิดผิด! เริ่มต้นด้วยการเลือกพันธมิตรคลาวด์ที่มีชื่อเสียงและทำการสำรองข้อมูลนอกสถานที่ ผู้ให้บริการคลาวด์ได้ดูแลความปลอดภัยของโครงสร้างพื้นฐานไว้แล้ว ธุรกิจจึงควรมุ่งเน้นเฉพาะความปลอดภัยของข้อมูลและความปลอดภัยของมนุษย์เท่านั้น พิจารณาความปลอดภัยของข้อมูลเป็นบริการ ไม่ใช่แผนกที่สร้างขึ้นเอง"
เมื่อคุณเชี่ยวชาญแนวป้องกันทั้งสี่แล้ว การระบุจุดที่เหมาะสมในการจัดลำดับความสำคัญของการดำเนินการคือขั้นตอนแรกและสำคัญที่สุดในการสร้างป้อมปราการดิจิทัลที่แข็งแกร่งยิ่งขึ้นอย่างแท้จริง ความปลอดภัยของข้อมูลไม่ใช่จุดหมายปลายทาง แต่เป็นการเดินทางอย่างต่อเนื่องที่ต้องใช้ความมุ่งมั่นและการลงทุนในระยะยาว

ที่มา: https://baotintuc.vn/khoa-hoc-cong-nghe/cong-uoc-ha-noi-phao-dai-so-cua-doanh-nghiep-viet-khong-chi-la-tuong-lua-ma-la-van-hoa-an-ninh-20251023075916611.htm