จุดบกพร่องขององค์กรเวียดนามในการรับรองความปลอดภัยของเครือข่าย

ผู้เชี่ยวชาญประเมินว่าการโจมตีด้วยแรนซัมแวร์ต่อธุรกิจในเวียดนามในช่วงเวลาสั้นๆ ว่า "ร้ายแรงมาก" ไม่เพียงแต่ในแง่ของขนาดเท่านั้น แต่ยังรวมถึงผลกระทบต่อการดำเนินงาน ธุรกิจ และชื่อเสียงของหน่วยงานด้วย การโจมตีเหล่านี้ได้ขัดขวางการดำเนินธุรกิจ ขณะเดียวกันก็สร้างความเสียหายอย่างร้ายแรงต่อข้อมูล ผู้ใช้ และลดความน่าเชื่อถือของลูกค้าและพันธมิตร

จุดบกพร่องของธุรกิจชาวเวียดนามในการจัดการเหตุการณ์

นาย Nguyen Le Thanh ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยี (CTO) ของ บริษัท VNG ให้สัมภาษณ์กับ Thanh Nien ว่า ในระหว่างการสนับสนุนหน่วยงานต่างๆ ที่ได้รับผลกระทบจากแรนซัมแวร์ เขาก็ได้ตระหนักว่ายังคงมีปัญหาในการจัดการกับเหตุการณ์ที่ธุรกิจในเวียดนามเผชิญเมื่อต้องเผชิญกับการโจมตีทางไซเบอร์

Nhiều doanh nghiệp bộc lộ điểm yếu xử lý sự cố sau những vụ tấn công mạng gần đây — ธุรกิจจำนวนมากเปิดเผยจุดอ่อนในการจัดการเหตุการณ์หลังจากการโจมตีทางไซเบอร์เมื่อเร็วๆ นี้

“ประการแรกคือการขาดการเตรียมความพร้อมและการตอบสนองที่ล่าช้า” คุณเหงียน เล แถ่ง กล่าว ปัจจุบัน ธุรกิจในเวียดนามหลายแห่งไม่มีแผนการรับมือเหตุการณ์ที่ชัดเจน หรือไม่ได้เตรียมสถานการณ์สำหรับสถานการณ์ที่เลวร้ายที่สุด ดังนั้นเมื่อเกิดเหตุการณ์ขึ้น พวกเขามักจะตอบสนองอย่างล่าช้า ทำให้ระยะเวลาในการฟื้นฟูและความเสียหายเพิ่มขึ้น

ปัญหาที่สองคือการขาดประสบการณ์ในการจัดการเหตุการณ์ตั้งแต่เนิ่นๆ ผู้นำของ VNG ระบุว่า เหตุการณ์ขนาดใหญ่และซับซ้อนจำเป็นต้องใช้บุคลากรที่มีประสบการณ์สูงทั้งด้านความปลอดภัย และความสามารถในการเข้าใจข้อมูลเกี่ยวกับระบบ โครงสร้างซอฟต์แวร์ และการดำเนินธุรกิจขององค์กร “ดังนั้น แม้จะได้รับการสนับสนุนจากบริษัทรักษาความปลอดภัยและผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์ภายนอก แต่องค์กรต่างๆ ก็ยังใช้เวลานานในการกู้คืนระบบ เนื่องจากไม่มีประสบการณ์เพียงพอในการประสานงานกระบวนการกู้คืนข้อมูลขนาดใหญ่” คุณ Thanh อธิบาย

อุปสรรคต่อไปคือการขาดข้อมูลที่ครอบคลุมเกี่ยวกับระบบ เมื่อทีมรักษาความปลอดภัยไม่มีข้อมูลครบถ้วนหรือความเข้าใจที่ครอบคลุมเกี่ยวกับระบบ รวมถึงสถาปัตยกรรมไอที (รวมถึงซอฟต์แวร์และการเชื่อมต่อ) จะทำให้ยากที่จะระบุต้นตอและขอบเขตของเหตุการณ์ รวมถึงความล่าช้าในการกู้คืนบริการแต่ละส่วน

จุดอ่อนอีกประการหนึ่งก็คือ ยังคงมีการสื่อสารที่กระจัดกระจายและไม่สม่ำเสมอระหว่างทีมผู้นำ เจ้าหน้าที่ไอที ทีมตอบสนองต่อเหตุการณ์ และผู้มีส่วนได้ส่วนเสีย ส่งผลให้เกิดความวุ่นวายและทำให้กระบวนการแก้ไขปัญหาล่าช้า

จำเป็นต้องมุ่งเน้นไปที่โครงการรักษาความปลอดภัยขององค์กร

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ต่างเห็นพ้องต้องกันว่าไม่มีธุรกิจใดที่รอดพ้นจากการโจมตี ไม่ว่าจะร่ำรวยหรือใหญ่โตเพียงใด พวกเขาจึงไม่ควรคิดว่า "ยังไม่ถึงคราวของพวกเขา" อันที่จริง "ยักษ์ใหญ่ด้านเทคโนโลยี" อย่าง Google, Microsoft... ล้วนตกเป็นเหยื่อของแฮกเกอร์ แฮกเกอร์สามารถแฝงตัวอยู่ในระบบไอทีของธุรกิจโดยไม่ถูกตรวจจับได้ก่อนที่จะเริ่มการโจมตี

Doanh nghiệp Việt được khuyến cáo chú trọng vào chiến lược bảo đảm an toàn thông tin cho hệ thống của mình — ขอแนะนำให้ธุรกิจในเวียดนามมุ่งเน้นไปที่กลยุทธ์เพื่อให้แน่ใจว่าระบบของตนมีความปลอดภัยด้านข้อมูล

นาย Tran Minh Quang ผู้อำนวยการศูนย์วิเคราะห์ และแบ่งปันความเสี่ยงด้านความปลอดภัยทางไซเบอร์ บริษัท Viettel Cyber Security เน้นย้ำว่าองค์กรทุกแห่งควรสร้างโปรแกรมรักษาความปลอดภัยทางไซเบอร์ โดยเฉพาะโปรแกรมเตือนเกี่ยวกับความเสี่ยงด้านความปลอดภัยของข้อมูลที่เกิดขึ้นในสภาพแวดล้อมที่องค์กรดำเนินการอยู่

“ตัวอย่างเช่น ธุรกิจต่างๆ จำเป็นต้องเข้าใจกลเม็ดและเทคนิคการโจมตี...ที่มักใช้โดยกลุ่มแรนซัมแวร์ในเวียดนาม จากนั้นจึงอัปเดตสัญญาณบ่งชี้เหล่านั้นและใส่รายละเอียดเหล่านั้นลงในระบบตรวจสอบเพื่อให้สามารถตรวจจับการโจมตีที่คล้ายคลึงกันได้หากเกิดขึ้น” ผู้นำของบริษัท Viettel Cyber Security แนะนำ

นายเหงียน เล แถ่ง มีมุมมองเดียวกันว่า “องค์กรธุรกิจจำเป็นต้องมุ่งเน้นไปที่การสร้างกลยุทธ์และการลงทุนเพื่อพัฒนาศักยภาพในการป้องกันเหตุการณ์ ที่สำคัญยิ่งกว่านั้นคือความสามารถในการกู้คืนและรักษาความต่อเนื่องทางธุรกิจเมื่อเกิดเหตุการณ์” มาตรการเหล่านี้จำเป็นต้องลงทุนทั้งด้านการเงินและทรัพยากร แต่เป็นสิ่งจำเป็นเพื่อให้มั่นใจถึงความปลอดภัยและความต่อเนื่องของการดำเนินธุรกิจในยุคดิจิทัล ซึ่งภัยคุกคามทางไซเบอร์มีความซับซ้อนและคาดเดาได้ยากขึ้นเรื่อยๆ

ลิงค์ที่มา