Vietnam işletmelerinin ağ güvenliğini sağlamadaki eksiklikleri

Uzmanlar, Vietnam'daki işletmelere kısa sürede gerçekleştirilen fidye yazılımı saldırılarının ciddiyetini, yalnızca ölçek açısından değil, aynı zamanda birimin operasyonları, faaliyetleri ve itibarı üzerindeki etkisi açısından da "çok büyük" olarak değerlendiriyor. Saldırılar, işletme operasyonlarını aksatırken, aynı zamanda verilere ve kullanıcılara ciddi zararlar verirken, müşterilerin ve iş ortaklarının güvenini de zedeliyor.

Vietnam işletmelerinin olay yönetimindeki eksiklikleri

VNG'nin Baş Teknoloji Sorumlusu (CTO) Nguyen Le Thanh, Thanh Nien ile yaptığı görüşmede, fidye yazılımından etkilenen bir dizi birime destek sağlama sürecinde, siber saldırılarla karşı karşıya kalan Vietnamlı işletmelerin olaylarla başa çıkma biçiminde hala sorunlar olduğunu fark ettiğini söyledi.

Bay Nguyen Le Thanh, "Birincisi hazırlıksızlık ve yavaş müdahale," dedi. Şu anda birçok Vietnamlı işletmenin net bir olay müdahale planı yok veya en kötü senaryolar için senaryolar hazırlamıyor, bu nedenle bir olay meydana geldiğinde genellikle yavaş tepki veriyorlar, bu da kurtarma süresini ve hasarın boyutunu artırıyor.

İkinci sorun ise olayları erken ele alma konusunda deneyim eksikliği. VNG liderlerine göre, büyük ve karmaşık olaylar hem güvenlik konusunda geniş deneyime sahip hem de kurumun sistemi, yazılım yapısı ve iş operasyonları hakkında bilgi edinip anlayabilecek kişiler gerektiriyor. Bay Thanh, "Bu nedenle, güvenlik şirketlerinin ve dış siber güvenlik uzmanlarının desteği olsa bile, kurumların sistemi geri yüklemeleri uzun zaman alıyor çünkü kurtarma sürecini büyük ölçekte koordine etme konusunda yeterli deneyime sahip değiller," diye açıkladı.

Bir sonraki engel, sistem hakkında kapsamlı bilgi eksikliğidir. Güvenlik ekibi, sistem ve BT mimarisi (yazılım ve bağlantılar dahil) hakkında tam bilgiye veya kapsamlı anlayışa sahip olmadığında, olayın kaynağını ve kapsamını belirlemek zor olacak ve hizmetin her bir bölümünün geri yüklenmesi gecikecektir.

Bir diğer zayıflık ise liderlik ekipleri, BT personeli, olay müdahale ekipleri ve paydaşlar arasında hâlâ parçalı ve tutarsız iletişimin olması, bu durumun kaosa yol açması ve çözüm sürecini yavaşlatmasıdır.

Kurumsal güvenlik programına odaklanmamız gerekiyor

Siber güvenlik uzmanları, ne kadar zengin veya büyük olursa olsun hiçbir işletmenin saldırılara karşı bağışık olmadığı konusunda hemfikir, bu yüzden "sıra onlarda değil" diye düşünmemeliler. Aslında Google, Microsoft gibi "teknoloji devleri" de bilgisayar korsanlarının kurbanı oldu. Bilgisayar korsanları, bir saldırı başlatmadan önce tespit edilmeden bir işletmenin BT sisteminde pusuya yatabilir.

Viettel Cyber ​​​​Security Şirketi Siber Güvenlik Risklerinin Analizi ve Paylaşımı Merkezi Müdürü Sayın Tran Minh Quang, her işletmenin bir siber güvenlik programı, özellikle de işletmenin faaliyet gösterdiği ortamda ortaya çıkabilecek bilgi güvenliği riskleri konusunda uyarıda bulunan bir program oluşturması gerektiğini vurguladı.

Viettel Siber Güvenlik Şirketi lideri, "Örneğin, işletmelerin Vietnam'daki fidye yazılımı grupları tarafından sıklıkla kullanılan hileleri ve saldırı tekniklerini anlamaları ve daha sonra bu tanımlayıcı işaretleri güncelleyip bu ayrıntıları izleme sistemlerine girerek benzer saldırıların gerçekleşmesi durumunda bunları tespit edebilmeleri gerekiyor" şeklinde tavsiyede bulundu.

Aynı görüşü paylaşan Bay Nguyen Le Thanh, "İşletmelerin stratejiler geliştirmeye ve olay önleme kapasitelerini geliştirmeye yatırım yapmaya odaklanmaları gerekiyor. Daha da önemlisi, bir olay meydana geldiğinde kurtarma ve iş sürekliliğini sürdürme becerisine odaklanmalıdır." dedi. Bu önlemler hem finansal hem de kaynak yatırımı gerektirir, ancak siber güvenlik tehditlerinin giderek daha karmaşık ve öngörülemez hale geldiği dijital çağda işletme operasyonlarının güvenliğini ve sürekliliğini sağlamak için gereklidir.