نقاط ضعف الشركات الفيتنامية في ضمان أمن الشبكات

[إعلان 1]

ويقيم الخبراء شدة هجمات برامج الفدية على الشركات الفيتنامية في فترة زمنية قصيرة على أنها "كبيرة جدًا"، ليس فقط من حيث الحجم ولكن أيضًا من حيث مستوى التأثير على العمليات والأعمال وسمعة الوحدة. أدت الهجمات إلى تعطيل العمليات التجارية، وتسببت في أضرار جسيمة للبيانات والمستخدمين، وتآكل ثقة العملاء والشركاء.

أوجه القصور في الشركات الفيتنامية في التعامل مع الحوادث

وفي حديثه مع ثانه نين ، قال السيد نجوين لي ثانه - الرئيس التنفيذي للتكنولوجيا في VNG ، إنه أثناء مشاركته في دعم عدد من الوحدات المتضررة من برامج الفدية، أدرك أن هناك مشاكل لا تزال قائمة في الطريقة التي تتعامل بها الشركات الفيتنامية مع الحوادث عند مواجهة الهجمات الإلكترونية.

Nhiều doanh nghiệp bộc lộ điểm yếu xử lý sự cố sau những vụ tấn công mạng gần đây — كشفت العديد من الشركات عن نقاط ضعف في التعامل مع الحوادث بعد الهجمات الإلكترونية الأخيرة

وقال السيد نجوين لي ثانه "أولا، هناك نقص في الاستعداد والاستجابة البطيئة". في الوقت الحالي، لا تمتلك العديد من الشركات الفيتنامية خطة واضحة للاستجابة للحوادث، أو لا تقوم بإعداد سيناريوهات لأسوأ السيناريوهات، لذلك عندما يقع حادث، فإنها غالبًا ما تتفاعل ببطء، مما يؤدي إلى زيادة وقت التعافي والأضرار.

المشكلة الثانية هي الافتقار إلى الخبرة في التعامل مع الحوادث المبكرة. وبحسب مسؤولين في شركة VNG، فإن الحوادث الكبرى والمعقدة تتطلب أشخاصاً يتمتعون بخبرة كبيرة في مجال الأمن والقدرة على استيعاب وفهم المعلومات حول النظام وبنية البرنامج والعمليات التجارية للمؤسسة. "لذلك، وعلى الرغم من الدعم المقدم من شركات الأمن وخبراء الأمن السيبراني الخارجيين، لا تزال الشركات تستغرق وقتًا طويلاً لاستعادة النظام لأنها لا تملك الخبرة الكافية في تنسيق استراتيجيات الاسترداد واسعة النطاق"، كما أوضح السيد ثانه.

أما العائق التالي فهو عدم وجود معلومات شاملة عن النظام. عندما لا يكون لدى فريق الأمان معلومات كاملة أو فهم شامل للنظام وهندسة تكنولوجيا المعلومات (بما في ذلك البرامج والاتصالات)، فسيكون من الصعب تحديد مصدر ونطاق الحادث والتأخير في استعادة كل جزء من الخدمة.

إن نقطة الضعف الأخرى هي أن التواصل لا يزال مجزأ وغير متسق بين فرق القيادة وموظفي تكنولوجيا المعلومات وفرق الاستجابة للحوادث وأصحاب المصلحة، مما يساهم في الفوضى وإبطاء عملية الحل.

الحاجة إلى التركيز على برنامج أمن الشركات

يتفق جميع خبراء الأمن السيبراني على أنه لا توجد شركة بمنأى عن الهجوم، بغض النظر عن حجمها، لذا لا ينبغي أن تكون هناك عقلية "ليس دوري الآن". تشير الحقيقة إلى أن "عمالقة التكنولوجيا" مثل جوجل ومايكروسوفت... كانوا جميعًا ضحايا للمتسللين. يمكن أن يختبئ المتسللون في نظام تكنولوجيا المعلومات الخاص بالشركة دون أن يتم اكتشافهم قبل شن الهجوم.

Doanh nghiệp Việt được khuyến cáo chú trọng vào chiến lược bảo đảm an toàn thông tin cho hệ thống của mình — وتنصح الشركات الفيتنامية بالتركيز على الاستراتيجيات الرامية إلى ضمان أمن المعلومات لأنظمتها.

أكد السيد تران مينه كوانج - مدير مركز تحليل ومشاركة مخاطر الأمن السيبراني - شركة فيتيل للأمن السيبراني، على أنه يجب على كل مؤسسة بناء برنامج للأمن السيبراني، وخاصة برنامج للتحذير من مخاطر أمن المعلومات التي تحدث في البيئة التي تعمل فيها المؤسسة.

"على سبيل المثال، تحتاج الشركات إلى فهم الحيل وتقنيات الهجوم... التي تستخدمها مجموعات برامج الفدية في فيتنام في كثير من الأحيان، وبالتالي تحديث تلك العلامات التعريفية ووضع تلك التفاصيل في نظام المراقبة الخاص بها لتكون قادرة على اكتشاف هجمات مماثلة إذا حدثت،" نصح رئيس شركة Viettel Cyber Security.

وشاطرًا الرأي، قال السيد نجوين لي ثانه: "على الشركات التركيز على بناء الاستراتيجيات والاستثمار في تحسين قدرتها على منع الحوادث. والأهم من ذلك، القدرة على استعادة العمليات التجارية والحفاظ عليها بشكل مستمر عند وقوع حادث". وتتطلب هذه التدابير الاستثمار في التمويل والموارد، ولكنها ضرورية لضمان السلامة واستمرارية الأعمال في العصر الرقمي، حيث أصبحت تهديدات الأمن السيبراني معقدة وغير متوقعة بشكل متزايد.

[إعلان 2]
رابط المصدر