네트워크 보안을 보장하는 베트남 기업의 단점

전문가들은 단기간에 베트남 기업에 가해진 랜섬웨어 공격의 심각성을 "매우 크다"고 평가했습니다. 이는 규모 측면뿐만 아니라 사업체 운영, 사업 및 평판에 미치는 영향 수준 측면에서도 그렇습니다. 이러한 공격으로 인해 기업 운영이 중단되고, 데이터와 사용자가 심각하게 피해를 입었으며, 고객과 파트너 간의 신뢰가 떨어졌습니다.

베트남 기업의 사고 처리의 단점

VNG의 최고기술책임자(CTO)인 응웬 레 탄(Nguyen Le Thanh) 씨는 랜섬웨어의 영향을 받은 여러 부서를 지원하면서 베트남 기업들이 사이버 공격을 받았을 때 사고를 처리하는 방식에 여전히 문제가 있음을 깨달았다고 말했습니다.

"첫 번째는 준비 부족과 느린 대응입니다."라고 응우옌 레 탄 씨가 말했습니다. 현재 많은 베트남 기업은 명확한 사고 대응 계획이 없거나 최악의 상황에 대비한 시나리오를 준비하지 않아 사고가 발생하면 대응 속도가 느려 복구 시간이 길어지고 피해 수준도 높아지는 경우가 많습니다.

두 번째 문제는 초기 사고 처리 경험이 부족하다는 것입니다. VNG 리더들에 따르면, 중대하고 복잡한 사고에는 보안에 대한 풍부한 경험과 기업의 시스템, 소프트웨어 구조, 비즈니스 운영에 대한 정보를 파악하고 이해할 수 있는 능력이 필요한 사람들이 필요합니다. "따라서 보안 회사와 외부 사이버 보안 전문가의 지원에도 불구하고 기업은 대규모 복구 전략을 조정하는 데 충분한 경험이 없기 때문에 시스템을 복구하는 데 여전히 오랜 시간이 걸립니다."라고 Thanh 씨는 설명했습니다.

다음 장애물은 시스템에 대한 포괄적인 정보가 부족하다는 것입니다. 보안팀이 시스템 및 IT 아키텍처(소프트웨어, 연결 포함)에 대한 전체 정보나 포괄적인 이해가 없는 경우, 사고의 출처와 범위를 파악하기 어렵고 서비스의 각 부분을 복구하는 데 지연이 발생합니다.

또 다른 약점은 리더십 팀, IT 인력, 사고 대응 팀 및 이해 관계자 사이에 여전히 단편적이고 일관되지 않은 의사소통이 있어 혼란을 야기하고 해결 프로세스를 늦추고 있다는 것입니다.

기업 보안 프로그램에 집중해야 함

사이버 보안 전문가들은 모두 어떤 기업도 규모가 크든 작든 공격으로부터 자유로울 수 없으므로 "아직 내 차례가 아니야"라는 사고방식은 없어야 한다는 데 동의합니다. 현실은 구글, 마이크로소프트와 같은 "기술 거대 기업"이 모두 해커의 희생자가 되었다는 것을 보여줍니다. 해커는 공격을 시작하기 전에 감지되지 않은 채 회사의 IT 시스템에 잠복해 있을 수 있습니다.

Viettel Cyber ​​Security Company의 사이버 보안 위험 분석 및 공유 센터장인 Tran Minh Quang 씨는 모든 기업이 사이버 보안 프로그램을 구축해야 하며, 특히 기업이 운영하는 환경에서 발생하는 정보 보안 위험에 대해 경고하는 프로그램을 구축해야 한다고 강조했습니다.

"예를 들어, 기업은 베트남의 랜섬웨어 그룹이 자주 사용하는 속임수와 공격 기술을 이해해야 하며, 이를 통해 식별 신호를 업데이트하고 이러한 세부 정보를 모니터링 시스템에 입력하여 유사한 공격이 발생할 경우 감지할 수 있어야 합니다." Viettel Cyber ​​Security Company의 리더가 조언했습니다.

같은 견해를 공유하는 Nguyen Le Thanh 씨는 "기업은 전략을 구축하고 사고 예방 역량을 개선하는 데 투자하는 데 집중해야 합니다. 더 중요한 것은 사고가 발생했을 때 복구하고 지속적인 사업 운영을 유지할 수 있는 역량입니다."라고 말했습니다. 이러한 조치를 취하려면 재정과 자원에 대한 투자가 필요하지만, 사이버 보안 위협이 점점 더 복잡하고 예측 불가능해지는 디지털 시대에 안전과 사업 연속성을 보장하는 데 필수적입니다.