ການໂຈມຕີການເຂົ້າລະຫັດຂໍ້ມູນທີ່ແນໃສ່ບັນດາວິສາຫະກິດຫວຽດນາມ ແມ່ນມີຄວາມສັບສົນແລະບໍ່ສາມາດຄາດຄະເນໄດ້. ນັບແຕ່ທ້າຍເດືອນມີນາປີ 2024, ການໂຈມຕີ ransomware ຫຼາຍຄັ້ງແນໃສ່ບັນດາວິສາຫະກິດ ແລະ ບັນດາອົງການຂອງຫວຽດນາມ ໄດ້ສ້າງຄວາມເສຍຫາຍຢ່າງໃຫຍ່ຫຼວງ, ເຮັດໃຫ້ຜູ້ໃຊ້ຄົນຫວຽດນາມນັບລ້ານຄົນສັບສົນວຸ້ນວາຍ.
ໃນສະພາບການນັ້ນ, ບັນຫາທີ່ຫຼາຍອົງການ, ວິສາຫະກິດຫວຽດນາມ ເປັນຫ່ວງແມ່ນຈະລົງທຶນລະບົບຂໍ້ມູນຂ່າວສານແນວໃດ? ຄໍາຖາມອີກອັນຫນຶ່ງທີ່ເກີດຂື້ນແມ່ນຕ້ອງການການລົງທຶນຫຼາຍປານໃດເພື່ອປ້ອງກັນການໂຈມຕີການເຂົ້າລະຫັດຂໍ້ມູນ?
ແບ່ງປັນໃນກອງປະຊຸມສໍາມະນາປ້ອງກັນການໂຈມຕີ Ransomware ໂດຍສະໂມສອນນັກຂ່າວ IT ໃນຕອນບ່າຍວັນທີ 5 ເມສານີ້, ທ່ານ ຫວູງອກເຊີນ, ຜູ້ອໍານວຍການດ້ານວິຊາການຂອງບໍລິສັດຫຸ້ນສ່ວນເຕັກໂນໂລຊີຄວາມປອດໄພທາງໄຊເບີແຫ່ງຊາດ (NCS) - ຫົວໜ້າກົມຄົ້ນຄວ້າເຕັກໂນໂລຊີຂອງສະມາຄົມຄວາມປອດໄພທາງໄຊເບີແຫ່ງຊາດກ່າວວ່າ: ປະຊາຊົນຈິນຕະນາການວ່າການລົງທຶນໃນຄວາມປອດໄພທາງໄຊເບີບໍ່ແພງປານໃດ, ແຕ່ມັນບໍ່ແພງປານໃດ.
ອີງຕາມສູດທົ່ວໄປຂອງໂລກ, ການລົງທຶນໃນຄວາມປອດໄພຂອງເຄືອຂ່າຍມັກຈະກວມເອົາປະມານ 10% ຂອງຄ່າໃຊ້ຈ່າຍໃນການລົງທຶນສໍາລັບລະບົບຂໍ້ມູນຂ່າວສານ. ນີ້ບໍ່ແມ່ນຕົວເລກໃຫຍ່.
ທ່ານ ຫວູຫງອກເຊີນ ໃຫ້ຮູ້ວ່າ: ລະດັບການລົງທຶນທີ່ເໝາະສົມສຳລັບຄວາມປອດໄພທາງອິນເຕີເນັດແມ່ນ 10%, 20% ແມ່ນດີ, ແຕ່ຢູ່ ຫວຽດນາມ ຍັງບໍ່ທັນບັນລຸໄດ້, ປະຈຸບັນແມ່ນຕ່ຳກວ່າ 5% .
ໃນເວທີປະມູນແຫ່ງຊາດ, ຍອດຈຳນວນເງິນລົງທຶນໃຫ້ບໍລິການຕິດຕາມກວດກາຄວາມປອດໄພເຄືອຂ່າຍແມ່ນ 56 ຕື້ດົ່ງ. ການປະມູນອຸປະກອນ Firewall ອີກຄັ້ງໜຶ່ງແມ່ນ 50 ຕື້ດົ່ງ. ໂຄງການ Firewall ແຕ່ຄ່າໃຊ້ຈ່າຍແມ່ນເທົ່າກັບໂຄງການຕິດຕາມກວດກາຄວາມປອດໄພຂອງເຄືອຂ່າຍທັງຫມົດຂອງທຸກອົງການແລະອົງການຈັດຕັ້ງທີ່ສະເຫນີລາຄາຢູ່ໃນປະຕູບໍລິການສາທາລະນະແຫ່ງຊາດ. ຕາມນັກຊ່ຽວຊານ Vu Ngoc Son ແລ້ວ, ສິ່ງດັ່ງກ່າວສະແດງໃຫ້ເຫັນຄວາມແຕກຕ່າງກັນຢ່າງໃຫຍ່ຫຼວງໃນການລົງທຶນໃນລະບົບຄວາມປອດໄພຂໍ້ມູນຂ່າວສານ.
ນອກນີ້, ທ່ານ ສອນໄຊ ຍັງກ່າວອີກວ່າ ສິ່ງທີ່ຕ້ອງເຮັດແມ່ນລົງທຶນໃຫ້ຖືກຕ້ອງ, ບໍ່ແມ່ນຈະລົງທຶນຫຼາຍປານໃດ. ບັນດາອົງການ, ອົງການຈັດຕັ້ງຂອງຫວຽດນາມ ມັກຈະລົງທຶນ 80% ຂອງຄ່າໃຊ້ຈ່າຍໃນການປ້ອງກັນ, ເຖິງຢ່າງໃດກໍ່ຕາມ, ເຂົາເຈົ້າໃຊ້ເງິນພຽງແຕ່ 15% ເຂົ້າໃນການຕິດຕາມ ແລະ 5% ກ່ຽວກັບການຕອບໂຕ້. ແນວຄວາມຄິດໃຫມ່ໃນມື້ນີ້ແມ່ນການລົງທຶນເທົ່າທຽມກັນໃນການປ້ອງກັນ, ການຕິດຕາມແລະການຕອບສະຫນອງ, ໃນຮູບແບບອາຈົມສາມຂາ.
ຕາມທ່ານພົນຕີ Le Xuan Thuy, ຜູ້ອໍານວຍການສູນຄວາມປອດໄພ Cyber ແຫ່ງຊາດ (ພະແນກ A05, ກະຊວງຄວາມປອດໄພສາທາລະນະ), ບົດລາຍງານຂອງ Gartner ສະແດງໃຫ້ເຫັນວ່າຄ່າໃຊ້ຈ່າຍດ້ານຄວາມປອດໄພດ້ານຂໍ້ມູນມັກຈະກວມເອົາປະມານ 10-15% ຂອງງົບປະມານການລົງທຶນ IT ແລະໃນປັດຈຸບັນໄດ້ເພີ່ມຂຶ້ນ.
ກະຊວງຖະແຫລງຂ່າວ ແລະ ສື່ສານ ໄດ້ມີຄຳສັ່ງຊີ້ນຳສະເພາະກ່ຽວກັບບັນຫານີ້ ໂດຍມີການຮັບປະກັນຄວາມປອດໄພດ້ານຂໍ້ມູນຂ່າວສານຂຶ້ນກັບລະດັບ. ໃນນັ້ນ, ການສໍາຮອງຂໍ້ມູນແມ່ນຫນຶ່ງໃນເງື່ອນໄຂ. ແນວໃດກໍດີ, ທ່ານພົນໂທ Le Xuan Thuy ໃຫ້ຮູ້ວ່າ: ບັນດາອົງການ ແລະ ບັນດາວິສາຫະກິດບໍ່ສາມາດອີງໃສ່ລະບົບສຳຮອງເພື່ອຄວາມຢູ່ລອດ, ໂດຍສະເພາະແມ່ນເຫດການບຸກໂຈມຕີທີ່ຮ້າຍແຮງ, ຕ້ອງໃຊ້ເວລາເພື່ອຟື້ນຟູ.
ແບ່ງປັນກ່ຽວກັບບັນຫານີ້, ທ່ານ ຫງວຽນວັນເກື່ອງ - ຮອງຜູ້ອໍານວຍການໃຫຍ່ CMC Cyber Security ໃຫ້ຮູ້ວ່າ: ການລົງທຶນໃນລະບົບຄວາມປອດໄພດ້ານຂໍ້ມູນຂ່າວສານຕ້ອງອີງໃສ່ຂະໜາດຂອງທຸລະກິດ ແລະ ຄວາມສຳຄັນຂອງຂໍ້ມູນທີ່ຕົນນຳໃຊ້.
ສໍາລັບທຸລະກິດຂະຫນາດນ້ອຍແລະຂະຫນາດກາງ, ບ່ອນທີ່ຂໍ້ມູນບໍ່ສໍາຄັນເກີນໄປ, ລະບົບການຕິດຕາມສໍາລັບຫນ່ວຍງານເຫຼົ່ານີ້ແມ່ນຂ້ອນຂ້າງງ່າຍດາຍ. ທຸລະກິດຂະຫນາດນ້ອຍແລະຂະຫນາດກາງພຽງແຕ່ສາມາດນໍາໃຊ້ບໍລິການຟັງຈາກບໍລິສັດຕິດຕາມກວດກາຄວາມປອດໄພທາງອິນເຕີເນັດດ້ວຍຄ່າໃຊ້ຈ່າຍຕ່ໍາຫຼາຍ.
ຢ່າງໃດກໍຕາມ, ຜູ້ຊ່ຽວຊານຍັງເວົ້າວ່າການລົງທຶນໃນລະບົບຄວາມປອດໄພຂໍ້ມູນຂ່າວສານບໍ່ໄດ້ຫມາຍຄວາມວ່າຈະບໍ່ມີການໂຈມຕີ. ລະບົບຕິດຕາມກວດກາພຽງແຕ່ສາມາດກວດພົບແຕ່ບໍ່ສາມາດປ້ອງກັນເຫດການ, ເຊິ່ງຂຶ້ນກັບການແກ້ໄຂຄວາມປອດໄພທາງອິນເຕີເນັດທີ່ອົງການຈັດຕັ້ງແລະທຸລະກິດໄດ້ລົງທຶນ.
ຈຸດຫນຶ່ງທີ່ຄວນສັງເກດແມ່ນພຶດຕິກໍາຂອງຫນ່ວຍງານແມ່. ຄວາມຮັບຮູ້ຂອງຜູ້ນໍາແມ່ນມີຄວາມສໍາຄັນຫຼາຍເພາະວ່າລາວເປັນຜູ້ລົງນາມໃນສັນຍາແລະຕັດສິນໃຈກ່ຽວກັບການລົງທຶນ. ໂດຍບໍ່ມີການຮັບຮູ້ຢ່າງເຕັມທີ່, ການລົງທຶນສາມາດຖືກນໍາໄປໃນທາງທີ່ຜິດ, ການໃຊ້ຈ່າຍເງິນແຕ່ລະບົບຍັງມີຊ່ອງຫວ່າງ. ນອກຈາກນັ້ນ, ຖ້າໄດ້ຮັບຄໍາເຕືອນຈາກຫນ່ວຍງານຕິດຕາມແຕ່ອົງການປົກຄອງບໍ່ປະຕິບັດຕາມ, ລະບົບຍັງສາມາດຖືກໂຈມຕີ.
ທີ່ມາ
![[ຮູບພາບ] ທ່ານນາຍົກລັດຖະມົນຕີ ຟ້າມມິງຈິ້ງ ເປັນປະທານກອງປະຊຸມລັດຖະບານກັບທ້ອງຖິ່ນກ່ຽວກັບການເຕີບໂຕເສດຖະກິດ](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/2/21/f34583484f2643a2a2b72168a0d64baa)
(0)