ความปลอดภัยของข้อมูลเป็นสิ่งที่จำเป็น ไม่ใช่ทางเลือก

(CLO) เมื่อวันที่ 6 พฤศจิกายน การประชุมผู้นำระดับสูงด้านไอทีและความปลอดภัยข้อมูล - CIO CSO Summit 2024 ภายใต้หัวข้อ "การเปลี่ยนแปลงกลยุทธ์ความปลอดภัยข้อมูล: จากการป้องกันไปสู่การตอบสนองและการกู้คืนหลังการโจมตีทางไซเบอร์" จัดโดยกรมความปลอดภัยข้อมูล (กระทรวงสารสนเทศและการสื่อสาร), Viettel Cyber Security และ IEC จัดขึ้นในกรุงฮานอย

ในการประชุม นายเล วัน ตวน ผู้อำนวยการฝ่ายความปลอดภัยข้อมูล (กระทรวงสารสนเทศและการสื่อสาร) แสดงความเห็นว่าการเปลี่ยนแปลงทางดิจิทัลต้องดำเนินไปควบคู่กับความปลอดภัยเครือข่าย โดยวิเคราะห์ว่า “ในชีวิตจริง เราสร้างและปกป้องปิตุภูมิ ดังนั้น ในโลกไซเบอร์ เราก็ต้องสร้างและปกป้องปิตุภูมิเช่นกัน การนำกฎระเบียบด้านความปลอดภัยข้อมูลมาใช้จึงเป็นเรื่องบังคับ ไม่ใช่ทางเลือก”

นายเล วัน ตวน ผู้อำนวยการฝ่ายความปลอดภัยข้อมูลเครือข่ายของเวียดนาม เปิดเผยว่า ในช่วง 9 เดือนแรกของปีนี้ กรมความปลอดภัยข้อมูลตรวจพบ แจ้งเตือน และให้คำแนะนำในการจัดการกับการโจมตีทางไซเบอร์ 4,279 ครั้งที่ก่อให้เกิดเหตุการณ์ที่กระทบต่อระบบข้อมูลของเวียดนาม และบันทึกโค้ดอันตราย 243,337 รายการนับตั้งแต่ต้นปี

ความปลอดภัยของข้อมูลเป็นสิ่งที่ต้องไม่ใช่ตัวเลือก ภาพที่ 1 — ผู้อำนวยการฝ่ายความปลอดภัยด้านข้อมูล เล วัน ตวน เสนอแนะว่าหน่วยงานและองค์กรแต่ละแห่งจำเป็นต้องตอบสนองต่อความเสี่ยงด้านความปลอดภัยด้านข้อมูลอย่างจริงจังด้วยการมีแผนงานที่ครอบคลุม การลงทุนที่เหมาะสม และฝึกซ้อมเป็นประจำ ภาพถ่าย: กวาง อันห์

สถานการณ์การรั่วไหลของบัญชีของหน่วยงานและองค์กรต่างๆ ยังคงน่าตกใจ โดยเฉพาะอย่างยิ่งล่าสุด กรมความปลอดภัยข้อมูลข่าวสารได้ส่งคำเตือนแยกกันไปยัง 5 กระทรวง หน่วยงาน และท้องถิ่น ที่พบปัญหาข้อมูลรั่วไหล

ผลการตรวจสอบเว็บไซต์หน่วยงานรัฐโดยกรมความมั่นคงปลอดภัยสารสนเทศ พบว่ามีการแทรกลิงก์โฆษณาการพนันและเนื้อหาผิดกฎหมายในเว็บไซต์ของหน่วยงานหรือองค์กรต่างๆ จาก 28 กระทรวง สำนักนายกรัฐมนตรี และ 53 จังหวัด รวม 625 เว็บไซต์

ผู้อำนวยการของ Viettel Cyber Security เน้นย้ำว่าเพื่อให้ปฏิบัติตามกฎระเบียบด้านความปลอดภัยของเครือข่ายและความปลอดภัยของข้อมูล ในอนาคต ธุรกิจต่างๆ จะต้องมีทรัพยากรจำนวนมหาศาล ภาพถ่าย: กวาง อันห์

จากมุมมองของธุรกิจความปลอดภัยของข้อมูล นาย Nguyen Son Hai กรรมการบริหารของ Viettel Cyber Security กล่าวว่า: ในเวียดนาม ภัยคุกคามและความเสี่ยงด้านความปลอดภัยของข้อมูลเครือข่ายเพิ่มขึ้นอย่างต่อเนื่อง

โดยเฉพาะอย่างยิ่ง ตามระบบ Viettel Threat Intelligence พบว่าในช่วง 1 ปี จำนวนคดีฉ้อโกงการปลอมแปลงแบรนด์เพิ่มขึ้นร้อยละ 15 บัญชีที่ถูกขโมยเพิ่มขึ้น 21% ช่องโหว่ใหม่เพิ่มขึ้น 10% โดยเหยื่อของแรนซัมแวร์ในช่วงแรกมีจำนวนสูงกว่าเหตุการณ์ที่เปิดเผยต่อสาธารณะถึง 10 เท่า จำนวนบันทึกข้อมูลส่วนบุคคลและธุรกิจที่ขายในเวียดนามเพิ่มขึ้น 2.5 เท่าเมื่อเทียบกับปีก่อน

ในการพูดคุยเชิงลึก นางสาว Trieu Thi Thu Lan ผู้เชี่ยวชาญจาก KPMG Vietnam ยังเห็นด้วยว่าการโจมตีทางไซเบอร์ต่อองค์กรและธุรกิจในเวียดนามเพิ่มขึ้นอย่างรวดเร็ว

นางสาว Trieu Thi Thu Lan แนะนำว่า “ควบคู่ไปกับการปฏิบัติตามกฎระเบียบและการเพิ่มศักยภาพด้านความปลอดภัยของข้อมูลเครือข่าย ธุรกิจและองค์กรต่างๆ จำเป็นต้องให้ความสำคัญกับการสร้างและปลูกฝังวัฒนธรรมด้านความปลอดภัยของข้อมูล และต้องดำเนินการดังกล่าวเพื่อให้บุคลากรทุกคนในองค์กร ตั้งแต่ผู้นำ ผู้จัดการ ไปจนถึงพนักงาน ล้วนได้รับการปลูกฝังวัฒนธรรมนี้ ซึ่งแสดงให้เห็นได้จากกิจกรรมประจำวัน”

จากการวิเคราะห์ความท้าทายในด้านความปลอดภัยทางไซเบอร์ เช่น ภัยคุกคามที่เพิ่มมากขึ้นและซับซ้อน การขาดแคลนทรัพยากรบุคคล ทรัพยากรที่มีจำกัด ผู้เชี่ยวชาญที่เข้าร่วม CIO CSO Summit 2024 ต่างเห็นพ้องต้องกันว่าจำเป็นต้องเปลี่ยนกลยุทธ์จากการป้องกันไปเป็นการตอบสนองและฟื้นฟูหลังการโจมตีทางไซเบอร์ โดยมีเป้าหมายเพื่อสร้างกลยุทธ์ด้านความปลอดภัยของข้อมูลที่ยั่งยืนสำหรับหน่วยงานโดยรักษาสมดุลระหว่างประสิทธิภาพและต้นทุนการลงทุน

ตามที่ผู้เชี่ยวชาญกล่าวไว้ แนวทางที่ดีที่สุด ปลอดภัย และรวดเร็ว คือ การเลือกพันธมิตรเฉพาะทางด้านความปลอดภัยของข้อมูล เพื่อให้ธุรกิจและองค์กรต่างๆ สามารถมุ่งเน้นไปที่การพัฒนาธุรกิจ และทำให้มั่นใจถึงประสิทธิภาพทางธุรกิจที่ต่อเนื่องและยั่งยืน

พีวี

ที่มา: https://www.congluan.vn/information-security-is-a-must-have-to-be-chosen-post320309.html