จุดบกพร่องของบริษัทเวียดนามในการรับประกันความปลอดภัยเครือข่าย

ผู้เชี่ยวชาญประเมินว่าความรุนแรงของการโจมตีด้วยแรนซัมแวร์ต่อธุรกิจในเวียดนามในช่วงเวลาสั้นๆ อยู่ในระดับ "ใหญ่โตมาก" ไม่เพียงแต่ในแง่ของขนาดเท่านั้น แต่ยังรวมถึงระดับผลกระทบต่อการดำเนินงาน ธุรกิจ และชื่อเสียงของหน่วยงานด้วย การโจมตีดังกล่าวก่อให้เกิดความวุ่นวายในการดำเนินธุรกิจ สร้างความเสียหายร้ายแรงต่อข้อมูล ผู้ใช้ และทำลายความเชื่อมั่นของลูกค้าและพันธมิตร

จุดบกพร่องของธุรกิจชาวเวียดนามในการจัดการเหตุการณ์

นาย Nguyen Le Thanh ประธานเจ้าหน้าที่ด้านเทคโนโลยี (CTO) ของ VNG กล่าวกับ Thanh Nien ว่า ในขณะที่เขาเข้าร่วมสนับสนุนหน่วยงานต่างๆ ที่ได้รับผลกระทบจากแรนซัมแวร์ เขาก็ตระหนักดีว่ายังคงมีปัญหาในการจัดการกับเหตุการณ์ที่ธุรกิจในเวียดนามเผชิญเมื่อต้องเผชิญกับการโจมตีทางไซเบอร์

“ประการแรกคือการขาดความพร้อมและการตอบสนองที่ล่าช้า” นายเหงียน เล แทงห์ กล่าว ในปัจจุบัน ธุรกิจในเวียดนามหลายแห่งไม่มีแผนการตอบสนองต่อเหตุการณ์ที่ชัดเจน หรือไม่ได้เตรียมสถานการณ์สำหรับสถานการณ์เลวร้ายที่สุด ดังนั้น เมื่อเกิดเหตุการณ์ขึ้น พวกเขามักจะตอบสนองอย่างล่าช้า ทำให้ระยะเวลาในการกู้คืนและความเสียหายนานขึ้น

ปัญหาที่สองคือการขาดประสบการณ์ในการจัดการเหตุการณ์ในช่วงเริ่มต้น ตามที่ผู้นำของ VNG กล่าวไว้ เหตุการณ์สำคัญและซับซ้อนต้องใช้บุคลากรที่มีประสบการณ์สูงทั้งด้านความปลอดภัย และมีความสามารถในการเข้าใจข้อมูลเกี่ยวกับระบบ โครงสร้างซอฟต์แวร์ และการดำเนินธุรกิจขององค์กร “ดังนั้น แม้จะได้รับการสนับสนุนจากบริษัทด้านความปลอดภัยและผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ภายนอก แต่ธุรกิจต่างๆ ก็ยังใช้เวลานานในการกู้คืนระบบ เนื่องจากไม่มีประสบการณ์เพียงพอในการประสานงานกลยุทธ์การกู้คืนขนาดใหญ่” นายถันห์อธิบาย

อุปสรรคต่อไปคือการขาดข้อมูลที่ครอบคลุมเกี่ยวกับระบบ เมื่อทีมงานด้านความปลอดภัยไม่มีข้อมูลที่ครบถ้วนหรือความเข้าใจที่ครอบคลุมเกี่ยวกับระบบและสถาปัตยกรรมไอที (รวมถึงซอฟต์แวร์ การเชื่อมต่อ) จะทำให้ยากต่อการระบุแหล่งที่มาและขอบเขตของเหตุการณ์ และความล่าช้าในการกู้คืนบริการในแต่ละส่วน

จุดอ่อนอีกประการหนึ่งก็คือ การสื่อสารระหว่างทีมผู้นำ เจ้าหน้าที่ไอที ทีมตอบสนองต่อเหตุการณ์ และผู้มีส่วนได้ส่วนเสีย ยังคงไม่ต่อเนื่องและไม่สม่ำเสมอ ส่งผลให้เกิดความวุ่นวายและกระบวนการแก้ไขล่าช้า

ต้องการเน้นโครงการรักษาความปลอดภัยขององค์กร

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ต่างเห็นพ้องต้องกันว่าไม่มีธุรกิจใดที่ไม่ถูกโจมตี ไม่ว่าจะร่ำรวยหรือเล็กก็ตาม ดังนั้นจึงไม่ควรมีทัศนคติที่ว่า "ยังไม่ถึงตาฉัน" ความเป็นจริงที่ปรากฏแสดงให้เห็นว่า "ยักษ์ใหญ่ด้านเทคโนโลยี" เช่น Google, Microsoft... ล้วนตกเป็นเหยื่อของแฮกเกอร์ทั้งสิ้น แฮกเกอร์สามารถแฝงตัวอยู่ในระบบไอทีของบริษัทโดยไม่ถูกตรวจพบก่อนที่จะเริ่มการโจมตี

คุณทราน มินห์ กวาง ผู้อำนวยการศูนย์วิเคราะห์และ แบ่งปันความเสี่ยงด้านความปลอดภัยทางไซเบอร์ บริษัท Viettel Cyber ​​​​Security เน้นย้ำว่าองค์กรทุกแห่งควรจัดทำโปรแกรมรักษาความปลอดภัยทางไซเบอร์ โดยเฉพาะโปรแกรมเตือนเกี่ยวกับความเสี่ยงด้านความปลอดภัยของข้อมูลที่เกิดขึ้นในสภาพแวดล้อมที่องค์กรดำเนินการอยู่

“ตัวอย่างเช่น ธุรกิจต่างๆ จำเป็นต้องเข้าใจกลเม็ดและเทคนิคการโจมตี... ที่มักใช้โดยกลุ่มแรนซัมแวร์ในเวียดนาม จากนั้นจึงอัปเดตสัญญาณบ่งชี้เหล่านั้นและใส่รายละเอียดเหล่านั้นลงในระบบตรวจสอบเพื่อให้สามารถตรวจจับการโจมตีที่คล้ายคลึงกันหากเกิดขึ้น” ผู้นำของบริษัท Viettel Cyber ​​​​Security ให้คำแนะนำ

นายเหงียน เล ถั่น ซึ่งมีมุมมองเดียวกัน กล่าวว่า “องค์กรต่างๆ จำเป็นต้องมุ่งเน้นที่การสร้างกลยุทธ์และการลงทุนเพื่อปรับปรุงศักยภาพในการป้องกันเหตุการณ์ที่เกิดขึ้น ที่สำคัญกว่านั้น คือ ความสามารถในการฟื้นฟูและรักษาการดำเนินธุรกิจอย่างต่อเนื่องเมื่อเกิดเหตุการณ์ขึ้น” มาตรการเหล่านี้จำเป็นต้องมีการลงทุนทั้งทางการเงินและทรัพยากร แต่มีความจำเป็นเพื่อประกันความปลอดภัยและความต่อเนื่องของธุรกิจในยุคดิจิทัล ซึ่งภัยคุกคามทางไซเบอร์มีความซับซ้อนและคาดเดาไม่ได้มากขึ้นเรื่อยๆ