أوجه القصور في المؤسسات الفيتنامية في ضمان أمن الشبكات

[إعلان 1]

يُقيّم الخبراء شدة هجمات برامج الفدية على الشركات الفيتنامية خلال فترة زمنية قصيرة بأنها "كبيرة جدًا"، ليس فقط من حيث النطاق، بل أيضًا من حيث تأثيرها على عمليات الشركة وأعمالها وسمعة الشركة. وقد أدت هذه الهجمات إلى تعطيل عمليات الشركة، وإلحاق أضرار جسيمة بالبيانات والمستخدمين، بالإضافة إلى تراجع ثقة العملاء والشركاء.

أوجه القصور في الشركات الفيتنامية في التعامل مع الحوادث

وفي حديثه مع ثانه نين ، قال السيد نجوين لي ثانه - الرئيس التنفيذي للتكنولوجيا في VNG ، إنه أثناء مشاركته في دعم عدد من الوحدات المتضررة من برامج الفدية، أدرك أن هناك مشاكل لا تزال قائمة في الطريقة التي تتعامل بها الشركات الفيتنامية مع الحوادث عند مواجهة الهجمات الإلكترونية.

Nhiều doanh nghiệp bộc lộ điểm yếu xử lý sự cố sau những vụ tấn công mạng gần đây — كشفت العديد من الشركات عن نقاط ضعف في التعامل مع الحوادث بعد الهجمات الإلكترونية الأخيرة

قال السيد نغوين لي ثانه: "أولاً، نقص الاستعداد وبطء الاستجابة". حاليًا، تفتقر العديد من الشركات الفيتنامية إلى خطة واضحة للاستجابة للحوادث، أو لا تُعدّ سيناريوهات لأسوأ الاحتمالات، لذا عند وقوع حادث، غالبًا ما تتفاعل ببطء، مما يزيد من وقت التعافي وحجم الضرر.

المشكلة الثانية هي نقص الخبرة في التعامل مع الحوادث مبكرًا. ووفقًا لإدارة VNG، تتطلب الحوادث الكبيرة والمعقدة أشخاصًا يتمتعون بخبرة واسعة في مجال الأمن، بالإضافة إلى القدرة على استيعاب وفهم المعلومات المتعلقة بالنظام وبنية البرمجيات والعمليات التجارية للمؤسسة. وأوضح السيد ثانه: "لذلك، حتى مع دعم شركات الأمن وخبراء الأمن السيبراني الخارجيين، لا تزال المؤسسة تستغرق وقتًا طويلاً لاستعادة النظام، نظرًا لافتقارها إلى الخبرة الكافية في تنسيق عملية الاسترداد على نطاق واسع".

العائق التالي هو نقص المعلومات الشاملة عن النظام. فعندما لا يمتلك فريق الأمن معلومات كاملة أو فهمًا شاملًا للنظام وبنية تكنولوجيا المعلومات (بما في ذلك البرامج والاتصالات)، سيصعب تحديد مصدر ونطاق الحادث، وسيتأخر استعادة كل جزء من الخدمة.

إن نقطة الضعف الأخرى هي أن التواصل لا يزال مجزأ وغير متسق بين فرق القيادة وموظفي تكنولوجيا المعلومات وفرق الاستجابة للحوادث وأصحاب المصلحة، مما يساهم في الفوضى وإبطاء عملية الحل.

الحاجة إلى التركيز على برنامج أمن الشركات

يتفق جميع خبراء الأمن السيبراني على أنه لا توجد شركة بمنأى عن الهجمات، مهما كانت ضخمة أو صغيرة، لذا لا ينبغي أن يفكروا "لم يحن دوري". في الواقع، وقعت شركات التكنولوجيا العملاقة، مثل جوجل ومايكروسوفت... جميعها ضحايا للقراصنة. يمكن للقراصنة أن يختبئوا في أنظمة تكنولوجيا المعلومات الخاصة بالشركات دون أن يُكتشف أمرهم قبل شنّ هجوم.

Doanh nghiệp Việt được khuyến cáo chú trọng vào chiến lược bảo đảm an toàn thông tin cho hệ thống của mình — وتنصح الشركات الفيتنامية بالتركيز على الاستراتيجيات الرامية إلى ضمان أمن المعلومات لأنظمتها.

أكد السيد تران مينه كوانج - مدير مركز تحليل ومشاركة مخاطر الأمن السيبراني - شركة فيتيل للأمن السيبراني، على أنه يجب على كل مؤسسة بناء برنامج للأمن السيبراني، وخاصة برنامج للتحذير من مخاطر أمن المعلومات التي تحدث في البيئة التي تعمل فيها المؤسسة.

"على سبيل المثال، تحتاج الشركات إلى فهم الحيل وتقنيات الهجوم... التي تستخدمها مجموعات برامج الفدية في فيتنام في كثير من الأحيان، وبالتالي تحديث تلك العلامات التعريفية ووضع تلك التفاصيل في نظام المراقبة الخاص بها لتكون قادرة على اكتشاف هجمات مماثلة إذا حدثت،" نصح رئيس شركة Viettel Cyber Security.

وشاطرًا الرأي، قال السيد نغوين لي ثانه: "على الشركات التركيز على بناء استراتيجيات والاستثمار في تحسين قدرتها على منع الحوادث. والأهم من ذلك، القدرة على استعادة استمرارية الأعمال والحفاظ عليها عند وقوعها". تتطلب هذه التدابير استثمارًا في التمويل والموارد، ولكنها ضرورية لضمان سلامة واستمرارية العمليات التجارية في العصر الرقمي، حيث تتزايد تعقيدات تهديدات الأمن السيبراني وصعوبة التنبؤ بها.

[إعلان 2]
رابط المصدر