ចំណុចខ្វះខាតរបស់សហគ្រាសវៀតណាមក្នុងការធានាសុវត្ថិភាពបណ្តាញ

ភាពធ្ងន់ធ្ងរនៃការវាយប្រហារ ransomware លើអាជីវកម្មវៀតណាមក្នុងរយៈពេលដ៏ខ្លីមួយត្រូវបានវាយតម្លៃដោយអ្នកជំនាញថា "ធំណាស់" មិនត្រឹមតែទាក់ទងនឹងទំហំប៉ុណ្ណោះទេ ថែមទាំងទាក់ទងនឹងផលប៉ះពាល់លើប្រតិបត្តិការ អាជីវកម្ម និងកេរ្តិ៍ឈ្មោះរបស់អង្គភាពផងដែរ។ ការវាយប្រហារបានរំខានដល់ប្រតិបត្តិការអាជីវកម្ម ក្នុងពេលជាមួយគ្នានេះបណ្តាលឱ្យខូចខាតយ៉ាងធ្ងន់ធ្ងរដល់ទិន្នន័យ អ្នកប្រើប្រាស់ ក៏ដូចជាកាត់បន្ថយការជឿទុកចិត្តរបស់អតិថិជន និងដៃគូផងដែរ។

ភាពខ្វះខាតរបស់អាជីវកម្មវៀតណាមក្នុងការដោះស្រាយឧប្បត្តិហេតុ

ថ្លែងទៅកាន់ Thanh Nien លោក Nguyen Le Thanh ប្រធានផ្នែកបច្ចេកវិទ្យា (CTO) នៃ VNG បាននិយាយថា ក្នុងដំណើរការជួយដល់អង្គភាពមួយចំនួនដែលរងផលប៉ះពាល់ដោយ ransomware លោកបានដឹងថានៅតែមានបញ្ហានៅក្នុងវិធីដែលអាជីវកម្មវៀតណាមដោះស្រាយឧប្បត្តិហេតុនៅពេលប្រឈមមុខនឹងការវាយប្រហារតាមអ៊ីនធឺណិត។

លោក Nguyen Le Thanh បាន​ថ្លែង​ថា​៖ «​ទី​មួយ​គឺ​កង្វះ​ការ​ត្រៀម​ខ្លួន​និង​ការ​ឆ្លើយ​តប​យឺត។ បច្ចុប្បន្ននេះ អាជីវកម្មវៀតណាមជាច្រើនមិនមានផែនការឆ្លើយតបឧបទ្ទវហេតុច្បាស់លាស់ ឬមិនបានរៀបចំសេណារីយ៉ូសម្រាប់ករណីដ៏អាក្រក់បំផុតនោះទេ ដូច្នេះនៅពេលដែលឧបទ្ទវហេតុកើតឡើង ពួកគេតែងតែមានប្រតិកម្មយឺតៗ បង្កើនពេលវេលានៃការស្តារឡើងវិញ និងទំហំនៃការខូចខាត។

បញ្ហា​ទី​ពីរ គឺ​កង្វះ​បទពិសោធន៍​ក្នុង​ការ​ដោះស្រាយ​ឧប្បត្តិហេតុ​ទាន់​សម័យ។ យោងតាមមេដឹកនាំ VNG ឧប្បត្តិហេតុធំ និងស្មុគស្មាញទាមទារឱ្យមនុស្សដែលមានបទពិសោធន៍ច្រើនទាំងផ្នែកសន្តិសុខ និងសមត្ថភាពក្នុងការចាប់យក និងយល់ព័ត៌មានអំពីប្រព័ន្ធ រចនាសម្ព័ន្ធកម្មវិធី និងប្រតិបត្តិការអាជីវកម្មរបស់សហគ្រាស។ លោក Thanh បានពន្យល់ថា "ដូច្នេះ ទោះបីជាមានការគាំទ្រពីក្រុមហ៊ុនសន្តិសុខ និងអ្នកជំនាញខាងសន្តិសុខតាមអ៊ីនធឺណិតក៏ដោយ សហគ្រាសនៅតែត្រូវការពេលយូរដើម្បីស្តារប្រព័ន្ធឡើងវិញ ដោយសារពួកគេមិនមានបទពិសោធន៍គ្រប់គ្រាន់ក្នុងការសម្របសម្រួលដំណើរការស្តារឡើងវិញក្នុងទ្រង់ទ្រាយធំ" ។

ឧបសគ្គបន្ទាប់គឺកង្វះព័ត៌មានទូលំទូលាយអំពីប្រព័ន្ធ។ នៅពេលដែលក្រុមសន្តិសុខមិនមានព័ត៌មានពេញលេញ ឬការយល់ដឹងទូលំទូលាយអំពីប្រព័ន្ធ ក៏ដូចជាស្ថាបត្យកម្មព័ត៌មានវិទ្យា (រួមទាំងកម្មវិធី ការតភ្ជាប់) វានឹងពិបាកក្នុងការកំណត់ប្រភពដើម និងវិសាលភាពនៃឧប្បត្តិហេតុ និងការពន្យារពេលក្នុងការស្ដារផ្នែកនីមួយៗនៃសេវាកម្ម។

ភាពទន់ខ្សោយមួយទៀតគឺថា នៅតែមានការប្រាស្រ័យទាក់ទងដែលបែកបាក់ និងមិនស៊ីសង្វាក់គ្នារវាងក្រុមអ្នកដឹកនាំ បុគ្គលិកផ្នែកព័ត៌មានវិទ្យា ក្រុមឆ្លើយតបឧប្បត្តិហេតុ និងអ្នកពាក់ព័ន្ធ ដែលរួមចំណែកធ្វើឱ្យមានភាពវឹកវរ និងដំណើរការយឺតយ៉ាវក្នុងដំណើរការដោះស្រាយ។

ចាំបាច់ត្រូវផ្តោតលើកម្មវិធីសន្តិសុខសាជីវកម្ម

អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតទាំងអស់យល់ស្របថា គ្មានអាជីវកម្មណាមានភាពស៊ាំនឹងការវាយប្រហារនោះទេ មិនថាអ្នកមាន ឬធំប៉ុណ្ណានោះទេ ដូច្នេះពួកគេមិនគួរគិតថា "វាមិនមែនជាវេនរបស់ពួកគេទេ" ។ តាមពិត "ក្រុមហ៊ុនបច្ចេកវិទ្យាយក្ស" ដូចជា Google, Microsoft... សុទ្ធតែជាជនរងគ្រោះនៃពួក Hacker ។ ពួក Hacker អាចរង់ចាំនៅក្នុងប្រព័ន្ធ IT របស់អាជីវកម្មដោយមិនត្រូវបានរកឃើញមុនពេលចាប់ផ្តើមការវាយប្រហារ។

លោក Tran Minh Quang - នាយកមជ្ឈមណ្ឌលវិភាគ និង ចែករំលែកហានិភ័យសន្តិសុខតាមអ៊ីនធឺណិត - ក្រុមហ៊ុន Viettel Cyber ​​Security បានសង្កត់ធ្ងន់ថា សហគ្រាសទាំងអស់គួរតែបង្កើតកម្មវិធីសន្តិសុខតាមអ៊ីនធឺណិត ជាពិសេសកម្មវិធីព្រមានអំពីហានិភ័យសន្តិសុខព័ត៌មានដែលកើតឡើងក្នុងបរិយាកាសដែលសហគ្រាសកំពុងដំណើរការ។

អ្នកដឹកនាំក្រុមហ៊ុន Viettel Cyber ​​​​Security បានណែនាំថា "ឧទាហរណ៍ អាជីវកម្មត្រូវយល់អំពីល្បិច និងបច្ចេកទេសវាយប្រហារ... ជារឿយៗត្រូវបានប្រើប្រាស់ដោយក្រុម ransomware នៅក្នុងប្រទេសវៀតណាម ហើយបន្ទាប់មកធ្វើបច្ចុប្បន្នភាពសញ្ញាសម្គាល់អត្តសញ្ញាណទាំងនោះ ហើយដាក់ព័ត៌មានលម្អិតទាំងនោះទៅក្នុងប្រព័ន្ធត្រួតពិនិត្យរបស់ពួកគេ ដើម្បីអាចរកឃើញការវាយប្រហារស្រដៀងគ្នានេះ ប្រសិនបើពួកគេកើតឡើង" ។

ចែករំលែកទស្សនៈដូចគ្នា លោក Nguyen Le Thanh បានមានប្រសាសន៍ថា “សហគ្រាសត្រូវផ្តោតការយកចិត្តទុកដាក់លើការកសាងយុទ្ធសាស្ត្រ និងការវិនិយោគលើការកែលម្អសមត្ថភាពបង្ការឧប្បត្តិហេតុ។ សំខាន់ជាងនេះទៅទៀតគឺសមត្ថភាពក្នុងការងើបឡើងវិញ និងរក្សាការបន្តអាជីវកម្មនៅពេលមានឧបទ្ទវហេតុកើតឡើង”។ វិធានការទាំងនេះទាមទារការវិនិយោគទាំងផ្នែកហិរញ្ញវត្ថុ និងធនធាន ប៉ុន្តែចាំបាច់ដើម្បីធានាសុវត្ថិភាព និងការបន្តសម្រាប់ប្រតិបត្តិការអាជីវកម្មក្នុងយុគសម័យឌីជីថល ដែលការគំរាមកំហែងសន្តិសុខតាមអ៊ីនធឺណិតកាន់តែស្មុគស្មាញ និងមិនអាចទាយទុកជាមុនបាន។