越南的网络安全：保护您的业务

网络攻击在世界各地很普遍，越南也不例外。这是企业可以保护自己免受越南的网络攻击和威胁的方式。

2022年3月，属于越南视频游戏Wunderkind Sky Mavis的Ronin区块链是Covid-Viral-Viral视频游戏Axie Infinity的制造商，被黑客入侵了6.2亿美元的加密货币。

黑客能够通过虚假的工作报价渗透系统，这欺骗了员工下载包含在整个系统中传播的病毒的PDF文件。

不幸的是，这种类型的攻击不是越南所独有的，该国的企业也容易受到网络攻击的影响，例如网络钓鱼电子邮件和分发拒绝服务（DDOS）攻击，就像世界其他任何地方。

每年，网络犯罪分子使数百万美元在计算机系统中寻找安全漏洞，以利用或欺骗公司交出系统使用权。但是，公司可以采取一些措施来保护自己免受这些威胁。

定期执行网络风险评估，确保系统访问受强密码的保护，多因素身份验证和制定网络安全策略都是使邪恶参与者陷入困境的有效方法。

企业可以通过确保定期备份关键信息并在安全违反时制定明确的响应计划来最大程度地减少网络攻击的影响。

防止越南网络攻击

执行网络安全风险评估

找到业务支持 完整的网络安全和数据合规解决方案为您的亚洲业务⟶ 有效保护公司免受网络安全威胁的第一步是进行风险评估。这个过程将LP确定脆弱的数字资产和数据，并评估其接触网络攻击的水平。

这对于确定公司的优势和劣势至关重要，并将为减轻越南网络攻击风险的总体策略的发展提供信息。

在风险评估中，应确定敏感数据，例如健康记录，员工的个人信息或财务信息。此外，还应确定对知识产权，运营流程或工业设计资产等企业运营至关重要的数据。

将这些数据识别为关键信息后，风险评估将审核谁可以访问什么。对于不同职位的员工来说，可以访问不同的数据是标准做法。了解这对于保护公司免受恶意演员的侵害至关重要。

此外，网络安全审核将涉及审查用于访问的程序关键数据，然后在为保护它们的方法和措施中寻找漏洞和差距。这不仅包括划出技术措施，还包括涉及人员和流程的安全措施。

此外，全面的网络安全评估还应包括在线和离线数据存储数据的映射。重要的是要注意，存储在不同司法管辖区的数据可能受到不同的法律和法规的约束。例如，在越南，个人数据受到个人数据保护法令的保护，该法令将从今年7月1日起生效。了解这些法规并确保数据存储和处理实践符合它们至关重要。

使用强密码和多因素身份验证

密码

密码通常是针对黑客的第一道防线。这使得一个很好，坚固的密码在防止网络ATT方面非常重要Acks或网络盗窃。

在这个角度，公司应确保其员工在创建密码时遵循最佳实践。这意味着它们应同时包括小写和大写字符，符号和数字，并确保密码的长度有意义。员工还应确保他们的密码不能反映现实世界中的参考。例如，宠物的名称或出生日期。

密码越复杂和困难，它将越安全保留公司数据。但是，它不是万无一失的，在确保数据时应采取其他措施，例如多因素身份验证。

多因素身份验证

多因素身份验证（MFA）是通过两次或多个安全检查对用户进行身份验证的过程。这通常意味着密码之后是二级安全措施，例如以短信或推送通知形式发送到手机的软令牌生成的随机密码。

此外，更复杂的MFA解决方案可以将密码和密码与一系列上下文检查相结合。诸如地理位置，设备的类型和IP地址之类的东西都可以用来确定登录尝试是否真实。当发生异常的登录尝试时，这些系统可以通知组织，以便采取适当的措施。

这种附加的安全措施有助于消除用户密码的问题。例如，在多个平台上使用相同的密码。

实际上，在两个个人帐户上使用相同的密码 - Facebook，Gmail，Instagram等以及公司帐户很常见。但这可能是一个比起初可能出现的更大的问题。

用户可能会认为在论坛上使用相同密码的误解是安全的，因为黑客无法访问用户的个人详细信息，例如他们的工作场所。但是，黑客方法非常先进，并且具有许多工具和framewo像开源智能（OSINT）这样的RK，使用一系列数据（例如其手机号码，IP地址或电子邮件地址）来定位用户相对容易。这样一来，用户可以无意中访问其公司数字帐户。

网络安全和数据保护的员工培训

黑客通常会使用网络钓鱼电子邮件来吸引毫无戒心的工人交出访问重要数据。因此，确保员工可以识别并应对网络威胁可能是组织在越南增强网络安全所采取的最关键的预防措施。

公司应培训员工，以避免从不熟悉的来源打开电子邮件并定期更改密码。应阐明成功的网络攻击的潜在业务影响，并应培训员工如何在网上和离线保护密码。

限制越南网络攻击的损害

unfor概括地，有时尽管已经制定了复杂且详细的网络安全协议，但网络犯罪分子仍可能会找到一种访问公司网络的方法。根据黑客的规模，这可能会使公司损失数亿美元。考虑到这一点，公司可以采取许多措施来限制越南的网络攻击的影响。

备份数据定期

现场备份和异地备份都很重要。经过网络攻击，它可能需要很长时间才能找到和消除网络威胁。有了备份，公司可以在包含和减轻威胁后快速恢复数据，并继续工作。

当备份策略的计划良好和实践时，公司将轻松评估影响的影响，并知道他们能够在恢复过程完成后开始工作的哪个数据点。

但是，重要的是要确保单独存储备份以确保它们不会在数据中妥协违反。公司可以选择建立自己的专用网络，或者可以参与云计算提供商的服务。公司通常使用两者的组合是很常见的。

具有明确定义的网络攻击响应计划

如果确实发生了网络攻击，公司应制定响应策略。这可能包括谁负责局势，应该告诉谁的情况以及以什么顺序以及个人应如何回应。例如，立即更改密码或投降设备。

一家公司还可以选择练习业务连续性练习，以确保到位，严格遵循并得到充分理解。他们还可以排练切换到替代系统，并使用在线和离线备份还原数据。

有了明确的响应计划，公司可以减轻网络攻击可能造成的损害，并因此减少公司的停机时间。

越南网络安全：法规

在网络安全方面，有许多法律和法规。重要的是公司了解这些要求以及确保他们不遵守这些法律的要求。

网络安全法

6月12日，越南国民议会以绝大多数的方式通过了有关网络安全的法律。该法律将于2019年1月1日生效。法律的主要规定包括数据本地化，政府对在线内容的控制以及在越南设立地方办事处。尽管已通过法律，但仍有一些缺乏明确性的问题，预计将在生效之前引入和实施更多的更改。

另请参阅：越南批准有关网络安全的新法律

个人数据保护法令

在2023年4月，发布了第13/2023/ND-CP的法令，详细介绍了越南的个人数据保护。 ThIS法令概述了从事数据收集和处理的个人和组织的关键职责和权利，无论是数据提供商还是请求者。

另请参见：越南的个人数据保护法令：快速指南

法令53：详细详细介绍网络安全法

法令53/2022/nd-CP（法令53）规定，在电信，电子商务和在线付款等领域提供服务的所有国内公司和某些外国公司都需要在越南存储特定类型的数据，以期至少24个月。

另请参阅：外国投资者如何回应越南的新数据本地化法规

钥匙要点

找到业务支持 通过我们的全面网络安全解决方案来保护您在亚洲的业务投资。 保护公司的公司数据是重中之重。通过确保通过复杂的密码和多因素身份验证确保数据安全，越南的公司可以避免无端的网络攻击。

此外，通过为网络攻击做准备，并制定了详细的响应计划，该计划已经进行了彻底的排练，确实会遇到数据泄露的公司可以限制黑客造成的损害。

也就是说，彻底的审核和高价值，详细的响应计划可能很难放在一起。信息技术和网络安全的世界可能很复杂，并且很容易定期更改，有时甚至一分钟。希望在越南获得最佳保护的公司应与Dezan Shira and Associates的IT专家联系。