An ninh số hóa là một trong những vấn đề được quan tâm hàng đầu của CEO và đội ngũ quản lý của các doanh nghiệp sau khi hàng loạt các vụ tấn công tin học đã xảy ra đối với các doanh nghiệp lớn, điển hình như trường hợp của Sony hay nhà bán lẻ Mỹ Target. Target đã mất hết tất cả các thông tin cá nhân và thẻ tín dụng của khách hàng trong khi Sony gần như mất tất cả dữ liệu của mình.
Vậy những nguy cơ thực sự đối với chuỗi cung ứng và hệ thống quản lý chuỗi cung ứng của doanh nghiệp là như thế nào và làm thế nào để hạn chế chúng? Sau đây, chúng tôi sẽ xác định năm khu vực trọng tâm mà các lãnh đạo chuỗi cung ứng cần quan tâm về mặt an ninh.
Bảo vệ hoạch định nguồn lực doanh nghiệp và các hệ điều hành trung tâm khác
Mặc dù các doanh nghiệp bình thường không có các sản phẩm số hóa cần bảo vệ, họ cũng cần chú ý đến vấn đề bảo mật của các nguồn lực doanh nghiệp khác như danh mục giá, danh sách khách hàng, danh sách nhà cung cấp, thỏa thuận giá cả với nhà cung cấp, email nội bộ,…
Một số cách được khuyến khích bao gồm sử dụng mật khẩu mạnh, lưu trữ các dữ liệu nhạy cảm riêng và cách xa các hệ thống hoạch định nguồn lực trung tâm của doanh nghiệp và cơ sở người dùng của nó, sử dụng mạng riêng ảo kết hợp với xác thực hai bước, đặc biệt đối với những người lao động hoặc đối tác truy cập vào các hệ thống quan trọng của doanh nghiệp từ xa.
Bảo vệ các hệ điều hành quan trọng của nhà máy
Các cuộc tấn công vào các hệ điều hành của nhà máy sẽ gây ra hậu quả nghiêm trọng đến hoạt động sản xuất. Vậy, làm thế nào để hạn chế vấn đề này? Một giải pháp quan trọng là phải ngăn chặn truy cập vào các hệ thống đã suy yếu sẵn.
Tuy nhiên, không một hệ thống nào có thể được bảo vệ tuyệt đối khỏi các cuộc tấn công, các công ty nên củng cố các hệ thống tại nhà máy của mình, ví dụ như loại bỏ modem dial-up và chặn truy cập Internet, vô hiệu hóa cổng USB… Tất nhiên những cách này đều có nhiều hạn chế, nhưng ít nhất hệ thống của bạn sẽ được bảo vệ.
Bảo vệ hệ thống quản lý tòa nhà
Quản lý tòa nhà ngày càng tự động hóa, với máy tính điều khiển nhiệt, ánh sáng, điều hòa, thang máy, an ninh, báo động xâm nhập và camera CCTV. Việc gián đoạn các chức năng này sẽ gây ra sự bất tiện thậm chí là nguy hiểm cho tòa nhà. Tuy nhiên, thực tế là việc tấn công các hệ thống này là khá đơn giản. Vì vậy các doanh nghiệp cần đầu tư hơn vào vấn đề an ninh hệ thống tòa nhà.
Ngoài việc sử dụng các hệ thống SCADA rủi ro thấp, việc thay đổi ID và mật khẩu mặc định, thường xuyên kiểm tra an ninh IT của các hệ thống quản lý tòa nhà,… cũng cần được tập trung một cách đúng mức.
Bảo vệ các cổng thông tin nhà cung cấp
Trường hợp mất toàn bộ thông tin cá nhân và thông tin thẻ tín dụng của đối tác của Target là minh chứng cụ thể cho các hậu quả của việc thiếu an ninh các cổng thông tin đối tác: thiệt hại lớn về danh tiếng đồng thời khiến khách hàng lo ngại về nguy cơ bị lừa sau khi mua sắm tại Target.
Một số giải pháp cho vấn đề này hiện nay là sử dụng cảnh báo điện tử và cải lùi kết nối giữa các đối tác thương mại bằng cách chỉ sử dụng email văn bản thay vì các kết nối đa phương tiện khác.
Bảo vệ các hệ thống có chứa các sản phẩm liên quan đến sở hữu trí tuệ
Một báo cáo 2011 cho biết, tổn thất do tội phạm mạng của nền kinh tế Anh là khoảng 27 tỷ bảng một năm, trong đó, những tổn thất liên quan đến sở hữu trí tuệ chiếm 1/3, khoảng 9,2 tỷ bảng.
Một lần nữa, việc xác thực hai yếu tố bằng cách yêu cầu người truy cập dữ liệu nhập một token hoặc mã hai yếu tố để chứng minh họ là ai sẽ hữu ích trong việc bảo mật sản phẩm sở hữu trí tuệ. Các doanh nghiệp cũng nên kiểm tra nghiêm ngặt các chính sách và biện pháp an ninh IT của các nhà cung cấp của họ và đề cao bảo mật trong khuôn khổ đánh giá tổng thể nhà cung cấp.
Theo Timreview
