Điện tử tiêu dùng : Doanh nghiệp cần làm gì khi các cuộc tấn công mạng ngày càng gia tăng?
(ĐTTD) Việc quản trị chuỗi cung ứng đang ngày càng bị đe doạ bởi các cuộc tấn công mạng. Công ty tư vấn công nghệ thông tin Gartner từng dự báo, đến năm 2025 sẽ có tới 45% các tổ chức trên toàn thế giới gặp phải các cuộc tấn công vào chuỗi cung ứng phần mềm, tăng gấp ba lần so với năm 2021.
Cơ quan An ninh mạng của Liên minh châu Âu cũng cảnh báo, phần mềm độc hại là nguồn gốc của 62% các vụ vi phạm.
Đứng trước thực trạng này, bài viết của ông Jonathan E. Savoir, Đồng sáng lập và là Giám đốc điều hành tại Quincus ít nhiều mang đến những giải pháp hữu ích mà các Doanh nghiệp nên tham khảo.
Còn nhớ năm 2020, hơn 30.000 tổ chức trên toàn thế giới đã bị ảnh hưởng bởi vụ tấn công mạng SolarWinds. Một kẻ tấn công do nhà nước tài trợ đã chèn mã độc vào phần mềm Orion của SolarWinds, phần mềm được cài đặt bởi các công ty lớn trên toàn cầu cũng như các tổ chức quốc gia và đa quốc gia, mở ra một “cửa hậu” cho những kẻ xâm nhập mà không bị phát hiện trong vài tháng.
Mặc dù rất nhiều quốc gia trên thế giới đã có những quy định hết sức nghiêm ngặt về vấn đề này. Ví dụ như tại Mỹ, theo mục 889, Đạo luật Uỷ quyền Quốc phòng, Chính phủ liên bang nghiêm cấm việc mua một số thiết bị do nước ngoài sản xuất.
Trung tâm An ninh mạng Quốc gia của Vương quốc Anh đã cung cấp một loạt hỗ trợ để giúp các tổ chức đánh giá rủi ro bảo mật của các nhà cung cấp.
Trung tâm An ninh Mạng Úc cũng ban hành hướng dẫn cho doanh nghiệp trong việc xác định và quản lý các rủi ro an ninh mạng trong chuỗi cung ứng.
Điều này cho thấy, an ninh mạng ngày càng trở nên quan trọng trong việc giúp giảm thiểu rủi ro trong chuỗi cung ứng. Liên Hợp Quốc cũng đưa ra một con số rất đáng chú ý, với 42% lượng xuất khẩu toàn cầu đến từ Châu Á Thái Bình Dương, đây chắc chắn sẽ là khu vực chịu tác động rõ nét. Các doanh nghiệp cần tăng cường các biện pháp bảo mật và vá các lỗ hổng.
Từ các dẫn chứng kể trên cho thấy, các công ty cần nhận thức được rằng họ là một phần của hệ sinh thái chuỗi cung ứng rộng lớn, mở rộng sang cả môi trường số. Giảm bớt sự phức tạp, cồng kềnh thông qua tăng cường tích hợp hệ thống với các đối tác trong chuỗi cung ứng sẽ giúp giảm độ phức tạp của các chuỗi cung ứng, từ đó không chỉ tăng hiệu quả mà còn cả tính minh bạch.
Theo McKinsey, một nhà sản xuất ô tô có khoảng 250 nhà cung cấp cấp một, nhưng con số này tăng lên 18.000 trên toàn bộ chuỗi giá trị.
Ngay cả khi mạng lưới hoạt động của bạn chỉ tương đương 1/20 của ngành công nghiệp ô tô thì bạn vẫn là một phần của mạng lưới nhiều kết nối. Điều này đúng đối với các công ty quy mô nhỏ, với ít hơn 100 nhân viên.
Một nghiên cứu khác cho thấy các công ty này trung bình sử dụng 137 ứng dụng SaaS (phần mềm dịch vụ). Điều này đồng nghĩa với khoản chi phí không nhỏ cho hoạt động quản lý bảo mật, và quan trọng hơn, nó tạo ra nguy cơ về một bề mặt tấn công lớn và không được bảo vệ.
Vậy, doanh nghiệp phải làm gì để bảo vệ chính mình?
Hãng bảo mật Palo Alto Networks gần đây đã phát hiện ra rằng những kẻ tấn công có thể quét toàn bộ internet trong vòng chưa đầy một giờ để tìm ra các lỗ hổng. Tốc độ và quy mô đám mây khiến việc quét bề mặt tấn công không chỉ dễ dàng mà còn rất rẻ, chỉ tốn 10 đô la Mỹ cho mỗi lần quét. Nếu những kẻ xấu muốn đột nhập vào mạng lưới của một nhà sản xuất lớn với hàng phòng thủ vững chắc, chúng có thể xâm nhập thông qua một đối tác trong chuỗi cung ứng, bỏ lại một số mã độc tống tiền (ransomware) sau khi truy cập.
Mặc dù vấn đề an ninh mạng đang được thảo luận rộng rãi ở các cấp cao nhất của chính phủ và hội đồng quản trị công ty, nhưng đó vẫn là lĩnh vực của những người có chuyên môn. Để đảm bảo an ninh mạng, các công ty vừa và nhỏ có thể phải tăng gấp đôi số nhân sự CNTT. Tuy nhiên, họ hoàn toàn có thể tìm kiếm sự trợ giúp từ các chuyên gia trong lĩnh vực này. Trên thực tế, có một ngành công nghiệp đặc thù đã ra đời và phát triển mạnh mẽ, với mục tiêu duy nhất là giúp các tổ chức thiếu nhân viên củng cố khả năng phòng thủ không gian mạng của họ. Chưa kể, để đảm bảo an ninh mạng thì doanh nghiệp phải bỏ ra chi phí không hề rẻ. Trong khi đó, việc bảo vệ mạng lưới kết nối càng trở nên quan trọng hơn bao giờ hết, vì vậy, doanh nghiệp cần sẵn sàng và làm quen với việc này.
Việc sẵn sàng đáp ứng những yêu cầu về bảo mật chính là để đáp ứng những đòi hỏi ngày càng khắt khe hơn của các chuỗi cung ứng. Bởi nếu xảy ra gián đoạn, thì việc bị đánh cắp dữ liệu, khủng bố mạng và phần mềm độc hại… sẽ gây ra mối đe dọa vô cùng to lớn. Để sẵn sàng ứng phó với rủi ro, các hoạt động an ninh mạng sẽ được thiết kế phù hợp để diễn tập khôi phục sau thảm họa giữa các nhà cung cấp đáng tin cậy, đồng thời lên kế hoạch ngắt kết nối các máy móc quan trọng với kết nối mạng bên ngoài. Những việc này cần sự nỗ lực của cả một tập thể chứ không thể là công việc của riêng nhân sự CNTT.