Làm thế nào để chuỗi cung ứng không bị hack?

Làm thế nào để chuỗi cung ứng không bị hack?

Bạn có biết chính xác  kinh doanh của bạn đang cần tiền vào những khoản gì? theo một khảo sát của AmeriQuest Business Services thì số lượng lớn các công ty không thể trả lời được câu hỏi này.

Các doanh nghiệp không có kế hoạch mua sắm ngay lập tức, hoặc nếu có, họ thường không có quy định chặt chẽ để đảm bảo cho nhân viên giám sát.  Điều này sẽ dẫn đến “khoản mua sắm không minh bạch”, Reggie Peterson, Giám đốc chương trình cung cấp gián tiếp tại AmeriQuest nói, do không có trách nhiệm thực sự đối với những gì mà nhân viên mua sắm đang thực hiện, điều đó có thể khiến các công ty gặp nguy cơ hacker chuỗi cung ứng vì các nhà cung cấp không phải trải qua giai đoạn phê duyệt.

Mặc dù liên quan tới những giao dịch không minh bạch, hacker là một vấn đề nghiêm trọng cũng gây ra bởi các điểm yếu khác trong chuỗi cung ứng. Việc vi phạm dữ liệu có thể là một vấn đề lớn đối với các công ty, như doanh số bán lẻ khổng lồ Target đã phát hiện ra vào năm 2014 khi có hơn 70 triệu khách hàng của họ bị tấn công.

Và các hacker đã truy cập vào dữ liệu này như thế nào? Thông qua chuỗi cung ứng, như Peterson giải thích: “Các hacker đã thông qua từ một nhà cung cấp bên thứ ba, một dịch vụ HVAC – đó là cách họ truy cập vào mạng lưới.” Người ta cho rằng đại đa số các vi phạm dữ liệu xuất phát từ chuỗi cung ứng như tin tặc tìm kiếm các liên kết yếu nhất. Khi bạn cho rằng các công ty lớn có thể có hàng ngàn nhà cung cấp khác nhau về sản phẩm và dịch vụ, nên rất dễ dàng để thấy rằng chỉ cần một trong những công đoạn trên không theo các quy trình bảo mật chuỗi cung ứng một cách chính xác sẽ dễ dàng khiến cho toàn bộ công ty bị hack.

Chuỗi cung ứng gồm rất nhiều thông tin về kỹ thuật số – và được lưu trữ trên đám mây, có nghĩa là nó dễ bị tấn công mạng hơn thời gian trước đây. Peterson nói: “Có cơ hội, tin tặc có thể vi phạm bất cứ thời điểm nào mà trong khi nhà cung cấp cố gắng thu thập thông tin để đạt được lợi thế cạnh tranh”.

Vì vậy, các doanh nghiệp làm gì để tránh điều này xảy ra? Mặc dù các cuộc tấn công trên mạng đang phát triển mỗi ngày, nhưng bạn có thể làm để giảm nguy cơ công ty của bạn trở thành nạn nhân của tin tặc. Dưới đây là lời khuyên của Peterson về bốn cách đơn giản để làm cho tin tặc khó xâm nhập vào chuỗi cung ứng.

1. Xác định và hiểu chính xác những ai là nhà cung cấp và đối tác của bạn. Peterson nói, “Hãy nghiên cứu những thông tin cơ bản về nhà cung cấp của bạn và nếu họ có một vai trò quan trọng trong chuỗi cung ứng, thì bạn cần phải nghiên cứu những vấn đề liên quan đến an ninh trên mạng.” Mọi công ty đều cần phải hiểu đối tác của họ  về nguy cơ bảo mật trên mạng, cũng như của riêng họ.

2. Sử dụng nhà cung cấp được duyệt. Peterson nói: “Mỗi công ty nên có một quy trình phê duyệt nhà cung cấp – một số phương pháp hoặc các cách thức phù hợp để kiểm tra từng nhà cung cấp mà bạn đang làm việc. Điều này là cần thiết không chỉ vì lý do bảo mật trên mạng, mà còn hỗ trợ khi xác định xem các nhà cung cấp đang vi phạm bất kỳ quy tắc trách nhiệm xã hội hoặc đạo đức nào hay không?

3. Hiểu biết nội dung  hợp đồng . Các điều khoản và điều kiện trong hợp đồng của bạn là gì? Bạn cần phải nắm chi tiết và đầy đủ các điều khoản và điều kiện trong hợp đồng, sẽ làm cho các nhà cung cấp khó “làm những việc mờ ảo”.

4. Thường xuyên đánh giá nhà cung cấp. “Hàng quý, bạn nên đánh giá nhà cung cấp và hiệu suất của nhà cung cấp. Bạn đánh giá thường xuyên, bạn càng hiểu được nhà cung cấp của bạn là ai và họ có khả năng làm gì, điểm mạnh và điểm yếu. “Điều này cũng có nghĩa là nhà cung cấp của bạn sẽ có lý do để duy trì – hoặc cải tiến – các sản phẩm và dịch vụ mà họ cung cấp cho bạn.

Marketing – Biên dịch và tổng hợp

Leave a Reply

Your email address will not be published. Required fields are marked *