Xu hướng bảo mật “Rủi ro từ chuỗi cung ứng số” theo đánh giá của Gartner 2022

Sự rủi ro từ chuỗi cung ứng số

Đối với kẻ tấn công, các cuộc tấn công nhằm vào chuỗi cung ứng dễ thực hiện và mang lại lợi nhuận cao. Chỉ bằng ít mã code thông thường được sử dụng làm khối xây dựng cho các ứng dụng riêng và các sản phẩm kỹ thuật số khác của nhà phát triển – chẳng hạn như thư viện mã nguồn mở, tiện ích, v.v. , nếu bạn đồng ý sử dụng thì đồng nghĩa bạn có thể có quyền truy cập vào nhiều loại mạng mục tiêu.

Hiểu một cách đơn giản hơn trong chuỗi sản xuất, kẻ tấn công sẽ thực hiện tấn công vào nguồn cung cấp siro ngô có hàm lượng fructose cao ở giai đoạn sản xuất. Thành phần này không phải là thứ mà người tiêu dùng mua trực tiếp, nhưng nó được sử dụng như một thành phần trong hầu hết các loại thực phẩm chế biến sẵn mà hàng triệu người tiêu thụ mỗi ngày.

Giải Pháp Kỹ Thuật

Theo dự đoán của Gartner, đến năm 2025, 45% tổ chức trên toàn thế giới sẽ đối mặt với các cuộc tấn công chuỗi cung ứng số, tăng 15% so với năm 2021. Điều này khiến mọi tổ chức tham gia vào các chuỗi cung ứng này bắt buộc phải tăng cường các biện pháp giảm thiểu rủi ro. Nhưng để thực hiện điều đó không phải là 1 điều dễ dàng.

Có thể giảm thiểu rủi ro thông qua việc sử dụng các giải pháp bảo mật nâng cao. Giải pháp Barracuda Cloud Application Protection có thể giám sát ứng dụng của bạn để ngăn chặn việc sử dụng các thành phần của bên thứ ba được xác định là bị xâm phạm, dựa trên dữ liệu thông tin về mối đe dọa được cập nhật thường xuyên.

Nâng cao khả năng bảo mật cho Chuỗi cung ứng

Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST) gần đây đã xuất bản ấn phẩm ‘Thực tiễn quản lý rủi ro chuỗi cung ứng an ninh mạng cho các hệ thống và tổ chức’. Ấn phẩm này cung cấp cho doanh nghiệp danh sách các khuyến nghị về cách quản lý rủi ro chuỗi cung ứng phần mềm, các biện pháp kiểm soát và thực hành an ninh mạng hiệu quả như bảo mật truy cập nâng cao, ứng phó sự cố tự động, kiểm tra bảo mật thường xuyên, v.v., là cơ bản.

Ở cấp độ chi tiết hơn của các nhóm phát triển ứng dụng, nhận thức về những rủi ro tiềm ẩn phải được tích hợp vào mọi quy trình. Theo Gartner: ‘Rủi ro chuỗi cung ứng số đòi hỏi các phương pháp tiếp cận mới đơn giản hơn liên quan đến việc phân khúc và chấm điểm nhà cung cấp/ đối tác dựa trên rủi ro có chủ đích hơn, yêu cầu bằng chứng về kiểm soát bảo mật và các phương pháp có tính an toàn, chuyển sang tư duy dựa trên khả năng phục hồi và nỗ lực đón đầu các quy định sắp tới.

Trong tương lai, mọi đơn vị kinh doanh phải xây dựng tính bảo mật và khả năng phục hồi cho tất cả các quy trình của mình và nhân viên cũng phải ý thức được vai trò của việc này.