Bảo mật dữ liệu

Theo những phân tích mới nhất của ngân hàng HSBC, thu thập dữ liệu từ các thiết bị IoT trong chuỗi cung ứng mang lại nhiều lợi ích tiềm năng cho cả doanh nghiệp lẫn người tiêu dùng. 

Với doanh nghiệp, theo dõi các yếu tố như chất lượng không khí và nước để tối ưu hóa tình trạng sức khỏe giúp hỗ trợ phúc lợi cho người lao động. 

null

Theo dõi tài sản như hàng hóa và cơ sở vật chất cho phép chuỗi cung ứng trở nên minh bạch hơn, từ đó người tiêu dùng có thể giám sát vị trí và thời điểm hàng tới nơi trong quá trình di chuyển trong chuỗi cung ứng.

Một thách thức lớn nảy sinh từ sự gia tăng ứng dụng các thiết bị IoT là vấn đề an ninh mạng của chính các tài sản này. 

Các thiết bị kết nối thường không có bảo mật phức tạp, tạo ra một lỗ hổng cho tin tặc và dẫn đến nguy cơ bị tấn công an ninh. 

Trong vận chuyển, các cuộc tấn công trên mạng có thể dẫn đến phân bổ nguồn lực và sản phẩm bị chậm trễ, nhiều khả năng gây ảnh hưởng lớn trong xã hội cũng như tác động tiềm ẩn về mặt tài chính và danh tiếng thương hiệu. 

Một rủi ro khác là bảo mật dữ liệu – lộ trình di chuyển và các tương tác được ghi lại thường xuyên bằng một loạt thiết bị kết nối làm dấy lên mối lo ngại liệu những thông tin này có rơi vào tay những kẻ có mục đích sai trái.

null

Các doanh nghiệp ngày càng cần có chuyên gia công nghệ và người phụ trách an ninh thông tin (Chief Information Security Officer - CISO) đứng trong hàng ngũ ban lãnh đạo để đánh giá và quản lý rủi ro liên quan. 

73% ban lãnh đạo doanh nghiệp trong nhóm FTSE 350 nhận diện được các nguy cơ trên không gian mạng trong chuỗi cung ứng nằm ở nhóm đối tác cấp một (bên thứ ba). 

Tuy nhiên, chỉ 23% nhận diện được các nguy cơ trên không gian mạng ở nhóm đối tác cấp hai và xa hơn nữa (bên thứ tư và xa hơn nữa), trong đó 4% hoàn toàn không nhận diện được rủi ro khiến doanh nghiệp trở thành mục tiêu dễ bị tấn công.

Các nguy cơ an ninh trên không gian mạng có thể ảnh hưởng đến việc ứng dụng IoT…

Tuy nhiên, khi ngày càng nhiều doanh nghiệp hướng tới ứng dụng công nghệ IoT, các thiết bị và máy móc sẽ ngày càng kết nối nhiều hơn và các ứng dụng IoT trở nên phức tạp hơn, bản thân doanh nghiệp cũng cần tích cực xử lý các nguy cơ an ninh trên không gian mạng hơn. 

Thực tế, một khảo sát của Trend Micro năm 2020 cho thấy trên 60% nhà sản xuất (ở Mỹ, Đức và Nhật Bản) từng gặp sự cố an ninh mạng xảy ra trong nhà máy thông minh, ba phần tư trong số đó trải qua tình trạng ngưng trệ hoạt động sản xuất vì những sự cố như vậy.

Nguy cơ an ninh mạng với IoT công nghiệp có muôn hình vạn trạng (như lừa đảo phishing, tấn công dò mật khẩu, sử dụng thông tin xác thực trái phép) và có thể gây ra gián đoạn hoạt động trên toàn chuỗi cung ứng.

Ví dụ, hoạt động của Maersk đã bị ảnh hưởng nghiêm trong vào năm 2017 do phần mềm mã độc NotYetya khiến hãng này không thể xử lý các đơn vận chuyển trong vài ngày và gây ra thiệt hại ước tính khoảng 300 triệu USD.

null

Theo Tiempo, có năm yếu tố chính khiến IoT công nghiệp khó đảm bảo an ninh và doanh nghiệp cần tập trung để giảm rủi ro đối với các nguy cơ an ninh mạng trong tương lai:

Hệ lụy do thiết bị và phần mềm (nghĩa là lỗ hổng từ những lần rò rỉ trước không được phát hiện khiến các hệ thống dễ bị tấn công trong tương lai)

Các bước xác thực không đúng quy trình (nghĩa là các bước xác thực người dùng kém khiến tin tặc có thể đánh cắp thông tin xác thực)

Tính liên kết (nghĩa là các hệ thống IoT công nghiệp được xây dựng từ nhiều cảm biến, phần mềm và thiết bị khiến việc đảm bảo an toàn tại các điểm cuối trở nên khó khăn)

Các giao thức truyền tin kém an toàn (nghĩa là các công nghệ vận hành như cảm biến và điều khiển không được thiết kế để phát giác nguy cơ an ninh mạng)

Sự thiếu kết nối giữa công nghệ vận hành và công nghệ thông tin (nghĩa là nhóm công nghệ thông tin và nhóm vận hành hoạt động riêng biệt trong nhiều tổ chức có thể ảnh hưởng đến khả năng triển khai và giám sát các biện pháp an ninh của doanh nghiệp)

Hạn chế các luồng dữ liệu xuyên biên giới cũng như các yêu cầu lưu trữ dữ liệu trong nước

Bên cạnh các nguy cơ an ninh mạng, những hạn chế đặt ra nhằm ngăn chặn tự do lưu thông dữ liệu xuyên biên giới cũng ảnh hưởng đến sự phổ biến của các công nghệ IoT. 

Ví dụ, một số quốc gia áp dụng hạn chế lưu trữ dữ liệu trong nước, theo đó dữ liệu phải được lưu trữ trong nước thay vì ở nước ngoài dẫn đến luồng dữ liệu truyền xuyên biên giới bị hạn chế.

Theo Tổ chức Đổi mới và Công nghệ Thông tin (Information Technology and Innovation Foundation), số lượng quốc gia áp dụng yêu cầu lưu trữ dữ liệu trong nước đã tăng gấp đôi từ 35 vào năm 2017 lên 62 vào năm 2021, trong đó Trung Quốc, Ấn Độ, Nga và Thổ Nhĩ Kỳ là ba nước áp dụng nhiều biện pháp lưu trữ dữ liệu trong nước nhất thế giới. 

Điều này có nghĩa là nếu các doanh nghiệp của Mỹ như Apple hay Tesla theo luật Trung Quốc phải lưu trữ dữ liệu về khách hàng người Trung Quốc ở Trung Quốc.

Mặc dù hạn chế lưu trữ dữ liệu trong nước chủ yếu phục vụ mục đích hạn chế lưu thông tự do dữ liệu cá nhân, những yêu cầu này cũng phần nào ảnh hưởng đến việc phổ biến ứng dụng IoT. 

Ví dụ, những yêu cầu đó có thể khiến các nhà sản xuất không thể tiếp nhận dữ liệu từ khách hàng vốn được dùng để tiến hành bảo trì dự đoán và nâng cấp sản phẩm tốt hơn. 

Những hạn chế về truyền dữ liệu xuyên biên giới cũng có thể dẫn đến hạn chế đảm bảo vận chuyển và theo dõi. 

Ví dụ như trong nông nghiệp, dữ liệu trang trại ghi nhận từ các cảm biến (như điều kiện nuôi trồng) được truyền từ nước này sang nước khác để đưa đến các nơi trong chuỗi giá trị (như các đơn vị chế biến và bán lẻ thực phẩm) phục vụ mục đích truy nguồn gốc, đảm bảo chất lượng, an toàn thực phẩm và/hoặc những lý do liên quan đến phúc lợi động vật – đây là những vấn đề sẽ trở nên quan trọng nếu người tiêu dùng hướng tới bền vững hơn.

null

Vì vậy, các yêu cầu về lưu trữ dữ liệu trong nước có thể dẫn đến chuyển hướng hoạt động thương mại và sản xuất sang các nhà cung cấp trong nước. 

Mặc dù một số doanh nghiệp trong nước có thể nhận thấy hoạt động gia tăng nhờ những biện pháp đó, số khác lại chịu tổn thất vì gia công nước ngoài có thể mang đến hiệu quả về chi phí hơn. 

Tuân thủ các yêu cầu lưu trữ dữ liệu trong nước cũng có thể khiến chi phí phát sinh thêm cho doanh nghiệp vì họ phải sắp xếp lại hoặc tổ chức thêm một số bộ phận có chức năng giống nhau (như dịch vụ hậu mãi).

Ứng dụng IoT trong ngành Ngân hàng

Theo Báo cáo của HSBC, vai trò của ngân hàng trong chuỗi cung ứng chủ yếu xoay quanh cung cấp nguồn vốn hoạt động và tài trợ thương mại để hỗ trợ luồng hàng hóa lưu thông xuyên biên giới.

Về cơ bản, cả tài trợ vốn hoạt động và tài trợ thương mại đều phục vụ chung một mục đích là cho phép các nhà cung cấp quản lý nhu cầu dòng tiền ngắn hạn của họ. 

Điều này liên quan đến thiếu hụt dòng tiền hiện tại phát sinh trong khoảng thời gian giữa thời điểm chi trả cho đầu vào, chi phí sản xuất, rồi giao hàng với thời điểm nhận được phần thanh toán cho những hàng hóa đó từ người mua cuối cùng.

Thông thường, “khoảng trống” trong dòng tiền này càng lớn hơn khi hàng hóa cần đi qua một nước khác và “khoảng trống” này được lấp đầy nhờ khoản tín dụng ngắn hạn từ các ngân hàng tài trợ thương mại.

null

Theo Báo cáo, khoản tín dụng này của ngân hàng sẽ được bảo đảm bằng chính hàng hóa trong chuỗi cung ứng. 

Nếu công nghệ IoT có thể cho phép các ngân hàng tài trợ thương mại theo dõi chính xác biến động hàng tồn kho trong chuỗi cung ứng, họ có thể giảm thiểu được rủi ro tín dụng vì có thể xử lý tốt hơn tài sản thế chấp.

Qua thời gian, việc này có thể giảm chi phí tài trợ thương mại cho khách hàng vì rủi ro tín dụng ngân hàng nhận diện sẽ giảm bớt. 

Tài trợ thương mại là một sản phẩm ngân hàng vốn được coi là rủi ro thấp nhưng IoT có thể giảm rủi ro xuống thấp hơn nữa.

Tổng hợp, nguồn: BizLIVE, Báo Mới