Hỏi Chuyên gia
Lên kế hoạch cho giải pháp phù hợp yêu cầu phải có sự hiểu biết về các mục tiêu bảo mật của dự án. Hãy để các chuyên gia của Kingston hướng dẫn cho bạn.
Bảo vệ quyền sở hữu trí tuệ là yêu cầu căn bản trong ngành năng lượng
Ngành năng lượng có một số tính chất đặc thù khiến họ rất dễ bị tấn công mạng và trở thành miếng mồi hấp dẫn cho tin tặc. Kẽ hở trong ngành tiện ích ngày một tăng lên do sự phân tán về mặt địa lý và mối quan hệ chuỗi cung ứng bên thứ ba khiến các công ty khó lòng tăng cường bảo mật. Giống như hầu hết các ngành khác, số vụ tấn công mạng ở ngành năng lượng đang ngày một gia tăng, nhắm đến Quyền sở hữu trí tuệ (IP) và dữ liệu kinh doanh tối quan trọng được lưu trữ. Các vụ xâm phạm này gây tổn thất nặng nề cho tổ chức, khiến họ bị tiếng xấu trên truyền thông, tổn hại danh tiếng, thiệt hại tài chính và bị mất IP vào tay đối thủ cạnh tranh. Chưa hết, họ còn phải tuân thủ các quy định như GDPR và có thể phải chịu các khoản tiền phạt khi để xảy ra vi phạm như vậy. Do đó, tổ chức nào cũng cần bảo mật và đảm bảo có khả năng kiểm tra tất cả các điểm cuối của mình. Đây là yêu cầu rất quan trọng.
Thách thức
Một đối tác là chuyên gia hàng đầu trên toàn cầu trong ngành năng lượng đã tiến hành cuộc đánh giá độ bảo mật CNTT trên toàn bộ danh mục thiết bị của họ. Theo chiến lược hiện tại, toàn thể nhân viên đều được phép truy cập dữ liệu của công ty. Họ có thể dùng bất kỳ thiết bị lưu trữ nào mà mình mang theo để cắm vào mạng công ty. Với chiến lược quản lý thiết bị điểm cuối như hiện tại, công ty này chịu rất nhiều rủi ro. Vì vậy, họ cần có biện pháp khắc phục để giảm thiểu rủi ro trước phần mềm độc hại, ngăn chặn việc quyền sở hữu trí tuệ bị lưu lên thiết bị lưu trữ cá nhân, bị xóa khỏi hệ thống của tổ chức, bị mất và/hoặc rơi vào tay đối thủ – dù là rủi ro nào thì cũng sẽ ảnh hưởng rất tiêu cực đến tổ chức. Họ cũng đã đánh giá các loại dữ liệu mà nhân viên có thể cần truy cập qua thiết bị lưu trữ di động.
Theo xác định, tất cả các nhân viên làm việc tại văn phòng và có kết nối mạng đều có thể dùng SharePoint hoặc các công cụ có bản chất tương tự để lưu và chia sẻ dữ liệu qua đám mây. Số này chiếm khoảng 60% nhân lực công ty. 40% số nhân viên còn lại thường đảm trách công việc ở thực địa. Họ cần đến khả năng truy cập dữ liệu công ty từ ngoài mạng Wi-Fi, ví dụ như khi làm việc trên dàn khoan. Họ sẽ cần thiết bị có mã hóa, dễ sử dụng và dễ mang theo. Một yêu cầu nữa là giải pháp mới triển khai này phải có thể tận dụng phần mềm quản lý điểm cuối của chính công ty để phê duyệt và quản lý thiết bị. Công ty năng lượng này cũng muốn đặt ra các chính sách đảm bảo rằng những thiết bị lưu trữ trái phép sẽ không thể dùng được trong mạng của họ và sẽ bị hệ thống quản lý điểm cuối từ chối.
Lĩnh vực máy móc cơ trong ngành năng lượng là một mảng khá đặc thù và cực kỳ cạnh tranh, cho nên họ hiểu rằng công ty rất cần triển khai chiến lược quản lý điểm cuối này càng nhanh càng tốt để có thể giảm thiểu rủi ro mất quyền sở hữu trí tuệ, chẳng hạn như bằng sáng chế thiết kế máy.
