Thanh Phong
Editor
Theo Nikkei, nhà sản xuất chip nhớ Nhật Kioxia Holdings tuyên bố sẽ đánh giá lại hợp đồng với các nhà cung cấp lơ là bảo mật và có nguy cơ bị tấn công mạng cao.
Kioxia có 3.000 đối tác kinh doanh, bao gồm các nhà cung cấp linh kiện, công ty gia công phần mềm và các công ty cung cấp dịch vụ đám mây. Nhà sản xuất chip này sẽ sử dụng công cụ từ công ty an ninh mạng SecurityScorecard của Mỹ để đánh giá các đối tác dựa trên khoảng 200 tiêu chí.
Bắt đầu từ cuối năm nay, Kioxia sẽ khuyến khích các công ty xếp hạng thấp về an ninh mạng cải thiện. Một cuộc tấn công vào một công ty trong chuỗi cung ứng có thể làm gián đoạn sản xuất và tác động sẽ gây ra hiệu ứng lan tỏa đến các khách hàng của Kioxia.
Các đối tác mới ký hợp đồng cũng sẽ được đánh giá và kết quả sẽ được chia sẻ với nhóm mua sắm.
"Nếu các lỗ hổng được phát hiện ngay cả với các nhà thầu hiện tại và không có cải thiện nào được nhìn thấy trong trung và dài hạn, chúng tôi sẽ phải tìm kiếm các nhà cung cấp khác", một giám đốc an ninh của Kioxia cho biết.
Tập đoàn in ấn Toppan Holdings đang kiểm tra các hoạt động an ninh mạng của 500 công ty mà họ thuê ngoài quản lý dữ liệu. Toppan sẽ sử dụng kết hợp các công cụ chẩn đoán bên ngoài, phỏng vấn tại chỗ và danh sách kiểm tra.
Đối với các công ty không cho thấy sự cải thiện sau khi vấn đề được xác định, Toppan sẽ ngừng giao phó thông tin cá nhân và các dữ liệu nhạy cảm khác cho họ.
Toppan sẽ xem xét mở rộng phạm vi kiểm tra để bao gồm cả các nhà cung cấp linh kiện và vật liệu trong năm tài chính này. Những thay đổi sẽ bao gồm việc thêm các điều khoản vào hợp đồng cho các đối tác kinh doanh chính quy định về cách ứng phó với một cuộc tấn công mạng.
Trong số 300 giám đốc an ninh mạng tại các công ty lớn, 64% báo cáo chịu thiệt hại từ các cuộc tấn công mạng nhắm vào các đối tác kinh doanh, theo một cuộc khảo sát vào tháng 5 của công ty đánh giá an ninh Assured tại Tokyo.
Các cuộc tấn công mạng có khả năng gây ra tác động rộng rãi. Năm 2022, Toyota Motor đã đóng cửa tất cả các nhà máy trong nước do một cuộc tấn công nhắm vào nhà cung cấp, Kojima Industries.
Một cuộc tấn công vào năm ngoái nhắm vào Iseto, một nhà cung cấp dịch vụ in ấn và gửi thư có trụ sở tại Kyoto, đã dẫn đến một vụ rò rỉ thông tin cá nhân quy mô lớn từ chính quyền địa phương và các doanh nghiệp tư nhân.
Theo khảo sát tháng 9 năm 2024 của Trend Micro đối với 300 công ty Nhật Bản bị tấn công, trong ba năm qua, thiệt hại về tiền bạc do các cuộc tấn công mạng gây ra trung bình 170 triệu yên (1,15 triệu USD). Các cuộc tấn công bằng phần mềm tống tiền khiến thời gian ngừng hoạt động kinh doanh trung bình là 10 ngày.
Một số công ty hợp tác với các doanh nghiệp đối tác để nâng cao chất lượng an ninh mạng tổng thể trong chuỗi cung ứng.
Tập đoàn công nghệ NEC hỗ trợ 2.000 công ty đối tác đáp ứng các yêu cầu do Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST) thông qua. Bộ Quốc phòng Mỹ sử dụng các tiêu chuẩn này cho các nhà thầu.
Nhà sản xuất máy công cụ DMG Mori cử nhân viên CNTT cùng với nhân viên mua sắm đến thăm các nhà máy của nhà cung cấp. Các chuyến thăm này nhằm mục đích "tăng cường khả năng phục hồi trong và ngoài tập đoàn", một thành viên của đội ngũ CNTT cho biết. Cuối năm nay, DMG Mori sẽ tổ chức các buổi đào tạo cho các nhà cung cấp.
Bộ Kinh tế, Thương mại và Công nghiệp Nhật Bản sẽ bắt đầu chương trình xếp hạng các công ty theo biện pháp an ninh mạng trên thang điểm năm điểm vào năm tới.
Kioxia có 3.000 đối tác kinh doanh, bao gồm các nhà cung cấp linh kiện, công ty gia công phần mềm và các công ty cung cấp dịch vụ đám mây. Nhà sản xuất chip này sẽ sử dụng công cụ từ công ty an ninh mạng SecurityScorecard của Mỹ để đánh giá các đối tác dựa trên khoảng 200 tiêu chí.
Bắt đầu từ cuối năm nay, Kioxia sẽ khuyến khích các công ty xếp hạng thấp về an ninh mạng cải thiện. Một cuộc tấn công vào một công ty trong chuỗi cung ứng có thể làm gián đoạn sản xuất và tác động sẽ gây ra hiệu ứng lan tỏa đến các khách hàng của Kioxia.
Các đối tác mới ký hợp đồng cũng sẽ được đánh giá và kết quả sẽ được chia sẻ với nhóm mua sắm.
"Nếu các lỗ hổng được phát hiện ngay cả với các nhà thầu hiện tại và không có cải thiện nào được nhìn thấy trong trung và dài hạn, chúng tôi sẽ phải tìm kiếm các nhà cung cấp khác", một giám đốc an ninh của Kioxia cho biết.
Tập đoàn in ấn Toppan Holdings đang kiểm tra các hoạt động an ninh mạng của 500 công ty mà họ thuê ngoài quản lý dữ liệu. Toppan sẽ sử dụng kết hợp các công cụ chẩn đoán bên ngoài, phỏng vấn tại chỗ và danh sách kiểm tra.
Đối với các công ty không cho thấy sự cải thiện sau khi vấn đề được xác định, Toppan sẽ ngừng giao phó thông tin cá nhân và các dữ liệu nhạy cảm khác cho họ.
Toppan sẽ xem xét mở rộng phạm vi kiểm tra để bao gồm cả các nhà cung cấp linh kiện và vật liệu trong năm tài chính này. Những thay đổi sẽ bao gồm việc thêm các điều khoản vào hợp đồng cho các đối tác kinh doanh chính quy định về cách ứng phó với một cuộc tấn công mạng.
Trong số 300 giám đốc an ninh mạng tại các công ty lớn, 64% báo cáo chịu thiệt hại từ các cuộc tấn công mạng nhắm vào các đối tác kinh doanh, theo một cuộc khảo sát vào tháng 5 của công ty đánh giá an ninh Assured tại Tokyo.
Các cuộc tấn công mạng có khả năng gây ra tác động rộng rãi. Năm 2022, Toyota Motor đã đóng cửa tất cả các nhà máy trong nước do một cuộc tấn công nhắm vào nhà cung cấp, Kojima Industries.
Một cuộc tấn công vào năm ngoái nhắm vào Iseto, một nhà cung cấp dịch vụ in ấn và gửi thư có trụ sở tại Kyoto, đã dẫn đến một vụ rò rỉ thông tin cá nhân quy mô lớn từ chính quyền địa phương và các doanh nghiệp tư nhân.
Theo khảo sát tháng 9 năm 2024 của Trend Micro đối với 300 công ty Nhật Bản bị tấn công, trong ba năm qua, thiệt hại về tiền bạc do các cuộc tấn công mạng gây ra trung bình 170 triệu yên (1,15 triệu USD). Các cuộc tấn công bằng phần mềm tống tiền khiến thời gian ngừng hoạt động kinh doanh trung bình là 10 ngày.
Một số công ty hợp tác với các doanh nghiệp đối tác để nâng cao chất lượng an ninh mạng tổng thể trong chuỗi cung ứng.
Tập đoàn công nghệ NEC hỗ trợ 2.000 công ty đối tác đáp ứng các yêu cầu do Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST) thông qua. Bộ Quốc phòng Mỹ sử dụng các tiêu chuẩn này cho các nhà thầu.
Nhà sản xuất máy công cụ DMG Mori cử nhân viên CNTT cùng với nhân viên mua sắm đến thăm các nhà máy của nhà cung cấp. Các chuyến thăm này nhằm mục đích "tăng cường khả năng phục hồi trong và ngoài tập đoàn", một thành viên của đội ngũ CNTT cho biết. Cuối năm nay, DMG Mori sẽ tổ chức các buổi đào tạo cho các nhà cung cấp.
Bộ Kinh tế, Thương mại và Công nghiệp Nhật Bản sẽ bắt đầu chương trình xếp hạng các công ty theo biện pháp an ninh mạng trên thang điểm năm điểm vào năm tới.