Doanh nghiệp công nghiệp đang đánh giá quá cao bảo mật truy cập từ xa

Báo cáo “Tình hình truy cập từ xa trong công nghiệp năm 2026” cho thấy rủi ro gia tăng từ phía nhà cung cấp

Báo cáo “Tình trạng truy cập từ xa trong công nghiệp năm 2026” được xây dựng dựa trên khảo sát 400 lãnh đạo cấp cao trong các lĩnh vực sản xuất và cơ sở hạ tầng trọng yếu trên toàn thế giới. Kết quả cho thấy phần lớn các tổ chức đều tin rằng hệ thống truy cập từ xa của họ có khả năng hiển thị tốt và đáp ứng yêu cầu tuân thủ quy định. Tuy nhiên, khi phân tích sâu hơn, báo cáo phát hiện tồn tại một “khoảng cách ngày càng lớn giữa niềm tin và bằng chứng thực tế” trong quản trị an ninh mạng công nghiệp.

Theo nghiên cứu, quyền truy cập của nhà cung cấp bên ngoài hiện là yếu tố làm gia tăng rủi ro lớn nhất. Khi hệ sinh thái nhà cung cấp mở rộng, nguy cơ xảy ra sự cố an ninh mạng cũng tăng lên đáng kể. Các tổ chức quản lý từ 21 đến 100 nhà cung cấp bên ngoài được ghi nhận có mức rủi ro cao nhất. Điều đáng chú ý là phần lớn rủi ro này không bắt nguồn từ hành vi của nhà cung cấp mà đến từ cách các doanh nghiệp thiết kế và quản lý cơ chế cấp quyền truy cập.

Một phát hiện đáng quan ngại khác là khả năng giám sát và kiểm toán phiên làm việc của nhà cung cấp vẫn còn hạn chế. Chỉ khoảng 43% tổ chức tham gia khảo sát cho biết họ có thể ghi nhận đầy đủ nhật ký kiểm toán đối với các phiên truy cập từ xa. Phần lớn còn lại chỉ có khả năng giám sát một phần, tạo ra các “điểm mù” trong việc phát hiện sự cố, điều tra pháp lý và đáp ứng yêu cầu tuân thủ.

Trong bối cảnh đó, việc áp dụng mô hình bảo mật Zero Trust đang cho thấy những tác động tích cực và có thể đo lường được. Báo cáo chỉ ra rằng các tổ chức triển khai đầy đủ năm nguyên tắc cốt lõi của Zero Trust đạt được mức độ minh bạch cao hơn, cải thiện đáng kể khả năng kiểm toán nhà cung cấp, đồng thời tăng tốc độ kích hoạt truy cập và giảm biến động sự cố. Điều này cho thấy việc dựa vào các công cụ riêng lẻ là chưa đủ nếu thiếu một kiến trúc bảo mật tổng thể.

Ngoài ra, yếu tố quản trị và sự phối hợp giữa công nghệ thông tin (IT) và công nghệ vận hành (OT) cũng đóng vai trò quan trọng trong việc dự đoán hiệu quả bảo mật. Khoảng 70% tổ chức hiện đã triển khai mô hình quản trị chung IT/OT, giúp cân bằng giữa yêu cầu bảo mật, hiệu quả vận hành và khả năng kiểm toán. Ngược lại, những tổ chức có sự phối hợp yếu giữa hai bộ phận này ghi nhận nguy cơ xảy ra sự cố liên quan đến nhà cung cấp cao gần gấp ba lần.

Báo cáo cũng nhấn mạnh rằng sự phân mảnh của các công cụ truy cập từ xa đang làm suy yếu khả năng kiểm soát an ninh. Nhiều tổ chức đồng thời sử dụng VPN, công cụ của nhà sản xuất thiết bị (OEM), hệ thống quản lý truy cập đặc quyền (PAM) và các nền tảng chuyên dụng cho OT. Khi số lượng công cụ tăng lên, khả năng theo dõi phiên làm việc và kiểm soát truy cập giảm đáng kể.

Trước những thách thức này, thị trường đang có xu hướng chuyển sang các nền tảng truy cập từ xa OT hợp nhất, tập trung vào quản lý định danh và kiểm soát truy cập theo chính sách. Các tổ chức áp dụng nền tảng chuyên dụng cho OT báo cáo khả năng hiển thị phiên tốt hơn, tỷ lệ kiểm toán đầy đủ cao hơn và nguy cơ sự cố thấp hơn, đồng thời cải thiện sự phối hợp giữa bộ phận IT và OT.

Báo cáo kết luận rằng truy cập từ xa trong môi trường công nghiệp đã chuyển từ một công cụ hỗ trợ vận hành sang một bề mặt điều khiển chiến lược của hệ thống sản xuất. Trong bối cảnh áp lực tuân thủ ngày càng gia tăng và mạng lưới nhà cung cấp ngày càng phức tạp, ngành công nghiệp đang hướng tới mô hình quản trị truy cập dựa trên định danh, quyền truy cập theo thời gian và phiên làm việc, cùng với khả năng kiểm toán thống nhất. Đây được xem là một thay đổi mang tính cấu trúc trong kiến trúc an ninh mạng công nghiệp, thay vì chỉ là những nâng cấp mang tính kỹ thuật đơn lẻ.

Theo automation.com