Doanh nghiệp công nghiệp đang đánh giá quá cao bảo mật truy cập từ xa

An ninh an toàn mạng
12/03/2026 04:07
Một báo cáo toàn cầu mới công bố cho thấy nhiều tổ chức công nghiệp đang đánh giá quá cao mức độ an ninh của hệ thống truy cập từ xa, trong khi trên thực tế vẫn tồn tại nhiều lỗ hổng đáng kể liên quan đến giám sát nhà cung cấp, quản lý thông tin xác thực và khả năng kiểm toán phiên làm việc.
aa
Tăng trưởng bền vững, củng cố vị thế bảo mật hạ tầng trọng yếu Khai thác dữ liệu OT cho AI: Bài toán bảo mật trong kỷ nguyên công nghiệp số
Doanh nghiệp công nghiệp đang đánh giá quá cao bảo mật truy cập từ xa
Báo cáo “Tình hình truy cập từ xa trong công nghiệp năm 2026” cho thấy rủi ro gia tăng từ phía nhà cung cấp

Báo cáo “Tình trạng truy cập từ xa trong công nghiệp năm 2026” được xây dựng dựa trên khảo sát 400 lãnh đạo cấp cao trong các lĩnh vực sản xuất và cơ sở hạ tầng trọng yếu trên toàn thế giới. Kết quả cho thấy phần lớn các tổ chức đều tin rằng hệ thống truy cập từ xa của họ có khả năng hiển thị tốt và đáp ứng yêu cầu tuân thủ quy định. Tuy nhiên, khi phân tích sâu hơn, báo cáo phát hiện tồn tại một “khoảng cách ngày càng lớn giữa niềm tin và bằng chứng thực tế” trong quản trị an ninh mạng công nghiệp.

Theo nghiên cứu, quyền truy cập của nhà cung cấp bên ngoài hiện là yếu tố làm gia tăng rủi ro lớn nhất. Khi hệ sinh thái nhà cung cấp mở rộng, nguy cơ xảy ra sự cố an ninh mạng cũng tăng lên đáng kể. Các tổ chức quản lý từ 21 đến 100 nhà cung cấp bên ngoài được ghi nhận có mức rủi ro cao nhất. Điều đáng chú ý là phần lớn rủi ro này không bắt nguồn từ hành vi của nhà cung cấp mà đến từ cách các doanh nghiệp thiết kế và quản lý cơ chế cấp quyền truy cập.

Một phát hiện đáng quan ngại khác là khả năng giám sát và kiểm toán phiên làm việc của nhà cung cấp vẫn còn hạn chế. Chỉ khoảng 43% tổ chức tham gia khảo sát cho biết họ có thể ghi nhận đầy đủ nhật ký kiểm toán đối với các phiên truy cập từ xa. Phần lớn còn lại chỉ có khả năng giám sát một phần, tạo ra các “điểm mù” trong việc phát hiện sự cố, điều tra pháp lý và đáp ứng yêu cầu tuân thủ.

Trong bối cảnh đó, việc áp dụng mô hình bảo mật Zero Trust đang cho thấy những tác động tích cực và có thể đo lường được. Báo cáo chỉ ra rằng các tổ chức triển khai đầy đủ năm nguyên tắc cốt lõi của Zero Trust đạt được mức độ minh bạch cao hơn, cải thiện đáng kể khả năng kiểm toán nhà cung cấp, đồng thời tăng tốc độ kích hoạt truy cập và giảm biến động sự cố. Điều này cho thấy việc dựa vào các công cụ riêng lẻ là chưa đủ nếu thiếu một kiến trúc bảo mật tổng thể.

Ngoài ra, yếu tố quản trị và sự phối hợp giữa công nghệ thông tin (IT) và công nghệ vận hành (OT) cũng đóng vai trò quan trọng trong việc dự đoán hiệu quả bảo mật. Khoảng 70% tổ chức hiện đã triển khai mô hình quản trị chung IT/OT, giúp cân bằng giữa yêu cầu bảo mật, hiệu quả vận hành và khả năng kiểm toán. Ngược lại, những tổ chức có sự phối hợp yếu giữa hai bộ phận này ghi nhận nguy cơ xảy ra sự cố liên quan đến nhà cung cấp cao gần gấp ba lần.

Báo cáo cũng nhấn mạnh rằng sự phân mảnh của các công cụ truy cập từ xa đang làm suy yếu khả năng kiểm soát an ninh. Nhiều tổ chức đồng thời sử dụng VPN, công cụ của nhà sản xuất thiết bị (OEM), hệ thống quản lý truy cập đặc quyền (PAM) và các nền tảng chuyên dụng cho OT. Khi số lượng công cụ tăng lên, khả năng theo dõi phiên làm việc và kiểm soát truy cập giảm đáng kể.

Trước những thách thức này, thị trường đang có xu hướng chuyển sang các nền tảng truy cập từ xa OT hợp nhất, tập trung vào quản lý định danh và kiểm soát truy cập theo chính sách. Các tổ chức áp dụng nền tảng chuyên dụng cho OT báo cáo khả năng hiển thị phiên tốt hơn, tỷ lệ kiểm toán đầy đủ cao hơn và nguy cơ sự cố thấp hơn, đồng thời cải thiện sự phối hợp giữa bộ phận IT và OT.

Báo cáo kết luận rằng truy cập từ xa trong môi trường công nghiệp đã chuyển từ một công cụ hỗ trợ vận hành sang một bề mặt điều khiển chiến lược của hệ thống sản xuất. Trong bối cảnh áp lực tuân thủ ngày càng gia tăng và mạng lưới nhà cung cấp ngày càng phức tạp, ngành công nghiệp đang hướng tới mô hình quản trị truy cập dựa trên định danh, quyền truy cập theo thời gian và phiên làm việc, cùng với khả năng kiểm toán thống nhất. Đây được xem là một thay đổi mang tính cấu trúc trong kiến trúc an ninh mạng công nghiệp, thay vì chỉ là những nâng cấp mang tính kỹ thuật đơn lẻ.

Theo automation.com

tudonghoangaynay.vn
vcca2026
Tin bài khác
Vì sao nhiều dự án nhà máy thông minh thất bại?

Vì sao nhiều dự án nhà máy thông minh thất bại?

Các doanh nghiệp sản xuất đang đầu tư mạnh vào AI, IIoT, MES hay phân tích dữ liệu với kỳ vọng nâng cao hiệu quả vận hành. Thế nhưng, không ít dự án nhà máy thông minh chỉ thành công trong giai đoạn thử nghiệm rồi nhanh chóng mất động lực khi đưa vào sản xuất thực tế. Theo các chuyên gia, nguyên nhân cốt lõi không phải do công nghệ mà xuất phát từ tư duy triển khai và mức độ sẵn sàng của tổ chức.
Tên miền ".vn" ngày càng khẳng định sức hút và giá trị tài sản số

Tên miền ".vn" ngày càng khẳng định sức hút và giá trị tài sản số

Sau 2 đợt đấu giá, 67 tên miền cấp 2 có 2 ký tự dưới ".vn" được đấu giá thành công với tổng số tiền 1,535 tỷ đồng, tăng khoảng 2,3 lần so với tổng giá khởi điểm. Kết quả này cho thấy sức hút ngày càng lớn của tên miền quốc gia Việt Nam như một tài sản số gắn với thương hiệu và kinh tế số.
Thị trường chứng khoán ngày 10/7: Khối ngoại rót gần 1,4 nghìn tỷ, VN Index vẫn lao dốc

Thị trường chứng khoán ngày 10/7: Khối ngoại rót gần 1,4 nghìn tỷ, VN Index vẫn lao dốc

Dòng tiền ngoại đổ mạnh vào thị trường với giá trị mua ròng gần 1,4 nghìn tỷ đồng nhưng không thể ngăn VN Index nối dài chuỗi giảm điểm. Dòng tiền nội thận trọng khiến sắc đỏ tiếp tục bao trùm bảng điện tử.
Doanh nghiệp Việt khai phá lợi thế độ chính xác từ công nghệ sản xuất của Ý

Doanh nghiệp Việt khai phá lợi thế độ chính xác từ công nghệ sản xuất của Ý

Nền công nghiệp và công nghệ của Ý (Italia) nổi tiếng toàn cầu nhờ sự kết hợp hoàn hảo giữa kỹ thuật cơ khí chính xác, tự động hóa và thiết kế thẩm mỹ độc bản. Đặc trưng “Made in Italy” thể hiện rõ qua nhiều thế mạnh cốt lõi, trong đó có chế tạo máy & tự động.
Hạ tầng số đang định hình động lực tăng trưởng mới của TP.Hồ Chí Minh

Hạ tầng số đang định hình động lực tăng trưởng mới của TP.Hồ Chí Minh

Từ khu công nghiệp thế hệ mới đến giao thông công cộng, đầu tư công và quản trị đô thị, những lĩnh vực tưởng chừng riêng lẻ được đề cập tại họp báo kinh tế - xã hội TP.Hồ Chí Minh ngày 9/7 lại cùng phản ánh một xu hướng rõ nét: Thành phố đang từng bước xây dựng "hạ tầng số" làm nền tảng cho mô hình tăng trưởng mới. Khi dữ liệu, công nghệ và tự động hóa ngày càng hiện diện trong mọi lĩnh vực, chuyển đổi số không còn là một chương trình riêng lẻ mà đang trở thành năng lực cạnh tranh của đô thị.
PGS.TS. Tạ Hải Tùng giữ chức Phó Giám đốc Đại học Bách khoa Hà Nội

PGS.TS. Tạ Hải Tùng giữ chức Phó Giám đốc Đại học Bách khoa Hà Nội

Chiều 9/7, tại Lễ công bố Quyết định về công tác nhân sự do Bộ Giáo dục và Đào tạo tổ chức, Bộ trưởng Bộ Giáo dục và Đào tạo Hoàng Minh Sơn đã trao quyết định bổ nhiệm PGS.TS.Tạ Hải Tùng, Bí thư Đảng ủy, Hiệu trưởng Trường Công nghệ Thông tin và Truyền thông thuộc Đại học Bách khoa Hà Nội, giữ chức vụ Phó Giám đốc Đại học Bách khoa Hà Nội.
Camera AI: Bước chuyển mình thành "lá chắn" an toàn cho nhà máy thông minh

Camera AI: Bước chuyển mình thành "lá chắn" an toàn cho nhà máy thông minh

Sự kết hợp giữa trí tuệ nhân tạo (AI), thị giác máy tính và hạ tầng IoT đang đưa hệ thống camera IP vượt ra khỏi vai trò giám sát truyền thống để trở thành một phần của hệ thống an toàn công nghiệp. Tuy nhiên, để những giải pháp này đáp ứng các tiêu chuẩn bảo hiểm và quy định khắt khe, doanh nghiệp cần nhiều hơn một thuật toán AI - đó là một nền tảng quản trị vận hành có khả năng giám sát và đảm bảo dịch vụ liên tục.
Hải Anh JSC tuyển dụng Kỹ sư Điện – Tự động hóa

Hải Anh JSC tuyển dụng Kỹ sư Điện – Tự động hóa

Công Ty Cổ phần thương mại Kỹ thuật Hải Anh (HẢI ANH JSC) đang tuyển dụng Kỹ sư Điện - Tự động hóa làm việc tại Nhà máy Nova Energy - Khu Công nghệ cao Hòa Lạc, Hà Nội.
Cơ chế, chính sách bảo tồn, phát huy văn hóa truyền thống các dân tộc thiểu số

Cơ chế, chính sách bảo tồn, phát huy văn hóa truyền thống các dân tộc thiểu số

Chính phủ ban hành Nghị định số 269/2026/NĐ-CP quy định một số cơ chế, chính sách bảo tồn và phát huy văn hóa truyền thống các dân tộc thiểu số.
Nhận định phiên giao dịch ngày 10/7: Thận trọng, ưu tiên quản trị rủi ro

Nhận định phiên giao dịch ngày 10/7: Thận trọng, ưu tiên quản trị rủi ro

Sau hai phiên phục hồi liên tiếp, thị trường chứng khoán đã quay đầu điều chỉnh trong phiên 9/7 khi áp lực chốt lời gia tăng. Các công ty chứng khoán cho rằng xu hướng điều chỉnh ngắn hạn vẫn chưa kết thúc, nhà đầu tư nên ưu tiên quản trị rủi ro và chờ tín hiệu rõ ràng hơn trước khi giải ngân.
vn-web
song-gia-tri