Việc số hóa chuỗi cung ứng dẫn đến các mối đe dọa mạng mới và nhiều lỗ hổng bảo mật có thể ảnh hưởng đến mọi mắt xích trong chuỗi cung ứng. Đây là lý do tại sao an ninh mạng đang trở thành yêu cầu bắt buộc đối với tất cả các chuyên gia tham gia vào chuỗi cung ứng, chứ không chỉ đối với các Giám đốc An ninh Hệ thống Thông tin (RSSI). Patrick Erard, Phó Tổng đại diện của Trung tâm Xuất sắc về Không gian mạng và Trưởng các Thạc sĩ 2 an ninh mạng của chuỗi cung ứng của Cơ sở ESPRIT Industries, làm sáng tỏ các vấn đề của chuỗi cung ứng, các hành động chính và các kỹ năng cần thiết để đảm bảo an ninh của chuỗi cung ứng.
Vai trò của an ninh mạng trong chuỗi cung ứng
Các vấn đề chính của chuỗi cung ứng
Chuỗi cung ứng bao gồm tất cả các bên thứ ba mà một công ty hợp tác, từ nhà cung cấp đến nhà cung cấp dịch vụ, bao gồm các đối tác và nhà thầu phụ. Do đó, việc gia tăng số hóa chuỗi cung ứng tạo ra một môi trường liên kết với nhau, và do đó có rủi ro về mặt an ninh. “Nếu chuỗi cung ứng bị phơi bày đặc biệt, đó là do nhiều thành phần giao tiếp với nhau. Nếu một trong những liên kết này không còn hoạt động, toàn bộ chuỗi sẽ bị ảnh hưởng ”, Patrick Erard giải thích.
Một điểm khác khiến chuỗi cung ứng dễ bị tổn thương: thiếu khả năng tương tác. Thật vậy, phần cứng và phần mềm được sử dụng bởi các tác nhân khác nhau có liên quan thường có các giao thức riêng của họ, và do đó có các lỗ hổng bảo mật mới. Thách thức đối với các công ty là tiếp cận một cái nhìn tổng quan về mức độ bảo mật của hệ sinh thái của họ.
Chuỗi cung ứng là trung tâm của rủi ro mạng
Rủi ro mạng đè nặng lên chuỗi cung ứng là rất nhiều và liên quan đến toàn bộ vòng đời của một sản phẩm, từ thiết kế đến bảo trì sản phẩm. Do đó, các cuộc tấn công mạng có thể dẫn đến việc hệ thống và dữ liệu không thể truy cập được, làm hỏng dữ liệu và sản phẩm hoặc đánh cắp dữ liệu. Các mối đe dọa chính mà chuỗi cung ứng phải đối mặt liên quan đến:
tính bảo mật của mã hoặc các thành phần phần cứng và phần mềm, xác thực và quản lý danh tính, cấu hình chính xác của các công cụ bảo mật, điều lệ và chính sách bảo mật của tổ chức, các tiêu chuẩn pháp lý khác nhau giữa các quốc gia.
Các hành động chính và kỹ năng cần thiết để đảm bảo an ninh chuỗi cung ứng
Sự cần thiết phải nâng cao nhận thức và thông báo
Điều cần thiết là phải thông báo cho các tác nhân tham gia vào chuỗi cung ứng, bằng cách làm cho họ nhận thức được các mối đe dọa, cũng như tầm quan trọng mà kỹ thuật số đã thực hiện trong ngành nghề của họ. Theo nhà quản lý sư phạm, việc đào tạo các nhà quản lý và lãnh đạo là rất cần thiết, nhằm tác động đến Khoa Hệ thống thông tin (DSI). Mục tiêu: tạo điều kiện thuận lợi cho việc tích hợp các biện pháp bảo mật, các giải pháp thích ứng với nhu cầu kinh doanh và kết hợp an ninh mạng từ thiết kế của một sản phẩm.
Nhận thức này phải được đi kèm với đào tạo về các công cụ kỹ thuật số an toàn, để hiểu cách cấu hình và triển khai chúng. “Điều cần thiết là phải học cách quản lý khủng hoảng, thực hiện các kế hoạch liên tục trong kinh doanh để đề phòng các cuộc tấn công hoặc khôi phục hoạt động kinh doanh nếu cuộc tấn công đã thành công trong việc dừng hệ thống”, phó tổng đại biểu của Cyber Center of Excellence cho biết.
Kỹ năng kỹ thuật và con người
Để kết hợp chuỗi cung ứng và an ninh mạng, điều cần thiết là phải có kiến thức tốt về phần cứng, phần mềm, kiến trúc và triển khai. Hiểu các khái niệm thiết yếu để phát triển và thực hiện chính sách bảo mật máy tính cũng rất cần thiết. Những hậu vệ có khát vọng sẽ phải chấp nhận rèn luyện trong suốt cuộc đời thi đấu chuyên nghiệp của họ. “CNTT là một môi trường mà bạn luôn phải tự vấn bản thân. Nếu bạn không bám sát những diễn biến trong lĩnh vực này, bạn sẽ nhanh chóng mất uy tín ”, Patrick Erard nhấn mạnh.
Trong số các kỹ năng mềm, kỹ năng giao tiếp giữa các cá nhân là phẩm chất được mong đợi trong các nghề an ninh mạng. “Chúng tôi cần những người có tư tưởng, đầu tư và sẵn sàng cung cấp cho cấu trúc của họ lợi ích từ các kỹ năng kỹ thuật để đảm bảo an ninh cho hệ thống thông tin của nó, bởi vì trở thành một người bảo vệ khó hơn nhiều so với trở thành một hacker.” người đứng đầu ngành giáo dục.
Đào tạo nhằm đáp ứng nhu cầu của chuỗi cung ứng trong an ninh mạng
Một khóa học kết hợp các nguyên tắc cơ bản của chuỗi cung ứng và an ninh mạng
Để đáp ứng nhu cầu ngày càng tăng về bảo mật và dự đoán các mối đe dọa máy tính đang đè nặng lên tất cả các tác nhân tham gia vào chuỗi cung ứng, Campus ESPRIT Industries đang khai giảng một khóa học chuyên biệt về an ninh mạng chuỗi cung ứng. Đào tạo cấp độ này 7 (bac +5) nhằm mục đích đào tạo các chuyên gia có khả năng tích hợp trong cấu trúc của họ các vấn đề bảo mật liên quan đến chuyển đổi kỹ thuật số của các công ty.
Khóa học được tích hợp vào chương trình thạc sĩ Quản lý hậu cần mua hàng công nghiệp (MLAI) và trình bày một chương trình xoay quanh các nguyên tắc cơ bản của chuỗi cung ứng, được bổ sung bởi các khái niệm thiết yếu trong an ninh mạng. Khóa học nhằm thu nhận những kiến thức sau:
Các nguyên tắc cơ bản về mua hàng và các phương pháp tiếp cận không gian mạng đối với các quy trình của họ, Quản lý chuỗi cung ứng và quản lý mạng của nó, Tổ chức vận tải và di động, và an ninh mạng của họ, Số hóa và đổi mới chuỗi cung ứng, An ninh mạng về khía cạnh môi trường của hiệu suất.
Các kỹ năng có được trong lớp sau đó có thể được áp dụng trong kinh doanh. © Cơ sở ESPRIT IndustriesĐào tạo những người ủng hộ hoạt động
Campus ESPRIT Industries dựa trên chuyên môn của các nhà công nghiệp từ các tập đoàn lớn, các doanh nghiệp vừa và nhỏ và vừa và nhỏ. Một số chuyên gia này làm việc tại ESLI, việc giảng dạy của họ phản ánh thực tế và các vấn đề của chuỗi cung ứng. Ngoài ra, khóa đào tạo cung cấp một nhịp điệu xen kẽ của 2 tuần trực tiếp tại ESLI, đặt tại Redon (35), và 4 tại 6 tuần trong kinh doanh. “Ưu điểm của cách đào tạo này là người học được hòa mình vào các công ty. Họ có thể áp dụng những gì họ học được trên lớp trong hệ thống thông tin trong cấu trúc của họ, nhưng ngoài ra họ còn nắm vững những gì công ty cần một cách cụ thể ”, Patrick Erard nhấn mạnh. Vào cuối khóa học, người học có thể đảm bảo chuỗi cung ứng và thực hiện các chiến lược để đảm bảo tính bền vững của IS phức tạp.
Khóa học an ninh mạng chuỗi cung ứng do Campus ESPRIT Industries cung cấp nhằm vào sinh viên, nhưng cũng là những người đang đào tạo lại. Một phiên tuyển dụng đang được tiến hành cho đến ngày 24 tháng 6 để trở lại dự kiến vào tháng 10 năm 2022.
Khám phá khóa học an ninh mạng của chuỗi cung ứng Campus ESPRIT Industries
