Bảo mật ERP và tự động hóa: 3 lỗ hổng khiến dữ liệu sản xuất rò rỉ

Mỗi chủ doanh nghiệp đều hiểu rằng dữ liệu sản xuất chính là xương sống, là tài sản quý giá nhất. Tuy nhiên, khi chúng ta hào hứng mở rộng hệ thống ERP và triển khai tự động hóa sâu rộng, một nỗi lo lớn thường trực là làm sao để bảo mật ERP hiệu quả, ngăn chặn nguy cơ rò rỉ dữ liệu nhạy cảm. Anh chị có thấy, một sơ suất nhỏ trong quy trình cũng có thể khiến thông tin khách hàng, bí quyết công nghệ, hay kế hoạch kinh doanh rơi vào tay đối thủ? Tụi em tại MONA hiểu rõ áp lực này. Với kinh nghiệm hơn một thập kỷ xây dựng phần mềm tự động hóa cho các doanh nghiệp mid-market Việt, tụi em đã chứng kiến và giúp đỡ nhiều anh chị khắc phục những lỗ hổng bảo mật nghiêm trọng. Hôm nay, chúng ta hãy cùng nhìn thẳng vào vấn đề này.

Dữ liệu sản xuất rò rỉ: Khi lợi nhuận chảy vào túi đối thủ

Mỗi giám đốc sản xuất, mỗi chủ doanh nghiệp đều từng trằn trọc vì điều này. Báo cáo tồn kho, công thức pha chế, hay định mức nguyên vật liệu bỗng dưng lọt ra ngoài. Nó không chỉ là những con số. Đó là mồ hôi, là chất xám, là lợi thế cạnh tranh mà anh chị gây dựng bao năm.

Thiệt hại không hề nhỏ. Theo báo cáo của IBM năm 2023, chi phí trung bình cho một vụ rò rỉ dữ liệu là 4.45 triệu USD. Con số này đủ để khiến bất kỳ ban lãnh đạo nào phải suy nghĩ lại về hệ thống bảo mật của mình.

Chi phí ẩn khi thông tin sản xuất bị lộ

Mất mát không chỉ là tiền trên giấy tờ. Nó thấm sâu vào từng ngóc ngách của doanh nghiệp. Đầu tiên là mất hợp đồng. Đối thủ biết chính xác giá vốn, họ sẽ chào giá thấp hơn chỉ một chút để thắng thầu. Anh chị mất khách. Tiền mất.

Tiếp theo là uy tín thương hiệu. Đối tác sẽ dè chừng. Khách hàng lớn sẽ đặt câu hỏi về năng lực bảo mật. Niềm tin sụp đổ. Báo cáo từ McKinsey cho thấy 71% người tiêu dùng sẽ ngừng mua hàng từ một công ty nếu họ biết dữ liệu bị xử lý vô trách nhiệm. Đó là một con số đáng báo động.

Cuối cùng là tinh thần nội bộ. Đội ngũ R&D, đội sản xuất sẽ thấy công sức của mình bị xem nhẹ. Họ mất động lực. Sự sáng tạo cũng từ đó mà đi xuống.

Làm sao đối thủ biết được ‘bí mật’ của anh chị?

Lỗ hổng thường đến từ những nơi anh chị ít ngờ tới nhất. Đôi khi không phải do hacker siêu đẳng. Theo thống kê của Verizon, có tới 74% các vụ rò rỉ dữ liệu liên quan đến yếu tố con người. Một email sơ suất. Một cú nhấp chuột nhầm. Một nhân viên cũ còn quyền truy cập. Tất cả đều là cửa ngõ cho rủi ro.

Tụi em đã từng chứng kiến một chuỗi F&B 32 chi nhánh tại Hà Nội và TP.HCM gặp tình huống tương tự. Công thức pha chế độc quyền của họ bị lộ, chỉ vì một quản lý cửa hàng dùng chung tài khoản ERP cho 3 nhân viên khác nhau. Khi một nhân viên nghỉ việc, tài khoản đó vẫn còn. Hậu quả là chỉ sau 3 tháng, một thương hiệu khác ra mắt sản phẩm với hương vị y hệt, giá rẻ hơn 15%. Doanh thu chuỗi đó sụt giảm gần 2.2 tỷ/tháng.

MONA đã vào cuộc, xây dựng lại toàn bộ hệ thống phân quyền trên nền tảng ERP của họ. Tụi em không chỉ chặn các tài khoản dùng chung. Tụi em tạo ra một cơ chế phân quyền chi tiết tới từng vai trò, từng chi nhánh. Quản lý chỉ thấy báo cáo của chi nhánh mình. Nhân viên pha chế chỉ thấy công thức được giao. Mọi truy cập đều được ghi lại. Sau 6 tháng triển khai, chuỗi F&B này đã ổn định lại hoạt động, ngăn chặn hoàn toàn rò rỉ từ bên trong và tiết kiệm được chi phí thất thoát ước tính hơn 500 triệu mỗi tháng.

Nhân sự vô ý hay cố tình: Ai đang nắm quyền truy cập hệ thống của anh chị?

Nỗi lo lớn nhất không đến từ hacker xa lạ. Nó đến từ chính những người đang ngồi trong văn phòng của chúng ta. Một cú nhấp chuột vô ý của nhân viên mới. Một hành động cố tình của người cũ sắp nghỉ việc. Tất cả đều có thể làm sập cả hệ thống anh chị dày công xây dựng.

Mất mát không chỉ là dữ liệu. Đó là tiền bạc. Là uy tín.

Khi quyền hạn vượt quá trách nhiệm

Mỗi CEO đều từng trải qua cảm giác này. Một nhân viên kinh doanh lại xem được báo cáo lương của phòng kế toán. Một nhân viên kho có thể xuất file chứa toàn bộ thông tin khách hàng VIP. Đây không phải là lỗi của nhân sự, mà là lỗi hệ thống trong việc cấp phát quyền hạn.

Với một khách hàng của MONA, một chuỗi sản xuất cơ khí có 3 nhà máy và hơn 250 công nhân, vấn đề này từng gây thất thoát nghiêm trọng. Báo giá và chiết khấu cho đối tác lớn liên tục bị đối thủ “bắt bài”. Tụi em vào cuộc và phát hiện ra một lỗ hổng đơn giản: toàn bộ nhân viên kinh doanh được cấp quyền xem mọi báo giá của nhau, kể cả các hợp đồng đã chốt.

Giải pháp của tụi em là xây dựng một hệ thống ERP tùy chỉnh với ma trận phân quyền chi tiết. Từng nhân viên chỉ thấy dữ liệu khách hàng và báo giá do chính mình phụ trách. Kết quả là chỉ sau 3 tháng triển khai, tỷ lệ rò rỉ thông tin báo giá giảm về 0. Công ty tiết kiệm được ước tính hơn 800 triệu đồng mỗi tháng từ các hợp đồng không còn bị phá giá.

Tài khoản ‘ma’ và dấu vết truy cập không rõ ràng

Nhân viên đã nghỉ việc 6 tháng nhưng tài khoản ERP, CRM vẫn còn đó. Anh chị có chắc rằng họ không đăng nhập vào một buổi tối nào đó không? Đây chính là những “tài khoản ma”, những quả bom nổ chậm trong hệ thống.

Vấn đề còn tệ hơn khi hệ thống không ghi lại lịch sử truy cập một cách rõ ràng. Chúng ta không biết ai đã xem file gì, ai đã xuất dữ liệu lúc mấy giờ. Khi sự cố xảy ra, việc truy vết thủ phạm trở nên bất khả thi.

Tại một chuỗi bán lẻ thời trang với 22 chi nhánh, MONA đã tích hợp một mô-đun giám sát truy cập vào hệ thống của họ. Phần mềm tự động khóa tài khoản nhân viên ngay sau khi phòng HR cập nhật trạng thái “đã nghỉ việc”. Mọi hành động xem, sửa, xóa, xuất dữ liệu đều được ghi lại với dấu thời gian và địa chỉ IP. Nhờ vậy, ban lãnh đạo lần đầu tiên có một cái nhìn toàn cảnh và kiểm soát được hoàn toàn dòng chảy dữ liệu của mình. Mọi thứ trở nên minh bạch.

Quy trình tự động hóa chưa kín: Kẽ hở để tin tặc tấn công từ bên trong

Nhiều anh chị đầu tư hàng tỷ đồng vào ERP và tự động hóa với niềm tin rằng mình đang xây một pháo đài. Một pháo đài bất khả xâm phạm. Nhưng thực tế thường phũ phàng. Chính những chuỗi lệnh tự động mà chúng ta tin tưởng lại có thể là con đường trải thảm cho kẻ xấu vào nhà. Tụi em gọi đây là sự lệch pha nguy hiểm, khi niềm tin vào công nghệ lớn hơn sự am hiểu về rủi ro của nó.

Theo báo cáo của IBM, chi phí trung bình cho một vụ rò rỉ dữ liệu đã lên tới 4.45 triệu USD vào năm 2023. Đáng lo ngại hơn, các cuộc tấn công khai thác lỗ hổng từ quy trình nội bộ, hay còn gọi là tấn công chuỗi cung ứng phần mềm, ngày càng gia tăng. Sự thật là, một quy trình tự động được thiết lập vội vàng còn nguy hiểm hơn cả không có tự động hóa. Nó tạo ra ảo giác an toàn trong khi cửa sau lại mở toang.

Kết nối không an toàn giữa các mô-đun

Hệ thống ERP của anh chị là một cơ thể sống, với các mô-đun như sản xuất, kho vận, kế toán, nhân sự liên tục trao đổi dữ liệu. Chúng ta thường mặc định rằng các “cơ quan” này nói chuyện với nhau trong một môi trường kín. Hoàn toàn riêng tư. Nhưng không. Nếu kết nối giữa chúng không được bảo vệ bằng các giao thức mạnh, nó giống như các phòng ban đang họp ngoài hành lang công cộng. Ai cũng có thể nghe lén.

Tụi em đã từng tiếp nhận một trường hợp của một tập đoàn sản xuất hàng tiêu dùng với 16 nhà máy trên cả nước. Họ bị đối thủ cạnh tranh nắm được toàn bộ kế hoạch sản xuất và giá thành sản phẩm mới. Lý do đơn giản đến khó tin. Dữ liệu từ mô-đun sản xuất gửi đến mô-đun kinh doanh chỉ được bảo vệ sơ sài. Kẻ tấn công chỉ cần “đứng nghe” ở giữa là có được mọi thứ.

Khi xây dựng hệ thống ERP tùy chỉnh cho khách hàng, MONA luôn thiết lập một mạng lưới giao tiếp nội bộ được mã hóa cấp quân sự. Mọi gói tin, dù là nhỏ nhất, giữa các mô-đun đều được bọc trong nhiều lớp bảo mật, xác thực lẫn nhau trước khi trao đổi. Kết quả là 100% dữ liệu di chuyển nội bộ được bảo vệ, chặn đứng nguy cơ nghe lén từ bên trong lẫn bên ngoài.

Dữ liệu nhạy cảm đi qua kênh không mã hóa

Đây là lỗi cơ bản nhưng lại cực kỳ phổ biến. Dữ liệu nhạy cảm như thông tin lương thưởng, công thức sản phẩm, danh sách khách hàng VIP, báo cáo tài chính… được gửi đi như một tấm bưu thiếp không phong bì. Mọi thứ đều phơi bày. Bất kỳ ai chặn được đường truyền đều có thể đọc toàn bộ nội dung. Nó cực kỳ nguy hiểm.

Một chuỗi bán lẻ 32 siêu thị tìm đến MONA sau khi toàn bộ dữ liệu thẻ thành viên và lịch sử mua sắm của khách hàng bị rao bán trên mạng. Cuộc điều tra của tụi em chỉ ra rằng, dữ liệu từ hệ thống POS tại cửa hàng được đồng bộ về máy chủ trung tâm qua một kênh không mã hóa. Một sai lầm trị giá hàng tỷ đồng và tổn hại nghiêm trọng đến uy tín thương hiệu mà họ xây dựng cả thập kỷ.

Giải pháp của MONA là áp dụng mã hóa đầu cuối (End-to-End Encryption) cho mọi luồng dữ liệu nhạy cảm. Tụi em đảm bảo rằng, ngay cả khi bị chặn lại, dữ liệu vẫn là một mớ ký tự vô nghĩa không thể giải mã nếu không có khóa bảo mật riêng. Với hệ thống quản lý bán hàng đa kênh mà tụi em phát triển, hơn 25 triệu giao dịch mỗi tháng của các khách hàng lớn đều được bảo vệ theo tiêu chuẩn này.

Cơ chế xác thực yếu trên các điểm cuối tự động

Các quy trình tự động thường cần các điểm cuối (API) để giao tiếp và thực thi lệnh. Ví dụ, một lệnh tự động chuyển dữ liệu từ kho về phòng mua hàng. Vấn đề phát sinh khi các điểm cuối này không yêu cầu xác thực, hoặc dùng chung một mật khẩu đơn giản cho hàng loạt tác vụ. Nó giống như anh chị trao chìa khóa vạn năng của cả nhà máy cho bất kỳ ai hỏi.

Tấn công vào các điểm cuối tự động là một chiến thuật ưa thích của tin tặc. Một báo cáo từ Gartner chỉ ra rằng vào năm 2022, lạm dụng API đã trở thành vector tấn công phổ biến nhất. Kẻ xấu không cần phá tường rào, chúng chỉ cần tìm một cánh cửa không khóa. Và các API không được bảo vệ chính là những cánh cửa đó.

Tại MONA, mỗi điểm cuối tự động trong phần mềm theo yêu cầu đều được trang bị cơ chế xác thực đa yếu tố và token truy cập có thời hạn. Tụi em phân quyền chi tiết đến từng tác vụ. Một API chỉ có quyền đọc dữ liệu tồn kho thì không bao giờ có thể thực hiện lệnh xuất hàng. Với một khách hàng trong ngành logistics, hệ thống của MONA đã ngăn chặn thành công hơn 1.200 nỗ lực truy cập trái phép vào API điều phối xe trong quý đầu tiên vận hành.

MONA đã xây dựng ‘tường lửa dữ liệu’ cho một chuỗi nhà máy thép như thế nào?

Mất một bản kế hoạch sản xuất có thể khiến doanh nghiệp thiệt hại hàng chục tỷ đồng. Tiền chảy ra không chỉ từ hợp đồng bị đối thủ cướp mất, mà còn từ chi phí vá lỗi khẩn cấp và sự hoang mang của toàn bộ hệ thống. Đó chính là bài toán một tập đoàn thép lớn với 17 nhà máy đã mang đến cho MONA.

Họ không bị hacker tấn công từ bên ngoài. Dữ liệu rò rỉ từ chính những lỗ hổng phân quyền trong hệ thống ERP cũ. Tụi em hiểu cảm giác bất lực của ban lãnh đạo khi đó. Hệ thống mình dày công xây dựng lại trở thành nguồn cơn thất thoát. Tiền mất. Lòng tin cũng mất.

Phân tích lỗ hổng và thiết kế kiến trúc bảo mật

Ngay khi tiếp nhận, đội ngũ của MONA không vội vàng viết code. Tụi em dành 3 tuần để audit toàn bộ luồng dữ liệu của 17 nhà máy. Vấn đề gốc rễ nằm ở cơ chế phân quyền tĩnh. Một nhân viên phòng kinh doanh có thể xem được công suất của dây chuyền sản xuất. Một quản đốc đã nghỉ việc vẫn còn tài khoản truy cập vào dữ liệu tồn kho.

Từ đó, tụi em đã thiết kế một kiến trúc bảo mật mới, hoạt động như một lớp trung gian thông minh. Lớp này không thay thế hệ thống ERP hiện có. Nó bao bọc và kiểm soát mọi yêu cầu truy xuất dữ liệu, đảm bảo đúng người, đúng việc, đúng thời điểm.

Xây dựng mô-đun quản lý quyền truy cập động

Giải pháp của MONA là một mô-đun phân quyền truy cập động, được lập trình riêng cho đặc thù ngành thép. “Động” có nghĩa là quyền hạn của mỗi tài khoản sẽ tự động thay đổi dựa trên bối cảnh thực tế. Rất đơn giản.

• Quản đốc xưởng A chỉ có thể xem và chỉnh sửa dữ liệu của xưởng A.
• Nhân viên rời công ty, hệ thống tự động vô hiệu hoá tài khoản ngay trong vòng 5 phút.
• Một yêu cầu xuất dữ liệu bất thường vào 2 giờ sáng sẽ bị chặn và báo cáo ngay lập tức.

Mọi thứ diễn ra tự động. Không cần sự can thiệp thủ công của bộ phận IT, loại bỏ hoàn toàn sai sót con người.

Kết quả: Giảm 90% rủi ro rò rỉ dữ liệu, tiết kiệm 1.2 tỷ/năm chi phí khắc phục sự cố

Sau 6 tháng triển khai hệ thống phần mềm tự động hóa này, khách hàng đã ghi nhận những con số rõ ràng. Rủi ro rò rỉ dữ liệu nhạy cảm giảm đến 90%. Quan trọng hơn, họ tiết kiệm được trung bình 1.2 tỷ đồng mỗi năm từ các chi phí khắc phục sự cố, điều tra nội bộ và các tổn thất vô hình khác.

Con số này chưa tính đến những hợp đồng giá trị lớn được bảo vệ an toàn. Ban lãnh đạo giờ đây có thể tập trung vào chiến lược kinh doanh, thay vì thấp thỏm lo âu về an ninh dữ liệu từ chính nội bộ.

Bảo mật dữ liệu sản xuất không chỉ là chuyện của nhà máy

Nhiều anh chị nghĩ rằng chỉ có xưởng sản xuất mới cần lo rò rỉ công thức hay quy trình. Đó là một góc nhìn nguy hiểm. Thực tế là mọi ngành đều có “công thức” riêng, có “dây chuyền sản xuất” riêng. Dữ liệu chính là tài sản cốt lõi đó.

Việc đối thủ có được dữ liệu nhạy cảm của anh chị cũng tai hại không kém gì một nhà máy bị mất bản thiết kế. Tụi em đã chứng kiến nhiều doanh nghiệp điêu đứng chỉ vì một lỗ hổng tưởng chừng vô hại. Vấn đề này không chừa một ai.

Ngành dịch vụ chăm sóc sức khỏe và spa

Mỗi hồ sơ khách hàng là một cam kết riêng tư. Anh chị có hàng chục ngàn liệu trình, thông tin sức khỏe, hình ảnh nhạy cảm của khách. Chỉ cần một nhân viên cũ mang danh sách khách VIP qua cho đối thủ, thiệt hại không thể đong đếm. Niềm tin sụp đổ.

Tụi em hiểu điều đó. Với một chuỗi spa 28 chi nhánh tại HCM-HN-ĐN, MONA đã xây dựng một hệ thống phần mềm quản lý spa chuyên biệt. Hệ thống này phân quyền truy cập đa tầng, mã hóa toàn bộ dữ liệu khách hàng và ghi lại mọi dấu vết truy cập. Lễ tân chỉ thấy lịch hẹn. Kỹ thuật viên chỉ thấy liệu trình được gán. Chỉ quản lý cấp cao mới thấy báo cáo tổng thể.

Kết quả là gì? Chuỗi spa đó đã giảm 99% nguy cơ truy cập trái phép vào hồ sơ khách. Quan trọng hơn, họ giữ chân được 95% tệp khách hàng VIP sau một năm triển khai, vì khách hàng cảm thấy an toàn tuyệt đối.

Chuỗi nhà hàng, F&B

Công thức của bếp trưởng là tài sản vô giá. Giá nhập nguyên liệu từ nhà cung cấp là lợi thế cạnh tranh. Mỗi ngày, chuỗi F&B của anh chị tạo ra hàng gigabyte dữ liệu về món bán chạy, giờ cao điểm, hành vi khách hàng. Nếu đối thủ có được những thông tin này, họ sẽ biết chính xác cần làm gì để hạ gục anh chị.

Một chuỗi nhà hàng 35 điểm bán đã tìm đến MONA với nỗi đau tương tự. Tụi em đã triển khai một phân hệ trong phần mềm quản lý nhà hàng, giúp mã hóa 120 công thức lõi và giới hạn quyền truy cập chỉ cho bếp trưởng và ban lãnh đạo. Dữ liệu nhà cung cấp được tách riêng, chỉ bộ phận thu mua mới thấy được giá nhập.

Nhờ vậy, họ đã bảo vệ thành công toàn bộ bí quyết kinh doanh. Biên lợi nhuận gộp giữ ổn định ở mức 45% vì không bị lộ giá nhập. Hệ thống cũng giúp phát hiện và ngăn chặn 3 âm mưu tuồn dữ liệu ra ngoài từ nhân sự cũ.

Thương mại điện tử và chuỗi cung ứng

Trong ngành thương mại điện tử, dữ liệu là mạch máu. Lịch sử mua hàng của khách, tồn kho sản phẩm bán chạy, chiến lược giá và kế hoạch khuyến mãi sắp tới. Rò rỉ bất kỳ thông tin nào trong số này đều là một đòn chí mạng. Đối thủ có thể đi trước một bước, phá giá hoặc tung chương trình y hệt.

Tụi em đã cùng một hệ thống phân phối có 700.000 đơn hàng mỗi tháng xây dựng một nền tảng tự động hóa chuỗi cung ứng. Mọi thông tin về giá nhập, mức tồn kho an toàn, và dữ liệu bán hàng được bảo vệ nghiêm ngặt. Hệ thống tự động phân tích và chỉ gửi báo cáo tóm tắt cho các cấp quản lý liên quan, thay vì cho phép truy cập trực tiếp vào dữ liệu thô.

Giải pháp này giúp họ giảm 70% nguy cơ rò rỉ thông tin chiến lược. Doanh thu từ các chiến dịch flash sale tăng 25% vì không còn bị đối thủ “bắt bài” và phá giá trước giờ G.

Giáo dục trực tuyến và quản lý học viên

Một trung tâm có 40.000 học viên. Đó là 40.000 số điện thoại, email, lịch sử học tập, và cả thông tin thanh toán. Đây là mỏ vàng cho các đối thủ cạnh tranh. Họ sẵn sàng trả giá cao để có được danh sách này và lôi kéo học viên của anh chị.

Với kinh nghiệm xây dựng các hệ thống quản lý học tập (LMS) và EduCenter, MONA hiểu rõ rủi ro này. Tụi em đã phát triển cho một hệ thống giáo dục lớn một phần mềm quản lý học viên mà trong đó, dữ liệu được phân mảnh. Nhân viên tư vấn chỉ thấy thông tin liên hệ của học viên mình phụ trách. Giáo viên chỉ thấy tiến độ học tập của lớp mình. Kế toán chỉ thấy tình trạng học phí.

Cách làm này đã giúp hệ thống giáo dục đó giảm tỷ lệ học viên bị đối thủ lôi kéo xuống dưới 1% mỗi quý. Họ xây dựng được một pháo đài dữ liệu vững chắc, bảo vệ tài sản lớn nhất của mình là cộng đồng học viên trung thành.

Đừng để ‘tự động hóa’ thành cái cớ cho rủi ro bảo mật

Chúng ta đã đi qua hai lỗ hổng lớn. Một từ nhân sự nội bộ, một từ quy trình lỏng lẻo. Tự động hóa càng sâu, quyền kiểm soát của anh chị càng dễ bị bào mòn nếu không chủ động. Mỗi luồng dữ liệu chạy ngầm là một nguy cơ tiềm tàng. Tụi em hiểu. Giữa trăm mối lo vận hành, thật khó để giám sát từng API, từng phân quyền.

Cảm giác mất quyền kiểm soát ngay trong chính nhà máy của mình là điều không CEO nào muốn. Đó là khi những báo cáo tưởng chừng vô hại lại chứa đựng công thức sản phẩm cốt lõi. Và chúng âm thầm bị tuồn ra ngoài. Mỗi ngày.

Kiểm toán hệ thống tự động hóa định kỳ

Nhiều doanh nghiệp cài đặt xong là quên. Đó là lúc lỗ hổng xuất hiện. Tụi em đã làm việc với một tập đoàn sản xuất linh kiện điện tử. Họ có 18 nhà máy trên cả nước, doanh thu hơn 900 tỷ một năm. Hệ thống ERP của họ tích hợp với chuỗi tự động của 5 nhà cung cấp khác nhau.

Sau 2 năm, quy trình kiểm toán của MONA phát hiện 74 điểm truy cập “ma”. Đây là các tài khoản của nhân viên cũ, của đối tác thử nghiệm đã lâu không còn hợp tác. Chúng vẫn tồn tại, vẫn có quyền truy cập vào dữ liệu nhạy cảm. Chỉ một cuộc kiểm toán đã giúp họ vá lại các lỗ hổng, ước tính ngăn chặn thiệt hại tiềm tàng lên đến 37 tỷ đồng liên quan đến rò rỉ thiết kế sản phẩm.

Đánh giá lại nhà cung cấp phần mềm tự động hóa

Anh chị giao chìa khóa nhà máy cho đối tác phần mềm. Nhưng liệu họ có đủ năng lực bảo vệ nó không? Một khách hàng của MONA, chuỗi sản xuất thực phẩm với 22 chi nhánh, từng trả giá đắt. Họ sử dụng một giải pháp ERP giá rẻ từ một nhà cung cấp nhỏ. Hệ thống đó không được cập nhật bản vá bảo mật trong suốt 18 tháng.

Hậu quả là toàn bộ dữ liệu về nhà cung cấp nguyên liệu và công thức chế biến của họ bị đánh cắp. Việc này khiến họ mất đi lợi thế cạnh tranh và thiệt hại trực tiếp hơn 500 triệu mỗi tháng trong 3 quý liên tiếp. Khi hợp tác với MONA, tiêu chí đầu tiên tụi em đặt ra là năng lực bảo mật và cam kết hỗ trợ dài hạn của đối tác công nghệ. Nó quan trọng không kém gì tính năng sản phẩm.