Bảo mật di động ở Hong Kong trong năm qua

Theo nghiên cứu mới đây của BT, những vi phạm an ninh di động đã gây ảnh hưởng tới 80% các tổ chức Hồng Kông trong 12 tháng qua. Dù vậy, các tổ chức này vẫn chưa có những biện pháp an ninh đủ để bảo vệ chính mình khỏi các nguy cơ di động như mất hay bị đánh cắp thiết bị và nhiễm các phần mềm độc hại. Kết quả nghiên cứu cho thấy, 10 tổ chức tham gia khảo sát thì khoảng 4 tổ chức đã gặp phải hơn 4 sự cố do vi phạm bảo mật bị di động trong năm ngoái.

Nghiên cứu của BT cũng thăm dò thái độ của các nhà hoạch định IT về vấn đề bảo mật trong tổ chức của họ. Kết quả cho thấy sức hút của thiết bị BYOD (Bring Your Own Device) và COPE (Corporately Owned Personally-Enabled) là rất cao, 100% tổ chức Hong Kong cho phép nhân viên sử dụng các thiết bị này vào mục đích công việc, tuy nhiên, 53%  không có chính sách bảo mật BYOD. Trong môi trường này, vấn đề bảo mật gần như bị bỏ ngỏ, chỉ có 3% cho rằng công ty của họ đã có các nguồn lực tại chỗ để phòng tránh vi phạm an ninh di động.

Đáng ngạc nhiên là có tới gần 30% người dùng không sử dụng mật khẩu bảo vệ trong khi 55% tổ chức cho biết họ đang đào tạo an ninh IT cho tất cả mọi người.

Báo cáo nhấn mạnh rằng, 23% cá nhân, tập thể sở hữu thiết bị di động thì tất cả đều truy cập vào mạng nội bộ hoặc chứa thông tin khách hàng dễ bị đánh cắp, 37% tổ chức không thực hiện bất kỳ chính sách bảo mật di động nào. Với những người đã thực hiện thì trung bình 7 tháng họ mới kiểm tra các biện pháp an ninh 1 lần. Điều này khiến một số nhà hoạch định IT lo ngại rằng, tỷ lệ lây nhiễm phần mềm độc hại sẽ tăng trong 3-5 năm tới.

Những vi phạm  an ninh như mất thiết bị hoặc đánh cắp, lây nhiễm phần mềm độc hại như viruses, spyware và Trojan Hores hay mất hoặc các hành vi đánh cắp dữ liệu công ty hoặc dữ liệu khách hàng gây ảnh hưởng lớn tới tiến trình kinh doanh, bao gồm cả thời gian xử lý sự cố và nhiều tài nguyên IT khác, làm giảm năng xuất lao động, gây thiệt hại đến uy tín, thậm chí còn gây tổn thất lớn về tài chính.

Mark Hughes, chủ tịch của BT Security cho rằng: “Phạm vi cácmối đe dọa ngày nay dịch chuyển rất nhanh nên điều quan trọng với các tổ chức là phải bắt đầu từ công tác bảo mật. Công việc này phải được đặt lên hàng đầu. Tiến trình bảo mật phải phát triển cùng với các tiến trình kinh doanh khác chứ không được đi sau”.

Thái độ của nhân viên chính là mối đe dọa lớn nhất với an ninh dữ liệu. Báo cáo cũng chỉ ra rằng 97% người dùng không nghiêm túc thực hiện các giải pháp an ninh cho thiết bị. Tuy nhiên, tìm hiểu sâu hơn về vấn đề này thì thấy rằng các CEO cũng còn khá “khiêm tốn” với an toàn dữ liệu: 97% các nhà hoạch định IT của Hong Kong không tin tưởng rằng CEO của họ thực sự nghiêm túc thực hiện việc bảo mật. Điều này rất cần quan tâm vì các chương trình bảo mật muốn thành công thì cần phải được hoàn thành từ trên xuống, với mọi người, từ CEO xuyên suốt đến tận các tổ chức tham gia.

Theo Mark Hughes:  “Nếu các CEO quan tâm đến thực tiễn việc triển khai công tác bảo mật thì những công việc này sẽ chắc chắn trở thành một phần không thể thiếu trong cuộc sống của mỗi người”.

Mark Hughes nhấn mạnh rằng, các vấn đề về an ninh dữ liệu thường xuất hiện khi mọi người không hiểu được rằng việc bỏ qua vấn đề an ninh gây nên những rủi ro và ảnh hưởng tới việc kinh doanh cũng như ảnh hưởng tới chính bản thân họ. Một vi phạm có thể gây giảm giá cổ phiếu và tổn hại tới danh tiếng thương hiệu. Điều này có nghĩa là an ninh là công việc của tất cả mọi người.

(theo networksasia.net)