Giải bài toán: nhân viên vi phạm quy định quản lý sử dụng CNTT?

03/11/2015 22:00
Theo dõi ICTVietnam trên

Nhờ các thiết bị di động (TBDĐ), dịch vụ điện toán đám mây (ĐTĐM), ứng dụng di động và các điểm truy cập Mifi (phát wifi cá nhân), người dùng cuối có thể vượt qua những chính sách quản lý công nghệ thông tin (CNTT) chặt chẽ nhất. Vậy họ đã làm như thế nào?

Trước hết, chúng ta tìm hiểu chính sách quản lý sử dụng CNTT điển hình áp dụng ở các công ty và tổ chức.

Ở hầu hết công ty đều tồn tại đan xen cả thiết bị di động số của cá nhân và tổ chức. Nhiều nơi đã áp dụng công cụ quản lý môi trường di động trong doanh nghiệp (EMM – Enterprise Mobility Management) để thực thi các chế tài quản lý và giám sát các thiết bị di động, dữ liệu phát sinh và ứng dụng kích hoạt. Một số doanh nghiệp áp dụng các chính sách về mang thiết bị số cá nhân đến nơi làm việc (BYOD) hoặc chính sách an toàn thông tin. Nói chung, chính sách của bộ phận CNTT bao gồm những nội dung chính sau:

·Chỉ cho phép nhân viên sử dụng các thiết bị chạy 1 hệ điều hành di động nhất định được kết nối với mạng công ty

·Không cho phép nhân viên sử dụng các điện thoại đã phá khóa (jailbreak với iOS hay root với Android)

·Cấm nhân viên thay đổi thẻ SIM trên điện thoại di động hoặc máy tính bảng

·Cấm sử dụng một số công cụ và dịch vụ như phát wifi di động (MiFi), dịch vụ ĐTĐM không được phép.

·Áp dụng mức độ mã hóa nhất định cho phép các công cụ EMM thâm nhập sâu vào thiết bị của người dùng.

Dù có áp dụng những chính sách quản lý như vậy, nhân viên vẫn muốn sử dụng các thiết bị cá nhân trong công việc vì nó cho phép họ làm việc hiệu quả hơn. Đồng ý với các chính sách của công ty nghĩa là nhân viên phải sử dụng email công ty, công cụ truy cập máy trạm từ xa hoặc máy trạm ảo để mở các file của mình và sử dụng các ứng dụng đã được công ty cho phép.

Tại sao nhân viên lại lách luật và họ đã làm như thế nào?

Người quản trị thường có phần nhân nhượng đối với những nhân viên phạm luật vì hầu hết họ không vi phạm vì mục đích phá hoại. Nhiều khi, nhân viên thậm chí có thể không biết rằng một số hành động của mình là vi phạm quy định của công ty. Điều này nghĩa là, hàng ngày sẽ có thể xảy ra hàng nghìn vụ lộ lọt thông tin, gây thiệt hại cho công ty hàng triệu USD.

Lộ lọt có thể xảy ra khi nhân viên lưu trữ thông tin của công ty trên các dịch vụ ĐTĐM của nhà cung cấp bên thứ ba hoặc sử dụng các ứng dụng xấu (blacklisted), điện thoại đã phá khóa hoặc những thiết bị không đáp ứng theo hướng dẫn của công ty. Những nhân viên vi phạm quy định này thường chỉ vì muốn công việc được hiệu quả hơn. Ví dụ, nhiều công ty yêu cầu nhân viên truy cập từ xa vào các file từ TBDĐ. Người nhân viên có thể cho rằng sẽ dễ dàng hơn nếu lưu file trên tài khoản Dropbox cá nhân và sau đó có thể truy cập từ bất kỳ đâu, cho dù điều này vi phạm quy định của công ty.

Ngoài ra, việc hạn chế chỉ được sử dụng một số loại thiết bị và hệ điều hành nhất định có thể gây khó khăn cho nhân viên khi quyết định mua thiết bị dựa trên giá cả. Nếu thiết bị họ chọn mua không đạt tiêu chuẩn của bộ phận CNTT yêu cầu, nhân viên đó chỉ còn ít lựa chọn: không làm được việc hoặc nâng cấp thiết bị hiện tại hoặc vi phạm quy định

Người quản trị CNTT nên làm gì?

Người dùng ngày nay rất thông minh và họ sẽ làm những gì họ muốn để hoàn thành công việc. Có 3 bước căn bản mà người quản trị CNTT có thể thực hiện để đối với với những nhân viên cố tình vi phạm quy định quản lý sử dụng CNTT:

Tạo ra những chính sách dựa vào nhân viên. Hãy nói chuyện với người dùng xem họ làm việc như thế nào, tìm kiếm những thiết bị và ứng dụng họ thích rồi sau đó xây dựng chính sách quản lý dựa trên kết quả nghiên cứu trên. Khi nhân viên thấy quy định và hướng dẫn sử dụng thiết bị và ứng dụng không khác đáng kể so với cách họ thường làm việc, họ sẽ không có nhu cầu vi phạm nữa. Ví dụ, hãy chỉ ra 1 ứng dụng ghi chép (note-taking) trong số những ứng dụng người dùng thích mà bạn cảm thấy quen thuộc, dễ hỗ trợ hơn là lập danh sách các ứng dụng ghi chép bị cấm. Bạn sẽ chỉ phải quản lý 1 ứng dụng và nhân viên có thể vẫn hoàn thành được công việc của mình.

Đào tạo người dùng. Bạn có thể phát hiện ra một số nhân viên vẫn cảm thấy chưa quen dùng các smartphone và máy tính bảng mới. Hãy đào tạo họ cách sử dụng vì đó là chìa khóa thành công. Bảo đảm rằng những nhân viên này nắm vững được hầu hết những tính năng quan trọng của thiết bị, những nguy cơ lộ lọt dữ liệu của công ty và giải thích vì sao cần phải có những quy định quản lý sử dụng CNTT

Tập trung vào dữ liệu chứ không phải thiết bị. Mặc dù bạn có thể cần tạo ra những hướng dẫn sử dụng thiết bị cụ thể để bạn có thể dùng công cụ EMM quản lý tất cả các thiết bị truy cập mạng công ty nhưng bạn hãy nhớ điều quan trọng hơn đó là bảo đảm dữ liệu được an toàn. Bạn có thể gặp khó khăn để theo kịp các bản cập nhật thường xuyên của các hệ điều hành.

                        (Theo Techtarget.com)

Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
Giải bài toán: nhân viên vi phạm quy định quản lý sử dụng CNTT?
POWERED BY ONECMS - A PRODUCT OF NEKO