Đảm bảo an toàn khi áp dụng BYOD
Diễn đàn - Ngày đăng : 07:39, 04/11/2015
Lường trước các rủi ro với xu hướng di động
Nếu gọi "di động" (mobility) là xu hướng công nghệ kinh doanh mới nhất có thể vẫn chưa đủ để diễn tả ý nghĩa của nó. Trên thực tế, xu hướng chuyển đổi sang ứng dụng những thiết bị có tính di động cao như máy tính bảng và điện thoại thông minh thể hiện sự dịch chuyển thứ tự ưu tiên công nghệ kinh doanh hơn là một xu hướng đơn thuần. Các thế hệ lực lượng lao động hiện tại và trong tương lai sẽ tự hỏi làm cách nào để công việc kinh doanh được thực hiện nếu không có những thiết bị này. Sự chuyển đổi này sẽ không chỉ xảy ra trong các doanh nghiệp lớn có nguồn vốn dồi dào để đầu tư vào những công nghệ mang tính đột phá và các chiến lược CNTT, mà các doanh nghiệp vừa và nhỏ (DNVVN) cũng đi tiên phong trong xu hướng di động này.
Ông Alex Ong, giám đốc Symantec Việt Nam, cho rằng: “Một nhân tố then chốt đằng sau mong muốn thực sự của các DNVVN đối với xu hướng ứng dụng di động trong kinh doanh là khái niệm “bring your own device (BYOD - nhân viên có thể mang thiết bị cá nhân tới môi trường làm việc). Nhiều DNVVN không có đủ tài nguyên cũng như ngân sách để trang bị cho nhân viên của mình những công nghệ di động mới nhất. Dù vậy, họ vẫn muốn thụ hưởng những lợi ích của việc các nhân viên của mình luôn được kết nối mọi lúc, mọi nơi. Với xu hướng BYOD, các nhân viên có thể sử dụng các thiết bị di động cá nhân trong công việc của họ. Do vậy, đây là mô hình win-win mà cả doanh nghiệp và nhân viên đều có lợi”.
Thực tế là khi ngày càng có nhiều doanh nghiệp tiếp cận xu hướng BYOD và vận dụng tính di động trong chiến lược kinh doanh của họ thì những rủi ro đi kèm đôi khi bị bỏ qua. Các DNVVN quá bận rộn với việc quản lý các nhu cầu của thiết bị đầu cuối và hạ tầng CNTT truyền thống của họ. Do đó, khi thêm tính di động mới vào mô hình tổng hợp này khiến cho đội ngũ nhân viên CNTT đang quá bận trở nên bị dàn trải hơn trong công việc.
Không chỉ rủi ro liên quan tới di động và xu hướng BYOD đôi khi bị xem thường, mà những quan điểm sai lệch này thường khiến nhiều DNVVN phải gánh chịu tổn thất khá lớn. Thực tế, bản Báo cáo hiện trạng di động mới nhất của Symantec đã chỉ ra rằng mức độ tổn thất trung bình liên quan tới tính di động mà các DNVVN phải gánh chịu trong năm 2011 là 126.000 đô-la Mỹ.
Những biện pháp bảo mật cần thiết
Điều dễ dàng nhìn thấy nhất là hầu hết các DNVVN đều rất quan tâm tới những bước ứng dụng thực tế mà họ có thể thực hiện để bảo vệ tốt hơn cho lực lượng lao động "di động" của họ. Đại diện hãng Symantec khuyến cáo một số phương thức mà tất cả các DNVVN đều nên cân nhắc tuân thủ:
Đánh giá: Doanh nghiệp cần nắm bắt được những nhân viên nào đang sử dụng thiết bị di động để kết nối tới tài nguyên kinh doanh. Sự thật là bạn không thể quản lý và bảo vệ thiết bị di động nếu không biết rõ về nó.
Bảo mật: Sau bước đầu tiên là đánh giá, doanh nghiệp cần đảm bảo rằng nhân viên của họ đang thực hiện các bước hướng dẫn đơn giản dưới đây đối với thiết bị của họ khi sử dụng cho công việc: Những thiết bị di động đang kết nối tới tài nguyên công ty cần phải có phần mềm bảo mật di động cài đặt sẵn, đi kèm với nó là những tính năng mã hóa thông tin được kích hoạt; Các thiết bị được bẻ khóa (“jail-breaked” hoặc “rooted”) không được phép truy nhập mạng công ty! Những thiết bị này thường có những lỗ hổng bảo mật khiến chúng dễ trở thành mục tiêu tấn công của tội phạm mạng; Tất cả các thiết bị di động cần phải được bảo vệ bằng mật khẩu, không có trường hợp ngoại lệ. Trường hợp thiết bị bị mất cắp hoặc thất lạc cần được báo cáo ngay; Tránh mở những tin nhắn text không mong đợi hoặc email được gửi từ người lạ trên các thiết bị kết nối mạng doanh nghiệp. Mã độc có thể lây nhiễm trên các thiết bị di động thông qua những thông điệp, tin nhắn kiểu này giống như trên máy tính; Cảnh giác với những người xung quanh khi truy nhập vào những thông tin nhạy cảm. Dù là đang nhập mật khẩu hoặc hiển thị những dữ liệu nhạy cảm/quan trọng, người dùng nên cảnh giác đề phòng có kẻ nhìn trộm từ phía sau; Chỉ sử dụng những ứng dụng phổ biến trên các chợ ứng dụngcủa nhà cung cấp uy tín và chính thống để tải về và cài đặt ứng dụng. Những kẻ phát triển mã độc thường lợi dụng các kho ứng dụng phi chính thống của các bên thứ ba để phát tán mã độc.
Quản lý: Việc sử dụng các công cụ quản lý thiết bị di động (MDM) và quản lý ứng dụng di động thực sự là một bước đơn giản nhưng sẽ giúp các DNVVN duy trì khả năng kiểm soát những thiết bị kết nối tới tài nguyên công ty, đồng thời đảm bảo nhân viên sẽ tuân thủ chặt chẽ với những chính sách nói trên. Ngoài ra, những công cụ MDM uy tín còn giúp các DNVVN đảm bảo các thiết bị di động – dù là sở hữu cá nhân hay của công ty - sẽ được xóa sạch thông tin của công ty trong trường hợp nhân viên nghỉ việc hoặc thiết bị bị mất cắp hay thất lạc.
Nhiều DNVVN hiện đang nỗ lực hướng tới sự cân đối hợp lý giữa ứng dụng xu thế di động với việc duy trì một hạ tầng CNTT bảo mật. Những bước đơn giản nói trên, từ đánh giá các thiết bị di động, bảo mật chúng bằng các công cụ hay chính sách hiệu quả và quản lý bằng phần mềm, sẽ giúp các doanh nghiệp đạt được mục tiêu này.
Minh Thiện