5 lời khuyên giúp cải thiện tình hình an ninh cho doanh nghiệp khi ứng dụng BYOD
An toàn thông tin - Ngày đăng : 20:54, 03/11/2015
Ngày càng có nhiều nhân viên sử dụng thiết bị công nghệ cá nhân cho công việc (BYOD - Bring Your Own Device) khiến cho việc quản lý những thiết bị này trở thành một bài toán an ninh khó cho các tổ chức/doanh nghiệp. Vì vậy, khi đề cập đến các chương trình BYOD (Bring Your Own Device), an ninh an toàn là vấn đề quan trọng đối với giám đốc CNTT (CIO- Chief information officer) và bộ phận CNTT của bất kỳ một tổ chức/doanh nghiệp nào. Theo một cuộc khảo sát mới được thực hiện bởi FierceMobileIT, 3/4 số người được phỏng vấn (là những chuyên gia CNTT và những người đứng đầu doanh nghiệp) cho rằng, BYOD hiện hữu những rủi ro an ninh lớn nhất đối với doanh nghiệp của họ.
Để giúp các doanh nghiệp đối phó với những rủi ro an ninh từ BYOD, Panda Prateek, đồng sáng lập kiêm giám đốc tiếp thị của hãng bảo mật di động Appknox, đưa ra 5 lời khuyên cho các CIO, bao gồm:
- Đầu tiên, các CIO cần thực hiện các biện pháp để bảo vệ dữ liệu trên các thiết bị di động, chẳng hạn như việc hạn chế quyền truy cập vào dữ liệu nhạy cảm của công ty thông qua các ứng dụng trên nền web hoặc di động. Điều này sẽ giúp doanh nghiệp bảo vệ được dữ liệu trong trường hợp thiết bị bị thất lạc, bị mất hay bị đánh cắp.
- Thứ hai, CIO phải đảm bảo cơ sở hạ tầng CNTT của doanh nghiệp mình đủ khả năng xử lý các thiết bị BYOD và dữ liệu một cách an toàn.
- Thứ ba, CIO nên xem xét các chương trình BYOD giới hạn đối với những nhân viên có công việc không liên quan đến dữ liệu nhạy cảm, ví dụ như nhân viên tiếp thị. Tuy nhiên, những công việc đòi hỏi truy cập tới dữ liệu nhạy cảm của công ty, CIO nên giới hạn những thiết bị có thể kết nối tới mạng công ty của những nhân viên đảm nhận công việc này.
- Thứ tư, phải đảm bảo rằng nhân viên được đào tạo về các chính sách BYOD. Kể cả việc tổ chức một cuộc thảo luận kỹ lưỡng về những rủi ro an ninh đặt ra bởi các thiết bị BYOD, chẳng hạn như giới thiệu những phần mềm độc hại xâm nhập vào mạng công ty.
- Và cuối cùng, CIO nên trả những chi phí BYOD cho nhân viên để đảm bảo họ luôn cập nhật những phần mềm diệt virus mới nhất cũng như những công nghệ bảo mật khác.
(Theo fiercemobileit.com)