XU HƯỚNG MANG THIẾT BỊ CÁ NHÂN ĐẾN CÔNG SỞ (BYOD)
BYOD (Bring Your Own Device) là chính sách cho phép nhân viên sử dụng các thiết bị di động cá nhân (máy tính xách tay, máy tính bảng, điện thoại thông minh...) tại công sở, dùng các thiết bị đó để tiếp cận thông tin và ứng dụng của công ty phục vụ cho công việc [1]. Có thể kể đến một số ưu điểm và hạn chế chính khi áp dụng BYOD như sau:
Ưu điểm
-Tiết kiệm chi phí: Doanh nghiệp không phải chi số tiền lớn để mua thiết bị cho nhân viên. Hơn nữa, nhân viên thường chăm sóc tốt hơn cho công cụ của riêng mình. Đồng thời, đội ngũ CNTT cũng giảm gánh nặng khi hàng ngày không phải đi kiểm tra, sửa chữa, bảo dưỡng thiết bị vì nhân viên tự chi trả.
-Tự do lựa chọn công nghệ phù hợp: Mọi người thường quen sử dụng thiết bị của riêng mình. Nếu sử dụng thiết bị không đúng sở thích có thể gây cảm giác khó chịu, khiến hiệu quả công việc không cao.
-Linh hoạt: Lợi ích rõ nhất là công việc có thể hoàn thành bất kỳ đâu. Nhân viên không bị cản trở bởi các quy tắc nghiêm ngặt thông thường mà họ phải tuân thủ khi sử dụng tài sản công ty.
Nhược điểm
-Nhân viên gánh chịu chi phí: Nếu doanh nghiệp giảm được chi phí thiết bị thì nhân viên sẽ phải chịu khoản đó. Chắc chắn họ sẽ không cảm thấy hài lòng trừ khi doanh nghiệp có những chính sách hỗ trợ cho nhân viên.
-Quá nhiều loại thiết bị: Trong trường hợp công ty mua thiết bị cho nhân viên, họ có quyền chọn dòng sản phẩm phù hợp, các tính năng công nghệ cũng phù hợp nhất cho nhu cầu của doanh nghiệp. Tuy nhiên, với BYOD, mỗi nhân viên chọn một dòng sản phẩm, thậm chí một người sử dụng 2 - 3 thiết bị, tất cả lại đều khác nhau về hệ điều hành và chất lượng, gây trở ngại trong việc quản lý.
-Bảo mật: Đây là vấn đề đáng lo ngại nhất. Các thiết bị di động là một trong những mối đe dọa an ninh dữ liệu lớn nhất của doanh nghiệp với nhiều lỗ hổng bảo mật không thể kiểm soát được. Theo một khảo sát của hãng phần mềm Checkpoint thực hiện tại các nước phát triển như Mỹ, Nhật, Canada... thì trong năm 2013, gần 80% các doanh nghiệp lớn gặp phải sự cố bảo mật di động. Trong số đó, 60% gây thiệt hại tài chính. Khoảng 53% nhân viên được hỏi cho biết trên thiết bị di động của họ lưu trữ dữ liệu nhạy cảm của công ty. Gần 50% doanh nghiệp được khảo sát cho biết số lượng thiết bị di động trong hệ thống của họ tăng gấp 5 lần chỉ trong 2 năm và xu hướng này tiếp tục gia tăng. Theo một nghiên cứu gần đây của Viện Ponemon, chỉ 39% tổ chức triển khai các biện pháp kiểm soát an ninh cần thiết, chưa đến một nửa tiến hành các chính sách bảo mật di dộng; 59% nhân viên bỏ qua các biện pháp bảo mật cơ bản như đặt mật khẩu. Cũng theo số liệu mới nhất của Tập đoàn IDC, hệ điều hành Android chiếm khoảng 81% thị trường smartphone của thế giới, đồng nghĩa với việc nguy cơ bảo mật đến từ hệ điều hành mở của Google là lớn nhất; khoảng 70% lượng thiết bị đang sử dụng trên toàn thế giới được cài đặt công cụ bảo mật, nhưng trong số đó lượng điện thoại thông minh và máy tính bảng chỉ chiếm 5%. Tất cả các số liệu đó để chứng minh rằng nguy cơ mất an toàn lớn đến mức nào. [2]
Nhiều doanh nghiệp đã nhận thức được xu hướng BYOD và sự cần thiết trong việc quản lý tổng thể cũng như bảo vệ các thiết bị di động. Dù là một doanh nghiệp nhỏ không có nhiều nhân viên CNTT hoặc ngân sách hạn hẹp hay một công ty lớn cũng đều cần các giải pháp phù hợp. Vì vậy, nền tảng quản lý thiết bị di động (MDM) ra đời để giải quyết bài toán đó.
NỀN TẢNG QUẢN LÝ THIẾT BỊ DI ĐỘNG (MDM)
Quản lý thiết bị di động (MDM - Mobile Device Management) là một loại phần mềm bảo mật hỗ trợ việc theo dõi, quản lý, đảm bảo an toàn cho các thiết bị di động của nhân viên. Chúng cung cấp nhiều dịch vụ di động trên nhiều hệ điều hành khác nhau. Mục đích của MDM là để tối ưu hóa các yêu cầu bảo mật của thiết bị trong doanh nghiệp [3]. Những tính năng chính mà các nền tảng MDM hiện nay trên thị trường cung cấp bao gồm:
-Thường hoạt động trên đám mây (cloud), có khả năng cập nhật tự động.
-Cấu hình và giám sát từ xa.
-Đặt mật khẩu, đặt danh sách hạn chế và thực hiện các chính sách bảo mật.
-Sao lưu/Khôi phục dữ liệu.
-Đăng nhập/Báo cáo theo yêu cầu.
-Ngắt kết nối từ xa hoặc vô hiệu hóa thiết bị và ứng dụng khi cần thiết.
-Có khả năng mở rộng [4].
Nếu 2010 được coi là năm xu hướng BYOD chính thức được các doanh nghiệp công nhận thì 2011 lại là năm đánh dấu việc MDM chứng minh khả năng đảm bảo an toàn cho doanh nghiệp áp dụng BYOD. Hiện nay, MDM được triển khai trong nhiều công ty tài chính, quân sự, chính phủ, y tế. Khái niệm MDM không còn mới mẻ gì với nhiều doanh nghiệp, nhất là tại Mỹ; từ lâu họ đã quản lý các thiết bị di động của BlackBerry và Windows thông qua BlackBerry Enterprise Server (BES) và Microsoft Exchange Active Sync (EAS). Tuy nhiên, gần đây các nền tảng MDM cũ không thể đáp ứng được tất cả các dòng điện thoại thông minh và máy tính bảng của người dùng khi chúng tràn ngập nơi làm việc, nhất là từ thời điểm Apple tung ra sản phẩm iPhone năm 2007 cùng sự tham gia của iPad và Android năm 2010. Kể từ đó, khái niệm hệ thống quản lý thiết bị di động đa nền tảng (Multi-platform MDM) ra đời. Hiện nay, các phần mềm MDM đa nền tảng cung cấp cho doanh nghiệp giải pháp hữu hiệu để theo dõi và quản lý các thiết bị di động ngày càng đa dạng về cả chủng loại và hệ điều hành.
Không giống như các phiên bản BES cũ chỉ quản lý duy nhất các thiết bị chạy hệ điều hành RIM của BlackBerry, các sản phẩm MDM đa nền tảng của bên thứ ba (third- party) sử dụng giao diện lập trình ứng dụng mở (open API) có khả năng kết nối với nhiều hệ điều hành khác nhau, từ đó cung cấp được cho nhiều thiết bị khác nhau. Ngày nay, MDM có thể quản lý các thiết bị Apple chạy iOS 4 , Samsung/ Motorola/HTC/LG chạy Android 2.2 , Windows Phone và một loạt các thiết bị cầm tay chạy WinCE và Windows Mobile. Tuy nhiên, mức độ giám sát đến đâu còn phụ thuộc vào từng hệ điều hành [6]. Có thể kể đến một số sản phẩm MDM đa nền tảng nổi bật trên thị trường hiện nay như AirWatch, BoxTone, Citrix Systems, MaaS360, McAfee, Good Technology, MobileIron.
Đỗ Hữu Tuyến
(còn nữa)
(TCTTTT Kỳ 2/7/2014)
.png "Hệ thống Robot phẫu thuật hàng đầu thế giới có mặt tại TP.HCM")
