Dùng smartphone, máy tính bảng cá nhân cho công việc là một xu hướng không thể đảo ngược, nên thay vì chống lại, các doanh nghiệp cần tạo điều kiện cho xu hướng này và coi đó như một yếu tố giữ chân nhân viên.
>> Nhân viên công sở thường lo là bảo mật
>> File văn bản cũng có thể chứa virus
>> Chuyên gia bảo mật: Chỉ có iPhone dính lỗi SMS giả mạo
>> DHS cảnh báo lỗ hổng nghiêm trọng trong công nghệ của Siemens
>> Phát hiện mã độc có khả năng lây nhiễm trên cả Windows lẫn Mac OS
Thay vì trang bị cho nhân viên một loạt iPad để làm việc, các công ty đang có xu hướng tạo điều kiện cho nhân viên có thể làm việc với mọi thiết bị di động cá nhân mà nhân viên yêu thích (xu hướng này gọi là BYOD – Bring your own devices). Có một thực tế là các thiết bị di động đang tăng trưởng không ngừng và sở thích người dùng đối với các thiết bị di động cá nhân là khác nhau ở mỗi quốc gia, mỗi khu vực và cá tính mỗi người.
Chẳng hạn, cùng trong khu vực châu Á, người Inodnesia rất thích dùng thiết bị BlackBerry với tỷ lệ lên đến 38%, còn iOS chỉ 6%, theo một khảo sát do Ericsson công bố đầu tháng 8/2012. Nhưng tại Việt Nam, số người sử dụng iOS và Androi là ngang nhau, chiếm 27% cho mỗi nền tảng trong khi Black Berry chỉ 8%…
Nguồn: Eurodroid.
Dù sử dụng nền tảng di động nào, có một thực tế không tránh khỏi là người dùng ngày càng sử dụng nhiều các thiết bị cá nhân trong các hoạt động liên quan đến doanh nghiệp như kiểm tra email, các ứng dụng liên quan đến CRM (quản lý quan hệ khách hàng), tải/copy dữ liệu… Theo khảo sát của Ericsson, tại các nước phát triển, số người dùng smartphone vào email công việc tăng từ 43% lên 54% trong vòng 12 tháng tới. Tại Việt Nam, con số này tăng từ 10% lên 21%.
Theo đại diện Symantec, nhìn từ góc độ bảo mật, BYOD không đơn giản chỉ là chính sách tạo điều kiện cho nhân viên sử dụng thiết bị yêu thích vào công việc mà đó là sự chấp nhận cho phép người dùng truy cập vào tài nguyên của doanh nghiệp từ thiết bị di động. Trước đây, đã có nhiều doanh nghiệp tìm cách hạn chế truy cập của người dùng vào các tài nguyên của doanh nghiệp từ thiết bị di động vì lý do an ninh bảo mật. Tuy nhiên, tình hình đang thay đổi.
Một khảo sát mới đây của IBM với 1.700 CEO trên toàn cầu (công bố đầu tháng 8/2012) cho thấy các CEO đã nhận thấy hai xu hướng không thể tránh khỏi ở lực lượng lao động trẻ trong tương lai: đó là thói quen sử dụng mạng xã hội và nhu cầu dùng thiết bị di động vào công việc. Nhiều CEO cũng bày tỏ quan điểm “thay vì chống lại nó, các doanh nghiệp nên thay đổi chính sách theo hướng cởi mở hơn, tạo điều kiện cho nhân viên làm việc trên các thiết bị cá nhân của họ và coi đây như một yếu tố để giữ chân họ”, CEO của một ngân hàng quốc tế bày tỏ.
Thực tế này cũng buộc các CIO, các hãng bảo mật phải tìm đến những phương cách mới để bảo vệ dữ liệu.
Khi người dùng sử dụng điện thoại, máy tính bảng cá nhân vào công việc, điều mà hầu hết các doanh nghiệp đều lo ngại là nguy cơ nhân viên bị mất cắp hay đánh rơi thiết bị và ai đó có thể sử dụng chúng để truy cập vào tài nguyên của doanh nghiệp.
Đó là lý do hầu hết các phần mềm bảo mật di động đều có tính năng khóa thiết bị hay xóa dữ liệu trên thiết bị từ xa – một trong những giải pháp tức thì ngăn chặn việc truy cập vào cơ sở dữ liệu của tổ chức.
Tuy nhiên, không phải nhân viên nào cũng cài phần mềm bảo mật cho thiết bị của mình. Vậy nếu chẳng may sự cố đáng tiếc về an tòan thông tin, ai sẽ là người chịu trách nhiệm?
Thật may, “các giải pháp an ninh bảo mật di động ngày nay đang có xu hướng chuyển từ giám sát từng thiết bị đơn lẻ sang phân tích thông tin an ninh theo thời gian thực. Theo đó, hệ thống an ninh của doanh nghiệp sẽ rà quét để đánh giá mức độ an ninh của các thiết bị trước khi cho phép kết nối vào hệ thống. Xu hướng này có thể giúp doanh nghiệp chủ động trước mọi nguy cơ an ninh, đồng thời không tạo áp lực nặng nề lên người dùng”, ông Collin Penman, lãnh đạo Nhóm Hệ thống An ninh, Bộ phận Phần mềm IBM ASEAN nhận định.
Theo Penman, “điều này không chỉ đúng trong trường hợp nhân viên sử dụng thiết bị cá nhân để truy cập vào hệ thống của công ty mà ngay cả với các tổ chức muốn cung cấp dịch vụ trực tuyến tới người dùng di động như mobile banking, các dịch vụ đặt chỗ trực tuyến, thương mại điện tử…”. Cụ thể, các giải pháp bảo mật mới có khả năng giám sát các tương tác giữa thiết bị đầu cuối vào hệ thống. Một hệ thống phân tích thông tin sẽ tập hợp, đánh giá và phân tích thông tin từ hàng trăm nguồn khác nhau để dự đoán và phòng trừ các vấn đề an ninh trước khi chúng thực sự xảy ra và ảnh hưởng tới tổ chức.
“Thay vì để an ninh bảo mật là rào cản, các CEO có thể biến nó thành lợi thế cạnh tranh cả về mặt tuyển dụng và phục vụ khách hàng”, Penman nhấn mạnh.
Theo PC World VN
Link to full article
0 nhận xét:
Đăng nhận xét