Sử dụng các thiết bị cá nhân tại nơi làm việc, nên hay không?

Có tới 33% các công ty cho phép nhân viên truy cập vào nguồn dữ liệu doanh nghiệp bằng điện thoại di động. Đây là con số thống kê đáng báo động được tổ chức B2B International tiến hành khảo sát trong mới đây.

Hơn 3.300 chuyên gia CNTT cao cấp từ 22 quốc gia đã tham gia cuộc khảo sát do tổ chức B2B International tiến hành. Các công ty tham gia khảo sát được chia làm 3 cấp độ: doanh nghiệp nhỏ (10-99 nhân viên), doanh nghiệp vừa (100 - 999 nhân viên) và tổ chức doanh nghiệp (hơn 1.000 nhân viên).

Theo kết quả khảo sát, 38% các công ty áp dụng một số nguyên tắc nhằm hạn chế việc sử dụng smartphone truy cập vào nguồn tài nguyên mạng; 19% các công ty đưa ra lệnh cấm sử dụng thiết bị di động cho các hoạt động liên quan đến công việc. Tuy nhiên, chỉ có 11% các công ty hiện đang sử dụng phần mềm Quản lý thiết bị di động (Mobile Device Management) để đảm bảo nhân viên hoàn toàn tuân thủ theo chính sách bảo mật mà công ty đưa ra.

Một điều thú vị là 36% các chuyên gia CNTT tham gia khảo sát cho rằng dù biện pháp ngăn chặn mới như thế nào thì số lượng sử dụng thiết bị cá nhân tại nơi làm việc vẫn sẽ gia tăng.

Chống lại các mối đe dọa mạng là một trong những nhiệm vụ quan trọng nhất đối với cả doanh nghiệp lớn và nhỏ. Virus, Trojans, Spam, lỗ hổng trong phần mềm và sự bất cẩn trong việc sử lý thông tin mật là một trong những vướng mắc của các chuyên gia CNTT. Trong tương lai, các chuyên gia mong đợi mục tiêu tấn công của bọn tội phạm mạng sẽ được bảo mật ở mức độ mạnh hơn. Tuy nhiên, một vấn đề khác cần lưu ý là các nhân viên sử dụng thiết bị di động cá nhân để truy cập vào cơ sở hạ tầng CNTT của công ty ngày càng tăng.

Để tránh được những hậu quả đáng tiếc có thể xảy ra, các nhà quản lý phải có nhận thức đầy đủ về mức độ thiệt hại mà các mối đe dọa mạng có thể gây ra. Hiện tại chỉ có một nửa các chuyên gia tham gia khảo sát cho rằng công ty của họ có thể đối mặt với các vấn đề này nhưng lại có rất ít đề xuất để thay đổi thực trạng hiện tại. Dựa trên kết quả khảo sát, Kaspersky Lab đã đưa ra một số giải pháp để bảo vệ thông tin và dữ liệu doanh nghiệp cho các máy tính xách tay sử dụng hệ điều hành Windows, Linux và MacOS, Smartphone và các thiết bị khác như sau:

* Mã hóa dữ liệu

Kaspersky Lab đề xuất nên mã hóa toàn bộ hoặc một phần dữ liệu như là một lớp bảo mật bổ sung. Trong trường hợp nếu bọn tội phạm hoặc phần mềm độc hại tấn công thành công, khi chúng tiếp cận với tập tin đã được mã hóa sẽ không thể xem được nội dung của tập tin.

* Chú ý đặc biệt đến các thiết bị cá nhân:

Các thiết bị cá nhân không được bảo vệ an toàn sẽ dễ dàng bị lấy cắp dữ liệu. Đối với nhân viên, việc sử dụng các thiết bị cá nhân để xử lý dữ liệu của công ty là điều rất tự nhiên và họ không hề nghĩ đến mức độ nguy hiểm có thể xảy ra. Đó là lý do vì sao các doanh nghiệp cần phải thực hiện chính sách bảo mật đối với việc sử dụng các thiết bị di động cá nhân và doanh nghiệp để phục vụ cho công việc.

* Chuẩn bị sẵn sàng để chống lại các cuộc tấn công

1/3 số người tham gia khảo sát cho rằng công ty của họ sẽ bị tấn công nhắm mục tiêu vào các dữ liệu mật và gây ra hậu quả khó lường. Kaspersky Lab đề xuất cần có công cụ để chống lại các cuộc tấn công của bọn tội phạm mạng và đăc biệt cần chú ý hơn nữa trong việc sử dụng các phương pháp bảo vệ được thiết kế để ngăn chặn các mối đe dọa hơn là đối phó với những hậu quả do cuộc tấn công gây ra.

* Huấn luyện nhân viên

Cuộc khảo sát cho thấy một số lượng đáng kể các chuyên gia chủ chốt không biết bất cứ điều gì về các mối đe dọa mạng mà họ phải chống lại. Điều này trở nên phức tạp hơn khi mức độ hiểu biết về máy tính của các nhân viên vẫn ở mức thấp dẫn đến việc cơ sở hạ tầng CNTT của công ty có thể bị nhiễm virus hoặc thông tin mật bị rò rỉ ra ngoài. Đó là lý do tại sao cần phải huấn luyện cho nhân viên công ty về các vấn đề bảo mật cơ bản và cài đặt phần mềm bảo mật mới nhất.