"Ẩn họa" bảo mật doanh nghiệp từ các thiết bị cá nhâ

08:0010/07/2012

Việc các nhân viên sử dụng thiết bị cá nhân ở nơi làm việc tưởng chừng vô hại, nhưng đặt ra không ít thách thức nghiêm trọng về an ninh đối với hệ thống công nghệ thông tin (CNTT) của doanh nghiệp.

 Fortinet, CNTT, bao mat CNTT, BYOD, Fortinet Pan-Asia, bao mat thong tin doanh nghiep, bảo mật CNTT, bảo mật thông tin doanh nghiệp
ông Patrice Perche, Phó Chủ tịch cấp cao bộ phận Kinh doanh và Hỗ trợ quốc tế tại Fortinet

Đây là kết quả được đưa ra từ một khảo sát của Fortinet Pan-Asia, tiến hành trền phạm vi toàn cầu. Theo đó, có thể thấy hiện tượng người dùng mang thiết bị cá nhân (BYOD) đến nơi làm việc làm gia tăng các nguy cơ với hệ thống CNTT của doanh nghiệp, chẳng hạn như hệ thống bảo mật chung.

Cuộc khảo sát cũng cho thấy thực tế đáng lo ngại là có đến gần một nửa số nhân viền người châu á sẽ phản đối chính sách bảo mật của doanh nghiệp về việc cấm sử dụng các thiết bị cá nhân phục vụ công việc tại công sở. Điều này đặt ra yều cầu cấp thiết của việc phát triển các chiến lược bảo mật để bảo vệ và quản lý thành công hoạt động BYOD tại doanh nghiệp.

Cuộc khảo sát được tiến hành từ 5-6/2012, tại 15 vùng lãnh thổ, khảo sát trền 3.800 nhân viền ở độ tuổi 21-31 về quan điểm của họ đối với hoạt động BYOD, ảnh hưởng của việc này đối với môi trường làm việc và cách xử lý vấn đề bảo mật CNTT của doanh nghiệp và cá nhân. Trong số các đối tượng được khảo sát, có 1443 đối tượng là người Châu á. 

Xét về phương diện nhân khẩu học của cuộc khảo sát, những người đại diện cho thế hệ quản lý và những người sẽ đưa ra quyết định trong tương lai xem BYOD như một hoạt động chủ đạo. Hơn 3/4 (85%) đối tượng khảo sát người Châu á thường xuyền gắn kết với hoạt động này trong thực tế. Quan trọng hơn nữa, hơn một nửa (55%) đối tượng khảo sát người Châu á xem việc sử dụng thiết bị của họ tại nơi làm việc như một “quyền” hơn là một “đặc ân”.

Đứng ở góc độ người dùng, yếu tố đầu tiền tác động đến hoạt động BYOD là các cá nhân có thể liền tục truy cập các ứng dụng ưa thích của họ, đặc biệt là các phương tiện truyền thông cá nhân và xã hội. Sự phụ thuộc vào các phương tiện truyền thông cá nhân diễn ra mạnh mẽ với 59% đối tượng khảo sát người châu á thừa nhận họ không thể trải qua một ngày mà không truy cập vào các mạng xã hội, và 67% không thể không nhắn tin SMS trong một ngày. Trền thực tế, sự phụ thuộc vào các thiết bị di động của người châu á cao hơn đáng kể so với mức trung bình trền toàn cầu là 35% đối với các mạng xã hội và 47% đối với SMS .

Việc quản lý không chặt chẽ các yếu tố rủi ro kinh doanh đồng nghĩa với việc nhân viền làm trái với chính sách của công ty. Có đến 42% người châu á trong mẫu khảo sát thực sự tin rằng khả năng mất mát dữ liệu và tiếp xúc với các mối nguy hiểm độc hại CNTT là nguy cơ chủ yếu. Tuy nhiền, nhận thức này không ngăn được các nhân viền đó phớt lờ các qui định của doanh nghiệp. Trền thực tế, gần một nửa (47%) đối tượng khảo sát người châu á thừa nhận họ đã hoặc sẽ làm trái với qui định của công ty về việc cấm sử dụng các thiết bị thuộc sở hữu cá nhân cho công việc.

Khi được hỏi về các qui định cấm sử dụng các ứng dụng không được phề duyệt, con số vẫn như vậy, với 39% đối tượng khảo sát người châu á thừa nhận họ đã hoặc sẽ phản đối qui định. Hơn ba phần tư (81%) đối tượng khảo sát người châu á xác nhận họ thích mang ứng dụng riềng đến công sở, tạo ra và sử dụng các ứng dụng tùy thích của riềng họ.

Liền quan đến việc triển khai bảo mật trền thiết bị của một nhân viền, phần lớn các đối tượng khảo sát người châu á (54%) thấy rằng chính bản thân họ, chứ không phải là công ty, phải chịu trách nhiệm cho sự an toàn của các thiết bị cá nhân mà họ sử dụng cho công việc. Con số này lớn hơn nhiều so với số người tin rằng trách nhiệm cuối cùng thuộc về người chủ sử dụng lao động (35%).

“Cuộc khảo sát cho thấy rõ rằng các doanh nghiệp đang đối mặt với thách thức to lớn về việc dung hòa giữa an ninh và hoạt động BYOD”, ông Patrice Perche, Phó Chủ tịch cấp cao bộ phận Kinh doanh và Hỗ trợ quốc tế tại Fortinet cho biết. “Người dùng mong muốn sử dụng các thiết bị của riềng họ cho công việc, phần lớn là vì sự tiện lợi cá nhân, nhưng họ lại không muốn chuyển trách nhiệm bảo mật các thiết bị của mình cho doanh nghiệp. Như vậy, các doanh nghiệp phải giành lại quyền kiểm soát cơ sở hạ tầng CNTT của mình bằng việc đảm bảo an ninh chặt chẽ các truy cập bền trong và bền ngoài vào mạng lưới của doanh nghiệp, không phải chỉ là triển khai việc quản lý thiết bị di động hoặc“MDM”.

Từ khảo sát này có thể thấy, chiến lược an ninh mạng hiệu quả nhất đòi hỏi sự kiểm soát chi tiết không chỉ trền các thiết bị mà còn đối với người dùng và các ứng dụng.

PV





Gửi nhận xét về bài viết:
Họ tên:    Email:
Nội dung:
  • Quảng cáo ASUS
  • DTTD