Sử dụng thiết bị công nghệ cá nhân ở nơi làm việc thách thức bảo mật

>> Chuyển giao tổ chức Viện nghiên cứu và ứng dụng Công nghệ Xanh >> Vấn đề quản lý an toàn phòng cháy chữa cháy là cực kỳ cần thiết, rất cần những phương án nghiên cứu hoàn thiện việc sử dụng pin xe điện >> Hội thảo đánh giá cuối kỳ dự án giảm thiểu tác động của đốt lộ thiên và sử dụng hóa chất bảo vệ thực vật trong nông nghiệp >> TP.HCM sử dụng máy bay không người lái, tàu tự hành, máy quét laser vẽ mô hình 3D kênh rạch >> Nghiên cứu đánh giá về đốt mở và sử dụng thuốc BVTV đối với môi trường và sức khoẻ con người ở Việt Nam là hoạt động thiết thực

Sử dụng thiết bị công nghệ cá nhân ở nơi làm việc thách thức bảo mật - Ảnh minh họa

Cuộc khảo sát miêu tả mức độ an ninh chưa được quan tâm đúng mức đối với việc những nhân viên Gen-Y sử dụng các thiết bị riêng của họ, bao gồm cả thực tế đáng lo ngại là hầu hết một trong hai nhân viên người Châu Á sẽ phản đối chính sách bảo mật của doanh nghiệp về việc cấm sử dụng các thiết bị cá nhân phục vụ công việc tại công sở. Nhìn chung, những phát hiện này nhấn mạnh tính cấp thiết trong việc các doanh nghiệp nên phát triển các chiến lược bảo mật để bảo vệ và quản lý thành công hoạt động BYOD.     

Cuộc khảo sát toàn cầu này được tiến hành tại 15 vùng lãnh thổ, kéo dài từ 05-06/2012, khảo sát trên 3.800 nhân viên ở độ tuổi 21-31 về quan điểm của họ đối với hoạt động BYOD, ảnh hưởng của việc này đối với môi trường làm việc và cách xử lý của họ về vấn đề bảo mật CNTT của doanh nghiệp và cá nhân. Trong số các đối tượng được khảo sát, có 1443 đối tượng là người Châu Á.     

Sự phụ thuộc mạnh mẽ vào các phương tiện truyền thông cá nhân có nghĩa là hiện tượng BYOD sẽ diễn ra thường xuyên. 

Xét về phương diện nhân khẩu học của cuộc khảo sát, những người đại diện cho thế hệ quản lý và những người sẽ đưa ra quyết định trong tương lại xem BYOD như một hoạt động chủ đạo. Hơn ba phần tư   (85%) đối tượng khảo sát người Châu Á thường xuyên gắn kết với hoạt động này trong thực tế. Quan trọng hơn nữa, hơn một nửa (55%) đối tượng khảo sát người Châu Á xem việc sử dụng thiết bị của họ tại nơi làm việc như một “quyền” hơn là một “đặc ân”.   

Đứng ở góc độ người dùng, yếu tố đầu tiên tác động đến hoạt động BYOD là các cá nhân có thể liên tục truy cập các ứng dụng ưa thích của họ, đặc biệt là các phương tiện truyền thông cá nhân và xã hội. Sự phụ thuộc vào các phương tiện truyền thông cá nhân diễn ra mạnh mẽ với 59% đối tượng khảo sát người Châu Á thừa nhận họ không thể trải qua một ngày mà không truy cập vào các mạng xã hội, và 67% không thể không nhắn tin SMS trong một ngày. Trên thực tế, sự phụ thuộc vào các thiết bị di động của người Châu Á  cao hơn đáng kể so với mức trung bình trên toàn cầu là 35% đối với các mạng xã hội và 47%  đối với SMS .   

Việc quản lý không chặt chẽ các yếu tố rủi ro kinh doanh đồng nghĩa với việc nhân viên làm trái với chính sách của công ty 

Thế hệ những nhân viên đầu tiên thực hiện BYOD hiểu rõ những rủi ro do hoạt động BYOD gây ra đối với tổ chức của họ. 42% người Châu Á trong mẫu khảo sát thực sự tin rằng khả năng mất mát dữ liệu và tiếp xúc với các mối nguy hiểm độc hại CNTT là nguy cơ chủ yếu. Tuy nhiên, điều đáng lo ngại cho bộ phận CNTT là nhận thức về nguy cơ này không ngăn được các nhân viên đó phớt lờ các qui định của doanh nghiệp. Trên thực tế, gần một nửaa (47%) đối tượng khảo sát người Châu Á thừa nhận họ đã hoặc sẽ làm trái với qui định của công ty về việc cấm sử dụng các thiết bị thuộc sở hữu cá nhân cho công việc.    

Khi được hỏi về các qui định cấm sử dụng các ứng dụng không được phê duyệt, con số vẫn như vậy, với 39% đối tượng khảo sát người Châu Á thừa nhận họ đã hoặc sẽ phản đối qui định. Những nguy cơ có thể xảy ra với doanh nghiệp từ các ứng dụng không được phê duyệt được xác định sẽ tăng lên. Thật vậy, hơn ba phần tư (81%) đối tượng khảo sát người Châu Á xác nhận họ thích Mang Ứng dụng Riêng (BYOA) của mình đến công sở, nơi mà người dùng tạo ra và sử dụng các ứng dụng tùy thích của riêng họ.  

Kết quả khảo sát cũng gợi ý về sự phản kháng liên quan đến việc triển khai bảo mật trên thiết bị của một nhân viên mà các doanh nghiệp có thể đối mặt. Phần lớn các đối tượng khảo sát người Châu Á (54%) thấy rằng chính bản thân họ, chứ không phải là công ty, phải chịu trách nhiệm cho sự an toàn của các thiết bị cá nhân mà họ sử dụng cho công việc. Con số này lớn hơn nhiều so với số người tin rằng trách nhiệm cuối cùng thuộc về người chủ sử dụng lao động (35%).   

 “Cuộc khảo sát cho thấy rõ rằng các doanh nghiệp đang đối mặt với thách thức to lớn về việc dung hòa giữa an ninh và hoạt động BYOD”, ông Patrice Perche, Phó Chủ tịch cấp cao bộ phận Kinh doanh và Hỗ trợ quốc tế tại Fortinet cho biết. “Trong khi người dùng mong muốn sử dụng các thiết bị của riêng họ cho công việc, phần lớn là vì sự tiện lợi cá nhân, nhưng họ lại không muốn chuyển trách nhiệm bảo mật các thiết bị của mình cho doanh nghiệp. Trong một môi trường như vậy, các doanh nghiệp phải giành lại quyền kiểm soát cơ sở hạ tầng CNTT của mình bằng việc đảm bảo an ninh chặt chẽ các truy cập bên trong và bên ngoài vào mạng lưới của doanh nghiệp, không phải chỉ là triển khai việc quản lý thiết bị di động hoặc“MDM”. Các doanh nghiệp không chỉ dựa vào một công nghệ đơn lẻ để giải quyết các thách thức về an ninh do hoạt động BYOD. Chiến lược an ninh mạng hiệu quả nhất đòi hỏi sự kiểm soát chi tiết không chỉ trên các thiết bị mà còn đối với người dùng và các ứng dụng”.