• Thứ Tư, 12/02/2014 08:37 (GMT+7)

    Xu hướng BYOD và bảo mật cho doanh nghiệp

    Minh Cao
    Sử dụng thiết bị di động cá nhân để giải quyết công việc” (BYOD) đang ngày càng tỏ rõ ưu thế và trở nên phổ biến. Nhưng mặt khác, xu hướng này đang đặt ra những thách thức về bảo mật cho doang nghiệp.

     

    Xu hướng BYOD (Bring Your Own Device) - sử dụng thiết bị di động cá nhân để giải quyết công việc được đánh giá là có thể giúp tiết kiệm thời gian và chi phí cho doanh nghiệp. Tuy nhiên, các thiết bị di động lại chính là một trong số các mối đe dọa an ninh dữ liệu lớn nhất của một doanh nghiệp. Vì thế, các doanh nghiệp cần một giải pháp an ninh để có thể vừa bảo mật dữ liệu vừa phát huy được hết lợi ích của xu hướng này.

    BYOD- Xu hướng mới của doanh nghiệp
    Với những tiện ích mang lại cho người dùng như check email mọi lúc mọi nơi, truy cập vào dữ liệu của công ty tại bất kì đâu, linh động giải quyết công việc…, xu hướng “Sử dụng thiết bị di động cá nhân để giải quyết công việc” (BYOD) đang ngày càng tỏ rõ ưu thế và trở nên phổ biến ở các doanh nghiệp trong và ngoài nước.

    “BYOD là một trong những thay đổi cơ bản nhất đối với doanh nghiệp trong nhiều thập kỷ” David Willis, phó chủ tịch của công ty nghiên cứu Gartner cho biết. “Những lợi ích của BYOD mang lại bao gồm việc tạo ra các cơ hội mới, lực lượng lao động di động, tăng sự hài lòng của nhân viên, và cắt giảm bớt chi phí."

    Cuộc khảo sát với các CIO trên toàn thế giới của công ty nghiên cứu Gartner cho biết, đến năm 2017 hầu hết các doanh nghiệp sẽ hỗ trợ nhân viên trong việc sử dụng các thiết bị cá nhân phục vụ cho công việc. Trong đó có tới 25% doanh nghiệp sẽ có kho ứng dụng riêng để phục vụ công việc.

    Trong hệ sinh thái di động doanh nghiệp, sẽ có sự tham gia của nhiều nhà sản xuất thiết bị, nhà phát triển ứng dụng, đơn vị quản lý an ninh nhà cung cấp giải pháp phần mềm lớp giữa (middleware) cho tới nhà cung cấp dịch và tích hợp hệ thống. Điều này có ý nghĩa quan trọng đối với các doanh nghiệp, và các nhà quản lý công nghệ (CIO) cần phải có một chiến lược di động hiệu quả. Điều cốt lõi là họ cần lựa chọn được một đối tác hoặc một nhà cung cấp dịch vụ  có được một hệ  sinh thái toàn diện, mạnh mẽ  với một cách tiếp cận tổng thể để  đạt được các mục tiêu của mình.

    An ninh thông tin với thiết bị di động
    Một nghiên cứu của công ty khảo sát Check Point tại các nước phát triển như Mỹ, Nhật, Canada… cho biết: Gần 80% các doanh nghiệp lớn gặp một loại sự cố bảo mật di động trong năm 2013 vừa qua. Và trong số đó, hơn 60 % bị thiệt hại tài chính từ các vụ việc đó. Khoảng 53 % nhân viên được hỏi cho biết, trên thiết bị di động của họ có lưu trữ dữ liệu nhạy cảm của công ty trên các thiết bị di động.
    Gần 50% số doanh nghiệp được khảo sát đã cho biết sự gia tăng gấp 5 lần số lượng các thiết bị di động trên hệ thống của họ trong hai năm. Và hầu hết tất cả các doanh nghiệp đều cho biết là số lượng các thiết bị cá nhân trên hệ thống của họ đang gia tăng.

    Cũng theo số liệu mới nhất của IDC, hệ điều hành Android chiếm khoảng 81% thị trường smartphone của thế giới, đồng nghĩa với việc nguy cơ bảo mật lớn nhất đến từ hệ điều hành của Google. Hồi tháng 3/2013, báo cáo về các mối đe dọa trên thiết bị di động của F-Secure cho thấy rằng trong 301 mối đe dọa thiết bị di động trong năm 2012, Android chiếm 79%, trong khi đó iOS chỉ chiếm 0,7%. Charles Kolodgy - nhà phân tích thị trường IDC cho biết khoảng 70% lượng thiết bị đang sử dụng trên toàn thế giới được cài đặt công cụ bảo mật trong đó thiết bị di động như smartphone hay table chỉ chiếm khoảng 5%.

    Xây dựng hệ thống bảo mật thật sự hiệu quả
    Hãy nhớ rằng các mối đe dọa bảo mật không giới hạn ở tin tặc bên ngoài. Nhân viên của doanh nghiệp cũng có thể là một mối đe dọa cố ý hoặc vô ý đối với thông tin dữ liệu. Một số nghiên cứu cho thấy, truy cập trái phép vào dữ liệu đến thường từ các nguồn nội bộ hơn là từ các nguồn bên ngoài.

    Một hệ thống bảo mật doanh nghiệp sử dụng trong nội bộ bao gồm nhiều giải pháp theo tiêu chuẩn  ISO 270001. Các giải pháp này không chỉ giúp bảo vệ an toàn dữ liệu doanh nghiệp, mà còn không gây gián đoạn tới môi trường hoạt động hiện tại của doanh nghiệp và có thể triển khai trong thời gian nhanh chóng.

    Hiện nay, một hệ thống bảo mật mới được kết hợp bởi nhiều nhà phát triển tạo nên hệ sinh thái an ninh dữ liệu. Bắt đầu bảo mật từ nền tảng hệ điều hành cho đến các ứng dụng hay phương thức hoạt động xử lý của thiết bị đã tạo nên hệ thống bảo mật đa lớp cho độ an toàn cao hơn nhiều.

    Doanh nghiệp cần chắc chắn rằng dịch vụ an toàn thông tin trên thiết bị di động cũng có thể cung cấp các giải pháp tương tự như trên. Việc quản lý thiết bị di động trong doanh nghiệp chỉ là một phần của các giải pháp bảo mật di động.

    Giám sát và kiểm toán tập trung sẽ cho phép doanh nghiệp duy trì được an ninh trong môi trường làm việc, tiếp cận được cập nhật mới nhất về an ninh thông tin, phản ứng kịp thời với bất kỳ động thái cập nhật phần mềm, hoặc thay đổi cấu hình và truyền dữ liệu trái phép. Kiểm tra và theo dõi hành vi người dùng trên tầng ứng dụng cũng rất quan trọng, nhất là trong trường hợp thông tin khách hàng hoặc nhân viên có hành vi tra cứu thông tin dữ liệu quan trọng

    Cho đến gần đây, đã có một sự tách biệt rõ ràng về công việc và các thiết bị cá nhân. Nếu nhu cầu BYOD càng tăng cao thì doanh nghiệp càng có khuynh hướng muốn quản lý các thiết lập cấu hình của chúng. Tuy nhiên, trên thực tế thì doanh nghiệp chỉ có thể kiểm soát một phần ở tại cơ sở hạ tầng của mình, còn khi nhân viên ra khỏi hệ thống thì mọi việc trở nên khó khăn hơn rất nhiều. Bộ phận IT nhiều công ty lớn trên thế giới cũng không thể nắm chắc được số người dùng đang sử dụng thiết bị di động truy cập hoặc sử dụng các ứng dụng của công ty.

    Các doanh nghiệp có thể sử dụng công cụ quản lý thiết bị di động (mobile device management - MDM) và quản lý ứng dụng di động (mobile application management - MAM) để kiểm soát được vấn đề dữ liệu trên thiết bị của nhân viên. Công cụ MDM, MAM uy tín cũng cho phép doanh nghiệp và cá nhân sở hữu các thiết bị được xóa dữ liệu công ty nếu nhân viên đó rời bỏ công ty hoặc thiết bị bị mất hoặc đánh cắp.

    PC World VN, 01/2014

    Từ khóa: BYOD
    ID: A1401_80