• Thứ Tư, 21/05/2014 11:20 (GMT+7)

    Triển khai BYOD tại doanh nghiệp

    Mỹ Anh
    Trào lưu “mang thiết bị cá nhân tới chỗ làm” đang làm thay đổi quan điểm kinh doanh của doanh nghiệp. Song phải làm thế nào để xử lý những rủi ro tiềm ẩn liên quan đến khía cạnh pháp lý và bảo mật doanh nghiệp.

     

     

    Mấu chốt của vấn đề nằm ở mức độ trào lưu này thâm nhập sâu tới đâu tại doanh nghiệp. Tác động của chúng đối với hoạt động quản lý doanh nghiệp vẫn chưa được kiểm chứng, đặc biệt là những vấn đề liên quan đến pháp lý. Nhưng dù sao thì thay đổi cũng là cơ hội để doanh nghiệp làm mới mình và tiến lên phía trước. Người lao động chắc chắn sẽ là những người ủng hộ nhiệt tình hơn ai hết cho BYOD (Bring your ơn device - mang thiết bị cá nhân đến chỗ làm) khi mà họ được sử dụng những thiết bị mà họ ưa thích. BYOD (bring your own device) cũng tạo điều kiện để cải thiện công tác bảo mật, hỗ trợ tốt hơn cho doanh nghiệp. Để phát huy mặt tích cực của BYOD cũng như nâng cao công tác bảo mật doanh nghiệp, cần tư duy và những cách thức tiếp cận khác nhau để lãnh đạo doanh nghiệp, nhân viên và bộ phận kỹ thuật tìm ra tiếng nói chung. (Tham khảo “Tương lai của BYOD”, http://www.pcworld.com.vn/articles/kinh-doanh/an-toan-thong-tin/2014/04/1234704/tuong-lai-cua-byod/ .)

    Sau đây là 3 phương thức mà doanh nghiệp có thể triển khai.

    Nhận thức tích cực
    Như trên đã nói, các bên có liên quan cần nhận thức được rằng BYOD là một xu hướng thay đổi tất yếu. Nó làm cho mỗi thiết bị cá nhân của mỗi thành viên trong công ty kết nối và làm việc một cách hợp pháp và đảm bảo an toàn thông tin. Việc xuất hiện những phản ứng tiêu cực đối với thay đổi là điều tất yếu, đặc biệt là từ phía bộ phận phụ trách các vấn đề liên quan đến bảo mật. Nhưng đây cũng chính là điểm then chốt khi thực thi BYOD – phá vỡ những quan điểm bảo thủ cố cựu trong các vấn đề liên quan giữa bảo mật và các yếu tố pháp lý trong hoạt động doanh nghiệp. Không phải tất cả các bên liên quan đều hiểu được tường tận, đặc biệt là bộ phận chịu trách nhiệm các vấn đề pháp lý trong công ty. Các nhân viên kinh doanh luôn có vô vàn lý do chứng minh cho sự cần thiết vì sao họ phải mang theo và sử dụng thiết bị cá nhân của mình cho công việc. Vậy hãy chắc chắn là các bộ phận chịu trách nhiệm sát sườn với những gì liên quan đến BYOD phải hiểu rõ và sẵn sàng đối mặt với những rủi ro xảy đến lúc chính thức hóa quy trình. Các bên có liên quan cần hợp tác với nhau chặt chẽ để có thể giảm rủi ro đến mức thấp nhất và đạt được hiệu quả cao nhất từ BYOD. (Tham khảo bài “Xu hướng BYOD và bảo mật cho doanh nghiệp”, http://www.pcworld.com.vn/T1234466 .)

    Hình ảnh hóa các quy trình BYOD
    Việc đón đầu rủi ro sẽ khiến cho các bên tích cực hơn trong việc chọn đúng người cho đúng vị trí đồng thời minh bạch hóa toàn bộ các quá trình hoạt động của BYOD. Sơ đồ quy trình sẽ được xác lập cụ thể với từng thiết bị của nhân viên, họ sẽ sử dụng thiết bị này để làm những công việc gì, cần kết nối với hệ thống mạng cũng như dạng dữ liệu gì,.v.v…

    Tất nhiên khâu này cũng không thể làm xong ngay trong một thời gian ngắn, nhất là khi quy mô doanh nghiệp càng lớn quy trình này sẽ càng phức tạp. Việc chọn ra được đội ngũ thích hợp chính là bước đi tích cực đầu tiên cho việc lập sơ đồ BYOD. Bộ phận pháp chế, bảo mật, IT hãy hoan nghênh bất kỳ ai trong doanh nghiệp am hiểu về BYOD để đóng góp ý kiến vào lĩnh vực này.

    Sau khi quy trình được hoàn tất và sơ đồ hóa là đến khâu hướng dẫn người dùng nắm rõ các bước trong quy trình này và cần làm rõ với họ những gì họ có trách nhiệm phải bảo vệ cho doanh nghiệp. Tiếp đó cũng cần giải thích rõ ràng cho mọi nhân viên về lợi ích cũng như nguy cơ của BYOD. Sử dụng những hình ảnh quy trình rõ ràng, đơn giản sẽ làm cho việc hợp tác giữa người dùng và bộ phận quản trị đậm tính xây dựng vì lợi ích chung hơn nhiều.

    Đối thoại trực tiếp cởi mở
    Đưa ra thông điệp vẫn chỉ là cách thức một chiều. Ở tình huống tệ nhất, các thông điệp có thể chả có chút xíu tác dụng nào vì nhiều nguyên nhân khác nhau. Nhiều đơn vị vẫn đang miệt mài với công việc chọn ra một thông điệp “hoàn hảo”, song hiệu ứng mang lại nhiều khi trái ngược.

    Việc chỉ dựa vào thông điệp để chỉ ra các vấn đề liên quan tới bảo mật và pháp lý sẽ chỉ làm tăng thêm các bất đồng tiềm ẩn và có nguy cơ phá hỏng mục đích chung. Thay vì dựa vào cách gửi thông điệp qua tin nhắn, e-mail hãy chú trọng tới việc giải quyết vấn đề trực diện bằng cách gặp mặt và đối thoại với người có liên quan càng nhiều càng tốt.

    Hãy tích cực cởi mở tiếp nhận mọi vấn đề được nêu lên để xác định rõ phạm vi tác động tiềm năng. Hãy chú trọng vào các dẫn chứng có thể đo lường được. Sử dụng các phương pháp trực quan và đối thoại trực tiếp để xác định chính xác các điểm nhạy cảm nằm ở đâu và doanh nghiệp cần bảo vệ những dữ liệu gì. Qua quá trình đối thoại, các cá nhân liên quan chắc chắn sẽ hiểu rõ thêm về lợi ích cũng như ý thức bảo vệ doanh nghiệp được nâng cao.

    Tái định hình cơ hội của BYOD
    Rất nhiều quan điểm chống lại xu thế phát triển của trào lưu BYOD liên quan tới vấn đề bảo mật và chúng thường dẫn tới việc đề xuất áp đặt các biện pháp đối phó hà khắc. Tuy nhiên phương thức này ngày càng cho thấy sự bất cập và thiếu hiệu quả. 

    BYOD chính là một cơ hội to lớn trong việc nâng cao bảo mật doanh nghiệp cũng như làm lợi cho công ty. Điểm mấu chốt là phải chọn được giải pháp tiếp cận đúng, thích hợp với các bên liên quan.

    BYOD sẽ cải thiện cách thức làm việc của nhân viên và một trong những việc cần làm ngay chính là xây dựng được đội ngũ thích hợp, phổ biến quy trình một cách trực quan rõ ràng. Quan trọng hơn hết là các bên liên quan cần có thái độ tích cực cởi mở khi giải quyết vấn đề. Bộ phận pháp lý và quản trị mạng cần luôn sát cánh bên cạnh lãnh đạo cũng như nhân viên để xác định cách thức hành xử chính xác nhất cần có trước mỗi tác động của BYOD.

    Nếu làm tốt những việc ấy, chắc chắn hiệu suất làm việc của nhân viên sẽ tăng lên, công tác bảo mật cũng được cải thiện và mang lại lợi ích cho doanh nghiệp.

    PCWorld VN, 05/2014

    ID: A1405_70