• Chủ Nhật, 31/07/2011 12:14 (GMT+7)

    Thiết bị cá nhân dùng trong doanh nghiệp: quản ra sao?

    PHT
    Nhiều doanh nghiệp cho phép nhân viên sử dụng thiết bị di động cá nhân trong công việc hàng ngày nhưng thiếu chính sách quản lý.

    Ngày càng có nhiều doanh nghiệp chấp nhận việc nhân viên sử dụng các thiết bị di động cá nhân của họ, chẳng hạn như điện thoại thông minh và máy tính bảng, cho công việc. Xu hướng này dẫn đến những cuộc tranh luận nảy lửa về việc liệu các thiết bị thuộc sở hữu của nhân viên có nên được quản lý và áp dụng các biện pháp bảo mật như với các thiết bị thuộc sở hữu của doanh nghiệp.

    Một cuộc khảo sát 988 nhà quản lý CNTT được công bố tuần này bởi nhà cung cấp Courion cho thấy, 69% tổ chức cho phép nhân viên sử dụng các thiết bị di động cá nhân kết nối vào mạng doanh nghiệp. Điều đáng chú ý là, 1/4 số doanh nghiệp hoặc là không có chính sách áp dụng cho các thiết bị di động cá nhân truy cập các ứng dụng hoặc không có nhận thức cần có chính sách như vậy.

    Theo Andrew Borg, nhà phân tích tại Aberdeen Group, các thiết bị thuộc quyền sở hữu riêng của nhân viên cũng phải tuân thủ chính sách. Bao gồm khả năng tối thiểu xóa sạch và khóa thiết bị riêng của một nhân viên.

    Thậm chí, nếu cần có thể áp dụng cả các biện pháp kiểm soát chặt hơn, chẳng hạn như mã hóa dữ liệu ngay trên thiết bị và dùng mạng riêng ảo (VPN) di động. Để giải quyết tình huống thiết bị được dùng chung lẫn lộn cho cả dữ liệu cá nhân và doanh nghiệp, không thiếu những sản phẩm thương mại có công nghệ tốt, có thể tạo ra tách bạch việc sử dụng cho mục đích cá nhân và doanh nghiệp ở mức hệ điều hành dành cho smartphone và máy tính bảng. Những khả năng khác bao gồm máy tính để bàn di động ảo VMware, Borg khẳng định.

    Nghiên cứu gần đây của Aberdeen Group, mới được xuất bản hồi tháng 3/2011, về thiết bị di động thuộc sở hữu riêng của nhân viên đang được sử dụng cho công việc, cho thấy trong một cuộc khảo sát 500 doanh nghiệp, 72% "cho phép sử dụng các thiết bị di động thuộc sở hữu riêng của nhân viên cho mục đích công việc". Tỷ lệ này tăng đáng kể so với 40% được phép chỉ mới 2 năm trước. Trong cuộc khảo sát tháng 3/2011, 45% chấp nhận bất kỳ loại thiết bị nào của nhân viên, và 27% cho biết các thiết bị phải phù hợp với chính sách.

    Khi nói đến việc cho phép nhân viên mua bất cứ thiết bị di động nào họ muốn để sử dụng tại nơi làm việc, "có nhiều phương án sáng suốt, nhưng cũng có những cách thức thiếu khôn ngoan", Borg nói. Một số doanh nghiệp chấp nhận điều đó đơn giản chỉ vì họ cho rằng như vậy sẽ đẩy được chi phí mua sắm thiết bị về phía các nhân viên, trong khi bộ phận CNTT không tốn công để quản lý và bảo vệ chúng. Nhưng quan điểm này là "thiển cận", Borg khẳng định. Quan điểm chiến lược là phải làm sao để đạt được sự tuân thủ của các thiết bị di động cá nhân với các chính sách bảo mật và quản lý của doanh nghiệp.

    Một số tổ chức có thể đồng ý.

    Endre Walls, Giám đốc công nghệ của Tổ chức phát triển nhân lực, có trụ sở đóng ở Philadelphia, một tổ chức phi lợi nhuận với khoảng 4.800 nhân viên ở 14 bang của Mỹ, cung cấp các dịch vụ phúc lợi xã hội, nói: “Chính sách của chúng tôi cho phép nhân viên sử dụng các thiết bị cá nhân cho công việc nếu họ muốn”. Tuy nhiên, tổ chức chỉ chấp nhận các thiết bị cá nhân, như iPhone và Android, dùng cho công việc nếu nhân viên đồng ý sử dụng một số phần mềm quản lý thiết bị di động. Tổ chức đã sử dụng dịch vụ di động MaaS360 dựa trên đám mây của Fiberlink, bắt buộc người dùng phải đăng nhập và xác thực bằng mật khẩu, và cho phép bộ phận CNTT xóa sạch dữ liệu trên thiết bị nếu bị mất hoặc bị đánh cắp.

    Trước đây, tổ chức đã sắm 300 điện thoại BlackBerry nhưng con số này đã giảm kể từ khi nhân viên thường chọn sử dụng thiết bị di động cá nhân của riêng họ.

    Nhưng không phải tất cả các nhà phân tích đều có cùng quan điểm về việc sử dụng thiết bị cá nhân cho công việc.

    Nhà phân tích Ken Dulaney của Gartner, phát biểu tại Hội nghị cấp cao về an toàn thông tin mới đây của Gartner, thừa nhận công nghệ thiết bị di động giờ đây thách thức một số khái niệm truyền thống về thực hành tốt nhất khi người lao động “mê mẩn” iPhone, Android và các thiết bị đời mới khác, họ không chịu rời chúng và muốn sử dụng chúng như là công cụ làm việc chính của họ. "Đây là chuyện thời trang, không phải là vấn đề máy tính. CNTT đã mất quyền kiểm soát", Dulaney nói.

    Đang xuất hiện một thế hệ lực lượng lao động mới là những "công dân số", và đối với họ, điện thoại để bàn đã là dĩ vãng, Dulaney nói. Đề cập đến sở thích dùng smartphone và máy tính bảng, ông khuyến nghị, nếu nhân viên sở hữu chúng, các thiết bị này trong một số trường hợp cần được đối xử khác biệt nếu chúng do doanh nghiệp cấp.

    Các thiết bị thuộc sở hữu của nhân viên không thể đạt được hiệu suất làm việc trên mạng như các thiết bị thuộc sở hữu của công ty, có lẽ chỉ có ngoại trừ là email. Cũng nên “có chính sách để cá nhân có trách nhiệm", Dulaney nói. "Họ phải trình báo việc mất thiết bị và chấp nhận để bộ phận CNTT xóa sạch nội dung vì bất kỳ lý do gì". Ông nói rằng điều đó có nghĩa là người lao động cần sao lưu "công cụ cá nhân của họ".

    Ngoài ra, "họ vẫn yêu cầu phải có một máy tính để bàn hoặc máy tính xách tay", với lý do là cần thiết để làm việc với những thứ như bảng tính không chuyển đổi hoàn hảo sang các thiết bị di động hiện tại.

    Tuy nhiên, nếu người lao động chọn sử dụng một thiết bị di động do doanh nghiệp cấp, bộ phận CNTT sẽ chịu toàn bộ trách nhiệm trong việc mua và bảo dưỡng thiết bị, Dulaney nói. Hơn nữa, với một doanh nghiệp, những giám đốc điều hành cấp cao và những người bán hàng giỏi thường nhận được những gì họ muốn. Vì vậy, bộ phận CNTT có thể cần áp dụng một loại dịch vụ "VIP" để hạn chế truy cập mạng đối với các nhóm cụ thể.

    Tuy nhiên, một nhà phân tích khác, Craig Mathias của Farpoint Group có trụ sở tại Ashland, Massachusetts, lại cho rằng "Đề ra quá nhiều chính sách khác nhau là một việc làm thảm họa".

    "Đừng ngớ ngẩn", Mathias khuyên. Nếu nhân viên được phép mang theo các thiết bị di động cá nhân của họ và sử dụng chúng trên mạng công ty, nên cài phần mềm quản lý thiết bị di động và bộ phận CNTT nên nhấn mạnh mình có vai trò của người có quyền kiểm soát thiết bị.

    Theo Mathias thì những công ty không có chính sách quản lý thiết bị di động riêng của nhân viên dùng trong công việc sẽ không thể giám sát được những thông tin có giá trị chiến lược của công ty trên những thiết bị riêng đó.

    Nguồn: Network World