Sự lỏng lẻo của hệ thống bảo mật an ninh BYOD

Ngày 02/08/2014 đăng bởi seo3.vdo@gmail.com

Với những tiện ích mang lại cho người dùng như check email mọi lúc mọi nơi, truy cập vào dữ liệu của công ty tại bất kì đâu, linh động giải quyết công việc…, xu hướng “Sử dụng thiết bị di động cá nhân để giải quyết công việc” (BYOD) đang ngày càng tỏ rõ ưu thế và trở nên phổ biến ở các doanh nghiệp trong và ngoài nước.

“BYOD là một trong những thay đổi cơ bản nhất đối với doanh nghiệp trong nhiều thập kỷ” David Willis, phó chủ tịch của công ty nghiên cứu Gartner cho biết. “Những lợi ích của BYOD mang lại bao gồm việc tạo ra các cơ hội mới, lực lượng lao động di động, tăng sự hài lòng của nhân viên, và cắt giảm bớt chi phí.”

Cuộc khảo sát với các CIO trên toàn thế giới của công ty nghiên cứu Gartner cho biết, đến năm 2017 hầu hết các doanh nghiệp sẽ hỗ trợ nhân viên trong việc sử dụng các thiết bị cá nhân phục vụ cho công việc. Trong đó có tới 25% doanh nghiệp sẽ có kho ứng dụng riêng để phục vụ công việc.

Trong hệ sinh thái di động doanh nghiệp, sẽ có sự tham gia của nhiều nhà sản xuất thiết bị, nhà phát triển ứng dụng, đơn vị quản lý an ninh nhà cung cấp giải pháp phần mềm lớp giữa (middleware) cho tới nhà cung cấp dịch và tích hợp hệ thống. Điều này có ý nghĩa quan trọng đối với các doanh nghiệp, và các nhà quản lý công nghệ (CIO) cần phải có một chiến lược di động hiệu quả. Điều cốt lõi là họ cần lựa chọn được một đối tác hoặc một nhà cung cấp dịch vụ có được một hệ sinh thái toàn diện, mạnh mẽ với một cách tiếp cận tổng thể để đạt được các mục tiêu của mình

Sự lỏng lẻo của hệ thống bảo mật an ninh BYODSự lỏng lẻo của hệ thống bảo mật an ninh BYOD

Mặc dù sự phổ biến của BYOD trong doanh nghiệp, các tổ chức hành động như thể bảo mật thiết bị di động là tùy chọn. Ditto cho đào tạo nhân viên an ninh.
Chúng ta đều biết rằng các nguồn lực doanh nghiệp đang có mặt và giải quyết các blitzkrieg hàng ngày của các vấn đề an ninh là một bài tập khó khăn. Tuy nhiên, các nghiên cứu và báo cáo khác nhau chỉ ra rằng vấn đề vượt kinh phí và nguồn lực. Nhiều khoảng trống, ổn định và sự cố xoay quanh các chính sách xấu hoặc, trong một số trường hợp, một sự thiếu hoàn toàn của chính sách.
Một mới nghiên cứu của hãng bảo mật Webroot cho thấy thời điểm này. Trong khi 98 phần trăm sử dụng lao động có một chính sách an ninh tại chỗ để truy cập dữ liệu di động cho doanh nghiệp, 21 phần trăm cho phép nhân viên truy cập không có an ninh tại tất cả. Hơn nữa, phần lớn các thiết bị nhân viên thiếu an ninh chính hãng. Chỉ có 19 phần trăm báo cáo cài đặt một ứng dụng bảo mật đầy đủ và 64 phần trăm nhân viên thừa nhận chỉ sử dụng các tính năng bảo mật cơ bản đi kèm với thiết bị của họ.
Ngoài ra còn có một làn sóng ngầm mạnh mẽ của nhân viên cố gắng để ra lệnh điều kiện để sử dụng lao động. Gần một nửa (46 phần trăm) của các nhân viên sử dụng thiết bị cá nhân cho biết họ sẽ ngừng sử dụng thiết bị của họ cho mục đích kinh doanh sử dụng lao động nếu họ bắt buộc cài đặt của một ứng dụng bảo mật cụ thể. 
Rõ ràng, tình hình là một mớ hỗn độn -và nó không có khả năng để có được tốt hơn sớm. Một nơi nào đó ở giữa tất cả điều này, có một nhu cầu cấp bách cho các CIO và IT khác và giám đốc điều hành bảo mật tập trung vào một số vấn đề quan trọng hoặc có nguy cơ mất đi những đồ trang sức doanh nghiệp.
Trước hết, bảo mật thiết bị di động không phải là tùy chọn. Nó phải được cài đặt trên tất cả các thiết bị và bao gồm luôn luôn-về bảo vệ mật khẩu, xóa các tính năng và, đối với nhiều tổ chức, một số loại hình bảo mật thiết bị đầu cuối. Đây là đường cơ sở. Tuy nhiên, cùng một lúc, các quyết định về những sản phẩm sử dụng và cách sử dụng chúng phải được một phần là do người lao động. Và điều này có nghĩa là đưa người lao động vào quá trình ra quyết định.
Ngoài ra còn có các vấn đề của định hướng cho nhân viên về những rủi ro an ninh liên quan đến thiết bị di động. Thật kinh ngạc, nghiên cứu cho thấy rằng có đến 80 phần trăm các công ty thiếu thành phần quan trọng này. Điều này bao gồm thông báo cho nhân viên về cách mà mọi người vô tình chia sẻ hoặc phơi bày dữ liệu quan trọng và thông tin
Cuối cùng, có một nhu cầu cho các chính sách rõ ràng và, như báo cáo Webroot cho thấy, một Bill BYOD của quyền thừa nhận rằng mối quan tâm của nhân viên và cho phép họ cung cấp đầu vào. Một 2013 khảo sát Acronis với Viện Ponemon cho thấy 60 phần trăm của các công ty thiếu một chính sách thiết bị cá nhân.

Nguồn : https://maychuvietnam.com.vn/tin-cong-nghe/su-long-leo-cua-thong-bao-mat-ninh-byod/

Hotline tư vấn miễn phí