Đồ điện tử cá nhân đe dọa bảo mật công sở?

Lãnh đạo doanh nghiệp cần hết sức thận trọng trong việc cho phép nhân viên sử dụng thiết bị điện tử tại văn phòng vì lý do bảo mật, hãng nghiên cứu Gartner khuyến cáo.

Càng ngày, các thiết bị điện tử gia dụng càng tỏ ra đa năng, thông minh và mạnh mẽ. Cùng với việc giá thành liên tiếp giảm, chúng trở nên cực kỳ phổ biến trong đời sống thường ngày.

Một xu hướng khác cũng đang dần thịnh hành là làm việc từ xa/làm việc tại nhà. Nhưng chính vì thế mà ưu tiên hàng đầu của các chuyên gia IT lúc này là làm sao phòng tránh được các nguy cơ bảo mật.

Một cuộc điều tra do Gartner tiến hành mới đây cho thấy: có 15% số doanh nghiệp được hỏi sẽ cho phép nhân viên sử dụng thiết bị điện tử riêng vào cuối năm nay.

"Công việc đòi hỏi một số nhân viên phải làm việc liên tục, không ngừng nghỉ, bất cứ lúc nào có thể chứ không chỉ gói gọn trong thời gian ngồi tại bàn làm việc. Chính vì thế, họ cần phải dùng tới thiết bị riêng của mình.

Tuy nhiên, doanh nghiệp cần cân nhắc giữa chuyện yêu cầu nhân viên hoàn thành công việc xuất sắc với những nguy cơ bảo mật mà họ đem lại", Phó chủ tịch nghiên cứu Brian Gammage của Gartner cho biết.

"Điều sống còn là doanh nghiệp phải xây dựng được một chính sách quản lý các thiết bị điện tử thuộc sở hữu nhân viên.

Thật lạ là hầu hết các hãng chỉ chú trọng vào công nghệ mà mình sở hữu chứ không để ý đến thiết bị do nhân viên mang tới chỗ làm, cũng như không quan tâm xem ai đang dùng chúng".

Quan trọng là quản lý

Một lĩnh vực tiềm tàng nguy cơ nhưng cũng đang bị bỏ quên là công nghệ do các nhân viên "outsource" sử dụng, bất chấp thực tế là họ thường xuyên xử lý những dữ liệu nhạy cảm của doanh nghiệp và khách hàng.

"Thậm chí nhiều nhân viên outsource còn mang các dữ liệu này về nhà, làm việc trong máy tính cá nhân ở nhà. Bạn hỏi tôi nghĩ gì ư? Tôi sẽ lấy ngay giấy bút ghi lại tên tuổi các nhân viên hoặc công ty outsource này, để rồi không bao giờ làm ăn hay kinh doanh gì với họ nữa".

Tuy nhiên, Gammage cũng lưu ý rằng chưa chắc chiếc máy tính do một nhân viên sử dụng tại văn phòng sẽ an toàn hơn các thiết bị điện tử do anh ta mang từ nhà tới.

"Quan trọng là chính sách quản lý cho hợp lý, chứ ý thức người dùng thì không phải yếu tố để bạn có thể tin tưởng một cách mù quáng".

Những câu hỏi cơ bản mà các chuyên gia IT cần đặt ra khi xây dựng chính sách quản lý thiết bị điện tử cá nhân của nhân viên là: - Ai sẽ sử dụng công nghệ? Làm sao quản lý toàn bộ môi trường PC một cách tổng thể?

Ai chịu trách nhiệm mua giấy phép phần mềm và công nghệ bảo mật cho hệ thống máy tính? Ai chịu trách nhiệm cập nhật bảo mật? Làm sao đảm bảo rằng nhân viên đã mua đúng loại máy cần cho công việc? ...

Trọng Cầm