Chuyên gia Eric Miller giải thích về xu thế BYOD tại các doanh nghiệp, công sở

VietTimes – Bảo mật dữ liệu đang là chủ đề nóng những ngày gần đây. Một trong những nguyên nhân tiềm ẩn gây ra rò rỉ dữ liệu là BYOD. Vậy BYOD là gì? BYOD liên quan thế nào tới khả năng bảo mật dữ liệu của  các công ty? Hãy gặp Chuyên gia tư vấn chính sách và bảo mật, Eric Miller để tìm hiểu rõ hơn về vấn đề này.
BYOD là xu hướng phổ biến hiện nay trên thế giới. Nguồn: ShutterStock
BYOD là xu hướng phổ biến hiện nay trên thế giới. Nguồn: ShutterStock

BYOD là gì?

Ngày nay, người Việt không còn lạ gì với việc tự mang thiết bị của mình đi làm. Đây là một phương thức đôi bên cùng có lợi. Việc cho phép nhân viên tự trang bị thiết bị giúp các doanh nghiệp tiết kiệm một khoản đáng kể. Theo báo có của Cisso, công ty đã tiết kiệm hàng năm khoảng 300 tới 1.300 USD chi phí nâng cấp thiết bị với mỗi nhân viên. Mặt khác điều này cũng giúp nâng cao năng suất làm việc cho nhân viên bởi giao diện sử dụng quen thuộc và đương nhiên máy tự trang bị luôn tốt hơn “máy cơ quan”.

fig come here

Đây là xu hướng xuất hiện tại nhiều quốc gia, không chỉ Việt Nam. Xu hướng này gọi chung là Bring Your Own Devices – BYOD. Theo thống kê của IDC, số lượng thiết bị di động sẽ cán mốc 1.3 tỷ. Trong đó 37% sẽ tham gia vào môi trường doanh nghiệp (khoảng 500 triệu thiết bị).

Ông Eric Miller - Phó chủ tịch North America & Security và Chủ tịch Redeau Potomac Strategy đã chia sẻ một thông tin khá thú vị: “Theo thông kê của C.T Group, số lượng thiết bị kết nối vào mạng lưới của tập đoàn này lớn gấp 4 lần số lượng nhân viên”.

Tham gia vào xu hướng BYOD hay đứng bên lề?

Tuy nhiên một nghiên cứu mới đây của HP lại cho thấy “góc tối” của BYOD. Theo đó có ít nhất 97% thiết bị di động có thể truy cập vào dữ liệu của công ty theo nhiều cách và có thể chia sẻ thông tin này với bên thứ 3. Thậm chí tệ hơn, hầu hết dữ liệu này còn được truyền qua giao thức không an toàn.

Ông E.Miller nói: “Khi cho phép nhân viên sử dụng thiết bị của họ trong công việc, các doanh nghiệp sẽ mang đến những rủi ro về an ninh. Với số lượng lớn thiết bị cùng kết nối vào mạng lưới của doanh nghiệp sẽ rất khó để quản lý.”

Sơ đồ các yếu tố ảnh hưởng tới dữ liệu khi doanh nghiệp theo đuổi chính sách BYOD. Nguồn: Comodo

Thật vậy, có 4 yếu tố cơ bản và cũng chính là thách thức dành cho BYOD, bao gồm:

  • Người dùng: Rất khó để xác định danh tính người dùng truy cập vào mạng doanh nghiệp.
  • Thiết bị: Thiết bị có thể chạy trên những nền tảng khác nhau, có thiết lập, quy trình cập nhật bảo mật và mã hóa dữ liệu khác nhau…
  • Ứng dụng: Thiết bị cá nhân là mục tiêu ưa thích của các tin tặc. Chúng có nguy cơ cao lây nhiễm virus từ các ứng dụng, phần mềm độc hại. Phương thức tấn công còn có thể  thông qua e-mail hoặc mạng xã hội.
  • Dữ liệu: Thiết bị di động sẽ truy cập thông tin trong mạng doanh nghiệp. Thông tin sẽ còn lại trên thiết bị kể cả khi người dùng truy xuất.

Ông E.Miller cho rằng: “Các công ty cần có các doanh nghiệp cần nhất quán về việc có cho phép các nhân viên mang thiết bị đến để làm việc hay không. Nếu họ có chính sách BYOD thì cần xây dựng quy định rõ ràng xem những thiết bị cần được thiết lập và sử dụng như thế nào. Vì đặc biệt khi thiết bị của nhân viên (không phải của doanh nghiệp) thì rất khó để biết họ truy cập những trang web nào, dùng thiết bị ra sao”.

Ông nói thêm: ”Đặc biệt đối với các doanh nghiệp lớn có nguy cơ cao về an ninh mạng và bảo mật dữ liệu thì họ nên cân nhắc cẩn thận về vấn đề cho nhân viên mang thiết bị của mình đến nơi công sở. Cung cấp thiết bị cho nhân viên là cách để những thiết bị này được nhà cung cấp dịch vụ quản lý một cách chuyên nghiệp. Nếu tham gia xu hướng BYOD cần thắt chặt các quy định về mục đích sử dụng”.

BYOD chỉ là một phần của hiểm họa rò rỉ dữ liệu từ Big Data

Thực tế, BYOD chỉ là một khía cạnh của Big Data. Đây là thuật ngữ mô tả tập hợp dữ liệu cực lớn và phức tạp đến mức các phần mềm xử lý dữ liệu truyền thống không có khả năng thu thập, quản lý và xử lý dữ liệu trong một khoảng thời gian hợp lý.

Xây dựng Big Data bền vững không phải công việc thực hiện được trong một sớm một chiều. Nguồn: MyTechnology

Để lưu trữ và khai thác Big Data các doanh nghiệp cần khoảng thời gian dài để phát triển phần mềm và đầu tư cơ sở hạ tầng. Phần lớn các công ty nhỏ đều đầu tư hệ thống dành cho Big Data tập trung tại một nơi để tiết kiểm chi phí. Song hiện nay, ngày càng nhiều doanh nghiệp lưu trữ dữ liệu của mình lên các dịch vụ điện toán đám mây để phục vụ nhu cầu lưu trữ quá lớn.

Nhận định về vấn đề này, ông E.Miller cho biết:
Những dịch vụ điện toán đám mây là những dịch vụ lưu trữ rất hiệu quả. Tuy nhiên những công ty cung cấp dịch vụ ISP đó, họ phải biện pháp an ninh phù hợp để bảo vệ những dữ liệu này. Ngoài ra, những doanh nghiệp sử dụng dịch vụ điện toán đám mây thường không giữ lại dữ liệu này tại cơ sở lưu trữ của họ. Vì vậy, có những câu hỏi cần đặt ra về cách tiếp cận cũng như không biết biện pháp thực sự để đảm bảo an ninh cho dữ liệu”.

Ông Eric Miller trả lời phỏng vấn trong cuộc Tọa đàm An ninh mạng: Kinh nghiệm quốc tế và Điều chỉnh chính sách ở Việt Nam (23/3). Nguồn: VietTimes
Ông Eric Miller trả lời phỏng vấn trong cuộc Tọa đàm An ninh mạng: Kinh nghiệm quốc tế và Điều chỉnh chính sách ở Việt Nam (23/3). Nguồn: VietTimes

Bởi vậy, các doanh nghiệp cần hợp tác với các công ty cung cấp dịch vụ mạng ISP để được trợ giúp xây dựng chính sách BYOD sẽ vừa giúp tiết kiệm chi phí, vừa mang lại hiệu quả và sự hài lòng cho nhân viên khi được sử dụng thiết bị tại nới làm

Đừng trở thành “con mồi”

Tuần qua, cả thế giới đã chấn động vì bê bối rò rỉ dữ liệu của Facebook. Sự lơ là về quy định bảo mật dữ liệu dành cho các nhà phát triển thứ 3 (bao gồm Cambridge Analytica) khiến thông tin cá nhân của 50 triệu tài khoản Facebook bị lạm dụng cho mưu đồ chính trị. Chỉ trong vài ngày, giá trị vốn hóa của người khổng lồ mạng xã hội bốc hơi 70 tỷ USD. Giá cổ phiếu của Facebook liên tục lao dốc kéo theo sự sụt giảm giá trị của các công ty công nghệ lớn khác như Twitter và Snap.

Giá trị cổ phiếu của Facebook sa sút thảm hại sau bê bối rò rỉ dữ liệu. Nguồn: Google

Không chỉ Facebook, tại Việt Nam năm 2016, hãng hàng không Vietnam Airlines đã để lộ thông tin 400.000 tài khoản hội viên Bông Sen Vàng. Ông E.Miller cho biết: “Theo thống kê một gần đây, có tới 74% doanh nghiệp tại Canada bị tấn công mạng và lấy đi những dữ liệu nhạy cảm. Tổng thiệt hại lên tới 16 tỉ USD. Một con số rất lớn”.

Ông phân tích rằng: “Phương thức để giảm thiểu các vụ tấn công là xây dựng chính sách và cách tiếp cận tiêu chuẩn. Đây cũng là một xu thế tại Canada” vì “tin tặc thường nhắm đến những mục tiêu dễ dàng. Nếu bạn biến mình trở thành mục tiêu khó tấn công thì chúng sẽ tự tìm đến nơi khác”.