Doanh nghiệp mất an toàn bảo mật vì nhân viên dùng thiết bị di động xử lý công việc

Các doanh nghiệp cần có chính sách bảo mật chặt chẽ với việc nhân viên sử dụng thiết bị di động xử lý công việc

Theo đánh giá được hãng công nghệ Pure Storage đưa ra gần đây, nhiều vụ mất an toàn bảo mật, lộ lọt thông tin lại bắt nguồn từ chính nội bộ doanh nghiệp khi nhân viên chưa có ý thức cao về bảo mật, vô tình mở email, link kết nối bị nhúng mã độc, sử dụng thiết bị cá nhân…, mở toang cửa cho hacker thâm nhập và tấn công.

Còn theo một khảo sát được Microsoft đưa ra cuối tháng 9/2017 cũng cho thấy, sự phát triển vũ bão của công nghệ di động và đám mây đang cho thấy ngày càng nhiều cá nhân làm việc trên nhiều thiết bị tại nhiều địa điểm.

Trên thực tế, khảo sát chỉ ra rằng chỉ có 10% làm việc toàn thời gian trong văn phòng, 88% đang làm việc trên smartphone cá nhân và điều này tạo ra những thách thức an ninh mới cho các tổ chức.

Một báo cáo được hãng Ponemon Institute thực hiện cũng cho thấy, thiệt hại kinh tế do xâm phạm dữ liệu di động gây ra cho một doanh nghiệp rất lớn, có thể lên tới nhiều triệu USD tùy theo quy mô doanh nghiệp.

Trong khi đó, tình trạng người dùng mang thiết bị cá nhân đến nơi làm việc làm gia tăng các nguy cơ với hệ thống CNTT của doanh nghiệp, đặc biệt là hệ thống bảo mật chung. Việc các nhân viên các doanh nghiệp thường xuyên làm việc thông qua thiết bị di động cá nhân đang là cơ hội để hacker tận dụng khai thác, gây khó khăn cho các giải pháp đảm bảo bảo mật.

Có lẽ, nhiều doanh nghiệp vẫn còn chưa hết lo ngại sau hàng loạt cuộc tấn công ransomware có tên Wanacryptor cách đây vài tháng. Cuộc tấn công này nhằm vào hàng nghìn tổ chức tại hàng trăm quốc gia, trong đó có Việt Nam, nắm quyền kiểm soát máy tính hoặc thiết bị di động để yêu cầu các tổ chức, doanh nghiệp trả tiền chuộc.

Và trong thực tế, nhiều doanh nghiệp buông lỏng trong việc quản lý nhân viên sử dụng thiết bị di động, không có cơ chế kiểm soát chặt chẽ đã trở thành nạn nhân của những cuộc tấn công này.

Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) mới đây cũng đưa ra khuyến cáo, trong cuộc cách mạng công nghiệp 4.0 dựa trên IoT (Internet of Things – Internet kết nối vạn vật), BigData, Cloud..., tấn công nhằm vào các thiết bị IoT, di động sẽ gia tăng do nhu cầu kết nối mạng lớn và tăng nhanh.

Các chuyên gia bảo mật cũng cho rằng, đáng lo ngại là nhiều doanh nghiệp tại Việt Nam chưa ý thức được tầm quan trọng của vấn đề này, hầu hết vẫn chưa có chính sách chặt chẽ để đảm bảo việc nhân viên sử dụng thiết bị di động cho công việc doanh nghiệp hàng ngày được đảm bảo an toàn.

Khuyến cáo của đại diện Pure Storage cho thấy, để đảm bảo cần nâng cao an toàn bảo mật ở mức cao nhất, bên cạnh sự đảm bảo của công ty cung cấp giải pháp lưu trữ, các doanh nghiệp cũng cần nâng cao ý thức sử dụng email, giao dịch trực tuyến… của nhân viên.

Ngoài ra, khi chạy các hệ thống trong ứng dụng cần thận trọng không phải phần mềm nào cũng có thể dễ dãi cài đặt.

Còn theo Microsoft, trước sự gia tăng các ứng dụng, thiết bị, dịch vụ và các nguy cơ bảo mật tại nơi làm việc, đòi hỏi phải quản lý CNTT một cách hợp lý. Các lãnh đạo doanh nghiệp, tổ chức cần tăng cường an ninh nhằm bảo vệ an toàn dữ liệu cho tổ chức.