B.Y.O.D và rủi ro bảo mật dữ liệu cho doanh nghiệp
Bạn nhìn thấy nhân viên hoặc đồng nghiệp của mình sử dụng thiết bị di động cá nhân (laptop, smartphone, máy tính bảng…) trong công việc? Hãy cẩn thận vì doanh nghiệp của bạn có thể đang đối mặt với những lỗ hổng nghiêm trọng về an ninh dữ liệu.
Trong những năm gần đây, việc nâng cao hiệu quả làm việc cho đội ngũ nhân viên, tiết kiệm chi phí vận hành chính là ưu tiên hàng đầu của doanh nghiệp. Để đáp ứng hai nhu cầu cốt yếu đó, một số doanh nghiệp đã tiến hành ứng dụng chính sách “Bring Your Own Device” (BYOD) – tạm dịch là cho phép nhân viên mang thiết bị cá nhân (laptop, smartphone, máy tính bảng…) vào môi trường công sở và đã gặt hái được những thành công đáng kể.
“Bring Your Own Device” (BYOD) là xu thế được phần lớn các doanh nghiệp hàng đầu lựa chọn.
Xuất hiện từ năm 2010, trong giai đoạn bùng nổ của xu hướng sử dụng thiết bị cá nhân trong công việc của lực lượng lao động, đến nay chính sách BYOD đã trở thành xu thế được phần lớn các doanh nghiệp hàng đầu lựa chọn. Với BYOD, thay vì phải làm việc với nhiều thiết bị cùng một lúc, hoặc chuyển đổi liên tục giữa thiết bị cá nhân và thiết bị làm việc, một thiết bị cá nhân sẽ được sử dụng như một phương tiện chính và xuyên suốt giúp nhân viên giải quyết nhiều vấn đề trên cùng một hệ thống duy nhất. Theo thống kê từ trang Staffbase, hơn 50% trong số gần 200 doanh nghiệp được khảo sát cho biết họ xem BYOD là yếu tố tất yếu và ứng dụng nó vào văn hóa doanh nghiệp của mình, hơn 15% trong số doanh nghiệp còn lại cho biết sẽ triển khai BYOD trong 12 tháng tới. Trong khi đó, một số bộ phận doanh nghiệp vẫn hoài nghi trước việc cho phép nhân viên sử dụng thiết bị cá nhân, cụ thể là smartphone để phục vụ công việc và cho rằng điều này sẽ tạo ra những xao nhãng không đáng có. Trên thực thế, số liệu khảo sát của Forbes đã cho thấy điều ngược lại, theo đó:
-
49% nhân viên được khảo sát cho biết họ làm việc hiệu quả hơn trên thiết bị cá nhân của mình
-
78% nhân viên được khảo sát tin rằng việc sử dụng một thiết bị duy nhất và xuyên suốt giúp họ cân bằng tốt hơn giữa công việc và cuộc sống cá nhân
-
82% nhân viên tin rằng smartphone góp phần quan trọng giúp thúc đẩy hiệu suất công việc
Thông qua mô hình BYOD, nhân viên sẽ nâng cao tính linh hoạt trong công việc. Hình ảnh người nhân viên “ôm” những chiếc bàn giấy, những chiếc máy tính, laptop cồng kềnh sẽ chỉ là quá khứ. Thay vào đó, họ có thể kết nối, giải quyết các tác vụ cơ bản như trả lời email, chăm sóc khách hàng, tương tác, thảo luận với đồng nghiệp… mọi lúc mọi nơi ngay cả khi không có mặt ở văn phòng. Từ đó, nâng cao năng suất và tốc độ giải quyết công việc cho đội ngũ nhân viên. Cụ thể, theo thống kê từ Cisco Service Dynamic, những nhân viên có thói quen sử dụng một thiết bị đồng nhất cho mục đích cá nhân và công việc, trung bình có năng suất làm việc cao gấp 2 lần so với những nhân viên sử dụng những thiết bị riêng lẻ. Thêm vào đó, việc cho phép sử dụng thiết bị cá nhân vào môi trường công sở thể hiện mức độ tin tưởng của doanh nghiệp đối với đội ngũ nhân viên. Vì thế, một chính sách BYOD hiệu quả không chỉ giúp nâng cao mức độ hài lòng của nhân viên đối với doanh nghiệp, mà sẽ giúp thu hút và giữ chân những ứng viên tiềm năng. Mặt khác, việc cho khuyến khích nhân viên sử dụng thiết bị cá nhân sẽ giảm thiểu tối đa chi phí thiết lập ban đầu như: chi phí cài đặt, đào tạo sử dụng và bảo trì thiết bị văn phòng.
Tuy nhiên, bên cạnh những lợi ích vượt trội mà BYOD mang lại cũng ẩn chứa vô vàn mối đe dọa về an ninh dữ liệu cho doanh nghiệp. Trong nghiên cứu của Symantec năm 2013, hơn một nửa số nhân viên được khảo sát có xu hướng đánh cắp dữ liệu bí mật của công ty khi thôi việc. Và 40% trong số họ có ý định sử dụng các dữ liệu đó trong công việc mới. Sự bùng nổ của xu thế BYOD dẫn đến việc nhân viên ra đi cùng với các dữ liệu nhạy cảm của doanh nghiệp được lưu trữ trong thiết bị của họ đang trở nên dễ dàng hơn bao giờ hết. Bên cạnh đó, các thiết bị cá nhân cũng tiềm ẩn những nguy cơ về bảo mật khi kết nối với các mạng doanh nghiệp.
Vì thế, trước khi cân nhắc việc triển khai BYOD vào văn hóa công sở, doanh nghiệp Việt Nam cần lưu ý một số điều sau đây:
1. Đa số doanh nghiệp Việt Nam đứng trước rủi ro rò rỉ dữ liệu
Thực tế hiện nay trên 80% nhân viên văn phòng tại Việt Nam đang sử dụng ít nhất một thiết bị thông minh (smartphone, máy tính bảng). Tuy nhiên, điều này không có nghĩa tất cả doanh nghiệp Việt Nam đều đã triển một chính sách BYOD hoàn chỉnh. BYOD vẫn còn là khái niệm khá xa lạ đối với các doanh nghiệp Việt Nam và hầu hết các thiết bị cá nhân tại những doanh nghiệp này được nhân viên tự ý đưa vào sử dụng. Điều này đang khiến các doanh nghiệp Việt Nam đối mặt với nguy cơ rò rỉ dữ liệu rất lớn. Trước thực trạng này, một số doanh nghiệp đã ban hành những quy chế cấm nhân viên sử dụng thiết bị thông minh để truy cập vào dữ liệu của công ty, tuy nhiên giải pháp này sẽ ảnh hưởng nghiêm trọng đến năng suất làm việc của đội ngũ nhân viên.
2. Chú trọng vào yếu tố con người khi triển khai BYOD
Mỗi doanh nghiệp cần nhìn nhận rằng không một công cụ, phương thức bảo mật nào là hoàn toàn tuyệt đối, mà cốt lõi chính là yếu tố con người. Mỗi nhân viên cần nhận ra rằng họ đang nắm giữ thông tin rất quan trọng, và họ phải có trách nhiệm đối với dữ liệu doanh nghiệp được lưu trữ trên thiết bị làm việc của mình. Đồng thời, doanh nghiệp thông báo rõ rang với nhân viên rằng lấy dữ liệu bảo mật của công ty là sai hoặc thậm chí là một hành vi tội phạm. Một số nghiên cứu đã chỉ ra rằng sự thiếu hợp tác, bất mãn giữa bộ phận nhân viên với doanh nghiệp chính là yếu tố lớn nhất dẫn đến việc rò rỉ dữ liệu công việc ra bên ngoài. Ngay cả một nhân viên hài lòng với công việc cũng có thể gây thất thoát dữ liệu do thiếu hiểu biết hoặc do bất cẩn. Tuy nhiên, nhân viên bất mãn có nhiều khả năng hơn trong việc đánh cắp dữ liệu khi họ rời công ty. Theo nghiên cứu của viện Ponemon về xu hướng nhân viên đánh cắp dữ liệu của nhân viên hơn 60% kết quả khảo sát cho thấy việc đán cắp dữ liệu hầu hết bắt nguồn từ quan điểm tiêu cực về công ty cũ của nhân viên.
3. Ứng dụng giải pháp phần mềm cộng tác quản lý tập trung dữ liệu để quản lý việc truy xuất thống nhất
Theo đánh giá của các chuyên gia CIO, việc triển khai chính sách BYOD song song với các phầm mền cộng tác, cụ thể là Enterprise Social Network (E.S.N), sẽ giúp doanh nghiệp giải đáp những vấn đề về bảo mật thông tin doanh nghiệp trước xu thế bùng nổ của BYOD. E.S.N cung cấp cho doanh nghiệp một nền tảng cộng tác nhằm xóa bỏ rào cản phòng ban, thúc đẩy sự cộng tác, hỗ trợ chia sẻ thông tin giữa các cấp, cho phép nhân viên kết nối trực tiếp với giá trị, thông điệp doanh nghiệp và đội ngũ quản lý, từ đó nâng cao mức độ hài lòng cho các thành viên doanh nghiệp. Bên cạnh đó, E.S.N cho phép doanh nghiệp tích hợp những công cụ quản lý thiết bị di động như MDM, quản lý ứng dụng di động MAM, giải pháp bảo vệ dữ liệu Endpoint Security để theo dõi, quản lý quá trình truy xuất dữ liệu trên thiết bị di động của nhân viên. Đồng thời, cho phép doanh nghiệp xóa những dữ liệu có liên quan đến công việc được lưu trữ trên thiết bị cá nhân của nhân viên trong trường hợp cá nhân đó rời bỏ công ty, hoặc thiết bị bị mất hoặc đánh cắp.
Có thể thấy việc tích hợp E.S.N làm nền tảng xây dựng chính sách BYOD sẽ giúp đội ngũ điều hành dễ dàng ứng phó với nguy cơ rò rỉ dữ liệu ra bên ngoài, thay vào đó có thể tập trung vào việc phát triển chiến lược kinh doanh cho tập thể doanh nghiệp.
Một số thông tin về YouNet SI:
YouNet SI (www.younetsi.com) là một trong những doanh nghiệp tiên phong cung cấp giải pháp Enterprise Social Network trên nền tảng Bitrix24 tại thị trường Việt Nam và Đông Nam Á. Với hơn 200 dự án đã được triển khai thành công, YouNet SI dẫn đầu về kinh nghiệm tư vấn và triển khai Enterprise Social Network phiên bản self-hosted cho các công ty quy mô lớn (10.000-20.000 người dùng), cũng như các doanh nghiệp vừa và nhỏ. Dịch vụ toàn diện của YouNet SI bao gồm tư vấn, triển khai và tích hợp hệ thống, tuỳ biến theo yêu cầu, đào tạo/huấn luyện và module market. YouNet SI đã và đang nhận được sự tin tưởng của nhiều doanh nghiệp trên nhiều lĩnh vực như: viễn thông, xây dựng, ngân hàng, bán lẻ, giáo dục...
Dịch vụ toàn diện của YouNet SI bao gồm: tư vấn, triển khai và tích hợp hệ thống, tuỳ biến theo yêu cầu, đào tạo/huấn luyện và module market. YouNet SI đã và đang nhận được sự tin tưởng của nhiều doanh nghiệp hoạt động trên nhiều lĩnh vực như: viễn thông, xây dựng, ngân hàng, bán lẻ, giáo dục…
Trải nghiệm miễn phí giải pháp Enterprise Social Network (ESN) tại: https://younetsi.com/demo