Điện thoại thông minh là thiết bị tiêu dùng phổ biến nhất hiện nay, và cũng là lý do để các doanh nghiệp quan tâm hơn nữa đến bảo mật dữ liệu khi xu hướng sử dụng thiết bị cá nhân cho công việc là điều tất yếu.
Theo báo cáo về bảo mật của Trend Micro thì việc sử dụng điện thoại cá nhân để truy cập tài nguyên doanh nghiệp, xử lý các vấn đề liên quan đến công việc đang gây sức ép cho các quản trị viên CNTT trong việc bảo vệ dữ liệu của công ty. Không giống như những thiết bị khác được kiểm soát bởi doanh nghiệp như máy tính PC hay laptop, thiết bị di động cá nhân thiếu các công cụ bảo mật dữ liệu, bảo vệ người dùng trước những nguy cơ đánh mất dữ liệu. Để bảo vệ dữ liệu trước những mối đe doạ đó thì ngoài việc đầu tư cho các giải pháp bảo mật thông tin, doanh nghiệp cần ưu tiên huấn luyện ý thức về bảo mật cho nhân viên của công ty, vì lỗ hổng lớn nhất trong bảo mật chính là yếu tố con người.
Những ứng dụng mà nhân viên thường sử dụng khi sử dụng thiết bị cá nhân (theo khảo sát từ Trend Micro – Xu hướng tiêu dùng trong doanh nghiệp)
Mặc dù có những nguy cơ tiềm ẩn nhưng quản trị viên CNTT vẫn phải cấp quyền truy cập tài nguyên như tài khoản email, mạng nội bộ… cho nhân viên đang sử dụng thiết bị di động cá nhân.
Theo khảo sát, sau đây là 5 lý do hàng đầu để doanh nghiệp cho phép nhân viên sử dụng thiết bị cá nhân cho công việc:
• Tối ưu hoá, tăng năng suất lao động
• Tiết kiệm chi phí đầu tư thiết bịdi động
• Nâng cao tính xã hội trong công việc
• Hỗ trợ công việc tốt hơn
• Tạo môi trường làm việc tốt hơn
Hiện nay, việc truy cập vào các nền tảng dịch vụ đám mây bằng thiết bị di động đang trở nên phổ biến hơn, dễ dàng hơn. Tuy nhiên việc này có thể gây ra các rủi ro cho việc bảo mật thông tin và đánh mất dữ liệu cá nhân. Một số loại hình dịch vụ đám mây trên điện thoại được sử dụng rộng rãi và phổ biến như:
• Ứng dụng ghi chú
• Dịch vụ lưu trữ, quản lý và chia sẻ tài liệu trực tuyến
• Dịch vụ lưu trữ đám mây cho phép doanh nghiệp có thể lưu trữ hoàn toàn các tài liệu
Những loại dữ liệu nào trên thiết bị thông minh có thể bị mất?
Theo Trend Micro thì việc bảo mật thông tin, chống đánh cắp dữ liệu phụ thuộc vào mức độ bảo mật của thiết bị di động đang sử dụng. Ở cấp độ cơ bản nhất, thông tin danh bạ, tin nhắn, nhật kí cuộc gọi có thể dễ dàng tìm thấy trên bất kì loại thiết bị di động được sử dụng cho mục đích công ty. Thông tin này tương đối an toàn cho doanh nghiệp khi bị đánh cắp. Nhưng nó có thể được sử dụng để khởi động cuộc tấn công có chủ đích vào các doanh nghiệp sau đó.
“Cố gắng thay đổi xu hướng tiêu dùng là cuộc đấu tranh khó khăn. Các doanh nghiệp và nhà quản lý CNTT cần phải bắt kịp hoặc bị bỏ lại phía sau. Chúng ta cần nắm bắt xu hướng tiêu dùng sao cho có lợi cho công việc kinh doanh của doanh nghiệp”. Cesare Garlati, Giám đốc cao cấp về định hướng thị trường của Trend Micro
Hiện nay, hầu như điện thoại thông minh của người dùng luôn luôn kết nối với mạng của doanh nghiệp để chia sẻ, truy cập dữ liệu trên hộp thư email, lịch và cổng thông tin nội bộ, mà tất cả những nguy cơ đó có thể gây hậu quả nghiêm trọng cho doanh nghiệp khi bị tiết lộ cho bên thứ ba.
Những kẻ tấn công có thể dùng các thiết bị di động xâm nhập vào hệ thống, để đánh cắp thông tin được lưu trữ trong mạng nội bộ hoặc dữ liệu quan trọng trong tài nguyên của công ty.
Dữ liệu lưu trữ trên các thiết bị di động bị mất như thế nào?
Hai kịch bản điển hình có thể dẫn đến mất dữ liệu được lưu trữ trong các thiết bị di động là bị mất hoặc bị trộm cắp thiết bị di động. Một số phần mềm độc hại như Droid Dream Light có thể ăn cắp dữ liệu từ thiết bị di động thông minh.
Mất điện thoại hoăc bị đánh cắp. Thiết bị bị mất là một tình trạng khá phổ biến trong xã hội ngày nay. Mặc dù điện thoại đã được khoá mật khẩu nhưng đây không phải là biện pháp hiệu quả trong việc bảo vệ dữ liệu cá nhân trên thiết bị. Mất đi điện thoại thông minh cũng đồng nghĩa với việc có thể mất đi dữ liệu quan trọng đang được lưu giữ trong đó.
Truy cập di động không an toàn. Nhiều người dùng thiết bị di động truy cập Internet thông qua mạng Wi-fi ở bất kỳ đâu họ có mặt. Điều này rất không an toàn. Kẻ xấu có thể lợi dụng những lỗ hổng trong mạng để đánh cắp dữ liệu lưu trữ trên thiết bị di động. Ngoài ra việc truy cập vào các trang web không an toàn cũng có thể làm mất dữ liệu của bạn nếu không được bảo mật đúng cách.
Những rủi ro cho dữ liệu được lưu trữ trên thiết bị di dộng
Những giải pháp bảo mật thiết bị di động có sẵn?
Việc sử dụng hệ thống quản lý thiết bị di động (MDM – Mobile Device Management) điển hình là xoá từ xa hoặc chọn khoá đang được các doanh nghiệp sử dụng để phòng chống mối đe doạ và bảo vệ dữ liệu. Hoặc doanh nghiệp phải áp dụng các giải pháp quản lý thiết bị di động, chẳng hạn như Mobile Security của Trend Micro, nhằm giảm thiểu sự cố mất dữ liệu hoặc rò rỉ thông tin trong các trường hợp trên.
Các tính năng cần thiết mà một giải pháp MDM cần có như:
• Khả năng giám sát lưu lượng kết nối với một bản điều khiển tập trung.
• Hỗ trợ trên nhiều nền tảng để đảm bảo khả năng bảo vệ cho tất cả các thiết bị kết nối của vào mạng doanh nghiệp
• Phần mềm bảo mật cần có tính chống lại các loại mã độc, chặn liên kết độc hại, tường lửa và hệ thống phát hiện thâm nhập.
• Cấp mật khẩu khoá thiết bị và chỉ truyền đi những dữ liệu đã mã hoá, cho phép xoá dữ liệu trên thiết bị khi bị mất hoặc thất lạc để hạn chế việc thất thoát dữ liệu của doanh nghiệp.
• Quản lý ứng dụng trên thiết bị và chặn tải về các ứng dụng độc hại của người dùng
• Giải pháp MDM cần có tính năng theo dõi tình trạng của các thiết bị khi kết nối vào hệ thống của doanh nghiệp.
Thiết lập giải pháp bảo vệ dữ liệu trong hệ thống cùng với việc quản lý các thiết bị di động là một biện pháp vô cùng hiệu quả để giảm thiểu những rủi ro liên quan đến mất mát hoặc rò rỉ dữ liệu mà các doanh nghiệp cần phải quan tâm trong giai đoạn phát triển của việc sử dụng thiết bị cá nhân trong công việc (BYOD) hiện nay.
Theo PCWorldVN
Thêm bình luận