Hiện có hàng trăm ngàn ứng dụng di động trên Internet, và không ai có thể đảm bảo chúng hoàn toàn vô hại. Vì vậy việc ban hành các chính sách quản lý thiết bị di động chặt chẽ, hợp lý sẽ giúp tránh các rủi ro an toàn thông tin.
Thiết bị di động ngày càng trở nên phổ biến, một người có thể sở hữu nhiều thiết bị di động khác nhau như máy tính bảng, điện thoại thông minh, máy tính xách tay… Và việc có nhiều thiết bị cũng tiềm ẩn nhiều rủi ro thất thoát dữ liệu không mong muốn.
* Với doanh nghiệp, việc nhân viên sử dụng thiết bị di động cá nhân gây nhiều lo ngại về an toàn thông tin, lộ bí mật kinh doanh. Khi nhân viên cập nhật ứng dụng, phần mềm qua hệ thống mạng doanh nghiệp, nếu gặp phải phần mềm độc hại chúng có thể truy cập trái phép vào hệ thống mạng doanh nghiệp, phá hoại hay đánh cắp dữ liệu.
Để hạn chế tối đa những rủi ro an toàn thông tin, doanh nghiệp cần ban hành các qui định về bảo mật, quản lý các thiết bị cá nhân. Sau đây là một số mẹo giúp công tác quản lý thiết bị di động cá nhân tại doanh nghiệp hiệu quả, an toàn và trong tầm kiểm soát.
– Chính sách quản lý thiết bị di động cá nhân hợp lý, chặt chẽ
Doanh nghiệp cần ban hành chính sách quản lý thiết bị di động cá nhân một cách rõ ràng và chặt chẽ. Điều này giúp nhân viên biết rõ thiết bị của họ sẽ bị quản lý và họ được phép truy cập những gì, ở đâu, khi nào, ứng dụng và nền tảng nào được phép sử dụng. Doanh nghiệp tránh mơ hồ về chính sách quản lý thiết bị di động sẽ dễ dẫn đến hiểu lầm. Ngoài ra, nếu chính sách không phù hợp cũng sẽ gây cảm giác “ngột ngạt” ảnh hưởng đến hiệu suất lao động.
– Ghi nhận và cập nhật thường xuyên các thiết bị di động
Ngoài chính sách quản lý, doanh nghiệp cũng cần kiểm soát số lượng thiết bị cá nhân. Nhân viên có thể nay dùng thiết bị này, nhưng mai có thể tặng/bán đi, đổi sang dùng thiết bị khác. Nếu không kiểm soát tốt số lượng, thương hiệu thiết bị mà nhân viên sử dụng, doanh nghiệp có thể thất thoát thông tin không mong muốn.
– Cấu hình thiết bị phù hợp chính sách quản lý
Nhân viên làm việc nhiều nơi, thiết bị di động đa dạng từ máy tính xách tay, máy tính bảng cho đến điện thoại thông minh, chạy nhiều nền tảng khác nhau,… luôn là thử thách với nhà quản lý công nghệ thông tin tại doanh nghiệp. Nhà quản lý công nghệ thông tin cần xem xét, cân nhắc và đưa ra những giải pháp phù hợp trong việc thiết lập các cơ chế mã hóa, ngăn chặn cá nhân thay đổi các thiết lập, kiểm soát truy cập,…
– Giáo dục và triển khai giải pháp bảo mật thích hợp
Mã hóa dữ liệu luôn là giải pháp ưu tiên trong bảo mật dữ liệu. Ngoài ra, doanh nghiệp cũng cần giáo dục nhân viên cách thức phòng chống các mối đe dọa, các rủi ro khi không tuân thủ chính sách bảo mật. Các hướng dẫn này không những giúp nâng cao ý thức của nhân viên mà còn giúp bản thân họ tránh các rủi ro thất thoát dữ liệu cá nhân.
– Qui định rõ ứng dụng cài đặt trên thiết bị di động
Hiện có hàng trăm ngàn ứng dụng di động trên Internet, và không ai có thể đảm bảo chúng hoàn toàn vô hại. Vì vậy, để tránh thất thoát dữ liệu, doanh nghiệp cũng nên ban hành danh sách các ứng dụng được phép cài đặt trên thiết bị di động cá nhân, được phép truy cập hệ thống mạng.
* Với người dùng, phần mềm độc hại thường ẩn mình dưới lớp vỏ bọc “hào nhoáng” như cung cấp miễn phí, đáp ứng nhu cầu nào đó đang “nóng”… Khi bạn tải và cài đặt ứng dụng lên thiết bị di động thông qua mạng doanh nghiệp, ứng dụng có thể âm thầm “nhả độc” vào hệ thống mạng nhằm khai thác dữ liệu doanh nghiệp hay gây nghẽn hệ thống, hơn nữa, chúng có thể đánh cắp toàn bộ dữ liệu cá nhân trên thiết bị của bạn.
Vì vậy, nếu dùng thiết bị cá nhân kết nối vào hệ thống mạng doanh nghiệp, bạn hãy tuân thủ chặt chẽ chính sách quản lý thiết bị di động nhằm tránh rủi ro cho dữ liệu cá nhân cũng như doanh nghiệp.