Mục lục:
- Chi phí bảo mật di động kém
- Những gì doanh nghiệp đang làm
- Giải pháp bảo mật BYOD
- Một biện pháp bảo mật di động cuối cùng
Mang thiết bị của riêng bạn (BYOD) tại nơi làm việc đã tăng lên đáng kể trong vài năm qua. Theo nghiên cứu của Gartner, 30% doanh nghiệp hiện đang nắm giữ BYOD, một con số dự kiến sẽ tăng lên 60% vào năm 2016. Khi nhiều nhân viên hơn bao giờ hết di động, điện thoại thông minh, máy tính bảng và các thiết bị khác đang cho phép họ pha trộn công việc và cuộc sống cá nhân . Trong nhiều trường hợp, đó là một điều tốt. Truy cập tốt hơn có thể cải thiện hiệu quả và thậm chí có một số bằng chứng cho thấy BYOD cải thiện cách mọi người cảm nhận về công việc của họ.
Mặt khác, tất nhiên, có một số vấn đề bảo mật nghiêm trọng có thể khiến doanh nghiệp gặp rủi ro. Điều đó có nghĩa là giai đoạn tiếp theo trong BYOD sẽ là tất cả về bảo mật. Ở đây chúng ta sẽ xem xét một số thành phần chính của bảo mật di động. (Nhận một số đọc nền trong BYOD: What It Means for IT.)
Chi phí bảo mật di động kém
Đưa các thiết bị thuộc sở hữu của nhân viên vào nơi làm việc vì các công cụ kinh doanh có thể gây ra các vấn đề bảo mật nghiêm trọng. Hầu hết các công ty đều nhận thức được những khó khăn do mô hình mới gây ra. Một cuộc khảo sát năm 2012 từ Viện Ponemon cho thấy 77 phần trăm các công ty coi thiết bị di động là quan trọng tại nơi làm việc. Bảy mươi sáu phần trăm trong số họ tin rằng BYOD đưa ra rủi ro "nghiêm trọng".
Phần mềm độc hại và vi phạm dữ liệu là mối quan tâm bảo mật chính cho các thiết bị di động kinh doanh. Trong nghiên cứu Ponemon, 59 phần trăm doanh nghiệp ghi nhận sự gia tăng nhiễm phần mềm độc hại trên thiết bị di động trong 12 tháng qua, với 31 phần trăm báo cáo tăng hơn 50 phần trăm.
Vi phạm dữ liệu, có thể gây hại cho công ty hơn nhiều so với phần mềm độc hại, cũng đang xảy ra với tốc độ đáng báo động thông qua các thiết bị di động. Nghiên cứu cho thấy 51% doanh nghiệp đã trải qua vi phạm dữ liệu di động, trong khi 23% còn lại không chắc họ có hay không. (Để đọc liên quan, hãy xem 7 Nguyên tắc cơ bản về bảo mật CNTT.)
Những gì doanh nghiệp đang làm
Phần lớn, bảo mật điện tử cho doanh nghiệp đã tập trung vào các cơ sở hạ tầng CNTT được nối mạng có thể được bảo vệ bằng một giải pháp bảo mật thống nhất. Xu hướng BYOD thay đổi cục diện của bảo mật CNTT, buộc các công ty phải suy nghĩ lại về các hệ thống và quy trình. Với các thiết bị di động do nhân viên kiểm soát, không có giao thức bảo mật được tiêu chuẩn hóa. Trên thực tế, thậm chí không có một nền tảng hoặc mô hình thiết bị thống nhất.
Thách thức của việc thiết lập bảo mật trên nhiều thiết bị di động được phản ánh trong khảo sát từ Ponemon, báo cáo rằng:
- 55 phần trăm các công ty được khảo sát không có chính sách để ra lệnh sử dụng các thiết bị di động của nhân viên có thể chấp nhận và không được chấp nhận.
- Chưa đến một nửa trong số 45 phần trăm các công ty có chính sách sử dụng nhân viên tại chỗ thực sự thi hành chúng.
- Chỉ 49 phần trăm doanh nghiệp yêu cầu nhân viên sử dụng cài đặt bảo mật cấp thiết bị tại nơi làm việc.
- Trong số đó, chỉ có 6 phần trăm báo cáo rằng nhân viên tuân thủ việc sử dụng bảo mật cấp thiết bị và 15 phần trăm nữa cho biết họ không chắc chắn về việc tuân thủ của nhân viên.
Giải pháp bảo mật BYOD
Quản lý thiết bị di độngMột giải pháp khả thi cho những vấn đề bảo mật này là quản lý thiết bị di động (MDM), một lĩnh vực đã chứng kiến sự đột biến gần đây trong ngành CNTT. Năm 2012, Gartner dự đoán rằng 65% doanh nghiệp doanh nghiệp sẽ áp dụng các giải pháp MDM vào năm 2017.
Chiến lược MDM là một cách tiếp cận lớn về bảo mật di động, sử dụng quản lý vòng đời toàn diện cho nội dung thiết bị, quyền truy cập và xác thực và chính thiết bị. Phần lớn, MDM hiện đang được sử dụng bởi các công ty cung cấp thiết bị di động cho nhân viên dành riêng cho sử dụng kinh doanh, nhưng nhiều người đang tìm cách tạo ra các giải pháp MDM cho nơi làm việc BYOD. (về MDM trong 3 BYOD Chi phí mà các công ty thường bỏ qua.)
Khóa từ xa và khăn lau dữ liệu
Ngoài phần mềm độc hại và vi phạm dữ liệu, hành vi trộm cắp thiết bị còn là mối đe dọa đối với bảo mật kinh doanh trong môi trường BYOD. Khả năng khóa từ xa và xóa dữ liệu là các giao thức bảo mật được thiết lập nhiều nhất hiện nay để chống trộm thiết bị. Thật không may, những giải pháp này không lý tưởng, đặc biệt là đối với những nhân viên sử dụng thiết bị cá nhân tại nơi làm việc.
Khóa từ xa cho phép một công ty loại bỏ các tệp nhạy cảm và khóa thiết bị của nhân viên thông qua kết nối Internet. Mặc dù điều này có thể hiệu quả, nhưng nó không phải lúc nào cũng hoạt động. Khả năng khác, xóa sạch dữ liệu, xóa tất cả các tệp và thông tin khỏi thiết bị, điều này, tất nhiên, làm cho dữ liệu không thể khắc phục được nếu thiết bị được phục hồi.
Một biện pháp bảo mật di động cuối cùng
BYOD ở đây để ở lại. Rốt cuộc, hy vọng nhân viên vẫn cắm điện là tương đương với mong đợi họ đến nơi làm việc trong một cỗ xe ngựa. Một khi công nghệ tiến lên, sẽ không quay trở lại. Đáp lại, các công ty thông minh sẽ tạo ra các giải pháp cho phép nhân viên sử dụng các thiết bị của riêng họ để làm việc trong khi vẫn đảm bảo dữ liệu của công ty được bảo vệ. Về vấn đề đó, một trong những giải pháp mạnh nhất hoàn toàn không dựa vào công nghệ. Điều đó có nghĩa là sự gia tăng trong giáo dục nhân viên về bảo mật di động.