Mẹo quản lý an toàn thiết bị di động tại doanh nghiệp
Hiện có hàng trăm ngàn ứng dụng di động trên Internet, và không ai có thể
đảm bảo chúng hoàn toàn vô hại. Vì vậy việc ban hành các chính sách quản lý
thiết bị di động chặt chẽ, hợp lý sẽ giúp tránh các rủi ro an toàn thông tin.
Thiết bị di động ngày càng trở nên phổ biến, một người có thể sở hữu nhiều thiết bị
di động khác nhau như máy tính bảng, điện thoại thông minh, máy tính xách tay…
Và việc có nhiều thiết bị cũng tiềm ẩn nhiều rủi ro thất thoát dữ liệu không mong
muốn.
- Với doanh nghiệp, việc nhân viên sử dụng thiết bị di động cá nhân gây nhiều lo
ngại về an toàn thông tin, lộ bí mật kinh doanh. Khi nhân viên cập nhật ứng dụng,
phần mềm qua hệ thống mạng doanh nghiệp, nếu gặp phải phần mềm độc hại
chúng có thể truy cập trái phép vào hệ thống mạng doanh nghiệp, phá hoại hay
đánh cắp dữ liệu.
Để hạn chế tối đa những rủi ro an toàn thông tin, doanh nghiệp cần ban hành các
qui định về bảo mật, quản lý các thiết bị cá nhân. Sau đây là một số mẹo giúp công
tác quản lý thiết bị di động cá nhân tại doanh nghiệp hiệu quả, an toàn và trong tầm
kiểm soát.
- Chính sách quản lý thiết bị di động cá nhân hợp lý, chặt chẽ
Doanh nghiệp cần ban hành chính sách quản lý thiết bị di động cá nhân một cách
rõ ràng và chặt chẽ. Điều này giúp nhân viên biết rõ thiết bị của họ sẽ bị quản lý và
họ được phép truy cập những gì, ở đâu, khi nào, ứng dụng và nền tảng nào được
phép sử dụng. Doanh nghiệp tránh mơ hồ về chính sách quản lý thiết bị di động sẽ
dễ dẫn đến hiểu lầm. Ngoài ra, nếu chính sách không phù hợp cũng sẽ gây cảm
giác "ngột ngạt" ảnh hưởng đến hiệu suất lao động.
- Ghi nhận và cập nhật thường xuyên các thiết bị di động
Ngoài chính sách quản lý, doanh nghiệp cũng cần kiểm soát số lượng thiết bị cá
nhân. Nhân viên có thể nay dùng thiết bị này, nhưng mai có thể tặng/bán đi, đổi
sang dùng thiết bị khác. Nếu không kiểm soát tốt số lượng, thương hiệu thiết bị mà
nhân viên sử dụng, doanh nghiệp có thể thất thoát thông tin không mong muốn.
- Cấu hình thiết bị phù hợp chính sách quản lý
Nhân viên làm việc nhiều nơi, thiết bị di động đa dạng từ máy tính xách tay, máy
tính bảng cho đến điện thoại thông minh, chạy nhiều nền tảng khác nhau,… luôn là
thử thách với nhà quản lý công nghệ thông tin tại doanh nghiệp. Nhà quản lý công
nghệ thông tin cần xem xét, cân nhắc và đưa ra những giải pháp phù hợp trong việc
thiết lập các cơ chế mã hóa, ngăn chặn cá nhân thay đổi các thiết lập, kiểm soát
truy cập,…
- Giáo dục và triển khai giải pháp bảo mật thích hợp
Mã hóa dữ liệu luôn là giải pháp ưu tiên trong bảo mật dữ liệu. Ngoài ra, doanh
nghiệp cũng cần giáo dục nhân viên cách thức phòng chống các mối đe dọa, các rủi
ro khi không tuân thủ chính sách bảo mật. Các hướng dẫn này không những giúp
nâng cao ý thức của nhân viên mà còn giúp bản thân họ tránh các rủi ro thất thoát
dữ liệu cá nhân.
- Qui định rõ ứng dụng cài đặt trên thiết bị di động
Hiện có hàng trăm ngàn ứng dụng di động trên Internet, và không ai có thể đảm
bảo chúng hoàn toàn vô hại. Vì vậy, để tránh thất thoát dữ liệu, doanh nghiệp cũng
nên ban hành danh sách các ứng dụng được phép cài đặt trên thiết bị di động cá
nhân, được phép truy cập hệ thống mạng.
- Với người dùng, phần mềm độc hại thường ẩn mình dưới lớp vỏ bọc “hào
nhoáng” như cung cấp miễn phí, đáp ứng nhu cầu nào đó đang “nóng”… Khi bạn
tải và cài đặt ứng dụng lên thiết bị di động thông qua mạng doanh nghiệp, ứng
dụng có thể âm thầm “nhả độc” vào hệ thống mạng nhằm khai thác dữ liệu doanh
nghiệp hay gây nghẽn hệ thống, hơn nữa, chúng có thể đánh cắp toàn bộ dữ liệu cá
nhân trên thiết bị của bạn.
Vì vậy, nếu dùng thiết bị cá nhân kết nối vào hệ thống mạng doanh nghiệp, bạn
hãy tuân thủ chặt chẽ chính sách quản lý thiết bị di động nhằm tránh rủi ro cho dữ
liệu cá nhân cũng như doanh nghiệp.
