Rủi ro bảo mật từ thiết bị cá nhân công sở

Các thiết bị cá nhân không còn đơn thuần được dùng để liên lạc. Nhiều nhân viên văn phòng đang sử dụng các thiết bị này như một “trợ thủ đắc lực” để xử lý công việc. Điều này nhìn bề ngoài tiện lợi và có vẻ vô hại nhưng lại có khả năng đe doạ an toàn dữ liệu của doanh nghiệp.

Theo khảo sát của tổ chức B2B International tiến hành (7/2012), có tới 33% doanh nghiệp cho phép nhân viên sử dụng thiết bị cá nhân (như điện thoại thông minh, máy tính bảng…) truy cập dữ liệu nhưng chỉ 11% các công ty hiện đang sử dụng phần mềm Quản lý thiết bị di động (Mobile Device Management). Chỉ một nửa các chuyên gia tham gia vào cuộc khảo sát cho rằng doanh nghiệp họ có thể đối đầu với nguy cơ bị tấn công bởi hackers và phần mềm độc hại. Điều này cho thấy, không nhiều doanh nghiệp nhận thức đúng mức về mức độ thiệt hại của khả năng rò rỉ thông tin bảo mật từ các thiết bị cá nhân này.

Sử dụng điện thoại di động để truy cập nguồn dữ liệu của công ty có thể gây ra các rủi ro bảo mật cho thông tin doanh nghiệp.

Khảo sát cũng cho thấy, 38% các công ty áp dụng một số nguyên tắc nhằm hạn chế việc sử dụng smartphone truy cập vào nguồn tài nguyên mạng; 19% các công ty đưa ra lệnh cấm sử dụng thiết bị di động cho các hoạt động liên quan đến công việc. Tuy nhiên, các giải pháp trên vẫn chưa tối ưu hoá được khả năng bảo mật thông tin của doanh nghiệp.

Dựa trên kết quả của cuộc khảo sát này, Kaspersky Lab cũng đã đưa ra một số giải pháp bảo mật, giúp doanh nghiệp có thể phòng chống được rủi ro rò rỉ thông tin từ các thiết bị cá nhân sử dụng hệ điều hành Windows, Linux và Mac OS; smart phone và những thiết bị khác.

1. Mã hóa dữ liệu

Kaspersky Lab đề xuất nên mã hóa toàn bộ hoặc một phần dữ liệu như là một lớp bảo mật bổ sung. Trong trường hợp nếu bọn tội phạm hoặc phần mềm độc hại tấn công thành công, khi chúng tiếp cận với tập tin đã được mã hóa, tội phạm cũng không thể xem được nội dung của tập tin.

2. Chú ý đặc biệt đến các thiết bị cá nhân

Doanh nghiệp cần thực hiện các chính sách bảo mật đối với việc sử dụng thiết bị cá nhân của nhân viên. Việc đưa ra các qui định sẽ giúp nhân viên họ nhận thức tốt hơn về tác hại của việc truy cập thông tin và cẩn trọng hơn.

3. Chuẩn bị sẵn sàng để chống lại các cuộc tấn công

Kaspersky Lab đề xuất cần có công cụ để chống lại các cuộc tấn công của bọn tội phạm mạng. Đặc biệt, nên chú trọng sử dụng các phương pháp bảo vệ, được thiết kế để ngăn chặn các mối đe dọa, hơn là đối phó với những hậu quả do cuộc tấn công gây ra.

4. Mở lớp huấn luyện cho nhân viên

Việc bảo mật càng trở nên phức tạp hơn khi mức độ hiểu biết về máy tính của các nhân viên ở đa số các công ty vẫn ở mức thấp. Nó dẫn đến việc cơ sở hạ tầng dữ liệu của công ty có thể bị nhiễm virus hoặc thông tin mật bị rò rỉ một cách không ý thức. Đó là lý do tại sao cần phải có các buổi tập huấn cho nhân viên công ty về các vấn đề bảo mật cơ bản, trang bị cho họ phần mềm bảo mật mới nhất để tránh các rủi ro bảo mật thông tin.

Kaspersky Care