1. Khái niệm
Bring Your Own Device (Viết tắt BYOD) – Cho phép nhân viên mang thiết bị cá nhân như: Laptop, điện thoại di động, máy tính bảng… đi làm.
Với BYOD, thay vì làm việc với nhiều thiết bị cùng một lúc, hay chuyển đổi liên tục giữa các thiết bị, bạn chỉ cần sử dụng thiết bị cá nhân.
Đây là một phương thức đôi bên cùng có lợi. Việc cho phép nhân viên tự trang bị thiết bị giúp các doanh nghiệp tiết kiệm một khoản đáng kể. Mặt khác, điều này cũng giúp nâng cao năng suất làm việc cho nhân viên.
Đây là một xu hướng mới, xuất hiện tại nhiều quốc gia, không chỉ Việt Nam.
2. Tại sao BYOD trở thành xu hướng?
Việc nâng cao hiệu quả làm việc cho nhân viên, tiết kiệm chi phí là ưu tiên hàng đầu của doanh nghiệp. Do đó, BYOD đã trở thành xu thế được nhiều doanh nghiệp lựa chọn.
Một số khác vẫn do dự việc cho phép nhân viên sử dụng thiết bị cá nhân cho công việc, vì họ cho cho rằng điều này sẽ làm mất tập trung trong công việc, gây ra những rủi ro bảo mật không lường được. Thực thế, số liệu khảo sát của Forbes đã cho thấy điều ngược lại:
- 49% nhân viên được khảo sát cho biết họ làm việc hiệu quả hơn trên thiết bị cá nhân của mình.
- 78% nhân viên được khảo sát tin rằng việc sử dụng một thiết bị duy nhất và xuyên suốt giúp họ cân bằng tốt hơn giữa công việc và cuộc sống cá nhân.
- 82% nhân viên tin rằng điện thoại di động góp phần quan trọng giúp thúc đẩy hiệu suất công việc.
Nhờ BYOD, tính linh hoạt trong công việc được nâng cao. Nhân viên có thể kết nối, giải quyết các công việc cơ bản như: Trả lời email, hỗ trợ khách hàng, tương tác với đồng nghiệp… mọi lúc mọi nơi ngay cả khi không ở văn phòng. Từ đó, nâng cao chất lượng và tốc độ giải quyết công việc của nhân viên. Theo thống kê từ Cisco Service Dynamic, những nhân viên sử dụng một thiết bị cho cả mục đích cá nhân và công việc, có năng suất làm việc cao gấp 2 lần so với những người sử dụng thiết bị riêng lẻ.
Việc cho phép sử dụng thiết bị cá nhân vào môi trường công sở còn thể hiện mức độ tin tưởng của doanh nghiệp đối với nhân viên. Do vậy, một chính sách BYOD hiệu quả không chỉ giúp giảm tối đa chi phí đầu tư thiết bị và cơ sở vật chất mà còn nâng cao mức độ hài lòng của nhân viên đối với doanh nghiệp.
Với các thiết bị riêng, nhân viên có thể dễ dàng làm chủ việc sử dụng. Các thiết bị này thường được trang bị các công nghệ mới nhất, phần cứng được nâng cấp thường xuyên nên yêu cầu nhân viên phải nhanh nhạy với những công nghệ mới. Điều này sẽ rất có lợi cho công việc đặc biệt là những công việc thay đổi liên tục về công nghệ.
3. Rủi ro bảo mật do BYOD gây ra
BYOD là một thách thức cho các doanh nghiệp trong việc quản lý dữ liệu vì chúng ẩn chứa vô vàn mối đe dọa về an ninh dữ liệu. Điều mà hầu hết các doanh nghiệp đều lo ngại là nguy cơ nhân viên bị mất cắp hay đánh rơi thiết bị và ai đó có thể sử dụng chúng để truy cập vào tài nguyên của doanh nghiệp.
Dữ liệu có thể bị đánh cắp khi nhân viên rời khỏi công ty. Nghiên cứu của Symantec năm 2013, hơn 50% số nhân viên được khảo sát có xu hướng đánh cắp dữ liệu của công ty khi thôi việc. Và 40% trong số đó có ý định sử dụng chúng cho công việc mới. Sự bùng nổ của BYOD khiến việc nhân viên ra đi cùng với các dữ liệu nhạy cảm của tổ chức đang ngày càng đơn giản.
Các thiết bị cá nhân cũng tiềm ẩn những nguy cơ về bảo mật lớn khi được kết nối với mạng doang nghiệp:
- Rất khó để xác định danh tính người dùng truy cập vào mạng.
- Thiết bị chạy trên nhiều nền tảng khác nhau, rất khó để có biện pháp bảo mật toàn vẹn.
- Thiết bị cá nhân là mục tiêu ưa thích của các kẻ tấn công. Chúng có nguy cơ lây nhiễm virus từ các ứng dụng, phần mềm độc hại cao hơn. Mở rộng phạm vi tấn công qua email hoặc mạng xã hội.
- Thiết bị khi truy cập mạng, những thông tin truy cập vẫn lưu trên thiết bị kể cả khi người dùng ngừng kết nối.
4. Bảo mật BYOD
BYOD giúp tăng năng suất và tiết kiệm nhiều chi phí cho doanh nghiệp, nhưng nó đặt ra một số vấn đề về bảo mật. Vì các thiết bị BYOD không được kiểm soát chặt chẽ bởi tổ chức, thông tin lưu trữ trong đó có thể không an toàn, làm gia tăng nguy cơ vi phạm dữ liệu. Nếu có sự cố, khắc phục cũng khó khăn hơn, đặc biệt là khi nhân viên được phép sử dụng nhiều thiết bị khác nhau.
Với BYOD, không thể có hệ thống hỗ trợ thống nhất cho tất cả các thiết bị, vì nhân viên làm việc trên nhiều thiết bị với sự đa dạng cao. Doanh nghiệp cần hiểu và nhận thức được điều này để đề ra các phương án giải quyết khi có vấn đề hiệu quả nhất khi có vấn đề phát sinh.
Bảo mật là ưu tiên hàng đầu hiện nay đối với mọi lĩnh vực và BYOD không nằm ngoài phạm vi đó, nhưng thách thức này rất lớn, khó có thể vượt qua. Bộ phận phụ trách bảo mật dữ liệu phải luôn trong tư thế sẵn sàng. Các chương trình chống virut và mật khẩu cần được thiết lập.
Mỗi doanh nghiệp cần biết rằng không một công cụ, phương thức bảo mật nào là tuyệt đối, mà dựa chủ yếu vào con người. Mỗi nhân viên cần nhận thức rằng họ đang nắm giữ thông tin quan trọng, và họ phải có trách nhiệm đối với dữ liệu được lưu trữ trên thiết bị của mình. Đồng thời, doanh nghiệp cần thông tin rõ ràng tới nhân viên rằng lấy dữ liệu bảo mật của công ty là sai, là một hành vi tội phạm.
Sự thiếu hợp tác giữa nhân viên với doanh nghiệp chính là yếu tố lớn nhất dẫn đến việc rò rỉ dữ liệu ra bên ngoài. Ngay cả một nhân viên hài lòng với công việc cũng có thể gây thất thoát dữ liệu do thiếu hiểu biết hoặc bất cẩn. Tuy nhiên, nhân viên bất mãn có nhiều khả năng hơn trong việc đánh cắp dữ liệu khi họ rời công ty. Theo nghiên cứu của viện Ponemon, hơn 60% kết quả khảo sát cho thấy việc đánh cắp dữ liệu hầu hết bắt nguồn từ quan điểm tiêu cực về công ty cũ của nhân viên.
Dùng điện thoại di dộng, máy tính bảng cá nhân cho công việc là một xu hướng không thể đảo ngược, nên thay vì chống lại, các doanh nghiệp cần nhìn vào mặt tích cực của chúng và khắc phục nhược điểm mà chúng gây ra. BYOD không chỉ đơn giản là tạo điều kiện cho nhân viên sử dụng thiết bị cá nhân vào công việc mà đó là sự chấp nhận người dùng truy cập vào tài nguyên của doanh nghiệp từ thiết bị cá nhân một cách an toàn, bảo mật. Biện pháp lâu dài là tổ chức các khóa học cho nhân viên để người học có thể xác định các lỗ hổng có nguy cơ bị khai thác, biện pháp đối phó và khắc phục.
Khi chấp nhận BYOD, doanh nghiệp phải cân nhắc để xây dựng các biện pháp bảo mật phù hợp, vừa bảo đảm an ninh cho doanh nghiệp, vừa tôn trọng các vấn đề cá nhân của nhân viên:
- Chỉ định các thiết bị được phép: Các thiết bị rất đa đạng nên điều quan trọng là cần làm rõ những thiết bị nào được cho phép sử dụng.
- Thiết lập chính sách bảo mật nghiêm ngặt cho tất cả các thiết bị: Khi điện thoại hay các thiết bị khác được kết nối với Server, rất nhiều thông tin nhạy cảm có thể bị truy cập. Nếu nhân viên muốn áp dụng BYOD, họ cần sẵn sàng thiết lập mật khẩu mạnh để bảo vệ thiết bị.
- Xác định chính sách rõ ràng cho các thiết bị: Hỗ trợ nào sẽ được cung cấp cho các thiết bị bị hỏng? Chính sách hỗ trợ cho các thiết bị cá nhân là gì?…
- Thông tin rõ ràng về việc lưu trữ dữ liệu: Nếu có vấn đề phát sinh phương pháp hiệu quả nhất là xóa toàn bộ dữ liệu trên thiết bị. Tuy nhiên, trong đó bao gồm các dữ liệu cá nhân. Do đó, khi xảy ra sự cố, cần thông báo về việc xóa dữ liệu trên thiết bị cho nhân viên và hướng dẫn họ cách bảo mật thiết bị của mình và sao lưu thông tin để khôi phục.
- Chỉ định ứng dụng được phép và bị cấm cài đặt: Quy tắc này cần áp dụng cho bất kỳ thiết bị nào có thể kết nối với Server, không chỉ các thiết bị cá nhân mà còn các thiết bị công ty. Cũng phải chú ý về việc bản quyền ứng dụng với các thiết bị cá nhân.
- Kiểm soát dữ liệu khi nhân viên thôi việc: Khi một nhân viên rời khỏi tổ chức với một thiết bị được phép kết nối mạng, truy cập dữ liệu tổ chức. Tổ chức cần loại bỏ tất cả dữ liệu, quyền truy cập với các tài khoản và ứng dụng. Việc này không hề đơn giản do nhân viên không cần để lại thiết bị cá nhân. Một số doanh nghiệp xử lý bằng cách vô hiệu hóa tất cả tài khoản doanh nghiệp đã cung cấp để truy cập dữ liệu. Những nhân viên có ý thức bảo mật cao sẽ tự giác thực hiện các thao tác trên khi rời khỏi công ty.
BYOD có cả ưu điểm và nhược điểm, nhưng sự phổ biến của nó đang không ngừng gia tăng yêu cầu các doanh nghiệp phải chủ động đối mặt. Đây là một thách thức nhưng cũng là một cơ hội mới với doanh nghiệp.