Hiện tượng BYOD

Hiện tượng BYOD

Minh Thảo tổng hợp

(TBVTSG) - Hiện tượng “mang thiết bị riêng đi làm” (Bring Your Own Device, BYOD) đang ngày càng phổ biến và được cho là không thể ngăn trở. Nhiều chuyên gia phân tích cho rằng việc quản lý thiết bị di động trong doanh nghiệp chỉ là một phần của giải pháp bảo mật di động.

Chiếc điện thoại thông minh iPhone mới nhẹ hơn gấp 100 lần, nhanh hơn 100 lần và rẻ hơn 10 lần so với một chiếc máy tính xách tay của những năm đầu thập niên 1980. Điều này có thể làm ông chủ doanh nghiệp sung sướng bao nhiêu thì lại khiến những nhà quản lý an ninh bảo mật của doanh nghiệp phiền lòng bấy nhiêu.

Lý do: những thiết bị di động, như chiếc điện thoại di động thông minh, có thể là nơi cất giấu những thông tin nhạy cảm của doanh nghiệp từ danh sách khách hàng đến một tập tin dữ liệu chứa công thức, chuỗi quy trình… thuộc loại bí mật doanh nghiệp. Các ứng dụng đa dạng có thể chạy trên điện thoại thông minh dễ dàng cho phép người chủ của nó làm được nhiều việc mà trước đây chỉ có thể thực hiện trên máy tính xách tay có nối mạng Internet. Đó là chưa kể đến sự cải tiến về tốc độ của bộ vi xử lý và tốc độ truyền dẫn qua mạng đã biến chiếc điện thoại thành một cỗ máy mạnh với tốc độ xử lý không thua kém máy tính. Và dĩ nhiên, chuyện người sử dụng mang chiếc máy riêng đi làm – BYOD – dừng lại ở nơi nào đó có kết nối Internet, tải dữ liệu, lướt web… trở thành một chuyện hiển nhiên và doanh nghiệp không thể kiểm soát được.

Ở Việt Nam, một số doanh nghiệp có quy định hạn chế việc sử dụng các thiết bị cá nhân ở nơi làm việc, chủ yếu là đối với các loại máy tính xách tay, các loại USB, ổ cứng nói chung, nhưng chưa thấy đề cập đến chiếc điện thoại thông minh. Nhiều doanh nghiệp cho phép nhân viên mang máy móc vào làm việc vì nghĩ rằng cách này giúp họ giảm bớt tiền đầu tư thiết bị phần cứng. BYOD có lẽ còn là một khái niệm mới mẻ đối với nhiều doanh nghiệp Việt Nam.

Trong khi đó, BYOD lại là một đề tài gây nhức đầu cho giới doanh nghiệp ở nước ngoài, đặc biệt là khi xu hướng di động đang nở rộ như cây trái vào mùa. Mới năm ngoái, nhiều doanh nghiệp còn loay hoay với chuyện “có nên cho phép nhân viên mang máy tính bảng, điện thoại thông minh vào công ty làm việc hay không”, thì năm nay họ điên đầu vì câu hỏi khác: “Làm sao để quản lý các thiết bị di động ở công ty?”. Nhiều doanh nghiệp đã tìm ra trên Apple Store những ứng dụng khả dĩ có thể dùng cho các thiết bị Apple mà nhân viên đang sử dụng chợt nhận ra là các ứng dụng này không thể “bắt tay” với những phần mềm quản trị doanh nghiệp của công ty. Đó là chưa kể đến tính bảo mật của ứng dụng di động được sử dụng, nỗi lo sợ về các lỗ hổng mới xuất hiện trong hệ thống mạng của doanh nghiệp khiến các nhà quản lý thật sự rơi vào tình trạng luôn bị căng thẳng.

MDM: Chiếc ghế đẩu một chân

Để dễ quản lý các thiết bị di động, nhiều doanh nghiệp tìm kiếm các phần mềm ứng dụng và dịch vụ quản lý thiết bị di động (MDM). Trên thị trường không thiếu những ứng dụng và dịch vụ loại này nhưng chúng có thể giúp giải quyết ổn thỏa vấn đề bảo mật của doanh nghiệp hay không? Nhiều chuyên gia nói rằng MDM có thể giúp giảm sự rủi ro từ thiết bị di động, nhưng chỉ dùng mỗi MDM thì giống như việc chúng ta ngồi trên chiếc ghế đẩu có một chân.

Theo công ty nghiên cứu thị trường công nghệ Forrester Research, thị trường toàn cầu hiện có hơn 40 nhà cung cấp MDM. Các ứng dụng và dịch vụ của nhóm này thường tập trung vào việc cung cấp phần mềm với các tính năng cốt lõi như quản lý cấu hình của thiết bị, xử lý sự cố và hỗ trợ, điều khiển từ xa và khả năng báo cáo. Và thị trường này đang tiếp tục tăng trưởng. Theo số liệu hiện có của công ty nghiên cứu IDC, thị trường MDM đạt khoảng 265 triệu đô la Mỹ trong năm 2009, tăng trưởng hơn 9% mỗi năm và tốc độ tăng trưởng này sẽ tăng lên hơn 10% trong năm 2013.

Các ứng dụng này giúp giảm rủi ro bị mất cắp dữ liệu bằng cách phát hiện, xóa sạch dữ liệu từ xa và bằng cách áp dụng các quy định sử dụng mật khẩu và mã hóa. Theo Pete Lindstrom, Giám đốc bộ phận nghiên cứu của Công ty Spire Security, những ứng dụng MDM cùng với các quy chế bảo mật của doanh nghiệp dễ khiến các nhà lãnh đạo doanh nghiệp liên tưởng đến một mô hình bảo mật di động tự động.

Cũng theo Pete Lindstrom, với số lượng chủng loại thiết bị di động dùng trong doanh nghiệp ngày càng cao, cộng với giá trị ngày càng lớn của những ứng dụng và dữ liệu chứa trên các thiết bị đó, thì doanh nghiệp càng có khuynh hướng muốn quản lý các thiết lập cấu hình của chúng. Bằng cách này, doanh nghiệp có thể biết được loại thiết bị nào, do ai sử dụng và được sử dụng ở đâu…, hệt như cách họ quản lý những tài sản truyền thống của mình. Tuy nhiên, giống như các ứng dụng quản lý tài sản truyền thống giúp tạo ra một số cấp độ bảo mật và điều khiển đối với các máy tính xách tay và hệ thống làm việc từ xa, doanh nghiệp chắc chắn sẽ không thể đạt được mục tiêu quản lý tất cả mọi thứ cần thiết để duy trì sự an toàn cho hệ thống mạng và dữ liệu của doanh nghiệp. 

Nhìn hệ thống một cách toàn diện… và MAM

Theo Rafal Los, Giám đốc an ninh thuộc HP Software Worldwide, doanh nghiệp muốn có một nền tảng bảo mật cao nên nhìn hệ thống một cách toàn diện thay vì chỉ tập trung vào việc quản lý các thiết bị. “Vì điều doanh nghiệp cần tìm kiếm là sự an toàn không chỉ của các ứng dụng được sử dụng trên thiết bị di động, mà còn của các máy chủ ứng dụng và cơ sở dữ liệu khi các thiết bị nói trên kết nối vào”, Los nói.

Hãy xem xét các lỗ hổng bảo mật đã được phát hiện hồi cuối mùa xuân trong bản Skype dành cho Android: tin nhắn tức thời của Skype đã không được lưu trữ an toàn, do đó một ứng dụng độc hại hay bất cứ ai có quyền truy cập đến thiết bị cũng có thể xem nội dung tin nhắn. Sự cố này không hề bị cô lập, sau đó lỗ hổng ứng dụng cũng được phát hiện ở nhiều ứng dụng di động khác, trong đó có ứng dụng di động của ngân hàng Citibank.

Lindstrom cho rằng, bảo mật di động hàm ý về việc bảo mật các ứng dụng và dữ liệu hơn là cho bản thân thiết bị đó. Điều này càng chính xác đối với xu hướng BYOD hiện nay.

Brian Katz, Giám đốc bộ phận di động ở công ty chăm sóc sức khoẻ toàn cầu Sanofi, cũng có cùng quan điểm về việc này và giải thích thêm: “Khi  xem xét các ứng dụng quản lý thiết bị di động hiện nay, bạn sẽ thấy chúng giống như là một sản phẩm nào đó được làm trong bóng tối. Rõ ràng là các nhà thiết kế ứng dụng đã hình dung mô hình quản lý điện thoại di động và máy tính bảng theo cùng một cách doanh nghiệp quản lý máy tính để bàn và máy tính xách tay cách đây nhiều năm”. Nghĩa là, các công cụ MDM làm việc rất tốt khi doanh nghiệp là người sở hữu các loại thiết bị đó, là người đưa ra các khoản giao kèo, đặt ra quy chế, có quyền quét toàn bộ thiết bị khi thấy nghi ngờ, nói chung là muốn làm gì với chiếc máy đều được. Tuy vậy, công cụ MDM không thể làm được như vậy với BYOD vì chủ sở hữu chiếc máy là nhân viên, không phải doanh nghiệp.

Nhiều doanh nghiệp quay sang “nhờ vả” các quy chế, chính sách sử dụng thiết bị của doanh nghiệp và học cách tin tưởng vào nhân viên của mình rằng họ có ý thức tốt về việc sử dụng điện thoại di động hay máy tính bảng trong môi trường doanh nghiệp. Nhưng Lindstrom cho rằng điều này không hề dễ dàng, nhất là đối với những thiết bị nhỏ như chiếc điện thoại. Doanh nghiệp không thể thoát khỏi nỗi ám ảnh về việc nhân viên có thể dùng máy cho nhiều mục đích cá nhân, không toàn tâm toàn ý với việc của công ty… nên càng khát khao chuyện kiểm soát thiết bị. Và một vấn đề khác phát sinh: tính riêng tư trong môi trường làm việc BYOD.

Về điểm này, Brian Katz khuyên các doanh nghiệp phải suy nghĩ về MDM trên cơ sở của tính hợp pháp. Ví dụ, rất nhiều MDM cung cấp khả năng theo dõi tọa độ của các điện thoại di động, nên nhất cử nhất động nhân viên đến những đâu, bao lâu... doanh nghiệp đều biết. Một số nước có luật về sự riêng tư sẽ cấm các doanh nghiệp theo dõi điện thoại di động của nhân viên. Và doanh nghiệp cần cân nhắc việc để mặc định chức năng theo dõi hoặc tắt chúng đi.

Để xử lý những mối quan tâm về quyền riêng tư, doanh nghiệp có thể tập trung hơn vào việc quản lý các ứng dụng và dữ liệu thuộc sở hữu của công ty, doanh nghiệp đang chuyển sang quản lý ứng dụng di động (MAM), cho phép các tổ chức quản lý các ứng dụng và dữ liệu cụ thể mà không cần phải lo lắng về toàn bộ thiết bị hoặc các dữ liệu cá nhân của nhân viên. “Cách tiếp cận này giúp dễ quản lý BYOD trong một tổ chức bởi vì trong MAM, bạn có tính năng tương tự như trong MDM, nhưng điều khác biệt là bạn chỉ tiếp cận trên cơ sở từ ứng dụng đến ứng dụng”, Katz nói.

Nhờ vậy, việc quản lý trở nên dễ dàng hơn khi doanh nghiệp muốn xóa sạch dữ liệu thuộc quyền sở hữu và sự quản lý của mình và thiết lập yêu cầu mật khẩu mà chỉ ảnh hưởng đến các ứng dụng doanh nghiệp. Đó là lý do tại sao Brian Katz nghĩ rằng ngành công nghiệp ứng dụng dành cho di động sẽ di chuyển từ MDM sang MAM. “Phương pháp này sẽ giúp chuyển sự tập trung bảo mật chỉ trên thiết bị như lâu nay sang các dữ liệu và các ứng dụng”, Katz nói.