Những lợi ích và rủi ro của doanh nghiệp khi áp dụng BYOD(bring your own device)

BYOD là từ viết tắt của Bring Your Own Device, tạm dịch là chính sách cho phép người dùng sử dụng thiết bị di động cá nhân tại nơi làm việc. BYOD được đề cập lần đầu tiên trên tờ tạp chí Ballagas, tại UBICOMP 2005 như là 1 chính sách mới có thể phát triển trong tương lai.BYOD được ủy quyền ứng dụng đầu tiên vào năm 2009 bởi tập đoàn Intel và hiện nay trở thành xu hướng đang nổi về công nghệ thông tin ứng dụng trong doanh nghiệp toàn cầu.

Dựa theo dữ liệu khảo sát của Forbes năm 2016 thì có 30% doanh nghiệp hoài nghi về lợi ích mà BYOD mang lại, 55% doanh nghiệp lớn trên toàn thế giới đã triển khai  BYOD và 15% còn lại dự định triển khai BYOD trong 12 tháng tới. Cũng theo khảo sát này cho thấy, 49% nhân viên làm việc hiệu quả hơn trên thiết bị cá nhân của mình, 82% nhân viên cho biết sử dụng Smartphone giúp họ làm việc hiệu quả hơn, 78% nhân viên tin rằng sử dụng một thiết bị xuyên suốt giúp họ cân bằng giữa cuộc sống cá nhân và công việc.Qua đó có thể thấy rằng, khi doanh nghiệp cho phép nhân viên tự mang thiết bị của mình đi làm việc, nó có thể tạo ra một môi trường cởi mở, hiệu quả và thoải mái hơn đem lại lợi ích cho cả hai bên. Một số lợi ích của BYOD bao gồm:

+ Tiết kiệm tiền bằng cách loại bỏ sự cần thiết phải mua từng thiết bị và thiết bị cụ thể cho nhân viên.

+ Tăng hạnh phúc và sự hài lòng của nhân viên.

+ Tăng năng suất làm việc bằng cách cho phép nhân viên sử dụng thiết bị mà họ quen thuộc và thoải mái.

+ Công nghệ tiên tiến liên tục được cập nhật bởi nhân viên sở hữu thiết bị thay vì Doanh nghiệp (DN) phải mua công nghệ cho từng loại thiết bị và đồng bộ hóa.

Mặc dù BYOD có thể thúc đẩy môi trường làm việc của một DN nhưng chính sách này có thể mở ra những rủi ro mới. Để tránh những rủi ro này, các DN phải hiểu những gì họ làm và làm thế nào để có thể tạo ra một lớp bảo vệ để bảo vệ dữ liệu quan trọng?

Theo báo cáo năm 2014 của Tech Pro Research cũng như tại hội thảo Quốc gia về An ninh Bảo mật (Security World) 2016 do Tổng cục An ninh (Bộ Công an) và Tập đoàn Dữ liệu Quốc tế Việt Nam (IDG Việt Nam) đã phối hợp tổ chức với chủ đề “An toàn thông tin, bảo mật cơ sở dữ liệu: Yêu cầu bức thiết trong kỷ nguyên số” thì 78% các tổ chức cho rằng sự ngần ngại số một của họ về việc sử dụng BYOD là an ninh. Khi nói đến BYOD, rất nhiều rủi ro liên quan đến vấn đề riêng tư của DN và nhân viên. Nếu DN cho phép nhân viên sử dụng BYOD tại nơi làm việc, doanh nghiệp có thể gặp rủi ro bảo mật liên quan đến:

+ Các thiết bị bị mất hoặc bị đánh cắp. Nếu thiết bị có dữ liệu DN bị mất, bị đánh cắp hoặc bị thất lạc, điều này có thể cho phép các bên thứ ba không mong muốn truy cập vào thông tin có giá trị của DN bạn. Điều này đặc biệt đúng nếu các thiết bị không được bảo mật bằng mật khẩu hoặc mã pass.

+ Người rời khỏi công ty, DN. Nếu nhân viên rời khỏi công ty đột ngột, bạn không thể có thời gian để xóa các thiết bị làm sạch mật khẩu và thông tin của công ty. Điều này sẽ cho phép các cựu nhân viên truy cập trái phép vào các hệ thống sau khi chúng đã biến mất.

+ Thiếu tường lửa hoặc phần mềm chống vi rút. Nhân viên nên được khuyến khích thường xuyên cập nhật tường lửa và phần mềm chống vi-rút khi sử dụng thiết bị của họ tại nơi làm việc. Không làm như vậy có thể tạo ra các mạng và lỗ hổng yếu trong hệ thống.

+ Truy cập Wi-Fi không có bảo đảm. Do nhân viên chủ yếu sử dụng thiết bị ở bên ngoài nơi làm việc nên họ sẽ có cơ hội tiếp cận các kết nối Wi-Fi không có bảo đảm tại các sân bay, cửa hàng cà phê, cửa hàng hoặc ngay cả nhà của họ. Mạng không an toàn có thể cung cấp cho các hacker dễ dàng truy cập vào các hệ thống hoặc mạng của công ty bạn.

Mỗi một trong những rủi ro này đặt ra mối đe dọa đối với dữ liệu có giá trị và nhạy cảm của công ty khi các biện pháp phòng ngừa thích hợp không có hiệu lực.Trước khi thực hiện chính sách BYOD tại doanh nghiệp, hãy xây dựng một kế hoạch an toàn, phác thảo các quy định mà nhân viên phải tuân theo. Giáo dục nhân viên của bạn về tầm quan trọng của việc tuân thủ các quy định này, từ đó doanh nghiệp có thể tránh nguy cơ dữ liệu bị xâm nhập và việc áp dụng BYOD sẽ mang lại nhiều lợi ích hơn cho doanh nghiệp cũng như nhân viên khi sử dụng chính sách này.

Trần Ngọc Phương Thảo

Khoa Thương mại điện tử và truyền thông.