Steve Durbin, Phó Chủ tịch toàn cầu của Diễn đàn An ninh Thông tin (ISF), cơ quan quốc tế về an ninh mạng và quản lý rủi ro thông tin, cho biết rằng điện thoại thông minh đang là một trong những nguồn rủi ro lớn nhất đối với an ninh thông tin trong kinh doanh, và các công ty nhỏ đang gặp phải rất nhiều khó khăn để đối phó với các mối đe dọa thông tin từ thiết bị công nghệ cao này.
Theo trang tin công nghệ TechRadar, ông Steve Durbin cũng cho biết thêm các mối đe dọa này ngày càng tăng, và rằng các công ty cần phải áp dụng một số chính sách quản lý phù hợp để giữ cho mình không trở thành nạn nhân của nó.
“Chúng tôi đang thấy được sự gia tăng các phần mềm độc hại nhắm vào môi trường di động”, ông phát biểu trong một cuộc phỏng vấn với TRPro. “Có hàng triệu biến thể mới của phần mềm độc hại ra đời mỗi tháng. Rất nhiều phần mềm độc hại được tải vào máy nhưng chúng ta vẫn không thể tìm ra trong 8, 9 tháng… Bạn phải chú ý đến thực tế là từ một môi trường di động, đặc biệt là Android, bạn có thể dễ bị ảnh hưởng (từ các phần mềm độc hại)”.
Sự đảm bảo của Apple
Ông Durbin cho biết các ứng dụng được phát triển cho hệ điều hành di động Android của Google có nhiều khả năng gây ra mối đe dọa cho người dùng bởi chúng không thực sự được kiểm soát chặt chẽ. Ông cảm thấy tin tưởng hơn đối với các ứng dụng của iPhone nhờ sự cộng tác của họ với các nhà phát triển đảm bảo chất lượng tốt hơn. Tuy nhiên, cho đến nay ISF có rất ít thông tin phản hồi về việc sử dụng Windows Phone, vì vậy, Durbin cũng không đưa ra nhận xét cụ thể nào về hệ điều hành này.
Những vấn đề về rủi ro thông tin đang trở nên trầm trọng hơn do thiếu những phần mềm bảo mật đơn giản dành cho điện thoại thông minh. Và thậm chí nếu những phầm mềm này được phổ biến rộng rãi, ông Durbin cũng không nghĩ sẽ có nhiều người sử dụng chúng.
“Có hai thách thức với các phần mềm, đặc biệt là trên điện thoại thông minh”, Durbin phát biểu. “Một là chúng làm chậm thiết bị. Chúng được thiết kế cho các công việc cá nhân, nhưng giờ chúng ta còn sử dụng các thiết bị cho công việc nữa. Các phần mềm cũng làm hết pin nhanh hơn. Chúng tôi đang bắt đầu thấy một số phát triển từ các nhà sản xuất. Ví dụ, BlackBerry cho phép người dùng chạy hai cấu hình công việc và riêng tư trên cùng một chiếc điện thoại. Nhưng người dùng luôn miễn cưỡng đối với việc đăng nhập. Họ muốn các ứng dụng đơn giản. Thứ hai là khả năng sử dụng. Nếu nó không hoàn toàn trực quan thì mọi người sẽ không sử dụng”.
Mối đe dọa đối với các công ty nhỏ
Việc ngày càng có nhiều người sử dụng thiết bị di động phục vụ cho công việc cũng khiến các công ty phải đối mặt vởi rủi ro về thông tin. Ông Durbin chỉ ra rằng các công ty nhỏ không có khả năng thuê các chuyên gia bảo mật, hoặc thậm chí là nhân viên IT toàn thời gian để giúp họ đối phó với vấn đề này. “Điều này sẽ khiến bạn gặp nguy hiểm nếu bạn không làm theo một số bước”.
Bước đầu tiên là việc người dùng phải suy nghĩ về lượng thông tin của công ty có thể bị tổn hại nếu nó rơi vào tay kẻ xấu. Trong hầu hết các trường hợp, con số này sẽ không vượt quá 15-20%.
Bước thứ hai là xem xét về quyền sở hữu các thiết bị di động. Durbin phát biểu: “Bạn sẽ cho phép họ mang thiết bị riêng của họ để kết nối với hệ thống của bạn hay bạn sẽ cung cấp cho họ những công cụ để làm điều đó?”.
“Nếu họ sử dụng thiết bị riêng của họ, bạn cần một số chính sách để mọi người hiểu những gì họ có thể và không thể làm để tránh nhập nhằng giữa thông tin cá nhân và công việc. Bạn sẽ cần một thỏa thuận rằng nếu thông tin được lưu trữ trên thiết bị riêng của nhân viên, bạn sẽ có quyền xóa từ xa nếu nó có vấn đề sai phạm và bạn sẽ cần phải quyết định mức độ bảo vệ mà bạn sẽ áp dụng trên các thiết bị”.
Điều này đi kèm với sự cần thiết phải xác định và truyền đạt những chính sách phù hợp với yêu cầu bảo mật thông tin của các công ty.
Tuy nhiên, Durbin cũng lo ngại rằng điều này có thể vượt quá khả năng của nhiều công ty nhỏ, đặc biệt nếu nó liên quan đến bất kỳ vấn đề nào về tài chính. Họ có thể thừa nhận nguy cơ mất thông tin, nhưng họ sẽ nghiêng về lợi ích trước mắt khi từ chối các khoản chi bằng tiền. “Đó là một dạng vấn đề mà doanh nghiệp nhỏ phải ra quyết định hàng ngày. Trừ các thông tin thực sự cần bảo mật, các công ty nhỏ sẽ chỉ tập trung vào công tác kinh doanh cốt lõi của họ”.
Durbin bày tỏ sự lạc quan hơn về điện toán đám mây, mặc dù ông cũng thừa nhận rằng không phải nó luôn luôn đi kèm với một mức bảo mật cao. Ông nói rằng các công ty nói chung biết rằng họ có được những gì từ số tiền bỏ ra, cho dù đó là một lựa chọn ít tốn kém với biện pháp bảo vệ tối thiểu hoặc một dịch vụ đầy đủ mà các nhà cung cấp quản lý hoàn toàn bảo mật dữ liệu.
Sử dụng Wi-Fi
Phó Chủ tịch toàn cầu của ISF khá thoải mái về vấn đề sử dụng Wi-Fi công cộng. Ông cho rằng một số người không có lựa chọn nào khác ngoài việc phải sử dụng thường xuyên dịch vụ không dây có sẵn trong các quán cà phê, khách sạn và sân bay.
“Điều này liên quan đến các thông tin mà bạn truyền tải, vì vậy những gì bạn có thể nói là: Đừng dùng các ứng dụng doanh nghiệp cụ thể từ Wi-Fi”, ông nói.
Trong tất cả các trường hợp, chúng ta không thể hoàn toàn loại bỏ các nguy cơ, và Durbin cho biết cách tốt nhất là thiết lập ra các hướng dẫn đối với rủi ro chấp nhận được và đảm bảo rằng tất cả mọi người đều tuân thủ.
“Điểm quan trọng nhất là coi các thông tin mà bạn muốn bảo vệ và sử dụng như là điểm khởi đầu, chứ không phải là cảm thấy thú vị về việc tất cả mọi người đều có một chiếc iPhone hoặc iPad”.
Theo: VnReview