THÔNG TIN TRÊN CÁC THIẾT BỊ DI ĐỘNG NGÀY CÀNG ĐA DẠNG
Thông tin được lưu trên các thiết bị di động ngày càng tăng về số lượng và chủng loại. Thư điện tử trao đổi trong tổ chức là dạng thông tin phổ biến nhất tăng từ 79% năm 2012 lên 88% năm 2013.
Ngày càng nhiều các tổ chức lưu trữ các thông tin nhạy cảm trong các thiết bị di động. Dữ liệu khách hàng lưu trữ trong thiết bị di động tăng từ 47% trong năm 2012 đến 53% trong năm 2013. Thông tin tổ chức/doanh nghiệp trên các thiết bị di động thông qua các ứng dụng được cài đặt trên nó tăng 17% từ năm 2012 đến năm 2013.
MẤT DỮ LIỆU CỦA TỔ CHỨC TRÊN CÁC THIẾT BỊ DI ĐỘNG ĐƯỢC XẾP HẠNG LÀ NGUY HIỂM NHẤT
Mất thông tin của tổ chức là sự cố liên quan lớn nhất (94%). Chi phí cho việc thay thế các thiết bị bị mất xếp thứ 2 (20%).
XỬ LÝ SỰ CỐ DI ĐỘNG LÀ KHÁ TỐN KÉM
Khi các công ty có các thiết bị di động, sự cố bảo mật có thể xảy ra và chi phí mất mát là đáng kể. Hầu hết các công ty (79%) có các thiết bị di động trên mạng của họ đã có ít nhất một sự cố bảo mật thiết bị di động trong năm qua. Đa số, khoảng 57% báo cáo rằng tổng chi phí cho sự cố bảo mật di động từ 10.0USD đến 500.000 USD. Các chi phí này bao gồm mất thời gian làm việc, chi phí pháp lý, phạt tiền, thủ tục giải quyết...
Khi sự cố bảo mật xảy ra, chi phí là đáng kể đối với các công ty lớn. Trong số đó, các công ty với trên 5.000 nhân viên thì có hơn một nửa (52%) báo cáo rằng, năm vừa qua chi phí bảo mật di động đã vượt quá 500.000 USD. Tuy nhiên, ngay cả các công ty nhỏ và vừa (SME) cũng báo cáo rằng, sự cố bảo mật di động là rất tốn kém. Gần một nửa công ty có ít hơn 1.000 nhân viên (45%), báo cáo chi phí cho sự cố bảo mật là hơn 100.000 USD, một con số đáng kể cho công ty nhỏ.
ANDROID CÓ MỨC ĐỘ AN TOÀN THẤPHƠN WINDOWS MOBILE VÀ BLACKBERRY
Các chuyên gia được hỏi về mức độ rủi ro của các nền tảng di động đối với vấn đề bảo mật tổ chức, thì Android chiếm đến 49%, tiếp đến là Apple/iOS 25% và Windows Mobile là 17%.
Kết quả so sánh cho thấy có sự thay đổi đáng kể giữa năm 2012 và 2013. Android tăng lên đáng kể và được coi như là nền tảng có nguy cơ mất an toàn bảo mật lớn nhất. Các chuyên gia CNTT đánh giá nền tảng Windows Mobile và BlackBerry có mức giảm rủi ro cao nhất, khoảng gần một nửa.
NHÂN VIÊN BẤT CẨN ĐƯỢC XEM LÀ MỘT NGUY CƠ BẢO MẬT LỚN HƠN TỘI PHẠM MẠNG
Các chuyên gia được hỏi được chia thành các nhóm để xem xét vấn đề rủi ro bảo mật giữa nhân viên bất cẩn và tội phạm mạng (đánh cắp thông tin của tổ chức). Kết quả cho thấy, lỗi nhân viên làm việc bất cẩn gây ra rủi ro bảo mật lớn hơn (66%) tội phạm mạng (34%). Điều này một lần nữa khẳng định tầm quan trọng của việc áp dụng đồng bộ giữa kỹ thuật công nghệ và nâng cao nhận thức an toàn bảo mật trong tổ chức.
CHÍNH SÁCH QUẢN LÝ AN TOÀN THÔNG TIN THƯỜNG KHÔNG CHO PHÉP CHIA SẺ FILE NHƯNG SỰ TUÂN THỦ LẠI KHÔNG ĐƯỢC THỰC THI
Viêc sử dụng các thiết bị di động đã thúc đẩy việc chia sẻ file thông qua các trang web như Dropbox, Box, Google Drive và iCloud, một số tổ chức CNTT cho rằng điều này sẽ gây ra các vấn đề liên quan đến bảo mật dữ liệu. Khi được hỏi liệu có cho phép nhân viên tải lên và chia sẻ thông tin công việc với các ứng dụng chia sẻ file công cộng, có tới 35% các chuyên gia khẳng định chính sách của họ cho phép tất cả các nhân viên truy cập vào các trang web chia sẻ, một số không cho phép (25%) và hầu hết cho phép một số nhân viên trong khi ngăn chặn những người khác (45%).
Tuy nhiên, những chính sách này không được thực thi thống nhất. Với các tổ chức mà chính sách không cho phép, một số hoặc tất cả nhân viên sử dụng ứng dụng chia sẻ file công cộng được hỏi liệu họ có theo dõi sự tuân thủ chính sách này thì chỉ có 38% thực sự thực thi chính sách bằng cách ngăn chặn các trang web trên mạng tổ chức, trong khi 28% thừa nhận rằng một số nhân viên không tuân thủ.
KẾT LUẬN
Qua số liệu phân tích có thể thấy hiện nay có 3 vấn đề nổi lên, bao gồm: Số lượng thiết bị cầm tay tăng lên nhanh chóng và ảnh hưởng đến tất cả các mặt của tổ chức/doanh nghiệp; Thông tin của tổ chức/doanh nghiệp trên các thiết bị di động đã trở thành tài sản quan trọng hơn bản thân thiết bị đó; Các sự cố bảo mật di động đã trở nên nghiêm trọng, hao tốn tiền của thậm chí đối với cả các tổ chức/ doanh nghiệp nhỏ và vừa (SME).
Ảnh hưởng của các thiết bị di động đến an toàn bảo mật là vấn đề đáng báo động đối với tất cả các chính phủ/tổ chức/doanh nghiệp là không nhỏ. Chúng đã trở thành một con đường/một cánh cửa để tin tặc tấn công vào các thiết bị khác trọng mạng. Cánh cửa này lại rất dễ mở, vì thế không chỉ là cá nhân mà ngay cả các doanh nghiệp/tổ chức cần quan tâm để có những biện pháp đẩy lùi các mối đe dọa đến từ thiết bị di động nhằm đảm bảo an toàn thông tin cho chính mình.
Tài liệu tham khảo
[1].Ernst & Young: Mobile device security - Understanding vulnerabilities and managing risks.
[2].KPMG: Mobile security from risk to revenue.
[3].www.canalys. com : smartphone market 2013
[4].www.sans. org : Sans survey mobility.
[5].www. checkpoint.com.
[6].www.mcafee. com.
Cao Huy Phương
(TCTTTT Kỳ 2/3/2014)
