Hình ảnh phía sau một doanh nhân đang cầm túi và vali, đi bộ trong Tàu điện ngầm London

Trên đường đến công sở sau đại dịch, nhân viên có nguy cơ mất thiết bị cao hơn 22%

Mô hình làm việc kết hợp có mở cửa cho các mối đe dọa mới?

Một người cất máy tính xách tay vào trong balo

Sau gửi Cục vận tải TFL ở London yêu cầu FOI (Freedom of Information - Quyền tự do thông tin), chúng tôi đã có thể chia sẻ một thực trạng như sau: rủi ro mất thiết bị điện tử trên các hành trình di chuyển khắp London đã tăng lên đáng kể trong năm 2021.

So sánh tài sản bị mất cắp và hoạt động trên hành trình trước và sau đại dịch, dữ liệu cho thấy tình trạng thất lạc thiết bị điện tử tăng 22% trên toàn thành phố và trên các phương thức di chuyển thường được mọi người sử dụng, bao gồm Xe buýt London, Tàu trên cao London, Tàu điện ngầm London, Đường sắt TFL, Đường sắt nhẹ Docklands và cáp treo Emirates Air Line*.

Đây là một con số đáng báo động, đặc biệt trong bối cảnh mô hình làm việc kết hợp đã trở thành tiêu chuẩn như ngày nay. Khi nhân viên đi lại thì dữ liệu công ty "lên đường" cùng nhân viên. Dữ liệu này có thể ở trong USB, máy tính xách tay hay điện thoại thông minh. Khi số liệu các vụ mất thiết bị điện tử tăng cao, đồng nghĩa với việc các tổ chức đứng trước nhiều rủi ro hơn.

Điều này có ý nghĩa như thế nào với bạn?

Bạn có thể nghĩ rằng công ty mình đã có chiến lược bảo mật rồi, dữ liệu sẽ an toàn thôi! Tuy nhiên, khi dữ liệu bị mang ra ngoài văn phòng, các chính sách an ninh mạng và DLP (ngăn chặn mất mát dữ liệu) hiện có của công ty không còn khả năng bảo vệ, khiến công ty đối mặt với rủi ro rò rỉ dữ liệu và bị mất hay đánh cắp dữ liệu.

Chỉ cần xem bản tin thời sự thôi là đủ biết một vụ mất dữ liệu có thể tốn kém đến mức nào, bất kể là do ảnh hưởng của việc nộp phạt do vi phạm GDPR, mất tài sản Sở hữu Trí tuệ (IP) hay thậm chí là mất thông tin nhân viên.

Đại dịch đã là cú hích cho bước chuyển dịch to lớn trong cách thức và địa điểm làm việc của nhân viên. Trong bối cảnh nhân viên quay trở lại văn phòng làm việc, chúng ta không thể làm ngơ trước con số tăng 22% khổng lồ này, vì số liệu này thể hiện tình trạng nhân viên “lãng quên sự cảnh giác” và có nguy cơ mất thiết bị cao hơn trong thời gian họ di chuyển. Điều này cho thấy tầm quan trọng hơn bao giờ hết của các công ty trong việc đảm bảo bộ máy của mình có các công cụ phù hợp để bảo vệ nhân viên, cũng như dữ liệu công ty mà họ đang nắm giữ. Đây chính là lúc cần đến Kingston IronKey.

Rob Allen, Giám đốc Tiếp thị & Dịch vụ Kỹ thuật, Kingston Technology Châu Âu, Trung Đông, Châu Phi

Vậy, bạn có thể làm gì?

Đơn giản thôi. Bạn có thể ngăn chặn việc này bằng cách sử dụng các thiết bị mã hóa dựa trên phần cứng vì đây là cách tốt nhất để bảo vệ dữ liệu trong trường hợp bị mất thiết bị.

Được các cơ quan chính phủ, tình báo quân đội và các tập đoàn tin tưởng, dòng sản phẩm ổ USB flash mã hóagiải pháp ổ lưu trữ SSD rời Kingston IronKey là công cụ hoàn hảo để bảo vệ dữ liệu. Dòng sản phẩm này tích hợp sẵn Chuẩn mã hóa cao cấp (AES) 256 và bảo mật FIPS, mang đến sức mạnh mã hóa tốt nhất trên thị trường hiện nay. Vì dữ liệu trên thiết bị thất lạc hoặc mất trộm đã được mã hóa nên người lạ không thể truy cập dữ liệu được.

Như vậy, dữ liệu sẽ được giữ bảo mật, kể cả khi máy chủ bị xâm nhập. Điều này bao gồm mật khẩu và passkey, cũng như các cuộc tấn công nhắm cụ thể vào USB. Ngoài ra, bạn có thể kiểm tra hoạt động và xóa dữ liệu từ xa bằng phiên bản có quản lý, để luôn chủ động nắm quyền kiểm soát.

Tất cả các biện pháp này mang đến cho công ty bạn sự yên tâm khi biết rằng công ty không chỉ đang tuân thủ luật pháp, mà rủi ro rò rỉ thông tin bảo mật của công ty cũng giảm đáng kể, bất kể là nhân viên đang ở đâu.

Chúng tôi có dùng mã hóa dựa trên phần mềm, thì không phải suy nghĩ nữa, đúng không?

Không hẳn đâu. Rất nhiều tổ chức nghĩ là họ an toàn khi sử dụng USB rẻ tiền, không mã hóa, rồi sau đó bảo mật các thiết bị này bằng mã hóa dựa trên phần mềm. Nhưng đây là sự tiết kiệm sai lầm.

Chỉ phụ thuộc vào mã hóa dựa trên phần mềm, vốn chỉ có trên máy chủ của nhân viên, sẽ không đủ "sức" để bảo vệ dữ liệu khỏi mối đe dọa mới này.

Nói ngắn gọn, gỡ bỏ phương thức mã hóa này thật dễ như trở bàn tay. Vô hình chung, phương thức này là điểm yếu khi nhân viên có hành vi "ăn tắt làm bớt", rất dễ bị mất dữ liệu hoặc tệ hơn là các cuộc tấn công được lên kế hoạch từ trước.

Khi hiểu rõ điều này, bạn sẽ cảm nhận thấy rõ sự khác biệt khi "chỉ" mất một thiết bị, so với khi phải chịu chi phí thiệt hại do bị vi phạm dữ liệu quy mô lớn.

#KingstonIsWithYou

Hỏi Chuyên gia

Hỏi Chuyên gia

Lên kế hoạch cho giải pháp phù hợp yêu cầu phải có sự hiểu biết về các mục tiêu bảo mật của dự án. Hãy để các chuyên gia của Kingston hướng dẫn cho bạn.

Hỏi Chuyên gia

Bài viết liên quan