">
 
 
 
 
img

Bài viết

Rủi ro kinh doanh: Ứng dụng chia sẻ tệp cá nhân sử dụng tại nơi làm việc

Ngày tạo: 13/05/2020 4:34:30 CH

Việc sử dụng trái phép các ứng dụng chia sẻ tệp cá nhân tại nơi làm việc là một vấn đề đang gia tăng không còn có thể bị cuốn theo tấm thảm và bị bỏ qua.

Việc sử dụng trái phép các ứng dụng chia sẻ tệp cá nhân tại nơi làm việc là một vấn đề đang gia tăng không còn có thể bị cuốn theo tấm thảm và bị bỏ qua. Một mặt, các dịch vụ này, chẳng hạn như Dropbox và Google G Suite, có thể giúp nhân viên cộng tác và chia sẻ thông tin. Mặt khác, họ thường thiếu kiểm soát bảo mật đầy đủ. Điều đó có nghĩa là vô số nhân viên trên khắp thế giới chia sẻ thông tin công ty thông qua các nền tảng như vậy đang vô tình khiến tổ chức của họ có nguy cơ vi phạm an ninh thông tin và mất dữ liệu.

Hầu hết các nhân viên không nhận ra những nguy hiểm có thể phát sinh từ việc sử dụng các dịch vụ chia sẻ tệp cá nhân trong môi trường kinh doanh. Một cuộc khảo sát được thực hiện bởi M-Files cho thấy ít nhất 50% nhân viên đã sử dụng các giải pháp đồng bộ hóa và chia sẻ tệp trái phép để chia sẻ hoặc lưu trữ thông tin nhạy cảm của công ty.

Vấn đề thực sự là khi nhân viên sử dụng dịch vụ chia sẻ tệp của người tiêu dùng để chia sẻ thông tin công ty rằng dữ liệu được lấy bên ngoài môi trường CNTT của công ty, thường vào các máy chủ bên ngoài và nơi cài đặt quyền riêng tư của dữ liệu nằm ngoài tầm kiểm soát của doanh nghiệp. Thực tế này làm tăng rủi ro rò rỉ dữ liệu, lỗ hổng bảo mật và cuối cùng là thiệt hại cho doanh nghiệp.

Tại sao nhân viên sử dụng ứng dụng chia sẻ tệp cá nhân tại nơi làm việc?

Việc sử dụng trái phép các ứng dụng chia sẻ tệp cá nhân thể hiện cuộc chiến giữa khả năng sử dụng và bảo mật. Các nhân viên sử dụng các dịch vụ này đang gửi một thông điệp rõ ràng: Họ không đủ khả năng làm chậm hoặc dự kiến ​​sẽ nhảy qua các vòng nhận thức để gửi và chia sẻ thông tin và các tệp cho phép họ thực hiện công việc của mình. Nếu các tổ chức không cung cấp các công cụ mà nhân viên cần chia sẻ thông tin và cộng tác với các thực thể bên trong và bên ngoài - hoặc nếu các quy trình quá khó sử dụng - thì người dùng sẽ tự đưa vấn đề vào tay họ.

Nói một cách khác, thực tế là việc sử dụng trái phép các ứng dụng chia sẻ tệp cá nhân đang có được chỗ đứng trong các tổ chức chỉ ra một nhu cầu chưa được đáp ứng. Nhân viên tìm thấy những công cụ này dễ tiếp cận và dễ sử dụng hơn những công cụ do công ty họ cung cấp. Họ muốn các giải pháp đơn giản, trực quan thân thiện với thiết bị di động và giống như các ứng dụng tiêu dùng họ sử dụng trong cuộc sống cá nhân. Thật không may, quá ít công ty đã trang bị cho nhân viên của họ các ứng dụng phần mềm doanh nghiệp đáp ứng mong đợi đó. Điều này đến lượt nó đang thúc đẩy việc tiếp tục sử dụng trái phép, không được hỗ trợ và không được giám sát các ứng dụng chia sẻ tệp cá nhân tại nơi làm việc.

CNTT doanh nghiệp không hoàn toàn mù quáng vấn đề. Theo một khảo sát gần đây của ESG, 70% các nhà quản lý CNTT cho biết họ biết hoặc tin rằng nhân viên của họ có dữ liệu kinh doanh cư trú trong các tài khoản chia sẻ tệp cá nhân của họ. Rõ ràng, họ đang phớt lờ mối đe dọa hoặc không biết cách giải quyết vấn đề một cách hiệu quả.

Một số công ty đã cố gắng thực hiện các chính sách nghiêm ngặt cấm sử dụng các dịch vụ này, nhưng các quy tắc này rất khó thực thi. Theo dõi thông tin và tài liệu trong môi trường làm việc ngày càng di động là rất khó khăn, đặc biệt là với khối lượng ngày càng tăng và nhiều nội dung được tạo và lưu trữ trong nhiều ứng dụng kinh doanh và môi trường đám mây.


Thực tế là, cố gắng cấm nhân viên tìm kiếm các lựa chọn thay thế là một đề xuất thất bại nếu phần mềm chính thức, bị xử phạt không tốt như các tùy chọn của người tiêu dùng. Các tổ chức cần cân bằng bảo mật và bảo vệ dữ liệu chống lại nhân viên của họ cần một giải pháp đơn giản để chia sẻ tài liệu và hợp tác với các cá nhân và doanh nghiệp bên ngoài tổ chức của họ.

Giải pháp gì?

Rõ ràng, chìa khóa thành công cho các tổ chức đang tìm cách hạn chế sử dụng chia sẻ tệp trái phép là đảm bảo rằng các giải pháp do công ty cung cấp đơn giản để sử dụng như các ứng dụng cá nhân của họ. Cung cấp cho nhân viên một giải pháp giúp họ dễ dàng hợp tác và chia sẻ thông tin, và nó sẽ lấy đi động lực để họ tìm kiếm ở nơi khác.

May mắn thay, có những giải pháp cho phép các công ty duy trì sự kiểm soát chặt chẽ đối với tài sản thông tin của họ mà không cản trở sự hợp tác. Sử dụng các công nghệ phù hợp có thể cung cấp cho nhân viên sự tiện lợi, dễ sử dụng và tốc độ họ yêu cầu, trong khi các nhà quản lý CNTT giữ quyền kiểm soát, khả năng hiển thị và bảo mật.

Đó là nơi mà các hệ thống quản lý nội dung doanh nghiệp (ECM) ra đời. Các giải pháp ECM thế hệ tiếp theo cung cấp một cách tiếp cận thông minh nhưng dễ sử dụng, đáp ứng nhu cầu sử dụng của nhân viên mà không ảnh hưởng đến bảo mật và quản trị dữ liệu. Nói cách khác, hệ thống ECM cung cấp tốt nhất của cả hai thế giới.

Hơn nữa, các hệ thống ECM hiện đại cũng cung cấp cho các tổ chức kiểm toán các đường mòn và các điều khiển truy cập dựa trên siêu dữ liệu chi tiết, có thể cho phép các công ty biết ai đã truy cập cái gì và khi nào - và thậm chí chặn tài khoản người dùng, nếu cần.

Và có những lợi ích khác nữa. Ví dụ, các giải pháp ECM có thể cung cấp khả năng kiểm soát phiên bản và quy trình làm việc tích hợp để đảm bảo nhân viên có quyền truy cập dễ dàng vào hầu hết các thông tin cập nhật. Họ cũng cung cấp các khả năng tìm kiếm nhanh hơn và trực quan hơn có thể được mở rộng với sự tích hợp vào nội dung kinh doanh nằm trong các hệ thống và kho lưu trữ kinh doanh hiện có. Các doanh nghiệp có được mức độ kiểm soát và bảo mật cần thiết mà họ cần để lưu trữ và chia sẻ nội dung - trong khi nhân viên được hưởng lợi từ việc sử dụng một công cụ cộng tác dễ sử dụng như các nền tảng chia sẻ tệp tiêu dùng phổ biến.

Tất nhiên công nghệ chỉ có thể làm rất nhiều, cũng cần có nhận thức, giáo dục và đào tạo để nhân viên có kiến ​​thức về những nguy hiểm liên quan. Nhân viên cần hiểu những công cụ nào họ có thể và có thể sử dụng, và những thông tin nào họ có thể và có thể chia sẻ. Họ cần biết rằng chia sẻ tệp trái phép là việc kinh doanh rủi ro có thể gây ra những cơn ác mộng về bảo mật dữ liệu.

Quảng cáo

Nhưng để giải quyết gốc rễ của vấn đề, các công ty cần thực hiện các bước chủ động để cung cấp giải pháp thay thế nhanh và dễ sử dụng, nhưng cũng cung cấp các mức kiểm soát và bảo mật cần thiết - chẳng hạn như các hệ thống ECM thế hệ tiếp theo.

Rốt cuộc, việc chia sẻ tập tin và thông tin khác với đồng nghiệp và khách hàng sẽ trở nên dễ dàng và thuận tiện. Những gì nó không nên là một rủi ro bảo mật.

Nguồn: itproportal.com

Tags:

Tin cùng chuyên mục

© 2019-2025 Data Design Viet Nam . Developed by Data Design Viet Nam