CôngThương - Ít nhất 82% doanh nghiệp hiện đang thảo luận về việc triển khai những ứng dụng di động riêng cho mình và gần một nửa (44%) tổ chức hiện đã và đang triển khai ứng dụng di động riêng của họ.
Ông Aex Ong - Giám đốc cao cấp Symantec Việt Nam – khẳng định: "Chúng tôi rất ấn tượng với tốc độ triển khai ứng dụng di động trong các doanh nghiệp, tổ chức tại Việt Nam. Xét về phương diện bảo mật, điều tích cực là phần lớn các doanh nghiệp đang suy xét những vấn đề sâu hơn chứ không chỉ đơn thuần là một vài trường hợp đơn giản mất hoặc thất lạc điện thoại di động".
Cũng giống như ứng dụng bất kỳ một công nghệ mới nào, công nghệ di động cũng tạo ra nhiều thách thức mới cho các tổ chức CNTT. Hơn một nửa số đơn vị khảo sát tại Việt Nam (55%) cho biết công nghệ di động thực sự thách thức đối với họ, trong khi có tới 57% số đơn vị khảo sát tiết lộ việc giảm thiểu chi phí và tính phức tạp là một trong những mục tiêu kinh doanh hàng đầu. Symantec nhận thấy cấp độ ảnh hưởng tăng dần đồng nghĩa với việc doanh nghiệp chuyển đổi từ những triển khai thử nghiệm nhỏ mang tính chiến thuật – khi các chính sách thường được bỏ qua và có một số trường hợp ngoại lệ - sang triển khai trên diện rộng toàn doanh nghiệp mà ở đó các chính sách tiêu chuẩn áp dụng cho quy mô lớn hơn sẽ gây ra nhiều phức tạp hơn. Điều này cũng cho thấy nhiều triển khai gần đây cũng chưa tận dụng triệt để được những lợi thế của các hệ thống và các quy trình doanh nghiệp hiện có, mà đáng lẽ sẽ giúp giảm thiểu rất nhiều những rủi ro và chi phí sẽ phát sinh khi ở quy mô lớn hơn, sử dụng tài nguyên gấp đôi.
Ứng dụng di động không phải là không có rủi ro và các tổ chức CNTT biết rõ thách thức này. Hơn một nửa (56%) số tổ chức tại Việt Nam cho biết, duy trì bảo mật ở cấp độ cao là một mục tiêu hàng đầu khi triển khai di động và có tới 39% số tổ chức xác định thiết bị di động là một trong 3 rủi ro công nghệ thông tin (CNTT) lớn nhất của họ. Sự lo ngại của các doanh nghiệp xung quanh vấn đề này rất đa dạng, từ việc thiết bị di động bị mất hoặc lấy cắp, rò rỉ dữ liệu, truy nhập trái phép tới các tài nguyên doanh nghiệp và lan truyền lây nhiễm phần mềm độc hại từ các thiết bị di động sang mạng lưới doanh nghiệp. Với xu thế thiết bị di động đang ngày càng thực thi nhiều quy trình và dữ liệu kinh doanh quan trọng, thì chi phí của những vụ việc bảo mật có thể rất đáng kể. Mức độ tổn thất trung bình của những vụ việc liên quan đến ứng dụng di động xảy ra trong vòng 12 tháng qua (bao gồm cả việc mất mát dữ liệu, gây tổn hại cho thương hiệu doanh nghiệp, giảm năng suất lao động và mất niềm tin của khách hàng) là 247.000 USD trên toàn cầu và 154.000 USD đối với Việt Nam. Doanh nghiệp lớn cũng như doanh nghiệp vừa và nhỏ (DNVVN) đều đang gặp phải nhiều tổn thất tương tự nhau, nhưng ở mức độ rất khác nhau - trên toàn cầu, DNVVN mất trung bình 126.000 USD từ những vụ việc này, trong khi đó doanh nghiệp lớn chịu tổn thất trung bình là 429.000 USD.
Một số lời khuyên của Symantec dành cho doanh nghiệp để nâng cao hiệu quả khi triển khai ứng dụng di động:
Triển khai trên diện rộng:Công nghệ di động mang tới những cơ hội to lớn cho các tổ chức ở mọi quy mô. Doanh nghiệp nên tìm hiểu làm cách nào họ có thể vận dụng công nghệ di động và xây dựng phương thức tiếp cận theo từng giai đoạn nhằm tạo ra một hệ sinh thái bổ trợ cho kế hoạch của mình. Để có được những thế mạnh tốt nhất từ công nghệ di động, hãy hoạch định những ứng dụng kinh doanh cho di động có thể được sử dụng chính. Mọi nhân viên trong doanh nghiệp sẽ sử dụng thiết bị di động cho công việc theo cách này hay cách khác – theo những điều kiện do chính bạn dựng nên.
Tư duy chiến lược:Xây dựng một bảng đánh giá thực tế về quy mô áp dụng của kế hoạch ứng dụng di động trong doanh nghiệp và ảnh hưởng của nó tới hạ tầng doanh nghiệp. Doanh nghiệp nên tư duy xa hơn những ứng dụng đơn giản như email. Hãy khai thác tất cả những cơ hội di động có thể có, hiểu rõ những rủi ro và các mối đe dọa tiềm năng để xử lý kịp thời. Khi lập kế hoạch, doanh nghiệp nên áp dụng phương pháp tiếp cận chức năng chéo (cross-functional) nhằm bảo vệ những dữ liệu nhạy cảm dù cho nó nằm ở đâu.
Quản lý hiệu quả:Thiết bị di động là những thiết bị đầu cuối hợp lệ đòi hòi có sự quan tâm quản lý tương tự như với máy tính thông thường. Những quy trình, chính sách, đào tạo và những công nghệ được áp dụng cho máy tính để bàn và máy tính xách tay cũng cần được áp dụng cho các thiết bị di động. Theo đó việc quản lý các thiết bị di động cũng được tích hợp vào quy trình quản lý CNTT tổng thể và được quản trị như nhau - sẽ là lý tưởng nếu sử dụng cùng các giải pháp tương thích và các chính sách hợp nhất. Điều này mang lại hiệu quả kinh doanh cao và giảm thiểu chi phí tổng sở hữu của các thiết bị di động này.
Thực thi một cách phù hợp:Khi ngày càng có nhiều nhân viên kết nối thiết bị cá nhân của họ tới mạng doanh nghiệp, các tổ chức cần phải điều chỉnh những chính sách sử dụng sao cho phù hợp hơn và áp dụng được cho cả thiết bị của doanh nghiệp lẫn thiết bị cá nhân. Các cấp độ quản lý và bảo mật sẽ phải có sự khác biệt, dựa trên chủ sở hữu thiết bị và những khả năng điều khiển đi kèm với họ mà tổ chức yêu cầu có. Nhân viên sẽ vẫn tiếp tục thêm những thiết bị mới vào mạng doanh nghiệp nhằm hỗ trợ cho công việc của họ hiệu quả hơn và thú vị hơn, vì thế, các tổ chức cần phải xây dựng một kế hoạch chính thống, có khả năng vận hành và đảm bảo nó sẽ phát triển thành một văn hóa ứng dụng mới trong doanh nghiệp mình.
Bảo mật toàn diện:Doanh nghiệp nên có tầm nhìn toàn diện hơn ngoài những biện pháp bảo mật cơ bản như mật khẩu, chính sách xóa sạch dữ liệu hay ngăn chặn ứng dụng. Họ nên tập trung vào thông tin, vào nơi thông tin được xem, được gửi tới và lưu trữ ở đâu. Bên cạnh đó, việc tích hợp với những giải pháp như chống mất mát dữ liệu (DLP), chính sách mã hóa và xác thực sẽ đảm bảo sự nhất quán trong doanh nghiệp cũng như tính tuân thủ quy định của tổ chức.