Sử dụng email trong công việc: Đừng để

Vụ bà Hillary Clinton bị phát hiện sử dụng email cá nhân trong công việc khi còn lãnh đạo Bộ Ngoại giao Mỹ có thể là một bài học điển hình cho những doanh nghiệp còn xem nhẹ an toàn, an ninh thông tin.


  • Bà Hillary Clinton biện bạch dùng email cá nhân trong công việc cho tiện
  • Gửi email số lượng lớn với Microsoft Outlook 2013
  • Google và Microsoft: Cuộc chiến Email
  • 9 mối đe dọa an ninh thông tin lớn nhất trong 24 tháng tới
  • Báo động thực trạng mất an toàn, an ninh thông tin

Đầu tháng 3 vừa qua, truyền thông Mỹ bắt đầu rộ lên thông tin cựu Ngoại trưởng Mỹ Hillary Clinton đã sử dụng email cá nhân để trao đổi công việc trong suốt nhiệm kỳ 4 năm tại vị. Ngay lập tức có những lời cáo buộc từ phía đảng Cộng hòa, cho rằng bà Clinton đã vi phạm nghiêm trọng luật liên bang của Mỹ. Điều này cũng dễ hiểu trong bối cảnh cựu đệ nhất phu nhân Mỹ đang được xem là ứng cử viên tiềm năng của đảng đối thủ Dân chủ trong cuộc đua vào Nhà Trắng vào năm 2016.


Bỏ qua vấn đề đảng phái chính trị, chỉ nhìn dưới góc độ an ninh thông tin doanh nghiệp, việc sử dụng email cá nhân để giao tiếp trong quá trình giải quyết công việc là một ý tưởng tệ hại. Tài khoản email cá nhân nằm ngoài sự giám sát của bộ phận IT, cũng có nghĩa nguy cơ rò rỉ thông tin rất lớn, bên cạnh đó việc quản lý thông tin dữ liệu của doanh nghiệp cũng xem như ngoài tầm kiểm soát của những người có trách nhiệm.


Câu chuyện này có thể xem như là lời cảnh báo cho các doanh nghiệp nào còn xem nhẹ vấn đề an ninh thông tin. Rủi ro có thể đến từ thói quen xấu của nhân viên trong khi tìm cách giao tiếp sao cho thuận lợi.


Email cá nhân ngoài tầm kiểm soát


Email cá nhân rất dễ bị tấn công. Điển hình như vụ Thống đốc bang Alaska và là ứng cử viên Phó Tổng thống Sarah Palin mất tài khoản email Yahoo hồi tháng 9/2008. Tài khoản email Yahoo cá nhân này được bà Palin sử dụng thường xuyên trong công việc. Biết được địa chỉ email của bà Thống đốc (gov.palin@yahoo.com), hacker truy cập vào Yahoo Mail, rồi chọn mục “Forgot My Password” để xin cấp lại mật khẩu. Các câu hỏi tự động sau đó của Yahoo được hacker trả lời dễ dàng từ những thông tin tìm kiếm trên mạng như mã bưu chính, ngày sinh (từ Wikipedia). Câu hỏi bí mật cuối cùng, nơi Palin gặp người bạn đời của mình, hacker cho biết đã tìm thấy trong cuốn tự truyện của bà, đó là trường trung học “Wasilla High”. Chỉ mất 45 phút, hacker đã đổi xong mật khẩu và sở hữu tài khoản email của bà Palin.


Trở lại vụ bà Clinton, cựu Ngoại trưởng Mỹ giải thích bà dùng email cá nhân trong công việc là để “cho tiện”, khỏi phải đem theo 2 thiết bị di động, vì chiếc điện thoại do chính phủ cấp không thể dùng email cá nhân. Tương tự, người dùng doanh nghiệp là chủ nhân chiếc iPhone cũng sẽ không muốn mang theo một chiếc BlackBerry được công ty cấp để dùng cho công việc.


Trên nguyên tắc thì bộ phận IT (hoặc nhân viên chuyên trách IT, nếu có) của doanh nghiệp có trách nhiệm thực thi các biện pháp an ninh thông tin xung quanh tài khoản email của nhân viên cũng như các thiết bị IT cấp cho nhân viên. Truy cập có thể bị giới hạn, chỉ được phép với những thiết bị này. Những email lưu trữ trên các thiết bị doanh nghiệp cấp cho nhân viên thường được mã hóa, vì vậy nếu chẳng may thiết bị của họ rơi vào tay kẻ xấu thì chúng cũng khó đọc được nội dung email.


Nhưng vì chữ “tiện”, nhiều nhân viên đã có thói quen phớt lờ bộ phận IT, chẳng những dùng email cá nhân mà còn truy cập dữ liệu doanh nghiệp để xử lý công việc bằng thiết bị tiêu dùng cá nhân với các ứng dụng và dịch vụ chưa được doanh nghiệp chấp thuận. Rõ ràng việc xâm nhập trái phép vào các thiết bị tiêu dùng bị mất (hoặc bị đánh cắp) và các dịch vụ đám mây cá nhân dễ dàng hơn đối với hệ thống của doanh nghiệp được trang bị giải pháp bảo mật đắt tiền. Tệ hơn nữa, với các thiết bị hay ứng dụng “ngoài luồng”, một nhân viên bất lương có thể dễ dàng ăn cắp tài sản trí tuệ của công ty và cung cấp cho đối thủ kinh doanh. Hành vi ăn cắp dữ liệu từ nội bộ là khá phổ biến.


Việc dùng email cá nhân cho công việc còn có thể gây thiệt hại nặng cho doanh nghiệp khi nhân viên ra đi. Nội dung email cá nhân được lưu trữ tại máy chủ ngoài và trên thiết bị riêng của nhân viên, công ty sẽ không kiểm soát được dữ liệu khi nhân viên nghỉ việc. Những thông tin quan trọng trong quá trình nhân viên xử lý công việc bằng email cá nhân có thể được đối thủ kinh doanh khai thác, gây bất lợi cho doanh nghiệp. Để tránh điều này nhiều công ty đã áp dụng qui định cấm hoàn toàn việc sử dụng email cá nhân trên thiết bị của công ty. Thậm chí thiết lập cấu hình tường lửa chặn những tên miền như mail.yahoo.comgmail.com.


Sử dụng email trong công việc: Đừng để 'mất bò mới lo làm chuồng'
Cựu Ngoại trưởng Mỹ Hillary Clinton bị chỉ trích vì đã dùng email cá nhân trong công việc khi còn tại vị.


Chính sách “cây gậy và củ cà rốt”


Không khó để đặt ra những qui định về bảo mật, theo đó nhân viên chỉ được sử dụng những gì “trong luồng”, và phạt nặng những ai bị phát hiện vi phạm. Tuy nhiên, chỉ bằng biện pháp hành chính thường không đem lại kết quả như ý, vì nhân viên thường có xu hướng phản ứng lại chính sách hà khắc.


Nhân viên quyết định sử dụng thiết bị cá nhân và ứng dụng “ngoài luồng” không phải có dụng ý xấu mà thường là do họ không hài lòng với những thứ “trong luồng”: thiết bị do công ty cấp không đủ tốt; ứng dụng trong danh sách còn có những bất tiện; biện pháp an ninh thông tin doanh nghiệp khiến trải nghiệm của người dùng trở nên phiền phức; bộ phận IT chậm đáp ứng yêu cầu.


Đây là một thực tế không mấy dễ chịu mà các doanh nghiệp đang phải đối mặt, đòi hỏi phải có sự thỏa hiệp giữa việc bảo vệ dữ liệu quan trọng với những truy cập “ngoài luồng” của nhân viên. Cách tốt để thuyết phục nhân viên là cung cấp thiết bị tốt hơn, nâng cao chất lượng của những ứng dụng và dịch vụ “trong luồng”, thay vì đối kháng với nhân viên. Chính sách khôn ngoan là kết hợp “cây gậy” và “củ cà rốt”.


Tóm lại, chúng ta không bàn tới những lời chỉ trích và tranh cãi diễn ra xung quanh câu chuyện bà Clinton dùng email cá nhân cho công việc. Dù vậy, những câu chuyện như thế này luôn là cơ hội để tìm hiểu và rút ra bài học giá trị cho doanh nghiệp.


Doanh nghiệp để nhân viên thoải mái sử dụng tài khoản email cá nhân tại nơi làm việc, không có biện pháp ngăn cản nhân viên sử dụng email cá nhân cho công việc, đồng nghĩa đang đối mặt với rủi ro.


Báo cáo của Hiệp hội An toàn Thông tin Việt Nam (VNISA) tại Ngày ATTT 2014 vừa qua cho thấy, bùng nổ số lượng thiết bị cá nhân như smartphone, máy tính bảng trong mạng tổ chức, nhưng có tới 74% đơn vị không có bất kỳ biện pháp bảo mật nào.

Mới chỉ có một số ít tỉnh/thành như Hà Tĩnh, Hà Nội, Đà Nẵng nghiêm cấm cán bộ, công chức, viên chức trong các cơ quan nhà nước trên địa bàn sử dụng tài khoản email cá nhân như Gmail, Yahoo mail trong công việc để tránh rủi ro về an ninh thông tin.


PC World VN, 04/2015









Su dung email trong cong viec: Dung de 'mat bo moi lo lam chuong'


Vu ba Hillary Clinton bi phat hien su dung email ca nhan trong cong viec khi con lanh dao Bo Ngoai giao My co the la mot bai hoc dien hinh cho nhung doanh nghiep con xem nhe an toan, an ninh thong tin.


  • Bà Hillary Clinton bien bach dùng email cá nhân trong công viec cho tien
  • Gui email so luong lon voi Microsoft Outlook 2013
  • Google và Microsoft: Cuoc chien Email
  • 9 moi de doa an ninh thông tin lon nhat trong 24 tháng toi
  • Báo dong thuc trang mat an toàn, an ninh thông tin

Dau tháng 3 vua qua, truyen thông My bat dau ro lên thông tin cuu Ngoai truong My Hillary Clinton dã su dung email cá nhân de trao doi công viec trong suot nhiem ky 4 nam tai vi. Ngay lap tuc có nhung loi cáo buoc tu phía dang Cong hòa, cho rang bà Clinton dã vi pham nghiêm trong luat liên bang cua My. Dieu này cung de hieu trong boi canh cuu de nhat phu nhân My dang duoc xem là ung cu viên tiem nang cua dang doi thu Dân chu trong cuoc dua vào Nhà Trang vào nam 2016.


Bo qua van de dang phái chính tri, chi nhìn duoi góc do an ninh thông tin doanh nghiep, viec su dung email cá nhân de giao tiep trong quá trình giai quyet công viec là mot ý tuong te hai. Tài khoan email cá nhân nam ngoài su giám sát cua bo phan IT, cung có nghia nguy co rò ri thông tin rat lon, bên canh dó viec quan lý thông tin du lieu cua doanh nghiep cung xem nhu ngoài tam kiem soát cua nhung nguoi có trách nhiem.


Câu chuyen này có the xem nhu là loi canh báo cho các doanh nghiep nào còn xem nhe van de an ninh thông tin. Rui ro có the den tu thói quen xau cua nhân viên trong khi tìm cách giao tiep sao cho thuan loi.


Email cá nhân ngoài tam kiem soát


Email cá nhân rat de bi tan công. Dien hình nhu vu Thong doc bang Alaska và là ung cu viên Phó Tong thong Sarah Palin mat tài khoan email Yahoo hoi tháng 9/2008. Tài khoan email Yahoo cá nhân này duoc bà Palin su dung thuong xuyên trong công viec. Biet duoc dia chi email cua bà Thong doc (gov.palin@yahoo.com), hacker truy cap vào Yahoo Mail, roi chon muc “Forgot My Password” de xin cap lai mat khau. Các câu hoi tu dong sau dó cua Yahoo duoc hacker tra loi de dàng tu nhung thông tin tìm kiem trên mang nhu mã buu chính, ngày sinh (tu Wikipedia). Câu hoi bí mat cuoi cùng, noi Palin gap nguoi ban doi cua mình, hacker cho biet dã tìm thay trong cuon tu truyen cua bà, dó là truong trung hoc “Wasilla High”. Chi mat 45 phút, hacker dã doi xong mat khau và so huu tài khoan email cua bà Palin.


Tro lai vu bà Clinton, cuu Ngoai truong My giai thích bà dùng email cá nhân trong công viec là de “cho tien”, khoi phai dem theo 2 thiet bi di dong, vì chiec dien thoai do chính phu cap không the dùng email cá nhân. Tuong tu, nguoi dùng doanh nghiep là chu nhân chiec iPhone cung se không muon mang theo mot chiec BlackBerry duoc công ty cap de dùng cho công viec.


Trên nguyên tac thì bo phan IT (hoac nhân viên chuyên trách IT, neu có) cua doanh nghiep có trách nhiem thuc thi các bien pháp an ninh thông tin xung quanh tài khoan email cua nhân viên cung nhu các thiet bi IT cap cho nhân viên. Truy cap có the bi gioi han, chi duoc phép voi nhung thiet bi này. Nhung email luu tru trên các thiet bi doanh nghiep cap cho nhân viên thuong duoc mã hóa, vì vay neu chang may thiet bi cua ho roi vào tay ke xau thì chúng cung khó doc duoc noi dung email.


Nhung vì chu “tien”, nhieu nhân viên dã có thói quen phot lo bo phan IT, chang nhung dùng email cá nhân mà còn truy cap du lieu doanh nghiep de xu lý công viec bang thiet bi tiêu dùng cá nhân voi các ung dung và dich vu chua duoc doanh nghiep chap thuan. Rõ ràng viec xâm nhap trái phép vào các thiet bi tiêu dùng bi mat (hoac bi dánh cap) và các dich vu dám mây cá nhân de dàng hon doi voi he thong cua doanh nghiep duoc trang bi giai pháp bao mat dat tien. Te hon nua, voi các thiet bi hay ung dung “ngoài luong”, mot nhân viên bat luong có the de dàng an cap tài san trí tue cua công ty và cung cap cho doi thu kinh doanh. Hành vi an cap du lieu tu noi bo là khá pho bien.


Viec dùng email cá nhân cho công viec còn có the gây thiet hai nang cho doanh nghiep khi nhân viên ra di. Noi dung email cá nhân duoc luu tru tai máy chu ngoài và trên thiet bi riêng cua nhân viên, công ty se không kiem soát duoc du lieu khi nhân viên nghi viec. Nhung thông tin quan trong trong quá trình nhân viên xu lý công viec bang email cá nhân có the duoc doi thu kinh doanh khai thác, gây bat loi cho doanh nghiep. De tránh dieu này nhieu công ty dã áp dung qui dinh cam hoàn toàn viec su dung email cá nhân trên thiet bi cua công ty. Tham chí thiet lap cau hình tuong lua chan nhung tên mien nhu mail.yahoo.comgmail.com.


Su dung email trong cong viec: Dung de 'mat bo moi lo lam chuong'
Cuu Ngoai truong My Hillary Clinton bi chi trích vì dã dùng email cá nhân trong công viec khi còn tai vi.


Chính sách “cây gay và cu cà rot”


Không khó de dat ra nhung qui dinh ve bao mat, theo dó nhân viên chi duoc su dung nhung gì “trong luong”, và phat nang nhung ai bi phát hien vi pham. Tuy nhiên, chi bang bien pháp hành chính thuong không dem lai ket qua nhu ý, vì nhân viên thuong có xu huong phan ung lai chính sách hà khac.


Nhân viên quyet dinh su dung thiet bi cá nhân và ung dung “ngoài luong” không phai có dung ý xau mà thuong là do ho không hài lòng voi nhung thu “trong luong”: thiet bi do công ty cap không du tot; ung dung trong danh sách còn có nhung bat tien; bien pháp an ninh thông tin doanh nghiep khien trai nghiem cua nguoi dùng tro nên phien phuc; bo phan IT cham dáp ung yêu cau.


Dây là mot thuc te không may de chiu mà các doanh nghiep dang phai doi mat, dòi hoi phai có su thoa hiep giua viec bao ve du lieu quan trong voi nhung truy cap “ngoài luong” cua nhân viên. Cách tot de thuyet phuc nhân viên là cung cap thiet bi tot hon, nâng cao chat luong cua nhung ung dung và dich vu “trong luong”, thay vì doi kháng voi nhân viên. Chính sách khôn ngoan là ket hop “cây gay” và “cu cà rot”.


Tóm lai, chúng ta không bàn toi nhung loi chi trích và tranh cãi dien ra xung quanh câu chuyen bà Clinton dùng email cá nhân cho công viec. Dù vay, nhung câu chuyen nhu the này luôn là co hoi de tìm hieu và rút ra bài hoc giá tri cho doanh nghiep.


Doanh nghiep de nhân viên thoai mái su dung tài khoan email cá nhân tai noi làm viec, không có bien pháp ngan can nhân viên su dung email cá nhân cho công viec, dong nghia dang doi mat voi rui ro.


Báo cáo cua Hiep hoi An toàn Thông tin Viet Nam (VNISA) tai Ngày ATTT 2014 vua qua cho thay, bùng no so luong thiet bi cá nhân nhu smartphone, máy tính bang trong mang to chuc, nhung có toi 74% don vi không có bat ky bien pháp bao mat nào.

Moi chi có mot so ít tinh/thành nhu Hà Tinh, Hà Noi, Dà Nang nghiêm cam cán bo, công chuc, viên chuc trong các co quan nhà nuoc trên dia bàn su dung tài khoan email cá nhân nhu Gmail, Yahoo mail trong công viec de tránh rui ro ve an ninh thông tin.


PC World VN, 04/2015


Sử dụng email trong công việc: Đừng để 'mất bò mới lo làm chuồng'

Vụ bà Hillary Clinton bị phát hiện sử dụng email cá nhân trong công việc khi còn lãnh đạo Bộ Ngoại giao Mỹ có thể là một bài học điển hình cho những doanh nghiệp còn xem nhẹ an toàn, an ninh thông tin.
Giới thiệu cho bạn bè
  • gplus
  • pinterest

Bình luận

Đăng bình luận

Đánh giá: