IBM cấm nhân viên trao đổi dữ liệu bằng USB hay thẻ nhớ

(Dân Việt) Chính sách mới nhất của IBM cấm nhân viên sử dụng thiết bị lưu trữ bên ngoài như USB hay thẻ nhớ SD cho việc trao đổi dữ liệu.

IBM cấm nhân viên sử dụng thiết bị lưu trữ bên ngoài như USB hay thẻ nhớ SD do những nguy cơ thiệt hại tài chính hay danh tiếng có thể xảy ra khi họ làm mất hoặc sử dụng sai thiết bị. Thay vào đó, các nhân viên được khuyến khích sử dụng mạng nội bộ khi cần chuyển dữ liệu đi. Shamla Naidoo - Giám đốc bảo mật toàn cầu của IBM, đã thông báo tới toàn bộ nhân viên về chính sách này. Trước đó, một số bộ phận đã từng bị cấm sử dụng các thiết bị kết nối ngoài vào từng thời điểm, nhưng lệnh cấm lần này được mở rộng ra quy mô toàn cầu và chính thức có hiệu lực từ cuối tháng 5/2018. Phát ngôn viên của hãng cho biết: “Chúng tôi thường xuyên rà soát và cập nhật các tiêu chuẩn và quy trình an ninh để bảo vệ IBM và các khách hàng trong môi trường phức tạp ẩn chứa nhiều nguy cơ hiện nay”. Chính sánh của IBM sẽ làm thay đổi thói quen làm việc của nhiều nhân viên (Nguồn: BBC) Chuyên gia bảo mật Kevin Beaumont chia sẻ: "Đây là một bước đi táo bạo của IBM, khi mà một thiết bị USB đang ẩn chứa nguy cơ mất an toàn lớn, bởi rất dễ dàng để lấy được dữ liệu của doanh nghiệp và phát tán các phần mềm độc hại". Tuy vậy, chuyên gia này dự đoán BM sẽ gặp khó khăn khi thưc thi chính sách này: "Quy định này sẽ khiến nhiều nhân viên phải thay đổi thói quen nơi công sở khi sử dụng USB cho mục đích nghiệp vụ hợp lý". Sumir Karavi - Giám đốc điều hành của công ty bảo mật 1E, nhận định lệnh cấm của IBM là phản ứng thái quá của những nhân viên bảo mật chưa xác định được những cách thức thông tin truyền tải vào và ra khỏi một tổ chức. "Ngăn chặn USB không hề làm chùn bước những người muốn đánh cắp dữ liệu. Nếu nói đến rò rỉ dữ liệu, một chiếc laptop hay thiết bi NAS cũng có thể làm được tương tự", Sumir Karavi bình luận. Việc quy định mới về bảo vệ dữ liệu cá nhân của châu Âu chuẩn bị có hiệu lực vào cuối tháng 5/2018 cũng có ảnh hưởng phần nào tới quyết định của các tổ chức doanh nghiệp nếu không muốn nhận mức phạt nghiêm trọng cho lỗi để lộ thông tin nhạy cảm.

