Dropbox là con dao hai lưỡi với người dùng doanh nghiệp?

Thương mại thế giới đang dần chuyển sang các công cụ di động và các dịch vụ chia sẻ dữ liệu đám mây, giúp cho việc lưu trữ và cộng tác với nhau trở nên dễ dàng hơn bao giờ hết.

 

Tuy nhiên, điều đó không phải là không có hại. Nhiều kẻ đã lợi dụng việc chia sẻ dữ liệu một cách dễ dàng này để trục lợi cá nhân thông qua việc lấy cắp những thông tin quan trọng của các công ty.

 

 

Dropbox rất hữu ích – và đó chính là vấn đề

 

Dropbox, Google Drive, SugarSync và một số dịch vụ sao lưu trực tuyến khác hiện đang tỏ ra rất hữu ích và hiệu quả trong việc giúp chia sẻ tài liệu dễ dàng giữa các máy tính với lượng người dùng ngày một tăng. Thêm vào đó, chúng lại là những dịch vụ miễn phí hoặc giá rẻ, thuận tiện trong việc cài đặt và sử dụng đối với các cá nhân và đơn vị nhỏ. Tuy nhiên, điều đó cũng đã vô tình đặt những thông tin mật vào vòng nguy hiểm. Rất may là các công ty đã bắt đầu để ý tới vấn đề này.

 

Theo nghiên cứu của Ponemon, có tới 60% các tổ chức có nhân viên thường xuyên hoặc rất thường xuyên “ném” các tài liệu mật của công ty mình vào Dropbox khi chưa được phép. Tương đương, 59% số người được hỏi đã cho biết bằng việc quản lý tài liệu tại nơi làm việc khá là lỏng lẻo nên họ cũng không khó khăn lắm nếu thật sự muốn tiếp cận với những tài liệu quan trọng.

 

Không phải không an toàn, nhưng…

 

Thực tế, không phải những dịch vụ lưu trữ đám mây đó không hề an toàn, không hề có tính bảo mật. Chính xác hơn, dù có nhưng gần như bất kì dịch vụ nào cũng có thể bị hack. Mặc dù những cảnh báo cũng có thể giúp được phần nào đó, nhưng chỉ là phần nào mà thôi.

 

Vấn đề là do những nhân viên hay phải di chuyển và làm việc từ xa, họ thường muốn tiếp cận với nguồn dữ liệu của mình bất kỳ ở đâu và vào bất kỳ lúc nào mà họ muốn. Vô tình, điều đó đã đưa những thông tin quan trọng của công ty họ lên một nơi có tính công cộng. Nguy cơ bị mất dữ liệu là điều dễ nhận thấy.

 

Theo Andrew Dixon, phó giám đốc mảng Sale và Marketing của Igloo Software, thì: “Phải công nhận rằng những dịch vụ chia sẻ dữ liệu hoạt động rất hiệu quả. Tuy nhiên, chúng lại thiếu đi sự bảo mật, sự tin cậy và những thiết lập quyền sử dụng quan trọng mà một công ty cần có. Điều đó cũng có nghĩa là, những dịch vụ đó có thể nhanh chóng trở thành một trong những cách khiến dữ liệu bị thất thoát hoặc rơi vào tay kẻ khác.”

 

IBM nói không với Dropbox và những dịch vụ tương tự

 

Một số công ty sẵn sàng có phản ứng với những chính sách về quyền sử dụng liên quan tới những dịch vụ chia sẻ file trực tuyến. IBM là một ví dụ. Công ty máy tính toàn cầu này đã cấm nhân viên của mình sử dụng những dịch vụ như vậy, trong đó tất nhiên có Dropbox và iCloud. Thậm chí cả chức năng trợ lý ảo Siri của iPhone cũng bị cấm, vì sự lo ngại rằng những thông tin nhạy cảm có thể bị tìm thấy từ chức năng tìm kiếm dữ liệu tại Apple.

 

Với những công ty khác, lệnh cấm này khó có thể được thực hiện. Ngay cả IBM, trước khi thực hiện lệnh cấm này, thì bản thân họ cũng đã phải xây dựng hoàn chỉnh một dịch vụ chia sẻ file nội bộ để nhân viên sử dụng thay cho những dịch vụ công cộng kia. Tuy nhiên, việc tạo ra một dịch vụ như thế cũng khá là tốn kém. Vì thế, với những công ty nhỏ hơn, vốn không có đủ khả năng tài chính như IBM, thì quả thật là tiến thoái lưỡng nan.

 

Mở ra cơ hội mới

 

Tuy nhiên, bù lại thì hiện nay đang có những dự án mới đang dần dần được thực hiện để lấp đầy lỗ hổng. Theo Yorgen Edholm, CEO của Accellion, thì việc sử dụng nền tảng chia sẻ kết hợp với tăng cường bảo mật dữ liệu là một giải pháp hay.

 

“Các công ty cần cung cấp cho nhân viên của mình một phương thức bảo mật cho việc chia sẻ dữ liệu trên mợi công cụ di động. Điều đó sẽ giúp giảm thiểu rủi ro. Trước khi triển khai giải pháp này, các công ty cần phải cho nhân viên của mình thấy những nguy cơ tiềm ẩn của công nghệ chia sẻ file đám mây và tầm quan trọng của sự bảo mật.”

 

Nói cách khác, nếu thật sự không thể chống lại thì hãy chấp nhận hợp tác với một sự cảnh giác. Bằng cách đó, các công ty sẽ vừa tận dụng được tiện ích của các dịch vụ, và vừa tránh được nguy cơ rò rỉ thông tin quan trọng.

 

GenK/Readwriteweb