Có nên sử dụng email cá nhân trong công việc hay không ? Câu hỏi được đặt ra sau vụ bà Hillary Clinton đã bị phát hiện sử dụng email cá nhân ở trong công việc khi đang làm lãnh đạo Bộ Ngoại giao Mỹ được xem là một bài học điển hình cho những doanh nghiệp còn xem thường an toàn, an ninh thông tin.
Đầu tháng 3 vừa qua, truyền thông Mỹ rộ lên thông tin cựu Ngoại trưởng Mỹ Hillary Clinton đã sử dụng email cá nhân để trao đổi công việc ở trong suốt nhiệm kỳ 4 năm tại vị. Ngay lập tức đã có những lời cáo buộc từ đảng Cộng hòa, cho rằng bà Clinton vi phạm nghiêm trọng luật liên bang của Mỹ. Điều này cũng khá dễ hiểu trong bối cảnh cựu đệ nhất phu nhân Mỹ được xem là ứng cử viên của đảng đối thủ Dân chủ trong cuộc đua vào trong Nhà Trắng vào năm 2016.
Gác lại vấn đề đảng phái chính trị, chỉ nhìn góc độ an ninh thông tin doanh nghiệp, việc sử dụng email cá nhân để trao đổi trong quá trình giải quyết công việc là một ý tưởng tồi tệ. Tài khoản email cá nhân đang nằm ngoài sự giám sát của bộ phận IT, đồng nghĩa nguy cơ rò rỉ thông tin rất lớn, theo đó việc quản lý thông tin dữ liệu của doanh nghiệp cũng xem như vượt ngoài tầm kiểm soát của người có trách nhiệm.
Câu chuyện này có thể xem như là lời cảnh tỉnh cho các doanh nghiệp nào còn đang xem nhẹ vấn đề bảo mật thông tin. Rủi ro có thể đến từ chính thói quen xấu của nhân viên trong khi tìm cách trao đổi sao cho thuận lợi.
Cựu Ngoại trưởng Mỹ Hillary Clinton bị chỉ trích vì đã dùng email cá nhân trong công việc khi còn tại vị.
Email cá nhân vượt tầm kiểm soát
Email cá nhân cực dễ bị tấn công. Điển hình là vụ Thống đốc bang Alaska và là ứng cử viên Phó Tổng thống Sarah Palin bị mất tài khoản email Yahoo vào hồi tháng 9/2008. Tài khoản email Yahoo cá nhân đó được bà Palin sử dụng thường xuyên trong công việc. Biết được địa chỉ email bà Thống đốc (gov.palin@yahoo.com), hacker đã truy cập vào Yahoo Mail, rồi chọn mục “Forgot My Password” để xin cấp lại mật khẩu. Các câu hỏi tự động của Yahoo được hacker trả lời dễ dàng từ những thông tin kiếm trên mạng như ngày sinh (từ Wikipedia), mã bưu chính. Câu hỏi bí mật cuối, nơi Palin gặp người bạn đời mình, hacker cho biết là tìm thấy trong cuốn tự truyện của bà, là trường trung học “Wasilla High”. Chỉ mất khoảng 45 phút, hacker đã đổi xong mật khẩu và sở hữu tài khoản email bà Palin.
Trên nguyên tắc đảm bảo thì bộ phận IT (hoặc nhân viên phụ trách IT, nếu có) của doanh nghiệp có trách nhiệm thực thi những biện pháp an ninh thông tin xung quanh tài khoản email nhân viên cũng như các thiết bị IT đã cấp cho nhân viên. Truy cập có thể giới hạn, chỉ được phép trên những thiết bị này. Những email đang lưu trữ trên các thiết bị doanh nghiệp cấp cho nhân viên thường được mã hóa, vì vậy nếu chẳng may mà thiết bị của họ rơi vào tay kẻ xấu thì cũng không lo sợ vì chúng khó đọc được nội dung email.
Nhưng chính vì chữ “tiện”, nhiều nhân viên có thói quen phớt lờ bộ phận IT, chẳng những dùng email cá nhân mà còn truy cập dữ liệu doanh nghiệp để xử lý công việc với thiết bị tiêu dùng cá nhân với các ứng dụng, dịch vụ chưa được doanh nghiệp chấp thuận. Rõ ràng là việc xâm nhập trái phép vào các thiết bị tiêu dùng bị mất (hoặc bị đánh cắp) và các dịch vụ đám mây cá nhân dễ dàng hơn với hệ thống của doanh nghiệp được trang bị giải pháp bảo mật tốt đắt tiền. Tệ hơn nữa, với các thiết bị hoặc ứng dụng “ngoài luồng”, một nhân viên xấu có thể dễ dàng ăn cắp tài sản trí tuệ của công ty và cung cấp cho các đối thủ kinh doanh. Hành vi ăn cắp dữ liệu từ nội bộ là khá phổ biến.
Việc dùng email cá nhân cho công việc còn gây thiệt hại nặng cho doanh nghiệp khi nhân viên ra đi. Nội dung email cá nhân lưu trữ tại máy chủ ngoài và trên thiết bị riêng của nhân viên, công ty sẽ không thể kiểm soát được dữ liệu khi nhân viên đó nghỉ việc. Những thông tin quan trọng trong lúc nhân viên xử lý công việc bằng email cá nhân thì có thể được đối thủ kinh doanh khai thác, gây hại cho doanh nghiệp. Để tránh điều này khá nhiều công ty đã áp dụng qui định cấm việc sử dụng email cá nhân trên các thiết bị của công ty. Thậm chí thiết lập tường lửa chặn các tên miền nhưmail.yahoo.com, gmail.com.
Chính sách của công ty “cây gậy và củ cà rốt”
Không khó để đề ra những qui định về bảo mật, theo đó nhân viên chỉ được phép sử dụng những gì “trong luồng”, và phạt nặng nề những ai bị phát hiện vi phạm. Tuy nhiên, với những biện pháp hành chính thường không đem lại kết quả như mong muốn, vì nhân viên thường có xu hướng phản ứng lại những chính sách hà khắc.
Nhân viên quyết định sử dụng các thiết bị cá nhân và ứng dụng “ngoài luồng” không phải có dụng ý không tốt mà thường là do họ không hài lòng với những thứ “trong luồng”: như thiết bị do công ty cấp không đủ tốt; ứng dụng còn có những bất tiện; biện pháp an ninh thông tin công ty khiến trải nghiệm của người dùng trở nên phiền phức; bộ phận IT chậm đáp ứng yêu cầu.
Đây là một thực tế mà các doanh nghiệp đang phải đối mặt, yêu cầu phải có sự thỏa hiệp giữa việc bảo vệ những dữ liệu quan trọng với những truy cập “ngoài luồng” của các nhân viên. Cách tốt nhất để thuyết phục nhân viên đó là cung cấp thiết bị tốt hơn, nâng cao chất lượng ứng dụng và dịch vụ “trong luồng”, thay vì đối kháng với các nhân viên. Chính sách khôn ngoan đó là kết hợp “cây gậy” và “củ cà rốt”.
Tóm lại, chúng ta không bàn tới lời chỉ trích và tranh cãi diễn ra xung quanh câu chuyện bà Clinton dùng email cá nhân cho công việc. Mặc dù vậy, những câu chuyện như thế luôn là cơ hội để tìm hiểu và rút ra bài học giá trị cho các doanh nghiệp.
Doanh nghiệp để nhân viên tự do sử dụng tài khoản email cá nhân tại nơi làm việc, không có những biện pháp ngăn cản nhân viên sử dụng email cá nhân trong công việc, đồng nghĩa đang đối mặt với rủi ro.
Kết luận: Vậy trả lời cho câu hỏi có nên sử dụng email cá nhân trong công việc hay không là thế nào còn tùy vào mức độ công việc, tính chất cần bảo mật thông tin của từng cá nhân
>> Chủ đề tìm kiếm liên quan :
- email cá nhân văn lang
- mail cá nhân tôn đức thắng
- lập email cá nhân
- tìm email cá nhân
- cách lập email cá nhân
- danh sách email cá nhân
- địa chỉ email cá nhân
- đăng ký email cá nhân
- email cá nhân
- danh bạ email cá nhân
- địa chỉ email cá nhân là gì
- các địa chỉ email cá nhân
- danh sách email cá nhân hà nội
0 nhận xét :
Đăng nhận xét