IBM Cấm Nhân Viên Dùng USB Và Thẻ Nhớ SD

IBM Cấm Nhân Viên Dùng USB Và Thẻ Nhớ SD

Khoảng giữa tháng 05/2018, IBM đưa ra chính sách mới, cấm nhân viên sử dụng thiết bị lưu trữ bên ngoài như USB hay thẻ nhớ SD cho việc chuyển giao dữ liệu.

Theo đó, IBM cấm nhân viên sử dụng thiết bị lưu trữ bên ngoài như USB hay thẻ nhớ SD, vì những nguy cơ thiệt hại tài chính hay danh tiếng có thể xảy ra nếu họ làm mất hoặc sử dụng sai thiết bị. Thay vào đó, các nhân viên được khuyến khích sử dụng mạng nội bộ khi cần chuyển dữ liệu đi.

Shamla Naidoo, Giám đốc bảo mật toàn cầu của IBM, đã thông báo tới toàn bộ nhân viên về chính sách mới. Trước đó, một số bộ phận đã từng bị cấm sử dụng các thiết bị kết nối ngoài vào từng thời điểm, nhưng lệnh cấm mới được mở rộng ra quy mô toàn cầu và chính thức có hiệu lực từ cuối tháng 05/2018. Phát ngôn viên của hãng cho biết: “Chúng tôi thường xuyên rà soát và cập nhật các tiêu chuẩn và quy trình an ninh để bảo vệ IBM và các khách hàng trong môi trường phức tạp ẩn chứa nhiều nguy cơ hiện hành.”

Chuyên gia bảo mật Kevin Beaumont chia sẻ: “Đây là một bước đi táo bạo của IBM, khi mà một thiết bị USB đang ẩn chứa nguy cơ mất an toàn lớn, vì rất dễ dàng để lấy được dữ liệu của doanh nghiệp và phát tán các phần mềm độc hại. Quy định mới sẽ khiến nhiều nhân viên phải thay đổi thói quen nơi công sở khi sử dụng USB cho mục đích nghiệp vụ hợp lý”

Sumir Karavi, Giám đốc điều hành của công ty bảo mật 1E, nhận định lệnh cấm của IBM là phản ứng thái quá của những nhân viên bảo mật chưa xác định được những cách thức thông tin truyền tải vào và ra khỏi một tổ chức. Ông cho biết: “Ngăn chặn USB không hề làm chùn bước những người muốn đánh cắp dữ liệu. Nếu nói đến rò rỉ dữ liệu, một chiếc laptop hay thiết bi NAS cũng có thể làm được tương tự”

Việc quy định mới về bảo vệ dữ liệu cá nhân của Châu Âu chuẩn bị có hiệu lực vào cuối tháng 05/2018, cũng có ảnh hưởng phần nào tới quyết định của các tổ chức doanh nghiệp, nếu không muốn nhận mức phạt nghiêm trọng cho lỗi để lộ thông tin nhạy cảm.