#CấmTikTok: Quan điểm CISO về lệnh cấm TikTok và tác động đến doanh nghiệp
Các nhà lãnh đạo và giám đốc điều hành hàng đầu tại San Francisco sẽ tham gia sự kiện vào ngày 11-12 tháng 7 để chia sẻ cách tối ưu hóa và tích hợp các khoản đầu tư AI để đạt được thành công. Trong khi đó, Chính phủ liên bang đang xem xét một lệnh cấm hoàn toàn cho ứng dụng TikTok do lo ngại về quyền riêng tư dữ liệu xuất phát từ công ty mẹ của TikTok, công ty ByteDance của Trung Quốc. Các giải pháp bảo mật như cấp phát thiết bị của riêng mình và các biện pháp kiểm soát bảo mật cơ bản là cần thiết để giải quyết vấn đề này. Tuy nhiên, không chỉ TikTok, mà một số ứng dụng khác cũng có khả năng thu thập và khai thác dữ liệu của người dùng. Việc đặt vấn đề bảo mật lên hàng đầu và là trọng tâm trong các ưu tiên của tổ chức là cần thiết khi các ứng dụng thu thập dữ liệu khác ngày càng được sử dụng nhiều hơn. #Chuyểnđổi2023 #BYOD #quyềnriêngtư #bảomật #dữliệu #CISO #tiktok
Tham gia cùng các giám đốc điều hành hàng đầu tại San Francisco vào ngày 11-12 tháng 7, để nghe cách các nhà lãnh đạo đang tích hợp và tối ưu hóa các khoản đầu tư AI để thành công. Tìm hiểu thêm
Chính phủ liên bang đang xem xét thúc đẩy một cấm hoàn toàn ứng dụng chia sẻ video TikTok khắp nước Mỹ, chỉ vài tuần sau cấm ứng dụng từ tất cả các thiết bị của chính phủ Hoa Kỳ. Trích dẫn những lo ngại về quyền riêng tư dữ liệu xuất phát từ công ty mẹ của TikTok, công ty ByteDance của Trung Quốc, các quan chức đã nói rõ rằng họ tin rằng ứng dụng này có thể được sử dụng để theo dõi thông tin cá nhân của người Mỹ và chuyển dữ liệu đó trực tiếp cho chính phủ Trung Quốc, vốn được biết đến với tội phạm mạng. – đánh cắp IR, bí mật thương mại và thông tin độc quyền khác từ các công ty phương Tây để thúc đẩy các ưu tiên an ninh quốc gia của chính mình.
Cân nhắc phải làm gì với TikTok
Nhưng đối với các doanh nghiệp sử dụng TikTok để tiếp thị hoặc tuyển dụng bất kỳ ai trong số 150 triệu người Mỹ có ứng dụng này, thì phải làm gì? Hiện tại, câu trả lời nằm ở việc tuân theo các biện pháp vệ sinh bảo mật cơ bản cho tất cả các ứng dụng thu thập dữ liệu, không chỉ TikTok.
Thực tế là bất kể mối quan hệ của TikTok với chính phủ Trung Quốc là gì, thì đó không phải là ứng dụng duy nhất có khả năng tích cực khai thác dữ liệu người dùng. Snapchat, Google và Meta đều tận dụng dữ liệu người dùng để nhắm mục tiêu quảng cáo chi tiết hơn và hiểu hành vi của người dùng.
Không có công ty nào miễn nhiễm với vi phạm mạng và đánh cắp dữ liệu, vì vậy phần lớn dữ liệu mang tính cá nhân cao đó có thể bị kẻ thù tiết lộ. TikTok thu thập dữ liệu trên quy mô lớn do quy mô cơ sở người dùng và mức độ phổ biến hiện tại của nó, nhưng nhìn chung, nếu bạn không trả tiền cho ứng dụng hoặc dịch vụ, thì nó đang sử dụng dữ liệu của bạn để kiếm tiền.
Sự kiện
Chuyển đổi 2023
Hãy tham gia cùng chúng tôi tại San Francisco vào ngày 11-12 tháng 7, nơi các giám đốc điều hành hàng đầu sẽ chia sẻ cách họ đã tích hợp và tối ưu hóa các khoản đầu tư vào AI để đạt được thành công và tránh những cạm bẫy phổ biến.
Đăng ký ngay
Tất nhiên, lý do chúng tôi – và Quốc hội – đang có cuộc thảo luận này ngay bây giờ là vì, không giống như bất kỳ công ty truyền thông xã hội nào trong số đó, TikTok thuộc sở hữu của một công ty nước ngoài có liên kết với Trung Quốc. Mặc dù chúng ta nên thận trọng khi sử dụng các nền tảng truyền thông xã hội, bất kể ai sở hữu chúng, TikTok đang thu thập một lượng lớn thông tin từ người tiêu dùng Mỹ và chúng ta không biết dữ liệu đó đang được sử dụng để làm gì hoặc liệu chính phủ nước ngoài có quyền truy cập vào dữ liệu.
BYOD có phù hợp với bạn không?
Đây là lý do tại sao các doanh nghiệp cho phép nhân viên mang theo thiết bị của riêng họ vào văn phòng hoặc tiến hành công việc trên chúng – “BYOD” – nên đánh giá lại chính sách của họ ngay lập tức. Cụ thể hơn, họ nên đảm bảo rằng họ biết về các loại thông tin của công ty mà nhân viên có trên thiết bị cá nhân của họ và thực hiện các biện pháp cần thiết để đảm bảo rằng thông tin được tách biệt khỏi phần còn lại của ứng dụng trên các thiết bị đó.
Có các biện pháp kiểm soát mà các tổ chức có thể thực hiện để đảm bảo rằng thông tin nhạy cảm của công ty không bị thu thập bởi bất kỳ loại ứng dụng nào, dù là TikTok hay không. Nhưng nhìn chung, nhà tuyển dụng không thể ban hành lệnh cấm hoàn toàn đối với nhân viên tải xuống bất kỳ ứng dụng nào họ muốn trên thiết bị cá nhân. Các tổ chức có thể có các chính sách sử dụng được chấp nhận (AUP) về mặt hành chính yêu cầu nhân viên không sử dụng mạng xã hội, bao gồm cả TikTok, trong thời gian làm việc của công ty, nhưng đó không phải là lệnh cấm có ứng dụng trên thiết bị. Nó cũng không ngăn ứng dụng thu thập thông tin, điều mà nó luôn làm.
Các giải pháp kỹ thuật có thể được cài đặt trên thiết bị cá nhân để ngăn các ứng dụng thu thập thông tin công việc nhạy cảm hoặc, chẳng hạn như tải xuống các tài liệu nhạy cảm từ email, phải được thiết lập, duy trì và giám sát. Điều đó có thể tốn kém và tốn thời gian, đồng thời yêu cầu tổ chức phải có sẵn các phương pháp xử lý dữ liệu tốt, bao gồm phân loại thông tin và tài sản cũng như có khả năng hiển thị thông tin đó được xử lý và sử dụng như thế nào trên thiết bị cá nhân của nhân viên. Các nhà lãnh đạo bảo mật doanh nghiệp nên hiểu chính xác thông tin nào họ cần bảo vệ để đưa ra quyết định rủi ro tốt hơn về cách xử lý thông tin đó.
Còn điện thoại công việc thì sao?
Lộ trình thay thế dành cho doanh nghiệp lo ngại về các hoạt động thu thập dữ liệu của TikTok là cấp phát thiết bị của riêng mình cho nhân viên, được cài đặt sẵn các biện pháp kiểm soát bảo mật để ngăn tải xuống các ứng dụng không xác định hoặc trái phép. Nếu tổ chức sở hữu thiết bị, họ có thể kiểm soát chính xác những gì được phép thực hiện và tải xuống thiết bị để đảm bảo tuân thủ các giao thức bảo mật phù hợp.
Nhưng việc phát hành các thiết bị của công ty cũng có thể tốn kém và các doanh nghiệp khi cân nhắc quyết định mua máy tính xách tay hoặc điện thoại cho nhân viên phải tính đến sự thuận tiện, yêu cầu kinh doanh và thông tin bảo vệ rủi ro.
Những rủi ro cụ thể mà sự cố TikTok nêu bật không phải là mới nhưng đã đạt đến một mức độ hiển thị mới do mức độ phổ biến đáng kinh ngạc của ứng dụng. Trong khi Quốc hội cân nhắc việc cấm ứng dụng này, các nhà lãnh đạo bảo mật doanh nghiệp biết rằng vấn đề phức tạp về quyền riêng tư dữ liệu và tài sản của nhân viên không kết thúc với TikTok và việc tìm kiếm các giải pháp mới sẽ là điều cấp thiết khi các ứng dụng thu thập dữ liệu khác ngày càng được sử dụng nhiều hơn. Chưa bao giờ có thời điểm tốt hơn để những nhà lãnh đạo đó đặt vấn đề bảo mật lên hàng đầu và là trọng tâm trong các ưu tiên của tổ chức họ.
Adam Marrè là Giám đốc An ninh Thông tin tại Arctic Wolf.
Dữ liệuNgười ra quyết định
Chào mừng bạn đến với cộng đồng VentureBeat!
DataDecisionMakers là nơi các chuyên gia, bao gồm cả những người kỹ thuật làm công việc dữ liệu, có thể chia sẻ những hiểu biết và đổi mới liên quan đến dữ liệu.
Nếu bạn muốn đọc về các ý tưởng tiên tiến và thông tin cập nhật, các phương pháp hay nhất cũng như tương lai của dữ liệu và công nghệ dữ liệu, hãy tham gia cùng chúng tôi tại DataDecisionMakers.
Bạn thậm chí có thể xem xét đóng góp một bài viết của riêng bạn!
Đọc thêm từ DataDecisionMakers
