Bảo mật và đám mây

Đầu tư cho điện toán đám mây như thế nào? Giải pháp nào phù hợp nhất với môi trường doanh nghiệp? Nên khai thác ứng dụng nào từ công nghệ điện toán đám mây? Làm sao để phát hiện và quản lý rủi ro phái sinh?… là những vấn đề không nhỏ khiến các CIO phải suy nghĩ và tìm ra phương án hành động có hiệu quả nhất. Chạm vào công nghệ điện toán đám mây

Kết quả khảo sát trực tuyến gần đây của IDG Research Services cho thấy: 122 công ty và các CIO trong nhiều lĩnh vực hoạt động khác nhau đều nhận thức rất rõ về vấn đề an toàn hệ thống và cơ sở dữ liệu khi ứng dụng công nghệ điện toán đám mây tuy có nhiều ý kiến khác nhau về tầm quan trọng của cơ chế trong môi trường này. “Các CIO hoàn toàn có thể xây dựng các cơ chế hệ thống theo cách mà chúng ta đã thực hiện rất tốt đối với mạng nội bộ; khác biệt duy nhất là tùy vào từng công ty, sẽ có những biện pháp có hiệu quả nhất định”, Chris Shull, Giám đốc CNTT thuộc Ủy ban về người Do Thái của bang Philadelphia, nói.

Điện toán đám mây nhìn từ góc độ của CIO

Tuy các dịch vụ về CNTT vẫn đang phát triển với tốc độ kỷ lục, nhưng chưa có ứng dụng nào lại phát triển nhanh và mạnh mẽ như điện toán đám mây. Chính điều này đã khiến các CIO trên toàn cầu phải suy nghĩ và cân nhắc lại việc phát triển CNTT ở doanh nghiệp mình theo hướng truyền thống hay bắt đầu ứng dụng điện toán đám mây, khi công nghệ này mang đến cho hầu hết các doanh nghiệp những lợi ích cộng thêm như: chi phí đầu tư hợp lý và có thể vận dụng được kinh nghiệm quản trị của các CIO khác…

Với nhiều lợi ích cộng gộp, các chiến lược phát triển điện toán đám mây đang là mục tiêu đầu tư ưu tiên tại hầu hết các doanh nghiệp lớn. Trên thực tế, đã có 47% các công ty tham gia cuộc khảo sát nói trên của IDG đang sử dụng ít nhất một ứng dụng và/hoặc một phần mô thức điện toán đám mây trong hạ tầng hệ thống của họ để gia tăng tính linh hoạt của hoạt động kinh doanh, bảo đảm và nâng cao tính liên tục trong hầu hết các hoạt động của doanh nghiệp, hướng đến dịch vụ khách hàng toàn hảo, gia tăng lợi thế cạnh tranh và tìm kiếm thêm các cơ hội phát triển doanh số.

Trong khi đó, 53% còn lại cũng đã có định hướng phát triển trong thời gian tới, khi họ nhận thức rõ tính hiệu quả của công nghệ này, đặc biệt trong việc tránh lãng phí tài nguyên và tiết giảm có hiệu quả các khoản đầu tư. Shull chia sẻ: “Các đồng nghiệp của tôi đều rất hài lòng khi dễ dàng tìm ra được nhiều tài nguyên hơn trong môi trường điện toán đám mây. Chỉ với một khoản chi phí hợp lý, chúng tôi như đã đầu tư thành công các hệ thống tích hợp rất dễ sử dụng và mức độ an toàn cao hơn”.

Hiện nay, vẫn còn nhiều CIO chưa thích ứng tốt với việc quản lý mở, bằng vào việc liên kết với các đồng sự cùng ngành qua điện toán đám mây. “Sẽ tốt hơn nếu các CIO này biết kết hợp giữa việc quản trị hệ thống theo kiểu cũ và bắt đầu thao tác trên môi trường chung để có thể quen dần với các yêu cầu phức hợp của điện toán đám mây”, Martin Capurro, Giám đốc Trung tâm Giải pháp hạ tầng và ứng dụng của công ty Qwest, đề xuất. Do có không ít khó khăn với tình trạng “một chân hai thuyền”, các CIO phải hết sức nỗ lực trong việc giao lưu, học hỏi, thậm chí chia sẻ kinh nghiệm và thông tin với nhà cung cấp ứng dụng. Capurro nói thêm: “Việc phát triển mãnh liệt của môi trường di động và sự bùng nổ các của mạng xã hội càng khiến trách nhiệm của CIO thêm nặng nề hơn”.

An toàn hệ thống và dữ liệu
Đại diện của hầu hết các công ty nằm trong danh sách khảo sát của IDG đều cho rằng họ đặc biệt chú trọng đến các giải pháp hạn chế rò rỉ thông tin, thiết lập và áp dụng các chính sách bảo mật, quản lý cơ sở dữ liệu, chống xâm phạm và phân bổ quyền đăng nhập vào hệ thống.

Điều này xuất phát từ vấn đề liệu những thông tin nội bộ của các doanh nghiệp có bị xâm phạm trong môi trường điện toán đám mây hay không, nhất là có nhiều công ty ứng dụng cả hai hệ thống cơ sở dữ liệu. “Sự đe dọa trong môi trường này cũng chính là mối nguy hiểm đối với môi trường kia, và ngược lại. Khi hacker xâm nhập vào các ứng dụng trong môi trường điện toán đám mây, chúng sẽ tấn công vào mạng nội bộ của các doanh nghiệp; và những lỗ hổng trong hệ thống của công ty sẽ tạo điều kiện cho hacker tấn công vào hệ thống điện toán đám mây dễ dàng hơn”, Troy Herrera, Giám đốc tiếp thị của Juniper Networks, giải thích.

Kết quả khảo sát của IDG cho thấy: 49% các CIO cho rằng vấn đề an toàn hệ thống trong điện toán đám mây cần được quan tâm hàng đầu, 75% trong số họ cho rằng hệ thống dễ bị đe dọa hơn khi các thiết bị hoặc bị mất hay đánh cắp, 65% khác lại lo ngại về tính khả dụng khi áp dụng điện toán đám mây trên môi trường di động và chỉ có 40% doanh nghiệp tự tin rằng họ đã chuẩn bị cẩn thận cho hạ tầng hệ thống và cơ chế bảo mật để bảo vệ cơ sở dữ liệu của mình.

Tại thời điểm khảo sát, nhiều CIO vẫn chưa thể quyết định sẽ đầu tư hệ thống của công ty mình theo hướng nào: tiếp tục duy trì hệ thống nội bộ hay bắt đầu ứng dụng điện toán đám mây khi mỗi môi trường đều có những mặt ưu và khuyết đáng kể. 45% CIO được khảo sát đồng ý với quan điểm của Shull: tận dụng ưu thế kết hợp của cả hai môi trường ứng dụng để tạo ra một môi trường có thể dung hòa tốt các tiêu chí bảo mật, qua đó CIO vừa có thể tối đa hóa các điều kiện thuận lợi từ các chế độ bảo mật sâu sát trong điện toán đám mây vừa duy trì có hiệu quả chính sách bảo vệ dữ liệu nội bộ. Shull nói: “Việc áp dụng giải pháp này có thể sẽ tạo ra nhiều thách thức cho các CIO trong việc xác định cụ thể hiệu quả công việc và tiến hành các giải pháp bảo mật; tuy nhiên, các CIO sẽ thấy được lợi ích đa phương trong quá trình làm việc, hợp tác và chia sẻ những báo cáo công việc”.

Vận hành hệ thống trên cả hai môi trường ứng dụng

“Đơn vị cung cấp dịch vụ luôn có các giải pháp an ninh phù hợp nhằm tăng cường khả năng bảo vệ cho hệ thống của bạn. Các giải pháp này hướng đến tiện ích bảo vệ tại các điểm đầu cuối và gia tăng độ bảo mật trong các trình thao tác”, Herrera giải thích.

Một trong các CIO tham gia vào cuộc khảo sát của IDG phát biểu: “Nên gia tăng các tính năng bảo mật cho hệ thống và mở rộng các nguồn lực để có thể tích hợp song phương các tiện ích của cả hai môi trường ứng dụng”. Hơn 82% CIO tham gia cuộc khảo sát đồng ý với quan điểm nói trên và cho rằng các giải pháp an ninh nên được vận hành qua hình thức liên công ty. Herrera nói: “Giải pháp quản lý tích hợp có thể giúp xác định được việc đăng nhập và những thao tác của các thành viên thông qua VPN. Những ứng dụng trực tuyến bảo đảm dữ liệu sẽ được quản lý tốt hơn thông qua mạng lưu trữ nội bộ SAN”. Với sự hỗ trợ từ nhà cung cấp và sự hợp tác liên thông, CIO hoàn toàn có thể quản lý tốt hệ thống của công ty mình trên cả hai môi trường: nội bộ và điện toán đám mây.

Capurro đề nghị rằng các CIO nên xâu chuỗi các yếu tố hạ tầng phức hợp trong mạng nội bộ để giúp nhà cung cấp dịch vụ có sách lược rõ ràng khi đưa hệ thống của doanh nghiệp tham gia vào ứng dụng điện toán đám mây. Khi hệ thống được kết nối Internet bằng giao thức Ethernet, qua các đường truyền cáp quang, CIO có thể thiết lập, triển khai và quản lý dễ dàng hơn; và trong môi trường điện toán đám mây, họ có thể duy trì mức độ bảo mật như mong muốn, vận hành và điều tiết các hoạt động trong hệ thống một cách hữu hiệu.

Đầu tư thông minh

Khoảng 80% CIO tham gia cuộc khảo sát cho biết họ đều đã thiết lập và sử dụng có hiệu quả các chống virus, ngăn chặn các gián điệp, cài đặt “tường lửa” để lọc thư rác và cấu hình VPN. “Những công nghệ này là một phần quan trọng trong CNTT và các CIO nên tập trung vào việc nâng cấp, nhằm đảm bảo sự vận tác an toàn và hữu hiệu khi công ty của họ tham gia vào môi trường điện toán đám mây”, Herrera nói.

Việc đầu tư vào các công nghệ mới không phải dễ dàng, nhất là khi cấu trúc hạ tầng CNTT ngày càng phức tạp. 50% CIO được IDG khảo sát cho biết họ ưu tiên tập trung đầu tư vào giải pháp hạn chế rủi ro và quản lý sự vụ (SIEM). SIEM là giải pháp giúp CIO xác định được hầu hết các lỗi phái sinh trong suốt quá trình vận tác của hệ thống, qua những ghi nhận và báo cáo được ghi nhận, tập hợp và gửi về trang web quản lý trung tâm.

Trong khi đó, nhiều CIO rất hứng thú với giải pháp phòng chống thất thoát dữ liệu và quản lý quyền và các ID đăng nhập (IAM). Với IAM, CIO có thể tạo ra các liên kết với NAC (nói nôm na là quản lý quyền đăng nhập vào hệ thống) để bảo vệ an toàn thông tin và nâng cao khả năng kiểm soát việc đăng nhập.

Capurro tin tưởng rằng CIO sẽ quyết định đầu tư nhiều hơn vào các dịch vụ CNTT trong thời gian tới, khi môi trường điện toán đám mây ngày một phát triển hơn. Với những lợi ích nổi trội như tính linh hoạt và mức độ an toàn cao, tốc độ truyền dẫn và tính tích hợp hệ thống hiệu quả của các ứng dụng, đầu tư vào điện toán đám mây chính là sự đầu tư thông minh của tất cả các CIO trên toàn cầu.

Khi lưu chuyển các phần mềm ứng dụng doanh nghiệp vào hệ thống chung của điện toán đám mây, vấn đề an toàn hệ thống và bảo mật dữ liệu của công ty sẽ tự động được nâng lên nhiều hơn so với việc quản lý nội bộ. Theo kết quả khảo sát của IDG, tất cả các CIO đều hy vọng các lợi ích của điện toán đám mây sẽ càng được nâng cao, bao gồm: việc vận hành hệ thống được cải tiến, sự hỗ trợ 24/7, tính chuyên nghiệp cao, nhân lực được phân bổ hợp lý và chi phí quản lý được cắt giảm.

“Các CIO có thực sự tin tưởng vào tính an toàn của hệ thống và việc bảo mật dữ liệu doanh nghiệp khi họ tham gia vào môi trường điện toán đám mây không?” Câu trả lời chắc chắn của Herrera là “có”.

Theo: Quantrimang

Đầu tư cho điện toán đám mây như thế nào? Giải pháp nào phù hợp nhất với môi trường doanh nghiệp? Nên khai thác ứng dụng nào từ công nghệ điện toán đám mây? Làm sao để phát hiện và quản lý rủi ro phái sinh?… là những vấn đề không nhỏ khiến các CIO phải suy nghĩ và tìm ra phương án hành động có hiệu quả nhất.

>>> CIO và 10 sai lầm trong giao tiếp
>>> Điện toán đám mây và 10 câu hỏi bảo mật thường gặp

Bảo mật và đám mây

Chạm vào công nghệ điện toán đám mây

Kết quả khảo sát trực tuyến gần đây của IDG Research Services cho thấy: 122 công ty và các CIO trong nhiều lĩnh vực hoạt động khác nhau đều nhận thức rất rõ về vấn đề an toàn hệ thống và cơ sở dữ liệu khi ứng dụng công nghệ điện toán đám mây tuy có nhiều ý kiến khác nhau về tầm quan trọng của cơ chế bảo mật trong môi trường này. “Các CIO hoàn toàn có thể xây dựng các cơ chế bảo mật hệ thống theo cách mà chúng ta đã thực hiện rất tốt đối với mạng nội bộ; khác biệt duy nhất là tùy vào từng công ty, sẽ có những biện pháp có hiệu quả nhất định”, Chris Shull, Giám đốc CNTT thuộc Ủy ban về người Do Thái của bang Philadelphia, nói.

Điện toán đám mây nhìn từ góc độ của CIO

Bảo mật và đám mâyTuy các dịch vụ về CNTT vẫn đang phát triển với tốc độ kỷ lục, nhưng chưa có ứng dụng nào lại phát triển nhanh và mạnh mẽ như điện toán đám mây. Chính điều này đã khiến các CIO trên toàn cầu phải suy nghĩ và cân nhắc lại việc phát triển CNTT ở doanh nghiệp mình theo hướng truyền thống hay bắt đầu ứng dụng điện toán đám mây, khi công nghệ này mang đến cho hầu hết các doanh nghiệp những lợi ích cộng thêm như: chi phí đầu tư hợp lý và có thể vận dụng được kinh nghiệm quản trị của các CIO khác…

Với nhiều lợi ích cộng gộp, các chiến lược phát triển điện toán đám mây đang là mục tiêu đầu tư ưu tiên tại hầu hết các doanh nghiệp lớn. Trên thực tế, đã có 47% các công ty tham gia cuộc khảo sát nói trên của IDG đang sử dụng ít nhất một ứng dụng và/hoặc một phần mô thức điện toán đám mây trong hạ tầng hệ thống của họ để gia tăng tính linh hoạt của hoạt động kinh doanh, bảo đảm và nâng cao tính liên tục trong hầu hết các hoạt động của doanh nghiệp, hướng đến dịch vụ khách hàng toàn hảo, gia tăng lợi thế cạnh tranh và tìm kiếm thêm các cơ hội phát triển doanh số.

Trong khi đó, 53% còn lại cũng đã có định hướng phát triển trong thời gian tới, khi họ nhận thức rõ tính hiệu quả của công nghệ này, đặc biệt trong việc tránh lãng phí tài nguyên và tiết giảm có hiệu quả các khoản đầu tư. Shull chia sẻ: “Các đồng nghiệp của tôi đều rất hài lòng khi dễ dàng tìm ra được nhiều tài nguyên hơn trong môi trường điện toán đám mây. Chỉ với một khoản chi phí hợp lý, chúng tôi như đã đầu tư thành công các hệ thống tích hợp rất dễ sử dụng và mức độ an toàn cao hơn”.

Hiện nay, vẫn còn nhiều CIO chưa thích ứng tốt với việc quản lý mở, bằng vào việc liên kết với các đồng sự cùng ngành qua điện toán đám mây. “Sẽ tốt hơn nếu các CIO này biết kết hợp giữa việc quản trị hệ thống theo kiểu cũ và bắt đầu thao tác trên môi trường chung để có thể quen dần với các yêu cầu phức hợp của điện toán đám mây”, Martin Capurro, Giám đốc Trung tâm Giải pháp hạ tầng và ứng dụng của công ty Qwest, đề xuất. Do có không ít khó khăn với tình trạng “một chân hai thuyền”, các CIO phải hết sức nỗ lực trong việc giao lưu, học hỏi, thậm chí chia sẻ kinh nghiệm và thông tin với nhà cung cấp ứng dụng. Capurro nói thêm: “Việc phát triển mãnh liệt của môi trường di động và sự bùng nổ các của mạng xã hội càng khiến trách nhiệm của CIO thêm nặng nề hơn”.

An toàn hệ thống và dữ liệu

Bảo mật và đám mâyĐại diện của hầu hết các công ty nằm trong danh sách khảo sát của IDG đều cho rằng họ đặc biệt chú trọng đến các giải pháp hạn chế rò rỉ thông tin, thiết lập và áp dụng các chính sách bảo mật, quản lý cơ sở dữ liệu, chống xâm phạm và phân bổ quyền đăng nhập vào hệ thống.

Điều này xuất phát từ vấn đề liệu những thông tin nội bộ của các doanh nghiệp có bị xâm phạm trong môi trường điện toán đám mây hay không, nhất là có nhiều công ty ứng dụng cả hai hệ thống cơ sở dữ liệu. “Sự đe dọa trong môi trường này cũng chính là mối nguy hiểm đối với môi trường kia, và ngược lại. Khi hacker xâm nhập vào các ứng dụng trong môi trường điện toán đám mây, chúng sẽ tấn công vào mạng nội bộ của các doanh nghiệp; và những lỗ hổng trong hệ thống của công ty sẽ tạo điều kiện cho hacker tấn công vào hệ thống điện toán đám mây dễ dàng hơn”, Troy Herrera, Giám đốc tiếp thị của Juniper Networks, giải thích.

Kết quả khảo sát của IDG cho thấy: 49% các CIO cho rằng vấn đề an toàn hệ thống trong điện toán đám mây cần được quan tâm hàng đầu, 75% trong số họ cho rằng hệ thống dễ bị đe dọa hơn khi các thiết bị hoặc máy tính bị mất hay đánh cắp, 65% khác lại lo ngại về tính khả dụng khi áp dụng điện toán đám mây trên môi trường di động và chỉ có 40% doanh nghiệp tự tin rằng họ đã chuẩn bị cẩn thận cho hạ tầng hệ thống và cơ chế bảo mật để bảo vệ cơ sở dữ liệu của mình.

Tại thời điểm khảo sát, nhiều CIO vẫn chưa thể quyết định sẽ đầu tư hệ thống của công ty mình theo hướng nào: tiếp tục duy trì hệ thống nội bộ hay bắt đầu ứng dụng điện toán đám mây khi mỗi môi trường đều có những mặt ưu và khuyết đáng kể. 45% CIO được khảo sát đồng ý với quan điểm của Shull: tận dụng ưu thế kết hợp của cả hai môi trường ứng dụng để tạo ra một môi trường có thể dung hòa tốt các tiêu chí bảo mật, qua đó CIO vừa có thể tối đa hóa các điều kiện thuận lợi từ các chế độ bảo mật sâu sát trong điện toán đám mây vừa duy trì có hiệu quả chính sách bảo vệ dữ liệu nội bộ. Shull nói: “Việc áp dụng giải pháp này có thể sẽ tạo ra nhiều thách thức cho các CIO trong việc xác định cụ thể hiệu quả công việc và tiến hành các giải pháp bảo mật; tuy nhiên, các CIO sẽ thấy được lợi ích đa phương trong quá trình làm việc, hợp tác và chia sẻ những báo cáo công việc”.

Vận hành hệ thống trên cả hai môi trường ứng dụng

“Đơn vị cung cấp dịch vụ luôn có các giải pháp an ninh phù hợp nhằm tăng cường khả năng bảo vệ cho hệ thống của bạn. Các giải pháp này hướng đến tiện ích bảo vệ tại các điểm đầu cuối và gia tăng độ bảo mật trong các trình thao tác”, Herrera giải thích.

Một trong các CIO tham gia vào cuộc khảo sát của IDG phát biểu: “Nên gia tăng các tính năng bảo mật cho hệ thống và mở rộng các nguồn lực để có thể tích hợp song phương các tiện ích của cả hai môi trường ứng dụng”. Hơn 82% CIO tham gia cuộc khảo sát đồng ý với quan điểm nói trên và cho rằng các giải pháp an ninh nên được vận hành qua hình thức liên công ty. Herrera nói: “Giải pháp quản lý tích hợp có thể giúp xác định được việc đăng nhập và những thao tác của các thành viên thông qua VPN. Những ứng dụng trực tuyến bảo đảm dữ liệu sẽ được quản lý tốt hơn thông qua mạng lưu trữ nội bộ SAN”. Với sự hỗ trợ từ nhà cung cấp và sự hợp tác liên thông, CIO hoàn toàn có thể quản lý tốt hệ thống của công ty mình trên cả hai môi trường: nội bộ và điện toán đám mây.

Capurro đề nghị rằng các CIO nên xâu chuỗi các yếu tố hạ tầng phức hợp trong mạng nội bộ để giúp nhà cung cấp dịch vụ có sách lược rõ ràng khi đưa hệ thống của doanh nghiệp tham gia vào ứng dụng điện toán đám mây. Khi hệ thống được kết nối Internet bằng giao thức Ethernet, qua các đường truyền cáp quang, CIO có thể thiết lập, triển khai và quản lý dễ dàng hơn; và trong môi trường điện toán đám mây, họ có thể duy trì mức độ bảo mật như mong muốn, vận hành và điều tiết các hoạt động trong hệ thống một cách hữu hiệu.

Đầu tư thông minh

Khoảng 80% CIO tham gia cuộc khảo sát cho biết họ đều đã thiết lập và sử dụng có hiệu quả các phần mềm chống virus, ngăn chặn các phần mềm gián điệp, cài đặt “tường lửa” để lọc thư rác và cấu hình VPN. “Những công nghệ này là một phần quan trọng trong CNTT và các CIO nên tập trung vào việc nâng cấp, nhằm đảm bảo sự vận tác an toàn và hữu hiệu khi công ty của họ tham gia vào môi trường điện toán đám mây”, Herrera nói.

Việc đầu tư vào các công nghệ mới không phải dễ dàng, nhất là khi cấu trúc hạ tầng CNTT ngày càng phức tạp. 50% CIO được IDG khảo sát cho biết họ ưu tiên tập trung đầu tư vào giải pháp hạn chế rủi ro và quản lý sự vụ (SIEM). SIEM là giải pháp giúp CIO xác định được hầu hết các lỗi phái sinh trong suốt quá trình vận tác của hệ thống, qua những ghi nhận và báo cáo được ghi nhận, tập hợp và gửi về trang web quản lý trung tâm.

Trong khi đó, nhiều CIO rất hứng thú với giải pháp phòng chống thất thoát dữ liệu và quản lý quyền và các ID đăng nhập (IAM). Với IAM, CIO có thể tạo ra các liên kết với NAC (nói nôm na là quản lý quyền đăng nhập vào hệ thống) để bảo vệ an toàn thông tin và nâng cao khả năng kiểm soát việc đăng nhập.

Capurro tin tưởng rằng CIO sẽ quyết định đầu tư nhiều hơn vào các dịch vụ CNTT trong thời gian tới, khi môi trường điện toán đám mây ngày một phát triển hơn. Với những lợi ích nổi trội như tính linh hoạt và mức độ an toàn cao, tốc độ truyền dẫn và tính tích hợp hệ thống hiệu quả của các ứng dụng, đầu tư vào điện toán đám mây chính là sự đầu tư thông minh của tất cả các CIO trên toàn cầu.

Khi lưu chuyển các phần mềm ứng dụng doanh nghiệp vào hệ thống chung của điện toán đám mây, vấn đề an toàn hệ thống và bảo mật dữ liệu của công ty sẽ tự động được nâng lên nhiều hơn so với việc quản lý nội bộ. Theo kết quả khảo sát của IDG, tất cả các CIO đều hy vọng các lợi ích của điện toán đám mây sẽ càng được nâng cao, bao gồm: việc vận hành hệ thống được cải tiến, sự hỗ trợ 24/7, tính chuyên nghiệp cao, nhân lực được phân bổ hợp lý và chi phí quản lý được cắt giảm.

“Các CIO có thực sự tin tưởng vào tính an toàn của hệ thống và việc bảo mật dữ liệu doanh nghiệp khi họ tham gia vào môi trường điện toán đám mây không?” Câu trả lời chắc chắn của Herrera là “có”.

Bài viết liên quan