Bảo mật và đám mây Đầu tư cho điện toán đám mây như thế nào? Giải pháp nào phù hợp nhất với môi trường doanh nghiệp? Nên khai thác ứng dụng nào từ công nghệ điện toán đám mây? Làm sao để phát hiện và quản lý rủi ro phái sinh?… là những vấn đề không nhỏ khiến các CIO phải suy nghĩ và tìm ra phương án hành động có hiệu quả nhất. Chạm vào công nghệ điện toán đám mây Kết quả khảo sát trực tuyến gần đây của IDG Research Services cho th ấy: 122 công ty và các CIO trong nhiều lĩnh vực hoạt động khác nhau đều nhận thức rất r õ về vấn đề an toàn hệ thống và cơ sở dữ liệu khi ứng dụng công nghệ điện toán đám mây tuy có nhiều ý kiến khác nhau về tầm quan trọng của cơ ch ế bảo mật trong môi trường này. "Các CIO hoàn toàn có thể xây dựng các cơ ch ế bảo mật hệ thống theo cách mà chúng ta đã thực hiện rất tốt đối với mạng nội bộ; khác bi ệt duy nhất là tùy vào từng công ty, sẽ có những biện pháp có hiệu quả nhất định ", Chris Shull, Giám đốc CNTT thuộc Ủy ban về người Do Thái của bang Philadelphia, nói. Điện toán đám mây nhìn từ góc độ của CIO Tuy các d ịch vụ về CNTT vẫn đang phát triển với tốc độ kỷ lục, nh ưng chưa có ứng dụng nào l ại phát triển nhanh và mạnh mẽ như đi ện toán đám mây. Chính điều này đã khi ến các CIO trên toàn cầu phải suy nghĩ và cân nh ắc l ại việc phát triển CNTT ở doanh nghiệp mình theo hư ớng truyền thống hay bắt đ ầu ứng dụng điện toán đám mây, khi công nghệ này mang đ ến cho hầu hết các doanh nghiệp những lợi ích cộng thêm như: chi phí đầu tư hợp lý v à có thể vận dụng được kinh nghiệm quản trị của các CIO khác… Với nhiều lợi ích cộng gộp, các chiến lược phát triển điện toán đám mây đang l à mục tiêu đầu tư ưu tiên tại hầu hết các doanh nghiệp lớn. Trên thực tế, đ ã có 47% các công ty tham gia cuộc khảo sát nói trên c ủa IDG đang sử dụng ít nhất một ứng dụng và/hoặc một phần mô thức điện toán đám mây trong hạ tầng hệ th ống của họ để gia tăng tính linh hoạt của hoạt động kinh doanh, bảo đảm v à nâng cao tính liên tục trong hầu hết các hoạt động của doanh nghiệp, hướng đến dịch vụ khách h àng toàn hảo, gia tăng lợi thế cạnh tranh và tìm kiếm thêm các cơ h ội phát triển doanh số. Trong khi đó, 53% còn lại cũng đã có định hư ớng phát triển trong thời gian tới, khi họ nhận thức rõ tính hiệu quả của công nghệ này, đặc biệt trong việc tránh l ãng phí tài nguyên và tiết giảm có hiệu quả các khoản đầu tư. Shull chia sẻ: "Các đ ồng nghiệp của tôi đều rất hài lòng khi dễ dàng tìm ra được nhiều t ài nguyên hơn trong môi trường điện toán đám mây. Chỉ với một khoản chi phí hợp lý, chúng tôi như đ ã đầu tư thành công các hệ thống tích hợp rất dễ sử dụng và mức độ an to àn cao hơn". Hiện nay, vẫn còn nhiều CIO chưa thích ứng tốt với việc quản lý mở, bằng v ào việc liên kết với các đồng sự cùng ngành qua điện toán đám mây. "Sẽ tốt hơn n ếu các CIO này biết kết hợp giữa việc quản trị hệ thống theo kiểu cũ và b ắt đầu thao tác trên môi trường chung để có thể quen dần với các yêu c ầu phức hợp của điện toán đám mây", Martin Capurro, Giám đốc Trung tâm Giải pháp hạ tầng và ứng dụng của công ty Qwest, đề xuất. Do có không ít khó khăn với tình trạng "m ột chân hai thuyền", các CIO phải hết sức nỗ lực trong việc giao lưu, h ọc hỏi, thậm chí chia sẻ kinh nghiệm và thông tin với nhà cung c ấp ứng dụng. Capurro nói thêm: "Việc phát triển mãnh liệt của môi trường di động và sự bùng n ổ các của mạng xã hội càng khiến trách nhiệm của CIO thêm nặng nề hơn". An toàn hệ thống và dữ liệu Đại diện của hầu hết các công ty nằm trong danh sách khảo sát của IDG đều cho rằng họ đặc biệt chú trọng đến các giải pháp hạn chế rò rỉ thông tin, thiết lập và áp dụng các chính sách bảo mật, quản lý cơ sở dữ liệu, chống xâm phạm và phân bổ quyền đăng nhập vào hệ thống. Điều này xuất phát từ vấn đề liệu những thông tin nội bộ của các doanh nghiệp có bị xâm phạm trong môi trường điện toán đám mây hay không, nhất l à có nhiều công ty ứng dụng cả hai hệ thống cơ sở dữ liệu. "Sự đe dọa trong môi trư ờng này cũng chính là mối nguy hiểm đối với môi trường kia, và ngư ợc lại. Khi hacker xâm nh ập vào các ứng dụng trong môi trư ờng điện toán đám mây, chúng sẽ tấn công vào mạng nội bộ của các doanh nghiệp; và nh ững lỗ hổng trong hệ thống của công ty sẽ tạo điều kiện cho hacker tấn công vào h ệ thống điện toán đám mây dễ dàng hơn", Troy Herrera, Giám đốc tiếp thị của Juniper Networks, giải thích. Kết quả khảo sát của IDG cho thấy: 49% các CIO cho rằng vấn đề an toàn h ệ thống trong điện toán đám mây cần được quan tâm hàng đ ầu, 75% trong số họ cho rằng hệ thống dễ bị đe dọa hơn khi các thi ết bị hoặc máy tính bị mất hay đánh cắp, 65% khác lại lo ngại về tính khả dụng khi áp dụng điện toán đám mây tr ên môi trường di động và chỉ có 40% doanh nghiệp tự tin rằng họ đã chu ẩn bị cẩn thận cho hạ tầng hệ thống và cơ chế bảo mật để bảo vệ cơ sở dữ liệu của mình. Tại thời điểm khảo sát, nhiều CIO vẫn chưa thể quyết định sẽ đầu tư h ệ thống của công ty mình theo hướng nào: tiếp tục duy trì h ệ thống nội bộ hay bắt đầu ứng dụng điện toán đám mây khi mỗi môi trường đều có những mặt ưu và khuy ết đáng kể. 45% CIO được khảo sát đồng ý với quan điểm của Shull: tận dụng ưu th ế kết hợp của cả hai môi trường ứng dụng để tạo ra một môi trường có thể dung hòa t ốt các tiêu chí bảo mật, qua đó CIO v ừa có thể tối đa hóa các điều kiện thuận lợi từ các chế độ bảo mật sâu sát trong điện toán đám mây vừa duy trì có hi ệu quả chính sách bảo vệ dữ liệu nội bộ. Shull nói: "Việc áp dụng giải pháp này có th ể sẽ tạo ra nhiều thách thức cho các CIO trong việc xác định cụ thể hiệu quả công việc và ti ến hành các giải pháp bảo mật; tuy nhiên, các CIO sẽ thấy được lợi ích đa ph ương trong quá trình làm việc, hợp tác và chia sẻ những báo cáo công việc". Vận hành hệ thống trên cả hai môi trường ứng dụng "Đơn vị cung cấp dịch vụ luôn có các giải pháp an ninh phù hợp nhằm tăng cư ờng khả năng bảo vệ cho hệ thống của bạn. Các giải pháp này hư ớng đến tiện ích bảo vệ tại các điểm đầu cuối và gia tăng độ bảo mật trong các trình thao tác ", Herrera giải thích. Một trong các CIO tham gia vào cuộc khảo sát của IDG phát biểu: " Nên gia tăng các tính năng bảo mật cho hệ thống và m ở rộng các nguồn lực để có thể tích hợp song phương các tiện ích của cả hai môi trường ứng dụng ". Hơn 82% CIO tham gia cuộc khảo sát đồng ý với quan điểm nói trên và cho r ằng các giải pháp an ninh nên được vận hành qua hình thức liên công ty. Herrera nói: "Gi ải pháp quản lý tích hợp có thể giúp xác định được việc đăng nhập và những thao tác của các th ành viên thông qua VPN. Những ứng dụng trực tuyến bảo đảm dữ liệu sẽ đư ợc quản lý tốt hơn thông qua mạng lưu trữ nội bộ SAN". Với sự hỗ trợ từ nhà cung cấp và s ự hợp tác liên thông, CIO hoàn toàn có thể quản lý tốt hệ thống của công ty m ình trên cả hai môi trường: nội bộ và điện toán đám mây. Capurro đề nghị rằng các CIO nên xâu chu ỗi các yếu tố hạ tầng phức hợp trong mạng nội bộ để giúp nhà cung cấp dịch vụ có sách lược rõ ràng khi đưa h ệ thống của doanh nghiệp tham gia vào ứng dụng điện toán đám mây. Khi hệ thống đư ợc kết nối Internet bằng giao thức Ethernet, qua các đư ờng truyền cáp quang, CIO có thể thiết lập, triển khai và quản lý dễ dàng hơn; và trong môi trư ờng điện toán đám mây, họ có thể duy trì mức độ bảo mật như mong muốn, vận hành và đi ều tiết các hoạt động trong hệ thống một cách hữu hiệu. Đầu tư thông minh Khoảng 80% CIO tham gia cuộc khảo sát cho biết họ đều đã thiết lập và s ử dụng có hiệu quả các phần mềm chống virus, ngăn chặn các phần mềm gián điệp, cài đặt "tường lửa" để lọc thư rác và cấu hình VPN. "Những công nghệ này là m ột phần quan trọng trong CNTT và các CIO nên tập trung vào vi ệc nâng cấp, nhằm đảm bảo sự vận tác an toàn và hữu hiệu khi công ty của họ tham gia vào môi trư ờng điện toán đám mây", Herrera nói. Việc đầu tư vào các công nghệ mới không phải dễ dàng, nhất là khi c ấu trúc hạ tầng CNTT ngày càng phức tạp. 50% CIO được IDG khảo sát cho biết họ ưu tiên tập trung đầu tư vào giải pháp hạn chế rủi ro và quản lý sự vụ (SIEM). SIEM l à giải pháp giúp CIO xác định được hầu hết các lỗi phái sinh trong suốt quá trình v ận tác của hệ thống, qua những ghi nhận và báo cáo được ghi nhận, tập hợp và g ửi về trang web quản lý trung tâm. Trong khi đó, nhiều CIO rất hứng thú với giải pháp phòng ch ống thất thoát dữ liệu và quản lý quyền và các ID đăng nhập (IAM). Với IAM, CIO có thể tạo ra các li ên kết với NAC (nói nôm na là quản lý quyền đăng nhập vào h ệ thống) để bảo vệ an toàn thông tin và nâng cao khả năng kiểm soát việc đăng nhập. Capurro tin tưởng rằng CIO sẽ quyết định đầu tư nhiều hơn vào các d ịch vụ CNTT trong thời gian tới, khi môi trường điện toán đám mây ngày một phát triển h ơn. Với những lợi ích nổi trội như tính linh hoạt và mức độ an toàn cao, t ốc độ truyền dẫn và tính tích hợp hệ thống hiệu quả của các ứng dụng, đầu tư vào đi ện toán đám mây chính là sự đầu tư thông minh của tất cả các CIO trên toàn cầu. Khi lưu chuyển các phần mềm ứng dụng doanh nghiệp vào h ệ thống chung của điện toán đám mây, vấn đề an toàn hệ thống và b ảo mật dữ liệu của công ty sẽ tự động được nâng lên nhiều hơn so với việc quản lý nội bộ. Theo kết quả khảo s át của IDG, tất cả các CIO đều hy vọng các lợi ích của điện toán đám mây sẽ c àng được nâng cao, bao gồm: việc vận hành hệ thống đư ợc cải tiến, sự hỗ trợ 24/7, tính chuyên nghiệp cao, nhân lực được phân bổ hợp lý và chi phí quản lý đư ợc cắt giảm. "Các CIO có thực sự tin tưởng vào tính an toàn của hệ thống và vi ệc bảo mật dữ liệu doanh nghiệp khi họ tham gia vào môi trường điện toán đám mây không? " Câu trả lời chắc chắn của Herrera là "có". Theo TBVTSG . Bảo mật và đám mây Đầu tư cho điện toán đám mây như thế nào? Giải pháp nào phù hợp nhất với môi trường doanh nghiệp? Nên khai thác ứng dụng nào từ công nghệ điện toán đám mây? Làm. CNTT và các CIO nên tập trung vào vi ệc nâng cấp, nhằm đảm bảo sự vận tác an toàn và hữu hiệu khi công ty của họ tham gia vào môi trư ờng điện toán đám mây& quot;, Herrera nói. Việc đầu tư vào. lý và chi phí quản lý đư ợc cắt giảm. "Các CIO có thực sự tin tưởng vào tính an toàn của hệ thống và vi ệc bảo mật dữ liệu doanh nghiệp khi họ tham gia vào môi trường điện toán đám mây