Những điều bạn nên biết về Google Apps (JICT) Gil Zimmermann là giám đốc điều hành kiêm người đồng sáng lập ra CloudLock (một công ty chuyên bảo vệ các dữ liệu cộng tác trên Google Docs). Ông đã có bài viết phân tích về những nhân tố liên quan đến bảo mật mà các nhà quản trị CNTT trong các doanh nghiệp cần biết khi sử dụng Googe Apps. Bài viết trên trang mashable.com Khi các công ty chuyển các hoạt động của mình lên đám mây, những nhà quản trị cần nhận thức về rủi ro đối với dữ liệu của họ. Những lợi ích hiển nhiên khi lưu trữ dữ liệu trực tuyến đó là tiết kiệm chi phí, truy cập tức thì, các tính năng cộng tác và sự phổ biến của Google Docs ngày một rộng hơn. Tuy nhiên, các công ty cần phải ứng xử với dữ liệu trên đám mây khác hẳn so với những gì họ lưu lại tại đơn vị của mình. Người dùng cuối đã có quyền kiểm soát nhiều hơn, buộc các phòng ban CNTT phải thực thi quyền kiểm soát bảo mật vì lợi ích cộng tác kinh doanh dễ dàng hơn. Dưới đây là 5 điều cần chú ý để đảm bảo Google Docs và các bộ phận CNTT cùng cộng sinh hiệu quả và an toàn. 1. Quyền chia sẻ quyền kiểm soát nằm trong tay khách hàng Mô hình Google Docs ủy quyền kiểm soát và trách nhiệm cho chính những khách hàng. Nó phụ thuộc vào người dùng cuối hơn là các bộ phận CNTT trong doanh nghiệp. Điều này có thể dẫn đến tình trạng thông tin được cấp cho những người lạ mặt hoặc cho cả một nhóm trong nội bộ công ty, những người bên ngoài tên miền hoặc phát tán rộng rãi trên internet 2. Địa điểm lưu trữ dữ liệu Trong Google Apps, thông tin được tạo ra bởi khách hàng và nằm ngay trong tài khoản cá nhân (thay vì đến một địa điểm tập trung). Hơn nữa, nếu một tài khoản bị xóa thì tất cả thông tin cũng bị xóa theo. Vậy là sẽ không có khái niệm về máy chủ lưu trữ tập tin chia sẻ tập trung được vận hành bởi bộ phận CNTT. Các công ty sử dụng Google Docs cần hiểu những dữ liệu mà người dùng có và sở hữu trước khi xóa một tài khoản nào đó. 3. Đặc quyền truy cập Các công ty sử dụng Google Docs cần phải xác định và báo cáo về những ai có thể truy cập vào những dữ liệu nhạy cảm. Điều này cần thiết không chỉ bởi nó giữ an toàn cho dữ liệu trong môi trường cộng tác mà còn bởi nó đáp ứng những yêu cầu về kiểm toán và sự tuân thủ. Theo dõi những ai đang truy cập và sử dụng dữ liệu với một sự kiểm định nghiêm ngặt chính là một nhân tố trọng yếu để bảo vệ dữ liệu khỏi bị sử dụng sai mục đích cả bởi người dùng cuối và các nhà quản trị. 4. Rò rỉ dữ liệu Những công ty sử dụng Google Docs cần phải thăm dò những dữ liệu và đưa ra những cảnh báo khi cần thiết. Ví dụ, một công ty có một dự án tối mật mà họ chỉ muốn các cá nhân được chấp thuận mới có thể biết đến. Lãnh đạo công ty này cần được cảnh báo bất cứ khi nào dự án này được sử dụng trên Google Docs và thay đổi quyền truy cập khi cần thiết. Điều này giúp các dữ liệu tránh khỏi những mỗi đe dọa cả từ bên trong lẫn bên ngoài. Google Apps hiện không có chức năng này. 5. Mất mát dữ liệu Bên cạnh việc bảo vệ dữ liệu, các công ty cần có khả năng giữ lại các bản ghi, di chuyển dữ liệu và sao lưu để không bị mất mát. Khi mà quyền kiểm soát nằm trong tay khách hàng, các doanh nghiệp cần tự bảo vệ mình cũng như khách hàng khỏi những hành động sai lầm hoặc có ý đồ xấu của con người. Nguy cơ từ việc nhân viên sẽ vô tình xóa một tài liệu hay một nhà quản trị xóa một tài khoản (cùng với tất cả những dữ liệu mà cá nhân đó sở hữu) còn cao hơn nhiều so với những trục trặc hoặc sự gián đoạn trong hệ thống của Google Docs. Ngay cả những công ty đã hoàn tất hợp đồng chuyển giao cho Google, các nhà quản trị CNTT vẫn đóng một vai trò quan trọng. Ở Google, tất cả khách hàng và dữ liệu của họ được tập trung ở một địa điểm "ảo" duy nhất: một sự khởi hành từ những dữ liệu chưa được cấu trúc, được phân bổ trải dài trên hàng trăm thiết bị mạng. Hơn nữa, những thông tin này có thể truy cập các API quản lý và truy cập dữ liệu. Các công ty với những nguồn tài nguyên phát triển có thể viết những ứng dụng của riêng mình để tích hợp dữ liệu được lưu trữ trên Google Docs với các ứng dụng và quá trình xử lý nội bộ. Thêm nữa, Google Apps Markeplace có thể là một kho ứng dụng tốt cho các nhà quản trị CNTT. Trên này có hàng trăm các ứng dụng của bên thứ ba cho phép các tổ chức xây dựng các tính năng mới cũng như tùy biến Google Apps. Google khá xuất sắc trong bảo mật dữ liệu doanh nghiệp trên đám mây. Với những kẻ lạ mặt, chúng rất khó có thể lấy được quyền truy cập vào dữ liệu của một công ty khi mà không được Google chấp thuận.Tuy nhiên, sự chấp thuận cũng có thể đến từ những công ty sử dụng Google Docs. Do đó, việc hiểu cách mà nhân viên sử dụng và chia sẻ dữ liệu cùng với đẩy mạnh những công nghệ và giải pháp đám mây sẽ giúp bảo vệ được toàn vẹn dữ liệu cho doanh nghiệp của bạn. Minh Phượng Theo Mashable . Những điều bạn nên biết về Google Apps (JICT) Gil Zimmermann là giám đốc điều hành kiêm người đồng sáng lập ra CloudLock (một công ty chuyên bảo vệ các dữ liệu cộng tác trên Google. Docs). Ông đã có bài viết phân tích về những nhân tố liên quan đến bảo mật mà các nhà quản trị CNTT trong các doanh nghiệp cần biết khi sử dụng Googe Apps. Bài viết trên trang mashable.com. đó. 3. Đặc quyền truy cập Các công ty sử dụng Google Docs cần phải xác định và báo cáo về những ai có thể truy cập vào những dữ liệu nhạy cảm. Điều này cần thiết không chỉ bởi nó giữ an toàn