Một số lưu ý khi triển khai rộng "đám mây”

(ICTPress) - Khi mở rộng quy mô phát triển, các công ty sẽ bắt đầu sử dụng nhiều công cụ hỗ trợ kinh doanh và dịch vụ đám mây mới nhằm tạo môi trường làm việc hiệu quả và linh hoạt hơn cho nhân viên cũng như giảm thiểu chi phí.

Theo nghiên cứu mới nhất của Kaspersky Lab, 63% nhân viên của công ty tương đương 249 người sử dụng nhiều hơn một ứng dụng dịch vụ. Tuy nhiên, xu hướng ở các công ty đang phát triển trong việc sử dụng dịch vụ đám mây là để tối ưu hóa hoạt động cũng có thể đem lại những tác động tiêu cực, chẳng hạn như mất quyền kiểm soát bảo mật ứng dụng và dữ liệu có giá trị của khách hàng.

Sự phát triển của doanh nghiệp vừa và nhỏ (SMB) và nền tảng đám mây

Cả công ty nhỏ và công ty đang phát triển mạnh đều nhận thấy công nghệ đám mây là một lợi thế giúp quản lý công việc hiệu quả hơn và tiết kiệm chi phí hơn. Hơn 50% công ty với 49 nhân viên (VSB) và 40% công ty với 50-249 nhân viên (SMB) có nhân viên thường xuyên làm việc bên ngoài văn phòng và cần truy cập dữ liệu, ứng dụng thông qua đám mây lưu trữ. Với các công ty lớn hơn, nhu cầu sử dụng dịch vụ đám mây cũng tăng lên nhiều hơn: 73% SMB và 56% VSB sử dụng ít nhất một dịch vụ đám mây. Các công cụ SaaS (Software as a Service) phổ biến như email, lưu trữ thư mục và dịch vụ đi kèm, tài chính và kế toán.

CNTT, an ninh mạng và việc thiếu kiểm soát

Tuy nhiên, việc kích hoạt sử dụng dịch vụ đám mây cũng có mặt trái của nó: cơ sở hạ tầng CNTT trong tổ chức ngày càng bổ sung thêm nhiều dịch vụ và ứng dụng, trong khi đó lại thiếu mức độ kiểm soát cần có và khả năng sử dụng thực tế. Kết quả là 66% công ty có từ 1-249 nhân viên gặp khó khăn khi quản lý các hệ thống CNTT không đồng nhất này.

Sự phức tạp ngày càng tăng này đòi hỏi các SMB phải có cách tiếp cận mới để quản lý cơ sở hạ tầng. Tuy nhiên, vấn đề là không phải lúc nào các chuyên gia CNTT cũng có đủ chuyên môn để đáp ứng thách thức này. Hơn nữa, 14% công ty có 50–249 nhân viên tin tưởng vào việc quản lý an ninh CNTT từ các nhân viên hoàn toàn không phải là chuyên gia CNTT. Điều này có thể dẫn đến sự xuất hiện của những rủi ro thực sự đối với an ninh mạng của công ty mà không phải lúc nào cũng có thời gian để đánh giá, vì họ còn phải tập trung hầu vào phát triển công ty.

Ai chịu trách nhiệm bảo vệ dữ liệu trong các ứng dụng dịch vụ?

Kể cả trường hợp chức năng bảo mật thông tin tạo điều kiện tăng trưởng kinh doanh, các công ty SMB vẫn cần ý thức được tầm quan trọng của nó để đảm bảo an toàn cho các dữ liệu có giá trị của khách hàng. Đối với cả VSB và SMB, bảo mật dữ liệu là thách thức hàng đầu mà công ty cần phải giải quyết.

Tuy nhiên, dữ liệu giá trị của khách hàng lại được lưu trữ trong điện thoại của nhân viên. Rò rỉ thông tin có khả năng dẫn đến thiệt hại nghiêm trọng đến danh tiếng của công ty, cũng như tổn thất tài chính từ các tranh chấp. Trong khi các công ty lớn thường lưu trữ dữ liệu phòng khi gặp bất trắc, thì các công ty nhỏ hơn có thể phải đối mặt với hậu quả nghiêm trọng, như gián đoạn hoạt động công ty hoặc gây thua lỗ.

Mặc dù các công ty nhỏ có ý thức về vấn đề này nhưng họ vẫn không rõ ai sẽ là người chịu trách nhiệm về các tài sản này, vì chúng đang được xử lý trong các dịch vụ đám mây. Các công ty có tới 49 nhân viên thể hiện sự lo ngại đối với vấn đề này. Cụ thể, gần hai phần ba (64%) người trả lời VSB được thuyết phục rằng nhà cung cấp chịu trách nhiệm về bảo mật của các ứng dụng trao đổi tài liệu, trong khi đó tỷ lệ này ở SMB là 56%.

Maxim Frolov, Phó Giám đốc Kinh doanh Toàn cầu tại Kaspersky Lab cho biết: “Để tận dụng những lợi thế của điện toán đám mây bất kể giai đoạn tăng trưởng nào, các DN cần quản lý hiệu quả hơn các nền tảng và dịch vụ đám mây. Quan trọng là có thể chỉ ra ai sẽ là người chịu trách nhiệm về an ninh mạng trong cơ sở hạ tầng CNTT đang ngày càng phức tạp. Cho dù nó được quản lý bởi nhân viên nội bộ hoặc cố vấn đáng tin cậy, an ninh mạng là vấn đề không thể xem nhẹ. Do đó, tất cả các DN nên thiết lập một vai trò chuyên kiểm soát bảo mật nền tảng đám mây, dữ liệu nhạy cảm và quy trình kinh doanh”.

Để duy trì an ninh mạng ở từng giai đoạn tăng trưởng kinh doanh, Kaspersky Lab cung cấp danh mục các giải pháp được phát triển đặc biệt cho các tổ chức thuộc mọi quy mô - từ những công ty nhỏ đến các công ty đang phát triển và ngày một lớn mạnh hơn.

QA

Tin nổi bật