Để đảm bảo có được hệ thống công nghệ thông tin vận hành ổn định và an toàn trên không gian mạng, doanh nghiệp cần kiện toàn cả 3 yếu tố công nghệ, quy trình, con người. Do đó, khi triển khai các dịch vụ điện toán đám mây, các nhà cung cấp cũng dựa trên 3 yếu tố này.
Con người là yếu tố quan trọng trong bảo mật điện toán đám mây. (Ảnh có tính minh hoạ. Nguồn: KMS) |
Ông Paul Chen, Trưởng nhóm Kiến trúc sư Giải pháp khu vực ASEAN của Amazon Web Services (AWS), trả lời ICTnews rằng các đơn vị cung cấp giải pháp điện toán đám mây khi triển khai cho doanh nghiệp thường phải trao đổi để hiểu rõ những mục tiêu hay yêu cầu về bảo mật của doanh nghiệp. Chẳng hạn yêu cầu bảo mật của tổ chức là gì, yêu cầu về mặt tuân thủ là gì?
Nhà cung cấp dịch vụ sé đánh giá hiện trạng khách hàng từ đó đưa ra những khuyến nghị, tư vấn liên quan đến 3 lĩnh vực gồm công nghệ, quy trình và con người.
Về mặt công nghệ, doanh nghiệp cần làm rõ yêu cầu về mặt báo cáo tuân thủ của họ là gì, yêu cầu bảo mật là gì. Từ đó chuẩn bị những hệ thống backend ra sao. Hệ thống tài chính kế toán và ứng dụng trên smartphone như thế nào. Hoặc doanh nghiệp cần phải xác định rõ những dữ liệu gì của khách hàng cần bảo mật. Hay về mặt quản lý truy cập, phải trả lời xem ai có quyền truy cập vào cái gì, vào thời điểm nào…? Từ đó xác định ra mô hình điện toán đám mây phù hợp.
Doanh nghiệp phải xác định quy trình làm việc cụ thể để đưa ra những sản phẩm bảo mật tích hợp như thế nào cho phù hợp.
Về mặt con người, có những nhân viên cũ được đào tạo cẩn thận, có nhận thức tốt về bảo mật. Nhưng cũng có những nhân viên mới chưa được nhận thức thì cần tổ chức các buổi hội thảo, huấn luyện để họ hiểu rõ yêu cầu về mặt quy trình, bảo mật cho con người.
Ông Paul cho biết thông thường để doanh nghiệp chuẩn bị tốt việc ứng dụng hệ thống thì AWS sẽ giúp họ trong 3 lĩnh vực công nghệ, quy trình và con người.
Các chuyên gia bảo mật khi nói về việc bảo đảm an toàn cho hệ thống công nghệ nói chung cũng đề cập đến 3 mắt xích cốt lõi nói trên. Rằng bên cạnh trang bị các sản phẩm công nghệ đủ tốt, cần có quy trình xử lý khi xảy ra sự cố (thậm chí trước cả khi gặp sự cố) và quan trọng hơn là xây dựng ý thức cho con người trong vấn đề bảo mật.
Dành nhiều thời gian làm việc tại Việt Nam với các khách hàng như Vietjet Air, VTV Go, ngân hàng MSB, MoMo,... ông Paul cho biết các doanh nghiệp Việt đang bắt đầu ứng dụng mạnh mẽ điện toán đám mây để đổi mới sáng tạo nhanh hơn cũng như cung cấp dịch vụ một cách an toàn.
Nói về ý thức bảo mật đám mây của doanh nghiệp tại Việt Nam, theo ông Paul, hiện tồn tại hai nhóm doanh nghiệp. Nhóm doanh nghiệp, tổ chức đầu tiên có thể đang hoạt động trong một ngành có quy định rất chặt chẽ của cơ quan quản lý nhà nước, họ phải tuân thủ và do yêu cầu tuân thủ như vậy nên phải chủ động tìm kiếm những giải pháp về bảo mật hoặc chủ động tìm các giải pháp về điện toán đám mây. Nhóm khách hàng này rất chủ động, đã quen với điện toán đám mây và cũng hiểu giá trị bảo mật trên điện toán đám mây.
Tuy nhiên có một nhóm khách hàng thứ hai mới bắt đầu biết và tìm hiểu đám mây. Nhóm này từ trước đến nay chỉ sử dụng dữ liệu trên môi trường tại chỗ, không quen thuộc với môi trường điện toán đám mây. Với đối tượng khách hàng thứ hai thì đơn vị cung cấp dịch vụ cần dành rất nhiều thời gian để chia sẻ về những ưu điểm của môi trường điện toán đám mây, ưu điểm bảo mật trên môi trường điện toán đám mây và giúp doanh nghiệp hiểu khi di trú dữ liệu sang môi trường điện toán đám mây có lợi ích như thế nào để họ biết và có thể bắt đầu triển khai ứng dụng.
Việt Nam chưa có con số cụ thể về tỷ lệ doanh nghiệp ứng dựng điện toán đám mây, nhưng xét về chuyển đổi số nói chung, theo khảo sát của Hiệp hội Phần mềm và Dịch vụ Công nghệ thông tin (VINASA), các doanh nghiệp đang triển khai hoạt động chuyển đổi số hiện nay chỉ khoảng 15%. Hầu hết doanh nghiệp vừa và nhỏ chưa nghĩ đến chuyển đổi số do vướng mắc về chi phí, chưa thấy lợi ích của chuyển đổi số.
Hải Đăng
Bảo mật đám mây trong chuyển đổi số của các doanh nghiệp Việt
Các doanh nghiệp trong nước đã cảm nhận được tác động của số hóa và an toàn thông tin trên không gian mạng, nhiều doanh nghiệp đang trải qua giai đoạn quan trọng của chuyển đổi số và tiếp tục thực hiện sản xuất, quản lý và vận hành.