Doanh nghiệp lạc quan về bảo mật điện toán đám mây

 

Kết quả khảo sát được thực hiện với 5.300 đơn vị tham gia từ 38 quốc gia trên thế giới, trong số này có 1.100 tổ chức thuộc khu vực Nam Á, trong đó có các nước như Singapore, Malaysia, Thái Lan, Indonesia, Việt Nam, Philipines và Ấn Độ. Tham khảo thông tin trên Twitter cho thấy các tổ chức trong  khu vực Nam Á vẫn còn e dè nhưng khá lạc quan về vấn đề bảo mật trên đám mây.

Khảo sát này cũng cho thấy một điều rằng các tổ chức CNTT chưa thực sự chuẩn bị đầy đủ cho việc chuyển đổi lên đám mây với hơn một nửa đơn vị tham gia khảo sát nói rằng đội ngũ CNTT của họ chưa sẵn sàng vào thời điểm này. Nguyên nhân là do thiếu kinh nghiệm, chỉ có 30% đội ngũ nhân viên CNTT trong các tổ chức có kinh nghiệm về đám mây. Do đó, hầu hết các tổ chức hiện nay đều dựa vào các đơn vị bên ngoài hỗ trợ.

Khảo sát hiện trạng đám mây năm 2011 của Symantec tập trung vào nhiều mô hình điện toán đám mây ngày nay, bao gồm mô hình Phần-mềm-dạng-dịch-vụ tư nhân và công cộng (Public and Private Software-as-a-Service), Hạ tầng lai hoặc Hạ-tầng-dạng-dịch-vụ (Hybrid Infrastructure or Platform-as-Service), Hạ tầng tư nhân và công cộng hay Hạ-tầng-dạng-dịch-vụ (Public and Private Infrastructure or Platform-as-a-Service). Khảo sát được tiến hành bởi Applied Research từ tháng 4 đến tháng 7-2011, với sự tham gia của các chuyên gia CNTT và các lãnh đạo cao cấp (C-level) chuyên trách về các vấn đề máy tính, hệ thống mạng và các tài nguyên công nghệ khác trong cả khu vực doanh nghiệp lớn lẫn doanh nghiệp vừa và nhỏ.

 

Việc đảm bảo bảo mật cho môi trường đám mây cũng là mối quan tâm hàng đầu, bởi những rủi ro tiềm ẩn như phần mềm độc hại (malware) và mất mát dữ liệu do sử dụng trái phép trên các hệ thống đám mây, chia sẻ những thông tin nhạy cảm một cách không an toàn, hacker trộm cắp và mất mát dữ liệu quan trọng sẽ gây ra hậu quả vô cùng nghiêm trọng đối với doanh nghiệp.

 

 

Chưa tới 15% các đơn vị khảo sát cho biết họ đã triển khai thành công một mô hình đám mây, theo nghiên cứu tiết lộ. Khoảng 1/4 số tổ chức hiện đang trong giai đoạn triển khai. 2/3 tổ chức hiện vẫn ở giai đoạn đầu thảo luận, thử nghiệm hoặc thậm chí không có ý định chuyển đổi lên đám mây. 

 

 

Nghiên cứu khảo sát của Symantec cho thấy khá nhiều tổ chức đã triển khai công nghệ điện toán đám mây không nhận được những kết quả/lợi ích mà họ đã mong muốn. 82% đơn vị khảo sát từng kỳ vọng đám mây sẽ giúp họ cải thiện việc cấp phát tài nguyên CNTT dễ dàng hơn, tuy nhiên chỉ có 45% nói rằng họ đạt được điều này. Ngoài ra, các kỳ vọng như bắt kịp với xu hướng công nghệ, khôi phục thảm họa và cải thiện tính linh hoạt trong CNTT cũng không có kết quả như mong đợi. 

 

 

• Chủ động trong việc triển khai mô hình điện toán đám mây với đội ngũ nhân viên được chuẩn bị tốt và được đào tạo đầy đủ. 

 

 

• Phân chia các lớp thông tin và ứng dụng khác nhau: Không phải tất cả các thông tin và ứng dụng được tạo ra đều như nhau. Tổ chức nên thực hiện việc phân tích, đánh giá và chia các thông tin, ứng dụng theo các lớp khác nhau. Điều này sẽ giúp bạn xác định rõ, nên chuyển đổi những thông tin và ứng dụng nào lên mây.

 

 

• Đánh giá rủi ro và thiết lập những chính sách phù hợp: Đảm bảo thông tin quan trọng chỉ được truy nhập bởi những người dùng được cấp phép và những thông tin quan trọng không bị thất thoát khỏi tổ chức. Ngoài ra, đánh giá các đơn vị cung cấp giải pháp đám mây tiềm năng trên các phương diện vận hành như tính sẵn sàng cao và khả năng khôi phục thảm họa. 

 

 

• Bắt đầu ngay với những ứng dụng và dịch vụ đơn giản: Bạn không nhất thiết phải lựa chọn kiểu chuyển đổi toàn diện lên điện toán đám mây hoặc không làm gì cả. Tận dụng những dịch vụ trên đám mây là bước khởi đầu dễ dàng trong việc chuyển đổi. Việc chuyển đổi những ứng dụng kinh doanh quan trọng có thể sẽ cần nhiều thời gian hơn, tuy vậy, bạn có thể bắt đầu ngay với những ứng dụng và dịch vụ đơn giản.