Doanh nghiệp gia tăng lỗ hổng bảo mật khi phân tán hóa công nghệ đám mây
Chiều 2/11/2016, tại Hà Nội, Tập đoàn VMware công bố báo cáo nghiên cứu “Hiện trạng điện toán đám mây 2016”, trong đó lưu ý tình trạng phân tán hóa công nghệ trong bối cảnh đẩy mạnh ứng dụng điện toán đám mây đang làm gia tăng lỗ hổng bảo mật trong các cơ quan, tổ chức, doanh nghiệp.
Ông Adrian Hia, Tổng Giám đốc phụ trách các thị trường mới (Đông Nam Á) của VMware công bố báo cáo “Hiện trạng điện toán đám mây 2016”. |
Ông Adrian Hia, Tổng Giám đốc phụ trách các thị trường mới (Đông Nam Á) của VMware cho biết, cũng giống như các nước Đông Nam Á khác, ở Việt Nam có khá nhiều tổ chức, doanh nghiệp sử dụng cùng lúc nhiều hệ thống đám mây lai.
Trao đổi với Infonet, ông Adrian Hia ước tính hiện có khoảng 10% doanh nghiệp ở Việt Nam sử dụng các giải pháp công nghệ đám mây trong khâu tự động hóa hoặc quá trình quản trị, và có tới 80 – 90% doanh nghiệp đã triển khai ảo hóa.
“Do công nghệ đám mây phát triển quá nhanh, có nhiều dịch vụ mà khách hàng có thể dễ dàng mua sắm một cách nhanh chóng trên hệ thống đám mây. Vì thế, có hiện trạng trong một tổ chức, doanh nghiệp, các bộ phận lại dùng nhiều hình thức dịch vụ điện toán đám mây khác nhau. Từ đó dẫn đến sự gia tăng tính phân tán công nghệ trong tổ chức, doanh nghiệp”, ông Adrian Hia nói.
Nhiều tổ chức, doanh nghiệp tại Việt Nam quan tâm tới việc ứng dụng điện toán đám mây. |
Theo nghiên cứu của VMware, Đông Nam Á là khu vực có tỷ lệ phân tán công nghệ thông tin cao nhất thế giới trong vòng 3 năm qua. Ít nhất 80% người được khảo sát cho biết việc mua sắm và quản lý các tài nguyên công nghệ thông tin của các tổ chức hoàn toàn ngoài tầm kiểm soát của bộ phận công nghệ thông tin. Trung bình có thêm 6 dịch vụ điện toán đám mây được mua sắm bên ngoài phạm vi kiểm soát của bộ phận công nghệ thông tin trong mỗi tổ chức. Và bộ phận công nghệ thông tin không thể giám sát được các dịch vụ mua sắm bên ngoài này.
Tình huống sẽ tiếp tục xấu đi khi có thêm nhiều nhà lãnh đạo bộ phận nghiệp vụ có thẩm quyền ra quyết định mua sắm công nghệ. Hiện 4 bộ phận nghiệp vụ hàng đầu có chi tiêu lớn nhất vào hoạt động mua sắm công nghệ thông tin nằm ngoài phạm vi ảnh hưởng của bộ phận công nghệ thông tin gồm: Marketing, Tài chính, Truyền thông, Thiết kế - nghiên cứu và phát triển.
Khoảng 73% số người được khảo sát cho rằng sự phân tán công nghệ làm tăng chi phí CNTT, dẫn tới sự trùng lặp về chi tiêu vào các dịch vụ CNTT, ví dụ, nhiều bộ phận cùng trả tiền để mua một dịch vụ lưu trữ đám mây.
Đặc biệt, 78% số người được khảo sát quan ngại rằng việc phân tán hóa công nghệ đang làm gia tăng lỗ hổng bảo mật trong tổ chức trước các vụ tấn công an ninh mạng của tin tặc. Khi việc mua sắm dịch vụ đám mây không còn tập trung, một nhân viên sau khi nghỉ việc có thể tự tải dữ liệu của tổ chức lên đám mây, tạo nguy cơ lộ lọt thông tin.
Khảo sát thêm về vấn đề rủi ro an ninh mạng, 64% số người được hỏi cho rằng việc mua sắm các giải pháp không an toàn là nhân tố có ảnh hưởng lớn nhất; 67% số người được hỏi cho biết có nhiều ứng dụng đang được phát triển mà không tuân thủ quy định của tổ chức hoặc của chính phủ.
“Bộ phận CNTT của các cơ quan, tổ chức, doanh nghiệp cần phải ứng dụng một môi trường hoạt động chung cho tất cả các nền tảng điện toán đám mây để giảm thiểu tính phức tạp cũng như những rủi ro về an ninh bảo mật”, ông Adrian Hia khuyến nghị.
Hiện VMware đã có kiến trúc xuyên đám mây cho phép các tổ chức, doanh nghiệp có thể quản lý, quản trị, bảo mật các ứng dụng đang chạy trên nhiều môi trường điện toán đám mây công cộng.