Những rào cản khi dịch chuyển lên đám mây của khu vực công

Ryan Oakes, giám đốc phụ trách các vấn đề khu vực công toàn cầu của hãng công nghệ Accenture, cho rằng đại dịch COVID-19 đã ảnh hưởng đến tốc độ và chiến lược ứng dụng điện toán đám mây (ĐTĐM) trong các khu vực công trên thế giới.

Trên trang Computer Weekly, lãnh đạo của Accenture cho biết nhìn lại 1,5 năm qua, rõ ràng đại dịch COVID-19 đã đánh dấu một thời điểm quan trọng cho việc áp dụng đám mây trong khu vực công. Cũng như nhiều lĩnh vực khác, đại dịch đóng vai trò là chất xúc tác, thúc đẩy việc áp dụng đám mây của các chính phủ và mang lại những thay đổi đáng giá nhẽ ra phải diễn ra trong nhiều năm, nhưng đã thành sự thật trong vài tháng.

Kết quả từ báo cáo đa quốc gia của Accenture về việc áp dụng đám mây trong khu vực công đã chứng minh điều này. 45% các nhà lãnh đạo khu vực công tham gia vào báo cáo xác nhận rằng tổ chức của họ đã thiết lập một trung tâm đám mây xuất sắc trong năm qua. Trong khi đó, 20% cho biết lần đầu tiên họ đã bắt đầu sử dụng công nghệ đa đám mây. 83% các nhà lãnh đạo khu vực công của các chính phủ cho biết ĐTĐM được coi là thiết yếu để thúc đẩy sự đổi mới và các mô hình kinh doanh mới.

Tuy nhiên, trên hầu hết các khía cạnh, hành trình ứng dụng đám mây của khu vực công mới chỉ bắt đầu. Những người được hỏi đã chỉ ra những rào cản đáng kể đối với sự tiến bộ này, chẳng hạn như hạn chế về nguồn lực, kỹ thuật, lo ngại về an ninh và thiếu hụt kỹ năng.

Nhiều tổ chức khu vực công chỉ mới bắt đầu nhận ra giá trị của đám mây. Ví dụ, 24% người trả lời khảo sát Accenture cho biết họ không chắc liệu mình có thể sử dụng hết khả năng của việc triển khai đa đám mây hay không. Chỉ 33% đồng ý mạnh mẽ rằng tổ chức của họ đã giảm đáng kể chi phí hoạt động thông qua việc điều chuyển lên đám mây.

Trong thời kỳ hậu đại dịch, quá trình chuyển đổi số (CĐS) vẫn đang tăng tốc, các cơ quan khu vực công đang tìm cách vượt qua những thách thức này và đảm bảo những nỗ lực CĐS do đám mây dẫn đầu của họ sẽ cải thiện đáng kể các kết quả và dịch vụ. Làm thế nào để đạt được những mục tiêu này?

Một quá trình dịch chuyển liên tục

Theo tư vấn của Accenture, một phần của giải pháp chính là việc cần xem dịch chuyển lên đám mây là một quá trình phát triển liên tục chứ không phải là một quá trình “thực hiện một lần”. Việc chuyển sang đám mây là một quá trình liên tục bao gồm việc xác định các cơ hội khả thi và thích ứng tốt nhất. Lợi ích của việc phát triển liên tục với công nghệ ĐTĐM bao gồm mở rộng khả năng của tổ chức để cung cấp thế hệ các dịch vụ công tiếp theo một cách cá nhân hóa và đáp ứng nhu cầu của từng người dân.

Đối với một số tổ chức, hành trình dịch chuyển lên đám mây ngoài việc giúp giải quyết các hoạt động theo cách có giá trị cao hơn, thì cũng khiến họ cảm thấy lo sợ, vì nó thách thức sự sáng tạo và tham vọng của tổ chức cũng như thách thức các tư duy truyền thống. Nhưng theo chuyên gia của Accenture, điều cần thiết là phải mở ra được toàn bộ lợi ích của đám mây.

Để giúp các cơ quan trong khu vực công phát triển chiến lược đám mây theo những lộ trình này, Accenture đã đưa ra bốn hướng dẫn chiến lược sau.

Hiểu sâu sắc sức mạnh của việc liên tục dịch chuyển lên đám mâyvà những gì nó có thể làm cho tổ chức và môi trường hành chính. Xác định tầm nhìn rõ ràng, dựa trên kết quả và đảm bảo rằng các cấu trúc CNTT mới sẽ phục vụ các mục tiêu kinh doanh ở mỗi giai đoạn của hành trình đám mây. Hành trình liên tục trong việc dịch chuyển lên đám mây mang lại vô số khả năng, do đó, việc tạo và tuân theo một lộ trình là điều rất quan trọng để đảm bảo các bộ phận khác nhau của một cơ quan có thể hoạt động theo cách thống nhất, hướng tới các kết quả chiến lược mong muốn.

Thiết lập các thông lệ tiêu chuẩn để hỗ trợ việc áp dụng liên tục các công nghệ và mô hình hoạt động mới. Để tận dụng tối đa tốc độ, tính bảo mật và tiết kiệm của các hệ sinh thái như đám mây, các cơ quan nên thiết lập các thông lệ tiêu chuẩn về quản trị dữ liệu và đảm bảo mô hình hoạt động của họ có lợi cho việc đánh giá và quản lý các tài nguyên, quan hệ đối tác bên ngoài đám mây.

Ưu tiên trải nghiệm cho công dân và lực lượng lao động. Các cơ hội về công nghệ đám mây sẽ là nguồn cảm hứng để các cơ quan hình dung lại và chuyển đổi cách họ hoạt động, hỗ trợ lực lượng lao động và phục vụ công dân, mở ra giá trị lâu dài hơn và cải thiện kết quả. Các cơ quan tập trung vào thành phần “con người” của việc áp dụng đám mây có thể mở rộng trải nghiệm tích cực cho nhân viên, cải thiện khả năng duy trì và truyền cảm hứng cho các chương trình đổi mới, từ đó dẫn đến cung cấp các dịch vụ tốt hơn cho công dân.

Nhận ra tính liên tục của đám mây đòi hỏi sự cam kết liên tục của lãnh đạo. Các dịch vụ đám mây ngày nay mang đến cho các cơ quan dịch vụ công cơ hội giảm chi phí và hướng tới một tư duy phong phú - cởi mở với các nỗ lực thử nghiệm, đổi mới và cải tiến liên tục để thực sự phát triển mạnh mẽ. Sự tham gia và cam kết của các nhà lãnh đạo chính phủ trong việc nuôi dưỡng tư duy này là chìa khóa của sự thành công trong quá trình dịch chuyển liên tục lên nền tảng đám mây. Để mở rộng tư duy và cải thiện kết quả hoạt động của các cơ quan, quyết tâm của lãnh đạo là điều rất cần thiết nhằm thiết lập ra các mục tiêu cấp cao và đạt được sự đổi mới.

Để đối phó với đại dịch, nhiều cơ quan công quyền đã hành động nhanh nhạy, áp dụng các công nghệ mới hiệu quả. Nhiệm vụ bây giờ là mang tinh thần đổi mới này vượt qua khủng hoảng và tiếp tục chuyển đổi cả hệ thống khu vực công qua đám mây.

Làn sóng đổi mới tiếp theo của các chính phủ sẽ là tận dụng các công nghệ dựa trên đám mây mới bao gồm trí tuệ nhân tạo, blockchain và Internet of Things (IoT) để mang lại trải nghiệm tốt hơn cho nhân viên và công dân. Các cơ quan cam kết liên tục sáng tạo trên đám mây sẽ đi đầu trong việc cung cấp các dịch vụ công một cách đổi mới và cá nhân hóa.

Những quan điểm sai lầm về dịch vụ đám mây

Mặc dù vậy, việc dịch chuyển lên đám mây vẫn gây ra nhiều tâm lý lo ngại cho các cơ quan chính phủ. Một bài viết trên trang The Mandarin của Úc cho biết khu vực công của Úc đã trải qua vô số thách thức khi nói đến đổi mới kỹ thuật số. Tình trạng thiếu hụt tài nguyên, nhân sự, cùng với những quy định phức tạp, khiến việc áp dụng đám mây được các cơ quan chính phủ tiến hành chậm hơn so với khu vực tư nhân, cho dù chiến lược đám mây phù hợp với chiến lược chuyển đổi số của các cơ quan.

Chính phủ Úc đang khuyến khích tất cả các cơ quan của mình áp dụng chiến lược đám mây trước năm 2023. Một cuộc kiểm toán đối với 7 cơ quan chính phủ ở Nam Úc báo cáo rằng hầu hết các cơ quan đều có kế hoạch tăng cường sử dụng các dịch vụ đám mây trong vòng 2 năm tới.

Xu hướng ứng dụng ĐTĐM đã tăng nhanh trong đại dịch COVID-19, khi các cơ quan phải đối mặt với những thách thức to lớn trong việc quản lý các lực lượng làm việc từ xa. Những bước chuyển đổi ban đầu đã hoàn thành, các cơ quan nhà nước hiện đã nhận ra giá trị, quy mô và hiệu quả mà các dịch vụ đám mây mang lại, đồng thời cũng đang xem xét các giải pháp để chuyển đổi số các dịch vụ và tăng tốc độ áp dụng đám mây của họ.

Mặc dù tiến bộ và quyết tâm như vậy, song các cơ quan chính phủ Úc vẫn đối mặt với một số thách thức khi áp dụng chiến lược đám mây, trong đó có những quan niệm sai lầm về đám mây, đặc biệt là xu hướng đánh giá hoặc phân loại quá mức các dữ liệu mà họ muốn lưu trữ, phương pháp quản lý hoặc xử lý trong một giải pháp đám mây. Điều này dẫn đến cách tiếp cận không chấp nhận rủi ro, tránh xa sự đổi mới trên nền tảng đám mây. Sau đây là hai sai lầm phổ biến mà các cơ quan chính phủ ở Úc thường mắc phải.

Tất cả dữ liệu phải được đối xử bình đẳng và lưu trữ cục bộ

The Mandarin cho biết trong khi Trung tâm an ninh mạng Australia (ACSC) đã làm rất tốt khi trình bày rõ ràng cách tiếp cận, đánh giá các dịch vụ đám mây, nhiều cơ quan - đặc biệt là các cơ quan nhỏ hơn - vẫn liên tục có những e ngại đối với ĐTĐM.

Nhiều cơ quan áp dụng các biện pháp kiểm soát chặt chẽ đối với tất cả dữ liệu và khẳng định dữ liệu phải được lưu trữ trong nước, trong cơ quan, nhằm duy trì sự tuân thủ và "chủ quyền dữ liệu". Việc lưu trữ dữ liệu một cách cục bộ như vậy gây lãng phí tài nguyên và - trong một số trường hợp - giới hạn chức năng của các ứng dụng cần đến sự tương tác của chuỗi cung ứng trên Internet để hoạt động hiệu quả. Thêm nữa, cách làm này gây xói mòn giá trị, giảm hiệu quả và quy mô của các giải pháp đám mây.

Để tránh tình trạng lưu trữ dữ liệu như trên và đảm bảo sự yên tâm với đám mây, bước đầu tiên, các cơ quan phải tận dụng các công cụ có sẵn, công khai để đánh giá các yêu cầu bảo vệ đối với dữ liệu hiện có của họ; ngoài ra, cần áp dụng các khuôn khổ đánh giá dựa trên rủi ro để quản lý việc sử dụng dữ liệu; xem xét phân loại, đánh giá dữ liệu, bao gồm dữ liệu nào nên được đánh dấu là “chính thức” và dữ liệu nào là “nhạy cảm” hoặc phân loại thành dữ liệu “'được bảo vệ”, dữ liệu 'bí mật” và dữ liệu “tối mật”, cung cấp hướng dẫn về việc áp dụng các biện pháp kiểm soát thích hợp.

Khi các tổ chức bắt đầu thực hiện các đánh giá như thế này để hiểu rõ hơn về dữ liệu của họ, dữ liệu được đặt ở đâu và mức độ rủi ro là gì, họ có thể tạo ra các chiến lược hiệu quả hơn trong phạm vi giới hạn của quy định tuân thủ và quản lý rủi ro, do đó cung cấp nhiều cơ hội hơn cho sự đổi mới.

Đám mây công cộng vốn dĩ không an toàn

Nhiều cơ quan chính phủ hiện nay vẫn không tin tưởng vào các dịch vụ đám mây công cộng. Điều này xuất phát từ nhận thức cho rằng các nhà cung cấp dịch vụ đám mây công cộng lớn không áp dụng các biện pháp kiểm soát bảo mật thích hợp cho “dữ liệu” và lưu trữ nó ở nước ngoài.

Các nhà cung cấp đám mây này hiện đã rất trưởng thành, đầu tư số tiền lớn vào việc áp dụng các tiêu chuẩn bảo mật, đạt rất nhiều chứng chỉ quốc gia và quốc tế. Một số trường hợp dịch vụ đám mây bị xâm phạm, thường là do khách hàng đã thiết lập bảo mật ranh giới kém hoặc định cấu hình sai khối lượng công việc của họ, tạo ra các lỗ hổng cho các tác nhân đe dọa.

Điều đó không có nghĩa là rủi ro đám mây công cộng không tồn tại, nhưng các cơ quan không nên tránh đám mây công cộng một cách mặc định, vì đám mây công cộng cung cấp một số ứng dụng và dịch vụ tốt nhất và mạnh mẽ nhất của ngành. Trong trường hợp vẫn còn những mối lo ngại về rủi ro, các cơ quan chính phủ nên xem xét lưu trữ các khối lượng công việc này trong môi trường đám mây riêng ảo, cho phép các cơ quan tiếp tục sử dụng cơ sở hạ tầng đám mây công cộng nhưng trong một môi trường đám mây được kiểm soát chặt chẽ và an toàn hơn.

Các dịch vụ này lưu trữ phần mềm hoàn toàn nằm trong quyền kiểm soát của cơ quan, với dữ liệu được lưu trữ trong các trung tâm dữ liệu của Úc để đáp ứng các yêu cầu tuân thủ./.