Thực trạng quản lý dịch vụ điện toán đám mây tại ASEAN

Diễn đàn - Ngày đăng : 08:28, 23/01/2017

Theo báo cáo Hiện trạng điện toán đám mây 2016 của VMware, ASEAN hiện là khu vực có mức độ phân tán môi trường CNTT cao nhất thế giới.

Thực trạng phát triển điện toán đám mây tại ASEAN

Với việc nở rộ các dịch vụ điện toán đám mây tại khu vực ASEAN, hệ thống công nghệ thông tin (CNTT) trong các tổ chức, doanh nghiệp sẽ ngày càng phức tạp, kéo theo những khó khăn trong quản lý an toàn thông tin (ATTT) hệ thống. Ngoài việc triển khai các giải pháp CNTT trên những phần cứng hiện có, các tổ chức, doanh nghiệp triển khai điện toán đám mây đa nền tảng, có thể sử dụng cả dịch vụ điện toán đám mây riêng, đám mây lai và điện toán đám mây công cộng. Không những thế, mỗi loại hình dịch vụ này lại được các phòng ban chức năng khác nhau trong tổ chức mua tại nhiều nhà cung cấp khác nhau làm cho việc quản lý, giám sát toàn bộ hệ thống trở nên rất khó khăn. Nếu có dịch vụ của một trong những nhà cung cấp mất an toàn thì sẽ gây nguy hiểm cho toàn bộ hệ thống. Đây không chỉ là vấn đề gây đau đầu các giám đốc an ninh thông tin (CSO) Việt Nam mà đang diễn ra trên phạm vi toàn cầu.

Theo báo cáo nghiên cứu Hiện trạng Đám mây 2016 của VMware, khu vực ASEAN đang đối mặt với mức độ phân tán CNTT cao nhất so với thế giới, với ít nhất 80% người được khảo sát đồng ý rằng việc mua sắm và quản lý các tài nguyên CNTT là hoàn toàn ngoài tầm kiểm soát của bộ phận CNTT. Thực tế, mỗi bộ phận có thể đầu tư, sử dụng một đám mây của riêng mình mà không có sự thống nhất từ bộ phận CNTT chuyên trách. Hậu quả là sự manh mún về tiêu chuẩn và gia tăng số lượng các thiết bị trên phạm vi toàn tổ chức. Ngoài việc tăng chi phí, tình trạng này còn khiến nguy cơ mất an toàn thông tin tăng lên.

Trên toàn khu vực ASEAN, trung bình có khoảng 6 dịch vụ điện toán đám mây đang được mua sắm ở bên ngoài phạm vi kiểm soát của bộ phận CNTT trong mỗi tổ chức. Mặc dù các bộ phận nghiệp vụ đòi hỏi độ linh hoạt và tính uyển chuyển để hỗ trợ sáng tạo, vẫn có trung bình 73% số người được khảo sát cho rằng sự phân tán làm tăng chi phí CNTT nói chung. Ngoài ra, ngay cả khi 75% số người được khảo sát cho biết bộ phận CNTT nên chịu trách nhiệm về khả năng thúc đẩy sáng tạo, thì gần một nửa (47%) vẫn cảm thấy rằng, bộ phận CNTT không có sự kiểm soát đối với tiến trình phân tán này.

“Trong bối cảnh kinh tế cạnh tranh tại các quốc gia khu vực ASEAN, những thị trường mới nổi đang nhanh chóng đổi mới với việc ứng dụng rộng rãi các công nghệ điện toán đám mây. Yêu cầu rút ngắn thời gian đưa sản phẩm/dịch vụ ra thị trường và thúc đẩy sáng tạo đã khiến các nhà lãnh đạo bộ phận nghiệp vụ bỏ qua bộ phận CNTT và ứng dụng các môi trường điện toán đám mây của riêng họ. Trong khi các doanh nghiệp tận hưởng độ linh hoạt và tính uyển chuyển mà mô hình đó mang lại, việc thiếu tính minh bạch do sự phân tán CNTT dẫn đến việc các tổ chức phải gánh chịu chi phí lớn hơn và nhiều quan ngại về an ninh bảo mật hơn. Bộ phận CNTT và bộ phận nghiệp vụ cần phải xem xem xét những năng lực có thể cho phép họ quản lý và bảo mật những ứng dụng nằm rải rác trên nhiều môi trường điện toán đám mây được kết nối ở mức độ rất thấp,” ông Adrian Hia, Tổng Giám đốc phụ trách các thị trường mới (Đông Nam Á), công ty VMware phát biểu.

Ngoài ra, báo cáo còn cho thấy  rủi ro an ninh mạng đang là chủ đề nóng trên toàn khu vực ASEAN. 64% số người được khảo sát cho biết việc mua sắm các giải pháp không an toàn là nhân tố có ảnh hưởng lớn nhất; 67% cho biết có nhiều ứng dụng đang được phát triển mà không tuân thủ các quy định của công ty hoặc của chính phủ. Việc môi trường CNTT bị phân tán, nhiều đầu mối quyết định cũng khiến cho tính tuân thủ của nhân viên đối với các quy định về bảo vệ dữ liệu rất thấp.

Cần quản lý tập trung

Ông Hia cũng chia sẻ kết quả nghiên cứu hiện trạng điện toán đám mây năm 2016 (The State of the Cloud 2016 research) cho thấy rằng, môi trường CNTT phân tán đang gây áp lực đối với tài nguyên và chức năng CNTT. Ngoài ra, tình huống sẽ trở nên xấu đi khi có thêm nhiều nhà lãnh đạo bộ phận nghiệp vụ (Line of Business - LoB) trở thành những người có thẩm quyền ra quyết định về mua sắm công nghệ, dẫn đến hoạt động ra quyết định phân tán, sự manh mún về tiêu chuẩn và sự gia tăng số lượng các thiết bị trên phạm vi toàn doanh nghiệp - những yếu tố làm gia tăng chi phí, độ phức tạp và rủi ro đối với doanh nghiệp.

Nghiên cứu cho thấy, những phòng, ban đi đầu về ứng dụng nằm ngoài phạm vi ảnh hưởng của bộ phận CNTT gồm bốn bộ phận nghiệp vụ hàng đầu có chi tiêu lớn nhất vào hoạt động mua sắm CNTT nằm bên ngoài phạm vi ảnh hưởng của Bộ phận CNTT là Marketing (43%), Tài chính (41%), Truyền thông (38%), Thiết kế, Nghiên cứu và Phát triển (36%).

Có tới gần 9 trong số 10 người có thẩm quyền ra quyết định về CNTT (85%) và nhà lãnh đạo bộ phận nghiệp vụ cho biết, môi trường điện toán đám mây đã giúp cho bộ phận nghiệp vụ mua sắm các giải pháp CNTT của riêng mình một cách dễ dàng hơn. Điều đó tương ứng với mức trung bình là có thêm ngày càng nhiều dịch vụ điện toán đám mây đang được mua sắm ở bên ngoài bộ phận CNTT tại mỗi tổ chức trong khu vực ASEAN.

73% số người có thẩm quyền ra quyết định về CNTT và nhà lãnh đạo bộ phận nghiệp vụ tại khu vực ASEAN cho biết, việc phân hóa tán công nghệ đang làm gia tăng chi phí và chi tiêu trong tổ chức của họ. Cụ thể, việc phân tán hóa đã dẫn tới sự trùng lặp về chi tiêu vào các dịch vụ CNTT (67%) và thiếu thông tin về chi tiêu CNTT chung trên phạm vi toàn bộ tổ chức (65%) tại khu vực ASEAN.

Nghiêm trọng hơn, 78% số người có thẩm quyền ra quyết định về CNTT và nhà lãnh đạo bộ phận nghiệp vụ tại khu vực ASEAN cho biết, việc phân tán hóa công nghệ đang làm gia tăng lỗ hổng bảo mật trong tổ chức của họ trước các vụ tấn công an ninh mạng của tin tặc. Rủi ro an ninh mạng là chủ đề nóng trên toàn khu vực ASEAN do hậu quả của việc phi tập trung hóa CNTT khi: 64% số người được khảo sát cho biết rằng việc mua sắm các giải pháp không an toàn là nhân tố có ảnh hưởng lớn nhất; 67% cho biết có nhiều ứng dụng đang được phát triển mà không tuân thủ các quy định của công ty hoặc của chính phủ; 65% cho thấy họ không đạt được trạng thái tuân thủ quy định về bảo vệ dữ liệu.

Các chương trình của các nhà lãnh đạo bộ phận nghiệp vụ và những người có thẩm quyền ra quyết định về CNTT dường như xung đột trực tiếp với nhau, nhưng những công nghệ thích hợp sẽ cho phép các doanh nghiệp giải quyết những quan ngại của cả hai đối tượng này mà vẫn được tối ưu hóa nhằm gặt hái thành công. Trong bối cảnh việc ứng dụng môi trường điện toán đám mây đa nền tảng là một nhân tố quyết định quan trọng đối với môi trường CNTT phân tán, để đảm bảo sự sáng tạo kinh doanh kỹ thuật số thành công, các doanh nghiệp cần phải ứng dụng một môi trường hoạt động chung cho tất cả các môi trường điện toán đám mây – một môi trường có khả năng đảm bảo các mô hình triển khai, thông tin và quản trị đồng nhất cho tất cả mọi ứng dụng chạy trên môi trường điện toán đám mây và trong trung tâm dữ liệu tại chỗ, không phụ thuộc vào môi trường điện toán đám mây, nền tảng phần cứng hoặc phần mềm ảo hóa đang chạy ứng dụng đó.

DY