Tiến tới BYOC từ việc sử dụng BYOD

Với việc thực hiện cẩn thận các quy tắc và thủ tục như theo dõi thông qua quản lý thiết bị di động, thiết lập bảo mật để ngăn chặn những kẻ xâm nhập tường lửa hoặc mạng riêng ảo (VPN), đào tạo nhân viên, thì các doanh nghiệp đang gặp những thách thức của BYOD, và xu hướng này đang thực sự tiến triển. Bên cạnh đó, còn có một thách thức mới cho doanh nghiệp, khi các nhân viên đã chuyển sang một hình thức IT mới đáng quan tâm: BYOC – Bring Your Own Cloud

Trong BYOC, các đơn vị phòng ban, các nhóm hay các nhân viên có xu hướng sử dụng các dịch vụ đám mây công cộng hoặc bên thứ ba vì nó nhanh, dễ dàng, hoặc ít tốn kém hơn. Thường thì những dịch vụ này có chi phí thấp hoặc miễn phí, do phạm vi hoạt động khá hạn chế. Đối với sử dụng mục đích cá nhân, điều này có vẻ là một giải pháp hiệu quả về chi phí, nhưng khi xem xét chi phí cho việc quản lý hàng ngàn tài khoản trên hàng trăm nhà cung cấp điện toán đám mây khác nhau, chi phí tổng hợp của các dịch vụ và hiệu quả của chúng trên quy định tuân thủ an ninh của tổ chức, thùi có thể dễ dàng nhìn thấy những nhược điểm, và thường lớn hơn so với lợi ích mang lại.

• Mất kiểm soát tổng thể: Các doanh nghiệp không biết ai đang sử dụng những gì, và do đó không thể kiểm soát truy cập dữ liệu, quản lý, hoặc hoạch định nguồn lực.
• Không thống nhất hệ thống: Khi các đơn vị kinh doanh chọn hệ thống khác nhau, quản lý môi trường trở nên tốn kém hơn nhiều.
• Tăng nguy cơ mất dữ liệu: xâm phạm và rò rỉ luôn luôn là một mối đe dọa, và mối đe dọa lớn với tầm nhìn tổ chức hạn chế về cách dịch vụ đang được sử dụng.
• Nguy cơ lỗi do các chuyên gia IT không điều hành cơ sở hạ tầng.

Xem xét kịch bản ví dụ, trong đó một đơn vị kinh doanh giả mạo di chuyển một ứng dụng quan trọng sang đám mây công cộng. Khi đó, dữ liệu của khách hàng sẽ được đặt trên Internet, nhưng có thể nó chỉ được bảo vệ một cách đơn giản: băng email và mật khẩu hoặc một phương pháp xác thực thô sơ.

GitHub, một trong những kho lưu trữ trực tuyến các dự án phần mềm nguồn mở và thương mại bị hack vào cuối năm 2013 là một cảnh báo về sự thiếu an toàn bảo mật khi chỉ sử dụng email, mật khẩu để đăng nhập vào tài khoản đám mây. Lập trình viên tên Egor Homakov đã phát hiện ra lỗi bảo mật nạp "chìa khóa mở cổng" của mình vào dự án trong hệ thống GitHub, để chiếm quyền quản trị viên (administrator).

Hơn nữa, các nhân viên thường truy cập vào các dịch vụ lưu trữ đám mây từ các thiết bị khác nhau, máy để bàn ở nhà, điện thoại thông minh hay laptop của họ, và từ các mạng không được mã hóa và không an toàn.

Những rủi ro của BYOC:

• Tăng phức tạp: Một số dịch vụ đám mây khó có thể kiểm soát được trên hệ thống mạng của doanh nghiệp, điều này dẫn đến nhiều lỗ hổng bảo mật bắt nguồn từ nhân viên. Sự hiện diện của các đám mây cá nhân trong doanh nghiệp khiến cơ sở hạ tầng của trung tâm dữ liệu trở nên phức tạp, đôi lúc nằm ngoài sự kiểm soát của các chuyên gia an ninh
• Căng thẳng tài nguyên: các mạng doanh nghiệp có thể không được xây dựng để xử lý việc gia tăng trong chia sẻ tập tin thông qua dịch vụ đám mây. Điều đó có nghĩa là băng thông cho công việc hằng ngày sẽ tăng lên và không thể kiểm soát.
• Chi phí và An ninh: BYOC thường xuyên trao đổi dữ liệu cá nhân cũng như dữ liệu doanh nghiệp tuy nhiên cơ sở hạ tầng của doanh nghiệp lại không thể can thiệp vào hệ thống đám mây riêng này. Chi phí cho việc đảm bảo an toàn dữ liệu, ngăn ngừa và xử lý dữ liệu trên internet là doanh nghiệp phải chịu. Việc đưa một nền tảng bên ngoài mà không do mình kiểm soát đã tạo thêm gánh nặng chi phí cho doanh nghiệp. Việc sử dụng đám mây để trao đổi dữ liệu công việc là miếng mồi ngon của tin tặc

Chọn bảo mật và kiểm soát

Doanh nghiệp không đánh mất sự linh hoạt, hiệu quả chi phí, và sự linh động của các dịch vụ đám mây công cộng nếu họ có sự đầu tư chiến lược về an ninh bảo mật vào đám mây riêng.

•  Bảo mật: Với một đám mây riêng, doanh nghiệp có thể kiểm soát an ninh của nhân viên, để dữ liệu an toàn phía sau tường lửa tại mọi thời điểm. Điều này bảo vệ thông tin doanh nghiệp khỏi sự tò mò hoặc tránh bị truy xuất bởi các cá nhân trên mạng mà bạn không biết.
•  Sẵn sàng: Doanh nghiệp có thể kết nối đám mây riêng trực tiếp đến cơ sở hạ tầng mà không cần phải dựa vào tốc độ và độ kết nối Internet. Doanh nghiệp cũng có thể giúp nhân viên  tránh được thời gian chết bằng cách kiểm soát dư thừa hiệu suất làm việc  trong môi trường riêng. Việc nhận định toàn diện vào các nguồn tài nguyên của doanh nghiệp sẽ giúp lập kế hoạch phát triển dữ liệu tốt hơn.
• Một đám mây riêng cung cấp cho người dùng khả năng kiểm soát tốt hơn các tính toán, lưu trữ và tài nguyên mạng, cho phép mở rộng quy mô các nguồn lực khi có nhu cầu.

Như BYOD, BYOC sẽ tạo ra trạng thái cân bằng trong môi trường doanh nghiệp, với các ứng dụng doanh nghiệp mới đang chạy trên sự kết hợp của các đám mây riêng và công cộng. Các CIO triển khai đám mây riêng hiện nay vẫn còn có thể dễ kiểm soát, tính trước được những rủi ro. Trong tương lai sẽ xuất hiện nhiều tình huống phức tạp hơn tuy nhiên xu hướng BYOC sẽ phát triển và tồn tại lâu dài.

"BAN BIÊN TẬP ASOFT"