Trách nhiệm bảo vệ dữ liệu trong các ứng dụng dịch vụ

(20/07/2018)
Bảo mật dữ liệu là thách thức hàng đầu mà công ty cần phải giải quyết. Tuy nhiên, dữ liệu giá trị của khách hàng lại được lưu trữ đồng thời trong điện thoại của nhân viên. Do đó, hiện hữu nguy cơ rò rỉ thông tin có khả năng dẫn đến thiệt hại nghiêm trọng đến danh tiếng của công ty, cũng như tổn thất tài chính từ các tranh chấp.

Nếu bạn sở hữu hoặc điều hành một doanh nghiệp mà chưa có tài nguyên doanh nghiệp, rất có thể đội ngũ nhân viên trong doanh nghiệp của bạn đang sử dụng một vài dịch vụ đám mây trong công việc hàng ngày của họ. Đó có thể là Google Apps for Business, MS Office 365, Dropbox, CRM hoặc nền tảng kế toán hoặc một số thứ tương tự, nhưng hiếm khi một nhóm làm việc cục bộ hoàn toàn. Trên thực tế, 73% doanh nghiệp nhỏ mà chúng tôi khảo sát cho biết họ sử dụng một hoặc nhiều hơn dịch vụ như vậy để tăng năng suất và hiệu quả kinh doanh. Nhưng điều thường thiếu ở đây là đảm bảo được dữ liệu trong đám mây sẽ không bị lạm dụng hoặc bị rò rỉ.

66% doanh nghiệp dưới 250 nhân viên gặp khó vì "đám mây"

Khi mở rộng quy mô phát triển, các công ty sẽ bắt đầu sử dụng nhiều công cụ hỗ trợ kinh doanh và dịch vụ đám mây mới nhằm tạo môi trường làm việc hiệu quả và linh hoạt hơn cho nhân viên cũng như giảm thiểu chi phí. Theo nghiên cứu mới nhất của Kaspersky Lab, 63% nhân viên của công ty tương đương 249 người sử dụng nhiều hơn một ứng dụng dịch vụ. Tuy nhiên, xu hướng ở các công ty đang phát triển trong việc sử dụng dịch vụ đám mây là để tối ưu hóa hoạt động cũng có thể đem lại những tác động tiêu cực, chẳng hạn như mất quyền kiểm soát bảo mật ứng dụng và dữ liệu có giá trị của khách hàng.

Cả công ty nhỏ và công ty đang phát triển mạnh đều nhận thấy công nghệ đám mây là một lợi thế giúp quản lý công việc hiệu quả hơn và tiết kiệm chi phí hơn. Hơn 50% công ty với 49 nhân viên (VSB) và 40% công ty với 50-249 nhân viên (SMB) có nhân viên thường xuyên làm việc bên ngoài văn phòng và cần truy cập dữ liệu, ứng dụng thông qua đám mây lưu trữ. Với các công ty lớn hơn, nhu cầu sử dụng dịch vụ đám mây cũng tăng lên nhiều hơn: 73% SMB và 56% VSB sử dụng ít nhất một dịch vụ đám mây. Các công cụ SaaS (Software as a Service) phổ biến như email, lưu trữ thư mục và dịch vụ đi kèm, tài chính và kế toán.

CNTT, an ninh mạng và việc thiếu kiểm soát

Tuy nhiên, việc kích hoạt sử dụng dịch vụ đám mây cũng có mặt trái của nó: cơ sở hạ tầng CNTT trong tổ chức ngày càng bổ sung thêm nhiều dịch vụ và ứng dụng, trong khi đó lại thiếu mức độ kiểm soát cần có và khả năng sử dụng thực tế. Kết quả là 66% công ty có từ 1-249 nhân viên gặp khó khăn khi quản lý các hệ thống CNTT không đồng nhất này.

Sự phức tạp ngày càng tăng này đòi hỏi các SMB phải có cách tiếp cận mới để quản lý cơ sở hạ tầng. Tuy nhiên, vấn đề là không phải lúc nào các chuyên gia CNTT cũng có đủ chuyên môn để đáp ứng thách thức này. Hơn nữa, 14% công ty có 50–249 nhân viên tin tưởng vào việc quản lý an ninh CNTT từ các nhân viên hoàn toàn không phải là chuyên gia CNTT. Điều này có thể dẫn đến sự xuất hiện của những rủi ro thực sự đối với an ninh mạng của công ty mà không phải lúc nào cũng có thời gian để đánh giá, vì họ còn phải tập trung hầu vào phát triển công ty.

Thách thức hàng đầu

Kể cả trường hợp chức năng bảo mật thông tin tạo điều kiện tăng trưởng kinh doanh, các công ty SMB vẫn cần ý thức được tầm quan trọng của nó để đảm bảo an toàn cho các dữ liệu có giá trị của khách hàng. Đối với cả VSB và SMB, bảo mật dữ liệu là thách thức hàng đầu mà công ty cần phải giải quyết.

Tuy nhiên, dữ liệu giá trị của khách hàng lại được lưu trữ trong điện thoại của nhân viên. Rò rỉ thông tin có khả năng dẫn đến thiệt hại nghiêm trọng đến danh tiếng của công ty, cũng như tổn thất tài chính từ các tranh chấp. Trong khi các công ty lớn thường lưu trữ dữ liệu phòng khi gặp bất trắc, thì các công ty nhỏ hơn có thể phải đối mặt với hậu quả nghiêm trọng, như gián đoạn hoạt động công ty hoặc gây thua lỗ.

Mặc dù các công ty nhỏ có ý thức về vấn đề này nhưng họ vẫn không rõ ai sẽ là người chịu trách nhiệm về các tài sản này, vì chúng đang được xử lý trong các dịch vụ đám mây. Các công ty có tới 49 nhân viên thể hiện sự lo ngại đối với vấn đề này. Cụ thể, gần 64% người trả lời VSB được thuyết phục rằng nhà cung cấp chịu trách nhiệm về bảo mật của các ứng dụng trao đổi tài liệu, trong khi đó tỷ lệ này ở SMB là 56%.

“Để tận dụng những lợi thế của điện toán đám mây bất kể giai đoạn tăng trưởng nào, các doanh nghiệp cần quản lý hiệu quả hơn các nền tảng và dịch vụ đám mây. Quan trọng là có thể chỉ ra ai sẽ là người chịu trách nhiệm về an ninh mạng trong cơ sở hạ tầng CNTT đang ngày càng phức tạp.

Cho dù nó được quản lý bởi nhân viên nội bộ hoặc cố vấn đáng tin cậy, thì an ninh mạng là vấn đề không thể xem nhẹ. Do đó, tất cả các doanh nghiệp nên thiết lập một vai trò chuyên kiểm soát bảo mật nền tảng đám mây, dữ liệu nhạy cảm và quy trình kinh doanh”, đại diện Kaspersky Lab nói thêm về những lưu ý rút ra từ báo cáo.

Bảo Bình
Tổng hợp


Tin khác