Nhịp sống số

Tài liệu công ty lên mây: Hưởng lợi đừng quên phòng hại

Tài liệu công ty lên mây: Hưởng lợi đừng quên phòng hại

Cùng với trào lưu điện toán đám mây đang ập đến, tài liệu của các công ty đang lần lượt theo nhau lên mây. Lợi thì đã rõ, nhưng hại phải coi chừng.

DropBox, GoogleDocs, Microsoft Office 365, SkyDox... , các dịch vụ đám mây đang rầm rộ phát triển cực nhanh, như thúc giục công ty và bạn gấp rút đưa tài liệu của mình lên mây. Dù muốn hay không, bạn khó có thể đặt mình ra ngoài xu hướng đó. Tuy nhiên, điều cần thiết bây giờ là phải cân nhắc, đánh giá đầy đủ những lợi ích và rủi ro trước khi tham gia sâu vào “sân chơi” mới mẻ này.

Những lợi ích mà đám mây đem đến cho doanh nghiệp, khi họ để dữ liệu trên đó, có thể dễ dàng liệt kê ra như dưới đây:

  • Giảm mua sắm, cấu hình, triển khai, quản lí và duy trì cho cơ sở hạ tầng của công ty.
  • Dữ liệu luôn sẵn sàng bất kể là nền tảng máy tính để bàn hay di động.
  • Đặt dữ liệu làm trung tâm, phù hợp cho môi trường làm việc cộng tác.
  • Dự trù được chi phí dựa trên phí thuê bao hàng tháng hoặc hàng năm cho mỗi người dùng.

Nghe có vẻ hấp dẫn, nhưng thực tế không đơn giản chỉ có mặt lợi.

Vấn đề xuất hiện khi người dùng được khuyến khích hoặc cho phép đăng kí tài khoản sử dụng riêng. Bỗng nhiên, dữ liệu của họ được “giấu” kín trong mây, và nếu một nhân viên rời bỏ công ty hoặc bị chấm dứt hợp đồng, dữ liệu riêng của người này xem như bị “khóa” chặt. Còn nếu bạn yêu cầu kiểm soát những nội dung này, sẽ cần tới sự hợp tác của nhân viên. Mức độ hợp tác đến đâu khó có thể hình dung.

Vì vậy, một khi bạn đã quyết định “gửi dữ liệu cho mây”, có nhiều điều cần phải tính trước.

Đánh giá rủi ro

Ai đưa và sẽ đưa gì lên mây? Nếu phân tích kĩ vị trí và nội dung mà nhân viên tạo ra, nhiều trường hợp bạn có thể thấy thực sự quá nguy hiểm trong việc để nhân viên sử dụng các đám mây lưu trữ tài liệu và chia sẻ. Ví dụ, nếu các nhà nghiên cứu đang tham gia vào những dự án nhạy cảm với những kết quả đạt được sẽ ảnh hưởng tới doanh thu trong tương lai, hẳn bạn không muốn đặt thông tin ở ngoài.

Tìm hiểu cấp độ bảo mật của nhà cung cấp dịch vụ

Tùy thuộc vào những gì bạn đưa lên mây, bạn sẽ muốn có sự bảo đảm với một mức độ bảo vệ. Sẽ là không ổn nếu nhà cung cấp không đáp ứng các thỏa thuận mức độ dịch vụ (SLA) về bảo mật của họ. Thêm nữa, bạn cần dành thời gian để xem xét khả năng đáp ứng của nhà cung cấp đến đâu so với kì vọng và nhu cầu của doanh nghiệp, chẳng hạn như đảm bảo sự riêng tư cho khách hàng.

Thử nghiệm chính sách nhóm và điều khiển trung tâm

Một chiến lược điện toán đám mây sẽ không có hiệu quả nếu bạn không thể quản lí chính sách người dùng từ một màn hình trung tâm. Bạn sẽ muốn có thể gán quyền truy cập, giới hạn chia sẻ, kiểm soát người dùng… Nếu một nhân viên ra đi, bạn phải có khả năng thay đổi mật khẩu tài khoản sử dụng và khóa nội dung của người này để họ không thể sao chép hay xóa nó.

Xem xét các qui trình sao lưu và phục hồi thảm họa

Có một nơi để lưu trữ tài liệu là rất tốt, nhưng liệu các nhà cung cấp dịch vụ có sao lưu những gì đã được lưu trữ? Và bạn có thể truy cập vào các bản sao lưu này không? Khung thời gian phục hồi sau thảm họa của họ ra sao? Nếu nhà cung cấp hứa hẹn phục hồi trở lại trong vòng một ngày, nhưng dữ liệu của bạn là cần thiết cho công việc theo thời gian thực như tài chính hoặc chăm sóc sức khỏe, thì đó không phải là nhà cung cấp dịch vụ cần cho bạn. Nhìn chung, bạn sẽ (cần) phải trả nhiều tiền hơn để có được dịch vụ tốt hơn đáp ứng nhu cầu phục hồi của bạn.

Kế hoạch “lui binh”

Ban đầu, bạn có thể cho phép một vài bộ phận đăng kí sử dụng dịch vụ đám mây cho tài liệu của họ. Sau đó có thể dữ liệu lại quay về “sân nhà” vì lí do chi phí hoặc rủi ro, hoặc cũng có thể là nhà cung cấp “dẹp tiệm”. Làm thế nào để nhận một lượng lớn dữ liệu từ mây đưa trở lại trung tâm dữ liệu của bạn? Hãy đòi hỏi kế hoạch dự kiến của nhà cung cấp và thường xuyên diễn tập theo kịch bản đó. Đừng để “nước đến chân mới nhảy”, chuẩn bị đón nhận tình huống xấu nhất sẽ luôn là tốt nhất cho bạn.

Các dịch vụ tài liệu dựa trên đám mây có thể giúp giảm chi phí, hợp lí cho môi trường cộng tác trong doanh nghiệp, nhưng chỉ thực sự hữu ích nếu bạn có được kế hoạch đúng đắn cho chúng.