• Thứ Năm, 10/04/2014 08:34 (GMT+7)

    Tương lai của BYOD

    Hoàng An
    Doanh nghiệp hiện đang trong sự bùng nổ của xu hướng sử dụng thiết bị di đông cá nhân để phục vụ công việc. Trong tương lai dữ liệu đám mây cá nhân sẽ là phần không thể thiếu nhằm tăng hiệu quả công việc của mỗi nhân viên trong doanh nghiệp

    Được khuyến khích bởi những doanh nghiệp sử dụng BYOD, nhiều nhân viên đang bắt đầu tiếp cận dịch vụ đám mây riêng. Dưới đây là các cách để đạt được hiệu quả về chi phí và lợi thế của dịch vụ đám mây riêng trong khi giảm thiểu những rủi ro.

    BYOD – Bring Your Own Device đã có những chính sách tác động rất lớn đối với doanh nghiệp thời gian gần đây. Chủ yếu là do nhân viên mong muốn sử dụng điện thiết bị đi động của riêng mình tại nới làm việc như thoại di động , máy tính bảng, máy tính xách tay. Khi mọi thứ được thực hiện đúng, việc sử dụng các thiết bị cá nhân sẽ cung cấp cho nhân viên vô số lợi ích, bao gồm cả sự linh hoạt, liên tục truy cập vào dữ liệu, năng suất cao hơn, và ít phụ thuộc vào trung tâm CNTT của doanh nghiệp.

    Xu hướng BYOD trong doanh nghiệp đang phát triển mạnh mẽ.
    BYOD cũng có thể đạt được rất nhiều đột phá trong việc xử lý thông tin, góp phần lớn trong việc hoạch định các chính sách CNTT, dù cũng cần thời gian để các doanh nghiệp để nắm lấy sự thay đổi. BYOD được chấp nhận ở nhiều môi trường làm việc, nhưng điện thoại, máy tính bảng, máy tính xách tay và vẫn đang được cung cấp bởi công ty thứ 3 trong hầu hết các doanh nghiệp. Để giảm thiểu rủi ro và đảm bảo rằng nhân viên sử dụng các thiết bị này một cách thích hợp, các CIO và CTO phải xem xét cẩn thận và giải quyết các yếu tố sau:

    •  Quy định và tuân thủ cụ thể
    •  Tăng cường an ninh và đề phòng rủi ro mất dữ liệu
    •  Quản lý tài nguyên mạng lưới liên kết với các thiết bị
    •  CNTT hỗ trợ cho các loại điện thoại thông minh, máy tính xách tay, và máy tính bảng trên các nền tảng khác nhau
    •  Tách thông tin cá nhân và doanh nghiệp

    Tiến tới BYOC từ việc sử dụng BYOD

    Với việc thực hiện cẩn thận các quy tắc và thủ tục như theo dõi thông qua quản lý thiết bị di động, thiết lập bảo mật để ngăn chặn những kẻ xâm nhập tường lửa hoặc mạng riêng ảo (VPN), đào tạo nhân viên, thì các doanh nghiệp đang gặp những thách thức của BYOD, và xu hướng này đang thực sự tiến triển. Bên cạnh đó, còn có một thách thức mới cho doanh nghiệp, khi các nhân viên đã chuyển sang một hình thức IT mới đáng quan tâm: BYOC – Bring Your Own Cloud

    BYOC – Bring Your Own Cloud. Tương lai của BYOD

    Trong BYOC, các đơn vị phòng ban, các nhóm hay các nhân viên có xu hướng sử dụng các dịch vụ đám mây công cộng hoặc bên thứ ba vì nó nhanh, dễ dàng, hoặc ít tốn kém hơn. Thường thì những dịch vụ này có chi phí thấp hoặc miễn phí, do phạm vi hoạt động khá hạn chế. Đối với sử dụng mục đích cá nhân, điều này có vẻ là một giải pháp hiệu quả về chi phí, nhưng khi xem xét chi phí cho việc quản lý hàng ngàn tài khoản trên hàng trăm nhà cung cấp điện toán đám mây khác nhau, chi phí tổng hợp của các dịch vụ và hiệu quả của chúng trên quy định tuân thủ an ninh của tổ chức, thùi có thể dễ dàng nhìn thấy những nhược điểm, và thường lớn hơn so với lợi ích mang lại.

    • Mất kiểm soát tổng thể: Các doanh nghiệp không biết ai đang sử dụng những gì, và do đó không thể kiểm soát truy cập dữ liệu, quản lý, hoặc hoạch định nguồn lực.
    • Không thống nhất hệ thống: Khi các đơn vị kinh doanh chọn hệ thống khác nhau, quản lý môi trường trở nên tốn kém hơn nhiều.
    • Tăng nguy cơ mất dữ liệu: xâm phạm và rò rỉ luôn luôn là một mối đe dọa, và mối đe dọa lớn với tầm nhìn tổ chức hạn chế về cách dịch vụ đang được sử dụng.
    • Nguy cơ lỗi do các chuyên gia IT không điều hành cơ sở hạ tầng.

    Xem xét kịch bản ví dụ, trong đó một đơn vị kinh doanh giả mạo di chuyển một ứng dụng quan trọng sang đám mây công cộng. Khi đó, dữ liệu của khách hàng sẽ được đặt trên Internet, nhưng có thể nó chỉ được bảo vệ một cách đơn giản: băng email và mật khẩu hoặc một phương pháp xác thực thô sơ.

    GitHub, một trong những kho lưu trữ trực tuyến các dự án phần mềm nguồn mở và thương mại bị hack vào cuối năm 2013 là một cảnh báo về sự thiếu an toàn bảo mật khi chỉ sử dụng email, mật khẩu để đăng nhập vào tài khoản đám mây. Lập trình viên tên Egor Homakov đã phát hiện ra lỗi bảo mật nạp "chìa khóa mở cổng" của mình vào dự án trong hệ thống GitHub, để chiếm quyền quản trị viên (administrator).

    Hơn nữa, các nhân viên thường truy cập vào các dịch vụ lưu trữ đám mây từ các thiết bị khác nhau, máy để bàn ở nhà, điện thoại thông minh hay laptop của họ, và từ các mạng không được mã hóa và không an toàn.

    Những rủi ro của BYOC:

    • Tăng phức tạp: Một số dịch vụ đám mây khó có thể kiểm soát được trên hệ thống mạng của doanh nghiệp, điều này dẫn đến nhiều lỗ hổng bảo mật bắt nguồn từ nhân viên. Sự hiện diện của các đám mây cá nhân trong doanh nghiệp khiến cơ sở hạ tầng của trung tâm dữ liệu trở nên phức tạp, đôi lúc nằm ngoài sự kiểm soát của các chuyên gia an ninh
    • Căng thẳng tài nguyên: các mạng doanh nghiệp có thể không được xây dựng để xử lý việc gia tăng trong chia sẻ tập tin thông qua dịch vụ đám mây. Điều đó có nghĩa là băng thông cho công việc hằng ngày sẽ tăng lên và không thể kiểm soát.
    • Chi phí và An ninh: BYOC thường xuyên trao đổi dữ liệu cá nhân cũng như dữ liệu doanh nghiệp tuy nhiên cơ sở hạ tầng của doanh nghiệp lại không thể can thiệp vào hệ thống đám mây riêng này. Chi phí cho việc đảm bảo an toàn dữ liệu, ngăn ngừa và xử lý dữ liệu trên internet là doanh nghiệp phải chịu. Việc đưa một nền tảng bên ngoài mà không do mình kiểm soát đã tạo thêm gánh nặng chi phí cho doanh nghiệp. Việc sử dụng đám mây để trao đổi dữ liệu công việc là miếng mồi ngon của tin tặc

    Chọn bảo mật và kiểm soát

    Doanh nghiệp không đánh mất sự linh hoạt, hiệu quả chi phí, và sự linh động của các dịch vụ đám mây công cộng nếu họ có sự đầu tư chiến lược về an ninh bảo mật vào đám mây riêng.

    •  Bảo mật: Với một đám mây riêng, doanh nghiệp có thể kiểm soát an ninh của nhân viên, để dữ liệu an toàn phía sau tường lửa tại mọi thời điểm. Điều này bảo vệ thông tin doanh nghiệp khỏi sự tò mò hoặc tránh bị truy xuất bởi các cá nhân trên mạng mà bạn không biết.
    •  Sẵn sàng: Doanh nghiệp có thể kết nối đám mây riêng trực tiếp đến cơ sở hạ tầng mà không cần phải dựa vào tốc độ và độ kết nối Internet. Doanh nghiệp cũng có thể giúp nhân viên  tránh được thời gian chết bằng cách kiểm soát dư thừa hiệu suất làm việc  trong môi trường riêng. Việc nhận định toàn diện vào các nguồn tài nguyên của doanh nghiệp sẽ giúp lập kế hoạch phát triển dữ liệu tốt hơn.
    • Một đám mây riêng cung cấp cho người dùng khả năng kiểm soát tốt hơn các tính toán, lưu trữ và tài nguyên mạng, cho phép mở rộng quy mô các nguồn lực khi có nhu cầu.

    Như BYOD, BYOC sẽ tạo ra trạng thái cân bằng trong môi trường doanh nghiệp, với các ứng dụng doanh nghiệp mới đang chạy trên sự kết hợp của các đám mây riêng và công cộng. Các CIO triển khai đám mây riêng hiện nay vẫn còn có thể dễ kiểm soát, tính trước được những rủi ro. Trong tương lai sẽ xuất hiện nhiều tình huống phức tạp hơn tuy nhiên xu hướng BYOC sẽ phát triển và tồn tại lâu dài.