Sớm khắc phục rủi ro trên Cloud để mang lại nhiều lợi ích cho khách hàng
Sớm khắc phục rủi ro trên Cloud để mang lại nhiều lợi ích cho khách hàng |
Cloud - dần trở thành xu thế
Cloud đã và đang được coi là công nghệ “xương sống” cho sự phát triển và cải thiện các trải nghiệm của người dùng trên nền tảng số. Theo dự đoán từ Gartner, chi tiêu toàn cầu cho các dịch vụ Cloud dự kiến sẽ đạt hơn 482 tỷ USD vào năm 2022, tăng 169 tỷ USD so với năm 2020. Bắt kịp xu hướng đó, các nghiên cứu của PwC đã chỉ ra rằng, ngày càng nhiều các tổ chức, doanh nghiệp, nhất là các ngân hàng, tổ chức tài chính ở Việt Nam đã và đang có kế hoạch dịch chuyển các ứng dụng, dịch vụ lên Cloud.
Phát biểu tại tọa đàm “Top 10 rủi ro phổ biến trong môi trường đám mây” do Hiệp hội Ngân hàng (VNBA) và Công ty An toàn Thông tin PwC Việt Nam phối hợp tổ chức ngày 18/5, ông Đào Ngọc Quỳnh, Trưởng phòng - Dịch vụ tư vấn An ninh mạng và Bảo mật thông tin, Công ty An toàn Thông tin PwC Việt Nam cho biết, quá trình dịch chuyển xử lý và lưu trữ dữ liệu trên Cloud đã diễn ra rất nhiều trên thế giới và tại Việt Nam.
Theo kết quả khảo sát có đến 36% các đơn vị, doanh nghiệp trong nhiều lĩnh vực, ngành nghề xác nhận có sự gia tăng về mức độ quan tâm và các lựa chọn trên môi trường Cloud. Trung bình trên 80% các ngành đã và đang thực hiện chuyển dịch hệ thống lên Cloud trong 12 tháng trước đó. Trong đó, ngành tài chính ở mức trên 95% đã áp dụng trong 24 tháng hoạch 12 tháng trước đó.
Việc xử lý và lưu trữ dữ liệu trên môi trường Cloud mang lại nhiều lợi ích cho các tổ chức, doanh nghiệp. Trước đây, để duy trì được hệ thống công nghệ thông tin cho các hoạt động hằng ngày của tổ chức, doanh nghiệp, đặc biệt trong ngành tài chính cần nhiều nguồn lực, chi phí cho con người và hệ thống công nghệ thông tin đáp ứng yêu cầu thay đổi nhanh chóng của thị trường. Nếu các tổ chức, doanh nghiệp vẫn nằm ngoài xu thế xử lý và lưu trữ dữ liệu trên Cloud thì chắc chắn sẽ sớm bị loại khỏi "cuộc chơi", ông Đào Ngọc Quỳnh khẳng định.
Riêng với ngành ngân hàng, một chuyên gia đánh giá, Cloud sẽ thay đổi Ngành ngân hàng theo những cách sâu sắc trong thời gian tới. Theo đó, Cloud không chỉ là một công nghệ mà còn là điểm đến cho các ngân hàng và các công ty dịch vụ tài chính khác để lưu trữ dữ liệu và ứng dụng cũng như truy cập các ứng dụng phần mềm tiên tiến thông qua internet và là giải pháp ưu tiên để mở rộng cơ sở hạ tầng hoặc tung ra sản phẩm mới. Nhờ đó, ngân hàng có thể cải thiện được doanh thu, tăng hiểu biết về khách hàng, tiết kiệm chi phí, cung cấp các sản phẩm phù hợp với nhu cầu của thị trường nhanh chóng và hiệu quả, đồng thời giúp tăng doanh thu từ tài sản dữ liệu ngân hàng.
Giảm thiểu rủi ro trên cloud
Song hành với các tiện ích của Cloud là các vấn đề về an toàn và bảo mật dữ liệu. Trong đó, trách nhiệm tuân thủ an toàn bảo mật và riêng tư trong điện toán đám mây là trách nhiệm của doanh nghiệp và của nhà cung cấp dịch vụ điện toán đám mây chưa được thực hiện đầy đủ. Bên cạnh đó, chất lượng hạ tầng số tại Việt Nam chưa được phát triển một cách đồng bộ để có thể vận hành Cloud một cách trơn tru; mức độ sẵn sàng về mặt con người để tiếp nhận và sử dụng các công nghệ mới như Cloud tại Việt Nam vẫn chưa thực sự tương đồng với tiềm năng mà công nghệ này đem lại.
Ngoài ra, trách nhiệm dữ liệu cũng là một dạng rủi ro trong môi trường Cloud. Ông Lê Thái Thuyên, Trưởng phòng tại Công ty PwC Việt Nam phân tích một ví dụ tại một ngân hàng của New Zealand, tháng 10/2021 ngân hàng này đã ghi một vụ việc xâm phạm vào dữ liệu thương mại của cá nhân do ngân hàng đã sử dụng dịch vụ chia sẻ thông tin cho bên thứ 3 mà không kiểm tra độ an toàn bảo mật trước khi truyền dữ liệu.
"Chính vì thế, các tổ chức, doanh nghiệp nên chọn các đơn vị cung cấp Cloud uy tín, đạt các chứng chỉ về an toàn bảo mật. Đồng thời, cần có giải pháp để chủ động phát hiện sớm những rủi ro tiềm ẩn trong môi trường đám mây. Các tổ chức cần lưu ý một số vấn đề trọng yếu để giảm thiểu và hạn chế tối đa những tổn thất liên quan tới các rủi ro phát sinh trong môi trường đám mây", một chuyên gia khẳng định.
Để giảm thiểu rủi ro trên môi trường Cloud, ông Lê Thái Thuyên đề xuất, cần yêu cầu nhà cung cấp xác nhận trong hợp đồng điều khoản xóa dữ liệu khi có yêu cầu của khách hàng; các tổ chức, doanh nghiệp chủ động tự hóa dữ liệu của chính; yêu cầu nhà cung cấp tương thích dữ liệu về mặt vật lý; làm rõ trách nhiệm của các bên để dùng các biện pháp kỹ thuật tương ứng.
Chia sẻ từ thực tế, có ý kiến phản ánh, hiện nay chưa có đơn vị cung cấp Cloud có Data Center tại Việt Nam khiến không ít ngân hàng lo lắng không thể sử dụng dịch vụ của các đơn vị này. Ông Phó Đức Giang, Giám đốc Công ty An toàn Thông tin PwC Việt Nam cho rằng, không có bất kỳ bó buộc nào đối với ngân hàng khi muốn sử dụng dịch vụ của các đơn vị cung cấp Cloud lớn trên thế giới.
"Điều quan trọng nhất trong việc sử dụng dịch vụ Cloud toàn cầu là các ngân hàng phải tuân thủ và có trách nhiệm tuân thủ an toàn bảo mật, riêng tư và phòng ngừa một số rủi ro trong điện toán đám mây. Để làm được điều này phải xem mức độ sẵn sàng của các ngân hàng trong việc tuân thủ các quy định của Ngân hàng Nhà nước... bởi nếu không tuân thủ đúng, thiệt hại không chỉ là mức phạt ở thủ tục hành chính mà còn là những mất mát "vô hình" về hình ảnh, danh tiếng của chính các ngân hàng", ông Phó Đức Giang khẳng định.