Chỉ 40% doanh nghiệp quan tâm bảo vệ thông tin cá nhân

Bảo mật dữ liệu trực tuyến: Ai chịu trách nhiệm?

Mario Santana, chuyên viên xử lý bảo mật và phân chia dữ liệu của công ty truyền thông Verizon (VZ) cho hay: "Khi nói đến việc lưu trữ dữ liệu trên điện toán đám mây, các công ty thường xuyên nghĩ ngay đến việc giao toàn quyền cho công ty họ thuê. Một số doanh nghiệp vẫn nhầm lẫn một cách mơ hồ rằng một khi họ lựa chọn lưu trữ dữ liệu trên các máy chủ thuê bên ngoài thay vì của riêng mình, họ sẽ không còn phải để ý đến việc bảo vệ thông tin đó. Thực ra công việc của chúng tôi đơn giản là chỉ xem qua vấn đề và chỉ ra những lỗi mà họ đang gặp phải. Chúng tôi vô cùng ngạc nhiên khi thấy họ tin rằng mình sẽ không phải đối phó với bất cứ rắc rối nào. Điều đó không thể xảy ra."

Những mối đe dọa lớn nhất với việc lưu trữ trên điện toán đám mây thường đến từ bên ngoài. Nhưng việc không có ai chịu trách nhiệm cho việc bảo mật cho chúng còn nghiêm trọng hơn. Khi nhu cầu cho các dịch vụ điện toán đám mây ngày càng cao và đe dọa các giới hạn an toàn trên mạng, Verizon và các nhà cung cấp khác, như IBM đang tiến hành các bước tích cực để giúp khách hàng có thể nhận thức kỹ hơn về việc bảo vệ dữ liệu của chính mình.

Hãng IBM luôn thỏa thuận trước với khách hàng những dịch vụ và yêu cầu mà mình có thể đáp ứng. Tuy nhiên, theo lời của Ryal Berg - chuyên viên bảo mật điện toán đám mây của IBM, có rất ít khách hàng quan tâm đến vấn đề bảo mật và phần nhiều trong số họ thậm chí còn không để ý đến vấn đề đó. "Chúng tôi đang cố gắng để họ có thể hiểu được trách nhiệm của mình. Trong trường hợp có vấn đề thực sự nghiêm trọng xảy ra, liệu họ có biết chúng sẽ được sửa chữa thế nào? Và quan trọng là ai sẽ sửa chúng cho họ?"

Một thách thức khá lớn là chuẩn hóa quá trình thực hiện bảo mật. Dịch vụ hỗ trợ của điện toán đám mây là rất đa dạng. Ông nói tiếp "Nó liên quan đến một loạt các máy tính cùng lúc, từ việc mua dung lượng trên máy chủ đến việc cho thuê phần mềm ứng dụng sau đó là chuyển giao từ một nhà cung cấp (chẳng hạn như Salesforce.com) qua Internet. Các máy chủ có thể được đặt trong một thành phố gần đó, một tiểu bang khác, hoặc thậm chí một quốc gia khác và được điều hành bởi nhiều quy định dữ liệu khác nhau. Khoảng 74% của các nhà cung cấp nói rằng việc hướng dẫn cho khách hàng là rất cần thiết để bảo mật trên điện toán đám mây (theo một báo cáo năm 2011 bởi chuyên gia tư vấn Frost & Sullivan ở Mountain View, California)"

Nhưng không giống như các nhà cung cấp, những người sử dụng dịch vụ của họ lại nghĩ khác. Ví dụ, Adventist Health System- trung tâm chịu trách nhiệm việc hoạt động của 43 cơ sở và công ty y tế khác nhau luôn có những yêu cầu nghiêm ngặt về quy định để bảo vệ dữ liệu, vì vậy mọi email liên quan đến công ty đều được lưu trữ trên trung tâm điện toán đám mây của IBM . Sharon Finney, nhân viên chịu trách nhiệm an ninh dữ liệu của Health System Altamonte (Springs, Florida) nói rằng cô bị phụ thuộc rất nhiều vào IBM để giữ gìn thông tin an toàn. "Nếu tôi có thể nắm tất cả các trách nhiệm đó, tất cả các quyền điều khiển, thì việc sử dụng điện toán đám mây với tôi chẳng có ích lợi gì. Đó là cơ sở hạ tầng của nhà cung cấp dịch vụ. Do đó, tôi dành trách nhiệm bảo mật đấy cho họ. Mặc dù vậy, nếu rắc rối phát sinh từ nhân viên của công ty tôi, thì trách nhiệm đó sẽ thuộc về Adventist Health System".

Trụ sở của Adventist Health System.

Joe Coyle, giám đốc công nghệ của Capgemini tại Bắc Mỹ nói rằng việc tạo ra một dịch vụ có có thể đáp ứng yêu cầu của mọi công ty về bảo mật là vô cùng khó khăn, thậm chí ông cũng không thể hình dung đám mây đó sẽ phải như thế nào. Ông khẳng định rằng việc các công ty sử dụng điện toán đám mây không có nghĩa là họ được phép giao mọi trách nhiệm về bảo mật cho công ty cung cấp dịch vụ. Trách nhiệm đó phải được san sẻ cho cả hai bên.

Theo ICTnew