6 cờ đỏ bảo mật khi xác định một giải pháp lưu trữ đám mây hoàn hảo

Trong một thời gian dài, điện toán đám mây từng được coi là “làn sóng của tương lai”. Nhưng tương lai đó giờ đã trở thành hiện thực. Một giải pháp lưu trữ đám mây tuyệt vời không chỉ cho phép nhân viên của bạn truy nhập vào các tệp mọi lúc, mọi nơi — điều đó cũng khiến việc đồng bộ tệp, làm việc khi di chuyển, chia sẻ và đồng tài liệu đều trở nên dễ dàng. Tuy nhiên, hơn 50 phần trăm các tổ chức lại coi lưu trữ trên đám mây là thể loại ứng dụng đám mây nguy hiểm nhất.

Nguyên nhân chủ yếu là gì? Các mối đe dọa bảo mật. Mặc dù mọi dữ liệu đều chỉ ra điện toán đám mây an toàn tương đương hoặc vượt trội so với lưu trữ tại chỗ thì bảo mật vẫn là rào cản hàng đầu cho việc tiếp nhận điện toán đám mây, theo Cloud Security Alliance. Đó là lý do tại sao bảo mật đám mây lại là một trong những mối quan tâm hàng đầu đối với các nhà cung cấp — và là nguyên nhân khiến họ không tiếc tiền đầu tư để đảm bảo sản phẩm của họ được an toàn. Trên thực tế, đến năm 2019, thị trường bảo mật đám mây toàn cầu sẽ ước tính đạt 8,71 tỷ USD.

Tuy nhiên, không phải mọi nhà cung cấp dịch vụ lưu trữ đám mây đều bình đẳng, đặc biệt là khi nói đến bảo mật. Mặc dù điều quan trọng là phải tìm được một “ưu đãi tốt” cho giải pháp đám mây dành cho doanh nghiệp của bạn nhưng việc đảm bảo tính bảo mật cho dữ liệu còn quan trọng hơn. Khi tìm kiếm các nhà cung cấp dịch vụ lưu trữ đám mây, hãy chú ý đến những cờ đỏ sau đây — và tránh càng xa càng tốt:

  • Không có danh tiếng vững chắc — Trong lĩnh vực kinh doanh này và nhiều ngành nghề khác, danh tiếng chính là chìa khóa. Nếu một công ty không có tên tuổi đề xuất một mức giá hấp dẫn, hãy đảm bảo điều tra các loại giấy chứng nhận, thời gian ngừng làm việc gần đây, kinh nghiệm, phạm vi dịch vụ, v.v. trước khi ký kết hợp đồng. Ngoài ra, hãy nhớ rằng một công ty nhỏ có thể không đủ năng lực để quản lý lượng tải của bạn, cung cấp cho tổ chức của bạn sự chú ý cần thiết hoặc thậm chí là hoạt động trong thời gian 5 năm.

  • Site không phải HTTPS — Một site HTTPS là điều cần thiết để bảo mật đúng cách, bởi site đó bảo mật mọi yêu cầu về thông tin cá nhân, chẳng hạn như các biểu mẫu. Ngoài ra, các site không được mã hóa bằng HTTPS cho phép dễ dàng chặn thông tin xác thực đăng nhập. Nếu thông tin xác thực đăng nhập của bạn bị phát hiện, các tin tặc có thể truy nhập tệp của bạn, ăn cắp dữ liệu và gây ra nhiều thiệt hại nội bộ.

  • Thiếu các giao thức bảo mật khác — Mọi nhà cung cấp dịch vụ lưu trữ đám mây uy tín dành cho doanh nghiệp đều sẽ cung cấp giao thức nhất định, bao gồm mã hóa, để đảm bảo chỉ những người có thông tin đăng nhập phù hợp mới truy nhập được dữ liệu của công ty. Bạn sẽ muốn một mức độ mã hóa cao, chẳng hạn dữ liệu của bạn sẽ không bị xâm nhập bởi những kẻ tò mò ngay cả khi nhà cung cấp dịch vụ lưu trữ đám mây phải chịu hành động pháp lý.

  • Điều khoản về quyền riêng tư yếu — Khi so sánh các nhà cung cấp dịch vụ lưu trữ đám mây trực tuyến, hãy tự hỏi “Họ cam kết bảo vệ dữ liệu của mình như thế nào?” Tìm một dịch vụ có điều khoản về quyền riêng tư mạnh, một dịch vụ không cho phép chính dịch vụ đó duyệt các tệp của bạn. Có những dịch vụ nghiêm ngặt hơn số còn lại. Hãy xác định điều phù hợp với nhu cầu của tổ chức bạn và lựa chọn một cách khôn ngoan.

  • Không đề cập đến các tiêu chuẩn tuân thủ — Đáp ứng các tiêu chuẩn tuân thủ và sở hữu chứng nhận trong ngành thể hiện khả năng của nhà cung cấp và cung cấp bằng chứng về bảo mật đáng tin cậy. Xem xét các chứng nhận và đạt tiêu chuẩn này là một cách khách quan để so sánh mỗi nhà cung cấp. Các ví dụ về các tiêu chuẩn tuân thủ bao gồm ISO 27001, HIPAA, FERPA, FISMA, SSAE 16, PMI và nhiều tiêu chuẩn khác.

  • Các thỏa thuận dịch vụ mơ hồ — Thỏa thuận dịch vụ của một nhà cung cấp dịch vụ lưu trữ đám mây phải đủ minh bạch để bạn thực sự biết bạn sắp nhận được những gì. Nhà cung cấp phải đưa ra các cam kết rõ ràng về kiểm soát bảo mật sẵn có, nơi lưu trữ dữ liệu, cùng người quản lý công nghệ cơ sở. Làm thế nào bạn có thể giao phó việc bảo vệ dữ liệu cho các nhà cung cấp nếu họ không cho bạn biết kế hoạch cụ thể?

Không một giải pháp lưu trữ trên đám mây nào có thể phù hợp với tất cả mọi người. Mỗi tổ chức lại có nhu cầu khác nhau và những nhu cầu này nên được thể hiện qua sự lựa chọn của bạn về nhà cung cấp dịch vụ đám mây doanh nghiệp. Dù giải pháp của bạn là gì và ai là nhà cung cấp của bạn thì bảo mật vẫn nên giữ vị trí hàng đầu trong danh sách cân nhắc của bạn.

Giới thiệu về tác giả

The Microsoft 365 team is focused on sharing resources to help you start, run, and grow your business.

Bắt đầu cùng Microsoft 365

Vẫn là Office quen thuộc, cộng thêm các công cụ giúp bạn cộng tác tốt hơn, để bạn có thể hoàn thành nhiều việc hơn—mọi lúc, mọi nơi.

Mua ngay

Trung tâm Phát triển không đưa ra tư vấn chuyên nghiệp về thuế hay tài chính. Bạn nên liên hệ với chuyên gia thuế hay tài chính của riêng mình để thảo luận về trường hợp của bạn.