Những điều bạn nên biết về Google Apps
(JICT) Gil Zimmermann là
giám đốc điều hành kiêm
người đồng sáng lập ra
CloudLock (một ng ty
chuyên bảo vệ các dữ liệu cộng tác trên Google
Docs). Ông đã bài viết phân tích về những nhân tố
liên quan đến bảo mật mà các nhà quản tr CNTT
trong các doanh nghiệp cần biết khi sử dụng Googe
Apps. Bài viết trên trang mashable.com
Khi các ng ty chuyển các hoạt động của mình n
đám mây, những nhà quản trị cần nhận thức về rủi ro
đối với dliệu của họ. Nhng lợi ích hiển nhiên khi
lưu trdliệu trực tuyến đó là tiết kiệm chi phí, truy
cập tức thì, các tính năng cộng tác và sphổ biến của
Google Docs ngày một rộng hơn. Tuy nhn, các
công ty cần phải ng xử với d liệu trên đám y
khác hẳn so với những gì h lưu lại tại đơn vị của
mình. Người dùng cuối đã quyền kiểm soát nhiều
hơn, buộc các phòng ban CNTT phải thực thi quyền
kiểm soát bảo mật vì lợi ích cộng c kinh doanh d
dàng hơn.
Dưới đây là 5 điều cần c ý để đảm bảo Google
Docs các bphận CNTT cùng cng sinh hiệu quả
và an toàn.
1. Quyền chia sẻ quyền kiểm soát nằm trong tay
khách hàng
hình Google Docs ủy quyền kiểm soát và trách
nhiệm cho chính những khách hàng. ph thuộc
vào người dùng cuối n các bphận CNTT trong
doanh nghiệp. Điều này th dẫn đến tình trng
thông tin được cấp cho nhng người lạ mặt hoặc cho
cmột nhóm trong nội bcông ty, những người bên
ngoài tên miền hoặc phát tán rộng rãi trên internet
2. Địa điểm lưu trữ dữ liệu
Trong Google Apps, thông tin được tạo ra bởi khách
hàng nằm ngay trong tài khon nhân (thay vì
đến mt địa điểm tập trung). Hơn nữa, nếu một tài
khoản bị xóa thì tất cả thông tin cũng bị xóa theo.
Vy là skhông khái niệm về máy chủ lưu trữ tập
tin chia s tập trung được vận hành bởi bộ phận
CNTT. Các ng ty s dụng Google Docs cần hiểu
những dữ liệu nời dùng s hữu trước khi
xóa một tài khoản nào đó.
3. Đặc quyền truy cập
Các công ty sdụng Google Docs cần phải xác định
báo cáo v những ai thể truy cập vào những dữ
liệu nhạy cảm. Điều này cn thiết không chỉ bởi
giữ an toàn cho dữ liệu trong môi trường cộng tác mà
còn bởi đáp ứng những yêu cu về kiểm toán và
stuân thủ. Theo dõi nhng ai đang truy cập và s
dụng dữ liệu với một sự kiểm định nghiêm ngặt chính
một nhân tố trọng yếu để bảo vệ dữ liệu khỏi bị sử
dụng sai mục đích cả bởi người dùng cuối và các nhà
quản trị.
4. Rò rỉ dữ liệu
Những công ty sử dụng Google Docs cần phải tm
những dliệu đưa ra những cảnh báo khi cần
thiết. dụ, một công ty mt dán tối mật mà h
ch muốn các nhân được chấp thuận mới thể
biết đến. Lãnh đạo công ty này cần được cảnh báo bất
ckhi nào d ány được sử dụng trên Google Docs
thay đổi quyền truy cập khi cần thiết. Điều này
giúp các dliệu tránh khỏi những mi đe dọa ctừ
bên trong ln bên ngoài. Google Apps hiện không
chức năng này.
5. Mất mát dữ liệu
Bên cạnh việc bảo vệ dliệu, các công ty cần khả
năng giữ lại các bản ghi, di chuyển dữ liệu saou
để không bị mất mát. Khi quyn kiểm soát nằm
trong tay khách hàng, các doanh nghip cần tự bảo vệ
mình cũng như khách hàng khỏi những hành động sai
lm hoặc ý đồ xấu của con người. Nguy từ việc
nhân viên s tình xóa một tài liệu hay một nhà
quản trxóa một tài khon (cùng với tất cả những d
liệu nn đó shữu) còn cao hơn nhiều so với
những trục trặc hoặc sự gián đoạn trong hệ thống của
Google Docs.
Ngay cnhững công ty đã hoàn tất hợp đồng chuyển
giao cho Google, các nhà qun tr CNTT vẫn đóng
mt vai trò quan trọng. Google, tất cả khách hàng
dliệu của họ được tập trung một địa điểm "ảo"
duy nhất: mt sự khởi hành t những d liệu chưa
được cấu trúc, được phân bổ trải dài trên hàng trăm