Quản Trị CNTT Trong Kỷ Nguyên Đám Mây

Dữ liệu doanh nghiệp không còn bị giới hạn trong mạng lưới và cơ sở hạ tầng của một tổ chức. Dữ liệu có thể nằm trong trung tâm dữ liệu tại chỗ, trong trung tâm dữ liệu đồng định vị, trên đám mây, tại biên, trên các thiết bị điện toán cá nhân hoặc, rất có thể, một số kết hợp của tất cả.

Do đó, các công ty đang tái tạo các quy trình, thủ tục và biện pháp bảo vệ khi họ tận dụng và quản lý sự phức tạp ngày càng tăng của dữ liệu. Việc xây dựng các biện pháp kiểm soát và quản trị phù hợp đòi hỏi phải hiểu sâu hơn về dữ liệu của công ty, cho dù dữ liệu đó nằm trong CNTT, sản xuất, tài chính hay các bộ phận khác của doanh nghiệp.

Giữ dữ liệu an toàn

Geoff Aranoff, phó chủ tịch công nghệ thông tin và giám đốc an ninh thông tin toàn cầu (CISO) tại Western Digital cho biết: "Sự phát triển của đám mây đã thay đổi cách chúng ta nghĩ về bảo mật và cách chúng ta quản lý bảo mật". "Việc đưa ra các giải pháp bảo mật phù hợp có thể quản lý cả đám mây và tại chỗ không chỉ là thách thức của chúng tôi mà còn là thách thức trên thị trường".

Đám mây lưu trữ dữ liệu có cấu trúc và không có cấu trúc . Nó cho phép truy cập vào cả tài khoản doanh nghiệp và tài khoản cá nhân. Nó là trung tâm của các dịch vụ và tài nguyên không giới hạn có sẵn chỉ bằng một cú nhấp chuột. Một thách thức độc đáo đối với các CISO như Aranoff xuất hiện khi các ứng dụng tạo dữ liệu tồn tại bên ngoài cơ sở hạ tầng CNTT được phê duyệt, thường được gọi là dữ liệu bóng tối.

"Dữ liệu bóng tối là dữ liệu nằm ngoài cơ sở hạ tầng dữ liệu chính thức của một tổ chức", Aranoff cho biết. "Nó thường được định nghĩa là dữ liệu mà bạn không biết".

Dữ liệu ẩn có thể gây ra rủi ro cho các công ty. Các ứng dụng và quy trình tạo ra nó có thể không có cùng các biện pháp kiểm soát như các môi trường được phê duyệt. Nói cách khác, chúng có thể mở ra cánh cửa cho các vi phạm dữ liệu tiềm ẩn khi dữ liệu tồn tại mà không có ranh giới.

Với sự dễ dàng cho bất kỳ ai sử dụng đám mây và tạo tài nguyên, tạo môi trường thử nghiệm hoặc đánh giá các dịch vụ và ứng dụng mới, Aranoff cho biết các công ty cần thắt chặt các quy trình xung quanh số lượng người tham gia và cách dữ liệu được di chuyển xung quanh. Ông nói thêm rằng đó là vấn đề lớn hơn đối với các công ty vừa và nhỏ có thể không có các biện pháp kiểm soát phù hợp hoặc nguồn nhân lực đầy đủ.

Aranoff cho biết: “Vì các công ty không có ngân sách không giới hạn nên đôi khi cần phải đưa ra quyết định thông minh dựa trên vị trí lưu trữ dữ liệu và cách kiểm soát dữ liệu đó”.

Nhu cầu quản lý

Suraj Rao, phó chủ tịch kỹ thuật phân tích dữ liệu tại Western Digital, quản lý văn phòng phân tích nâng cao của công ty. Một trong những trách nhiệm của nhóm là hợp nhất dữ liệu trên 15 nhà máy toàn cầu của công ty. Rao nhấn mạnh rằng nhu cầu về các tiêu chuẩn không chỉ liên quan đến bảo mật mà còn rất quan trọng để tích hợp dữ liệu liên chức năng.

“Bạn cần phải có sự quản lý tại chỗ”, Rao cho biết. “Khi bạn có sự quản lý đúng đắn tại chỗ, bạn sẽ giảm thiểu được các yếu tố rủi ro vì nếu có sự quản lý dữ liệu, thì sẽ có sự bảo mật xung quanh”.

Rao đồng ý rằng đám mây mang lại cả cơ hội và thách thức mới.

“Mặt tích cực là chúng tôi có khả năng thu thập dữ liệu từ tất cả các địa điểm này và tích hợp dữ liệu liên chức năng đó để có được những hiểu biết sâu sắc mà trước đây không thể có được”, Rao cho biết. “Nhưng mặt khác của điều đó là bây giờ tổ chức trung tâm phải ghép nối dữ liệu được thu thập trong các silo và điều đó có thể là thách thức”.

Ví dụ, năng suất là một số liệu quan trọng của nhà máy. Nhưng nếu dữ liệu được thu thập theo cách không được kiểm soát, cách hai nhà máy tính toán năng suất có thể tạo ra kết quả rất khác nhau.

Rao cho biết: “Nếu không có sự thống nhất và quản lý từ trước, sẽ rất khó để cấp trung ương tìm ra cách ghép dữ liệu lại với nhau để dữ liệu thu thập được từ nhiều địa điểm khác nhau có cùng ý nghĩa”.

Sản xuất, đặc biệt là sản xuất thông minh , phụ thuộc rất nhiều vào dữ liệu để đưa ra thông tin chi tiết về chất lượng, điều kiện môi trường, v.v. Không chỉ là xu hướng mắc lỗi của con người. Trong thế giới dữ liệu phi tập trung ngày nay, các cảm biến thu thập thông tin về trạng thái của máy móc trong nhà máy có thể gây ra vấn đề nếu chúng được thu thập theo cách không được kiểm soát.

Hãy cho tôi biết các con số

Bill Roy, phó chủ tịch CNTT tại Western Digital, quản lý kho dữ liệu của công ty, nơi xuất phát mọi dữ liệu tài chính. Nhóm của Roy hợp nhất dữ liệu từ Enterprise Resource Planning (ERP), HR, bán hàng và các hệ thống khác của công ty vào kho dữ liệu. Dữ liệu đến từ hoạt động của công ty tại hơn 35 quốc gia, với hàng chục nghìn nhân viên, vận chuyển nhiều exabyte ổ cứng HDD và hàng triệu thiết bị flash mỗi năm.

Việc kết hợp tất cả dữ liệu đó không phải là nhiệm vụ nhỏ. Tài chính là một môi trường được kiểm soát chặt chẽ, nơi các nhóm phải tuân thủ các quy định như Sarbanes-Oxley (SOX) tại Hoa Kỳ, một luật liên bang có các nhiệm vụ cụ thể về việc tiết lộ thông tin của công ty. Ngoài ra, các quốc gia bên ngoài Hoa Kỳ có các quy định riêng về tuân thủ quy định và quyền riêng tư phải tuân thủ.

Nhưng nếu không có các biện pháp kiểm soát như vậy, các phiên bản dữ liệu khác nhau có thể tồn tại. Ví dụ, nếu ai đó lưu báo cáo ngoại tuyến, cho dù là trên máy tính của họ hay trên cơ sở dữ liệu khác. Trong trường hợp đó, một cá nhân sẽ không thể phân biệt được liệu họ đang xem dữ liệu đúng hay phiên bản mới nhất.

Roy cho biết: "Chúng tôi phải đảm bảo rằng mọi dữ liệu được báo cáo ra bên ngoài đều được kiểm soát chặt chẽ, có thể kiểm toán được và được kiểm tra và cân đối". "Có lẽ đây là dữ liệu chất lượng cao nhất của chúng tôi vì nó được kiểm tra rất kỹ lưỡng".

Tuy nhiên, không phải tất cả dữ liệu đều yêu cầu kiểm soát chất lượng nghiêm ngặt như vậy.

Phân tích thành phẩm hoặc hậu cần để xác định cách vận chuyển tốt nhất trên toàn cầu với tốc độ cao nhất và chi phí tối thiểu chính là việc di chuyển kim giá trị lợi ích chứ không phải độ chính xác.

“Bạn không cần phải xem xét kỹ lưỡng dữ liệu đó theo cùng cách mà chúng tôi báo cáo với phố”, Roy nói. “[Đối với các dự án như vậy] có 90% là đủ tốt vì họ sử dụng dữ liệu đó nhiều hơn để xem xu hướng và xác định nhóm cơ hội nắm bắt giá trị tiếp theo”.

Tiêu chuẩn bất kể dữ liệu nằm ở đâu

Cho dù đó là cách xây dựng hoạt động sản xuất bền vững hơn hay cung cấp các sản phẩm cung cấp năng lượng cho mọi thứ, từ đám mây đến thiết bị chơi game, những sáng kiến ​​dựa trên dữ liệu này không thể thực hiện được nếu không có biện pháp kiểm soát và quản trị phù hợp.

Càng hiểu sâu về cách dữ liệu được sử dụng trong toàn công ty thì việc điều phối các cơ chế kiểm soát càng trở nên tinh vi hơn.

---