6 sự thật khá khó chịu mà ngành Công nghệ thông tin phải học cách chấp nhận
- Linh Le
“Shadow IT” (CNTT vô hình) bước ra ánh sáng, những thiếu sót trong nền tảng đám mây, các sự cố vi phạm an ninh mạng — tất cả các nhà lãnh đạo ngành CNTT đều để tâm đến các rào cản và những điểm yếu kém, cũng như học cách thích nghi với những thất bại không thể tránh khỏi trong ngành CNTT.
Sự thật đôi khi khiến chúng ta đau lòng.
Thật khó để thừa nhận rằng bạn đã mất quyền kiểm soát đối với cách thức triển khai công nghệ của tổ chức, hoặc mạng lưới có nhiều lỗ hổng và mã được tạo ra không đạt yêu cầu. Hoặc cho dù bạn có dự toán ngân sách bao nhiêu cho băng thông thì dường như chưa bao giờ là đủ, và mặc dù có nhiều hứa hẹn nhưng nền tảng đám mây không phải là giải pháp tốt nhất cho mọi thứ.
Trong một thế giới mà bất kỳ ai có thẻ tín dụng và bàn phím đều có thể tự xúc tiến trung tâm dữ liệu của mình, các Giám đốc Công nghệ thông tin (CIO) sẽ dễ dàng cảm thấy vai trò không liên quan và dư thừa của mình.
Cho dù khó khăn nhưng hãy cố gắng vượt qua tất cả những điều đó. Khoảng cách giữa ước mơ và thực tế lạnh lùng mỗi ngày mở rộng ra hơn. Điều đó không có nghĩa là bạn nên từ bỏ, mà có nghĩa là bạn cần phải tìm hiểu thực tế xem bạn có thể thay đổi điều gì và bạn phải chấp nhận điều gì.
Dưới đây là 6 sự thật phũ phàng mà các CIO phải học cách sống chung.
1. “CNTT vô hình” đã bước ra khỏi bóng tối
Năm năm trước, một trong những vấn đề đau đầu nhất mà các nhà quản lý CNTT phải đối phó là sự xuất hiện của BYOD, xu hướng nhân viên sử dụng điện thoại thông minh của chính họ trong công việc. Giờ đây, chỉ với vài cú nhấp chuột và quẹt thẻ tín dụng, họ có thể mang theo cả trung tâm dữ liệu của riêng mình.
“BYOD đã trở thành BYOIT,” Mike Meikle, CEO của secureHIM, công ty giáo dục và an ninh mạng trong lĩnh vực chăm sóc sức khỏe cho biết. “Nhân viên có thể nhanh chóng tạo dựng lên toàn bộ các giải pháp CNTT, từ ứng dụng đến lưu trữ chỉ với vài cú nhấp chuột, sau đó họ có thể truy cập các nền tảng này từ thiết bị di động của họ.”
Nhưng định nghĩa về “CNTT tàng hình” đã thay đổi theo thời gian, Bobby Cameron, phó chủ tịch của Forrester Research cho biết. Thuật ngữ này từng có nghĩa là các đội ngũ kỹ thuật gắn máy chủ vào trong một cái tủ và sử dụng máy chủ đó để vận hành skunkworks (các công việc tự nhóm quyết định, không chịu chi phối bởi công ty mẹ) của riêng họ. Hiện nay, thuật ngữ đó có nghĩa là đội ngũ kinh doanh và tiếp thị đăng nhập vào một dịch vụ phần mềm hoặc xúc tiến máy chủ trên AWS mà không cần xin phép. Nhưng điều đó không có nghĩa là bộ phận CNTT cần nhường bước.
Ông Cameron cho rằng “Đó là vấn đề trao quyền kỹ thuật số và do khách hàng chỉ đạo. CNTT không còn đẩy sản phẩm và dịch vụ đến khách hàng nội bộ của mình, nhưng vẫn cần phải biết khách hàng đang tiêu thụ những sản phẩm gì và định hình dịch vụ giao hàng của mình để phù hợp với điều đó.”
Người quản lý CNTT đã chuyển từ việc kiểm soát xem các nhân viên công nghệ sử dụng cái gì thành đưa ra hướng dẫn về các dịch vụ họ nên mua, theo quan điểm của Steven A. Lowe, cố vấn chính của ThoughtWorks.
Ông lập luận rằng “Vấn đề này nằm ngoài tầm kiểm soát. CNTT đã mất quyền kiểm soát nhiều năm trước và không thể lấy lại. Vấn đề ở đây là sự phù hợp chiến lược — sử dụng kiến thức về CNTT của bạn để giúp doanh nghiệp đưa ra quyết định tốt hơn về các ứng dụng và dịch vụ của bên thứ ba.”
2. Bạn không thể thực hiện mọi thứ dựa trên nền tảng đám mây
Sáu năm trước, hơn 40% CIO được khảo sát theo Gartner cho rằng họ sẽ điều hành được hầu hết các hoạt động CNTT của họ trên nền tảng đám mây. Mặc dù đại đa số các tổ chức vận hành một số hệ thống quan trọng trong kinh doanh trên nền tảng đám mây nhưng việc di chuyển hoàn toàn lên nền tảng đám mây vẫn còn tương đối hiếm.
Thay vào đó, Gartner dự đoán rằng 90% các tổ chức sẽ áp dụng cơ sở hạ tầng hỗn hợp vào năm 2020, duy trì một số tài nguyên CNTT trong nội bộ đồng thời thuê ngoài các bên khác để cung cấp dịch vụ đám mây công cộng hoặc riêng tư.
Không có nghi ngờ về việc nền tảng đám mây đã có tác động mạnh mẽ đến hoạt động CNTT, nhưng nó chưa bao giờ đạt chất lượng như mong đợi. Một cuộc khảo sát vào tháng 6 năm 2017 với 300 chuyên gia CNTT cho thấy 80% các chuyên gia cho biết nền tảng đám mây không đáp ứng được kỳ vọng của họ do các vấn đề về bảo mật, tuân thủ, độ phức tạp và chi phí. Theo khảo sát vào tháng 1 năm 2017 của công ty quản lý nền tảng đám mây RightScale, từ 30 đến 45% khoản chi tiêu dành cho nền tảng đám mây doanh nghiệp bị lãng phí.
Đó là bởi vì rất nhiều công ty đã tự động di chuyển lên nền tảng đám mây mà không hiểu rõ lý do tại sao hoặc làm thế nào mà điều đó lại diễn ra, Lowe cho biết.
“Chỉ di chuyển một dịch vụ quan trọng lên nền tảng đám mây không tự động có nghĩa là nó đáng tin cậy hơn hoặc có thể mở rộng. Để thực sự tận dụng lợi thế của nền tảng đám mây, phần mềm cần phải được kiến trúc và triển khai khác nhau, sử dụng kiến trúc phân tán gồm nhiều dịch vụ nhỏ thay vì nguyên khối.”
Và một số tổ chức nghĩ rằng họ có thể chuyển tất cả các ứng dụng cũ của mình sang các máy ảo trên đám mây, điều này đã tạo ra hành vi nhận thức gây sửng sốt, ông Tom Mainelli, Phó Chủ tịch tại IDC cho biết thêm.
“Các công ty sẽ luôn tìm ra một ứng dụng nào đó mà họ không thể ảo hóa. Giống như một chương trình chi phí đã được sử dụng 25 năm và công ty tạo ra chương trình này đã đóng cửa 15 năm. Có lẽ bạn sẽ không bao giờ loại bỏ được hoàn toàn các ứng dụng độc quyền đã có từ trước mà công ty bạn sử dụng hàng ngày.”
3. Hệ thống của bạn đã bị hack
Có một điều bạn phải chấp nhận là mạng của công ty bạn đã bị xâm phạm và dữ liệu của bạn đang gặp rủi ro. Mọi thứ đang ngày càng trở nên tệ hơn. Trên thực tế, số trường hợp vi phạm bảo mật dữ liệu đã tăng 40% trong năm 2016, theo Trung tâm Tài nguyên Chống đánh cắp Danh tính.
Câu hỏi là Bạn có thể làm gì? Nhiều doanh nghiệp đối phó bằng cách đầu tư vào các thiết bị an ninh mạng. Đó là phương thức sai lầm, Meikle cho biết.
“Mọi người đều muốn có các hệ thống dễ quản lý và khó xâm phạm. Nhưng kết quả là họ thường nhận được các thiết bị bảo mật chất lượng không như mong đợi, khó quản lý và các dữ liệu nhạy cảm vẫn không được bảo vệ. Phương thức thông minh hơn là giả định môi trường của bạn đã bị xâm phạm và tạo ra kế hoạch bảo mật trong môi trường đó.”
Thay vì cố gắng bảo vệ mạng và thiết bị, các tổ chức CNTT thông minh tập trung vào việc bảo mật dữ liệu của công ty trên các điểm đầu nút đó, Mainelli cho biết.
“Rõ ràng là bạn không muốn mạng hoặc các điểm đầu nút của mình bị xâm phạm, nhưng điều gì xảy ra khi ai đó cắm vào ổ USB? Dữ liệu quan trọng của công ty có được an toàn không? Điều gì xảy ra khi các dữ liệu đó được chuyển từ email này sang email khác hoặc từ ổ cứng này sang ổ cứng khác?”
Công tác nảo mật đã trở nên tồi tệ hơn một phần bởi vì có nhiều thiết bị và nhiều dữ liệu hơn cần được bảo vệ, Cameron cho biết. Nhưng các công nghệ như vùng chứa dựa trên Docker dành cho dữ liệu đám mây và phát hiện vi phạm tự động do AI điều khiển đang giúp giảm bớt vấn đề này. Và sau khi xảy ra những vi phạm rõ ràng như Equifax và Yahoo, Cameron nói rằng C-suite và hội đồng cuối cùng đã bắt đầu chú ý.
“Giống như chúng ta đang ở trong bộ phim Star Trek và lực lượng Klingon đang đuổi theo sau chúng ta. Nhưng chúng ta biết cách đối phó với chúng.”
4. Phần mềm của bạn chưa được vá lỗi và không an toàn
Phần mềm chưa được vá lỗi là một rủi ro lớn về bảo mật và tuân thủ. Tuy nhiên, theo cuộc khảo sát vào tháng 2 năm 2017 của Flexera, 10% người dùng ở Mỹ đang chạy các phiên bản Windows chưa được vá lỗi. Báo cáo vào tháng 5 năm 2016 của Duo Labs cho biết rằng một trong bốn hệ thống kinh doanh gặp rủi ro do sử dụng phần mềm lỗi thời.
James Lee, phó chủ tịch điều hành kiêm CMO của Waratek, công ty bảo mật ứng dụng, cho biết: “Chúng tôi nhận thấy khách hàng không thể cập nhật kịp thời các bản vá lỗi mà có dung lượng ngày càng lớn và cần nhiều thời gian hơn để áp dụng. Điều này kết hợp với các ứng dụng cũ không thể cập nhật hoặc bảo mật không thể viết lại hoặc thay thế hoàn toàn.”
Ông Lee nói thêm, tệ hơn là vấn đề bảo mật thường được ưu tiên thấp hơn đối với các nhà phát triển phần mềm, họ được khuyến khích tập trung vào các tính năng và cung cấp mã đúng thời hạn và không vượt quá ngân sách cho phép. Kết quả là phần mềm ngày càng dễ bị tấn công.
Vấn đề này bắt nguồn từ việc không thực hiện đảm bảo chất lượng phần mềm thực sự, Mark S. Kadrich, Giám đốc an toàn thông tin (CISO) tạm thời của Bệnh viện Cộng đồng Martin Luther King Jr. ở Los Angeles cho biết.
“Tôi đã ở trong ngành này đủ lâu để biết rằng nếu tôi mất ngủ vì công nghệ thất bại thì tôi đã ở sai ngành. 80% phần mềm là vô dụng, trong khi đó 20% còn lại thì dở ẹc. Có rất ít phần mềm có thể được coi là được thiết kế tốt.”
Câu trả lời của ông là: Giả sử rằng phần mềm đó sẽ bị hỏng và hãy lên kế hoạch ứng phó trong trường hợp xấu nhất.
“Bạn biết rằng phần mềm sẽ bị hỏng; bạn biết bạn sẽ bị hack. Vì vậy, tôi lên kế hoạch ứng phó với sự thất bại đó. Tôi làm cho mạng hỏng và xem chúng tôi mất bao lâu để phát hiện và khôi phục, sau đó thực hiện các quy trình của mình cho phù hợp.”
5. Bạn sẽ không bao giờ có đủ ngân sách dành cho băng thông
Đó là điều không thể tránh khỏi: Ngay khi bạn cài đặt xong vòng 100 gigabit xung quanh khuôn viên công ty của bạn, nảy sinh sáng kiến C-suite đưa đến quyết định rằng họ cần truyền phát tất cả các video về đào tạo và tiếp thị ở định dạng 4K.
Simon Jones, chuyên gia phân phối ứng dụng tại Cedexis, nền tảng phân phối ứng dụng được xác định bằng phần mềm cho biết: “Cho dù mạng Internet có nhanh đến mức nào thì chúng ta vẫn phải duy trì việc tạo ra các tập tin lớn hơn thông qua đường dẫn này cho đến khi nó bị bít lại”.
Nhờ vào sự du nhập của các thiết bị di động và IoT, lượng dữ liệu chảy qua các mạng kinh doanh dự kiến sẽ tăng gấp đôi vào năm 2021, theo Cisco.
Tin tốt là các công ty đang ngày càng kiểm soát tốt hơn tình trạng tắc nghẽn mạng một cách thông minh, Jones nói thêm.
- “Phép đo từ xa, xử lý dữ liệu và AI đang di chuyển nhanh đến nỗi mà ngày càng dễ dàng áp dụng tự động hóa cho công tác tránh đình trệ. Quản lý lưu lượng truy cập Internet sẽ hoạt động hiệu quả vì Waze rất hiệu quả đối với các tài xế: Với khả năng hiểu biết của mình để tìm tất cả các tuyến đường có thể đi xung quanh khu vực tắc nghẽn, bạn sẽ chỉ càng bị chậm lại hoặc thậm chí là dừng lại khi đơn giản là không có con đường khác.”
6. CNTT vẫn có liên quan – nhưng chỉ khi được điều chỉnh thích nghi
Bất chấp sự bùng nổ của ngành CNTT tự phục vụ, các chuyên gia công nghệ vẫn được đánh giá cao trong các tổ chức. Nhưng các chuyên gia công nghệ sẽ cần phải nâng cấp vai trò của họ, trau dồi một số kỹ năng mới và sẵn sàng chấp nhận một số trợ giúp từ rôbôt.
PK Agarwal, giám đốc khu vực kiêm Giám đốc điều hành của Đại học Đông Bắc-Thung lũng Silicon cho biết các chuyên gia CNTT thành công rất giỏi trong việc thích nghi với sự thay đổi. Một vài năm trước, các chuyên gia CNTT đã nói về việc quản lý và phát triển dữ liệu; bây giờ họ nói về IoT và devops. Các chủ đề có thể thay đổi nhưng các kỹ năng cần thiết thì không.
“Các nhà lãnh đạo CNTT ngày nay cần phải dựa nhiều hơn vào các kỹ năng mềm và trí tuệ cảm xúc, để họ có thể hướng dẫn các cuộc trò chuyện phức tạp về sự xung đột giữa chuyển đổi kỹ thuật số với các hệ sinh thái kế thừa. Sự bùng nổ về tự động hóa và tự phục vụ cũng có nghĩa là các chuyên gia CNTT hơn bao giờ hết cần phải cam kết với việc học hỏi suốt đời.”
Isabelle Dumont, Phó Chủ tịch tại Lacework, công ty bảo mật đám mây cho biết, tự động hóa dựa trên AI sẽ thay đổi việc phân phối công nghệ theo những cách thức quan trọng — loại bỏ các công việc cấp thấp và lặp đi lặp lại, đồng thời tăng cường khả năng của các chuyên gia công nghệ để rút ra ý nghĩa từ số lượng dữ liệu lớn.
“Bảo mật đám mây là một ví dụ điển hình trong đó việc học máy có thể tăng cường khả năng thực hiện của CNTT. Từ việc phát hiện vi phạm đến phân tích điều tra, ML có thể soạn ra và phân tích hàng tỷ các sự cố và kết quả của hàng nghìn VM nhanh hơn bất kỳ người nào, vì vậy các đội ngũ CNTT có thể tập trung vào những thứ quan trọng nhất.”
Tuy nhiên, Lowe cảnh báo rằng các CIO có trách nhiệm vượt qua sự kỳ thị đối với ngành CNTT, đó là được coi là trung tâm chi phí và các chuyên gia công nghệ giống như những người nhận đặt hàng.
“Nếu bạn muốn được đối xử như một đối tác chiến lược, bạn phải hành động như một đối tác chiến lược. Điều này có thể tạo ra một số cuộc trò chuyện không thoải mái, nhưng chỉ bằng cách đưa CNTT vào tư duy chiến lược ngược dòng, thì mới có thể tác động và thay đổi nhận thức trở thành một trong những mối quan hệ đối tác.”
Nguồn bài viết : https://www.cio.com