Cách để giảm thiểu rủi ro lỗi phần mềm hệ thống

Thế Tường
23/10/2024 13:48
D

Sự cố CrowdStrike là lời nhắc nhở cấp bách về mức độ kết nối phức tạp giữa các hệ thống trên thế giới - cũng như thực tế rằng mọi tổ chức đều có thể bị ảnh hưởng nghiêm trọng. Vì vậy, sau sự cố này, các nhà lãnh đạo doanh nghiệp cấp cao cần tự hỏi: làm thế nào để giảm thiểu rủi ro xảy ra lỗi phần mềm hệ thống trong tổ chức?

Sự cố CrowdStrike, Keysight, SaaS, Giảm thiểu rủi ro phần mềm

Trước khi trả lời, hãy cùng xem xét tại sao chúng ta ngày càng phụ thuộc vào phần mềm của bên thứ ba và quá trình này diễn ra như thế nào.

Vòng đời phát triển phần mềm thời kỳ đầu

Cách đây không lâu, vòng đời phát triển phần mềm (SDLC) có thể kéo dài nhiều tháng, thậm chí là nhiều năm.

Phần mềm được cài đặt tại chỗ. Chúng ta chỉ triển khai phần mềm sau khi đã kiểm thử toàn diện và sâu rộng.

Khi muốn nâng cấp phần mềm lên phiên bản mới và ổn định hơn, chúng ta lại phải lặp lại quy trình tương tự. Một số tổ chức làm việc này hằng năm. Nhiều tổ chức khác lại đợi thêm nhiều năm nữa vì giá trị đầu tư thời gian và tài chính là quá lớn để có thể thực hiện thường xuyên.

Quá trình này không chỉ tốn kém mà còn kém hiệu quả. Mặt khác, chúng ta vẫn có thể tự kiểm soát hướng xử lý khi có vấn đề xảy ra.

Điều gì đã thay đổi?

Mỗi công ty đều là công ty công nghệ

Thực sự là, mọi thứ đã thay đổi.

Trước đây, một tổ chức có thể chỉ có duy nhất một hệ thống ERP.

Ngày nay, tất cả các hoạt động kinh doanh đều có công cụ phần mềm hỗ trợ. Chúng ta có hệ thống CNTT cốt lõi để 'duy trì vận hành'. Chúng ta cũng có các hệ thống CNTT dành cho các phòng ban hoặc đơn vị kinh doanh riêng lẻ  – từ ứng dụng sản xuất, công cụ thiết kế sản phẩm, cho đến cổng thông tin hỗ trợ khách hàng, v.v., và các hệ thống này đều có thể trao đổi thông tin với nhau.

Nói cách khác, ngày nay mọi công ty đều là công ty công nghệ.

Các doanh nghiệp kỳ vọng giám đốc thông tin CIO có thể giám sát được tất cả các công cụ đang sử dụng. Khối lượng công việc đã thay đổi đến mức không thể nhận ra. Đồng thời, các CIO còn phải đối mặt với nhiệm vụ hàng năm là đảm bảo đạt được cả ba mục tiêu tốt hơn, nhanh hơn và rẻ hơn.

Trong bối cảnh hiện nay, những cách làm việc thâm dụng thời gian và nguồn lực không còn là phương án khả thi. Không thể chỉ áp dụng cùng một quy trình cập nhật đơn nhất như khi doanh nghiệp chỉ có một số ít hệ thống.

SaaS giúp chúng ta đạt mục tiêu tốt hơn, nhanh hơn và rẻ hơn

Mô hình phần mềm dưới dạng dịch vụ (SaaS) là câu trả lời cần thiết, cho phép các tổ chức thuê bên thứ ba thực hiện công tác bảo trì và cập nhật phần mềm.

Mô hình này đã giúp các CIO hoàn thành những nhiệm vụ tưởng chừng bất khả thi, hướng tới mục tiêu tốt hơn, nhanh hơn và rẻ hơn. Đến năm 2022, các tổ chức thường có thể sử dụng tới 130 ứng dụng SaaS.

Do các bản cập nhật được tung ra hàng tháng, hàng tuần hoặc thậm chí hàng ngày nên các tổ chức luôn tận dụng được những lợi ích công nghệ tốt nhất.  

Mặt khác, chúng ta không còn có khả năng tự xử lý sự cố một cách nhanh chóng như trước đây.

Khi có lỗi, đội ngũ CNTT phải nhờ đến bên thứ ba để tìm lỗi, sửa lỗi và triển khai bản cập nhật đã sửa đổi.

Khi một bản nâng cấp gây ra xung đột với các hệ thống khác, đội ngũ CNTT hoàn toàn bị động trong xử lý sự cố, do vậy cần phải phát triển giải pháp để giải quyết xung đột này.

Khi một công cụ rất phổ biến trên thế giới gặp trục trặc, mọi thứ sẽ trở nên hỗn loạn, điều mà chúng ta vừa thấy gần đây.

Mô hình SaaS chắc chắn sẽ mang lại lợi ích to lớn. Thiếu vắng mô hình này, thế giới kinh doanh hiện đại sẽ không thể tồn tại và phát triển. Tuy nhiên, sự phụ thuộc này cũng làm giảm khả năng chủ động và kiểm soát của các tổ chức như mong muốn.

Vậy giải pháp là gì? - Đó là khả năng phục hồi.

Theo chuyên gia Bla Sweeney, Keysight Technologies Chúng ta cần tập trung vào khả năng phục hồi trong CNTT và triển khai các quy trình cho phép giành lại quyền kiểm soát. Sau đây là bốn lời khuyên cho vấn đề này.

Sự cố CrowdStrike, Keysight, SaaS, Giảm thiểu rủi ro phần mềm

Chuyên gia Bla Sweeney, Keysight Technologies.

Hãy sẵn sàng ứng phó

Thực tế là, trong một thế giới phụ thuộc vào phần mềm, các lỗi phần mềm sẽ luôn xảy ra. Sự khác biệt duy nhất là mức độ nghiêm trọng của các lỗi phần mềm này.

Do đó, chúng ta phải hiểu được những lựa chọn của mình khi có sự cố.

Nếu bạn là một công ty phát hành phần mềm, chiến lược kiểm thử của bạn là gì? Chiến lược triển khai của bạn là gì? Làm thế nào để quay trở lại bản phát hành ổn định trước đó khi xảy ra sự cố?

Nếu công ty bạn vận hành bằng phần mềm, bạn có những lựa chọn nào khi xảy ra sự cố? Kế hoạch dự phòng của bạn là gì?

Hãy tìm người phản biện

Bất kỳ ai đều nhận thức được về rủi ro của hình thức tư duy tập thể. Do đó, hãy bảo đảm có người đóng vai trò phản biện trong mọi quyết định, bao gồm quyết định đầu tư phần mềm. Tại sao chúng ta cần phần mềm này? Có những giải pháp thay thế nào khác? Chúng ta đã thẩm định nhà cung cấp như thế nào?

Ưu tiên tính minh bạch

Sự cố CrowdStrike cho thấy rất rõ ràng rằng các hệ thống mà một tổ chức sử dụng có liên hệ chặt chẽ với nhiều hệ thống khác. Toàn bộ hạ tầng có thể phụ thuộc vào các modem nằm trong các trung tâm dữ liệu và hiếm khi được chú ý đến.

Chúng ta cần mức độ cởi mở và minh bạch mới, cho phép giám sát kỹ lưỡng thay vì chỉ tin tưởng để nhà cung cấp xử lý vấn đề.

Cần nhớ rằng “rẻ hơn” hiếm khi đồng nghĩa với “tốt hơn”. Chúng ta phải đảm bảo rằng việc cắt giảm chi phí không đi kèm với hạ thấp tiêu chuẩn.

Vai trò Kỹ thuật phục hồi chất lượng (QRE)

Cuối cùng, chúng ta cần một vai trò công việc hoàn toàn mới, đó là nâng cao chất lượng hệ thống và xây dựng kế hoạch dự phòng khi xảy ra sự cố.

Trong công việc hàng ngày, đội ngũ CNTT cần xây dựng năng lực phục hồi chất lượng nhờ sử dụng các bản sao số và các công cụ như Eggplant Monitoring, Eggplant Test để theo dõi chặt chẽ quá trình kiểm thử.

Ở cấp độ chiến lược, họ không chỉ cần tập trung vào vòng đời phát triển phần mềm và quản lý hoạt động CNTT mà còn hướng tới bức tranh toàn cảnh về tổ chức và các hệ thống của tổ chức đó.

Họ có trách nhiệm trao quyền kiểm soát trở lại cho các tổ chức. Không phải cách mới hay cũ, mà là cách khác

Thế giới công nghệ hiện đại của chúng ta phụ thuộc vào vô số hệ thống phần mềm. Chúng ta không thể quay lại thời kỳ trước đây để có toàn quyền kiểm soát - và thực tế chúng ta cũng không muốn như vậy. Tuy nhiên, chúng ta phải suy nghĩ về cách tích hợp khả năng phục hồi vào hệ thống và giảm thiểu rủi ro ở cả cấp độ hệ thống lẫn tổ chức. Tôi hy vọng bốn gợi ý này sẽ mang đến cách thức mới để bạn tham khảo trong quá trình thực hiện nhiệm vụ này.

Theo tạp chí Điện tử và Ứng dụng

Tin cùng chuyên mục

NVIDIA Blackwell phá kỷ lục hiệu suất huấn luyện AI MLPerf

NVIDIA Blackwell phá kỷ lục hiệu suất huấn luyện AI MLPerf

An ninh mạng Việt Nam: khi trí tuệ nhân tạo trở thành 'vũ khí kép'

An ninh mạng Việt Nam: khi trí tuệ nhân tạo trở thành 'vũ khí kép'

Rakuten Mobile tiết kiệm 20% năng lượng mạng di động nhờ AI

Rakuten Mobile tiết kiệm 20% năng lượng mạng di động nhờ AI

Việt Nam sẽ thử nghiệm 6G năm 2030

Việt Nam sẽ thử nghiệm 6G năm 2030

Huawei tăng cường bảo mật mạng lưới 5G tại Việt Nam

Huawei tăng cường bảo mật mạng lưới 5G tại Việt Nam

Cùng 'Case 404' nhập vai ‘Thám tử an ninh mạng’

Cùng 'Case 404' nhập vai ‘Thám tử an ninh mạng’

Foxconn xây siêu máy tính AI 10.000 GPU NVIDIA Blackwell tại Đài Loan

Foxconn xây siêu máy tính AI 10.000 GPU NVIDIA Blackwell tại Đài Loan

Internet vệ tinh Seacom 8/9/10: Hệ sinh thái thông tin liên lạc toàn diện cho ngành hàng hải

Internet vệ tinh Seacom 8/9/10: Hệ sinh thái thông tin liên lạc toàn diện cho ngành hàng hải

Công nghệ đám mây thay đổi cách sản xuất truyền hình

Công nghệ đám mây thay đổi cách sản xuất truyền hình

Starlink Direct to Cell: Biến điện thoại 4G thành thiết bị liên lạc vệ tinh

Starlink Direct to Cell: Biến điện thoại 4G thành thiết bị liên lạc vệ tinh

Sandbox: Từ môi trường thử nghiệm đến công cụ thúc đẩy đổi mới

Sandbox: Từ môi trường thử nghiệm đến công cụ thúc đẩy đổi mới

MediaTek mang gì đến Computex 2025?

MediaTek mang gì đến Computex 2025?

Tin mới cập nhật

Kiểm định khí thải xe máy từ 2027: Không cấm xe cũ, chỉ cấm xe phát thải cao

Kiểm định khí thải xe máy từ 2027: Không cấm xe cũ, chỉ cấm xe phát thải cao

Công nghệ quét 3D vật thể trong suốt chỉ mất 2 giây

Công nghệ quét 3D vật thể trong suốt chỉ mất 2 giây

NVIDIA Blackwell phá kỷ lục hiệu suất huấn luyện AI MLPerf

NVIDIA Blackwell phá kỷ lục hiệu suất huấn luyện AI MLPerf

Shein và Temu chững lại tại Mỹ khi lỗ hổng thuế bị bịt kín

Shein và Temu chững lại tại Mỹ khi lỗ hổng thuế bị bịt kín

Wise chuyển niêm yết chính sang Mỹ, sàn chứng khoán London thêm một cú giáng mạnh

Wise chuyển niêm yết chính sang Mỹ, sàn chứng khoán London thêm một cú giáng mạnh

BYD Việt Nam tiếp tục triển khai chương trình 'Mua xe nhận quà, không lo lãi suất'

BYD Việt Nam tiếp tục triển khai chương trình 'Mua xe nhận quà, không lo lãi suất'

Theo dấu chân Người: Truyện ký lịch sử về Bác Hồ chính thức ra mắt

Theo dấu chân Người: Truyện ký lịch sử về Bác Hồ chính thức ra mắt

'Cuộc chiến' dữ liệu rõ nét khi Reddit kiện Anthropic

'Cuộc chiến' dữ liệu rõ nét khi Reddit kiện Anthropic

Tính phù hợp của nguyên tắc hình thành hợp đồng thông minh với pháp luật Việt Nam về hợp đồng – nhìn nhận từ kinh nghiệm quốc tế

Tính phù hợp của nguyên tắc hình thành hợp đồng thông minh với pháp luật Việt Nam về hợp đồng – nhìn nhận từ kinh nghiệm quốc tế

Việt Nam triển khai mô hình một cổng dịch vụ công toàn quốc từ 1/7

Việt Nam triển khai mô hình một cổng dịch vụ công toàn quốc từ 1/7

An ninh mạng Việt Nam: khi trí tuệ nhân tạo trở thành 'vũ khí kép'

An ninh mạng Việt Nam: khi trí tuệ nhân tạo trở thành 'vũ khí kép'

Chip quang siêu nhanh giúp AI tiết kiệm năng lượng

Chip quang siêu nhanh giúp AI tiết kiệm năng lượng

Tin đọc nhiều

NVIDIA Blackwell phá kỷ lục hiệu suất huấn luyện AI MLPerf

NVIDIA Blackwell phá kỷ lục hiệu suất huấn luyện AI MLPerf

An ninh mạng Việt Nam: khi trí tuệ nhân tạo trở thành 'vũ khí kép'

An ninh mạng Việt Nam: khi trí tuệ nhân tạo trở thành 'vũ khí kép'

Rakuten Mobile tiết kiệm 20% năng lượng mạng di động nhờ AI

Rakuten Mobile tiết kiệm 20% năng lượng mạng di động nhờ AI

Việt Nam sẽ thử nghiệm 6G năm 2030

Việt Nam sẽ thử nghiệm 6G năm 2030

Huawei tăng cường bảo mật mạng lưới 5G tại Việt Nam

Huawei tăng cường bảo mật mạng lưới 5G tại Việt Nam

Cùng 'Case 404' nhập vai ‘Thám tử an ninh mạng’

Cùng 'Case 404' nhập vai ‘Thám tử an ninh mạng’

Foxconn xây siêu máy tính AI 10.000 GPU NVIDIA Blackwell tại Đài Loan

Foxconn xây siêu máy tính AI 10.000 GPU NVIDIA Blackwell tại Đài Loan

Internet vệ tinh Seacom 8/9/10: Hệ sinh thái thông tin liên lạc toàn diện cho ngành hàng hải

Internet vệ tinh Seacom 8/9/10: Hệ sinh thái thông tin liên lạc toàn diện cho ngành hàng hải

Công nghệ đám mây thay đổi cách sản xuất truyền hình

Công nghệ đám mây thay đổi cách sản xuất truyền hình

ITU Digital World 2020: Doanh nghiệp kỳ vọng vào các cơ hội mới

ITU Digital World 2020: Doanh nghiệp kỳ vọng vào các cơ hội mới

Video xem nhiều

Giới thiệu chương trình bình chọn “Xe của năm 2022"

Giới thiệu chương trình bình chọn “Xe của năm 2022"

Ford F-150 Lightning 2022 ra mắt: Bán tải chạy điện giá khởi điểm chưa đến 40 nghìn USD

Ford F-150 Lightning 2022 ra mắt: Bán tải chạy điện giá khởi điểm chưa đến 40 nghìn USD

Isuzu Mu-X 2021 hoàn toàn mới: Thiết kế hiện đại và đầy công nghệ

Isuzu Mu-X 2021 hoàn toàn mới: Thiết kế hiện đại và đầy công nghệ

Honda MSX 125 Grom 2021 mẫu xe côn tay phiên bản đường đua

Honda MSX 125 Grom 2021 mẫu xe côn tay phiên bản đường đua

Clip: Khuyến cáo đối với người lao động, người làm việc, người bán hàng tại khu dịch vụ trong dịch Covid-19

Clip: Khuyến cáo đối với người lao động, người làm việc, người bán hàng tại khu dịch vụ trong dịch Covid-19

Lộ diện siêu xe hypercar Czinger 21C tăng tốc 0-100km/h chưa tới 2 giây

Lộ diện siêu xe hypercar Czinger 21C tăng tốc 0-100km/h chưa tới 2 giây

“Rắn tiên tri” dự đoán đội tuyển Việt Nam thắng Thái Lan

“Rắn tiên tri” dự đoán đội tuyển Việt Nam thắng Thái Lan

Một ngày trải nghiệm giấc mơ trở thành tay đua F1 chuyên nghiệp ở Nhật Bản

Một ngày trải nghiệm giấc mơ trở thành tay đua F1 chuyên nghiệp ở Nhật Bản

Bắc Sơn mây hát

Bắc Sơn mây hát

Chiếc điều hòa cá nhân này của Sony là tất cả những gì bạn cần để sống sót qua mùa hè nóng nực

Chiếc điều hòa cá nhân này của Sony là tất cả những gì bạn cần để sống sót qua mùa hè nóng nực

Những gì bạn muốn biết về 5G

Những gì bạn muốn biết về 5G

5G thay đổi tương lai của bạn như thế nào?

5G thay đổi tương lai của bạn như thế nào?

Bàn về tầm nhìn và các trụ cột của công nghệ thông tin di động 6G
04/03/2022
Chip xử lý A15 Bionic của Apple có gì mới
15/09/2021
Sex Education mùa 3 được Netflix công chiếu vào 17/9
14/09/2021
iPhone 13 không thay đổi nhiều về ngoại hình, camera được nâng cấp mạnh
13/09/2021
Cách xem trực tiếp sự kiện ra mắt iPhone 13 và Apple Watch 7
10/09/2021
VNEID của Bộ Công an khác các ứng dụng đang được vận hành?
10/09/2021
'Cái tôi' thời 4.0 và tính hai mặt của mạng xã hội
04/09/2021
'Muôn màu' cảm xúc của trẻ trong ngày khai giảng online
24/08/2021
Chủ tịch Chu Ngọc Anh giải toả 'ách tắc' về Giấy đi đường cho người dân Thủ đô
10/08/2021
Hàng loạt Macbook M1 tự dưng vỡ màn hình, Apple có đồng ý bảo hành?
02/08/2021
6 bộ phim hay nhất để xem trên VieON
29/01/2021
Bắc Ninh: Không ký kết triển khai dự án Owifi 5G với CSE Singapore
27/06/2020
Bị World Bank cấm dự thầu 7 năm, công ty Sao Bắc Đẩu thừa nhận sai sót
27/06/2020
Wefinex - Mô hình hoạt động đa cấp "đội lốt" đầu tài chính trên mạng internet
10/06/2020
Khai trừ MISA khỏi Câu lạc bộ Chữ ký số và Giao dịch điện tử Việt Nam
27/05/2020
Chuyển đổi số - Nên hiểu như thế nào cho đúng
25/05/2020
Chống thất thu thuế là thách thức lớn đối với nền kinh tế số
29/04/2020
Cách chuyển tập tin sang máy tính mới
10/11/2019
VNPT, MobiFone, VTC sẽ hoàn thành cổ phần hóa trước năm 2021
20/08/2019
5G thay đổi tương lai của bạn như thế nào?
26/07/2019
Nhận diện hành vi lừa đảo trên không gian mạng
25/07/2019
Truyền hình OTT - Hướng đi mới của các “nhà Đài”
24/07/2019