Phụ thuộc vào Microsoft là một rủi ro

 (blog.miloslavhomer.cz)
1 điểm bởi GN⁺ 2025-06-30 | 1 bình luận | Chia sẻ qua WhatsApp
  • Như vụ việc gần đây chặn hộp thư của người bị trừng phạt bởi ICC (Tòa án Hình sự Quốc tế) cho thấy, việc phụ thuộc quá mức vào sản phẩm của Microsoft tiềm ẩn rủi ro gián đoạn dịch vụ và chi phí ngoài dự kiến
  • Khi gắn với các yếu tố chính trị của Mỹ (đặc biệt là lệnh trừng phạt hoặc chính sách đột xuất), xác suất bị chặn dịch vụ tuy thấp nhưng một khi xảy ra thì thiệt hại là rất lớn
  • Các tập đoàn IT lớn như Microsoft trong thời đại cloud·SaaS thực tế nắm quyền kiểm soát hoàn toàn đối với dữ liệu và phần mềm của doanh nghiệp khách hàng
  • Càng nhiều hạ tầng IT của doanh nghiệp·tổ chức (mail, quản lý danh tính, tệp, xác thực...) tập trung vào dịch vụ của MS, thì khi dịch vụ bị gián đoạn, toàn bộ hoạt động công việc·kinh doanh có thể bị tê liệt
  • Mức đầu tư hợp lý để phòng ngừa rủi ro và xây dựng hạ tầng thay thế trên thực tế là rất nhỏ. Quản trị rủi ro vốn phi trực quan, và về bản chất còn tồn tại giới hạn trong dữ liệu và việc ước tính chi phí

Sự việc gần đây: tranh cãi về việc MS chặn hộp thư ICC (Tòa án Hình sự Quốc tế)

  • Năm 2025, sau khi Mỹ áp lệnh trừng phạt đối với một quan chức cấp cao của ICC, nhiều hãng tin đưa tin rằng Microsoft đã chặn quyền truy cập vào tài khoản email công việc của người này
    • Associated Press, NL Times v.v. mô tả là “chính quyền Trump áp lệnh trừng phạt → MS chặn một số tài khoản như của công tố viên trưởng ICC”
    • Politico nhấn mạnh rằng đây là chặn cá nhân chứ không phải toàn bộ tổ chức, nhưng cũng không phủ nhận việc một cá nhân cụ thể đã bị chặn
  • Sự việc này đã làm dấy lên tranh cãi tại châu Âu như Hà Lan rằng sự phụ thuộc vào các công ty IT Mỹ có thể trở thành rủi ro an ninh đối với hạ tầng IT quốc gia·công
  • MS cho biết “không công khai bằng cách nào tài khoản bị chặn hay các chi tiết chính xác”, qua đó bộc lộ sự mơ hồ về quy trình chặn dịch vụ và phạm vi trách nhiệm

Liệu chuyện này có thể xảy ra lần nữa không?

  • Quy trình chặn dịch vụ rất đơn giản: lệnh trừng phạt từ tổng thống (chính phủ) Mỹ → các công ty IT Mỹ như MS chặn dịch vụ
    • Bất kể tranh cãi về tính hợp pháp ra sao, một khi việc chặn được thực hiện thì thiệt hại vận hành lập tức trở thành hiện thực
  • Các quyết định chính trị như của Trump rất khó dự đoán, và bất kỳ doanh nghiệp nào cũng có thể trở thành mục tiêu chỉ vì một phát ngôn hoặc một vấn đề đơn lẻ
    • Quyền lực của tổng thống Mỹ rất rộng, và sự bất định làm khuếch đại rủi ro chính sách
  • Dù không phải chuyện xảy ra thường xuyên trong thực tế, đây vẫn luôn là rủi ro “thiên nga đen” đối với các doanh nghiệp·tổ chức phụ thuộc nghiêm trọng vào sản phẩm của MS
    • Ngay cả khi tính xác suất chỉ 1–2 lần mỗi năm trên hàng triệu khách hàng của MS, thì một khi trúng phải cũng gây thiệt hại khổng lồ

Khả năng chặn dịch vụ của Microsoft

  • Sau khi cloud·SaaS được áp dụng, Microsoft sở hữu quyền kiểm soát thực tế đối với phần mềm và dữ liệu của khách hàng
    • Trước đây (thập niên 1990~2000), với mail server tự vận hành hay xác thực offline, việc chặn từ bên ngoài là rất khó
    • Hiện nay mọi dịch vụ (Exchange, Azure, MS 365, Office...) đều vận hành theo mô hình tập trung
  • Ví dụ: với Python in Excel, toàn bộ mã Python đều chạy trong container Azure thay vì trên máy cục bộ
    • Nhờ kiểm soát tập trung, có thể chặn tài khoản, chặn truy cập dữ liệu hoặc dừng toàn bộ dịch vụ
  • Việc chặn dịch vụ không phải lúc nào cũng chỉ mang tính tiêu cực; trong các trường hợp như yêu cầu pháp lý hoặc an toàn công cộng, nó cũng có thể phát huy tác dụng tích cực
  • Hơn 2 triệu doanh nghiệp trên toàn thế giới đang sử dụng sản phẩm MS 365, và nếu MS muốn thì có thể áp dụng kiểm soát dịch vụ ngay lập tức

Cấu trúc phụ thuộc vào Microsoft của doanh nghiệp và quy mô thiệt hại thực tế

  • Hạ tầng IT doanh nghiệp hiện đại gần như phụ thuộc rất rộng vào sản phẩm của MS cho các chức năng cốt lõi như mail, cộng tác, tài liệu, xác thực, sao lưu
    • MS Exchange, Teams, Sharepoint, Office, Active Directory, OneDrive, Windows...
  • Đặc biệt, email, tài liệu, quản lý danh tính v.v. đều thiết yếu để duy trì công việc theo thời gian thực
  • Các trường hợp sự cố thực tế
    • Sự cố Crowdstrike năm 2024 gây thiệt hại trung bình 44 triệu USD cho mỗi công ty Fortune 500 (khoảng 60 tỷ KRW)
    • Ngay cả doanh nghiệp nhỏ cũng có thể mất từ vài nghìn đến vài chục nghìn USD mỗi phút, còn doanh nghiệp lớn có thể thiệt hại tới 16.700 USD mỗi phút trên mỗi server (tham khảo Gartner v.v.)
  • Chỉ một đợt gián đoạn dịch vụ ngắn hạn cũng có thể gây tê liệt hoạt động, chi phí chuyển đổi·khôi phục, tổn thất danh tiếng và nhiều thiệt hại thứ cấp khổng lồ
    • Dù giả định có thể xây dựng một IT stack mới trong vòng 2 tuần, điều đó trên thực tế gần như bất khả thi

Có thể đầu tư hợp lý bao nhiêu tiền để giảm thiểu rủi ro (Prevention)?

  • Theo công thức ROSI (lợi tức đầu tư bảo mật), vì xác suất xảy ra một sự cố đơn lẻ là quá thấp nên ngân sách phòng ngừa mà doanh nghiệp có thể chấp nhận là cực kỳ nhỏ
    • Chi phí của một sự cố đơn lẻ (ví dụ: 34 triệu USD) × xác suất xảy ra hằng năm (1/2.000.000) = tổn thất kỳ vọng trung bình năm là 17 USD
    • Ngay cả khi xây dựng giải pháp tránh rủi ro hoàn hảo, mức đầu tư có thể biện minh một cách hợp lý vẫn rất thấp
    • Các tập đoàn lớn (ví dụ: Walmart) chi hàng trăm triệu USD mỗi năm cho dịch vụ MS, nhưng chi phí xây cloud·IT riêng, đào tạo lại người dùng và các chi phí chuyển đổi còn lớn hơn nhiều
    • Ngay cả khi tính đến hiệu quả cắt giảm chi phí dịch vụ·license, dư địa đầu tư thực tế để thay thế hoàn toàn MS vẫn bị giới hạn

Giới hạn và độ phức tạp mang tính căn bản của quản trị rủi ro

  • Trong quản trị rủi ro thực tế, dù sức tàn phá của một sự cố đơn lẻ rất lớn, nếu xác suất xảy ra cực thấp thì khoản đầu tư thay thế vẫn có thể bị xem là phi hợp lý
  • Mọi biến số như ROI bảo mật, xác suất sự cố, quy mô thiệt hại đều có mức độ bất định rất lớn
    • Trong bối cảnh đầy giả định và bất định, quyết định rất dễ trở nên cực đoan theo hướng quá thận trọng hoặc cảm tính
  • Ngay cả ra quyết định dựa trên dữ liệu cũng rất khó, nên trong nhiều trường hợp điều này dẫn đến các quyết định quản lý·đầu tư phi trực quan và gây tranh cãi
    • Với doanh nghiệp vừa và nhỏ, chỉ một sự cố cũng có thể dẫn tới “đóng cửa công ty”, nhưng theo tính toán hợp lý thì kết quả vẫn có thể cho thấy nên chấp nhận rủi ro đó
  • Các quốc gia·cơ quan công v.v. lại thúc đẩy việc giảm phụ thuộc vào MS vì ưu tiên các yếu tố phi tài chính như chủ quyền, quyền kiểm soát, tính độc lập dữ liệu hơn là chi phí (ví dụ: Đan Mạch)

Kết luận và hàm ý

  • Sự phụ thuộc quá mức vào dịch vụ MS là một rủi ro cực hiếm trong thực tế, nhưng nếu xảy ra có thể đe dọa sự sống còn của tổ chức
  • Trên thực tế, nguồn lực·ngân sách có thể投入 cho việc phòng ngừa và xây dựng hạ tầng thay thế là rất hạn chế
  • Tuy nhiên, cũng là sự thật rằng những tổ chức coi trọng giá trị hơn lợi nhuận (ví dụ: chính phủ Đan Mạch) đang thực sự cân nhắc các phương án độc lập
  • Doanh nghiệp và tổ chức cần xây dựng đánh giá rủi ro thực tế cùng chiến lược ngắn hạn và dài hạn phù hợp với hoàn cảnh của mình
  • Các biện pháp ứng phó thực chất về chính sách IT·chiến lược quản trị gồm
    • Lập sổ tay môi trường IT thay thế cho tình huống khẩn cấp
    • Sao lưu dữ liệu cốt lõi và đa dạng hóa dịch vụ cloud/mail
    • Dự phòng kép cho các dịch vụ thiết yếu, diễn tập kịch bản rời bỏ MS v.v.
  • Tùy theo quy mô doanh nghiệp·tổ chức, ngành nghề và yêu cầu tuân thủ, cần xây dựng chiến lược quản trị rủi ro thực tế bằng cách xem xét tổng hợp nhiều yếu tố như chủ quyền, chi phí và tính liên tục của hoạt động

Bài viết liên quan

1 bình luận

 
GN⁺ 2025-06-30
Ý kiến trên Hacker News
  • Tôi nghĩ khi sử dụng Microsoft thì cần phân biệt thật cẩn thận giữa mặt tốt và mặt xấu
    Cấm toàn bộ Microsoft sẽ làm các lựa chọn giải pháp bị thu hẹp rất nhiều
    Công ty này rất lớn và nội bộ có văn hóa cực kỳ đa dạng
    Những sản phẩm như .NET, MSSQL, Visual Studio hầu như không có nhiều lựa chọn thay thế tương xứng; đặc biệt, trải nghiệm debugger của Visual Studio gần như là công cụ thiết yếu khi giải quyết các vấn đề phức tạp ngoài thực tế
    Đó cũng là lý do các game engine hàng đầu phụ thuộc rất nhiều vào Visual Studio
    Tuy nhiên, Azure và Windows là những mảng nơi vấn đề bắt đầu ở Microsoft
    • Lý do các game engine AAA dùng Visual Studio là vì phần lớn khách hàng game đều ở nền tảng Windows
      Nếu 95% game thủ dùng MacOS thì stack công nghệ của các nhà phát triển game hẳn đã hoàn toàn khác
    • Tôi nghi ngờ việc có thể phân biệt mặt tốt và mặt xấu bằng cách nào
      Microsoft có xu hướng liên tục tạo ra sản phẩm không tốt, và đôi khi còn làm hỏng cả những thứ từng ổn
      Vì thế tôi không kỳ vọng những sản phẩm hiện đang ổn sẽ còn tốt được lâu
    • Nếu chỉ các game engine AAA mới cần Visual Studio thì đó là lời khen quá yếu ớt để lấy làm căn cứ ca ngợi MS
      Đa số mọi người đâu có viết game engine AAA
    • Bất chấp mọi vấn đề của Microsoft, tôi vẫn cho rằng tài liệu API công khai cho Windows là tốt nhất
      Trung bình nó tốt hơn manpage của Linux hay BSD, và cũng tốt hơn rất nhiều so với một số tài liệu mang tính đối đầu của Apple
      Tuy nhiên, để gửi bug report thì bạn cần hiểu rõ mạng lưới nội bộ hoặc biết phải hỏi ở đâu
    • Ngoại trừ debugger, Visual Studio là IDE tệ nhất mà tôi từng dùng
      Khi chỉnh sửa mã JavaScript, tính năng tự động thụt lề thực chất tệ như máy phát số ngẫu nhiên
      Trong lúc dự án đang chạy thì không thể thêm file mới, cũng không thể tạo bằng menu ngữ cảnh
      Nếu file bị thay đổi từ bên ngoài thì nó chỉ khuyên bạn khởi động lại
      Ngoài ra còn vô số vấn đề nhỏ khác, đặc biệt là việc tự động định dạng thụt lề rất đau đầu
  • Tôi thấy khá ngạc nhiên khi nhiều cá nhân và doanh nghiệp dùng dịch vụ đám mây của Microsoft
    Đây là một single point of failure (điểm lỗi đơn lẻ) nằm ngoài khả năng kiểm soát
    Điều này cũng đúng với Google hay Youtube, và có vẻ rủi ro chẳng khác gì lái máy bay chở khách chỉ có một động cơ
    Tôi thực sự thắc mắc tâm lý nào khiến người ta chấp nhận rủi ro như vậy
    • Phần lớn doanh nghiệp ký hợp đồng chính thức với Microsoft
      Việc đó an toàn hơn nhiều so với một startup 2 người khởi nghiệp trong gara
      Hợp đồng bảo đảm các điều khoản nghiêm ngặt về mức độ dịch vụ, trách nhiệm, kỳ vọng...
      Nó giống như một nhà hàng lấy rau từ nông trại lớn thay vì từ mảnh vườn làm vì sở thích của bạn bè
    • Có thể xem việc dùng AWS cũng là cùng một điểm lỗi đơn lẻ hay không?
      Trên thực tế, để xây dựng nhiều điểm dự phòng thì cần quy mô đến một mức nào đó, và thay vì bận tâm quá nhiều đến chuyện này, tập trung vào chính công việc kinh doanh lại thực tế hơn
      Thực tế đã từng có ban lãnh đạo lo về chuyện này, nhưng chi phí cho đa dự phòng lúc nào cũng kém hiệu quả hơn so với đầu tư vào chỗ khác cho doanh nghiệp
    • Dịch vụ cloud của Microsoft rẻ và hoạt động tốt
      Nó tích hợp dễ dàng với mọi thứ bạn cần
    • Chẳng phải đây là bản chất của xã hội văn minh sao?
      Phần lớn mọi người phụ thuộc vào lương, và khả năng tự sản xuất thực phẩm hay ứng phó tình huống khẩn cấp cũng rất hạn chế
      Những sự phụ thuộc như vậy đang ngày càng mạnh hơn
    • Xét từ góc độ chi phí và chi phí cơ hội của giá trị, tự xây giải pháp thay thế là điều phi thực tế
      Nếu tính cả những rắc rối phát sinh khi chuyển sang dịch vụ kém phổ biến hơn, thì dù biết đó là điểm lỗi đơn lẻ, cuối cùng phụ thuộc vào dịch vụ hiện có vẫn là lựa chọn hợp lý
  • Gần đây đã có vụ Microsoft chặn mailbox của một người bị trừng phạt
    Nếu là tổ chức phụ thuộc nhiều vào sản phẩm của MS thì cần nghiêm túc nghĩ về các câu hỏi như: “Liệu điều này có thể xảy ra với mình không?” và “Cần đầu tư bao nhiêu để ngăn tình huống như vậy?”
    Bài viết này đã cố gắng nắm rõ sự thật và tiếp cận vấn đề theo hướng thực tế từ góc độ hiệu quả đầu tư bảo mật (ROI)
  • Rủi ro này áp dụng cho mọi công ty có trụ sở tại Mỹ
    Không chỉ Microsoft, mà Google, Amazon, Apple cũng sẽ không thể từ chối yêu cầu từ chính phủ Mỹ
    • Lý do Microsoft bị nhắm đến cụ thể là vì chính vụ chặn mailbox đó
  • Rủi ro được nói đến trong bài này không phải chỉ là rủi ro của riêng Microsoft
    Vấn đề nằm ở chính việc thuê ngoài các dịch vụ không thể thay thế
    Nếu làm cho công nghệ linh hoạt hơn thì rủi ro đó sẽ biến mất
    • Từ góc nhìn của EU, cần có phản ứng hợp lý đối với nhà cung cấp mang tính độc quyền có thể bị chính phủ nước ngoài thao túng
      Tôi nghĩ nên đưa ra tối hậu thư buộc MS lập pháp nhân độc lập chịu sự kiểm soát trực tiếp của EU, hoặc phải ép cấu trúc này bằng pháp luật
      Cuối cùng, ngay cả khi bị cắt đứt với Microsoft Mỹ thì Microsoft EU vẫn phải có khả năng tự vận hành; nếu không có cấu trúc như vậy thì Microsoft do Mỹ kiểm soát là một rủi ro an ninh nghiêm trọng đối với châu Âu
    • Nói rằng chỉ cần linh hoạt về công nghệ là rủi ro sẽ biến mất là bỏ qua rủi ro chính trị
      Một khi môi trường chính trị thay đổi, nếu không chuẩn bị cho rủi ro đó thì chỉ công nghệ thôi cũng không thể ứng phó được
  • Với đa số doanh nghiệp, chi phí và độ khó để rời khỏi Microsoft lớn hơn lợi ích nhận được
    • Có thể đúng
      Một số sản phẩm của Microsoft có thể ăn sâu, nhưng trên thực tế phần lớn công ty không dùng quá rộng toàn bộ dải sản phẩm của họ
      Thứ giữ chân hầu hết mọi người là dịch vụ xác thực (Azure AD, v.v.)
      Phần xác thực thậm chí có thể còn dễ quản lý hơn
    • Hầu như mọi công ty Mỹ đều phải tuân theo lệnh của tòa án, nên để tránh kiểu trừng phạt này thì chỉ có cách chuyển sang công ty ngoài nước Mỹ
    • Tóm lại, biến số lớn nhất là liệu có thêm các lệnh trừng phạt hay không
      Nếu sau này Microsoft thực thi thêm nhiều lệnh trừng phạt hơn thì rủi ro sẽ tăng đến mức không thể chấp nhận được
  • Trong thời kỳ toàn cầu hóa, doanh nghiệp chỉ cần tuân theo các hiệp ước hoặc chuẩn mực quốc tế, nhưng khi toàn cầu hóa đang thoái lui, giờ đây các nước áp dụng luật của mình cho cả hoạt động trong nước lẫn ở nước ngoài
    Từ nay về sau luôn phải tính đến loại rủi ro này
    • Doanh nghiệp chưa bao giờ được miễn trừ khỏi luật pháp của quốc gia mình
    • Trên thực tế, tập hợp luật phải tuân thủ là một hợp kỳ lạ giữa luật của các quốc gia nơi công ty kinh doanh và nơi người dùng hiện diện
      Khi các bộ luật chồng khớp tốt thì còn rõ ràng, còn nếu không thì rất mơ hồ và khó xử
      Ví dụ như luật về quyền riêng tư, cookie... cực kỳ phức tạp
  • Xu hướng gần đây về sự hồi sinh của đồng hồ cơ, bút máy, steampunk... khiến tôi cảm thấy đó là phản ứng trước vấn đề xã hội rằng công nghệ đã vượt quá khả năng hiểu của con người
    Người bình thường rất khó giải thích được network stack, protocol hay các nguyên lý vật lý
    Có một số ít người có tầm nhìn công nghệ vẫn tự vận hành mail server, nhưng với những thứ như email thì môi trường quá khắc nghiệt để một cá nhân tự vận hành một mình
    Không chỉ vì spam, mà còn vì gần như không thể giành được độ tin cậy từ các dịch vụ lớn
    Bạn có thể sống mà không có Excel hay Google Sheets, nhưng làm việc mà không có chính spreadsheet thì theo tôi là cực kỳ khó
  • Quản trị liên tục kinh doanh hiệu quả sẽ bổ sung bảo hiểm cho nhiều loại rủi ro khác nhau
    Ngay cả khả năng doanh nghiệp sụp đổ trong chớp mắt cũng có thể được chấp nhận về mặt thống kê, và nếu giảm thiểu rủi ro bằng bảo hiểm thì chưa phải game over
    • Nghiêm túc mà hỏi, có loại bảo hiểm nào thực sự bồi thường trong trường hợp nhà cung cấp dịch vụ cốt lõi biến mất vì lý do chính trị không?
  • Từ góc độ doanh nghiệp, từ bỏ Microsoft không phải là lựa chọn hợp lý
    Active Directory, Teams, Outlook/Exchange... không có lựa chọn thay thế thực tế nào thật sự khả thi
    • Lập luận giá trị kỳ vọng (tổn thất xác suất thấp nên chấp nhận được) là không phù hợp
      Bảo hiểm luôn có giá trị kỳ vọng âm, vậy mà doanh nghiệp vẫn mua vì rủi ro
      Hơn nữa, khó có thể xem rủi ro bị cắt quyền kiểm soát là thấp đến mức như 1 phần 2 triệu
      Ví dụ, nếu Trump đưa cả một quốc gia vào danh sách trừng phạt thì toàn bộ doanh nghiệp của nước đó đều có thể bị cắt