Doanh nghiệp nhỏ cần bao nhiêu nhân sự IT?

Nhiều doanh nghiệp rất nhỏ, thường dưới 10 đến 15 nhân viên, chưa vội thuê nhân sự IT làm việc toàn thời gian. Họ thường dựa vào một nhà cung cấp dịch vụ bên ngoài đáng tin cậy để hỗ trợ hằng ngày, thiết lập bảo mật cơ bản, cập nhật phần mềm và xử lý khi có sự cố xảy ra.

Khi doanh nghiệp phát triển, nhu cầu sẽ thay đổi. Khoảng 20 đến 50 nhân viên, một số công ty có thể bổ sung một điều phối viên IT hoặc nhân sự vận hành nội bộ để hỗ trợ quản lý nhà cung cấp, thiết bị, thiết lập cho nhân sự mới và công nghệ tại văn phòng. Họ vẫn có thể sử dụng một nhà cung cấp dịch vụ IT quản trị liên tục (MSP), tức là đơn vị đảm nhiệm việc hỗ trợ và bảo trì IT thường xuyên cho doanh nghiệp.

Với các doanh nghiệp nhỏ lớn hơn, đặc biệt nếu có nhiều chi nhánh, quy định theo ngành hoặc sử dụng công nghệ nặng, có thể cần một hoặc nhiều nhân sự IT nội bộ cộng với hỗ trợ từ bên ngoài. Không có một quy tắc cố định về số lượng nhân sự. Một văn phòng luật, phòng khám, nhà kho và công ty thiết kế có thể cần các mức hỗ trợ rất khác nhau dù quy mô tương tự.

Nếu bạn đang muốn so sánh các lựa chọn, trang answers và services của chúng tôi có thể giúp bạn hiểu hỗ trợ IT bên ngoài thường bao gồm những gì.

Thiếu hỗ trợ IT thường thể hiện qua thời gian phản hồi chậm, các sự cố máy tính lặp lại, việc thiết lập và chấm dứt tài khoản nhân sự khá rối rắm, tài liệu kém, và không rõ ai chịu trách nhiệm về cái gì. Đội ngũ của bạn sẽ mất thời gian. Những vấn đề nhỏ có thể vẫn nhỏ cho đến khi chúng làm gián đoạn công việc.

Việc tuyển dụng IT quá nhiều cũng có thể gây vấn đề. Một nhân viên toàn thời gian là cam kết lớn, và một người cũng có thể không đáp ứng được mọi nhu cầu. Một nhân sự nội bộ chỉ giỏi sửa laptop và máy in, nhưng ít kinh nghiệm với hệ thống trên nền tảng đám mây, lập kế hoạch an ninh mạng, sao lưu, quản lý nhà cung cấp hoặc yêu cầu tuân thủ.

Mục tiêu không phải là xây dựng đội IT lớn nhất. Mục tiêu là có đủ hỗ trợ để công việc tiếp tục diễn ra, giảm các gián đoạn có thể tránh được và đưa ra quyết định hợp lý về rủi ro, ngân sách và tốc độ tăng trưởng.

Vì vậy nhiều doanh nghiệp dùng mô hình kết hợp. Nhân sự nội bộ tập trung vào ưu tiên của doanh nghiệp và điều phối hằng ngày. MSP đảm nhiệm hỗ trợ thường quy, các công cụ giám sát và phần việc chuyên môn. NodeBridge IT không cung cấp các dịch vụ đó. Chúng tôi cung cấp kiến thức nền tảng và giúp bạn tìm nhà cung cấp độc lập nếu bạn muốn nhận hỗ trợ từ bên ngoài.

Bắt đầu với bốn câu hỏi cơ bản. Thứ nhất: bạn có bao nhiêu nhân viên và bao nhiêu thiết bị? Hãy đếm laptop, máy tính để bàn, máy tính bảng, điện thoại, trạm làm việc dùng chung và bất kỳ thiết bị chuyên biệt nào gắn với mạng của bạn. Số lượng thiết bị thường đồng nghĩa với nhiều công việc thiết lập, cập nhật, thay thế và các yêu cầu hỗ trợ hơn.

Thứ hai: doanh nghiệp của bạn phụ thuộc vào công nghệ ở mức độ nào theo từng giờ? Nếu khi IT ngừng hoạt động thì điện thoại, lịch hẹn, bán hàng, tồn kho, thanh toán hoặc dịch vụ khách hàng cũng bị dừng, bạn cần hỗ trợ nhanh hơn và có tổ chức hơn so với một doanh nghiệp có thể xoay xở với những trễ ngẫu nhiên.

Thứ ba: hệ thống của bạn phức tạp đến mức nào? Một văn phòng dùng phần mềm đám mây tiêu chuẩn sẽ đơn giản hơn nhiều so với nhiều địa điểm, người làm việc từ xa, ứng dụng thuộc nghiệp vụ riêng, máy chủ hoặc các hệ thống đặc thù theo ngành. Công cụ bảo mật cũng làm tăng độ phức tạp. Ví dụ, xác thực đa yếu tố, hay MFA, nghĩa là người dùng chứng minh danh tính theo hai cách, chẳng hạn mật khẩu kèm mã từ điện thoại. Endpoint detection and response, hay EDR, là phần mềm bảo mật theo dõi máy tính để phát hiện hành vi đáng ngờ. Remote monitoring and management, hay RMM, là phần mềm mà nhà cung cấp dùng để theo dõi tình trạng thiết bị, cài đặt cập nhật và hỗ trợ từ xa.

Thứ tư: doanh nghiệp của bạn thuộc ngành chịu quản lý chặt chẽ hay khách hàng kỳ vọng có một số biện pháp kiểm soát nhất định? Yêu cầu khác nhau theo từng ngành và từng bang. Y tế có thể liên quan đến HIPAA, là luật liên bang về quyền riêng tư và an ninh cho thông tin sức khỏe được bảo vệ. Doanh nghiệp xử lý thanh toán bằng thẻ có thể cần tuân thủ PCI, nghĩa là Payment Card Industry Data Security Standard (Chuẩn bảo mật dữ liệu ngành thanh toán thẻ). Một số khách hàng lớn hơn có thể hỏi về SOC 2, là khung báo cáo liên quan đến cách tổ chức dịch vụ xử lý bảo mật và các kiểm soát.

Những câu hỏi này thường cho bạn biết liệu bạn chưa cần nhân sự IT nội bộ, cần một điều phối viên nội bộ hay một nhóm IT nội bộ nhỏ.

Hỗ trợ IT tốt không chỉ là sửa lỗi sau khi mọi thứ đã hỏng. Nó bao gồm việc xác định rõ trách nhiệm, phản hồi có thể dự đoán, tài liệu cơ bản và một kế hoạch cho các nhu cầu thường gặp của doanh nghiệp như: giới thiệu nhân sự (onboarding), thay máy tính cũ, cập nhật phần mềm và xử lý sự cố internet hoặc máy in.

Nếu bạn dùng MSP, hãy hỏi nội dung được bao gồm trong thỏa thuận dịch vụ. Bạn có thể nghe thuật ngữ SLA, hay service level agreement (thỏa thuận mức dịch vụ). Đó là các kỳ vọng bằng văn bản về thời gian phản hồi, giờ phủ sóng và các loại sự cố được bao gồm. Đây không phải là lời cam kết rằng sẽ không bao giờ xảy ra sự cố, và không nhà cung cấp nào trung thực lại hứa về một mạng “không thể bị hack”.

Bạn cũng có thể nghe các thuật ngữ như patching (vá/cập nhật), endpoint (thiết bị đầu cuối), vCIO và sao lưu 3-2-1. Patching nghĩa là cài đặt phần mềm và các bản cập nhật bảo mật. Endpoint là bất kỳ thiết bị người dùng nào, như laptop, máy tính để bàn hoặc thiết bị di động. vCIO, hay virtual Chief Information Officer (CIO ảo), là một cố vấn từ bên ngoài giúp với kế hoạch IT và ngân sách. Cách sao lưu 3-2-1 nghĩa là giữ 3 bản dữ liệu, trên 2 loại hình lưu trữ khác nhau, với 1 bản được lưu ngoài địa điểm (offsite).

Với nhiều doanh nghiệp nhỏ, “hỗ trợ IT tốt” trông như thế này: nhân viên biết nơi để yêu cầu hỗ trợ, thiết bị được theo dõi, tài khoản được tạo và ngừng theo cách nhất quán, các bản cập nhật không bị bỏ qua trong nhiều tháng, sao lưu được kiểm tra và ban lãnh đạo có kế hoạch công nghệ cơ bản thay vì chỉ phản ứng khi có khẩn cấp.

Dưới đây là các mô hình mà nhiều chủ doanh nghiệp cuối cùng sẽ chọn. Nhóm rất nhỏ thường không có nhân sự IT nội bộ và dùng nhà cung cấp bên ngoài khi cần hoặc theo gói hỗ trợ hằng tháng. Điều này có thể phù hợp nếu doanh nghiệp dùng phần mềm tiêu chuẩn, có số lượng thiết bị giới hạn và không có nhiều yêu cầu tuân thủ.

Doanh nghiệp đang tăng trưởng thường chỉ định một người nội bộ để điều phối công nghệ, ngay cả khi IT không phải toàn bộ công việc của họ. Người đó có thể xử lý việc mua sắm, thiết lập cho người dùng và liên lạc với MSP bên ngoài. Cách này có thể hiệu quả khi công ty muốn có thêm quyền kiểm soát mà không cần xây dựng một bộ phận đầy đủ.

Một số doanh nghiệp thuê một người IT tổng quát toàn thời gian (IT generalist) nội bộ. Điều này hữu ích nếu đội ngũ của bạn cần nhiều hỗ trợ trực tiếp, có văn phòng vật lý với các vấn đề về thiết bị hoặc có quy trình cần người có mặt tại chỗ. Tuy nhiên, một người không thể lúc nào cũng sẵn sàng và có thể không bao phủ được mọi mảng chuyên môn.

Mô hình chín muồi hơn là mô hình kết hợp. Nhân sự nội bộ chịu trách nhiệm về ưu tiên kinh doanh và giám sát nhà cung cấp. Nhà cung cấp bên ngoài hỗ trợ help desk (bộ phận hỗ trợ), công cụ bảo mật, các dự án và hỗ trợ chuyên môn. Nếu bạn muốn được giúp so sánh loại lựa chọn này, get matched và chúng tôi sẽ kết nối bạn với một nhà cung cấp IT quản trị độc lập.

Có thể đã đến lúc bổ sung hỗ trợ nếu các vấn đề giống nhau cứ lặp lại, nhân sự mới phải chờ quá lâu để được cấp quyền hoặc thiết bị, việc cập nhật phần mềm không nhất quán hoặc không ai chịu trách nhiệm rõ ràng về nhà cung cấp, sao lưu và các nguyên tắc bảo mật cơ bản. Một dấu hiệu khác là khi ban lãnh đạo đưa ra quyết định về công nghệ với ít thông tin và không có lộ trình.

Có thể đã đến lúc thay đổi nhà cung cấp hoặc cơ cấu nhân sự nếu hệ thống hiện tại mang tính phản ứng (reactive), không rõ ràng hoặc khó dự trù chi phí. Lựa chọn phù hợp nhất là lựa chọn phù hợp với mức rủi ro, tốc độ hoạt động và độ phức tạp thực tế của bạn, chứ không phải lựa chọn dùng nhiều thuật ngữ kỹ thuật nhất.

Nếu bạn chưa chắc mức hỗ trợ nào là phù hợp, hãy bắt đầu đơn giản. Hãy ghi lại số nhân viên, số thiết bị, các địa điểm, phần mềm quan trọng và bất kỳ yêu cầu nào theo ngành. Như vậy là đủ để bắt đầu một cuộc trao đổi hữu ích. NodeBridge IT chỉ thu thập thông tin kinh doanh và liên hệ để ghép nối. Chúng tôi không yêu cầu mật khẩu, quyền truy cập hệ thống hay thông tin đăng nhập mạng.

Bạn cũng có thể xem thêm hướng dẫn dễ hiểu hơn trong trung tâm answers hoặc tìm hiểu các mô hình hỗ trợ phổ biến trên trang services của chúng tôi.