IT quản lý bao gồm những gì thực sự?

IT quản lý là một dịch vụ diễn ra liên tục, trong đó nhà cung cấp dịch vụ quản trị (managed services provider), hay MSP, hỗ trợ máy tính, các ứng dụng kinh doanh, thiết bị kết nối internet và các nhu cầu công nghệ hằng ngày của bạn theo một khoản phí hằng tháng. Thay vì chỉ gọi khi có sự cố, bạn sẽ có một nhà cung cấp xử lý các công việc định kỳ ở chế độ nền và hỗ trợ khi vấn đề phát sinh.

Trong nhiều doanh nghiệp nhỏ, IT quản lý thường bao gồm: hỗ trợ help desk cho nhân viên, thiết lập thiết bị, cập nhật phần mềm, các tác vụ cơ bản liên quan đến tài khoản người dùng, giám sát các hệ thống quan trọng, kiểm tra sao lưu, dùng phần mềm diệt virus hoặc các công cụ bảo mật khác, và tư vấn về việc thay thế hoặc cải tiến. Một số nhà cung cấp còn bao gồm hỗ trợ chiến lược, phối hợp với nhà cung cấp (vendor coordination), và hỗ trợ tuân thủ (compliance).

Điểm quan trọng là: IT quản lý không phải là một gói tiêu chuẩn duy nhất. Có nhà cung cấp có thể bao gồm nhiều giờ hỗ trợ hơn, bảo mật mạnh hơn, hoặc phần công việc sao lưu nhiều hơn. Nhà cung cấp khác có thể tính những phần đó như “dịch vụ cộng thêm”. Vì vậy, chủ doanh nghiệp thường so sánh các đề xuất trông có vẻ tương tự nhưng thực tế lại rất khác nhau.

Nếu bạn mới tìm hiểu, trang câu trả lời của chúng tôi bao quát các câu hỏi phổ biến bằng ngôn ngữ dễ hiểu.

Một thỏa thuận IT quản lý điển hình bao phủ các công việc định kỳ giúp doanh nghiệp vận hành trơn tru. Thường bắt đầu từ hỗ trợ người dùng. Nếu nhân viên không đăng nhập được, email không đồng bộ, máy in không kết nối, hoặc laptop có hành vi bất thường, nhà cung cấp thường là nơi bạn liên hệ đầu tiên. Phần này thường được gọi là help desk.

Ngoài ra, gói cũng thường bao gồm việc giám sát thiết bị và hệ thống. Nhà cung cấp có thể sử dụng các công cụ giám sát và quản trị từ xa, tức RMM (Remote Monitoring and Management). Điều đó có nghĩa là phần mềm giúp họ phát hiện các vấn đề phổ biến trên thiết bị kinh doanh mà không cần chờ ai đó báo. Họ cũng có thể xử lý việc vá lỗi (patching), tức cài đặt phần mềm và cập nhật hệ điều hành, và bảo vệ điểm cuối (endpoint protection), tức các công cụ bảo mật trên từng laptop, máy tính để bàn hoặc máy chủ. “Điểm cuối” chỉ đơn giản là bất kỳ thiết bị nào một người dùng hoặc kết nối vào mạng của bạn.

Nhiều gói còn có các bước an ninh mạng cơ bản. Có thể bao gồm xác thực đa yếu tố, hay MFA (Multi-Factor Authentication), là bước thứ hai khi đăng nhập; cài đặt bảo mật email; và phát hiện & phản hồi điểm cuối, hay EDR (Endpoint Detection and Response), là công cụ nâng cao hơn giúp phát hiện hoạt động đáng ngờ trên thiết bị. Một số nhà cung cấp cung cấp các hạng mục này mặc định. Một số khác có thể tính thêm chi phí.

Sao lưu là một phần phổ biến khác của IT quản lý, nhưng bạn nên xem kỹ ý nghĩa của nó. Nhà cung cấp có thể giám sát xem việc sao lưu có đang chạy hay không và thi thoảng kiểm tra khôi phục. Một số áp dụng cách sao lưu theo mô hình 3-2-1, nghĩa là giữ 3 bản dữ liệu, trên 2 loại hình lưu trữ khác nhau, với 1 bản được giữ ngoài địa điểm (offsite). Sao lưu không có nghĩa là mọi tệp hoặc hệ thống luôn có thể được khôi phục ngay lập tức, vì vậy bạn nên hỏi cụ thể: dữ liệu/hệ thống nào được bảo vệ và quá trình khôi phục sẽ hoạt động ra sao.

Nhiều chủ doanh nghiệp nghĩ rằng IT quản lý bao gồm mọi thứ về mặt kỹ thuật. Thực tế thường không như vậy. Việc thiết lập văn phòng mới, các lần di chuyển lên đám mây lớn, thay thế máy chủ, kiểm toán an ninh mạng, đào tạo nhân viên, các dự án ngoài giờ, và các lần đến trực tiếp có thể được tính phí riêng. Cũng có thể áp dụng cho phần cứng, giấy phép phần mềm, tuyến đường truyền internet (internet circuits), thuê bao Microsoft 365, và các công việc tuân thủ đặc thù.

Bạn cũng có thể thấy các giới hạn liên quan đến thời gian phản hồi và giờ hỗ trợ. Các giới hạn này thường được mô tả trong thỏa thuận mức dịch vụ, hay SLA (Service Level Agreement). Đây là phần của hợp đồng giải thích khi nào nhà cung cấp sẵn sàng hỗ trợ, họ nhắm đến việc phản hồi nhanh như thế nào, và những loại sự cố nào được bao phủ. Một SLA tốt sẽ đặt kỳ vọng rõ ràng. Không có nhà cung cấp nào trung thực lại hứa hẹn “không bị ngừng hoạt động” hay một mạng “không thể bị xâm nhập”.

Một số nhà cung cấp còn cung cấp hỗ trợ lập kế hoạch ở cấp cao hơn thông qua vCIO, tức virtual chief information officer. Nghĩa là một cố vấn giàu kinh nghiệm giúp lập ngân sách, lên kế hoạch thay thế, ưu tiên bảo mật và lộ trình công nghệ. Điều này có thể rất hữu ích với doanh nghiệp đang tăng trưởng nhưng chưa có người lãnh đạo CNTT toàn thời gian.

Nếu một đề xuất có vẻ mơ hồ, đó là dấu hiệu để bạn chậm lại. Những cụm như “quản lý hoàn toàn” hoặc “bảo vệ toàn diện” nghe rất ổn, nhưng chúng không cho bạn biết chính xác phần công việc nào được bao gồm.

Với doanh nghiệp nhỏ hoặc vừa, các vấn đề công nghệ gây tốn thời gian trước tiên. Nhân viên không thể làm việc, khách hàng phải chờ lâu hơn, và các tác vụ đơn giản lại tốn quá nhiều công sức. IT quản lý có thể giúp giảm gián đoạn không cần thiết bằng cách giao cho bên khác đảm nhiệm việc bảo trì định kỳ và cung cấp cho đội ngũ của bạn một nơi rõ ràng để tìm đến khi cần hỗ trợ.

Nó cũng quan trọng vì rủi ro của doanh nghiệp không còn chỉ là máy tính bị hỏng. Gian lận qua email, mất thiết bị, mật khẩu yếu, phần mềm không còn được hỗ trợ, và sao lưu thất bại đều có thể tạo ra các vấn đề tốn kém. Một nhà cung cấp tốt sẽ giúp bạn xây dựng thói quen và hệ thống tốt hơn theo thời gian. Điều này khác với việc chỉ sửa sau khi sự cố đã xuất hiện.

Đối với các doanh nghiệp chịu quản lý chặt chẽ (regualted businesses), IT quản lý có thể hỗ trợ công tác tuân thủ (compliance). Yêu cầu khác nhau theo từng ngành và từng bang. Ví dụ, doanh nghiệp y tế có thể cần hỗ trợ liên quan đến HIPAA, tức Health Insurance Portability and Accountability Act. Doanh nghiệp xử lý thanh toán thẻ có thể cần hỗ trợ với PCI (payment card security standards) — các chuẩn bảo mật cho thẻ thanh toán. Một số khách hàng lớn hơn có thể hỏi về SOC 2, là một khung (framework) mà các công ty dùng để chứng minh rằng họ xử lý dữ liệu với các kiểm soát được xác định. Không phải mọi MSP đều làm sâu về mảng này, vì vậy bạn nên hỏi.

Mục tiêu không phải là mua gói lớn nhất. Mục tiêu là có được mức hỗ trợ phù hợp với số lượng nhân sự, thiết bị, phần mềm, mức độ rủi ro và ngân sách của bạn.

IT quản lý tốt là rõ ràng, ổn định và thực tế. Bạn biết chính xác phần nào được bao phủ. Nhân viên của bạn biết liên hệ ở đâu để được giúp đỡ. Các tác vụ định kỳ được xử lý mà không gây rắc rối. Nhà cung cấp giải thích vấn đề bằng ngôn ngữ bình thường và giúp bạn ra quyết định trước khi thiết bị quá cũ hoặc phần mềm trở nên rủi ro.

Một nhà cung cấp tốt cũng sẽ cụ thể về việc onboarding, giờ hỗ trợ, công cụ bảo mật, phạm vi sao lưu, và điều gì xảy ra khi một việc nằm ngoài thỏa thuận hằng tháng. Họ nên sẵn sàng giải thích khuyến nghị của mình mà không dựa vào biệt ngữ. Nếu tiếng Anh không phải ngôn ngữ đầu tiên của bạn, họ nên kiên nhẫn và sẵn sàng nói chậm lại.

Bạn cũng nên kỳ vọng về giá cả minh bạch. Với nhiều doanh nghiệp nhỏ ở Mỹ, IT quản lý thường bắt đầu vào khoảng 100 đến 250 USD mỗi người dùng mỗi tháng, hoặc đôi khi tính theo mỗi thiết bị, tùy theo những gì được bao gồm. Môi trường tập trung nhiều vào bảo mật, nhiều địa điểm, máy chủ, nhu cầu tuân thủ và nhiều hỗ trợ tại chỗ có thể khiến chi phí cao hơn. Những khoảng này không phải là báo giá. Con số thực tế phụ thuộc vào số lượng nhân sự, thiết bị, nhu cầu bảo mật và khu vực của bạn.

Nếu bạn muốn được hỗ trợ sàng lọc các lựa chọn, NodeBridge IT có thể giúp bạn tìm một nhà cung cấp IT quản lý độc lập. Chúng tôi là dịch vụ ghép nối miễn phí. Chúng tôi không quản lý, không giám sát, không bảo mật, không sửa chữa, và cũng không truy cập hệ thống của bạn.