Tuyên bố miễn trừ trách nhiệm

NodeBridge IT giúp các doanh nghiệp vừa và nhỏ tại Mỹ hiểu về các dịch vụ IT quản lý và tìm một nhà cung cấp độc lập có thể phù hợp với nhu cầu của họ. Dịch vụ của chúng tôi miễn phí cho doanh nghiệp sử dụng.

Chúng tôi không phải là nhà cung cấp dịch vụ IT quản lý (MSP - Managed Service Provider), tức là một công ty hỗ trợ từ xa, giám sát và duy trì công nghệ của doanh nghiệp theo một thỏa thuận dịch vụ liên tục. Chúng tôi cũng không phải là công ty IT, bộ phận help desk, cửa hàng sửa chữa, doanh nghiệp an ninh mạng, công ty bảo hiểm, văn phòng luật, hay đơn vị tư vấn tuân thủ.

Chúng tôi không quản lý, giám sát, bảo mật, sửa chữa, cấu hình, sao lưu, khôi phục hoặc truy cập vào máy tính, mạng, công cụ điện toán đám mây, email hoặc các tài khoản của bạn. Chúng tôi không nắm quyền kiểm soát hệ thống và không đưa ra quyết định kỹ thuật cho doanh nghiệp của bạn.

Nội dung trên trang web này nhằm giải thích các chủ đề phổ biến bằng ngôn ngữ dễ hiểu. Đây chỉ là thông tin giáo dục chung. Không phải là tư vấn kỹ thuật, pháp lý, bảo hiểm, kế toán hay tuân thủ quy định.

Mỗi doanh nghiệp đều khác nhau. Nhu cầu thực tế của bạn phụ thuộc vào số lượng nhân sự, thiết bị, phần mềm, địa điểm, ngành của bạn và bất kỳ quy định nào áp dụng. Yêu cầu cũng có thể khác nhau theo tiểu bang và theo từng ngành.

Nếu bạn quyết định làm việc với một nhà cung cấp, bạn nên xác nhận trực tiếp với nhà cung cấp đó (bằng văn bản) về phạm vi kỹ thuật, thời gian phản hồi, các hạng mục bảo mật, quy trình sao lưu và giá cả.

NodeBridge IT không đưa ra cam kết về hoạt động liên tục, ngăn chặn sự cố xâm nhập (breach) hay khôi phục dữ liệu thành công. Không nhà cung cấp nào trung thực có thể hứa hẹn không có thời gian ngừng dịch vụ hoặc một mạng “không thể bị tấn công”.

Chúng tôi không đảm bảo rằng bất kỳ nhà cung cấp, dịch vụ, công cụ hoặc cấu hình nào sẽ ngăn được sự cố gián đoạn (outages), sự cố an ninh mạng, gian lận, mã độc tống tiền (ransomware), lỗi do con người, hỏng hóc phần cứng, vấn đề từ nhà cung cấp, hoặc mất dữ liệu. Chúng tôi cũng không đảm bảo rằng mọi bản sao lưu sẽ khôi phục được mọi tệp trong mọi tình huống.

Nếu một nhà cung cấp đưa ra thỏa thuận mức dịch vụ, hoặc SLA (Service Level Agreement), thì đó là tài liệu bằng văn bản xác định phạm vi dịch vụ, các mục tiêu phản hồi và các điều khoản dịch vụ khác. Bạn nên xem xét kỹ thỏa thuận đó và đảm bảo phù hợp với nhu cầu của bạn trước khi ký.

Nếu chúng tôi kết nối bạn với một nhà cung cấp dịch vụ IT quản lý độc lập, điều đó có nghĩa là chúng tôi nghĩ nhà cung cấp đó có thể đáng cân nhắc dựa trên các thông tin kinh doanh hạn chế mà bạn chọn chia sẻ với chúng tôi. Điều này không có nghĩa là chúng tôi cam kết nhà cung cấp đó là lựa chọn tốt nhất, nhà cung cấp sẽ chấp nhận dự án của bạn, hoặc dịch vụ của nhà cung cấp sẽ đáp ứng nhu cầu của bạn.

Bạn là người chịu trách nhiệm đánh giá bất kỳ nhà cung cấp nào trước khi thuê họ. Việc này bao gồm xem xét phạm vi đề xuất, giờ hỗ trợ, điều khoản hợp đồng, danh mục tham chiếu (references), quy trình onboarding, giá cả và mọi điểm loại trừ.

Bạn cũng nên đặt các câu hỏi rõ ràng về các nguyên tắc bảo mật như xác thực đa yếu tố, hay MFA (Multi-Factor Authentication), nghĩa là bước đăng nhập bổ sung ngoài mật khẩu; kiểm tra sao lưu, nghĩa là việc kiểm tra bản sao lưu; vá lỗi (patching), nghĩa là áp dụng bản cập nhật phần mềm và cập nhật bảo mật; bảo vệ điểm cuối (endpoint protection), nghĩa là các công cụ bảo mật trên máy tính và thiết bị của doanh nghiệp; và ai sẽ chịu trách nhiệm lên kế hoạch nếu họ cung cấp một vCIO (virtual Chief Information Officer) — vai trò hoạch định công nghệ và ngân sách theo thời gian bán thời gian.

Để hỗ trợ việc ghép nối, chúng tôi có thể thu thập một số thông tin cơ bản về doanh nghiệp và liên hệ, như tên công ty, địa điểm, ngành, số lượng nhân sự (headcount), số điện thoại, địa chỉ email và mô tả ngắn về nhu cầu của bạn.

Chúng tôi sẽ không bao giờ yêu cầu bạn gửi mật khẩu, mã xác thực đa yếu tố (MFA), thông tin đăng nhập mạng (network credentials), quyền đăng nhập quản trị (admin logins), khóa sao lưu (backup keys), khóa mã hóa riêng (private encryption keys) hoặc quyền truy cập hệ thống trực tiếp. Chúng tôi không cần những thông tin đó để giúp bạn được ghép nối.

Để biết thêm về cách chúng tôi xử lý thông tin liên hệ và thông tin doanh nghiệp, vui lòng xem Chính sách Quyền riêng tư và Điều khoản. Nếu bạn muốn bắt đầu quy trình, bạn có thể được ghép nối.

Trước khi bạn ký bất kỳ thỏa thuận nào, hãy đảm bảo bạn hiểu rõ chính xác phần nào được bao gồm và phần nào không. Hãy yêu cầu phạm vi công việc (scope of work), giờ hỗ trợ, mục tiêu thời gian phản hồi, phí onboarding, phí dự án, trách nhiệm sao lưu, các tác vụ an ninh mạng và mọi thời hạn hợp đồng tối thiểu bằng văn bản.

Nếu doanh nghiệp của bạn có yêu cầu theo ngành, hãy xác nhận ai chịu trách nhiệm cho từng phần. Ví dụ: HIPAA là Đạo luật về Khả năng Chuyển đổi và Trách nhiệm Giải trình Bảo hiểm Y tế (Health Insurance Portability and Accountability Act), có thể ảnh hưởng đến nhiều doanh nghiệp liên quan đến chăm sóc sức khỏe. PCI là Chuẩn Bảo mật Dữ liệu Ngành Thẻ Thanh toán (Payment Card Industry Data Security Standard), có thể ảnh hưởng đến các doanh nghiệp xử lý thanh toán bằng thẻ. SOC 2 là một khung báo cáo mà nhiều nhà cung cấp sử dụng để mô tả cách họ xử lý bảo mật và các kiểm soát liên quan. Việc các tiêu chuẩn đó có quan trọng với bạn hay không phụ thuộc vào doanh nghiệp của bạn.

Nếu sao lưu là một phần trong đề xuất, hãy hỏi tần suất chạy sao lưu, cách sao lưu được kiểm tra, thời gian lưu giữ và điều gì xảy ra khi khôi phục (restore). Bạn cũng có thể nghe về phương pháp sao lưu 3-2-1, nghĩa là giữ 3 bản dữ liệu, trên 2 loại hình lưu trữ khác nhau và 1 bản được lưu ngoài địa điểm (offsite). Đây là các chi tiết bạn cần xác nhận trực tiếp với nhà cung cấp bằng văn bản.

Mọi ví dụ về giá trên trang web này chỉ là khoảng tham chiếu rộng, không phải báo giá. Chi phí thực tế phụ thuộc vào số lượng người dùng của bạn, thiết bị, địa điểm, phần mềm, nhu cầu bảo mật, giờ hỗ trợ và điều kiện thị trường tại địa phương.