NodeBridge IT hoạt động như thế nào

NodeBridge IT là dịch vụ ghép nối miễn phí. Chúng tôi giúp các doanh nghiệp nhỏ và vừa tại Mỹ hiểu về các dịch vụ IT quản trị và kết nối với các nhà cung cấp IT quản trị độc lập—thường được gọi là MSP (Managed Service Provider), tức là các công ty hỗ trợ và bảo trì từ xa công nghệ doanh nghiệp một cách liên tục.

Chúng tôi không phải là MSP, công ty IT, hay đơn vị an ninh mạng. Chúng tôi không quản lý, giám sát, sửa chữa, bảo mật, hoặc truy cập vào máy tính, mạng, phần mềm, hay tài khoản của bạn. Chúng tôi không tiếp quản hệ thống của bạn. Chúng tôi không yêu cầu mật khẩu, thông tin xác thực mạng, hoặc quyền truy cập từ xa.

Vai trò của chúng tôi rất đơn giản. Chúng tôi tìm hiểu về doanh nghiệp của bạn, giải thích các khái niệm cơ bản bằng ngôn ngữ dễ hiểu, và giúp bạn tìm các nhà cung cấp để cân nhắc. Bạn có thể tìm hiểu thêm về cách tiếp cận của chúng tôi trên trang About.

Quy trình bắt đầu bằng một vài thông tin cơ bản về công ty bạn. Chúng tôi sẽ hỏi thông tin doanh nghiệp và liên hệ, khu vực của bạn, quy mô đội ngũ, và bức tranh tổng quan về công nghệ của bạn. Ví dụ, bạn có thể cho chúng tôi biết bạn có bao nhiêu nhân viên, mọi người làm việc tập trung tại một văn phòng hay làm từ xa, bạn đang dùng những loại thiết bị nào, và bạn cần hỗ trợ gì—hỗ trợ kỹ thuật, bảo mật, công cụ đám mây, sao lưu, hoặc kế hoạch.

Bạn không cần biết các thuật ngữ kỹ thuật để trả lời. Nhiều chủ doanh nghiệp và quản lý văn phòng lần đầu mua IT quản trị. Điều này là bình thường. Chúng tôi có thể giúp bạn mô tả điều gì đang xảy ra bằng những câu chữ đơn giản như: “máy tính của chúng tôi đã cũ rồi”, “chúng tôi cần hỗ trợ nhanh hơn”, hoặc “chúng tôi đang mở thêm một địa điểm”.

Chúng tôi chỉ thu thập những thông tin cần thiết để hiểu tình huống của bạn và hỗ trợ ghép nối. Chúng tôi không hỏi mật khẩu, thông tin đăng nhập quản trị, sơ đồ mạng, hay quyền truy cập hệ thống. Nếu bạn sẵn sàng bắt đầu, bạn có thể được ghép nối.

Sau khi chúng tôi xem xét thông tin của bạn, chúng tôi xác định các nhà cung cấp IT quản trị độc lập có thể phù hợp. Mục tiêu không phải là gửi cho bạn một danh sách ngẫu nhiên. Mục tiêu là kết nối bạn với những nhà cung cấp có mô hình dịch vụ, quy mô, khu vực, và kinh nghiệm trông có vẻ liên quan đến nhu cầu của bạn.

Dịch vụ này miễn phí cho doanh nghiệp. Các nhà cung cấp tham gia trả NodeBridge IT một khoản phí marketing cố định để được tham gia chương trình ghép nối của chúng tôi. Điều đó không làm thay đổi lựa chọn của bạn và bạn không bao giờ bị yêu cầu thuê bất kỳ ai.

Nếu IT quản trị là điều mới với bạn, có thể hữu ích khi biết các nhà cung cấp thường cung cấp những gì. Các dịch vụ phổ biến có thể bao gồm help desk cho các vấn đề công nghệ hằng ngày, patching—tức là đảm bảo phần mềm và hệ thống luôn được cập nhật, endpoint protection—tức là công cụ bảo mật trên laptop và máy tính, sao lưu, hỗ trợ Microsoft 365 hoặc Google Workspace, và hỗ trợ lập kế hoạch. Một số nhà cung cấp cũng cung cấp vCIO (virtual Chief Information Officer)—tức là Giám đốc Thông tin ảo, người hỗ trợ lập kế hoạch công nghệ và ngân sách. Bạn có thể đọc thêm trên trang Services.

Khi bạn trao đổi với các nhà cung cấp, hãy so sánh những gì thực sự được bao gồm. Hai đề xuất có thể trông giống nhau lúc đầu nhưng vẫn có thể rất khác nhau. Một bên có thể bao gồm các lượt ghé onsite, hỗ trợ ngoài giờ, công cụ bảo mật, điều phối với nhà cung cấp (vendor coordination), và giám sát sao lưu. Bên còn lại có thể tính riêng các hạng mục đó.

Hãy chú ý kỹ đến phạm vi công việc và các cam kết về dịch vụ. SLA (Service Level Agreement)—Thỏa thuận Mức Dịch vụ—là phần trong hợp đồng giải thích dịch vụ hỗ trợ được bao phủ và nhà cung cấp hướng đến phản hồi nhanh như thế nào. SLA có thể liệt kê mục tiêu thời gian phản hồi cho sự cố khẩn cấp và không khẩn cấp, giờ hỗ trợ, điều gì xảy ra sau giờ hành chính, và những hạng mục không được bao gồm.

Bạn cũng có thể nghe các thuật ngữ như MFA (multi-factor authentication)—xác thực đa yếu tố, là bước đăng nhập bổ sung ngoài mật khẩu; EDR (endpoint detection and response)—phát hiện và phản hồi trên thiết bị (endpoint), là công cụ bảo mật theo dõi máy tính để phát hiện hoạt động đáng ngờ; và RMM (remote monitoring and management)—giám sát và quản lý từ xa, phần mềm mà các nhà cung cấp dùng để theo dõi tình trạng thiết bị và thực hiện bảo trì định kỳ. Endpoint đơn giản là một thiết bị trong doanh nghiệp như laptop, máy tính để bàn, hoặc điện thoại.

Nếu có phần sao lưu, hãy hỏi cách hoạt động bằng ngôn ngữ dễ hiểu. Một số nhà cung cấp có thể đề cập mô hình sao lưu 3-2-1, tức là giữ 3 bản dữ liệu, trên 2 loại hình lưu trữ khác nhau, với 1 bản được lưu ở nơi ngoài văn phòng. Không nhà cung cấp trung thực nào hứa hẹn “không mất downtime (thời gian ngừng hoạt động)”, “mạng không thể bị tấn công”, hoặc “khôi phục chắc chắn trong mọi tình huống”. Nhà cung cấp tốt sẽ giải thích rõ kế hoạch, các giới hạn, và sự đánh đổi (tradeoffs).

Bạn giữ quyền kiểm soát trong suốt quá trình. Sau khi bạn so sánh các lựa chọn, bạn quyết định có tiếp tục hay không, hỏi thêm câu hỏi, hoặc chờ. Không có nghĩa vụ phải ký hợp đồng với một nhà cung cấp chỉ vì bạn đã được ghép nối.

Một lựa chọn tốt không phải lúc nào cũng là báo giá rẻ nhất. Thường đó là nhà cung cấp giải thích rõ ràng, hiểu doanh nghiệp của bạn, đặt kỳ vọng thực tế, và đưa ra phạm vi phù hợp với nhu cầu thực tế của bạn. Việc “đúng người đúng việc” cũng phụ thuộc vào số lượng nhân sự, thiết bị, nhu cầu bảo mật và thị trường địa phương.

Giá IT quản trị thay đổi khá nhiều theo khu vực và mức dịch vụ. Nói chung, nhiều doanh nghiệp nhỏ có thể thấy mức giá khoảng 100 đến 250 USD mỗi người dùng mỗi tháng, hoặc đôi khi tính theo mỗi thiết bị thay vì theo người dùng—tùy theo mô hình và những gì được bao gồm. Các yêu cầu bảo mật nặng hơn, hỗ trợ tuân thủ, nhiều địa điểm, máy chủ, hoặc phần mềm đặc thù có thể làm tăng chi phí. Những khoảng giá này không phải là báo giá.

Chúng tôi biết chủ doanh nghiệp cần cẩn thận với thông tin của mình, và họ nên như vậy. NodeBridge IT chỉ cần đủ chi tiết để hiểu tình huống của bạn và hỗ trợ ghép nối. Chúng tôi không cần mật khẩu của bạn, thông tin đăng nhập tường lửa, tài khoản email quản trị, thông tin ngân hàng, hay quyền truy cập từ xa vào hệ thống của bạn.

Khi bạn trao đổi với nhà cung cấp, bạn cũng có thể cẩn thận và sắp xếp thông tin gọn gàng. Chia sẻ những gì họ cần để chuẩn bị đề xuất, nhưng hãy hỏi vì sao bất kỳ yêu cầu chi tiết nào cũng quan trọng. Nếu doanh nghiệp của bạn có yêu cầu theo ngành, hãy hỏi nhà cung cấp xử lý chúng như thế nào. Ví dụ, HIPAA—luật về quyền riêng tư trong lĩnh vực chăm sóc sức khỏe của Mỹ, PCI—đề cập các yêu cầu bảo mật dữ liệu thẻ thanh toán, và SOC 2—một khung đánh giá phổ biến để xem xét thực hành bảo mật của các tổ chức dịch vụ—có thể quan trọng tùy theo doanh nghiệp của bạn. Yêu cầu sẽ khác nhau theo ngành và theo từng bang.

Nhiệm vụ của chúng tôi là làm phần đầu dễ hơn. Chúng tôi giúp bạn hiểu quy trình, thu hẹp các lựa chọn, và đưa bạn vào các cuộc trao đổi với nhà cung cấp với sự tự tin cao hơn và ít phải đoán hơn.