Helpdesk và hỗ trợ IT quản trị

Hỗ trợ helpdesk quản lý và hỗ trợ CNTT thường là việc hỗ trợ liên tục hằng ngày cho công nghệ mà nhân viên của bạn sử dụng để làm việc. Thay vì phải liên hệ nhiều người khác nhau cho từng vấn đề, đội của bạn sẽ có một kênh hỗ trợ chính, thường qua điện thoại, email, cổng thông tin (portal) hoặc chat.

Thông thường đây là một phần của dịch vụ CNTT quản lý (managed IT service) tổng thể hơn. MSP, viết tắt của managed services provider (nhà cung cấp dịch vụ quản lý), là một công ty độc lập hỗ trợ công nghệ doanh nghiệp theo phí hàng tháng hoặc theo sự kết hợp giữa phí hàng tháng và phí theo dự án. Một số doanh nghiệp chỉ cần hỗ trợ người dùng cơ bản. Những doanh nghiệp khác muốn có hỗ trợ kèm quản lý thiết bị, công cụ bảo mật, phối hợp với nhà cung cấp, và lập kế hoạch.

Với doanh nghiệp nhỏ hoặc vừa, giá trị thường khá đơn giản. Sự cố được ghi nhận, người dùng biết phải liên hệ ở đâu, và sẽ có người chịu trách nhiệm theo dõi. Điều đó không có nghĩa là mọi vấn đề sẽ được xử lý ngay lập tức. Ý nghĩa là có quy trình, ưu tiên, và một mô hình phản hồi được xác định rõ.

NodeBridge IT không phải là nhà cung cấp. Chúng tôi không sửa hệ thống và cũng không đăng nhập vào mạng của bạn. Chúng tôi chia sẻ thông tin chung và giúp bạn tìm một nhà cung cấp phù hợp với quy mô, khu vực và nhu cầu hỗ trợ của bạn.

Helpdesk quản lý thường xử lý các yêu cầu hỗ trợ hằng ngày từ nhân viên của bạn. Có thể bao gồm: sự cố email, lỗi máy in, lỗi phần mềm, thiết lập người dùng mới, hướng dẫn đặt lại mật khẩu theo quy trình đã được phê duyệt, khắc phục sự cố kết nối Internet, và các câu hỏi liên quan đến laptop, điện thoại và ứng dụng văn phòng.

Hầu hết các nhà cung cấp làm việc qua ticket. Ticket đơn giản là một yêu cầu hỗ trợ được ghi nhận và theo dõi. Hệ thống ticket tốt giúp bạn xem đã có gì được báo cáo, thời điểm được trả lời, ai là người chịu trách nhiệm, và liệu vấn đề đã được xử lý hay chưa. Điều này quan trọng vì “nhớ trong đầu” không phải là một hệ thống. Nếu hỗ trợ chỉ là tin nhắn và cuộc gọi không chính thức, sẽ dễ bị bỏ sót.

Nhiều nhà cung cấp cũng bao gồm hỗ trợ từ xa cho các thiết bị đầu cuối (endpoints), nghĩa là các thiết bị mà nhân viên sử dụng như laptop, máy tính để bàn, và đôi khi là thiết bị di động. Họ có thể xử lý việc vá lỗi (patching), tức là cài đặt phần mềm và bản cập nhật hệ điều hành đã được phê duyệt để giảm lỗi và các điểm yếu đã biết. Một số nhà cung cấp còn phối hợp với bên thứ ba/nhà cung cấp (vendor coordination), nghĩa là họ có thể trao đổi trực tiếp với công ty cung cấp Internet, điện thoại, phần mềm hoặc máy photocopy của bạn khi một sự cố liên quan đến nhiều bên.

Tùy theo gói dịch vụ, hỗ trợ có thể còn bao gồm các công cụ giám sát. Bạn có thể nghe đến RMM, viết tắt của remote monitoring and management (giám sát và quản lý từ xa). Đây là phần mềm mà nhà cung cấp dùng để theo dõi sức khỏe thiết bị, áp cập nhật và hỗ trợ thiết bị một cách nhất quán hơn. Một số gói hỗ trợ cũng bao gồm EDR, viết tắt của endpoint detection and response (phát hiện và phản hồi tại thiết bị đầu cuối), là công cụ bảo mật được thiết kế để hỗ trợ phát hiện hoạt động đáng ngờ trên thiết bị doanh nghiệp. Không phải mọi helpdesk đều có cùng bộ công cụ, vì vậy hãy hỏi những gì được bao gồm và những gì tính thêm phí.

Hỗ trợ CNTT tốt không chỉ là thái độ thân thiện khi nói chuyện qua điện thoại. Đó là một mô hình dịch vụ rõ ràng. Bạn cần biết người dùng liên hệ hỗ trợ bằng cách nào, những khung giờ nào được bao phủ, sau giờ làm việc sẽ xử lý ra sao, các vấn đề khẩn cấp được ưu tiên như thế nào, và cách các vấn đề lặp lại được báo cáo cho ban quản lý.

Hãy hỏi về SLA, tức là service level agreement (thỏa thuận mức dịch vụ). Đây là phần nêu rõ mục tiêu phản hồi và trách nhiệm bằng văn bản. SLA tốt thường giải thích mục tiêu phản hồi ban đầu theo mức độ nghiêm trọng, giờ hỗ trợ, các bước leo thang (escalation), và những gì nằm ngoài thỏa thuận. Phản hồi ban đầu không giống với việc xử lý hoàn toàn. Một vấn đề phức tạp vẫn có thể cần thời gian.

Bạn cũng nên hỏi ai là người thực hiện công việc. Một số nhà cung cấp chỉ cung cấp helpdesk chung. Những nhà cung cấp khác sẽ chỉ định một quản lý tài khoản (account manager) hoặc một vCIO, viết tắt của virtual Chief Information Officer (Giám đốc công nghệ thông tin ảo). Thông thường vCIO là vai trò lập kế hoạch và tư vấn. Họ hỗ trợ về ngân sách, kế hoạch vòng đời công nghệ và các quyết định công nghệ lớn hơn, ngay cả khi họ không phải là người trực tiếp trả lời các ticket hằng ngày.

Không có nhà cung cấp nào trung thực lại hứa rằng sẽ không bao giờ có downtime (thời gian gián đoạn), rằng mạng không thể bị tấn công, hoặc rằng sẽ phục hồi ngay lập tức sau mọi sự cố. Hỗ trợ tốt giúp giảm nhầm lẫn, cải thiện trách nhiệm giải trình (accountability) và giúp các vấn đề được xử lý theo cách có tổ chức. Nó không loại bỏ mọi rủi ro hoặc mọi sự chậm trễ.

Với doanh nghiệp nhỏ và vừa tại Mỹ, helpdesk quản lý và hỗ trợ CNTT thường bắt đầu khoảng 75 đến 150 USD mỗi người dùng mỗi tháng cho gói hỗ trợ cơ bản đến trung bình. Gói hỗ trợ đầy đủ hơn—kèm công cụ bảo mật mạnh hơn, quản lý nhà cung cấp, hỗ trợ tuân thủ (compliance) và kế hoạch sát thực tế hơn—có thể vào khoảng 150 đến 300 USD hoặc hơn mỗi người dùng mỗi tháng.

Một số nhà cung cấp định giá theo người dùng. Một số định giá theo thiết bị. Một số dùng mô hình kết hợp. Bạn cũng có thể thấy các khoản phí dự án riêng cho việc chuyển văn phòng, các nâng cấp lớn, thay thế máy chủ, thiết bị mạng mới, hoặc triển khai phần mềm quy mô lớn. Công việc đến trực tiếp, làm việc ngoài giờ và giấy phép phần mềm của bên thứ ba cũng có thể được tính riêng.

Số tiền thực tế phụ thuộc vào số lượng nhân sự của bạn, số lượng thiết bị, số địa điểm, yêu cầu theo ngành, nhu cầu bảo mật và tình hình thị trường tại địa phương. Một văn phòng 5 người chỉ dùng phần mềm trên nền tảng đám mây sẽ không có giá giống một doanh nghiệp 40 người có kho hàng, phần mềm phục vụ nghiệp vụ (line-of-business software), máy trạm dùng chung (shared workstations) và yêu cầu tuân thủ theo quy định. Các khoảng giá này không phải báo giá.

Nếu bạn muốn xem chi tiết hơn về các mô hình định giá và những yếu tố ảnh hưởng đến chi phí, hãy xem chi phí cho dịch vụ CNTT quản lý là bao nhiêu.

Khi so sánh các nhà cung cấp, hãy hỏi những câu đơn giản bằng tiếng Anh dễ hiểu. Bạn cung cấp những kênh hỗ trợ nào. Giờ làm việc của bạn là gì. Có hỗ trợ ngoài giờ không. Phản hồi ban đầu trung bình cho các vấn đề khẩn cấp là bao lâu. Những công cụ nào được bao gồm. Cái gì được tính riêng. Bạn xử lý việc onboarding (làm quen/thiết lập ban đầu) và offboarding (khi nhân viên nghỉ) như thế nào. Chúng tôi sẽ rà soát các vấn đề và xu hướng mở (open issues and trends) bao lâu một lần.

Bảo mật cũng nên được trao đổi theo cách dễ hiểu. Hãy hỏi liệu xác thực đa yếu tố (multi-factor authentication), hay MFA, có bắt buộc cho các tài khoản quan trọng hay không. MFA nghĩa là bước đăng nhập thứ hai, ví dụ mã từ ứng dụng hoặc lời nhắc, bên cạnh mật khẩu. Hãy hỏi những biện pháp bảo vệ tại thiết bị đầu cuối (endpoint protections) nào được bao gồm, việc vá lỗi được xử lý ra sao, và việc sao lưu có được nhà cung cấp giám sát hay do một bên khác giám sát. Khi nói đến sao lưu, bạn có thể nghe 3-2-1 backup. Điều đó có nghĩa là có ba bản sao dữ liệu, được lưu trên hai loại hình lưu trữ khác nhau, và có một bản sao được giữ ngoài địa điểm (off-site).

Nếu doanh nghiệp của bạn có yêu cầu tuân thủ, hãy nói sớm điều đó. Yêu cầu khác nhau theo ngành và theo bang. HIPAA là Health Insurance Portability and Accountability Act (Đạo luật về tính chuyển đổi và trách nhiệm giải trình trong bảo hiểm y tế), ảnh hưởng đến thông tin sức khỏe được bảo vệ. PCI thường đề cập đến PCI DSS, Payment Card Industry Data Security Standard (Tiêu chuẩn Bảo mật Dữ liệu Ngành Thẻ Thanh Toán), áp dụng cho doanh nghiệp xử lý dữ liệu thẻ thanh toán. SOC 2 là một khung báo cáo mà nhiều nhà cung cấp phần mềm sử dụng để thể hiện cách họ quản lý một số kiểm soát về bảo mật và quyền riêng tư. Nhà cung cấp hỗ trợ có thể giúp bạn hiểu nhu cầu vận hành, nhưng phạm vi (scope) cần được nêu rõ ràng.

Hãy lấy các chi tiết quan trọng bằng văn bản. Bao gồm phạm vi, giờ hỗ trợ, mục tiêu phản hồi, các bước onboarding, các bước offboarding, báo cáo, bộ công cụ (tool stack), mô hình tính phí, điều khoản gia hạn (renewal terms) và điều khoản chấm dứt/kết thúc dịch vụ (exit terms). Bạn không cần biết mọi chi tiết kỹ thuật. Nhưng bạn cần có một thỏa thuận rõ ràng để một người quản lý không chuyên kỹ thuật có thể đọc hiểu.

Nếu bạn chưa chắc mình cần mức hỗ trợ nào, điều đó là bình thường. Nhiều chủ doanh nghiệp chỉ biết rằng hệ thống hiện tại của họ đang xử lý theo kiểu phản ứng (reactive), gây rối hoặc quá phụ thuộc vào một người. Chúng tôi có thể giúp bạn suy nghĩ qua các yếu tố cơ bản và kết nối bạn với một nhà cung cấp CNTT quản lý độc lập phù hợp với doanh nghiệp của bạn.

NodeBridge IT là dịch vụ ghép nối miễn phí. Chúng tôi không phải là MSP, công ty CNTT hoặc công ty bảo mật. Chúng tôi không quản lý, giám sát, sửa chữa, bảo mật, hoặc truy cập vào hệ thống của bạn. Chúng tôi chỉ thu thập các thông tin cơ bản về doanh nghiệp và liên hệ để có thể giúp bạn được ghép nối với một nhà cung cấp tham gia.

Nếu bạn muốn so sánh chủ đề này với các lựa chọn hỗ trợ rộng hơn trước, bạn cũng có thể xem các trang dịch vụ. Một cuộc trao đổi ngắn thường giúp làm rõ liệu bạn cần một helpdesk đơn giản, hỗ trợ CNTT quản lý đầy đủ, hay kết hợp giữa hỗ trợ và các dự án.