CNTT ngày nay được ứng dụng trong doanh nghiệp không thiếu một ngóc ngách nào. Từ chức năng quản lý cho tới chức năng bán hàng, từ phần cứng cho đến phần mềm, từ hệ thống cho đến các ứng dụng, từ máy tính cá nhân cho đến thiết bị cầm tay...
Mục đích của bài này, tôi nói về 2 quan điểm:
1. Xem thông tin của doanh nghiệp như là tài sản, cần được bảo vệ.
2. Ứng dụng CNTT là cần, nhưng làm thế nào để không giảm năng suất làm việc của nhân viên, do ảnh hưởng của CNTT.
Cả hai vấn đề trên, tôi cho rằng nhiều doanh nghiệp VN chưa quan tâm đúng mức.
Ở các doanh nghiệp lớn, họ xem thông tin là tài sản, nên để quản lý thông tin, họ lập ra một tổ chức riêng để quản lý. Người đứng đầu tổ chức này báo cáo trực tiếp cho cấp cao nhất của doanh nghiệp.
Bạn hãy hình dung qui mô công việc của đơn vị quản lý CNTT tại một tập đoàn nơi tôi đã từng làm việc, cùng một lúc họ quản lý khối lượng công việc sau:
- Hơn 700 nhân viên CNTT.
- Hơn 1200 nhân viên các đơn vị tư vấn triển khai các dự án IT.
- Hơn 100 giám đốc dự án.
- Tổng chi tiêu CNTT hàng năm là hơn 500 triệu đô la.
Khi nói đến hoạt động ứng dụng CNTT trong doanh nghiệp, ít người dám nghĩ rằng bộ máy để quản lý nó lại có thể lớn và tiêu tốn nhiều tiền đến mức như vậy.
Thường đối với các doanh nghiệp chưa có nhiều hiểu biết về mảng CNTT, khi nghĩ đến việc triển khai một ứng dụng CNTT chúng ta chỉ gọi đơn vị cung ứng giải pháp đến và yêu cầu họ báo giá cho giải pháp. Giá trị báo giá nếu đồng ý cũng chính là ngân sách mà doanh nghiệp chúng ta dành ra để đầu tư cho ứng dụng này.
Trong khi đó ở các doanh nghiệp đã có nhiều kinh nghiệm, ngoài giải pháp kỹ thuật do đơn vị cung cấp và chi phí nhà tư vấn để triển khai, họ còn đầu tư thích đáng vào việc vận hành, và quản lý ứng dụng CNTT ấy.
Quan điểm của họ là khá rõ ràng, đầu tư CNTT là rất tốn kém, nếu không đầu tư vào vận hành để khai thác cho tốt thì như thế là lãng phí ngân sách, và đầu tư ấy là kém hiệu quả.
Hai nữa là, mua một thiết bị CNTT không giống như mua một cái thiết bị sản xuất. Mua một thiết bị sản xuất bạn đưa về xưởng lúc nào dùng thì dùng, không dùng thì cứ để đó, chẳng ảnh hưởng gì.
Còn khi triển khai một ứng dụng CNTT, bạn kết nối nó vào hệ thống và nếu không được quản lý tốt, nó có thể là một lỗ hổng khiến bạn thất thoát thông tin, mà thông tin là tài sản. Vậy ngoài việc đầu tư để khai thác cho hiệu quả, bạn còn phải triển khai các biện pháp quản lý, bảo vệ có liên quan đến ứng dụng, thiết bị CNTT ấy.
Trong phạm vi stt này, tôi chỉ xin nêu một ví dụ nhỏ mà họ làm để các bạn hình dung.
Khi có một nhân viên mới, trước khi xét cấp cho người ấy chiếc laptop hay PC, họ phải có một bộ tài liệu đánh giá về nhu cầu CNTT của vị trí ấy. Từ kết quả đánh giá, họ mới quyết định cấp cho anh ta một thiết bị CNTT để làm việc.
Khi nhận thiết bị, anh ta nhận kèm một tài liệu hướng dẫn sử dụng, và phải ký một bản cam kết về trách nhiệm bảo mật, bảo vệ đối với thiết bị và dữ liệu kèm theo. Tuyệt đối không có chuyện mang thiết bị cá nhân vào dùng cho công việc.
Tùy vào vị trí, mà anh nhân viên được cấp quyền sử dụng phần mềm. Phần mềm cài sẵn trong máy là chỉ vừa đủ đáp ứng nhu cầu làm việc của anh ta, không thừa không thiếu. Anh ta chỉ được sử dụng những phần mềm được cài sẵn, chứ không được phép cài đặt thêm thứ gì.
Trước khi bàn giao thiết bị cho anh ta, người phụ trách mảng cấp thiết bị đã cài đặt những phần mềm cần thiết, và khóa những thứ không cần thiết.
Những thứ bị khóa, có thể bao gồm:
- Khóa quyền cài đặt phần mềm.
- Khóa driver ổ USB.
- Khóa chức năng ghi của ổ đĩa quang.
- Khóa driver ổ thẻ nhớ.
Những thứ "được" dùng, có thể bao gồm:
- Phần mềm hệ thống. Nhưng đã được chỉnh sửa mã nguồn, chứ không phải là phiên bản gốc như thường thấy. Mục đích là chặn khả năng xâm nhập hệ thống của người cung cấp phần mềm hệ thống.
- Trình duyệt. Chỉ một trình duyệt duy nhất, và đã bị vô hiệu hóa một vài tính năng. Bạn có thể không được dùng hình wallpaper theo ý riêng.
- Bộ Office. Nhưng thường không đầy đủ, mà chỉ là những thứ cần thiết như word, xls, ppt.
- Email. Tất nhiên là có email, nhưng chỉ có thể lưu địa chỉ email của công ty, bạn không cài đặt email cá nhân vào máy được. Và mỗi khi bạn gởi tài liệu đi với thì dữ liệu sẽ được nén và khóa với mã khóa riêng của công ty. Máy ngoài hệ thống không bung ra được.
Đa số các công ty lớn cấm nhân viên dùng các dịch vụ email miễn phí (Gmail, Hotmail, Ymail...), cho mục đích công việc, cấm lưu trữ dữ liệu công việc trên cloud miễn phí.
- Bạn cũng có ứng dụng message để chat. Nhưng chỉ được chat trong nội bộ công ty, chat với đồng nghiệp những người dùng email công ty.
Dữ liệu mà bạn tạo ra trên máy cá nhân, sẽ được công ty tự động sao lưu lại. Bạn muốn xóa cũng không xóa được.
Để làm việc bạn có thể được truy cập vào thư viện dữ liệu của công ty để tham khảo thông tin. Nhưng tùy vị trí mà bạn được tiếp cận nhiều hay ít, rộng hay hẹp. Những tài liệu quan trọng thường chỉ có các sếp lớn mới có quyền truy cập.
Một số tài liệu, khi bạn mới down về thì mở được, nhưng sau một thời gian mở ra bị khóa "thời hạn sử dụng", không đọc được.
Good news, là bạn vẫn được truy cập vào Youtube để nghe nhạc, hay xem phim. Nhưng mỗi cuối tháng, sếp của bạn có thể sẽ nhận được một báo cáo, trong đó ghi rõ số giờ mà bạn truy cập vào các trang web giải trí.
Chia sẻ sơ bộ một số kiến thức mà tôi được tiếp cận, tuy có thể không được đầy đủ và cập nhật, nhưng hy vọng là đủ để mọi người hình dung về cách mà các doanh nghiệp lớn dùng để quản lý ứng dụng CNTT.
Còn rất nhiều việc khác mà hàng trăm chuyên gia CNTT kia làm để phục vụ cho hoạt động CNTT của doanh nghiệp. Một trong những trọng trách của họ là bảo vệ thông tin, dữ liệu của doanh nghiệp và đảm bảo sự vận hành thông suốt của hệ thống CNTT doanh nghiệp.
Đỗ Hòa - Tinh Hoa Quản Trị