Microsoft Enterprise Mobility + Security: Lựa chọn vàng cho giải pháp CNTT doanh nghiệp

Không như những năm trước đây, theo truyền thống, dữ liệu doanh nghiệp như hợp đồng, hóa đơn, các bảng báo giá, bảo hiểm … chủ yếu lưu trữ ở dạng văn bản giấy và được lưu trữ trong tủ, két sắt, ngân hàng (đối với các dữ liệu cực kỳ quan trọng) …, việc này tiêu tốn không gian, chi phí và công sức bảo quản dữ liệu. Hiện nay, việc phát triển của CNTT và xu hướng số hóa dữ liệu ngày càng tăng nên dữ liệu doanh nghiệp và cá nhân đa số đã được số hóa và lưu trữ lại dưới dạng các tệp file kỹ thuật số như Microsoft Word, Excel, PDF … rất thuận tiện cho việc lưu trữ, chia sẻ với chi phí giảm đáng kể so với phương thức truyền thống.

Tuy nhiên, dù được lưu trữ ở dạng này hay dạng khác thì chúng đều có ưu nhược điểm khác nhau:

- Đối với dạng lưu trữ truyền thống, việc bảo quản rất mất chi phí, nhưng việc bảo mật tài liệu đơn giản hơn đó là bảo mật vật lý, ví dụ như cất vào két sắt có mật khẩu hoặc gửi vào tài khoản ngân hàng.

- Ở dạng số việc thất thoát dữ liệu do vô ý hoặc cố tình là rất cao nếu không có phương pháp lưu trữ và bảo mật phù hợp, đặc biệt trình độ công nghệ của nhân sự trong doanh nghiệp ngày càng cao và sự canh tranh về mặt kinh tế ngày càng lớn.

Hiện tại không thiếu các phương án để bảo mật dữ liệu, nhưng trong bài viết hôm nay tôi chỉ để cập đến giải pháp bảo mật dữ liệu số trên nền tảng công nghệ của Microsoft.

Với số lượng người dùng hệ điều hành Windows là rất lớn và thấu hiểu nhu cầu của các chủ doanh nghiệp trong việc bảo về tài sản số, Microsoft từ những năm 2005 đã cho ra mắt sản phẩm Active Directory Rights Management Services (AD RMS) chạy trên nền Windows Server 2003 giúp doanh nghiệp có thể tự bảo vệ dữ liệu của mình.

Trong những năm gần đây điện toán đám mây phát triển rất mạnh mẽ, doanh nghiệp hiện đại cũng đã dần bắt nhịp và tiến hành di chuyển dữ liệu, tài sản số của mình lên mây (Cloud). Việc này thúc đẩy Microsoft phải chứng minh mình luôn đồng hành và xem tài sản của doanh nghiệp cũng chính là tài sản của mình bằng cách cho ra mắt bộ sản phẩm Enterprise Mobility + Security (EMS).

Vậy EMS là gì, làm được những gì để đảm bảo doanh nghiệp có thể tin tưởng và giao trọn tài sản của mình cho Microsoft bảo vệ, mời các bạn tìm hiểu thêm.

Tổng quan Enterprise Mobility + Security

EMS lần đầu tiên được công bố năm 2014 và được biết với tên là Enterprise Mobility Suite, đến năm 2016 Microsoft đổi tên thành Enterprise Mobility + Security.

Với EMS, các doanh nghiệp có thể dễ dàng quản lý tất cả thiết bị di động mà nhân viên của họ mang theo cho dù đó là các thiết bị Windows, điện thoại Android, máy tính bảng, iPad hoặc iPhone.

Brad Anderson, Phó chủ tịch công ty phụ trách bộ phận Windows Server & System Center cho biết “EMS là nền tảng toàn diện và đầy đủ nhất cho các tổ chức để nắm lấy những xu hướng di động và điện toán đám mây”.

Enterprise Mobility Secutiry là giải pháp đám mây toàn diện nhằm giải quyết các vấn đề CNTT, BYOD (bring your own device) và các thử thách từ SaaS. Bộ phần mềm là cách hiệu quả nhất để thu được tất cả dịch vụ đám mây bao gồm:

- Azure Active Directory Premium: là phần mềm quản lý các truy cập của các thiết bị di động vào dữ liệu nội bộ.

- Azure AD Rights Management Services: giúp người quản trị hệ thống của doanh nghiệp quản lý được các tài khoản người dùng trên các thiết bị của họ và đang hoạt động trong hệ thống của công ty.

- Microsoft Intune: giúp quản lý việc trao đổi dữ liệu giữa các thiết bị di động cũng như việc đồng bộ những dữ liệu này lên dịch vụ lưu trữ đám mây. Nhân viên của doanh nghiệp cũng có thể thông qua ứng dụng này để truy cập vào kho dữ liệu (được phép truy cập) của công ty, để cài đặt những ứng dụng cho thiết bị của mình. Điều này giúp những người làm công tác quản trị hệ thống biết được các ứng dụng mà nhân viên trong công ty cài đặt có hợp pháp/hợp lệ không, có vi phạm chính sách an ninh của công ty không…

Xu hướng CNTT trong doanh nghiệp

Thứ 1, với sự gia tăng các thiết bị công nghệ của người dùng, có thể gọi là cá nhân hóa CNTT, người dùng ngày nay có nhiều sự lựa chọn trong thiết bị, nền tảng công nghệ, kích cỡ, và có thể cảm thấy bị thu hút và thích thú một cách mạnh mẽ với một thiết bị đó. Việc cố gắng ép người dùng sử dụng thiết bị mà họ không yêu thích hoặc chuyển sang một thiết bị khác khiến người dùng cảm thấy gượng ép. Hiện tại theo các số liệu thống kê thì hơn 60% thiết bị tại nơi làm việc thuộc sở hữu riêng - BYOD (Bring your own device).

Thứ 2 là cloud. Tất cả mọi người/mọi thiết bị luôn được kết nối với nhau và có thể xem cloud là một môi trường cho tất cả. Sự bùng nổ của các ứng dụng SaaS (Software as a Service) do chi phí thấp, đồng nghĩa rằng nếu người dùng không thể thỏa mãn nhu cầu với các công cụ mà người quản trị cung cấp, lúc đó cloud được coi là thiên đường, vì họ có thể tự tìm ra giải pháp cho riêng mình thật dễ dàng. Các app cloud này cần dữ liệu cho nên không sớm thì muộn, người dùng không chỉ sử dụng các thiết bị cá nhân mà còn dùng các ứng dụng khác để có thể truy cập vào dữ liệu của công ty.

Cuối cùng, sự thay đổi về đội ngũ lao động trẻ, họ có kỹ năng cũng như kinh nghiệm sử dụng công nghệ, cộng với sự phát triển của mạng xã hội, việc dữ liệu truyền bá trên các kênh kết nối này thực sự là mối lo ngại đáng kể.

Dựa trên xu thế và rủi ro được nêu ra ở trên, thách thức được đặt ra là

- Làm sao quản lý được các thiết bị di động (Laptop, Mobile, Table …) truy cập vào dữ liệu nội bộ mà không ảnh hưởng đến việc sử dụng của từng cá nhân trên các thiết bị đó?!.

- Làm sao quản lý được dữ liệu và kiểm soát dữ liệu?!.

Để giải quyết các vấn đề và đáp ứng các thách thức đó, Microsoft đã cho ra 2 module trong bộ sản phẩm EMS là:

- Microsoft Intune: Quản lý thiết bị di động

- Azure AD Rights Management Services: là một công nghệ bảo vệ thất thoát dữ liệu được sử dụng trong tính năng Azure Information Protection

Kết luận

Theo hiểu biết và kinh nghiệm triển khai của mình, tôi xin liệt kê top 10 lợi ích khi sử dụng bộ sản phẩm EMS

Bảo vệ dữ liệu:

10. Kích hoạt tính năng xóa chọn cho các thiết bị bị mất hoặc bị đánh cắp. Sử dụng Microsoft InTune, người quản trị có thể chọn lọc và xóa từ xa bất kỳ thiết bị nào, bao gồm các ứng dụng và dữ liệu công ty có tính nhạy cảm, các chính sách quản lý và cấu hình mạng.

9. Cung cấp quyền kiểm soát truy cập dựa trên chính sách đối với các ứng dụng và dữ liệu của công ty. Người quản trị có thể thiết lập kiểm soát truy cập dựa trên chính sách để tuân thủ và bảo vệ dữ liệu.

8. Bảo vệ thông tin của công ty với dữ liệu từ xa và kiểm soát ứng dụng. Người quản trị có thể truy cập thiết bị di động được quản lý để xóa dữ liệu và ứng dụng của công ty trong trường hợp thiết bị bị mất, bị đánh cắp hoặc ngừng sử dụng.

Thống nhất môi trường CNTT: EMS cho phép người quản trị chọn lọc các thiết bị và quản lý các cài đặt trên nền tảng.

7. Cung cấp cài đặt quản lý toàn diện trên nền tảng. Chính sách có thể được áp dụng trên các thiết bị và hệ điều hành khác nhau để đáp ứng yêu cầu tuân thủ. Người quản trị có thể cung cấp chứng chỉ, cấu hình VPN và Wi-Fi trên các thiết bị cá nhân trong một giao diện điều khiển đơn.

6. Thống nhất quản lý các thiết bị tại chỗ và điện toán đám mây. Người quản trị có thể mở rộng System Center Configuration Manager Infrastructure với Windows InTune để hỗ trợ quản lý môi trường điện toán đám mây của các thiết bị với cùng một giao diện quản trị, nơi các ứng dụng có thể được triển khai cho người dùng trên tất cả thiết bị của họ.

5. Truy cập các tài nguyên on-premise và trong đám mây với cùng thông tin xác thực. Người quản trị có thể bảo vệ tốt hơn thông tin của công ty, quản lý và kiểm soát truy cập tài nguyên và giảm thiểu rủi ro bằng cách có thể quản lý một định danh xác thực duy nhất cho mỗi người dùng trên cả ứng dụng tại chỗ và đám mây.

Trao quyền cho người dùng:

4. Hỗ trợ phong cách làm việc hiện đại. EMS kết hợp Microsoft Virtual Desktop Infrastructure (VDI) cho phép IT admin cung cấp một máy tính để bàn ảo và các ứng dụng trên máy cho nhân viên có thể truy cập được từ các thiết bị cá nhân với sự kiểm soát chặt chẽ từ bất cứ nơi đâu, đảm bảo cơ sở hạ tầng liên tục chạy trong trung tâm dữ liệu của công ty.

3. Truy cập tài nguyên công ty một cách nhất quán qua các thiết bị. Người dùng có thể làm việc từ các thiết bị của họ để truy cập tài nguyên của công ty bất kể địa điểm làm việc.

2. Tăng cường năng suất của người dùng cuối với khả năng tự phục vụ và đăng nhập một lần (Single-Sign-On-SSO) để sử dụng bất kể họ truy cập vào bất kể họ đang làm việc trong văn phòng, làm việc từ xa hoặc kết nối với ứng dụng SaaS trên điện toán đám mây.
Và ... lợi ích số 1 của EMS ...

1. Cho phép người dùng làm việc trên thiết bị do họ lựa chọn, cho phép người dùng truy cập vào ứng dụng, dữ liệu và tài nguyên tại nơi làm việc từ hầu hết các thiết bị từ bất kỳ nơi nào, trong khi vẫn đảm bảo các thiết bị an toàn và phù hợp.

Tham khảo:
http://support.office.com
http://sadasystem.com

Nguyễn Tri Cường – Kỹ sư GP Microsoft, Công ty Cổ phần Dịch vụ Công nghệ Tin học HPT