Xây dựng một chính sách toàn diện dành cho các thiết bị, ứng dụng và nội dung sẽ giúp các tổ chức tận dụng tối đa công nghệ di động.

ChinhSachMobile1

Ngày càng nhiều tổ chức ghi nhận những lợi ích của các thiết bị di động như tăng năng suất, cải thiện hiệu quả và rút ngắn thời gian phản ứng. Tuy nhiên, nó cũng mang tới những thách thức liên quan tới thiết bị và các quy trình ứng dụng, kết nối dữ liệu, chi phí dịch vụ, quản lý nội dung và quan trọng nhất là tính bảo mật.

Để xây dựng một chính sách toàn diện, doanh nghiệp cần xác định các vấn đề liên quan tới thiết bị, phương thức quản lý, bảo mật, các ứng dụng và dịch vụ. Đồng thời, doanh nghiệp cần phải thiết lập trọng tâm, phạm vi và các mục tiêu cho chương trình di động đó. Từ những dự định và mục tiêu thiết lập, các nhà ra quyết định IT có thể tạo nên chính sách thỏa mãn nhu cầu của cả doanh nghiệp và người lao động, đồng thời đảm bảo an toàn dữ liệu với mức kinh phí quản lý thấp.

I. Cần thiết phải có một chính sách di động hiệu quả

Thiết bị di động là nguồn lực đầy sức mạnh, nhưng đừng bao giờ tiếp cận nó một cách đối phó hay rời rạc. Mỗi tổ chức tận dụng các thiết bị di động cần có một tài liệu bằng văn bản toàn diện, chính thống. Chính sách di động cần có các thành phần sau:

Đặc điểm thiết bị: Chính sách bảo mật di động cần định nghĩa loại thiết bị nào được phép truy cập các nguồn lực của tổ chức cũng như mức độ truy cập của các cấp độ thiết bị di động (ví dụ như thiết bị do tổ chức phát hành với thiết bị cá nhân).

Sử dụng và truy cập thiết bị: Người dùng cần biết thời điểm và phạm vi thích hợp để sử dụng thiết bị di động, loại thiết bị (điện thoại thông minh, máy tính bảng, máy tính) được quyền sử dụng trong các trường hợp cụ thể.

Các ứng dụng: Cần ghi rõ các ứng dụng yêu cầu để thực hiện những nhiệm vụ đặc thù, cũng như ai là người được quyền cung cấp các ứng dụng đó (tổ chức hay bản thân người dùng).

Quyền truy cập tới tệp dữ liệu của tổ chức: Cần quy định rõ ràng nhân viên có thẩm quyền truy cập các loại dữ liệu, tại địa điểm nào và sử dụng loại thiết bị nào.

Kiểm soát anh ninh bắt buộc: Cần vạch ra các thước đo an ninh bắt buộc tối thiểu (mã hóa, mã PIN hay xóa dữ liệu từ xa) phải được tiến hành trong từng thiết bị di động của tổ chức.

Các thuật ngữ tài chính: Có 3 cách tiếp cận cơ bản trong xây dựng kinh phí một chương trình thiết bị di động: dự toán trực tiếp – doanh nghiệp mua thiết bị và dự tính toàn bộ chi phí; hoàn lại chi phí cố định hàng tháng cho các thiết bị hỗ trợ; và hoàn lại chi phí dựa trên các báo cáo chi tiêu của nhân sự.

Trách nhiệm và phân nhánh: Chính sách cần bao hàm bảo mật, quyền riêng tư và các hướng dẫn khác, hạn chế các trách nhiệm pháp lý có thể xảy ra trong trường hợp thông tin bị mất hoặc bị đánh cắp thông qua một thiết bị di động. Do đây là một phạm trù luật pháp phức tạp và biến hóa nhanh chóng nên cần thiết có sự tham vấn chặt chẽ của luật sư trong quá trình xây dựng và phát triển.

Hình phạt cho việc không tuân thủ: Một chính sách di động thường bao gồm nhiều mức độ trừng phạt cho việc không tuân thủ các quy định. Nên áp dụng các chế tài khiển trách từ đơn giản đến phức tạp, nặng nhất là sa thải nhân viên – tùy vào mức độ vi phạm chính sách.

 

ChinhSachMobile2
II. Thiết bị di động: So sánh chiến lược BYOD và COPE

Doanh nghiệp phải xác định cách thức phân phối thiết bị cho nhân sự, quản lý chi phí và hình thức hỗ trợ. Các thiết bị di động sử dụng trong môi trường làm việc sẽ thuộc một trong hai mô hình sau: sử dụng thiết bị cá nhân (BYOD) hoặc thiết bị của doanh nghiệp phát hành được kích hoạt theo từng cá nhân (COPE).

BYOD cho phép nhân sự làm việc với thiết bị di động do cá nhân lựa chọn và sở hữu. Điểm cộng là người dùng có thể sử dụng thiết bị phù hợp thỏa mãn cả nhu cầu cá nhân lẫn công việc.

COPE đòi hỏi người dùng làm việc cùng các thiết bị do chính chủ doanh nghiệp cung cấp thay vì sử dụng thiết bị của bản thân. COPE cho phép người dùng thực hiện các công việc cá nhân như đăng bài, nhắn tin hoặc tweet miễn là các hoạt động trên không vi phạm các quy định của công ty hay ảnh hưởng tới công việc của họ.

Từ góc độ doanh nghiệp, mô hình BYOD tạo ra nhiều gánh nặng do cần khởi tạo nhiều nền tảng và hồ sơ. Trong khi đó COPE cho phép và hỗ trợ phạm vi sử dụng của doanh nghiệp và cá nhân trong cùng một hệ thống các thiết bị và giảm tải công việc cho đội ngũ kỹ thuật của doanh nghiệp.

Bảo mật

Bảo mật là một phần không thể thiếu trong chính sách di động của doanh nghiệp. Các thành phần cốt lõi để triển khai chính sách di động bao gồm phần mềm quản lý thiết bị di động (MDM), phần mềm quản lý ứng dụng di động (MAM) và phần mềm quản lý nội dung di động (MCM).

Nhiều nhà cung cấp dịch vụ đã tích hợp những công cụ trên thành các giải pháp quản lý di động cho doanh nghiệp (EMM), giúp các tổ chức nhận ra những lợi ích của việc triển khai di động đồng thời giảm thiểu những nguy cơ có thể xảy ra trong môi trường di động đa dạng.

Công cụ quản lý

Việc quản lý thiết bị di động sẽ trở nên dễ dàng nếu có một chính sách thỏa mãn nhu cầu của tất cả các doanh nghiệp. Đây là điều không tưởng bởi mỗi tổ chức lại có những nhu cầu và cách thức sử dụng thiết bị di động khác nhau. Vì thế các doanh nghiệp cần chú ý một số vấn đề sau đây để có thể cân nhắc một cách khái quát mô hình quản lý thiết bị di động:

Nghĩa vụ pháp lý

Là mối quan hệ giữa hai lĩnh vực pháp lý tiềm năng: bảo mật dữ liệu và hành vi người dùng.

Quyền riêng tư

Cần thiết phải thông tin với người sử dụng một cách chính xác về phương thức, thời gian và địa điểm họ có thể sử dụng thiết bị của mình. Đồng thời, họ cần phải biết những nhiệm vụ kiểm tra và điều phối mà doanh nghiệp có thể thực hiện trong một số trường hợp cần thiết.

Trách nhiệm tài chính

Người dùng cần biết bằng cách nào và thời điểm nào doanh nghiệp sẽ chi trả những kế hoạch dịch vụ cũng như chi phí khác. Phụ trách kỹ thuật cần thiết lập hệ thống để xử lý và thông qua các mức chi tiêu dành cho thiết bị di động.

Ngoài ra, còn một số khía cạnh khác mà phụ trách kỹ thuật cần lưu ý trong các chính sách di động như: theo dõi thời gian thực, báo cáo khách hàng hay các dịch vụ an ninh do bên thứ ba cung cấp.

 

ChinhSachMobile3
III. Ứng dụng và các dịch vụ di động

1. Ứng dụng di động

Ứng dụng di động là một trong những điểm mấu chốt khi triển khai mô hình di động. Một doanh nghiệp sử dụng các ứng dụng di động hiệu quả có thể gặt hái những lợi ích to lớn. Ngược lại, nếu chính sách di động không bao quát các yếu tố như kho ứng dụng và thu mua hoặc phát triển ứng dụng – doanh nghiệp sẽ sớm sa vào nhiều vấn đề bế tắc.

Báo cáo chỉ ra rằng các ứng dụng di động thường tồn tại nhiều sai lầm mà không phải ai cũng nhận ra, ví dụ như chứa mã độc, vi phạm các quy định về di động, giám sát người dùng hoặc khách hàng, hay thậm chí thao túng các chức năng của thiết bị. Vì thế bộ phận kỹ thuật cần nhận biết các rủi ro hoặc điểm số đánh giá uy tín các ứng dụng thương mại, và chỉ cho phép tải ứng dụng từ những nhà phát triển tin cậy.


2. Dịch vụ di động

Những dịch vụ do đối tác tin cậy cung cấp sẽ khiến việc triển khai các chương trình di động của doanh nghiệp diễn ra một cách trơn tru, từ khâu lập kế hoạch cho đến khâu thay thế thiết bị. Khi thiết lập chính sách di động, doanh nghiệp cần cẩn trọng khi lựa chọn những dịch vụ hỗ trợ.

Dịch vụ chăm sóc khách hàng

Là một hệ thống hỗ trợ người dùng tất cả vấn đề liên quan đến phần cứng, phần mềm, nội dung số. Doanh nghiệp đã triển khai dịch vụ trên, hoặc đã ký thỏa thuận với nhà cung ứng dịch vụ cần cân nhắc mở rộng phạm vi dịch vụ hỗ trợ cho cả thiết bị di động.

Cổng tự phục vụ

Việc khởi tạo cổng tự phục vụ trên nền Web, trong nội bộ hoặc nhờ sự hỗ trợ của nhà cung ứng dịch vụ, có thể giúp người dùng nhanh chóng tìm ra các giải pháp cho hàng loạt vấn đề thông thường mà không cần nhờ tới sự trợ giúp của nhân viên kỹ thuật.

Bảo hành

Chế độ bảo hành sẽ giúp doanh nghiệp giảm tải chi phí sữa chữa và thay thế thiết bị.

Trù bị vòng đời sản phẩm

Vòng đời của một thiết bị do tổ chức cung cấp bao gồm ba giai đoạn: dự kiến/cấu hình, thời gian hoạt động và ngừng sử dụng.

Mua sắm , tùy biến và triển khai thiết bị

Nếu doanh nghiệp áp dụng chiến lược COPE, người dùng có thể được lựa chọn một trong hàng loạt sản phẩm phù hợp với nhu cầu sử dụng. Doanh nghiệp có thể cài đặt và tùy biến các thiết bị thuộc COPE và thiết bị cá nhân, bao gồm hồ sơ người dùng đặc thù, hồ sơ sử dụng theo thời gian, các yêu cầu truy cập, cài đặt các ứng dụng và nội dung liên quan tới công việc.

Ngoài những mục trên, doanh nghiệp cũng cần lưu ý các vấn đề khác như: kích hoạt chéo, dán nhãn sở hữu và quản lý, khắc laser, chạy thử, cổng mua sắm, thay thế thiết bị, phụ kiện di động.

Nguyễn Đào
(Theo mobibiz.vn. Nguồn: Peoplewhogetit)

Steven Wright

"Ở đâu cũng đều có thể coi là khoảng cách đi bộ nếu bạn có thời gian."

User Menu