Quản lý Smartphone trong doanh nghiệp

Quản trị mạng – Qua một thập kỷ gần đây, điện thoại thông minh hay vẫn được gọi là Smartphone đã được phát triển từ các thiết bị truyền thông di động đơn giản thành các nền tảng tính toán mạnh mẽ với kích thước lòng bàn tay, biến quãng thời gian đi lại tưởng trừng như vô dụng thành quãng thời gian có ích trong hoạt động sản xuất. Các nhân viên hiện có thể làm việc ở nhiều địa điểm khác nhau ở trạng thái online. Tuy nhiên để có được ưu điểm này thì lực lượng CNTT phải chịu một gánh nặng trong việc cung cấp và duy trì hiệu quả các điện thoại thông minh này vì những rủi ro bảo mật cho dữ liệu nhạy cảm có trên các thiết bị di động này.

Một thống kê gần đây của RingCentral đã cho thấy cách các nhà kinh doanh đã sử dụng điện thoại thông minh cho công việc của họ là rất nhiều. Chính vì vậy càng cho thấy có một nhu cầu thực sự đặt ra là các doanh nghiệp cần có những biện pháp để có thể kiểm soát được kênh truyền thông chủ yếu này.

Thách thức

Điện thoại thông minh đã làm thay đổi năng suất lao động khi lưu động cho cả khách hàng và các nhà quản lý doanh nghiệp, tuy nhiên vấn đề đặt ra với nó là các doanh nghiệp cần phải có các chiến lược phát triển smartphone. Trong nhiều công ty, đặc biệt là các công ty nhỏ - các nhân viên thường sử dụng nhiều loại điện thoại di động của riêng họ, khi đó lực lượng CNTT cần phải có được cách nào đó để tích hợp một cách hiệu quả một mớ lộn xộn các loại điện thoại như BlackBerrys, Android, iPhones, Windows Mobile vào một cơ sở hạ tầng chung của công ty.

Thất bại trong vấn đề này sẽ dẫn đến những nguy cơ mất những chức năng doanh nghiệp quan trọng hàng ngày, chẳng hạn như lịch biểu và cộng tác. Cũng có trách nhiệm pháp lý khắt khe nếu dữ liệu khách hàng hay dữ liệu thuộc quyền sở hữu riêng nằm ngoài sự kiểm soát qua việc máy cầm bị mất tay tại sân bay. Tuy nhiên việc giải thích, đào tạo và phân phối các dịch vụ tập trung đến tất cả các điện thoại này là một thách thức thật sự.

Các quản trị viên CNTT phải có nhiệm vụ cung cấp, kiểm kê, quản lý cấu hình, thư tín, lưu trữ và duy trì bảo mật cho các smartphone được kết nối mạng. Họ cần có các công cụ để đơn giản hóa và tập trung quản lý các điện thoại thông minh này.

Với sự kết hợp các chính sách và thủ tục quản lý việc sử dụng smartphone, và các công cụ thích hợp cho phép quản trị viên CNTT có thể kiểm tra và duy trì chúng, smartphone sẽ trở thành một công cụ doanh nghiệp vô giá. Sau đây chúng ta hãy đi kiểm tra một số ứng dụng có sẵn có thể trợ giúp cho việc quản lý smartphone.

BlackBerry

Research in Motion (RIM) đã khá thành công trong việc đưa các smartphone BlackBerry trở thành một thiết bị truyền thông di động cho các nhà quản lý doanh nghiệp. Thậm chí Tổng thống Mỹ Barack Obama cũng chọn một trong số thiết bị của hãng này làm phương tiện liên lạc.

Một trong những chìa khóa chính cho sự thành công của RIM trong doanh nghiệp là BlackBerry Enterprise Server (BES). BES cho phép các nhân viên CNTT trong doanh nghiệp có thể duy trì và kiểm soát các hệ thống thư tín di động bên trong – một nhân tố quan trọng cho các tổ chức cần quan tâm đến thông tin nhậy cảm được truyền tải qua các mạng công cộng hoặc các mạng của bên thứ ba. Mặc dù vậy, một giải pháp BES hoàn chỉnh lại quá phức tạp và giá thành quá cao cho một doanh nghiệp nhỏ.

Đầu năm nay, RIM đã giới thiệu một phiên bản BES nhắm riêng đến thị trường doanh nghiệp nhỏ - BlackBerry Enterprise Server Express. BES Express hiện được cung cấp như một download miễn phí, cho phép công ty nhỏ có thể triển khai và quản lý đến 75 thiết bị BlackBerry mà không cần bất cứ phần mềm bổ sung nào hoặc phí đăng lý người dùng.

BES Express làm việc với bất cứ kế hoạch dữ liệu Internet nào, cũng như không yêu cầu bất cứ sự đầu tư phần cứng bổ sung, nó có thể được cài đặt và chạy trên cùng một phần cứng máy chủ đang chạy Microsoft Exchange hoặc Windows Small Business Server. Nếu được cài đặt trên một máy chủ chuyên dụng, BES Express có thể hỗ trợ lên đến 2000 điện thoại BlackBerry.

Với BES Express, các quản trị viên CNTT có thể reset mật khẩu, xóa dữ liệu từ xa khi bị mất hoặc bị đánh cắp thiết bị. Các ứng dụng có thể được triển khai và được quản lý qua Internet và thiết bị, ứng dụng và các nâng cấp chính sách CNTT có thể được lên lịch trình và được upload qua sóng vô tuyến.

Rõ ràng BES Express có một số hạn chế so với nền tảng BES hoàn chỉnh. Cho ví dụ, BES Express không làm việc với IBM Lotus, Novell, hoặc Groupwise, và nó không thể tương tác với các máy khách IM công cộng chẳng hạn như AIM hoặc Google Talk. Thêm vào đó, BES Express cũng không cung cấp cấu hình có sẵn cao (high availability).

Windows Mobile

Microsoft đã không có được thành công như RIM trong việc thiết lập sự hiện diện đối với mảng điện thoại thông minh, tuy nhiên họ lại vượt trội trong thị trường hệ điều hành máy chủ và hệ điều hành máy trạm, và có được sự tín nhiệm mạnh mẽ về nền tảng thư tín Exchange, những thứ đó đã làm cho Microsoft trở thành một đối thủ đối trực tiếp với RIM. Thêm vào đó Microsoft là một trong những vị trí duy nhất có khả năng mở rộng văn hóa và các cuộc đàm thoại mà các nhà quản lý doanh nghiệp đã sử dụng trên các máy trạm của họ cho smartphone.

Microsoft Exchange gồm có nhiều tính năng cơ bản mà các quản trị viên CNTT cần triển khai và duy trì các điện thoại di động sử dụng hệ điều hành Windows Mobile. Các chính sách Exchange ActiveSync cung cấp cho các quản trị viên nhiều khả năng kiểm soát đối với loại hình điện thoại thông minh này. Thêm vào đó, ActiveSync có thể tự động cung cấp truy cập Exchange e-mail và cho phép các quản trị viên CNTT có thể kiểm soát về ứng dụng được phép chạy trên điện thoại.

Với sự kiểm soát mạnh mẽ, các công ty nhỏ có thể sử dụng Microsoft System Center Mobile Device Manager (MDM) 2008 để quản lý các thiết bị Windows Mobile 6.1 và 6.5. System Center MDM cung cấp một giao diện quản lý tập trung có khả năng thiết lập và điều khiển các chính sách cho smartphone thông qua Active Directory và Group Policy. MDM cũng cung cấp chức năng VPN di động để truy cập an toàn vào các tài nguyên mạng.

System Center MDM có thể mã hóa các file được lưu trên điện thoại Windows Mobile – cả file được lưu trữ bên trong và lưu trữ bên ngoài trên các thẻ nhớ, cho phép các quản trị viên CNTT có thể xóa dữ liệu từ xa từ điện thoại Windows Mobile trong trường hợp thiết bị bị mất hoặc bị đánh cắp.

Giống như giải pháp Exchange ActiveSync, System Center MDM cũng có khả năng hạn chế và kiểm soát ứng dụng nào có thể chạy trên điện thoại, nó cũng cho phép lực lượng CNTT có thể khóa chặn chức năng truyền thông và camera.

iPhone

Được đánh giá như một đồ chơi dành cho khách hàng hơn là một công cụ doanh nghiệp khi mới được khởi chạy, iPhone đã đưa được cách làm của họ đến với văn hóa doanh nghiệp. Apple không có được mức tích hợp mạng hoặc các tính năng doanh nghiệp như RIM hay Microsoft, tuy nhiên họ đã phát triển các công cụ mà các doanh nghiệp nhỏ cần đến để đơn giản hóa và tập trung sự quản lý iPhone.

iPhone Configuration Utility 2.0, hiện có trong cả Windows và Mac OS X, cung cấp cho các quản trị viên CNTT một tập các công cụ mạnh để quản lý các điện thoại iPhone. Các chính sách Passcode có thể được cấu hình và thực thi bằng iPhone Configuration Utility 2.0. Các nhân viên CNTT có thể thiết lập một passcode bảo mật được yêu cầu cho iPhone và định nghĩa các tham số cho nó, chẳng hạn như độ dài, sự phức tạp và hạn sử dụng. Chính sách Passcode cũng có thể được sử dụng để thiết lập lượng thời gian trước khi iPhone tự động khóa, thiết lập số lần cố gắng đăng nhập thất bại trước khi xóa toàn bộ dữ liệu.

Với công cụ này, việc truy cập vào media từ kho lưu trữ iTunes có thể bị khóa hoặc có thể bị hạn chế toàn bộ. Các quản trị viên CNTT cũng có thể kiểm soát việc sử dụng của một số ứng dụng nào đó – giống như Safari và YouTube – hoặc vô hiệu hóa chức năng camera.

Profile cấu hình có thể được sử dụng để cấu hình và quản lý một loạt các tính năng và chức năng khác của iPhone. Nhận thực mạng Wi-Fi, các thiết lập VPN, tài khoản email, tất cả đều có có thể được cấu hình và bảo trì thông qua profile cấu hình. Các nhân viên CNTT có thể kiểm soát việc người dùng có thể remove profile cấu hình hay không - khóa tính năng này để việc remove cần phải có được mật khẩu quản trị viên hoặc reset toàn bộ iPhone.

iPhone Configuration Utility 2.0 cung cấp cho các quản trị viên CNTT bốn tùy chọn triển khai cấu hình iPhone. Các thiết bị có thể được đồng bộ với profile cấu hình hiện hành bằng cách kết nối trực tiếp thông qua USB, như đính kèm email cài đặt profile khi thực thi, bằng cách cung cấp khả năng có sẵn cho profile cấu hình trên website, người dùng có thể điều hướng từ điện thoại của họ qua truy cập không dây với một enrollment và quá trình cấu hình an toàn bằng Simple Certificate Enrollment Protocol (SCEP).

Android

Hệ điều hành di động Android của Google là một hệ điều hành mới trong lĩnh vực này so với các nền tảng khác, tuy nhiên nó cũng cho thấy có nhiều điểm vượt trội và đang trở thành đối thủ cạnh tranh với các điện thoại iPhone của Apple. Các thiết bị Motorola Droid và Nexus One của Google đã tạo ra một cơ sở nền tảng phần cứng cho người dùng Android.

Nền tảng Android vẫn rất mới, tuy nhiên nó có ưu điểm là mã nguồn mở. Với các công ty và các nhà quản lý doanh nghiệp không sẵn lòng chấp nhận sự độc quyền của Apple, thì đây là phương pháp mà họ có thể lựa chọn. Các thiết bị Android cũng có các tính năng tương tự như iPhone tuy nhiên trên một nền tảng hoàn toàn mở.

Sự hạn chế của Android cho sử dụng doanh nghiệp là các công cụ và ứng dụng cần được triển khai tập trung và quản lý các thiết bị Android vẫn còn khá hiếm. Mặc dù vậy nếu công ty của bạn sử dụng Google Apps Premier Edition để quản lý các dịch vụ lịch biểu và email, thì Android có thể là một tùy chọn tuyệt vời.

Tập hợp tất cả các loại

Phụ thuộc vào kích cỡ tổ chức, vấn đề cung cấp, quản lý và bảo mật smartphone có thể là một vấn đề phức tạp. Các doanh nghiệp lớn với ngân khố CNTT dồi dào có thể ủy thác một nền tảng điện thoại chuẩn, thậm chí có thể cung cấp các điện thoại doanh nghiệp cho các nhân viên cần sự truy cập di động. Tuy nhiên ở các doanh nghiệp nhỏ thường bị gặp trở ngại bởi khó khăn quản lý một loạt các điện thoại thông minh của riêng các nhân viên, chẳng hạn như BlackBerry, Windows Mobile, iPhone và Android.

Để tránh trường hợp mất dữ liệu hoặc có lỗ hổng bảo mật, cách an toàn nhất là nhận ra người dùng nào quả thực cần sự truy cập di động và sau đó cung cấp cho họ loại hình điện thoại cầm tay chung mà doanh nghiệp cung cấp (các điện thoại này sẽ nằm trong tầm kiểm soát chặt chẽ của bạn). Theo cách đó, nếu thiết bị bị mất, bạn có thể xóa từ xa và hạn chế được độ rủi ro ở mức tối thiểu. Ngoài ra, bạn có thể thiết lập một chính sách tốt để chặn không cho người dùng truy cập email và các tài nguyên bên trong khác từ điện thoại di động của họ trừ khi công việc của họ yêu cầu đến việc đó. Lựa chọn đúng sẽ phụ thuộc toàn bộ vào doanh nghiệp của bạn và sự cân bằng giữa rủi ro và phần thưởng về mặt năng suất lao động.

Cũng có các tùy chọn thứ ba có thể giải quyết được vấn đề khó khăn này. Chẳng hạn như Good for Enterprise có thể cung cấp một giải pháp toàn diện cho các nền tảng khác nhau. Good Mobile Control, một thành phần của Good for Enterprise, sẽ cho phép các quản trị viên CNTT một giải pháp quản lý thiết bị, thực thi chính sách bảo mật thiết bị di động một cách nhất quán qua truy cập vô tuyến, minh bạch trong việc khắc phục sự cố và hỗ trợ các ứng dụng khách cho iPhone, Android, Windows Mobile và các nền tảng smartphone khác.

Smartphone là các công cụ mạnh mẽ sẽ tiếp tục phát triển và sẽ tích hợp sâu hơn nữa với các tiến trình doanh nghiệp. Với các thiết bị di động mới như Apple iPad, ngày càng phát huy được khả năng tính toán và làm việc di động. Các quản trị viên CNTT cần phải nhắm đến những khó khăn thách thức trong việc tích hợp các thiết bị này vào cơ sở hạ tầng mạng, thực hiện theo cách nào đó để có thể tiến hành duy trì một cách dễ dàng và tập trung.