CÁC CHỦ ĐỂ CÙNG NGƯỜI GỬI
* Tư vấn giải pháp IT cho doanh nghiệp vừa và nhỏ
* Dịch vụ đám mây dưới góc nhìn doanh nghiệp
* Host! Chuyên phần mềm nguyên gốc bản quyền miễn phí đê
* SSD Ngon, Bổ, Rẻ Part 1
Chào các bác!
Mạn phép bác chủ nhà cho phép lập mục này để tư vấn cho anh em các vấn đề liên quan đến hệ thống IT trong doanh nghiệp.
Tôi tham gia Of cũng lâu rồi nhưng ngặt một nỗi thời gian đó còn phải lo thành gia lập thất, sản xuất F1, rồi an cư lạc nghiệp nên cũng không tham gia Off với anh em thường xuyên được. Nay thì đã là xong cơ bản các công việc trên rồi, còn việc kiếm cô vợ 2 nữa thì còn tuy anh # anh ấy phán thế nào rồi tính tiếp.
Mấy năm gần đây KT khó khăn, miếng cơm manh áo kiếm được cũng khó, cho nên tôi mạo muôi lập mục này trước hết là để giao lưu với anh em Of, sau là muốn đóng góp chút ít kiến thức IT sau bao nhiêu năm lăn lộn với hệ thống IT của doanh nghiệp chia sẻ với các bác.
Mục tiêu nhằm mang lại một hệ thống IT đủ mạnh cho doanh nghiệp vừa và nhỏ, doanh nghiệp lớn thì không bàn ở đây. Góp phần tăng năng suất lao động trong doanh nghiệp, tiết kiệm chi phí, tập trung quản lý hiệu quả cho người quản lý. Dần tiến tới một môi trường làm việc VP không giấy tờ, góp phần tăng sức cạnh tranh cho doanh nghiệp, có thế thì thế hệ F1, F2 của chúng ta mới có đươc tương lai tươi sáng.
PHẦN I: ỨNG DỤNG MAIL TỐT NHẤT CHO DOANH NGHIỆP VỪA VÀ NHỎ.
Mây hôm nay tôi thấy chủ đề Email có vẻ nóng nhất, vốn không định viết cái này lên đầu tiên nhưng do thực tế quá nhiều người hỏi nên tôi mạn phép trình bầy vấn đề này trước.
- Trước hết Email có tầm quan trọng rất lớn đối với doanh nghiệp, đặc biệt là doanh nghiệp hoạt động dịch vu.
1. Lựa chọn giữa Online hay Offline.
- Tạm định nghĩa khái niệm Online và Offline cho các bác quản lý dễ hiểu nhé: Mail Offline là hệ thống mail mà doanh nghiệp tự xây dựng máy chủ, chạy trên nên tảng MsEX, hay Mdaemon, hay cái gì khác nữa. Mail Online là hệ thống mail mà doanh nghiệp sử dụng dịch vụ của 1 bên khác cung cấp, VD "Gmail, Yahoo, hoặc các hệ thống mail do các đơn vị cung cấp Hosting cho websites của các cụ cung cấp.
- Đa phần các Cty vừa và nhỏ không đủ khả năng tài chính để duy trì một máy chủ mail Offline, vì như vậy thì chi phí cho việc xây dựng, cấu hình và quản trị là khá lớn, chưa nói đên các yếu tố an ninh như Spam mail, vấn nạn của hệ thống mail doanh nghiệp.
- Còn mail Online thì lại quá đơn giản, chỉ cần đăng ký tên miền, Hosting là đã có ngay một hệ thống mail Online với chi phí chỉ vài trăm ngàn/ tháng, việc này được đa phần các Cty vừa và nhỏ lựa chọn, vì chi phí thấp, không cần một nhân viên chuyên nghiệp để vận hành.
- Đó mới chỉ là vấn đề chi phí còn vấn đề quan trọng nhất của hệ thống mail doanh nghiệp là tính an toàn, chống Spam tốt thì cả 2 giải pháp trên đều chưa đáp ứng được.
- Chúng ta đặt vấn đề thế này: nếu hệ thống mail của chúng ta bị Spam thì rất khó chịu, ngày nào cũng phải xóa hàng chục cái mail vô bổ, thậm chí trong số đó còn có Virus. Nhưng điều đó không nguy hiểm bằng hệ thống Email của chúng ta bị biến thành Spam mail, lúc này các Email ta gửi đi cho khách hàng nhẹ thì bị cho vào Spam, nặng thì bị các máy chủ mail khác loại bỏ luôn chứ không đến được đích. Cái này rất hay sảy ra nếu mail nhận là Gmail. Các bác hãy thường xuyên kiểm tra hệ thống mail của mình bằng cách gửi cho một tài khoản Gmail nào đó để kiểm tra xem thư đến được hay không? Chú ý là gửi kèm các file đính kèm thông thường như Word hay excel nhé.
- Nếu hệ thống Offline đủ tiêu chuẩn kỹ thuật an toàn thì phải đầu tư Sever xịn, phần mềm xịn, thêm một phần mềm firewall xịn nữa, bằng đó đồ xịn thì không dưới 10k$, một con số quá lớn đối với doanh nghiệp vừa và nhỏ, chưa kể đến cần một IT đủ khả năng quản trị cái hệ thống đó cũng tốn khoảng 500$/tháng nữa.
- Sở dĩ tôi nói cần hệ thống xịn mà không phải là hàng Crack hay PC thông thường là do nếu không phải là Sever xịn thì nó không thể nào chạy 24/7 được, nếu không phải phần mềm xịn thì không Update cập nhật các bản vá an ninh được, mà như vậy thì nguy cơ bị Virus tấn công và chiếm quyền điểu khiển là rất lớn.
- Nếu chọn Online thì với các máy chủ mail hiện tại được cung cấp phổ biến cả trong nước và ngoài nước đều không có đủ khả năng chống Spam hiệu quả, thậm chí chúng còn là bàn đạp cho các hệ thống Spam hoạt động nữa, cho nên doanh nghiệp sử dụng hệ thống mail này rất nguy hiểm. Đặc biệt là các doanh nghiệp hoạt động trong lĩnh vực dịch vụ như du lịch chẳng hạn. Các email gửi đi cho khách mà khách lại không nhận được thì coi như mất miếng cơm rồi.
2. Giải pháp cuối đường hầm.
- Như phần 1 tôi đã phân tích, nếu dùng Offline thì chi phí quá lớn nếu muốn nó xịn, còn nếu làm giá rẻ thì lại thành Spam mail.
- Nếu làm online thì lại bị Spam luôn và ngay.
- Thật may là Google đã nhìn ra vấn đề đó, họ đã đưa ra một giải pháp cho vấn đề này là Google App. Khi ra đời Google App cho phép tối đa đến 150 Account Free. Nhưng sau đó lại rút xuống 50 Account, và hiện tại chỉ còn 10 Account. Thông tin mới nhất là Google App không còn miễn phí nữa các cụ nhé, chỉ có Edu là còn được miễn phí mà thôi.
- Với con số 10 Account thì đến doanh nghiệp nhỏ cũng không đủ dùng, vậy phải làm thế nào? Câu trả lời là dùng kết hợp Mail Offline với Online của Google App.
- Trong mô hình này thì Google đóng vai trò là máy chủ chuyển tiếp thư, và nhận thư về phân phát cho máy chủ Offline phân phối lại, còn hệ thống Offline có vai trò cung cấp dịch vụ Mail cho các máy Client, như vậy các thư nội bộ sẽ chuyển phát rất là nhanh, chỉ các thư ra ngoài mới cần thông qua Google App. Đối với các tài khoản Mail thường xuyên phải gửi nhận ngoài Vp thì hoặc là dùng số lượng hạn chế 9 Account còn lại, vì một cái đã dùng cho việc Offline rồi. Mô hình này tận dụng được lợi thế của cả 2 mô hình Online và Offline. Trong mô hình này máy chủ Offline không cần quá manh và xịn vì không phải chạy 24/7, chỉ cần chạy trong giờ hành chính thôi. Cũng không cần Firewall vì có Google App lọc Spam cả chiều gửi và nhận rồi.
Kết luận là bác nào chưa có Google App thì nhanh tay đăng ký đi, không cứ cái đà này thì nó lại không miễn phí nữa là chết đấy, còn đăng ký rồi có dùng hay không thì không quan trọng, khi nào dùng thì cấu hình cái bản ghi MX là xong thôi. Đăng ký rồi vẫn dùng được dịch vụ mail khác như thường không ảnh hưởng gì cả. Thông báo tin buồn luôn cho các cụ là không còn được đăng ký miễn phí nữa rồi.
3. Hướng dẫn thiết lập Google App "chú ý phần này dành cho IT các bác nhé, còn các bác làm quản lý chớ có lao vào mệt người nhé".
- Việc đầu tiên để có hệ thống Mail bất kỳ mang thương hiệu Cty thì đó là cái tên miền.
- Các bác có thể đăng ký tên miền ở bất kỳ đâu? VN cũng được mà nước ngoài cũng được nếu có điều kiện. Mà bản thân google app cũng cho đăng ký tên miền luôn.
- Hiện tại mắt bão đã là đại lý cấp 1 của tổ chức tên miền quốc tế rồi nên mọi người có thể đăng ký trự tiếp với mắt bão mà không phải đăng ký với mấy ông nước ngoài nữa.
- Sau khi đăng ký tên miền thành công thì đơn vị đăng ký sẽ cung cấp cho các bạn thông tin để quản trị tên miền, thường là qua Email. Các vị phải nhớ bảo mật tốt thông tin này. Chú ý là nên đăng ký khoảng 5 năm hay 10 năm vì như thế hệ thống Seo sẽ hiệu quả hơn.
- Bước tiếp theo là đăng nhập vào Google App đăng ký tài khoản và làm theo các hướng dẫn chi tiết của nó. Bước cuối cùng của việc này là nó báo thành công và cung cấp cho bạn thông tin để đăng nhập quản trị cái Google App bạn vừa tạo.
- Bạn đăng nhập vào với các thông tin mà Google App cung cấp ở bước trước, đăng nhập xong nó bắt các cụ xác minh quyền sở hữu tên miền. Ở đây có 2 sự lựa chọn là tải một tập tin html lên Host của các cụ, hay là sửa bản ghi Cname. Cả 2 hình thức này Google App đều cung cấp 1 đoạn mã xác minh nhé. Ở bước này thường phát sinh các lỗi đó là quá trình xác minh không thành công do các bác cấu hình sai, hoặc công cụ quản trị tên miền của các bác có vấn đề, nếu là tên miền mua của FPT thì có thể phải nhờ bọn nó cấu hình giúp. Một lỗi nữa là xác minh không được vì có ai đó dùng cái này của mình rồi, và đương nhiên mình là chính chủ của tên miền thì họ không thể nào xác minh được, nhưng họ cũng làm mình không xác minh được vì Google App không biết tin ai. Chuyện này tôi gặp nhiều rồi và chỉ có giải pháp là liên hệ với bộ phận hỗ trợ của Google App để họ kiểm tra lại tính xác thực của việc đăng ký mà hủy 1 in 2 đăng ký đi thì mới xong được.
- Để phục vụ việc xác minh tài khoản Google App thì các bác nếu mới có tên miền mà chưa mua Host thì vào phần quản trị tên miền có được ở bước đăng ký tên miền thay đổi nội dung bản ghi CNAME. Nếu bác nào mua host rồi thì tải lên host một bản ghi html là xong. Không quá 48h là mọi việc ngon nghẻ nếu không phải kiện cáo gì.
- Sau khi xác minh thành công thì các bác phải vào Google App để kích hoạt sử dụng Email, bằng việc tạo mới các tài khoản, sau đó lấy thông tin các bản ghi MX, rồi lại quay ra cái chỗ quản lý tên miền thay đổi các bản ghi MX. Thay đổi thành công thì không quá 48h sau hệ thống Mail của các bác đã chính thức hoạt động.
4. Giải pháp thay thế cuối đường hầm.
- Hiện tại anh Google không còn cho miễn phí nữa, nhưng anh Outlook lại cho miễn phí đăng ký tương tự với 50 Account, tuy nhiên dùng Outlook nó không thuận tiện bằng Google. Việc cấu hình thì có cụ Imaceo đã hướng dẫn chi tiết rồi các cụ chịu khó đọc nhé.
- Phương án thứ 2 là mua mất phí của anh Google một tài khoản mất 50$/năm để làm mô hình Ofline như phần 3 tôi đã giới thiệu.
PHẦN II: CÁC CHUẨN HÓA CÀI ĐẶT CẦN THIẾT CHO DOANH NGHIỆP
1. Chuẩn hóa các loại văn bản tài liệu trong Cty.
- Trong bất kỳ một Cty nào thì việc chuẩn hóa các loại văn bản giấy tờ là rất cần thiết, vì nếu mỗi nhân viên soạn thảo và lưu trữ theo một kiểu, một định dạng khác nhau thì rất mất thời gian quản lý, và đôi khi trao đổi cho nhau các văn bản đó lại bị lỗi.
- Việc chuẩn hóa phải bắt đầu từ việc dùng loại Font gì, cỡ chữ bao nhiêu v..v. Cái này rất quan trọng đối với các Cty có quan hệ thường xuyên với các cơ quan công quyền như Hải Quan chẳng hạn, đôi khi sai có 1 từ thôi cũng bắt quay về làm lại, lúc đó lại phải nhờ "bác hồ" trợ giúp thì rất mất thời gian, và tốn kém.
- Việc tổ chức chuẩn hóa như thế nào, và quy định chế tài cho việc đó ra sao thì tùy thuộc vào đặc thù của từng Cty, dữ liệu loại gì, thuộc thế hệ bao nhiêu để tổ chức cho tốt.
VD: nhưng dùng phiên bản Office 2007 hay 2003 để làm mặc định, theo tôi thì hiện tại nên 2007, hay các Cty dùng AutoCard 2007 hay 2004 vậy. Việc này tùy thuộc vào đặc thù riêng của Cty và mối quan hệ với các khách hàng thế nào mà dùng cho hiệu quả nhất.
- Cố gắng tiếp cận công nghệ mới nếu có thể nhưng cũng không được xa rời công nghệ cũ, vì có thể khách hàng vẫn đang dùng công nghệ cũ, nếu ta gửi cho khách hàng các dữ liệu dạng công nghệ mới có thể họ không đọc được.
- Tôi gửi kèm đây bản Quy định của bộ nội vụ về quy chuẩn trình bày văn bản trong các cơ quan hành chính nhà nước: http://db.tt/XjTQ6OWb
- Việc tuân thủ các quy định này rất quan trọng, nhất là đối với các doanh nghiệp chuyên làm thầu cho các cơ quan nhà nước.
2. Các bộ phần mềm chuẩn hóa nguyên bản.
- Việc sử dụng các bộ phần mềm nguyên bản là rất quan trọng đối với hệ thống IT, bởi vì tính nguyên bản nó đảm bảo cho hệ thống sau khi cài xong không bị nhiễm bất kỳ một mã độc nào, thực hiện được việc này tương đối khó, nhưng không phải là không làm được, chỉ cần 1 IT cẩn thận và có tâm là làm được.
- Để kiểm tra tính nguyên bản của bất kỳ file nào thì người ta căn cứ vào mã SHA1 hoặc vài loại mã khác, ở đây tôi giới thiệu mã SHA1 vì tính phổ biến của nó.
- Sử dụng phần mềm HashOnClick down tại trang chủ : http://www.2brightsparks.com/support/validate.html lưu ý là chỉ nên download các phần mềm từ chính trang chủ của nó thôi nhé, không down từ các trang chia sẻ vì có thể bị nhiễm mã độc.
- Sau đó cài đặt và kiểm tra mã SHA1 của những File cần down, so sánh với mã chuẩn trên trang chủ của nhà cung cấp, nếu thấy trùng khớp là OK.
- Các phần mềm nguyên gốc thì các bác có thể tham khảo tại đây: http://www.otofun.net/threads/350795-host-chuyen-phan-mem-nguyen-goc-ban-quyen-mien-phi-de
3. Chuẩn hóa việc cài đặt hệ thống IT chung cho toàn Cty.
- Lên một danh sách bắt buộc các phần mềm được cài trong toàn Cty, giống nhau cho toàn hệ thống, khi đó sẽ không có chuyện dữ liệu các máy khác nhau không làm việc được với nhau.
VD: Win7, Office 2007, Unikey4.0RC2, IE và Chrome v..v
- Nghiêm cấm nhân viên cài thêm các phần mềm khác vào hệ thống, cái này sẽ đảm bảo cho hệ thống máy được hoạt động ổn định, vì đa phần chúng ta rước Virus về máy thông qua việc Crack các phần mềm, rồi sau đó mới là cắm USB, tiếp đến là truy cập web không an toàn. Việc nghiêm cấm này còn đảm bảo cho máy chạy nhẹ nhàng nhất, tôi luôn tuân thủ nguyên tắc chỉ cài những phần mềm tối thiểu thiết yếu, mà không bao giờ biến cái PC thành kho chứa các phần mềm cài sẵn cả, cần dùng cái gì thì cài cái đó, hạn chế việc dùng 2 phần mềm cho cùng một mục đích.
VD: Hệ thống Office 2007 có khả năng chuyển đổi định dạng Office sang PDF rồi, nhưng vẫn cài thêm một tiện ích làm việc đó nữa.
- Sử dụng các bản phần mềm có bản quyền "bản quyền ăn cắp hoặc mua giá rẻ thôi nhé" để đảm bảo thường xuyên được Update, tránh việc các phần mềm độc hại khai thác các lỗ hổng an ninh.
- Tiến hành quản trị Email hiệu quả để làm sao các báo cáo chủ yếu thông qua hình thức này, tránh lãng phí trong việc sử dụng giấy để báo cáo, biến VP thành không giới hạn về không gian, sếp ngồi đâu cũng nắm được các tình hình công việc chung do toàn Cty cập nhật qua Email và hệ thống dữ liệu tập trung.
- Thiết lập 1 hệ thống FileServer đủ mạnh để quản lý, phân quyền cho từng bộ phận, cá nhân lưu trữ dữ liệu làm việc trên Sever, cấu hình backup hợp lý để bảo vệ an toàn tuyệt đối cho dữ liệu. Đa phần các Cty vừa và nhỏ hiện nay chưa làm được điều này, mặc dù chi phí triển khai nó là rất rẻ. Mọi người không để ý đến việc, nếu dữ liệu làm việc lưu tại máy cá nhân khi họ nghỉ việc họ có thể xóa hết, lúc đó thì tìm lại cũng rất mệt người, nếu để tập trung trên Server có Backup thì cho dù có xóa vẫn còn rất nhiều bản lưu tại nhiều nơi khác nữa. Chưa kể đến máy tính có thể hỏng ổ cứng và mất hoàn toàn dữ liệu bất kỳ lúc nào.
- Thiết lâp một hệ thống Firewall đủ mạnh để có thể kiểm soát được việc truy cập Internet nhằm tránh nguy cơ lây nhiễm Virus từ Internet vào hệ thống, đồng thời có thể kiểm soát được dữ liệu gửi ra qua Internet, cái này rất nhiều Cty cần, vì những Cty làm trong lĩnh vực dịch vụ, chỉ cần 1 nhân viên làm láo gửi các dữ liệu khách hàng ra ngoài là toi. Việc triển khai cái này cũng không quá khó và cũng không đắt, chưa tới 1000$ là có thể làm được tàm tạm rồi, ở quy mô vừa và nhỏ thì cũng không cần các hệ thống Firewall khủng làm cái gì, chỉ cần 1 thiết bị Draytek cấu hình tốt là đáp ứng được các cài đặt trên.
- Cấm hoàn toàn việc dùng USB trong trao đổi dữ liệu, vì nếu trao đổi nội bộ thì có FileServer rồi, còn trao đổi với khách hàng thì đã có Email, trong trường hợp File quá lớn thì lại có Dropbox v...v. Việc cấm này sẽ ngăn chặn hoàn toàn 1 nguy cơ rất lớn lây nhiễm Virus trong hệ thống.
- Giới hạn quyền sử dụng máy tính của nhân viên xuống mức Power Users chứ không phải là Administrator, để ngăn chặn việc nhân viên tự ý cài phần mềm trái phép lên máy tính, cũng là để hạn chế quyền của Virus, nếu chẳng may nó truy cập được vào máy tính.
- Việc phân quyền phải dựa trên việc phân tích và thiết kế hệ thống Logic các phòng ban quan hệ đến dữ liệu thế nào, quan hệ với nhau ra sao. VD như bộ phận nhân sự chỉ được tiếp cận với dữ liệu kế toán về lương, bộ phận kinh doanh chỉ được tiếp cận dữ liệu kế toán về doanh số khách hàng. Làm tốt được việc này Cty sẽ đảm bảo được tính bí mật của các thông tin nhạy cảm, tiết kiệm được chu trình sử lý dữ liệu, tiết kiệm được không gian lưu trữ.
Dịch vụ lưu trữ đám mây dưới góc nhìn doanh nghiệp
http://www.otofun.net/threads/380832-dich-vu-dam-may-duoi-goc-nhin-doanh-nghiep
* Tư vấn giải pháp IT cho doanh nghiệp vừa và nhỏ
* Dịch vụ đám mây dưới góc nhìn doanh nghiệp
* Host! Chuyên phần mềm nguyên gốc bản quyền miễn phí đê
* SSD Ngon, Bổ, Rẻ Part 1
Chào các bác!
Mạn phép bác chủ nhà cho phép lập mục này để tư vấn cho anh em các vấn đề liên quan đến hệ thống IT trong doanh nghiệp.
Tôi tham gia Of cũng lâu rồi nhưng ngặt một nỗi thời gian đó còn phải lo thành gia lập thất, sản xuất F1, rồi an cư lạc nghiệp nên cũng không tham gia Off với anh em thường xuyên được. Nay thì đã là xong cơ bản các công việc trên rồi, còn việc kiếm cô vợ 2 nữa thì còn tuy anh # anh ấy phán thế nào rồi tính tiếp.
Mấy năm gần đây KT khó khăn, miếng cơm manh áo kiếm được cũng khó, cho nên tôi mạo muôi lập mục này trước hết là để giao lưu với anh em Of, sau là muốn đóng góp chút ít kiến thức IT sau bao nhiêu năm lăn lộn với hệ thống IT của doanh nghiệp chia sẻ với các bác.
Mục tiêu nhằm mang lại một hệ thống IT đủ mạnh cho doanh nghiệp vừa và nhỏ, doanh nghiệp lớn thì không bàn ở đây. Góp phần tăng năng suất lao động trong doanh nghiệp, tiết kiệm chi phí, tập trung quản lý hiệu quả cho người quản lý. Dần tiến tới một môi trường làm việc VP không giấy tờ, góp phần tăng sức cạnh tranh cho doanh nghiệp, có thế thì thế hệ F1, F2 của chúng ta mới có đươc tương lai tươi sáng.
PHẦN I: ỨNG DỤNG MAIL TỐT NHẤT CHO DOANH NGHIỆP VỪA VÀ NHỎ.
Mây hôm nay tôi thấy chủ đề Email có vẻ nóng nhất, vốn không định viết cái này lên đầu tiên nhưng do thực tế quá nhiều người hỏi nên tôi mạn phép trình bầy vấn đề này trước.
- Trước hết Email có tầm quan trọng rất lớn đối với doanh nghiệp, đặc biệt là doanh nghiệp hoạt động dịch vu.
1. Lựa chọn giữa Online hay Offline.
- Tạm định nghĩa khái niệm Online và Offline cho các bác quản lý dễ hiểu nhé: Mail Offline là hệ thống mail mà doanh nghiệp tự xây dựng máy chủ, chạy trên nên tảng MsEX, hay Mdaemon, hay cái gì khác nữa. Mail Online là hệ thống mail mà doanh nghiệp sử dụng dịch vụ của 1 bên khác cung cấp, VD "Gmail, Yahoo, hoặc các hệ thống mail do các đơn vị cung cấp Hosting cho websites của các cụ cung cấp.
- Đa phần các Cty vừa và nhỏ không đủ khả năng tài chính để duy trì một máy chủ mail Offline, vì như vậy thì chi phí cho việc xây dựng, cấu hình và quản trị là khá lớn, chưa nói đên các yếu tố an ninh như Spam mail, vấn nạn của hệ thống mail doanh nghiệp.
- Còn mail Online thì lại quá đơn giản, chỉ cần đăng ký tên miền, Hosting là đã có ngay một hệ thống mail Online với chi phí chỉ vài trăm ngàn/ tháng, việc này được đa phần các Cty vừa và nhỏ lựa chọn, vì chi phí thấp, không cần một nhân viên chuyên nghiệp để vận hành.
- Đó mới chỉ là vấn đề chi phí còn vấn đề quan trọng nhất của hệ thống mail doanh nghiệp là tính an toàn, chống Spam tốt thì cả 2 giải pháp trên đều chưa đáp ứng được.
- Chúng ta đặt vấn đề thế này: nếu hệ thống mail của chúng ta bị Spam thì rất khó chịu, ngày nào cũng phải xóa hàng chục cái mail vô bổ, thậm chí trong số đó còn có Virus. Nhưng điều đó không nguy hiểm bằng hệ thống Email của chúng ta bị biến thành Spam mail, lúc này các Email ta gửi đi cho khách hàng nhẹ thì bị cho vào Spam, nặng thì bị các máy chủ mail khác loại bỏ luôn chứ không đến được đích. Cái này rất hay sảy ra nếu mail nhận là Gmail. Các bác hãy thường xuyên kiểm tra hệ thống mail của mình bằng cách gửi cho một tài khoản Gmail nào đó để kiểm tra xem thư đến được hay không? Chú ý là gửi kèm các file đính kèm thông thường như Word hay excel nhé.
- Nếu hệ thống Offline đủ tiêu chuẩn kỹ thuật an toàn thì phải đầu tư Sever xịn, phần mềm xịn, thêm một phần mềm firewall xịn nữa, bằng đó đồ xịn thì không dưới 10k$, một con số quá lớn đối với doanh nghiệp vừa và nhỏ, chưa kể đến cần một IT đủ khả năng quản trị cái hệ thống đó cũng tốn khoảng 500$/tháng nữa.
- Sở dĩ tôi nói cần hệ thống xịn mà không phải là hàng Crack hay PC thông thường là do nếu không phải là Sever xịn thì nó không thể nào chạy 24/7 được, nếu không phải phần mềm xịn thì không Update cập nhật các bản vá an ninh được, mà như vậy thì nguy cơ bị Virus tấn công và chiếm quyền điểu khiển là rất lớn.
- Nếu chọn Online thì với các máy chủ mail hiện tại được cung cấp phổ biến cả trong nước và ngoài nước đều không có đủ khả năng chống Spam hiệu quả, thậm chí chúng còn là bàn đạp cho các hệ thống Spam hoạt động nữa, cho nên doanh nghiệp sử dụng hệ thống mail này rất nguy hiểm. Đặc biệt là các doanh nghiệp hoạt động trong lĩnh vực dịch vụ như du lịch chẳng hạn. Các email gửi đi cho khách mà khách lại không nhận được thì coi như mất miếng cơm rồi.
2. Giải pháp cuối đường hầm.
- Như phần 1 tôi đã phân tích, nếu dùng Offline thì chi phí quá lớn nếu muốn nó xịn, còn nếu làm giá rẻ thì lại thành Spam mail.
- Nếu làm online thì lại bị Spam luôn và ngay.
- Thật may là Google đã nhìn ra vấn đề đó, họ đã đưa ra một giải pháp cho vấn đề này là Google App. Khi ra đời Google App cho phép tối đa đến 150 Account Free. Nhưng sau đó lại rút xuống 50 Account, và hiện tại chỉ còn 10 Account. Thông tin mới nhất là Google App không còn miễn phí nữa các cụ nhé, chỉ có Edu là còn được miễn phí mà thôi.
- Với con số 10 Account thì đến doanh nghiệp nhỏ cũng không đủ dùng, vậy phải làm thế nào? Câu trả lời là dùng kết hợp Mail Offline với Online của Google App.
- Trong mô hình này thì Google đóng vai trò là máy chủ chuyển tiếp thư, và nhận thư về phân phát cho máy chủ Offline phân phối lại, còn hệ thống Offline có vai trò cung cấp dịch vụ Mail cho các máy Client, như vậy các thư nội bộ sẽ chuyển phát rất là nhanh, chỉ các thư ra ngoài mới cần thông qua Google App. Đối với các tài khoản Mail thường xuyên phải gửi nhận ngoài Vp thì hoặc là dùng số lượng hạn chế 9 Account còn lại, vì một cái đã dùng cho việc Offline rồi. Mô hình này tận dụng được lợi thế của cả 2 mô hình Online và Offline. Trong mô hình này máy chủ Offline không cần quá manh và xịn vì không phải chạy 24/7, chỉ cần chạy trong giờ hành chính thôi. Cũng không cần Firewall vì có Google App lọc Spam cả chiều gửi và nhận rồi.
Kết luận là bác nào chưa có Google App thì nhanh tay đăng ký đi, không cứ cái đà này thì nó lại không miễn phí nữa là chết đấy, còn đăng ký rồi có dùng hay không thì không quan trọng, khi nào dùng thì cấu hình cái bản ghi MX là xong thôi. Đăng ký rồi vẫn dùng được dịch vụ mail khác như thường không ảnh hưởng gì cả. Thông báo tin buồn luôn cho các cụ là không còn được đăng ký miễn phí nữa rồi.
3. Hướng dẫn thiết lập Google App "chú ý phần này dành cho IT các bác nhé, còn các bác làm quản lý chớ có lao vào mệt người nhé".
- Việc đầu tiên để có hệ thống Mail bất kỳ mang thương hiệu Cty thì đó là cái tên miền.
- Các bác có thể đăng ký tên miền ở bất kỳ đâu? VN cũng được mà nước ngoài cũng được nếu có điều kiện. Mà bản thân google app cũng cho đăng ký tên miền luôn.
- Hiện tại mắt bão đã là đại lý cấp 1 của tổ chức tên miền quốc tế rồi nên mọi người có thể đăng ký trự tiếp với mắt bão mà không phải đăng ký với mấy ông nước ngoài nữa.
- Sau khi đăng ký tên miền thành công thì đơn vị đăng ký sẽ cung cấp cho các bạn thông tin để quản trị tên miền, thường là qua Email. Các vị phải nhớ bảo mật tốt thông tin này. Chú ý là nên đăng ký khoảng 5 năm hay 10 năm vì như thế hệ thống Seo sẽ hiệu quả hơn.
- Bước tiếp theo là đăng nhập vào Google App đăng ký tài khoản và làm theo các hướng dẫn chi tiết của nó. Bước cuối cùng của việc này là nó báo thành công và cung cấp cho bạn thông tin để đăng nhập quản trị cái Google App bạn vừa tạo.
- Bạn đăng nhập vào với các thông tin mà Google App cung cấp ở bước trước, đăng nhập xong nó bắt các cụ xác minh quyền sở hữu tên miền. Ở đây có 2 sự lựa chọn là tải một tập tin html lên Host của các cụ, hay là sửa bản ghi Cname. Cả 2 hình thức này Google App đều cung cấp 1 đoạn mã xác minh nhé. Ở bước này thường phát sinh các lỗi đó là quá trình xác minh không thành công do các bác cấu hình sai, hoặc công cụ quản trị tên miền của các bác có vấn đề, nếu là tên miền mua của FPT thì có thể phải nhờ bọn nó cấu hình giúp. Một lỗi nữa là xác minh không được vì có ai đó dùng cái này của mình rồi, và đương nhiên mình là chính chủ của tên miền thì họ không thể nào xác minh được, nhưng họ cũng làm mình không xác minh được vì Google App không biết tin ai. Chuyện này tôi gặp nhiều rồi và chỉ có giải pháp là liên hệ với bộ phận hỗ trợ của Google App để họ kiểm tra lại tính xác thực của việc đăng ký mà hủy 1 in 2 đăng ký đi thì mới xong được.
- Để phục vụ việc xác minh tài khoản Google App thì các bác nếu mới có tên miền mà chưa mua Host thì vào phần quản trị tên miền có được ở bước đăng ký tên miền thay đổi nội dung bản ghi CNAME. Nếu bác nào mua host rồi thì tải lên host một bản ghi html là xong. Không quá 48h là mọi việc ngon nghẻ nếu không phải kiện cáo gì.
- Sau khi xác minh thành công thì các bác phải vào Google App để kích hoạt sử dụng Email, bằng việc tạo mới các tài khoản, sau đó lấy thông tin các bản ghi MX, rồi lại quay ra cái chỗ quản lý tên miền thay đổi các bản ghi MX. Thay đổi thành công thì không quá 48h sau hệ thống Mail của các bác đã chính thức hoạt động.
4. Giải pháp thay thế cuối đường hầm.
- Hiện tại anh Google không còn cho miễn phí nữa, nhưng anh Outlook lại cho miễn phí đăng ký tương tự với 50 Account, tuy nhiên dùng Outlook nó không thuận tiện bằng Google. Việc cấu hình thì có cụ Imaceo đã hướng dẫn chi tiết rồi các cụ chịu khó đọc nhé.
- Phương án thứ 2 là mua mất phí của anh Google một tài khoản mất 50$/năm để làm mô hình Ofline như phần 3 tôi đã giới thiệu.
PHẦN II: CÁC CHUẨN HÓA CÀI ĐẶT CẦN THIẾT CHO DOANH NGHIỆP
1. Chuẩn hóa các loại văn bản tài liệu trong Cty.
- Trong bất kỳ một Cty nào thì việc chuẩn hóa các loại văn bản giấy tờ là rất cần thiết, vì nếu mỗi nhân viên soạn thảo và lưu trữ theo một kiểu, một định dạng khác nhau thì rất mất thời gian quản lý, và đôi khi trao đổi cho nhau các văn bản đó lại bị lỗi.
- Việc chuẩn hóa phải bắt đầu từ việc dùng loại Font gì, cỡ chữ bao nhiêu v..v. Cái này rất quan trọng đối với các Cty có quan hệ thường xuyên với các cơ quan công quyền như Hải Quan chẳng hạn, đôi khi sai có 1 từ thôi cũng bắt quay về làm lại, lúc đó lại phải nhờ "bác hồ" trợ giúp thì rất mất thời gian, và tốn kém.
- Việc tổ chức chuẩn hóa như thế nào, và quy định chế tài cho việc đó ra sao thì tùy thuộc vào đặc thù của từng Cty, dữ liệu loại gì, thuộc thế hệ bao nhiêu để tổ chức cho tốt.
VD: nhưng dùng phiên bản Office 2007 hay 2003 để làm mặc định, theo tôi thì hiện tại nên 2007, hay các Cty dùng AutoCard 2007 hay 2004 vậy. Việc này tùy thuộc vào đặc thù riêng của Cty và mối quan hệ với các khách hàng thế nào mà dùng cho hiệu quả nhất.
- Cố gắng tiếp cận công nghệ mới nếu có thể nhưng cũng không được xa rời công nghệ cũ, vì có thể khách hàng vẫn đang dùng công nghệ cũ, nếu ta gửi cho khách hàng các dữ liệu dạng công nghệ mới có thể họ không đọc được.
- Tôi gửi kèm đây bản Quy định của bộ nội vụ về quy chuẩn trình bày văn bản trong các cơ quan hành chính nhà nước: http://db.tt/XjTQ6OWb
- Việc tuân thủ các quy định này rất quan trọng, nhất là đối với các doanh nghiệp chuyên làm thầu cho các cơ quan nhà nước.
2. Các bộ phần mềm chuẩn hóa nguyên bản.
- Việc sử dụng các bộ phần mềm nguyên bản là rất quan trọng đối với hệ thống IT, bởi vì tính nguyên bản nó đảm bảo cho hệ thống sau khi cài xong không bị nhiễm bất kỳ một mã độc nào, thực hiện được việc này tương đối khó, nhưng không phải là không làm được, chỉ cần 1 IT cẩn thận và có tâm là làm được.
- Để kiểm tra tính nguyên bản của bất kỳ file nào thì người ta căn cứ vào mã SHA1 hoặc vài loại mã khác, ở đây tôi giới thiệu mã SHA1 vì tính phổ biến của nó.
- Sử dụng phần mềm HashOnClick down tại trang chủ : http://www.2brightsparks.com/support/validate.html lưu ý là chỉ nên download các phần mềm từ chính trang chủ của nó thôi nhé, không down từ các trang chia sẻ vì có thể bị nhiễm mã độc.
- Sau đó cài đặt và kiểm tra mã SHA1 của những File cần down, so sánh với mã chuẩn trên trang chủ của nhà cung cấp, nếu thấy trùng khớp là OK.
- Các phần mềm nguyên gốc thì các bác có thể tham khảo tại đây: http://www.otofun.net/threads/350795-host-chuyen-phan-mem-nguyen-goc-ban-quyen-mien-phi-de
3. Chuẩn hóa việc cài đặt hệ thống IT chung cho toàn Cty.
- Lên một danh sách bắt buộc các phần mềm được cài trong toàn Cty, giống nhau cho toàn hệ thống, khi đó sẽ không có chuyện dữ liệu các máy khác nhau không làm việc được với nhau.
VD: Win7, Office 2007, Unikey4.0RC2, IE và Chrome v..v
- Nghiêm cấm nhân viên cài thêm các phần mềm khác vào hệ thống, cái này sẽ đảm bảo cho hệ thống máy được hoạt động ổn định, vì đa phần chúng ta rước Virus về máy thông qua việc Crack các phần mềm, rồi sau đó mới là cắm USB, tiếp đến là truy cập web không an toàn. Việc nghiêm cấm này còn đảm bảo cho máy chạy nhẹ nhàng nhất, tôi luôn tuân thủ nguyên tắc chỉ cài những phần mềm tối thiểu thiết yếu, mà không bao giờ biến cái PC thành kho chứa các phần mềm cài sẵn cả, cần dùng cái gì thì cài cái đó, hạn chế việc dùng 2 phần mềm cho cùng một mục đích.
VD: Hệ thống Office 2007 có khả năng chuyển đổi định dạng Office sang PDF rồi, nhưng vẫn cài thêm một tiện ích làm việc đó nữa.
- Sử dụng các bản phần mềm có bản quyền "bản quyền ăn cắp hoặc mua giá rẻ thôi nhé" để đảm bảo thường xuyên được Update, tránh việc các phần mềm độc hại khai thác các lỗ hổng an ninh.
- Tiến hành quản trị Email hiệu quả để làm sao các báo cáo chủ yếu thông qua hình thức này, tránh lãng phí trong việc sử dụng giấy để báo cáo, biến VP thành không giới hạn về không gian, sếp ngồi đâu cũng nắm được các tình hình công việc chung do toàn Cty cập nhật qua Email và hệ thống dữ liệu tập trung.
- Thiết lập 1 hệ thống FileServer đủ mạnh để quản lý, phân quyền cho từng bộ phận, cá nhân lưu trữ dữ liệu làm việc trên Sever, cấu hình backup hợp lý để bảo vệ an toàn tuyệt đối cho dữ liệu. Đa phần các Cty vừa và nhỏ hiện nay chưa làm được điều này, mặc dù chi phí triển khai nó là rất rẻ. Mọi người không để ý đến việc, nếu dữ liệu làm việc lưu tại máy cá nhân khi họ nghỉ việc họ có thể xóa hết, lúc đó thì tìm lại cũng rất mệt người, nếu để tập trung trên Server có Backup thì cho dù có xóa vẫn còn rất nhiều bản lưu tại nhiều nơi khác nữa. Chưa kể đến máy tính có thể hỏng ổ cứng và mất hoàn toàn dữ liệu bất kỳ lúc nào.
- Thiết lâp một hệ thống Firewall đủ mạnh để có thể kiểm soát được việc truy cập Internet nhằm tránh nguy cơ lây nhiễm Virus từ Internet vào hệ thống, đồng thời có thể kiểm soát được dữ liệu gửi ra qua Internet, cái này rất nhiều Cty cần, vì những Cty làm trong lĩnh vực dịch vụ, chỉ cần 1 nhân viên làm láo gửi các dữ liệu khách hàng ra ngoài là toi. Việc triển khai cái này cũng không quá khó và cũng không đắt, chưa tới 1000$ là có thể làm được tàm tạm rồi, ở quy mô vừa và nhỏ thì cũng không cần các hệ thống Firewall khủng làm cái gì, chỉ cần 1 thiết bị Draytek cấu hình tốt là đáp ứng được các cài đặt trên.
- Cấm hoàn toàn việc dùng USB trong trao đổi dữ liệu, vì nếu trao đổi nội bộ thì có FileServer rồi, còn trao đổi với khách hàng thì đã có Email, trong trường hợp File quá lớn thì lại có Dropbox v...v. Việc cấm này sẽ ngăn chặn hoàn toàn 1 nguy cơ rất lớn lây nhiễm Virus trong hệ thống.
- Giới hạn quyền sử dụng máy tính của nhân viên xuống mức Power Users chứ không phải là Administrator, để ngăn chặn việc nhân viên tự ý cài phần mềm trái phép lên máy tính, cũng là để hạn chế quyền của Virus, nếu chẳng may nó truy cập được vào máy tính.
- Việc phân quyền phải dựa trên việc phân tích và thiết kế hệ thống Logic các phòng ban quan hệ đến dữ liệu thế nào, quan hệ với nhau ra sao. VD như bộ phận nhân sự chỉ được tiếp cận với dữ liệu kế toán về lương, bộ phận kinh doanh chỉ được tiếp cận dữ liệu kế toán về doanh số khách hàng. Làm tốt được việc này Cty sẽ đảm bảo được tính bí mật của các thông tin nhạy cảm, tiết kiệm được chu trình sử lý dữ liệu, tiết kiệm được không gian lưu trữ.
Dịch vụ lưu trữ đám mây dưới góc nhìn doanh nghiệp
http://www.otofun.net/threads/380832-dich-vu-dam-may-duoi-goc-nhin-doanh-nghiep
Chỉnh sửa cuối:
