Khanh Hoang - Kenn
Kenn is a user experience designer and front end developer who enjoys creating beautiful and usable web and mobile experiences.
Cùng với sự phổ biến các thiết bị họ i của Apple (iDevice), số nhân viên sử dụng điện thoại di động iPhone và máy tính bảng iPad cho công việc ngày một nhiều. Bài viết giới thiệu một số cách thức quản lý các thiết bị này cho hiệu quả.
Các nhân sự thuộc bộ phận phụ trách về công nghệ thông tin (CNTT) trong doanh nghiệp gần đây đều có chung một mối ưu tư về việc nhân viên sử dụng thiết bị chạy hệ điều hành iOS của Apple ngày một nhiều. Họ nói họ có thể bảo bật cho các thiết bị bằng cách sử dụng Exchange hoặc các công cụ quản lý thiết bị di động khác, nhưng điều họ thật sự lo lắng là việc hỗ trợ iPad và iPhone sẽ ngày càng trở thành gánh nặng. Với việc Apple luôn ở trong tình trạng không có đủ hàng bán, không sớm thì muộn, nhiều nhân viên sẽ có nhu cầu sử dụng iPad, iPhone trong công việc hàng ngày. Thực ra cũng không cần quá lo lắng về điều này.
Trước tiên cần phải nói rõ là các biện pháp nêu ra ở đây không nên áp dụng đối với Android, một phần do cung cách cài đặt hệ điều hành và các ứng dụng của Android khác so với iOS, dù một số nguyên tắc cơ bản áp dụng cho iPhone và iPad cũng có thể áp dụng được cho các thiết bị chạy hệ điều hành của Google. Phòng CNTT có thể nhận được những cuộc gọi yêu cầu trợ giúp kỹ thuật do không thể kết nối vào mạng nội bộ bảo mật của công ty từ những nhân viên sử dụng thiết bị di động cài đặt hệ điều hành Android phiên bản 2.x và 3.x do các phiên bản này thiếu sự hỗ trợ đối với các mạng sử dụng giao thức bảo mật cho Wi-Fi theo cơ chế PEAP-secured. Cũng tương tự như vậy đối với các nhân viên sử dụng điện thoại thông minh Android phiên bản 2.x, các điện thoại này không hỗ trợ các chính sách đồng bộ ActiveSync của Exchange như việc mã hóa thông tin ngay trên thiết bị truy cập cũng như các mật khẩu phức tạp. Do vậy, bài viết này không đề cập tới các thiết bị cài Android.
Một nghiên cứu mới đây cho thấy trong số các nền tảng di động lớn thì iOS là hệ điều hành cần ít sự trợ giúp nhất. Trong khi đó, một thiết bị luôn được các bộ phận CNTT ưu ái là BlackBerry của RIM lại có xu hướng thưa vắng dần trong lĩnh vực doanh nghiệp mà trước đây nó là bá chủ. Việc tích cực thay thế BlacBerry bằng iPhone có thể là cách nhanh nhất để giảm tải cho bộ phận CNTT của các doanh nghiệp. Về mặt này, lại phải nhắc tới các thiết bị chạy Android một lần nữa, nền tảng này cần sự hỗ trợ nhiều nhất do thiếu những yếu tố cơ bản về mặt quản trị và bảo mật doanh nghiệp. Vẫn còn nhiều doanh nghiệp nhất trí để các thiết bị chạy Android ra ngoài sự quan tâm do nó chưa thích hợp với mục đích sử dụng trong doanh nghiệp. Nghiên cứu này cho thấy một điểm rất đáng quan tâm: giao diện người dùng của các thiết bị iOS rất thân thiện và dễ dùng trong khi lại cần ít hơn các sự trợ giúp kỹ thuật.
Một báo cáo của Forrester Research & Aberdeen Research cho thấy người dùng chọn mua thiết bị cho chính mình thường tự mình giải quyết các trục trặc kỹ thuật gặp phải hơn là trông cậy vào bộ phận kỹ thuật của công ty hay phòng trợ giúp khách hàng của nơi bán. Hơn nữa, với việc dùng thiết bị cá nhân của mình truy cập vào mạng lưới thông tin của công ty, người dùng cũng sẽ có ý thức cẩn thận hơn trong việc phòng tránh làm mất mát hoặc hư hỏng dữ liệu. Có thể đó chính là lý do tại sao các thiết bị như iPhone và iPad lại cần ít sự trợ giúp kỹ thuật nhất. Nhưng dù thế nào đi chăng nữa, bộ phận CNTT vẫn cần phải “để mắt” tới các thiết bị di động trước khi cho phép chúng tiếp cận với mạng doanh nghiệp, hãy thử tham khảo các ý kiến sau.
Hệ điều hành iOS hỗ trợ các chính sách đồng bộ ActiveSync của Exchange (EAS) tốt nhất trong số các hệ điều hành di động hiện nay, chỉ kém Windows Mobile do con đẻ của Microsoft vẫn được chính phủ và một số doanh nghiệp ưu ái sử dụng. Với chế độ EAS được kích hoạt, một khi có ai đó cố gắng truy cập e-mail từ Exchange hay Gmail (doanh nghiệp), máy chủ email lập tức kích hoạt các chính sách xác thực ngay lập tức, yêu cầu người dùng phải thực hiện đúng các thao tác của trình tự bảo mật thì mới có thể truy cập được. iOS luôn đặt chế độ hỗ trợ EAS ở dạng mặc định và người dùng chỉ cần cài đặt các yêu cầu như họ vẫn làm với máy tính để bàn.
Tuy nhiên iOS sẽ gặp một chút khó khăn với các hệ thống sử dụng Lotus Note phiên bản 8.5.2 trở lên của IBM và Domino do chính sách hạn chế của IBM. iOS cũng hỗ trợ các cơ chế xác thực khác như cơ chế bảo mật truy cập Wi-Fi PEAP hay truy cập mạng riêng ảo VPN.
Đối với bộ phận phụ trách CNTT trong doanh nghiệp, việc iOS cung cấp sẵn các tùy chọn cấu hình profile (hồ sơ) riêng biệt cho các thiết bị truy cập sẽ giúp tiết kiệm rất nhiều thời gian xử lý sự cố có thể xảy ra sau này khi người dùng tự tạo các hồ sơ truy cập của riêng họ. Các chứng chỉ xác thực của Apple dựa trên XML và có thể được tạo ra theo nhiều cách, ví dụ như các công cụ MDM. Máy chủ Mac của hệ điều hành OS X Lion cũng tạo ra và cài đặt từ xa các chứng chỉ xác thực này dựa trên quy luật một người dùng-một thiết bị. Người dùng sẽ cài đặt và chấp nhận xác thực đối với các cá nhân, nhóm, thiết bị và nhóm thiết bị dựa trên nền tảng Active Directory hoặc Open Drectory. Cơ chế này đối với giao diện web thì đỡ phức tạp hơn và có thể áp dụng được cho cả các máy Mac chạy hệ điều hành Lion. Đây không phải là một phương thức mới mẻ gì, nó chính là những gì mà máy chủ doanh nghiệp BlackBerry đang cung cấp và áp dụng cho các thiết bị di động BlackBerry. Các dịch vụ máy chủ Mac dành cho hệ điều hành OS X Lion rẻ hơn giá thành bạn phải bỏ ra cho một công cụ MDM trong trường hợp chúng đáp ứng đủ các nhu cầu của bạn. Máy chủ Lion tính phí 50 USD (~1 triệu VNĐ) cho mỗi lần nâng cấp từ máy tính cá nhân Mac cài đặt hệ điều hành Lion, và $80 (~1,6 triệu VNĐ) đối với các máy Mac cài hệ điều hành Snow Leopard.
Apple cũng có công cụ miễn phí để cấu hình cho iPhone đối với những yêu cầu từ phía hoạt động doanh nghiệp và được xem như người tiền nhiệm của tác vụ quản lý máy chủ trên hệ điều hành OSX Lion. Công cụ cấu hình iPhone này chạy được trên cả Windows (từ XP đến 7) và Mac (cả hai phiên bản Snow Leopard và Lion), do đó có thể nó sẽ được các phòng ban CNTT ưa thích hơn khi xử lý các vấn đề liên quan tới máy chủ Lion. Bộ phận kỹ thuật có thể tạo các hồ sơ riêng cho từng thiết bị sau đó đồng bộ chúng trực tiếp qua USB rồi gửi đường dẫn kích hoạt cho người dùng qua e-mail hoặc để luôn trên web. Với iPhone Configuration Utility, bạn còn có thể tạo ra các mẫu hồ sơ dành cho các cấp độ truy cập khác nhau mà không cần làm thủ công với từng người dùng. Chỉ cần chọn Configuration Profiles ở tùy chọn Library trên Sidebar, sau đó bấm chọn New để tạo mới rồi thiết lập theo các tùy chọn được cung cấp.
Điểm mấu chốt trong các cài đặt này là bảo mật: Các nhân viên IT có thể hoàn toàn kiểm soát được cách thức mà người dùng sử dụng mật khẩu truy cập hệ thống của họ. Nhược điểm của công cụ iPhone Configuration Utility là nó không thể tự động cập nhật các hồ sơ đang được kích hoạt, người dùng phải tải về phiên bản mới nhất để cập nhật. Có thể thấy được rằng chỉ trừ khi doanh nghiệp muốn tự thiết lập chính sách bảo mật cho máy chủ của mình, Apple đã cung cấp những hướng dẫn và sử dụng các giao thức SCEP, Cisco IOS hoặc tương thích với cả nền tảng Windows Server của Microsoft. Và cho tới giờ, các nền tảng di động khác như BlackBerry, Android .v.v… vẫn chưa cung cấp được cơ chế người dùng tự tạo hồ sơ như iOS.
Một điểm hay khác của việc để người dùng chủ động là doanh nghiệp có thể tạo ra hoặc khuyến khích người dùng truy cập tới các trang web có chứa đường dẫn của các ứng dụng khuyên dùng. Apple cũng đã tạo ra một phiên bản web mini của iTunes và liệt kê tại đó danh sách các phần mềm ứng dụng dành cho doanh nghiệp. Khi người dùng nhấn chuột phải vào biểu tượng ứng dụng trên iTunes và chọn Copy Link ở menu ngữ cảnh, họ sẽ được đưa tới iTunes Store tương tự trên thiết bị iOS họ dùng để mua và tải ứng dụng. Qua đó, doanh nghiệp có thể khuyến khích người dùng sử dụng các ứng dụng mà họ cho là tốt cho doanh nghiệp. Ở phương diện này, người dùng Android cũng có thể làm được những điều tương tự trên Google Android Market.
Mua và tải ứng dụng kiểu này đang là cách thuận tiện nhất hiện nay, iTunes gửi email hóa đơn cho người mua. Nhưng nếu doanh nghiệp muốn quản lý việc mua bán ứng dụng kiểu này của nhân viên, Apple cũng cung cấp khả năng quản lý tập trung và theo dõi việc mua bán các ứng dụng thông qua Business App Store. Trong trường hợp doanh nghiệp muốn quản lý chặt chẽ một ứng dụng nào đó, bạn có thể thiết lập các chính sách cho việc đó nhưng như thế cũng là một cách hạn chế nhân viên sử dụng thiết bị cá nhân. Mà chắc rằng với việc ít phải hỗ trợ kỹ thuật đồng nghĩa với việc chi phí giảm, các doanh nghiệp sẽ muốn số người dùng thiết bị di động cài hệ điều hành iOS ngày càng nhiều hơn trong doanh nghiệp mình.
Mặc dù là nền tảng di động cần ít hỗ trợ kỹ thuật nhất cho tới nay, song việc giải quyết các vấn đề phát sinh trên iOS là không thể tránh khỏi. Bộ phận CNTT nên có sẵn các giải pháp xử lý cho các trường hợp có thể xảy đến đối với người dùng loại thiết bị này trong doanh nghiệp mình. Hãy thử xem xét các vấn đề và giải pháp sau:
Nếu bạn đang là người phụ trách CNTT tại doanh nghiệp và lo lắng vì trào lưu nhân viên sử dụng thiết bị di động Apple đang tăng cao thì cũng đừng nên "ưu tư" quá. Việc hỗ trợ và quản lý các thiết bị này dễ hơn là bạn nghĩ. “Mánh” để giảm phiền toái của việc hỗ trợ này chính là cung cấp thêm nhiều tùy chọn để nhân viên của bạn tự thao tác và trải nghiệm.