Hướng dẫn lựa chọn và tổ chức sử dụng MS Office 365 phù hợp?

Có thể doanh nghiệp của bạn hiện đang sử dụng các giải pháp email doanh nghiệp chuyên nghiệp, hệ thống lưu trữ chia sẻ nội bộ bằng NAS hay chia sẻ nội bộ, bạn đã có tổ chức các nhóm chát nội bộ, bạn thường xuyên tổ chức các cuộc họp Online Video Meeting trên các nền tảng miễn phí của Zoom, Skype, Microsoft Teams, Google Meet, Go-Meeting … Tuy nhiên, tại sao bạn nên sử dụng giải pháp Microsoft Office 365?

Một số các hạn chế của việc sử dụng các giải pháp chia sẻ và cộng tác rời rạc:

  • Hạn chế về không gian lưu trữ cộng tác: Chia sẻ dữ liệu nội bộ qua NAS hoặc Server nội bộ bị giới hạn về các khả năng phân quyền, bảo mật dữ liệu, và bất tiện trong việc kết nối, đặc biệt là cho các hoạt động kết nối cộng tác với nhóm người dùng thường xuyên đi ra ngoài như Sales, Marketing, Manager ….
  • Hạn chế gắn kết các hệ công cụ: Gmail, G-Drive, NAS Local, …dữ liệu phân tán và không bảo mật thông tin doanh nghiệp, mỗi người dùng có thể phải sử dụng nhiều tài khoản đăng nhập và kết nối đến các hệ thống khác nhau để sử dụng tài nguyên chia sẻ mà giữa các thành phần không có khả năng liên kết với nhau. Tài nguyên chia sẻ giữa các hệ thống bị giới hạn và phân tán.
  • Hạn chế về mặt License: Mỗi hệ thống hoặc công cụ bắt buộc doanh nghiệp của bạn phải duy trì một số lượng và duy trì legal License hàng năm cho Windows, MS Office, các ứng dụng nhóm chát nội bộ, meeting online, email, chia sẻ …. Ngoài ra, khi các máy tính bị lỗi bạn phải thực hiện các thao tác chuyển đổi profile máy tính, chuyển đổi license phức tạp và mất nhiều thời gian nhờ IT hỗ trợ.

Giá trị mang lại của giải pháp MS Office 365

Tiện ích đầu tiên mà giải pháp Microsoft Office 365 mang lại cho doanh nghiệp của bạn đó là cung cấp các giải pháp tiện ích cho doanh nghiệp trên một nền tảng duy nhất, và có thể nâng cấp mở rộng tính năng, ứng dụng hay phần mềm linh hoạt theo nhu cầu.

1. Tổ chức mô hình tổ chức và phân quyền doanh nghiệp trên một nền tảng duy nhất

Sử dụng MS Office 365 như một nền tảng duy nhất cho đa dạng các công cụ và tiện ích phân quyền chia sẻ tài nguyên nội bộ. Bạn có thể chuyển tải toàn bộ mô hình tổ chức và phân quyền kinh doanh của doanh nghiệp mình vào một nền tảng duy nhất, và áp dụng trên toàn bộ các tài nguyên và công cụ sử dụng trong hệ thống.

2. Sử dụng Email Outlook online:

Office 365 cho phép bạn linh động lựa chọn giải pháp kết nối, công cụ sử dụng Outlook online (trên nền Web) lẫn công cụ sử dụng bộ công cụ Office 365 Offline Subcription trên máy tính.
Outlook 365 cho phép mỗi người dùng được lưu trữ hộp thư lên đến 50GB, dung lượng này hoàn toàn độc lập với các dung lượng lưu trữ chia sẻ tài liệu hay các ứng dụng khác, đây là một lợi thế khác biệt so với các giải pháp Cloud khác như Google, Bitrix hay Zoho, ….

3. Chia sẻ tập tin không giới hạn với OneDrive business & MS Sharepoint

    1. Mỗi người dùng được MS Office 365 cung cấp 1TB dung lượng lưu trữ
    2. OneDrive business không giới hạn nếu doanh nghiệp của bạn có trên 5 người dùng.

4. Tổ chức và lưu giữ các nhóm chát nội bộ thông tin lưu giữ dài hạn

Dựa trên nền tảng MS Teams được phát triển từ MS Lync trước đây kết hợp với Skype Business cho phép bạn tổ chức các nhóm chát nội bộ cực kỳ bảo mật mà còn được kết hợp với các tiện ích như nhắn tin trò chuyện cộng tác cá nhân/ nhóm, thiết lập cuộc gọi voice/video …. Trên một công cụ duy nhất. Đặc biệt các nhóm chát riêng tư có thể được bạn tổ chức phân quyền theo nhóm (Group) hoặc phân luồng theo các dòng Channel riêng tương ứng với các nhóm chủ để hoặc dự án…. Các nhóm cộng tác này có thể được tổ chức tương ứng theo các nhóm trong tổ chức doanh nghiệp của bạn hoặc linh hoạt theo nhu cầu.

5. Hỗ trợ thiết bị di động

Tất cả các tiện ích Outlook, OneDrive Personal, Ondrive Business, Teams, … đều được hỗ trợ trên các thiết bị di động Adroid, iOS, Windows phone …và mỗi người dùng được sử dụng kết nối tối đa lên đến 5 thiết bị đồng thời. Điều này đặc biệt hữu ích cho những người dùng sử dụng nhiều thiết bị laptop, điện thoại, iPad, … hoặc sử dụng đồng thời nhiều thiết bị trong các cuộc họp voice hoặc video meeting để chia sẻ thông tin hay màn hình trình chiếu… .

6. Họp Video trực tuyến qua ứng dụng MS Teams

Nền tảng Họp trực tuyến của Microsoft Teams là một công cụ hỗ trợ họp trực tuyến tuyệt vời cho doanh nghiệp với sức chứa lên đến 250 người dùng họp đồng thời với chất lượng cực kỳ trong suốt. Và bạn có thể mở rộng thành viên họp bên ngoài tổ chức của bạn thông qua MS Skype Business.

Sử dụng Meeting trên Teams được hỗ trợ sẵn các tiện ích

  • Sharing màn hình trình chiếu phục vụ cho báo cáo hay trainning
  • Meeting Notes ngay trên màn hình cuộc họp trong suốt quá trình cuộc họp diễn ra
  • Meeting recording: hỗ trợ ghi lại màn hình cuộc họp để phục vụ cho trainning hay dành cho các thành viên không thể tham gia có thể xem lại và nắm bắt nội dung cuộc họp.
  • Và các tiện ích trình chiếu và kết nối đến các giải pháp hay phần cứng Video conference khác như Cisco, Polycom, Logitech ….

6. Thống nhất lịch biểu, Calenda

Thông qua hoạt động tạo lịch biểu cho các Meeting, Appointment trên Outlook Calenda Online hoặc offline bạn có thể dễ dàng chia sẻ lịch họp, xác nhận số thành viên tham gia, thay đổi lịch biểu, điều chỉnh số lượng thành viên tham gia cuộc họp một cách dễ dàng.

7. Tổ chức lịch ca làm việc thống nhất với Shift

8. Ngoài ra còn vô số các kho tài nguyên và ứng dụng khác

Microsoft kết nối với các đối tác cùng với các tiện ích phát triển của Microsoft Power Apps, AutoFlow, Planner, Todo, Power BI, Yammer… mang lại cho doanh nghiệp nhiều sự lựa chọn và nâng cấp dễ dàng khi cần ….

 

Tổ chức mô hình hoạt động doanh nghiệp của bạn trên nền tảng Office 365 như thế nào?

Từ mô hình tổ chức doanh nghiệp của bạn có thể được chuyển tải tương ứng vào bên trong nền tảng Office 365 với công cụ Microsoft Admin Center với đầy đủ các tính năng phục vụ tổ chức và quản trị doanh nghiệp của bạn một cách đơn giản:

  • Phân Nhóm (Group) có thể linh hoạt tổ chức tương ứng theo các bộ phận / phòng ban. Mỗi nhóm có thể thiết lập cho phép người gửi nội bộ chỉ gửi vào 1 mail nhóm duy nhất thì toàn bộ các thành viên đều có thể tiếp nhận được thông tin mà không thiếu sót.
  • Thiết lập các hộp mail chia sẻ (ShareMailbox) cho phép nhiều người có thể truy cập và sử dụng cùng một hộp mail chung để tiếp nhận, phân chia cộng tác và xử lý công việc với khách hàng hay đối tác bên ngoài.
  • Các chính sách về quản lý kiểm soát dòng mail (MailFlow control) hỗ trợ người quản lý Approve chính sách email theo quy trình để quản lý chặt chẽ các thông tin email trao đổi giữa nội bộ với bên ngoài, hoặc thiết lập các chính sách giới hạn từ khoá nhạy cảm, các yêu cầu kiểm tra / thẩm tra / tracking dữ liệu … khi cần. Đây là công cụ hỗ trợ đắc lực cho người quản trị giảm thiểu và ngăn ngừa thất thoát thông tin nhạy cảm.

Ngoài ra, còn rất nhiều các tiện ích hỗ trợ khác phục vụ cho công việc quản trị và tổ chức doanh nghiệp của bạn về lâu dài và khả năng mở rộng không giới hạn.

 

Các gói cước MS Office 365 hiện tại

Một nhược điểm của giải pháp MS Office 365 đó là chi phí license tăng tuyến tính theo số lượng người dùng đang sử dụng. Tuy nhiên, nếu hiệu quả khai thác các tiện ích của người dùng tốt, sẽ giúp bạn tối ưu được chi phí cho hoạt động tổ chức và quản trị thông tin mà vẫn có đầy đủ các công cụ chia sẻ và cộng tác cho người dùng sử dụng một cách linh hoạt và tiết kiệm nhất.

Hiệu quả sử dụng MS Office 365 thực chất nằm ở hiệu quả khai thác và sử dụng của người dùng trong doanh nghiệp của bạn. Do đó, khi quyết định sử dụng giải pháp MS Office 365 bạn nên cân nhắc và quan tâm về nhu cầu, khả năng sử dụng của người dùng để lựa chọn gói cước phù hợp, tránh lãng phí chi phí duy trì hàng năm.

Hiện nay, Microsoft Office 365 cung cấp 04 gói cước cơ bản dành cho doanh nghiệp linh hoạt lựa chọn sử dụng số lượng phù hợp với điều kiện và nhu cầu:

GÓI OFFICE 365 DÀNH CHO DOANH NGHIỆP
Gói sản phẩm Microsoft 365 Business Basic Microsoft 365 Business Standard Microsoft 365 Business Premium Apps(O365 Business)  
Giá
(người dùng/ tháng)*

$2.5

$10 $20

$8.3

 
Đề xuất Phù hợp nhất với các doanh nghiệp cần có giải pháp từ xa dễ sử dụng, với Microsoft Teams, dung lượng lưu trữ đám mây bảo mật và Office Online Phù hợp nhất với các doanh nghiệp cần có công cụ để cộng tác và làm việc từ xa hoàn toàn, bao gồm Microsoft Teams, dung lượng lưu trữ đám mây bảo mật, email doanh nghiệp và các ứng dụng Office cao cấp trên nhiều thiết bị. Phù hợp nhất với các doanh nghiệp yêu cầu giải pháp làm việc từ xa, bảo mật với mọi thứ được tích hợp trong Business Standard, cộng thêm tính năng quản lý thiết bị và bảo vệ chống mối đe dọa trên mạng nâng cao. Phù hợp nhất với các doanh nghiệp cần ứng dụng Office trên nhiều thiết bị và khả năng lưu trữ tệp trên đám mây. Không bao gồm email doanh nghiệp và Microsoft Teams.  
Số lượng người dùng tối đa 300 300 300 300  

Office 365

Sử dụng Office 365 online

V

V

V

 

Bộ office offline dành cho 5 thiết bị PC và MAC

 

V

V

V

 

Cài đăt Office cho 5 thiết bị điện thoại

V V

V

 

Email, Storage, & Communication

Dung lượng lưu trữ mail 50GB

V

V V

 

One Drive lưu trữ và chia sẽ dữ liệu người dùng đến 1TB

V

V V

V

 

Trang nội bộ có thể chỉnh sửa theo nhu cầu doanh nghiệp

V

V V

 

Hệ thống chat, meetings, notes, và tệp đính kèm

V

V V

 

 

Hệ thống chat,meetings

V

V V

 

 

Trên đây, Microsoft cung cấp gói cước 365 Business Basic được xem là một trong những gói cước phù hợp nhất với các doanh nghiệp mới thành lập hay doanh nghiệp nhỏ có quy mô dưới 20 người dùng.

Với gói cước cơ bản này, bạn có thể tiếp cận mang lại hiệu quả ngay cho doanh nghiệp của mình với 03 tiện ích cơ bản:

  • Email một cách chuyên nghiệp với Microsoft Outlook Exchange Online
  • Tổ chức lưu trữ chia sẻ Onedrive Business
  • Sử dụng MS Teams để trao đổi cộng tác và họp Video Meeting

Bạn có thể tham khảo thêm ở link sau về các thành phần và tính năng của gói cước cũng : https://www.microsoft.com/vi-vn/microsoft-365/business/compare-all-microsoft-365-business-products?&activetab=tab%3aprimaryr2

Tuỳ theo nhu cầu, bạn có thể mua trộn lẫn nhiều loại gói Office 365 để linh hoạt cấp phát phù hợp với nhu cầu và khả năng sử dụng của người dùng, cũng như có thể thu hồi, hoặc chuyển đổi loại license giữa các người dùng khi cần.

Chúng tôi có thể hỗ trợ được gì cho bạn trên nền tảng Office 365 ?

  • Hỗ trợ miễn phí:
    • Tư vấn và xây dựng mô hình tổ chức doanh nghiệp trên Office 365
    • Tổ chức và xây dựng tài liệu hỗ trợ hướng dẫn người dùng sử dụng không gian lưu trữ chia sẻ (OneDrive Business)
    • Tổ chức cấu trúc MS Teams & MS Sharepoint
    • Các tư vấn sử dụng khác ,…
  • Tổ chức Office 365 theo mô hình tổ chức doanh nghiệp với mức chi phí hợp lý
    • Chuyển đổi & di chuyển dữ liệu Email sang Office 365
    • Di chuyển dữ liệu chia sẻ file Nội bộ (Local) sang OneDrive Business trên Office 365
    • Tổ chức hướng dẫn tập trung người dùng sử dụng các công cụ Office 365,
    • Cách thức lưu trữ, cộng tác , sao lưu dữ liệu ….

Thời gian chuyển đổi: từ 7-10 ngày

Thời gian hướng dẫn trực tiếp: từ 2-3 ngày

Duy trì dịch vụ bảo trì và hỗ trợ kỹ thuật với mức chi phí tối thiểu nhất.

 

Vui lòng liên hệ (contact@ccvi.vn) để chúng tôi có thể tư vấn và hỗ trợ bạn chọn lựa và tổ chức MS Office 365 một cách phù hợp.

— o —

VMWare vSphere cũng bị nhiễm Ransomware? Có thật không?

Khoảng 1 tháng gần đây trên các diễn đàn công nghệ thế giới và gần đây là thông tin lan truyền về việc Virus Ransomware trước đây xuất hiện trên các máy chủ và máy tính Windows, giờ đã xuất hiện trên VMWare ESXi host và vCenter Server, liệu có phải là sự thật?

Một số diễn đàn và cộng đồng công nghệ cũng có tin về việc phát hiện Ransomware đầu tiên trên ESXi, tấn công và mã hoá toàn bộ DataStore, VMs disk trên môi trường VMWare vSphere.  Trên diễn đàn VMWare cập nhật lần mới nhất cho rủi ro Wannacry/Petya ransomware từ tháng 8 năm 2017 nói về hỗ trợ phòng chóng rủi ro virus mã hoá từ môi trường đối tác thứ 3, xác thực qua Windows Active directory.

Như các bạn đã biết, chủng loại virus mã hoá dữ liệu Ransomware trước đây gồm các chủng loại Spora, WannaCrypt (còn gọi là  WannaCry), và  Petya chủ yếu khai thác lỗ hỏng bảo mật CVE-2017-0144CVE-2017-0145 trên các giao thức network shares, Server Message Block (SMB), và Remote desktop (RDP) của Microsoft. Để ngăn ngừa cho các rủi ro này thì Microsoft đã cập nhật và bổ sung các bản vá lỗi, khuyến nghị tắt hoặc gỡ bỏ các dịch vụ chia sẻ version cũ kém an toàn (SMB v1, v2 …), bật chế độ tường lửa Windows, cài phần mềm diệt virus có bản quyền cho server và endpoint, thường xuyên theo dõi và cập nhật các nguồn nhận diện (signature) và nguồn lây nhiễm mã độc cho các hệ thống tường lửa công ty …

Tuy nhiên, đối với ESXi VMWare host base trên nền Linux liệu kẻ tấn công có thể lây nhiễm vào host ESXi qua môi trường mạng LAN của bạn không? Thật sự, đây không phải là một dạng khai thác lỗ hỏng giao thức bảo mật dạng zero-day attack trên ESXi hoặc vCenter Server.

Nhưng đây là một trong những lời cảnh tỉnh cho các quản trị viên vSphere về việc cần trang bị và kiểm tra thật kỹ các điều kiện bảo vệ hệ thống và môi trường an toàn cho các hệ thống vSphere, VMWare ESXi. Đặc biệt ở việc quản lý tài khoản, phân quyền hệ thống, cơ chế quản lý thông tin đăng nhập có ảnh hưởng tới việc mất quyền môi trường quản lý VMWare vSphere. Bạn nên kiểm tra và rà soát lại 02 điều:

  • Tài khoản vSphere ở cấp độ cao nhất
  • Kết nối mạng cho môi trường quản lý vSphere của bạn.

Bạn hãy xem cách thức mà kẻ tấn công đi vào hệ thống VMWare vSphere và mã hoá dữ liệu VM trên datastore của bạn thế nào nhé?

Đầu tiên, kẻ tấn công sau khi xâm nhập được một máy tính Windows trong mạng LAN của bạn, chúng sẽ cố gắng dò quét (broadcast) các lỗ hỏng bảo mật bên trong hệ thống mạng LAN để tìm cách chiếm quyền các hệ thống tài khoản hoặc thiết bị khác có quyền cao hơn (high-level account).

Trường hợp máy tính của bạn đang sử dụng có cùng thông tin đăng nhập vào vCenter, hoặc có quyền kết nối tới máy chủ VMWare ESXi host để thu thập thông tin về kho tài nguyên trong mạng LAN và các hệ thống của bạn đang có.

Với một số hệ thống VMWare vSphere (ESX) có thể được cho phép quyền quản trị cấp cao (high-level admin) được xác thực từ máy chủ Windows Active directory, khi các máy chủ hoặc kho tài nguyên chia sẻ trên các máy chủ Windows bị chiếm quyền qua môi trường Active Directory thì cũng đồng nghĩa, máy chủ VMWare ESXi trong hệ thống của bạn cũng sẽ bị chiếm quyền quản trị.

Từ đây, kẻ tấn công chỉ cần kết nối vào VMWare vSphere và bật SSH từ xa để có thể cho phép thực thi các kết nối và gửi các mã lệnh qua môi trường network đến các VMWare Host, sau đó sẽ quay trở lại sau.

Sau đó, kẻ tấn công chỉ cần viết một đoạn mã Java Script hoặc Python code đơn giản có thể có quyền truy cập đến các kho tài nguyên trong máy chủ và hệ thống của bạn rồi tiến hành thực hiện mã hoá, đổi tên tệp dữ liệu trong hệ thống một cách tự động.

Đây là một trong những kịch bản phổ biến, vì chỉ cần chiếm được quyền điều khiển quản trị cấp cao trong hệ thống là có thể chiếm được quyền điều khiển và truy cập đến toàn bộ các kho tài nguyên và cơ sở hạ tầng của bạn, bao gồm cả VMWare vSphere (ESXi).

Bảo vệ môi trường vSphere trước Ransoware như thế nào?

  1. Đầu tiên, bạn không nên hoặc hạn chế sử dụng quyền quản trị viên cao cấp nhất từ môi trường Windows Active directory để quản trị các hệ thống vSphere.
    Nếu hệ thống của bạn đang có kết nối xác thực quản trị đến Active Directory thì bạn nên hạn chế quyền hoặc nên gỡ bỏ khỏi vSphere system.
  2. Thực hiện phân đoạn và phân tách các vùng mạng LAN nội bộ (VLAN isolation & Segment), đặc biệt là các vùng mạng người dùng (User, Khách … ) trước các vùng mạng LAN cho Server, lưu trữ (Storage), Backup …
    Việc phân đoạn mạng LAN giúp bạn giảm thiểu rủi ro đến từ các máy tính người dùng thiếu hoặc hạn chế kinh nghiệm thường xuyên bị lây nhiễm và thiếu kiến thức về an toàn hệ thống thông tin. Kể cả máy tính của bạn đang sử dụng cũng nên sử dụng tài khoản thường ngày ở cấp độ giới hạn, và hạn chế các tiện ích như ghi nhớ mật khẩu quản trị, lưu và tự động đăng nhập ….
  3. Bảo vệ các bản sao lưu của bạn khỏi các vùng mạng có thể truy cập bởi người dùng, quản trị … hoặc thực hiện các tác vụ Backup Offline data định kỳ sang các hình thức Tape Library, Data Archiving (1 chiều) , hay đơn giản bằng HDD Box.
    Backup dữ liệu là một việc cần thiết, và cần thực hiện định kỳ có thể thiết lập đơn giản thông qua phần mềm Veeam Backup miễn phí, hoặc có bản quyền (nếu hệ thống của bạn backup nhiều hơn 10 VMs tanents). Phương án backup dữ liệu an toàn tối đa và sau cùng nhất vẫn là một số các giải pháp Backup Offline bằng các phương thức Backup to Tape (Băng từ) hoặc Cloud Archive (1 chiều) đảm bảo lưu giữ nhiều phiên bản nhất có thể, và không thể xâm hại hay sửa đổi dữ liệu bằng các phương thức tiếp cận Online.
  4. Cài đặt các chương trình Internet Security của các thương hiệu và uy tín cho máy tính chủ, máy trạm. Các chương trình diệt virus của các thương hiệu uy tín và nổi tiếng như TrendMicro, Synmantec Endpoint Protection (Server & Clients), Bitdefender, Trend Micro, MCafee hoặc Norton … thường xuyên và kịp thời có các cập nhật mã độc mới nhất và đa dạng hệ thống các đối tác liên kết toàn cầu cung cấp và cập nhật thường xuyên các dấu hiệu rủi ro.
  5. Trang bị hệ thống tường lửa hỗ trợ khả năng UTM license được duy trì hàng năm để quét sâu và nhận diện loại bỏ mã độc ngăn ngừa các đoạn script hay mã độc (malware) có thể gửi đến máy tính người dùng khi truy cập môi trường internet.
  6. Kiểm tra và fix lỗ hỏng bảo mật cho các máy chủ và máy tính Windows.
    Bạn cũng nên thường xuyên kiểm tra và fix các lỗ hỏng khai thác bảo mật CVE-2017-0144 và CVE-2017-0145, tắt giao thức chia sẻ network SMB v1, nâng cấp Windows hệ thống và người dùng và cập nhật thường xuyên lên phiên bản Windows 10 mới nhất để giảm thiểu tối đa các lỗ hỏng bảo mật tạo điều kiện cho các hacker khai thác.

Vui lòng liên hệ (contact@ccvi.vn) để chúng tôi có thể tư vấn và hỗ trợ bạn thêm.

— o —