31 Th7 2021

Work From Home – Làm việc tại nhà và những điều cần lưu ý

  1. Mục đích

Tài liệu này được tạo ra với mục đích chuẩn bị các quy tắc cần thiết cho những người sẽ làm việc tại nhà vì hoàn cảnh đặc biệt như: vấn đề cá           nhân tại nhà, đại dịch Virus covid 19

  1. Quy định chung

    • Máy tính xách tay hoặc PC của công ty, với phần mềm công ty đã cài đặt bộ ứng dụng sẽ được cung cấp cho những người sẽ thực hiện các công việc vận hành hàng ngày do làm việc tại nhà bởi các sự cố cá nhân, đại dịch vius covid 19.
    • Các thiết bị cá nhân như máy tính xách tay, máy tính bảng, v.v. của riêng cá nhân có thể được phép kết nối với hệ thống CNTT và tài sản của Công ty nhưng cần được Bộ phận CNTT của Công ty kiểm tra và xác nhận về bộ phần mềm và các điều kiện bảo mật khác.
    • Ngay cả Công ty hoặc thiết bị tư nhân, tất cả các chính sách và tiêu chuẩn của Công ty phải được người dùng tuân theo và tuân thủ, ví dụ: Chính sách CNTT, Chính sách bảo mật, Chính sách an toàn và sức khỏe, v.v.
    • Công ty có quyền kiểm tra tất cả các hoạt động trên các thiết bị kết nối với hệ thống CNTT và tài sản của Công ty.
  2. Bảo mật phần cứng.

    • Tất cả các thiết bị kết nối với hệ thống CNTT và tài sản của Công ty phải được bảo vệ khỏi việc sử dụng không phù hợp.
      • Nên giữ các thiết bị ở nơi kín đáo.
      • Để thiết bị tránh xa trẻ em và bất kỳ ai muốn sử dụng thiết bị, tốt hơn nên chuẩn bị một máy khác để người khác chơi hoặc sử dụng.
      • Đối với trường hợp máy tính dùng chung như vậy, cần phải tách biệt tài khoản dùng chung và tài khoản riêng.
      • Các thiết bị phải được khóa khi không có người giám sát ..
      • Hạn chế sử dụng các thiết bị ở khu vực công cộng như quán cà phê, bến xe, v.v.
    • Điều kiện làm việc
      • Khi làm việc tại nhà, cố gắng để bất kỳ chất lỏng hoặc thức ăn nào xa thiết bị.
      • Giữ thiết bị mát mẻ, thiết bị nóng có thể làm giảm hiệu suất và có thể làm hỏng thiết bị.
  1. An ninh mạng.

+ Khi làm việc tại nhà, kết nối mạng phải được đảm bảo để tránh mất dữ liệu ở đâu đó trên internet:

  • Độ phức tạp của mật khẩu trên các thiết bị mạng của riêng bạn như WIFI, Access Point, modem hoặc bộ định tuyến phải được bật.
  • Chính sách mật khẩu của công ty cũng sẽ được áp dụng cho các thiết bị mạng của riêng bạn như WIFI, Access Point, modem hoặc bộ định tuyến trong thời gian WFH.
  • Mật khẩu và các tính năng mã hóa phải được bật trên Điểm truy cập WIFI.
  • Nếu có thể, mạng tại nhà phải được phân tách bằng cách phân đoạn VLAN (ví dụ, thêm nhiều Điểm truy cập không dây hơn với sự phân tách mạng con).
  • Đảm bảo không thể tìm thấy thiết bị trên mạng (ví dụ: phải tắt ICMP echo).
  1. Thường xuyên cập nhật chương trình cơ sở trên thiết bị, điều này sẽ giúp khắc phục một số lỗ hổng và nó cũng có thể cải thiện hiệu suất của thiết bị.

    • Tất cả các kết nối từ vị trí của bạn đến hệ thống CNTT và tài sản của Công ty phải được chuyển qua kết nối VPN có xác thực (ví dụ: ID người dùng VPN và mật khẩu).
    • Nếu bạn cần làm việc tại nơi công cộng vì mất điện ở nhà, KHÔNG sử dụng WIFI công cộng, hãy sử dụng 3G hoặc 4G thay thế.
  2. Bảo mật phần mềm.

+Hiện tại vẫn còn lỗ hổng bảo mật trên phần mềm có thể tấn công và lấy cắp dữ liệu từ bất kỳ hệ điều hành nào.

  • Bạn nên cập nhật cả hệ điều hành và phần mềm theo định kỳ …
  • Chỉ phần mềm từ trang đáng tin cậy mới được phép tải xuống và sử dụng.
  • Không nên sử dụng phần mềm đã bẻ khóa.
  • Phải bật chống vi-rút theo bất kỳ cách nào. Thông thường, hậu vệ cửa sổ đã đủ tốt.
  • Tự vô hiệu hóa phần mềm chống vi-rút và phần mềm bảo mật khác được thể hiện rõ ràng.
  • Đối với nhà phát triển, tường lửa hệ điều hành phải được kích hoạt để hạn chế truy cập cổng.
  • Luôn sử dụng phần mềm liên lạc có mã hóa. (Hiện tại Zoom có ​​vấn đề với bảo mật vì vậy chúng tôi đặc biệt khuyên bạn không nên sử dụng phần mềm này ngay bây giờ).
  1. Bảo mật dữ liệu.

+Dữ liệu là thứ quan trọng nhất trên thiết bị của bạn, vì vậy hãy làm theo các hướng dẫn sau để giữ cho ngày của bạn được an toàn.

  • Đặt mật khẩu phức tạp cho máy của bạn.
  • Mã hóa thư mục dữ liệu hoặc toàn bộ đĩa của bạn nếu có thể.
  • Nếu không thể thiết lập mã hóa, hãy cân nhắc khóa thư mục quan trọng bằng mật khẩu.
  • Sao lưu dữ liệu thường xuyên, bạn có thể sử dụng Google Drive, OneDrive, Dropbox để đồng bộ dữ liệu lên dịch vụ Cloud.
  • Không chia sẻ bất kỳ thư mục nào trên thiết bị đang làm việc.
  1. Đối nhân xử thế.

+Ngày nay, chúng ta đã có rất nhiều bẫy trên mạng. Vì vậy, chúng ta cần chuẩn bị tinh thần khi đối mặt với nó. Vui lòng làm theo các bước sau           để giảm thiểu sự cố.

  • Đóng tất cả ứng dụng, tắt thiết bị khi công việc của bạn đã hoàn thành hoặc vào ngày làm việc kết thúc.
  • Cố gắng để thiết bị của bạn xa tầm tay trẻ em, nếu trẻ cần trợ giúp, vui lòng khóa thiết bị bằng mật khẩu bảo vệ.
  • Đọc kỹ email từ bất kỳ người gửi nào, KHÔNG bấm vào bất kỳ URL, tệp đính kèm nào được đính kèm trong thư.
  • Tính năng “Một lần nhấp để mở” phải được tắt.
  • KHÔNG nhấp vào URL trên tin nhắn từ người không đáng tin cậy trên bất kỳ phần mềm tin nhắn nào.
  • KHÔNG bấm vào bất kỳ cảnh báo nào trên web, đó có thể là một cái bẫy.
  • Kích hoạt bộ lọc thư rác trên ứng dụng thư, nó sẽ giảm số lượng thư rác, lừa đảo.
  • KHÔNG làm theo hướng dẫn của lời đề nghị hấp dẫn hoặc yêu cầu chuyển tiền của bất kỳ cơ quan nào, đó có thể là một kẻ lừa đảo.
  • Đối với trường hợp vi phạm email như vậy, đã xảy ra lừa đảo, spam hoặc lừa đảo, vui lòng chuyển tiếp dưới dạng tệp đính kèm tới CNTT của Công ty, sau đó xóa vĩnh viễn khỏi hộp thư của bạn.
  • Thông báo cho nhóm CNTT khi bạn nhận được URL đáng ngờ.
  • Hướng dẫn các thành viên khác trong nhà cẩn thận khi truy cập internet
24 Th7 2021

Giải pháp quản lý thiết bị di dộng cho doanh nghiệp

Giải pháp phần mềm quản lý thiết bị di động 

ManageEngine Mobile Device Manager Plus là một giải pháp quản lý thiết bị di động toàn diện được thiết kế để trao quyền cho lực lượng lao động doanh nghiệp của bạn với sức mạnh di động, bằng cách tăng cường năng suất của nhân viên mà không ảnh hưởng đến an ninh của công ty.

Nó cho phép bạn quản lý điện thoại thông minh, máy tính xách tay, máy tính bảng và máy tính để bàn và nhiều hệ điều hành như iOS, Android, Windows, macOS và Chrome OS.

Hỗ trợ các hệ điều hành

Quản lý nhiều nền tảng di động từ một giao diện duy nhất.

Hỗ trợ 360 ° cho tính di động của doanh nghiệp

Nhanh chóng mang các thiết bị dưới sự quản lý

Đăng ký và xác thực dễ dàng cho BYOD và các thiết bị của công ty.

Bảng điều khiển trực quan với giao diện dễ sử dụng

Quản lý chưa bao giờ đơn giản hơn với tổng quan về toàn bộ hệ sinh thái của các thiết bị trong tổ chức của bạn.

Đảm bảo các thiết bị tuân thủ chính sách

Định cấu hình cấu hình để ban hành các chính sách cho Wi-Fi, VPN và các tham số khác.

Khắc phục sự cố thiết bị trong thời gian thực

Điều khiển từ xa các thiết bị di động và khắc phục sự cố trên chúng.

Quản lý và phân phối ứng dụng liền mạch

Bảo mật và quản lý các ứng dụng đang chạy trên các thiết bị trong mạng của bạn bằng quản lý ứng dụng di động.

Phân phối ứng dụng, thực hiện dễ dàng

Phân phối và quản lý ứng dụng dễ dàng cho các ứng dụng nội bộ và lưu trữ cho iOS, Android, macOS, Chrome OS và Windows.

Quản lý kho ứng dụng của bạn

Quản lý kho ứng dụng của bạn Lấy chi tiết các ứng dụng và quản lý giấy phép ứng dụng trên thiết bị di động.

Chỉ chạy các ứng dụng được doanh nghiệp phê duyệt trên thiết bị

Khóa các thiết bị để chạy một ứng dụng hoặc một bộ ứng dụng với Chế độ kiosk.

Duy trì tính toàn vẹn dữ liệu trên các thiết bị bằng cách tách hồ sơ công việc của công ty khỏi hồ sơ cá nhân.

Duy trì tính toàn vẹn dữ liệu trên các thiết bị bằng cách tách hồ sơ công việc của công ty khỏi hồ sơ cá nhân.

Bảo mật tuyệt vời cho dữ liệu của công ty

Tăng cường bảo mật doanh nghiệp với quản lý bảo mật di động.

Xóa dữ liệu thiết bị từ xa

Trong trường hợp mất / trộm, định vị địa lý thiết bị và xóa dữ liệu của thiết bị để đảm bảo an toàn dữ liệu của công ty.

Phát hiện và báo cáo các thiết bị có nguy cơ cao và không tuân thủ

Dễ dàng khám phá các thiết bị đã bị bẻ khóa trong mạng của tổ chức của bạn.

Mạng truy cập an toàn

Bảo vệ mạng của bạn với quyền sử dụng thiết bị dựa trên vai trò và quyền truy cập tùy chỉnh vào tài khoản công ty.

Bảo vệ email doanh nghiệp

Cung cấp quyền truy cập thuận tiện và an toàn vào email của tổ chức của bạn, phù hợp với Truy cập trao đổi có điều kiện-Conditional Exchange Access (CEA).

Nền tảng container cho email

Chỉ giới hạn truy cập vào các ứng dụng và tài khoản được doanh nghiệp phê duyệt.

Tích hợp với nền tảng email

Hỗ trợ các nền tảng cho Office 365 và Azure.

Chia sẻ và xem các tệp đính kèm email một cách an toàn

Đảm bảo rằng tệp đính kèm email chỉ được xem qua các ứng dụng được quản lý nhất định.

Chia sẻ tài liệu lên thiết bị di động chỉ bằng vài cú nhấp chuột

Cung cấp quyền truy cập thuận tiện và an toàn vào email của tổ chức của bạn, phù hợp với Truy cập trao đổi có điều kiện-Conditional Exchange Access (CEA).

Xem và lưu tài liệu một cách an toàn

Chỉ truy cập tài liệu bằng các ứng dụng đáng tin cậy trên thiết bị.

Cập nhật tài liệu tự động

Tài liệu một khi được phân phối cho các thiết bị sẽ nhận được cập nhật tự động khi có phiên bản mới hơn.

Ngăn chặn sao lưu đám mây của bên thứ ba

Hạn chế các ứng dụng của bên thứ ba truy cập và sao lưu các tài liệu phân tán.

Hỗ trợ nhiều định dạng tập tin

Hơn 10 định dạng tài liệu khác nhau có thể được phân phối và quản lý.

Quản lý các thiết bị cá nhân và doanh nghiệp

Cung cấp quyền truy cập thuận tiện và an toàn vào email của tổ chức của bạn, phù hợp với Truy cập trao đổi có điều kiện-Conditional Exchange Access (CEA).

Dữ liệu doanh nghiệp được lưu trữ trong một container được mã hóa

Ngăn chặn các mối đe dọa truy cập tài nguyên của công ty trên thiết bị.

Cung cấp tài khoản chọn lọc

Cấp quyền truy cập có chọn lọc vào tài khoản công ty như email, tùy chỉnh Wi-Fi dựa trên nhu cầu của nhân viên.

Tạo một hầm chứa để bảo vệ dữ liệu

Chọn cho phép hoặc cấm những ứng dụng thương mại nào có thể được nhân viên mang đến cơ sở của công ty.

17 Th7 2021

Giải pháp backup dữ liệu hệ thống máy chủ

Ngày nay, Veeam Backup & Replication là một khái niệm không mấy xa lạ đối với các nhà phát triển công nghệ ảo hóa. Đây là giải pháp hiệu quả tập trung giải quyết các vấn đề về Backup, khôi phục và an toàn dữ liệu trên nền tảng ảo hóa VMware và hỗ trợ trên cả Hyper-V.

Veeam Backup & Replication được biết đến là giải Pháp Backup, Restore, Replication Hiệu Quả

Vậy bạn đã thực sự hiểu rõ về Veeam Backup & Replication? Hãy cùng SUNCLOUDtìm hiểu chi tiết về phần mềm này với bài viết sau đây nhé!

1. Veeam Backup & Replication là gì?

Veeam Backup & Replication là một phần mềm được phát triển bởi hãng Veeam Software. Nó mang lại tính khả dụng cho tất cả khối lượng công việc Cloud, Virtual và Physical của người dùng.

2. Điểm nổi bật của Veeam Backup & Replication

Veeam Backup & Replication được thiết kế để đáp ứng nhu cầu Backup dữ liệu của các tổ chức thuộc mọi quy mô nhằm giảm độ phức tạp và thực hiện tốt việc Legacy Backup. Thích ứng cho nhiều loại khôi phục khác nhau, thế hệ tiếp theo của Instant Recovery Engine cho phép tính linh hoạt cao nhất từ Single-pass và Image Level Backup. Bằng cách sử dụng công nghệ Instant VM Recovery tiên tiến nhất trên thị trường, người dùng có thể bắt đầu khôi phục tức thì nhiều máy ảo cùng một lúc. Đây là giải pháp hoàn hảo để di chuyển hoặc đưa các ứng dụng đa máy chủ trở lại trạng thái Online nhanh chóng. Luôn cung cấp hỗ trợ cho phiên bản mới nhất của VMware, Veeam Backup & Replication sẵn sàng khi người dùng đón nhận các bản cập nhật nền tảng ảo hóa mới.

Ngoài ra, Veeam Backup & Replication còn có những ưu điểm nổi bật khác có thể kể đến như:

  • Đáp ứng các mục tiêu về thời gian phục hồi (RTO – Recovery Time Objectives): đạt được mục tiêu của người dùng cho bất kỳ dữ liệu hoặc ứng dụng nào với thời gian khôi phục tăng lên đến 5 lần.
  • Giảm Recovery Footprint của người dùng: chỉ khôi phục các đĩa hoặc tệp riêng lẻ cần thiết cho các máy ảo VMware cực lớn.
  • Giảm Downtime trong DR: các hoạt động di chuyển và khôi phục sau thảm họa (Disaster Recovery) tức thì cho từng máy ảo hoặc thậm chí nhiều máy ảo đồng thời.

3. Tìm hiểu 3 chức năng của Veeam Backup & Replication 

Veeam Backup & Replication với 3 chức năng chính đó là Backup, Recovery và Replication

3.1. VMware Backup

Giải pháp Backup Vmware mạnh mẽ mang lại cơ hội Backup thành công và sẵn sàng khôi phục cao nhất. Veeam Backup & Replication cung cấp các tính năng chính khác nhau, cho phép người dùng thực hiện Backup đúng cách ngay lần đầu tiên. Bất kể các loại khối lượng công việc, lưu trữ ràng buộc (Storage Constraints) và SLA, bằng cách đảm bảo rằng các bản sao lưu VMware VM của người dùng được thực hiện theo kế hoạch và hoàn thành đúng tiến độ với mức độ bảo vệ, giám sát, quản lý bộ nhớ và kiểm soát người dùng phù hợp.

3.1.1. Backup dựa trên ứng dụng Aware Image

Veeam Backup & Replication tạo ra các bản sao lưu cấp Image, phù hợp với ứng dụng của các ứng dụng VSS-aware đang chạy, đảm bảo khôi phục thành công các ứng dụng và dịch vụ quan trọng đối với doanh nghiệp và cho phép các tình huống khôi phục dành riêng cho ứng dụng.

3.1.2. Di chuyển các bản Backup lên Cloud một cách thông minh

Dễ dàng giải quyết sự tăng dung lượng nhanh chóng của dữ liệu bằng cách sử dụng các giải pháp Cloud Storage có thể mở rộng một cách di động, chi phí thấp hơn với dung lượng không giới hạn để lưu giữ dữ liệu lâu dài trên Cloud với Scale-Out Backup Repository.

3.1.3. Backup từ Storage Snapshots

Đáp ứng các yêu cầu RPO khắt khe, ít hoặc không ảnh hưởng đến môi trường VMware của người dùng bằng cách tận dụng Backup từ Storage Snapshots được hỗ trợ bởi các nhà cung cấp lưu trữ hàng đầu thế giới.

3.1.4. Chủ động cảnh báo và báo cáo

Tăng tỷ lệ Backup thành công, giảm thiểu các vấn đề tiềm ẩn trước khi chúng trở thành mối đe dọa đối với môi trường VMware của người dùng với hơn 340 cảnh báo thiết lập sẵn và hơn 150 báo cáo được tạo sẵn với Veeam ONE.

3.2. VMware Recovery

Trong khi nhiều công ty dành phần lớn thời gian bảo vệ dữ liệu của họ để tập trung vào việc Backup. Thì việc khôi phục mới thực sự là kết quả mong muốn. Veeam Backup & Replication được xây dựng để phục hồi kể cả những lần phục hồi phức tạp nhất, nhưng nó được thiết kế đơn giản, linh hoạt và đáng tin cậy, khiến nó trở thành một công cụ thực sự hữu dụng cho doanh nghiệp của người dùng khi nói đến khôi phục VMware. Với khả năng khôi phục khác nhau từ tệp riêng lẻ đến toàn bộ sau thảm họa, người dùng có thể đối mặt với bất kỳ tình huống khôi phục nào với sự tự tin rằng nó sẽ được thực hiện ngay trong lần đầu tiên và trong thời gian cần thiết để đáp ứng mục tiêu khôi phục của họ.

3.2.1. Thế hệ tiếp theo của công cụ phục hồi tức thì (Instant Recovery engine)

Với tốc độ và tính linh hoạt trong một công cụ khôi phục duy nhất, Veeam Backup & Replication cung cấp nhiều phương pháp khôi phục linh hoạt bao gồm Instant VM, tệp và phục hồi đa máy ảo từ một bản sao lưu cấp Single-pass Image.

3.2.2. Kiểm tra phục hồi tự động

Đảm bảo khả năng khôi phục và bảo mật bằng cách tự động kiểm tra các bản sao lưu và sao lưu của VMware VM trong Isolated Virtual Lab với Veeam DataLabs SureBackup và SureReplica.

3.2.3. Làm được nhiều việc hơn với dữ liệu

Sử dụng lượng lớn dữ liệu mới trong các bản backup VMware của người dùng để kiểm tra theo yêu cầu trong môi trường Isolated Virtual thông qua Veeam DataLabs On-Demand Sandbox.

3.2.4. Được xây dựng có tính di động

Tận dụng khả năng di động của định dạng backup và khôi phục mọi khối lượng công việc on-premises hoặc dựa trên Cloud tới AWS, Azure và Azure Stack chỉ với hai bước.

3.3. VMware Replication

Quy tắc Veeam 3-2-1 là duy trì ba bản sao dữ liệu của người dùng, trên hai loại phương tiện khác nhau, ít nhất một bản được lưu giữ bên ngoài. Trong thời đại tăng trưởng dữ liệu phi cấu trúc khổng lồ ngày nay, các yêu cầu tuân thủ quy định đối với DR và khả năng lưu giữ cũng như mối đe dọa thường xuyên đối với dữ liệu thông qua các hành vi độc hại. Veeam Backup & Replication làm điều này trở nên đơn giản với tính năng sao chép tích hợp đảm bảo dữ liệu của người dùng được gửi đến đích theo cách được mã hóa và phân phối nhanh chóng thông qua WAN Acceleration.

Veeam Backup & Replication sao chép tích hợp đảm bảo dữ liệu của người dùng được mã hóa và gửi đến đích nhanh chóng

3.3.1. Nhân rộng tích hợp trực tiếp từ các bản sao lưu của người dùng

Giảm read I / O trên các máy ảo VMware bằng cách sử dụng các bản backup VM làm nguồn để sao chép, phân phối nhanh chóng với khả năng tích hợp WAN Acceleration.

3.3.2. Lên kế hoạch khắc phục thảm họa

Duy trì tính khả dụng của các ứng dụng phụ thuộc lẫn nhau với các gói Failover Plans, cung cấp sự điều phối tích hợp cho phép chuyển đổi site dự phòng với một cú nhấp chuột bằng cách thêm và sắp xếp các bản sao của máy ảo VMware theo thứ tự khởi động được xác định trước.

3.3.3. Đạt được low RPOs với failover được hỗ trợ

Tránh mất dữ liệu và đạt được low RPOs dưới 15 phút cho tất cả các ứng dụng và dữ liệu với tính năng DR failover được hỗ trợ tự động tận dụng bản sao Vmware, sẵn sàng sử dụng cho vị trí DR của người dùng cho đến khi sự cố được giải quyết.

4. Kết luận

Veeam Backup & Replication mang lại tính khả dụng, đơn giản và quy mô:

  • Single-pass, image-level backup: đảm bảo khôi phục thành công các ứng dụng và dịch vụ quan trọng đối với doanh nghiệp và cho phép các tình huống khôi phục dành riêng cho ứng dụng.
  • Phục hồi tức thì đa máy ảo: đẩy nhanh quá trình khắc phục thảm họa với tính năng khôi phục tức thì hàng loạt được hỗ trợ bởi công cụ Veeam’s Next-generation Instant Recovery.
  • Được xây dựng để phục hồi sau thảm họa: nhân rộng được tích hợp, Accelerated kết hợp với Failover và Failback rất đáng tin cậy để đạt được khả năng khắc phục thảm họa ngay lập tức.

Trên đây là một số thông tin cơ bản về Veeam Backup & Replication. SUNCLOUD hy vọng rằng bài viết sẽ giúp bạn hiểu thêm về giải pháp Backup, khôi phục và đảm bảo an toàn dữ liệu vô cùng hiệu quả này. Mọi thắc mắc về các vấn đề về phần mềm, bạn có thể liên hệ với SUNCLOUD để được tư vấn và hỗ trợ tận tình.

Top
.