Triển khai Microsoft 365 bảo mật dữ liệu và quản lý thiết bị di động cho Công ty Nhựa Duy Tân

Công ty Nhựa Duy Tân

Được thành lập vào năm 1987, Duy Tân hiện nay là thương hiệu nhựa hàng đầu Việt Nam và đang hướng đến mục tiêu trở thành nhà sản xuất nhựa hàng đầu ASEAN. Khách hàng chính của Duy Tân không chỉ là người dùng, doanh nghiệp ở Việt nam mà còn là các khách hàng nước ngoài, đặc biệt là từ các thị trường “khó tính’’ như Mỹ, Nhật Bản, Châu Âu…

Nhựa Duy Tân là một trong số ít doanh nghiệp sản xuất ở Việt Nam đã xác định được từ rất sớm vai trò của công nghệ nói chung và công nghệ thông tin nói riêng và đã có chiến lược, đầu tư bài bản cho CNTT ứng dụng trực tiếp vào sản xuất, kinh doanh và điều hành doanh nghiệp. 

Vào thời điểm 2017-2018, khi bộ sản phẩm Microsoft 365 vừa được ra mắt và còn khá mới mẻ với giới CNTT tại Việt Nam thì Duy Tân đã là một trong những khách hàng đầu tiên đã tiên phong sử dụng để phục vụ nâng cao tính kết nối, độ linh hoạt trong quản lý, điều hành doanh nghiệp đồng thời vẫn có thể đảm bảo an toàn, bảo mật cho người dùng và dữ liệu của mình.



Hiện trạng hệ thống và yêu cầu 

Vào thời điểm triển khai hệ thống, số người dùng trên hệ thống công nghệ thông tin (CNTT) của Duy Tân lên tới trên 1000 users, trải rộng ở trụ sở (hơn 500 users) và hơn 10 chi nhánh/ nhà máy ở TP.HCM, Long An và cả các văn phòng ở nước ngoài. Khi đó Duy Tân đã có một hệ thống CNTT khá bài bản được xây dựng trên nền tảng Microsoft như: Microsoft Active Directory, Microsoft Exchange Server, Right Management Services, Microsoft Bitlocker Administration Management, Skype for Business… Tuy nhiên, trong thực tế hoạt động Duy Tân vẫn gặp phải một số khó khăn như:  


Đối tượng

Khó khăn

Dịch vụ - Ứng dụng

  • Thường xuyên cập nhật các bản cập nhật bảo mật và tính năng của sản phẩm.
  • Theo dõi và bảo trì thường xuyên (hàng tuần – hàng tháng)

Thiết bị và người dùng cuối

  • Số lượng người dùng làm việc từ xa, làm việc di động nhiều và tăng cao (lên tới 200 người), khó khăn trong việc kiểm soát thiết bị người dùng đang sử dụng.
  • Khó khăn trong việc quản lý – lưu trữ Recovery Key của Bitlocker trên máy tính người dùng.

Tài liệu

  • Khó khăn trong việc kiểm soát tài liệu mật khi người dùng làm việc bên ngoài hoặc sử dụng các thiết bị cá nhân, di động.
  • Chưa có giải pháp mã hóa dữ liệu tối ưu đối với người dùng thường xuyên làm việc trên các thiết bị cá nhân.
  • Hạn chế trong việc phân loại/phân quyền truy cập dữ liệu, sử dụng dịch vụ theo từng đối tượng người dùng khác nhau.


Khi được thông tin, giới thiệu về bộ sản phẩm, ứng dụng mới của Microsoft, Duy Tân đã nhanh chóng làm việc với Microsoft và HPT, khởi động dự án nâng cấp hệ thống Microsoft của mình với một số yêu cầu cụ thể sau:


Đối tượng

Yêu cầu

Dịch vụ - Ứng dụng

  • Nâng cấp/chuyên đổi các sản phẩm/giải pháp hiện có lên phiên bản mới nhất mà Microsoft đang cung cấp.
  • Bảo đảm khả năng cập nhật các tính năng mới, các bản vá bảo mật kịp thời

Thiết bị và người dùng cuối

  • Kiểm soát và phân quyền các đối tượng người dùng khác nhau trong việc truy xuất dữ liệu và sử dụng các dịch vụ Office 365.
  • Kiểm soát được việc người dùng sử dụng các thiết bị cá nhân hoặc các thiết bị không đảm bảo về yêu cầu bảo mật để truy cập vào dữ liệu, ứng dụng của công ty.
  • Có thể hạn chế/ngăn chặn người dùng truy xuất dữ liệu tại các địa điểm không được cho phép.
  • Yêu cầu người dùng xác thực 2 bước trong trường hợp truy xuất vào hệ thống bằng thiết bị cá nhân hoặc vị trí bên ngoài Công ty.

Tài liệu

  • Kiểm soát được dữ liệu quan trọng (Quy định việc lưu dữ liệu ở đâu, ai được quyền xem/ đọc/ sửa/ xóa, …)
  • Kiểm soát việc upload dữ liệu lên các dịch vụ chia sẻ trực tuyến.
  • Cảnh báo cho IT trong trường hợp người dùng có các hành vi bất thường như:
    • Nhập sai mật khẩu nhiều hơn 5 lần.
    • Download nhiều hơn 5 files trong vòng 1 phút.
    • Truy cập tại các vị trí bất thường.


Giải pháp triển khai của HPT

Là đối tác đồng hành với Duy Tân trong nhiều năm, hiểu rõ những khó khăn mà đội ngũ CNTT của Duy Tân gặp phải, HPT đã tư vấn lộ trình và tiến hành chuyển đổi các hệ thống hiện có của Duy Tân lên Microsoft 365 để có thể đáp ứng được tối đa các giải pháp bảo mật mà Microsoft cung cấp.

Đối tượng

Giải pháp triển khai

Dịch vụ - Ứng dụng

Active Directory

Nâng cấp lên phiên bản Active Directory 2016 và triển khai mô hình Hybrid Azure Acitve Directory

ADFS

Triển khai giải pháp Single Sign On đối với các dịch vụ của Microsoft 365

Microsoft Exchange

Nâng cấp lên phiên bản Exchange Server 2016 và triển khai mô hình Hybrid Exchange

Right Management Services

Chuyển đổi và triển khai tính năng Azure Information Protection trong bộ giải pháp EMS

Microsoft Bitlocker Administration Management

Chuyển đổi và triển khai tính năng Microsoft Intune trong bộ giải pháp EMS

Thiết bị và người dùng cuối


Triển khai các tính năng có trong bộ giải pháp Enterprise Mobility & Security:
- Conditional Access
- Microsoft Intune

Tài liệu


Triển khai các tính năng trong bộ giải pháp Enterprise Mobility & Security:
- Azure Information Protection
- Microsoft Cloud App Security



Mô hình mô tả cách người dùng đăng nhập đến các dịch vụ của Microsoft 365


Mô hình bảo mật tài liệu dựa trên sản phẩm Enterprise Mobility & Security

Lợi ích của giải pháp mang lại

- Đảm bảo hệ thống luôn ở trạng thái sẵn sàng cao.
- Các ứng dụng đang được vận hành trên Microsoft 365 đều được Microsoft cập nhật liên tục các tính năng mới và được bảo mật.
- Giải quyết được các vấn đề khó khăn mà đội ngũ IT vận hành hệ thống của Duy Tân phải đổi mặt.
- Đáp ứng hoàn toàn các yêu cầu của khách hàng trong việc quản trị người dùng – thiết bị và bảo mật dữ liệu của Công ty.
- Nhận cảnh báo và theo dõi những hành vi bất thường của người dùng và tiến hành ngăn chặn theo thời gian thực.
- Đáp ứng được các yêu cầu khắt khe nhất của ban giám đốc và đội ngũ IT.
- Là cơ sở để áp dụng và triển khai rộng đến các chi nhánh khác trên toàn quốc và các chi nhánh mở rộng trong tương lai.

Kết quả của dự án

Bộ sản phẩm Microsoft 365 với giải pháp Enterprise Mobility & Security (EMS) vừa ra mắt với nhiều tính năng mới và phức tạp cùng với quy mô khá lớn của Duy tân với nhiều phòng ban, bộ phận, nhiều đối tượng người dùng với các chính sách khác nhau là một thách thức không nhỏ trong quá trình triển khai. Tuy nhiên với đội ngũ kỹ sư có chuyên môn chuyên sâu, giàu kinh nghiệm cùng khả năng vận dụng linh hoạt, tích hợp được các tính năng mới của Microsoft 365 với hệ thống sẵn có của Duy Tân, dự án đã được triển khai thành công, vượt tiến độ và đáp ứng hoàn toàn các yêu cầu đã đặt ra:

Đối với Duy Tân

Ngoài việc đáp ứng được các yêu cầu về nâng cấp, cập nhật mới hệ thống, giải quyết được các mối bận tâm của đội ngũ CNTT về việc thiết lập/ quản lý các chính sách truy cập tài nguyên của hệ thống, quản lý người dùng cuối, quản lý thiết bị cá nhân, dự án cũng  giúp Duy Tân tiết kiệm rất nhiều thời gian trong việc quản trị và vận hành hệ thống, cụ thể như:

Trước khi triển khai

Sau khi triển khai

Tiết kiệm thời gian

Cập nhật bản vá bảo mật và tính năng cho OS và ứng dụng

2h/tháng

0.5h/Tháng

75%

Theo dõi, bảo trì và vận hành ứng dụng (khắc phục sự cố nếu có)

8h/Tháng

1h/Tháng

88%

Hỗ trợ người dùng cuối và Quản trị thiết bị (Mobile/Laptop)
- Cài đặt/Cập nhật ứng dụng
- Reset password/ Unlock Account/…
- Triển khai ứng dụng đến máy trạm
- Update OS
- Thu hồi/ cung cấp thiết bị
-…

90h/Tháng

40h/Tháng

56%

Đối với HPT

Dự án Duy Tân là dự án đầu tiên HPT triển khai bộ sản phẩm Microsoft 365 cho một hệ thống quy mô lớn, phức tạp với gần như đầy đủ các tính năng cao cấp nhất. Việc triển khai thành công dự án cùng sự phối hợp chặt chẽ với Duy Tân trong tất cả các khâu từ tư vấn đến triển khai giúp cho đội ngũ kỹ sư tích lũy được rất nhiều kinh nghiệm thực tế để hoàn thiện, tối ưu hóa quy trình triển khai của mình. Cụ thể với một hệ thống tiêu chuẩn triển khai giải pháp EMS nói riêng và Microsoft 365 nói chung, thời gian tư vấn và triển khai đã được rút ngắn một cách đáng kể: 

Trước khi hoàn thiện quy trình

Sau khi hoàn thiện quy trình

Tiết kiệm thời gian

Thời gian tư vấn

3 ngày

1 ngày

66.6%

Thời gian triển khai

12 ngày

5 ngày

58.3%