Phân tích Vấn đề

Thách thức Đa Nguồn Gốc Nhân sự

Dự án Pháp lý tập hợp 20 chuyên gia pháp lý hàng đầu, nhưng họ đến từ nhiều công ty thành viên khác nhau và đang làm việc trên các tenant Microsoft 365 riêng biệt. Đây là nguồn gốc của mọi thách thức.

Đặc thù Nhân sự & Vận hành

Đa nguồn gốc

20 nhân sự đến từ nhiều công ty thành viên khác nhau (Alpha, Beta, Gamma...). Mỗi công ty có hệ thống CNTT và tenant Microsoft 365 riêng.

Đa nhiệm

Họ vừa làm việc cho Dự án Pháp lý, vừa duy trì công việc chính tại công ty gốc. Không thể "rời bỏ" hệ thống cũ hoàn toàn.

Đa nền tảng

Hiện tại đang sử dụng tài khoản Microsoft 365 trên 5 tenant khác nhau của các công ty gốc. Ban CNTT Tập đoàn không có quyền kiểm soát các tenant này.

Tại sao các Giải pháp Truyền thống Thất bại?

Chúng tôi đã xem xét kỹ lưỡng các phương án thông thường, nhưng tất cả đều gặp phải những rào cản không thể vượt qua.

Phương án 1: Giữ nguyên hiện trạng
Mỗi người dùng tài khoản cũ của công ty gốc

Ý tưởng:

Để mọi người tiếp tục dùng tài khoản Microsoft 365 hiện tại của công ty gốc. Không thay đổi gì cả.

Tại sao KHÔNG khả thi:

  • Lỗ hổng bảo mật: Không thể áp dụng chính sách bảo mật đồng nhất (chặn USB, chặn cloud cá nhân) lên 5 tenant khác nhau mà Ban CNTT không có quyền kiểm soát.
  • Quản lý phân mảnh: Phải phối hợp với 5 bộ phận IT khác nhau để thiết lập chính sách, gây chậm trễ và không đồng bộ.
  • Rủi ro thất thoát: Dữ liệu dự án nằm rải rác trên nhiều hệ thống, khó kiểm soát và dễ bị rò rỉ.
Phương án 2: Hợp nhất về Tập đoàn
Di chuyển tất cả user về tenant chung của Tập đoàn

Ý tưởng:

Di chuyển (migrate) toàn bộ 20 người dùng từ 5 tenant hiện tại về một tenant duy nhất của Tập đoàn, sau đó áp dụng chính sách bảo mật tập trung.

Tại sao KHÔNG khả thi:

  • Ảnh hưởng hàng trăm người: Mỗi công ty thành viên có hàng trăm nhân sự khác. Việc di chuyển 20 người sẽ làm gián đoạn công việc của tất cả mọi người trong công ty đó.
  • Rào cản tài chính: Tập đoàn phải trả tiền cho tất cả license, nhưng không thể dễ dàng "charge lại" cho Công ty Hòa An (đơn vị tài trợ dự án).
  • Mất dữ liệu cũ: Nhân sự sẽ mất quyền truy cập vào email, tài liệu cũ của công ty gốc, gây gián đoạn công việc chính.

Yêu cầu Tiên quyết cho Giải pháp Mới

Từ phân tích trên, giải pháp mới phải thỏa mãn 3 tiêu chí "Bất khả xâm phạm":

1
Tính Độc lập

Hệ thống phải riêng biệt, không "dây mơ rễ má" với hệ thống của các công ty thành viên. Đảm bảo không ảnh hưởng đến hoạt động hiện tại của bất kỳ ai.

2
Tính Bảo mật

Phải áp dụng được các chính sách bảo mật cao nhất (Zero Trust) mà không bị rào cản bởi hạ tầng cũ hay quyền hạn hạn chế.

3
Tính Minh bạch

Chi phí đầu tư và vận hành phải rõ ràng, dễ dàng hạch toán để Công ty Tài chính Hòa An (đơn vị tài trợ) chi trả.