Správa počítačové sítě: Víme, co firmy trápí v době koronaviru
Tento zvláštní čas, poznamenaný koronavirovou krizí, jsme využili pro utřídění poznatků z rozhovorů, které jsme pozorně vedli se společnostmi z různorodého podnikatelského segmentu (např. cestovní kanceláře, advokáti, soukromé školy, průmyslové, farmaceutické a technologické společnosti). Jednalo se o nezávazné, ale hlouběji zacílené debaty vedené na téma ideálního nastavení, stability a efektivity vnitřních IT procesů.
A tím, že se nebavíme s firmami jen úzce zaměřenými na jedno byznysové odvětví, mohli jsme si dovolit provést analýzu všech získaných dílčích poznatků. Po jejich postupném roztřídění do obecnějších informačních rovin jsme tak mohli verifikovat 5 hlavních aspektů, které v největší objektivní míře zrcadlí IT dimenzi reálných problémů v každodenním chodu firem.
- Možná by vás mohlo zajímat i 7 bodů, které podle nás už v březnu/dubnu 2020 nastartoval koronavirus a sociální distancování v rámci tématu změny marketingu. Jedním z nich je např. hromadný „exodus“ firem z kamenných poboček do online prostředí, což v praxi znamená, že řada firem musí adekvátně pokrýt témata bezpečnosti dat, chodu serverů a nastavení spolehlivých zálohovacích pokynů. A nejlépe zautomatizovat a převést na odborníky vše, co v této sféře věci jde, abyste měli volné ruce pro monitoring a kormidlování svého byznysového směřování.
- Špatná komunikace současného správce sítě
- Napůl dořešené věci pro efektivní práci na dálku neboli z HO
- Zabezpečení dat
- Řešení serverů
- Jaký HW a SW?
Špatná komunikace současného správce sítě
Nespokojenost nebo jistý stupeň rozladěnosti v rámci nastavení úrovně a vedení vzájemné komunikace s aktuální firmou/správcem počítačové sítě většinou vede k tomu, že klient rychle ukončí ukončení spolupráci.
Vnímaná korelace komunikace = kompetentnost
Zajímavým poznatkem pro nás byla korelace toho, že pro námi zpovídané firmy značí špatná komunikace také nekompetentní řešení v poskytování IT služeb. Je to zajímavé, proto, že objektivně to tak nemusí spolu souviset (ten, kdo špatně komunikuje, totiž může poskytovat solidní služby), ale z klientských subjektivních hodnocení to rapidně k tomu vede. Prostě zbytečné body pro toho, kdo v dnešní koronavirové krizi zanedbává potřeby svých klientů.
Proto jsme si ověřili, že základ veškeré spolupráce je dobře informovaně vedená a věcná komunikace, která když se na začátku správně nastaví, tak klient nepociťuje informační vakuum a je tzv. stále v obraze. Naši technici a správci sítě proto poskytují neustálou online podporu s možnostmi i akutního technického zásahu v jakoukoliv dobu.
Napůl dořešené věci pro efektivní práci na dálku neboli z HO
V dnešní době druhý je to největší vnímaný zádrhel ve většině firem, kde od března/dubna 2020 nastala velká migrace zaměstnanců do online prostředí a ty firmy tím byly tak trochu „zaskočeny“. Nicméně pro zachování plynulosti efektivity práce i z domova (home office), nelze nechat práci s daty a aplikacemi probíhat samospádem ve stylu „jeden o koze, druhý o voze“.
Autor obrázku: Veronika Marčíková
Proto je potřeba citlivě nastavit mantinely a pravidla, např. bezpečně zajistit přístup na vzdálenou plochu, ustálit jen jednu aplikaci pro firemní videohovory a netříštit to, nebo se i zamyslet nad možnostmi, jak „hlídat“ své zaměstnance při operování s pracovním časem.
Zabezpečení dat
Je pozoruhodné, že firmy přikládaly zajištění svých veškerých dat menší důležitost než špatné komunikaci a nedostatečné přípravě pro práci z domova. Rozumíme tomu tak, že primární reakce na koronavirou krizi nasměrovala ve firmách výhradně pozornost na tyto dva již výše popsané aspekty. Kdyby s covidem-19 mizela i firmám data a „luxovaly“ se účty, tak otázka kompetentního zabezpečení dat bude jistě to hlavní, co se bude řešit.
Proč se v některých případech odsouvá zabezpečení dat na vedlejší kolej?
Ono to s tím zabezpečením dat je nesnadné v tom, že jejich potenciální únik, ať už za pomoci sociálního inženýringu (v čemž byl asi největší odborník Kevin Mitnick, dnes pracující na „dobré“ stráně), kryptoviru nebo phishingových útoků atd., de facto hrozí reálně každým momentem a není to dost dobře predikovatelné.
Říká se, že každá společnost, která se pohybuje v internetovém světě či využívá technologie ve své práci, se minimálně několikrát do roka setká s různými variantami útoků za záměrem ukrást citlivá data z jejich serverů, a málokterá to přizná veřejně, protože tím vyplyne na povrch i její laxnost v samotné prevenci úniku dat. Benešovskou nemocnici a kybernetický útok na ni asi netřeba zmiňovat.
Co jsme firmám poradili?
Co s tím? Firmám jsme v našich debatách radili:
- V prvním bodě je potřeba revidovat (někde se i začíná úplně od píky) veškeré plány a procesy typu (jaká data, kam, proč, kde, typy záloh, kdy apod.).
- Poté se přesunout se i do praktické roviny a testovat své zaměstnance a lidi v tom smyslu, že na simulovaných útocích a pokusech dostat se k datům se odhalí reálná „Achillova pata“. Z naší 20leté zkušenosti, víme, že každá firma má „Achillovou patu“ někde jinde.
- Ve třetím kroku je třeba o tyto nové poznatky doplnit teoretické plány a procesy z prvního bodu a pak vše „pročistit“ a systematizovat.
- Čas od času není rozhodně na škodu pokračovat v testování a simulování různých typů napadení, i proto, aby si vaši zaměstnanci navykli všímat si podezřelých e-mailů apod. (často nám vytane na mysl mrazivá historka o jedné z předních technologických společnosti v ČR, kterou necháme pro jistotu anonymní, a kde byli lidé proškolení na všechny možné situace, a i tak málem došlo k obrovskému úniku peněz, který zastavil až ověřovací hovor mezi jednotlivými odděleními).
Řešení serverů
Bez nich to nejde, ale lidé jsou často zmatení – mají si vše pronajmout, či vlastnoručně nakoupit a potom sami si to spravovat, nebo nikoliv, mají to mít u sebe ve firmě, či v pronajaté serverovně atd., prostě otázka řešení serverů (jak nám zase debaty s firmami potvrdily) se na příslušných pozicích vnitrofiremně často řeší a víří v ovzduší. Ale na to jak intenzivně, tak pramálo efektivně.
Nejdříve je dobré se vůbec zorientovat, co je na trhu k dispozici, a pak se zamyslet, či nejlépe poradit s lidmi/firmami, kteří se tomu dlouhodobě věnují, k čemu a jaký typ se pro vaši činnost a provoz bude hodit. Např. pokud nemáte vlastní IT zkušený tým nebo „ajťáka“, který neví, co dělá, tak např. na takový typ řešení, jako je dedikovaný server byste neměli radši ani pomýšlet. Nedopadne to dobře.
- Pokud vás zajímá, co by měl dobrý IT konzultant ovládat, tak jsme o tom také napsali článek.
Jak vidíte, konzultace s odborníky vám v celkovém součtu ušetří čas i peníze. Navíc dnes dobře zvoleným pronájmem serveru můžete ušetřit až 70 % nákladů.
Jaký hardware a software?
„Železo“ i softwarové aplikace můžete mít pěkně systematicky podchycené a kategorizované. A věřte tomu, že to je snem každého zkušeného IT pracovníka. Urychlí to orientaci a čas strávený při následných operacích s nimi, jako jsou např. aktualizace firemních notebooků/přeinstalace po jiných uživatelů (někdo má „okna“, druhá „jablka“, další zase „tučňáka“) a vy to potřebujete nějak ucelit.
Photo by Michael Dziedzic on Unsplash
A další důležitou otázkou spojenou se firemním hardwarem a softwarovém je po jejich evidenci také určení toho, co používat a co ne. Co firma, to jiné prostředí, to jiná kultura a vnitrofiremní politika. Tady rozhodně nejde paušalizovat. O korporátech ani nemluvě. Zde se vám bude velmi hodit pomoc, toho, že spolupracující firmy kvalifikovaně posoudí, jak by se tyto otázky měly ideálně řešit, aby vám to neubíralo čas, neničilo nervy a ani zbytečné výdaje.
Závěr
Když bychom ještě těchto 5 výrazných obecných aspektů měli ještě víc zobecnit, tak ve své podstatě dojdeme na aspekt ucelenosti a jisté jednotné integrity jedné dynamické systematizace. A právě to je důležitý myšlenkový podnět, pro vás, ředitelé, manažeři a majitelé, jestli dostatečné ucelenosti v IT dosahujete, nebo cítíte, že vám tam „něco kulhá a drhne“, jak nám sdělovaly pro tento článek desítky firem.
Nenechte své IT, aby brzdilo fungování a rozvoj vaší společnosti. Věříme, že vám dokážeme pomoci stejně jako mnoho jiným firmám, které s námi pravidelně spolupracují či konzultují.
Autor textu: Aira GROUP s. r. o.