Prečo sú dobrí správcovia IT dobrými „hasičimi“ a kedy sa naozaj vedia postarať o vaše dáta?

Img_2059.jpg
Ján Vacula, Tecton a.s.

BRATISLAVA 5. septembra 2017 (WBN/PR) – Čo všetko sa môže v informačných systémoch firmy pokaziť a ako tomu predchádzať? Čo robiť, aby ste neprišli o dáta? Viete, ako odhaliť zlého externého správcu IT aj v prípade, keď sa informačným technológiám vôbec nerozumiete? Aj o tom sme sa rozprávali s Jánom Vaculom, špecialistom na externú správu IT zo spoločnosti Tecton a.s.

Aké sú najčastejšie problémy pri internej správe IT?
Je to hlavne rozsah problematiky, ktorý nedokáže zvládnuť jediný IT administrátor, resp. pár administrátorov. Takisto sú to nároky na vzdelávanie, ktoré je v sektore IT absolútnou nutnosťou.
No a v neposlednom rade zastupiteľnosť – ak máte jediného administrátora a ten ochorie alebo má dovolenku, máte problém.

Externých správcov IT dnes firmy často vnímajú žiaľ len ako akéhosi poskoka a „hasiča“ problémov.  Ako to má vyzerať v ideálnom prípade, keď sa na IT pozeráme koncepčne a strategicky?
Úloha „sluhu“ a „hasiča“ nám prirodzene vyplýva z povinností externého správcu IT, ide o rutinné zabezpečenie prevádzky IT a základnú úroveň poskytovania služieb.
Ak sa na to však pozeráme už z pohľadu vyššej úrovne služieb a nielen ako na vzťah zákazník – dodávateľ ale ako na partnerstvo, potom sa problematika spravovania IT presúva do proaktívnej roviny. V praxi to znamená, že nečakáme na vznik problémov, ale im predchádzame.
Ak sa externý správca pozerá na vaše IT komplexne, mal by vám prevziať zodpovednosť za chod a funkčnosť IS, zabezpečiť nepretržitú prevádzku a dostupnosť informačných systémov, mal by garantovať bezpečnosť a obnoviteľnosť IS v prípade havárie, resp. straty dát, mal by zabezpečiť online monitoring a garantovať určité doby odozvy na vzniknuté problémy a poruchy IS, a takisto by mal koordinovať vzťahy s tretími stranami (dodávateľmi softvéru, hardvéru a dátových služieb). Nesmieme zabudnúť ani na poradenstvo v oblasti IT, rozvoj IS a automatizovaný Service Desk.
Všetky tieto služby štandardne ponúkame našim klientom.

Aká veľká téma je zálohovanie dát? Stáva sa často, že klienti prichádzajú o dáta?
Zálohovanie dát je jednou z dôležitých súčastí spravovania IT. Musíme si uvedomiť, že nahradiť pokazený hardvér, reinštalovať kolabujúci operačný systém alebo aplikáciu nie je v konečnom dôsledku žiaden problém, ale obnoviť stratené dáta v prípade neexistencie zálohy môže byť buď nemožné alebo veľmi problematické.
Bohužiaľ stále existuje veľké množstvo užívateľov, ktorí si potrebu zálohovania uvedomia až vo chvíli, keď o dáta prídu a zálohu nemajú.
Zálohovanie dát patrí u nás v Tectone do základného balíka služieb v rámci správy IS a realizujeme ho podľa charakteru dát. Záleží od ich dôležitosti, nárokov na dostupnosť či rýchlosť obnovenia.
Treba si uvedomiť aj to, že pokiaľ klient zálohuje, je to síce výborné, ale nie v prípade, ak zálohy zostávajú na jednom mieste (zvyčajne v serverovni). Stačí jeden požiar, povodeň alebo iná prírodná katastrofa a vtedy nepomôže ani dvadsať záloh. Je preto dobré mať zálohy geograficky rozmiestnené na viacerých miestach
Trend je v súčasnosti zálohovať dáta v dátových centrách buď u správcu alebo sprostredkovane u poskytovateľa cloudových služieb. Takúto službu ponúkame klientom aj my. Cloudové úložisko sa opláca najmä u menších klientov, kde vybudovanie lokálnej infraštruktúry so základnými bezpečnostnými atribútmi býva príliš nákladné.

Podľa čoho môžem vedieť, že správa IT firmy je v dobrých rukách?
Dobrý IT správca znamená „bezproblémové“ IT, a to sa prejaví vtedy, ak užívateľ IT ani nevníma, jednoducho sa sústreďuje na svoju prácu. Okrem toho je dobrým znakom aj prepracovaná metodika poskytovania služieb a automatizovaný online Service Desk (Help Desk) systém. Zodpovedný správca svojich zamestnancov vzdeláva a robí z nich špecialistov vo svojom odbore. Je teda dobrým znakom, ak má firma alebo jej jednotliví zamestnanci odborné certifikáty.
Vyššiu úroveň v oblasti poskytovania správy IT vám zabezpečí firma, ktorá je držiteľom ISO certifikátov, hlavne ak ide o normu ISO 20000 (riadenie služieb v oblasti IT), ktorá je zameraná priamo na informačné technológie. Na Slovensku má certifikát podľa tejto normy len pár firiem, medzi nimi aj  naša firma Tecton. Získať ho nie je jednoduché a klient si tak môže byť istý, že dodávateľ služieb s týmto certifikátom mu zabezpečí určitý štandard kvality. Dobrým znakom sú aj certifikáty podľa normy ISO 9001 (systém riadenia kvality) a ISO 27001 (systém riadenia informačnej bezpečnosti).

Ako odhaliť zlého externého správcu IT, ak na IT nie som špecialista? Aké indície sledovať?
Ak firma správcu ešte len vyberá, mala by sa zamerať na referencie. Žiadny správca sa sám „nepochváli“ nevydarenými projektami a prešľapmi, preto je dobré zistiť si, koho firma spravovala a ako boli klienti spokojní. Aj tí, ktorí nie sú uvedení v portfóliu.
Ak chce klient posúdiť činnosť už najatého správcu IT, mal by sa riadiť zmluvou o poskytovaní služieb. Treba si sledovať napríklad to, či správca dodržiava reakčné lehoty a ako sa správa pri reklamáciách v prípade, ak chybu zapríčinil on sám.

Akých špecialistov má vo firme spoločnosť, ktorá sa seriózne zaoberá správou IT?
To vždy závisí od rozsahu ponúkaných služieb. U nás v Tectone sa snažíme pokrývať čo najširšie portfólio služieb, preto máme aj expertov z rôznych odvetví. Nájdete u nás špecialistov na Windows aj Linux servery, expertov na bezpečnosť, sieťových architektov či PC technikov a technikov kopírovacej techniky.

Keď sa niečo stane, ako rýchlo musíte reagovať? Aký je bežný zmluvný štandard v tejto brandži? Nie je rýchlejšie mať niekoho „po ruke“ priamo vo firme?
Všeobecný štandard neexistuje, vždy to záleží od konkrétneho zákazníka a od zmluvy, v ktorej sú definované tzv. SLA (Service Level Agreement) úrovne.
Bežné reakčné doby sa pohybujú od 4 hodín do „next bussines day“. Ak to zákazník potrebuje a chce, aby externý správca reagoval okamžite, poskytujeme aj model stálej prítomnosti nášho administrátora v spoločnosti zákazníka.

Aké sú trendy v oblasti bezpečnosti a ochrany dát? Dnes máme v médiách denne príklady únikov vďaka modernej dobe internetu. Váš recept?
Pri bezpečnosti a ochrane dát treba v prvom rade definovať dôvod ochrany. Ak vieme, pred čím ideme dáta chrániť, vieme zvoliť aj správnu metódu ochrany.
Ak chránime dáta pred stratou (napr. pri technickej poruche) alebo nechceným zmazaním, existuje hneď niekoľko scenárov zálohovania, ktoré tieto situácie spoľahlivo riešia.
Ochrana dát pred zneužitím je už podstatne komplikovanejšia. V takejto situácii musí pri ochrane ísť o kombináciu technických a administratívnych opatrení.
Technické opatrenia zabezpečujú prístup k dátam len oprávneným osobám, prípadne definujú spôsob narábania s nimi. Administratívne opatrenia definujú manipuláciu s dátami v podobe záväzných noriem pre príslušnú firmu či inštitúciu. Sú spracované v podobe konkrétnych smerníc, resp. v rámci bezpečnostného projektu.
Paradoxné je, že napríklad pri malých firmách je z hľadiska kompromitácie dát zvonka výhodnejšie mať citlivé dáta uložené v externom (cloudovom) úložisku u správcu alebo v dátovom centre ako u seba, keďže na dosiahnutie aj základnej bezpečnostnej úrovne sú potrebné nemalé vstupné náklady a túto oblasť firmy často v záujme šetrenia obchádzajú.

Nie sú firmy pri nákupoch hardvéru treťou stranou nedôverčivé? Nehrozí riziko zbytočného predraženia produktu?
Vzťah klient – správca je hlavne o vzájomnej dôvere. Klient má ale samozrejme možnosť kontroly porovnaním cien. Hardvér si môže takisto obstarávať sám po vlastnej osi, tu však často nastáva práve opačný efekt. Klient nakúpi hardvér drahšie ako správca, keďže napríklad my ako veľkoodberatelia máme často u predajcov nižšie ceny. Druhá odvrátená tvár individuálneho nákupu je to, že ak príde k reklamácii, tú si musí klient riešiť ako kupujúci sám. Ak hardvér zabezpečujeme my, samozrejme riešime aj reklamácie.

Zdieľať Zdieľať na Facebooku Odoslať na WhatsApp Odoslať článok emailom