Károly

Kategória: Egyéb

  • Otthoni munkavégzés: így tehető biztonságossá a home office

    Otthoni munkavégzés:
    így tehető biztonságossá a home office

    Az otthoni munkavégzés – home office  – mára a legtöbb hazai kis- és középvállalkozás működésének természetes része. Számos cég esetében az otthoni munkavégzés engedélyezése elsősorban egy hatékony HR-eszköz, amellyel növelhető a munkavállalói lojalitás, de az éremnek itt is két oldala van, ezért nem feledkezhetünk meg az IT-biztonságról sem, amire az egyre fokozódó kockázatok, illetve a csalók egyre kifinomultabb módszerei ellenére még ma is sok KKV-vezető legyint.

    Gondoljunk bele egy percre: a munkavállalók ugyanazokkal a vállalati rendszerekkel és ugyanazokkal a dokumentumokkal, adatokkal dolgoznak, mint az irodában – ugyanakkor mindezt egy kevésbé kontrollált környezetben teszik, amelyre a munkáltatónak kevés a rálátása. Ezért kell biztosítani annak a néhány alapvető szabálynak a betartását, amelyekkel az otthoni munkavégzés kockázatai minimalizálhatók. Nézzük!

    Felhasználói végpontok: saját vagy céges eszköz használata?

    Home office esetén az informatikai működés érzékeny pontja az eszköz, amelyen a munkavállaló dolgozik. Bonyolítja a helyzetet, hogy ez a legtöbb esetben legalább két eszközt jelent, leginkább egy notebookot és egy telefont, de idetartozhat a tablet vagy az asztali gép is. A Wi-Fi mellett ezek jelentik a kapcsolatot a céges IT-rendszerek és az otthoni környezet között.

    A magyar KKV-gyakorlat az eszközhasználat terén ritkán fekete-fehér. Ideális esetben mindenki céges eszközt használna az otthoni munkavégzésre is, de számos praktikus akadály miatt a valóságban sokszor inkább vegyes megoldások születnek. Van, aki kap laptopot, más a saját gépén dolgozik, a telefonnal ugyanez a helyzet – pedig a legtöbb esetben ez utóbbira is felkerülnek legalább a leggyakrabban használt céges szoftverek (pl. Outlook, Teams stb.).

    Mi a megoldás, ha a kolléga a saját laptopját használja munkavégzésre?
     A legegyszerűbb és legkisebb beavatkozást igénylő megoldás az, ha a céges munka elkülönített felhasználói fiókból folyik, és a céges alkalmazásokhoz kétlépcsős azonosítás tartozik. Így a munka és a magánhasználat technikailag is elválik egymástól, és egy elveszett jelszó vagy figyelmetlen kattintás önmagában nem jelent azonnali kockázatot. Ez nem váltja ki a rendszeres frissítéseket és az alapvédelmet (ezekről később lesz még szó), de jó biztonsági alapot ad saját eszköz használata esetén.

    „Otthon van erős netem!” Ez sajnos nem elég.

    Otthoni munkavégzés esetén sokan természetesnek veszik, hogy nem kell más, csak “erős net”, de informatikai, IT-biztonsági szempontból ez azért még nem minden. Az otthoni Wi-Fi, hiába van jelszóval ellátva, nem feltétlenül biztonságos. Például, ha nem frissítjük az otthoni háztartási okos eszközök szoftvereit – pl. hűtő, robotporszívó, okos TV (IoT), ha kényelmi (nem pedig biztonsági) szempontok alapján választunk Wi-Fi-jelszót vagy ha az otthoni hálózatot közösen használja az egész család, akkor a személyes adataink mellett a céges adatokat is biztonsági kockázatnak tesszük ki.

    Home office-ban ugyanis az otthoni Wi-Fi köti össze a felhasználói végpontokat (IT-eszközöket) a komplett céges rendszerrel. Az otthoni munkavégzéshez kapcsolódó elvárások ezen a ponton nem feltétlenül bonyolultak, és nem igényelnek mély technikai tudást. Alapkövetelmény az erős, egyedi Wi-Fi jelszó és ideális esetben egy vendéghálózat kialakítása. A vendéghálózattal a céges munkavégzéshez használt eszközök forgalma leválik minden más, a háztartásban használt okos eszközétől.

    “Hová tűnt az a mappa? Minden abban volt!”

    A jó hír az, hogy cégvezetőként nem kell tudnod, hol van a szerver, fizikai-e vagy virtuális, és azt sem, hogy pontosan hogyan működik. Felhő, saját szerver, NAS: a megoldás lehet többféle, de a kérdések mindig ugyanazok.

    • Hol vannak valójában a céges fájlok?
    • Ki fér hozzájuk?
    • Mi történik, ha valaki véletlenül töröl valamit?
    • Van-e működő mentés, amiből vissza lehet állni (nem csak elméletben, hanem ténylegesen)?

    Home office-ban ezek a kérdések azért válnak különösen élessé, mert a munkavégzés szétszóródik: a kollégák letöltenek fájlokat, offline módosítanak, elküldik egymásnak e-mailben, majd a következő verzió már máshol él tovább. Egy idő után senki nem tudja biztosan, mi egy ügy aktuális állapota, az eredmény az átláthatatlan káosz.

    Mi a megoldás? A céges szintű adattárolás, adatkezelés azért előnyös, mert a lokális gépek adatait a céges adattárolásba automatikusan szinkronizáljuk.

    A végpontvédelem a biztonságos otthoni munkavégzés egyik legfontosabb biztosítéka

    Ma a támadások többsége nem technikai tudásra, hanem felhasználói figyelmetlenségre épít és az otthoni munkavégzés ebből a szempontból extra kitettséget jelenthet. Ha érkezik egy e-mail egy gyanús csatolmánnyal vagy egy megosztott dokumentum linkjével (ami valójában adathalász), esetleg egy belépési oldal, amely első ránézésre teljesen úgy néz ki, mint a céges számlázó, akkor a baj csak egy kattintásra van.

    Megoldás: végpontvédelem. A végpontvédelem tipikusan olyan megoldás, amelyet kifejezetten vegyes környezetekre terveztek, ahol a kollégák egy része saját laptopot vagy telefont használ munkára. A védelem ilyenkor a munkavégzéshez kapcsolódó kockázatokat kezeli: a gyanús fájlokat, linkeket és alkalmazásokat szűri.

    A védelem folyamatosan frissített minták alapján dolgozik, és összeveti a megnyitott fájlokat, letöltéseket és weboldalakat azokkal a megoldásokkal, amelyekről már ismert, hogy problémát okozhatnak. Emellett a programok viselkedését is figyeli, és akkor is közbelép, ha egy alkalmazás szokatlan módon kezd működni, például tömegesen módosít fájlokat vagy illetéktelen hozzáférést próbál szerezni.

    A végpontvédelemről való gondoskodás a cég feladata, a munkavállalónak ezzel nincs teendője.

    A betartható, mégis hatékony IT-biztonság átgondolásában szívesen segítünk.

    Home office-ban a problémák jellemzően nem nagy dolgokkal kezdődnek. Nem indul a VPN, nem nyílik meg egy fájl, eltűnik egy mappa, nem jönnek meg az e-mailek. Ha ilyenkor nincs egy egyértelmű válasz arra, hogy kit kell hívni, akkor a kolléga vagy vár, vagy elkezd megoldásokat keresni. Átküldi a fájlt magán e-mailre, feltölti egy saját felhőbe – ami itt biztonságot ad, hogy védelmet felhasználóként nem tud kikapcsolni, erre ugyanis csak a rendszergazdának van jogosultsága. Ettől még a céges működés széteshet, az átláthatóság csökkenhet. Egy jól működő helpdesk  éppen ennek az átláthatatlan káosznak képes az elejét venni, amennyiben a kolléga már a probléma észlelésekor segítséget kér. Így tehát nem alakul ki az a helyzet, hogy mindenki más utakon oldja meg a feladatait és a végén senki nem tudja, mit hogyan lehet elérni vagy hol található egy adott dokumentum utolsó verziója.

    Monitoring – a megelőzés olcsóbb, mint a kezelés!

    Ha egy rendszer lassul, egy tárhely betelik vagy egy szolgáltatás akadozik, az eleinte csak elszórt jelenségekben tapasztalható – otthoni munkavégzés esetén pedig ez fokozottan igaz lehet. “Ez már tegnap sem működött, de aztán helyreállt, várok kicsit, hátha.” A monitoring  pótolja a home office-ban hiányzó, rendszerszintű rálátást, ami egy irodában a közös tér miatt gyakran megvan (akár ilyen egyszerűen: valaki felkiált, hogy ez már megint nem működik, majd nyolcan rácsatlakoznak a hallottakra). A monitoring segítségével tudunk róla, ha fogy a tárhely, ha egy szolgáltatás leállt vagy ha a rendszer szokatlanul viselkedik – még azelőtt, hogy mindezek a zavaró működések a munkát ténylegesen megakasztanák. A monitoring tehát egyenlő a kevesebb meglepetéssel, kevesebb tűzoltással, kiszámíthatóbb működéssel – otthoni munkavégzés esetén is.

    Érdemes egyszer alaposan átbeszélni

    A jó IT-tanácsadás  nem válaszokkal, hanem kérdésekkel kezdődik. Azzal, hogy valaki megnézi, hogyan működik a céged valójában, hol vannak esetleg felesleges körök, kényelmetlen megoldások vagy rejtett kockázatok, és ezekre ad üzleti és IT-biztonsági szempontból is megfelelő válaszokat. Az otthoni munkavégzésénél, távmunkánál ennek különösen nagy jelentősége van. Egy jó IT-tanácsadás eredménye, hogy átlátod, minek mi az ára működésben, biztonságban és kockázatban, ezzel segít dönteni.

  • Rendszergazda szolgáltatás. Üzemeltető cég, vagy IT-szabadúszó?

    Rendszergazda szolgáltatás. Üzemeltető cég, vagy IT-szabadúszó?

    Az előző cikkünkben arról volt szó, hogy milyen rejtett költségeket  fizetnek a cégek nap mint nap, amikor az IT-rendszernek nincs igazi gazdája. Ezek a tételek nincsenek ugyan papíron számszerűsítve, de láttuk, hogy
    link a rejtett költséges cikkre

    • a kiesett munkaidő;
    • az ad-hoc javítás költségei, a rendszer foltozgatása;
    • az adatvesztés és biztonság hiánya;
    • a kollégák idegeskedése, frusztrációja;
    • az IT-rendszer lassú, de biztos elavulása
    mind amellett szól, hogy megbízni egy profi IT-céget  nemcsak kényelmes és nyugalmat adó, de valódi megtakarítást jelenthet. Pláne, ha a havi díja nem több egy IT-szabadúszóénál.

    Most folytatjuk a profi cégre bízott IT-rendszer előnyeinek kitárgyalását. A cél mindig ugyanaz, vagyis hogy az adott kis vagy középvállalkozás gördülékenyen, kiszámíthatóan, biztonságosan és stresszmentesen működjön.

    Szívességek, gyorssegélyek, határidők nélkül

    Sok kisebb cég életében az IT egyfajta szívességi alapon vagy tartaléklángon működtetett rendszer. Mindig van valaki, aki „ért hozzá egy kicsit”, és ha baj van, ránéz. Esetleg van egy órabéres vagy havidíjas szabadúszó, aki “quick fixeket” tud végrehajtani – ha épp nem síel, nyaral vagy ha épp nincs nyakig elárasztva más munkával. Ez persze mind nem a szabadúszó hibája, egyszerűen arról van szó, hogy egyetlen ember munka- és szabadidejével sáfárkodik, a sajátjával.

    IT-szabadúszót alkalmazni mégis sok cég számára kényelmesnek tűnik, de többnyire csak addig, amíg nincs nagyobb, sürgősen megoldandó probléma, ami többségében csak idő kérdése. Ha ugyanis baj van, nem lehet senkin számon kérni azt, és elvárni sem, hogy bárki rendelkezésre álljon.

    A szabadúszó megoldja az apró problémákat, amíg tudja, amikor majd lesz rá ideje. Ugyanakkor az esetek túlnyomó többségében nem ismeri, nem látja át az IT-rendszert összességében, így a problémák valódi okát nem tudja kezelni.

    Miért fontos, hogy az IT-nak legyen felelőse?

    Egy profi rendszergazda-szolgáltató  világos keretek között dolgozik. Van szerződés, felelősségbiztosítás, rögzített reakcióidő, fix rendelkezésre állás minden munkanapon és van egyértelmű folyamat arra is, hogy mi történik, ha a hiba nem oldódik meg távsegítséggel. Ez a fajta rend és átláthatóság nemcsak a rendszert teszi kiszámíthatóbbá, hanem a céged működését is. A vezető tudja, hogy mikor kihez fordulhat, és milyen eredményt várhat el. A különbség tehát egyszerű, mégis lényeges: az első esetben valaki szívességből vagy órabérben segít apró problémák megoldásában, ha épp ráér. A másikban a felelősség egyértelmű, szerződésben rögzített keretek között mozog, és az üzemeltető jól ismeri az IT-rendszered minden elemét és részletét.

    Mitől lesz kiszámítható az IT-rendszer és annak üzemeltetési költsége?

    Az informatikai eszközöknek is megvan a maguk természetes életciklusa: megvesszük, használjuk őket, évek alatt elavulnak, ezért frissítjük/ felújítjuk, majd egyszer csak lecseréljük.

    Jó esetben időben tudod, ha valahol frissítés vagy csere szükséges, így a cash-flowban ezek előre kalkulált tételek lesznek, nem pedig váratlan, adott esetben jelentős kiadások. Az IT-rendszer és a cég működése tehát sokkal kiszámíthatóbb, ha számon tartjuk, hogy az informatikai eszközök hol tartanak az életciklusukban.

    Praktikus extra szolgáltatásként a rendszergazda  nyilvántartásba veszi az IT-eszközöket, számon tartja azok korát, garanciáit, állapotát és csereciklusát, így a jelentős váratlan költségek elkerülhetők.

    Érdemes előrelátóan, rendszerben gondolkodni a szoftverekről és licencekről is. A legtöbb KKV-nál ezek használata idővel teljes káoszba fordul: pár fiók itt, pár előfizetés ott, duplán fizetett csomagok, elfelejtett hozzáférések. Az átlátható működés érdekében a rendszergazda sokszor arra is külön megbízást kap, hogy tartsa számon a licenceket, vagy épp vezessen be a szovtferhasználathoz egyszerűbb és biztonságosabb belépési rendszereket (Single Sign-On).

    Ezzel az extra szolgáltatással a szoftverek használata nemcsak kényelmesebbé válik, de a hibalehetőségek száma is csökken: kevesebb jelszó, kevesebb tévedés, kevesebb fejfájás.

    A megfelelések versenyelőnyt jelentenek!

    A legtöbb kis- és középvállalkozás számára a „megfelelés” elsőre távoli, nagyvállalati kifejezésnek tűnik, pedig a valóságban már régen érinti a KKV-k mindennapjait is. Elég, ha a cég egy nagyobb partnerrel tervez együtt dolgozni, pályázaton indul, vagy külföldi cégekkel van kapcsolatban – előbb-utóbb felmerül a kérdés: „tudják-e bizonyítani, hogy a rendszerük biztonságos és működőképes?” Az új európai szabályozások – például a NIS2-irányelv  – és a nagyvállalati partnerek elvárásai ma már nemcsak az IT-biztonságról szólnak, hanem arról is, hogy a működés átlátható és visszakövethető legyen. Mit jelent ez a gyakorlatban? Nem kell feltétlenül bonyolult tanúsítványokra gondolni, elég, ha a cég tökéletesen kiigazodik a dokumentumai között, tisztában van a rendszer jogosultsági köreivel, hozzáférésekkel, gondoskodik a mentésekről, és tudja, hogy egy hiba esetén mi a teendő. Egy profi üzemeltető rendszeres riportokat ad át. A naplók és jegykezelő-felület (ticketing rendszer) nemcsak a hibák nyomon követésére szolgálnak, hanem egyfajta „bizonyítékként” is működnek: ha valaki auditot, tenderanyagot vagy partneri ellenőrzést kér, minden adat elővehető, átláthatóan. Ez a fajta felkészültség nem luxus, hanem versenyelőny. Aki ma bizonyítani tudja, hogy rend van a rendszereiben – akár papíron, akár digitálisan – az könnyebben nyer el szerződéseket, pályázatokat és a partnerek bizalmát.

    Tesztelné Károly szolgáltatásait? Ez történik az első 3 hónapban, a tesztidőszak alatt.

    A Károly-szolgáltatás indulása egyszerű és átlátható folyamat. Az első lépés az igénylés, amit egy ajánlatadás követ – pontosan látod, mit tartalmaz a szolgáltatás, mit nem, mit igényelhetsz külön, és mennyibe kerül.

    Ha az ajánlatot elfogadod, elindul a 3 hónapos tesztidőszak, ami gyakorlatilag egy közös próbaüzem: a szolgáltatás már teljes gőzzel működik, miközben párhuzamosan felmérjük a rendszered állapotát, és megtesszük a javaslatokat az optimalizálásra.

    A harmadik hónap végére megismerheted, hogyan dolgozik Károly és csapata, mi pedig pontos képet kapunk a céged működéséről, az eszközökről, szoftverekről, folyamatokról és igényekről. A harmadik hónap végén ezek alapján pontosítjuk a szolgáltatás tartalmát és a szerződés feltételeit, ha szükséges.

    Ha elégedett vagy, a megállapodás határozatlan idejűre vált – ha nem, egyszerűen megszűnik. Nincs kockázat, nincs hosszú távú elköteleződés, csak egy tiszta, kipróbálható rendszer. Károly szerint megéri kipróbálni.

  • 5 rejtett IT-költség, amelyeket talán most is fizetsz. Károly segíthet véget vetni ennek.

    5 rejtett IT-költség, amelyeket talán most is fizetsz. Károly segíthet véget vetni ennek.

    Ahány KKV, annyi szokás. De azért ha IT-üzemeltetésről, rendszergazda-szolgáltatásról van szó, mégis megvannak a leginkább bevett sémák vagy “jógyakorlatok” (amelyek néha éppen hogy nem rosszak). Ebben a cikkben segítünk felismerni a rejtett költségeket, amelyek a gazdátlan, “jó lesz, majd megoldjuk” IT-rendszerrel kéz a kézben járnak.

    Most is fizeted, csak nincs benne a pénzügyi kimutatásban

    Sok cégvezető gondolja úgy, hogy az IT-üzemeltetés fix, havi díjas kiszervezése felesleges kiadás. Pedig, ha nincs dedikált IT-szakember vagy üzemeltető cég, az sokkal drágább lehet. Minél elhanyagoltabb, elnyűttebb, toldozottabb-foldozottabb a rendszer, annál több a költség is, hiszen vagy a munkavégzés akadozik, vagy folyamatosan javítani kell. Sokszor a kettő együtt lesz igaz.

    Az “alternatív költségeket” tehát sok cég folyamatosan fizeti (olykor még egy megbízott szabadúszó mellett is) úgy, hogy tulajdonképpen nem is tud róla. Rengeteg aprónak tűnő, de nagyon is kézzelfogható költség: elvesztegetett idő, extra hibajavítások, biztonsági kockázatok, esetleges negatív reputáció költségei. Nézzük tételenként!

    1. Kiesett munkaidő költsége

    Ismerős a helyzet, amikor egy kolléga összevont szemöldökkel áll a nyomtató előtt és próbálja kitalálni, most éppen mi lehet a gond? Vagy amikor állandóan újra kell indítani a gépet, mert lefagy a rendszer? Esetleg, amikor mindenki feszülten várja, hogy a VPN végre rendesen működjön? Ezek a kis bosszúságok összeadódnak.

    Egy 20 fős cégnél, ha mindenki napi 15 percet veszít ilyen hibák miatt, az évente durván 1200 munkaórát jelent. Ha az átlag órabér 5000 Ft, az kb. 6 millió forint veszteség lesz az év végére. És ez még nem tartalmazza a járulékos költségeket: az ügyfélnek el nem küldött, vagy későn küldött ajánlatot, a késve lezárult projektet vagy azt a stresszt, amit a dolgozók éreznek, amikor újra és újra technikai akadályba ütköznek.

    A munkahelyi elégedetlenség, a frusztráció végső soron fluktuációhoz is vezethet, ez pedig toborzási és betanítási költségekkel jár.

    2. Adatvesztés és biztonsági kockázat költsége

    Vannak szolgáltatók, ahol a működés alapja a bizalmas adatkezelésen nyugszik (pl.  könyvelőiroda vagy jogi iroda). Ha nincs rendes mentés, vagy azt nem ellenőrzi rendszeresen szakember, egy ransomware-támadás (pl. zsarolóvírus), adatlopás vagy akár egy egyszerű technikai hiba is súlyos károkat okozhat. Ilyenkor nem csak az ügyviteli folyamatok állnak le, hanem komoly jogi és pénzügyi következmények is felmerülnek: GDPR-bírságok, hatósági vizsgálatok, amelyek egy közepes méretű irodánál is milliós nagyságrendű terhet jelenthetnek.

    Az ügyfelek szemében az adatvesztés nem „technikai probléma”, hanem felelőtlenség. Ha egy könyvelőiroda elveszíti az ügyfelek könyvelési anyagait vagy adóbevallásait, az nem csupán határidők csúszását jelenti, hanem adóhatósági szankciókhoz is vezethet. Ha egy ügyvédi iroda iratai szivárognak ki, az nem csak az adott ügyfél bizalmát ingatja meg, hanem az egész praxis hírnevét rombolja.

    Ezeknek a károknak a tényleges összege sokszor nehezen számszerűsíthető, de egyértelmű, hogy nagyságrendekkel meghaladják egy havi IT-üzemeltetés költségét. Ráadásul míg az IT-szolgáltatás előre tervezhető kiadás, az adatvesztés utáni helyreállítás és reputációs kár felmérhetetlen, és gyakran visszafordíthatatlan.

    3. Belső ember „láthatatlan” költségei

    Előfordul, hogy egy lelkes kolléga a nem létező rendszergazda feladatait is elvégzi, persze csak részben. Ő az, aki „ért a gépekhez”, így ha gond van, mindenki hozzá fordul. Ez rövid távon elég jó megoldásnak tűnik, de valójában komoly kockázat: nincs dokumentáció, a tudás egyetlen ember fejében van, és ha ő szabadságra megy, felmond vagy beteg lesz, akkor komoly fennakadások jöhetnek.

    Ráadásul közben a saját munkája is időről időre háttérbe kerülhet, így tehát kétszeres a veszteség: kiesik a saját feladatköréből (amiért eredetileg fizetik), és az IT-problémákat sem feltétlenül oldja meg hosszú távon. Sokszor csak ideiglenes megoldások születnek, amelyek később még több hibát okoznak. Az ilyen szakszerűtlen megoldás hosszú távon a cég egyik legnagyobb rejtett költsége lehet.

    4. “Elkerülhető lett volna” szerelések költsége

    Ha csak akkor hívsz külsős IT-szakembert, amikor már „ég a ház”, az mindig a legdrágább megoldás lesz. A tűzoltás jellegű hibajavítás óradíja sokszor többszöröse egy folyamatos, mindenki számára kiszámítható, időben és pénzben egyaránt jól kalkulálható havi díjas szerződésnek.

    Ráadásul a vészhelyzeti megoldás többnyire csak tüneti, ideiglenes kezelést jelent, hiszen maga a rendszer, amelybe a hibás elem be van ágyazódva, nem lesz frissebb, naprakészebb, jobban működő. Csak idő kérdése, mikor lesz szükség újabb sürgős megoldásra. 

    Ez olyan, mintha a csöpögő csapból kifolyó vizet mindig csak feltörölnéd egy ronggyal: a pillanatnyi gondot megoldja, de közben a vezeték repedése egyre nagyobb kárt okoz a lakásban.

    A szervert újra lehet indítani, egy fájlt vissza lehet állítani, de ha nem derül ki, miért történt a hiba, akkor csak idő kérdése az újabb előfordulás. A céged így újra és újra fizet ugyanazért a problémáért, anélkül, hogy az valaha tényleg megszűnne.

    5. A lassan, de biztosan elavuló IT-rendszer költségei

    Talán a legnehezebben mérhető, de annál fontosabb költség a rendszer fokozatos, de biztos amortizációja. Ha ugyanis az IT-nak nincs gazdája, akkor törvényszerű, hogy a rendszer fokozatosan elavul, azaz a szoftverek lassulnak, az ügyfélszolgálati folyamatok akadoznak és a biztonsági kockázatok szaporodnak.

    Egy lassú, körülményes IT-rendszerben működve a munkavállalók ismét csak frusztráltabbak lesznek, hiszen még a leghétköznapibb, legegyszerűbb feladatokat is csak rengeteg türelem és extra energiabefektetés árán tudják elvégezni. A hatékony munkavégzés alapja, hogy a technológia támogassa, ne pedig akadályozza a mindennapi működést.

    Miért jó, ha egy IT-céget bízol meg az üzemeltetéssel?

    Ahogy a fentiekből látszik, a rendszerüzemeltetés kiszervezésének számos előnye van.

    Pénzügyi szempontok

    A legnagyobb előny az, hogy a költségek tervezhetők és átláthatók lesznek. Tehát nem véletlenszerű kiadások jelennek meg (amelyek olykor igen jelentősek), hanem egy fix havi díj, amely tartalmazza az üzemeltetést, a felügyeletet és a támogatást is.

    A folyamatos monitorozás azt is jelenti, hogy a probléma nem akkor derül ki, amikor már áll a rendszer és a munka, hanem proaktívan észlelik és megoldják a fennakadásokat, még mielőtt nagyobb gond lenne. Ez kevesebb unalommal töltött, frusztráló és elvesztegetett órát, napot jelent a munkatársaknak és az ügyfeleknek is.

    A cégnek kiszervezett IT valóban rendszerként tud működni, azaz az egész több lesz, mint a részek összessége. Kiegyensúlyozottabb kollégák, egyszerűbb ügy- és munkamenetek.

    Működési és biztonsági szempont

    Egy cégnek kiszervezett rendszerüzemeltetés könnyebben skálázható. Ha a céged nagyot növekszik, új kollégák jönnek, a szolgáltatás egyszerűen bővíthető. Ha kevesebb emberre van szükség, akár csökkenthető is a csomag. (Egy szabadúszó vagy egy állományban lévő belsős munkatárs bére/díja sokkal kevésbé rugalmas.)

    Ugyanez igaz a biztonságra is: a rendszeres mentések, frissítések és protokollok olyan károkat előznek meg, amelyek egy-egy támadásnál vagy adatvesztésnél milliókba kerülhetnek.

    A megtérülés tehát nem kérdés: a kiszervezett IT sok esetben nem plusz költség, hanem valójában a jelenlegi veszteségek visszafogása. Károly havi költsége ráadásul nem több, mint egy szabadúszó IT-szakemberé. Tedd próbára, 3 hónapig elköteleződés nélkül.

  • IT üzemeltetés, rendszergazda szolgáltatás – mi az? Útmutató KKV-vezetőknek.

    IT-üzemeltetés, rendszergazda szolgáltatás – mi az?
    Útmutató KKV-vezetőknek.

    • Kezdjük akkor a meetet, az első téma az IT-üzemeltetés lesz. Találtunk külsős rendszerg… (szaggató hang)… Hallotok?
    • Kicsit szaggat az irodai net. Megismételnéd?
    • Már megint?! Szóval … (szaggató hang)… most hallotok?

    Ismerős jelenet? Sok-sok KKV életében mindennapos helyzet. A cégvezetők gyakran elfogadják, hogy ezek a bosszúságok a technológiai eszközök velejárói, pedig ez nincs így.

    • a kusza jogosultságok, az elhúzódó beléptetés-kiléptetés;
    • az akadozó Wi-Fi/ VPN, a széteső videóhívások;
    • a nyomtatási és egyéb szinkronhibák, a rossz időzítésű frissítések mind-mind elhanyagolt beállítások és hiányzó rutinok jelei.

    Az elégtelenül működő IT-rendszerek visszatérő hibáiról két dolgot biztosan elmondhatunk:

    1. mindenki számára bosszantóak;
    2. a munkavégzés hatékonyságát csökkentik.

    A következőkben ismertetjük, hogy hol vannak az IT-üzemeltetés határai, milyen lehetőségek kínálkoznak ennek a munkának az elvégzésére és mit kockáztat az a cégvezető, aki szemet huny a hiányosan működő rendszer felett.

    Mi is tehát az IT-üzemeltetés, rendszergazda szolgáltatás?

    Az IT-üzemeltetés a vállalat informatikai rendszereinek üzemben tartása: mindazoknak a napi, heti és havi tevékenységeknek az összessége, amelyek biztosítják, hogy az eszközök és szolgáltatások kiszámíthatóan, biztonságosan és stabilan működjenek.

    Működtetésről van tehát szó, illetve egyfajta szinergia kialakításáról az emberek és eszközök között (beleértve a szoftvereket, felhőhasználatot, telefonokat, számítógépeket).

    • a kusza jogosultságok, az elhúzódó beléptetés-kiléptetés;
    • az akadozó Wi-Fi/ VPN, a széteső videóhívások;
    • a nyomtatási és egyéb szinkronhibák, a rossz időzítésű frissítések mind-mind elhanyagolt beállítások és hiányzó rutinok jelei.

    IT-üzemeltetés = mindennapi működtetés és védelem, hogy az eszközök, fiókok és adatok kiszámíthatóan és biztonságosan szolgálják a munkát.

    Mi a különbség az IT-rendszer üzemeltetése és a fejlesztése között?

    Az üzemeltetés olyan, mint amikor egy házban kicserélik az égőt, feltöltik a kazánt, bezárják az ajtót, bekapcsolják a riasztót és minden nap ellenőrzik, hogy van-e elektromosság, folyik-e a csapból a víz és rendben megy-e a fűtés.

    A fejlesztés ehhez képest olyan, mint amikor új szobát építesz a házhoz, vagy, mondjuk, teljesen átalakítod a konyhát.

    Összességében tehát: ha csak rendben tartjuk és figyeljük a házat, az üzemeltetés; ha nagyot változtatunk vagy új dolgot hozunk létre, az fejlesztés.

    Milyen a jól működő IT-rendszer?

    A rendszer akkor működik jól, ha minden kézre áll a jó munkához. Vagyis, ha valaki meg akar osztani vagy ki akar nyomtatni egy dokumentumot, videóhívást kezdeményez vagy használni akar egy szoftvert, minden éppen úgy működik, ahogy kell: gördülékenyen és biztonságosan.

    Egy kattintás, és a nyomtatás máris indul. Link megosztva, a jogosultságok a címzetthez igazítva. Frissítések jóváhagyva, a telepítés éjszakára ütemezve. Ha a választott nyomtató túlterhelt, akkor a feladat a legközelebbi szabad nyomtatóra átirányítva. Új kolléga felvéve, profil, licenc és hozzáférések automatikusan kiosztva. Ilyen, amikor a rendszer működik.

    Adatbiztonság, zsarolóvírusok, rendszervédelem

    A nem kielégítő IT-üzemeltetés a legjobb forgatókönyv szerint is bot a hatékony munkavégzés küllői között. A legrosszabb szcenáriók viszont már adatkiszivárgásokról, rendszerek feltöréséről és zsarolóvírusokról szólnak.

    A legnagyobb biztonsági kockázatot mindig a felhasználók, munkavállalók jelentik. Éppen ezért nagyon fontos, hogy ismerjék és felismerjék a leggyakoribb csalásokat és ne hagyjanak biztonsági réseket a rendszeren.

    Ugyanakkor egy jól működő és jól kitalált, biztosított IT-rendszer jelentősen megnehezítheti, hogy a munkatársunk (vagy épp mi magunk) figyelmetlenségből zsarolóvírusoknak, visszaéléseknek adjunk terepet (erre szolgálnak az olyan találmányok, mint pl. a kétlépcsős azonosítás, az MFA).

    A rendszergazda szolgáltatás tehát nem merül ki a gördülékeny munkavégzés biztosításában, hanem az adatbiztonság, rendszerbiztonság kialakítása és fenntartása is.

    Gyors IT-checklist KKV-knak: ezzel máris sokat tehetsz a céges adatok biztonságáért

    Az adat- és rendszerbiztonság arra szolgál, hogy a céges gépek tartalma, levelezések, dokumentumok és ügyféladatok ne sérüljenek, ne tűnjenek el, és ne lássa őket senki, akinek nincs hozzá kifejezett joga.

    Az alábbi lista elemeinek kipipálásával máris sokat tettetek a cég adatbiztonságáért. Persze, ha igazán biztosra szeretnétek menni, Károly szolgálatra kész.

    • Belépés biztonságosabban: állítsatok be „kétlépcsős” belépést (pl. jelszó + telefonos jóváhagyás).
    • Gépek rendben tartása: frissítsétek rendszeresen a számítógépeket, laptopokat, tableteket, telefonokat – a nem a legfrissebb verziójú szoftver biztonsági kockázatot jelenthet (érdemes estére vagy éjszakára időzíteni, hogy munka közben ne szakítsák félbe a feladatokat, és reggelre már a legújabb, biztonságosabb verziók fussanak).
    • A merevlemezek titkosítását kapcsoljuk be minden céges eszközön, így, ha egy laptop vagy pendrive illetéktelen kézbe kerül, a rajta lévő adatok jelszó nélkül nem olvashatók.
    • Gondoskodjunk róla, hogy elveszett vagy ellopott eszközt távolról azonnal zárolni vagy törölni lehessen; ehhez előre beállított „eszközkezelő” (MDM) rendszerre van szükség. (Ezeket a beállításokat egyszer kell jól kialakítani, utána a rendszer automatikusan teszi a dolgát.)
    • Hozzáférések átláthatóan: új munkatársnál előre megadott jogosultságok, távozáskor ugyanaznap minden hozzáférés lezárása.
    • Levelezés és csalások: tanítsuk meg a kollégákat felismerni a gyanús leveleket; legyen egyszerű szabály „ha bizonytalan vagyok, jelzem az IT-nak”.
    • Mentés próba-visszaállítással: ne csak mentsünk, néha próbáljuk is visszahozni egy fájl régebbi változatát (így derül ki, hogy tényleg működik).
    • Vészhelyzeti terv röviden: legyen leírva, hogy kinek szólunk probléma esetén, mi az első három lépés (például: hálózatról leválasztás, jelszócsere, értesítés), és ezt évente egy-kétszer gyakoroljuk is végig.

    Ha ezek az egyszerű, érthető lépések megvannak, már sok kellemetlenséget (leállást, adatvesztést, visszaélést) el lehet kerülni, és ha mégis történik valami, gyorsabban és kisebb kár mellett lehet helyreállni.

    Milyen modellekben gondoskodhatsz a cég IT-rendszeréről KKV-vezetőként?

    Belsős csapat vagy külsős rendszergazda szolgáltatás?

    KKV-k esetében ritkán fordul elő, hogy megtérül egy belsős IT-szakember alkalmazása, nem is beszélve egy egész IT-csapatról. A jó hír, hogy erre nincs is szükség, hiszen teljesen bevett és működő megoldás az IT-rendszer körüli feladatok kiszervezése. Persze a kérdés nem áll meg ennyiben: cég legyen vagy szabadúszó?

    Külsős szakember, üzemeltető cég: mikor melyik a jobb?

    A szabadúszó és az üzemeltető cég is működhet jól – a lényeg, hogy tiszták legyenek az elvárások, a feladatleosztás és a felelősségi határok. A legtöbb cégvezető általában rávágja: nincs pénzem egy IT-üzemeltető cégre, tehát maradok az egyéni vállalkozónál. (Persze azt nem tudják, hogy Károly szerződése például ugyanannyiba kerül, mint egyetlen szakemberé.)

    Egyéni vállalkozó, mint IT-üzemeltető

    Egy egyéni szakemberrel való együttműködés előnye, hogy személyes és rugalmas, gyorsan megismeri a cég működését, a sajátosságokat, és közvetlenül, átláthatóan lehet vele egyeztetni. Az adminisztráció is egyszerűbb, a kezdő költség sokszor kedvezőbb, így könnyű „belépni” vele egy együttműködésbe.

    A kockázat ugyanakkor az, hogy minden tudás és feladat egy emberhez kötődik. Ha beteg, szabadságon van, vagy más ügyfeleknél adódik sürgős teendő, nehezebb az azonnali helyettesítés. Speciális területeknél (például felhőbiztonság, hálózati tervezés) külön alvállalkozóra lehet szükség, ami lassíthat és drágíthat. A folyamatos rendelkezésre állás – ügyelet, akár 24/7-ben – többnyire csak külön megállapodással érhető el, és erősen a szakember aktuális kapacitásától függ.

    Szolgáltató cég, mint IT-üzemeltető

    Egy szolgáltató céggel (MSP) dolgozva nem egy ember tudására támaszkodsz, hanem egy többfős csapatéra. Van helyettesítés, és szélesebb szaktudás érhető el hálózat, felhő és biztonság területén is. A rendelkezésre állást szerződés (SLA) rögzíti, igény esetén ügyelet vagy akár 24/7 támogatás is kérhető. Az együttműködést átláthatóvá teszik a dokumentált folyamatok, a jegykezelő rendszer és a rendszeres, érthető vezetői riportok.

    Hátrány, hogy a működés formálisabb. A szerződéskötés és az első átadás-átvétel időt igényel. A díjazás jellemzően havidíjból és külön projekt díjakból áll, ezért fontos előre tisztázni, mi tartozik a havi keretbe, és mi számít külön projektnek. A személyesség is könnyen elvész, ha nincs kijelölt kapcsolattartó. Ezen egy dedikált ügyfélmenedzser és rendszeres egyeztetések segítenek.

    Károly, mint rendszergazda szolgáltatás

    A „Károly-modell” a két világ előnyeit egyesíti. Jól ismeri a céged működését és gyorsan reagál a mindennapi igényekre, mögötte pedig egy többfős csapat áll IT-szakértőkkel. Így megmarad a személyesség és a rugalmasság, miközben szükség esetén kapsz ügyeletet, tervezhető havidíjat, és egy csapat profi IT-szakember tudását.

    • A feladatleosztás és az árazás mindig egyértelmű, átlátható.
    • A helyettesítés megoldott, Károly mindig rendelkezésre áll.
    • A dokumentáció a cégnél marad.
    • A szolgáltatás folyamatosan illeszkedik a belső folyamatokhoz, hogy az IT láthatatlanul, mégis üzembiztosan támogassa a munkát.