IT-üzemeltetés, rendszergazda szolgáltatás - mi az?
Útmutató KKV-vezetőknek.
- Kezdjük akkor a meetet, az első téma az IT-üzemeltetés lesz. Találtunk külsős rendszerg… (szaggató hang)… Hallotok?
- Kicsit szaggat az irodai net. Megismételnéd?
- Már megint?! Szóval … (szaggató hang)… most hallotok?
Ismerős jelenet? Sok-sok KKV életében mindennapos helyzet. A cégvezetők gyakran elfogadják, hogy ezek a bosszúságok a technológiai eszközök velejárói, pedig ez nincs így.
- a kusza jogosultságok, az elhúzódó beléptetés-kiléptetés;
- az akadozó Wi-Fi/ VPN, a széteső videóhívások;
- a nyomtatási és egyéb szinkronhibák, a rossz időzítésű frissítések mind-mind elhanyagolt beállítások és hiányzó rutinok jelei.
Az elégtelenül működő IT-rendszerek visszatérő hibáiról két dolgot biztosan elmondhatunk:
- mindenki számára bosszantóak;
- a munkavégzés hatékonyságát csökkentik.
A következőkben ismertetjük, hogy hol vannak az IT-üzemeltetés határai, milyen lehetőségek kínálkoznak ennek a munkának az elvégzésére és mit kockáztat az a cégvezető, aki szemet huny a hiányosan működő rendszer felett.
Mi is tehát az IT-üzemeltetés, rendszergazda szolgáltatás?
Az IT-üzemeltetés a vállalat informatikai rendszereinek üzemben tartása: mindazoknak a napi, heti és havi tevékenységeknek az összessége, amelyek biztosítják, hogy az eszközök és szolgáltatások kiszámíthatóan, biztonságosan és stabilan működjenek.
Működtetésről van tehát szó, illetve egyfajta szinergia kialakításáról az emberek és eszközök között (beleértve a szoftvereket, felhőhasználatot, telefonokat, számítógépeket).
- a kusza jogosultságok, az elhúzódó beléptetés-kiléptetés;
- az akadozó Wi-Fi/ VPN, a széteső videóhívások;
- a nyomtatási és egyéb szinkronhibák, a rossz időzítésű frissítések mind-mind elhanyagolt beállítások és hiányzó rutinok jelei.
IT-üzemeltetés = mindennapi működtetés és védelem, hogy az eszközök, fiókok és adatok kiszámíthatóan és biztonságosan szolgálják a munkát.
Mi a különbség az IT-rendszer üzemeltetése és a fejlesztése között?
Az üzemeltetés olyan, mint amikor egy házban kicserélik az égőt, feltöltik a kazánt, bezárják az ajtót, bekapcsolják a riasztót és minden nap ellenőrzik, hogy van-e elektromosság, folyik-e a csapból a víz és rendben megy-e a fűtés.
A fejlesztés ehhez képest olyan, mint amikor új szobát építesz a házhoz, vagy, mondjuk, teljesen átalakítod a konyhát.
Összességében tehát: ha csak rendben tartjuk és figyeljük a házat, az üzemeltetés; ha nagyot változtatunk vagy új dolgot hozunk létre, az fejlesztés.
Milyen a jól működő IT-rendszer?
A rendszer akkor működik jól, ha minden kézre áll a jó munkához. Vagyis, ha valaki meg akar osztani vagy ki akar nyomtatni egy dokumentumot, videóhívást kezdeményez vagy használni akar egy szoftvert, minden éppen úgy működik, ahogy kell: gördülékenyen és biztonságosan.
Egy kattintás, és a nyomtatás máris indul. Link megosztva, a jogosultságok a címzetthez igazítva. Frissítések jóváhagyva, a telepítés éjszakára ütemezve. Ha a választott nyomtató túlterhelt, akkor a feladat a legközelebbi szabad nyomtatóra átirányítva. Új kolléga felvéve, profil, licenc és hozzáférések automatikusan kiosztva. Ilyen, amikor a rendszer működik.
Adatbiztonság, zsarolóvírusok, rendszervédelem
A nem kielégítő IT-üzemeltetés a legjobb forgatókönyv szerint is bot a hatékony munkavégzés küllői között. A legrosszabb szcenáriók viszont már adatkiszivárgásokról, rendszerek feltöréséről és zsarolóvírusokról szólnak.
A legnagyobb biztonsági kockázatot mindig a felhasználók, munkavállalók jelentik. Éppen ezért nagyon fontos, hogy ismerjék és felismerjék a leggyakoribb csalásokat és ne hagyjanak biztonsági réseket a rendszeren.
Ugyanakkor egy jól működő és jól kitalált, biztosított IT-rendszer jelentősen megnehezítheti, hogy a munkatársunk (vagy épp mi magunk) figyelmetlenségből zsarolóvírusoknak, visszaéléseknek adjunk terepet (erre szolgálnak az olyan találmányok, mint pl. a kétlépcsős azonosítás, az MFA).
A rendszergazda szolgáltatás tehát nem merül ki a gördülékeny munkavégzés biztosításában, hanem az adatbiztonság, rendszerbiztonság kialakítása és fenntartása is.
Gyors IT-checklist KKV-knak: ezzel máris sokat tehetsz a céges adatok biztonságáért
Az adat- és rendszerbiztonság arra szolgál, hogy a céges gépek tartalma, levelezések, dokumentumok és ügyféladatok ne sérüljenek, ne tűnjenek el, és ne lássa őket senki, akinek nincs hozzá kifejezett joga.
Az alábbi lista elemeinek kipipálásával máris sokat tettetek a cég adatbiztonságáért. Persze, ha igazán biztosra szeretnétek menni, Károly szolgálatra kész.
- Belépés biztonságosabban: állítsatok be „kétlépcsős” belépést (pl. jelszó + telefonos jóváhagyás).
- Gépek rendben tartása: frissítsétek rendszeresen a számítógépeket, laptopokat, tableteket, telefonokat – a nem a legfrissebb verziójú szoftver biztonsági kockázatot jelenthet (érdemes estére vagy éjszakára időzíteni, hogy munka közben ne szakítsák félbe a feladatokat, és reggelre már a legújabb, biztonságosabb verziók fussanak).
- A merevlemezek titkosítását kapcsoljuk be minden céges eszközön, így, ha egy laptop vagy pendrive illetéktelen kézbe kerül, a rajta lévő adatok jelszó nélkül nem olvashatók.
- Gondoskodjunk róla, hogy elveszett vagy ellopott eszközt távolról azonnal zárolni vagy törölni lehessen; ehhez előre beállított „eszközkezelő” (MDM) rendszerre van szükség. (Ezeket a beállításokat egyszer kell jól kialakítani, utána a rendszer automatikusan teszi a dolgát.)
- Hozzáférések átláthatóan: új munkatársnál előre megadott jogosultságok, távozáskor ugyanaznap minden hozzáférés lezárása.
- Levelezés és csalások: tanítsuk meg a kollégákat felismerni a gyanús leveleket; legyen egyszerű szabály „ha bizonytalan vagyok, jelzem az IT-nak”.
- Mentés próba-visszaállítással: ne csak mentsünk, néha próbáljuk is visszahozni egy fájl régebbi változatát (így derül ki, hogy tényleg működik).
- Vészhelyzeti terv röviden: legyen leírva, hogy kinek szólunk probléma esetén, mi az első három lépés (például: hálózatról leválasztás, jelszócsere, értesítés), és ezt évente egy-kétszer gyakoroljuk is végig.
Ha ezek az egyszerű, érthető lépések megvannak, már sok kellemetlenséget (leállást, adatvesztést, visszaélést) el lehet kerülni, és ha mégis történik valami, gyorsabban és kisebb kár mellett lehet helyreállni.
Milyen modellekben gondoskodhatsz a cég IT-rendszeréről KKV-vezetőként?
Belsős csapat vagy külsős rendszergazda szolgáltatás?
KKV-k esetében ritkán fordul elő, hogy megtérül egy belsős IT-szakember alkalmazása, nem is beszélve egy egész IT-csapatról. A jó hír, hogy erre nincs is szükség, hiszen teljesen bevett és működő megoldás az IT-rendszer körüli feladatok kiszervezése. Persze a kérdés nem áll meg ennyiben: cég legyen vagy szabadúszó?
Külsős szakember, üzemeltető cég: mikor melyik a jobb?
A szabadúszó és az üzemeltető cég is működhet jól – a lényeg, hogy tiszták legyenek az elvárások, a feladatleosztás és a felelősségi határok. A legtöbb cégvezető általában rávágja: nincs pénzem egy IT-üzemeltető cégre, tehát maradok az egyéni vállalkozónál. (Persze azt nem tudják, hogy Károly szerződése például ugyanannyiba kerül, mint egyetlen szakemberé.)
Egyéni vállalkozó, mint IT-üzemeltető
Egy egyéni szakemberrel való együttműködés előnye, hogy személyes és rugalmas, gyorsan megismeri a cég működését, a sajátosságokat, és közvetlenül, átláthatóan lehet vele egyeztetni. Az adminisztráció is egyszerűbb, a kezdő költség sokszor kedvezőbb, így könnyű „belépni” vele egy együttműködésbe.
A kockázat ugyanakkor az, hogy minden tudás és feladat egy emberhez kötődik. Ha beteg, szabadságon van, vagy más ügyfeleknél adódik sürgős teendő, nehezebb az azonnali helyettesítés. Speciális területeknél (például felhőbiztonság, hálózati tervezés) külön alvállalkozóra lehet szükség, ami lassíthat és drágíthat. A folyamatos rendelkezésre állás – ügyelet, akár 24/7-ben – többnyire csak külön megállapodással érhető el, és erősen a szakember aktuális kapacitásától függ.
Szolgáltató cég, mint IT-üzemeltető
Egy szolgáltató céggel (MSP) dolgozva nem egy ember tudására támaszkodsz, hanem egy többfős csapatéra. Van helyettesítés, és szélesebb szaktudás érhető el hálózat, felhő és biztonság területén is. A rendelkezésre állást szerződés (SLA) rögzíti, igény esetén ügyelet vagy akár 24/7 támogatás is kérhető. Az együttműködést átláthatóvá teszik a dokumentált folyamatok, a jegykezelő rendszer és a rendszeres, érthető vezetői riportok.
Hátrány, hogy a működés formálisabb. A szerződéskötés és az első átadás-átvétel időt igényel. A díjazás jellemzően havidíjból és külön projekt díjakból áll, ezért fontos előre tisztázni, mi tartozik a havi keretbe, és mi számít külön projektnek. A személyesség is könnyen elvész, ha nincs kijelölt kapcsolattartó. Ezen egy dedikált ügyfélmenedzser és rendszeres egyeztetések segítenek.
Károly, mint rendszergazda szolgáltatás
A „Károly-modell” a két világ előnyeit egyesíti. Jól ismeri a céged működését és gyorsan reagál a mindennapi igényekre, mögötte pedig egy többfős csapat áll IT-szakértőkkel. Így megmarad a személyesség és a rugalmasság, miközben szükség esetén kapsz ügyeletet, tervezhető havidíjat, és egy csapat profi IT-szakember tudását.
- A feladatleosztás és az árazás mindig egyértelmű, átlátható.
- A helyettesítés megoldott, Károly mindig rendelkezésre áll.
- A dokumentáció a cégnél marad.
- A szolgáltatás folyamatosan illeszkedik a belső folyamatokhoz, hogy az IT láthatatlanul, mégis üzembiztosan támogassa a munkát.