Как бизнесу любого масштаба не потерять деньги при поддержке ИТ-инфраструктуры, на портале "Бизнес инсайт" рассказал Сергей Идиятов, руководитель группы системного администрирования в департаменте ИТ-аутсорсинга ALP Group. Уверены, многим будет интересно. А ИТ-специалистам, работающим с клиентами, эта публикация может пригодиться в работе.
Предновогодний цейтнот для крупного, среднего или даже малого бизнеса – дело обычное. Российские и международные компании обычно тщательно проверяют, продлены ли договора с клиентами и поставщиками сырья, материалов или услуг. А вот про обязательную технологическую проверку в конце года большинство из них забывает. Банальная «технологическая забывчивость» не просто плохо влияет на весь бизнес (например, может обрушить сайт популярного интернет-магазина из-за непродленной подписки на почту в облаке), но и ведет к «ручейкам» финансовых убытков. Которые, сливаясь в один мощный поток, способны принести бизнесу финансовые потери.
Ниже я расскажу, во что крупным, средним и небольшим компаниям может обойтись «технологическая небрежность». И как ее избежать. Чек-лист, который я предлагаю, состоит из трех частей: экономической, технической и организационной. Проверьте себя перед Новым годом!
Экономика: просмотрите еще раз на ИТ-бюджеты
1.Закупите серверные лицензии до подорожания
Крупные вендоры (такие как Microsoft, Adobe и др.) традиционно поднимают цены на 10% на ПО именно в декабре. Значит, стоит закупить недостающие лицензии перед подорожанием – например, в середине месяца. Одна лицензия на Windows Server 2019 стоит 50 т.р. – ее достаточно для двух виртуальных машин (ВМ). Если у вас, например, их 10, вам нужно 5 лицензий за 250 т.р., а не за 275 т. р.После подорожания эти 5 лицензий обойдутся вам на 25 т.р. дороже. Если же вы работаете в архитектурном бюро или рекламном агентстве и ваша компания покупает серверных лицензий на 3-4 млн р. в год (например, на ПО Adobe для архитектурных и дизайнерских работ), то экономия составит уже 300-400 т.р. В этом случае покупать до подорожания – значит, точно избегать убытков.
2.Проверьте, есть ли у вас все нужные лицензии
Докупить недостающие копии точно стоит. Ведь, если дойдет до штрафа компании за использование нелицензионного ПО, то он будет в 2-4 раза выше, чем стоимость самих лицензий. А купить их все равно придется – по решению надзорных органов. Одна лицензия упомянутого вышеWindows Server стоит 50 т.р. А штраф за использование одной «пиратской» копии серверного ПО вычтет из бюджета компании 100 000 – 200 000 т.р. (т.е. в сумме можно потерять 250 т.р.). А если вам не хватает, скажем, десяти лицензий? Тогда вы незапланированно можете потерять 2, 5 млн р. Вам это точно нужно?
3.Проведите ревизию ИТ-проблем, заложите стоимость решения в годовой бюджет
У любого бизнеса есть список нерешенных ИТ-проблем. Или — корневых причин повторяющихся ИТ-инцидентов. Так, самая типичная проблема для СМБ – нехватка места на дисках, оперативной памяти или других вычислительных ресурсов. Она возникает, потому, что бизнес в какой-то момент начинает расти и развиваться очень быстро. А ИТ-инфраструктура за его развитием успевает далеко не всегда. Нехватка места на диске становится причиной целого «набора» повторяющихся ИТ-инцидентов – например, сотрудники бухгалтерии, маркетинга и других отделов не могут выложить документы в общую папку и обменяться важными файлами с коллегами. Диск переполнен, на него нельзя записать ни байта новой информации. Налаженная работа с документами сбивается, возникает простой в несколько часов, а то и дней. Они уходят на поиск причин, срочный заказ и замену диска и т.д.
Если у вас производство, не терпящее ни малейших простоев в работе, то даже эта небольшая проблема может обернуться 30% падением эффективности сотрудников и 100 т.р. убытков (1 рабочий день средней торгово-производственной компании, по данным наших клиентов, стоит 300-400 т.р.). Заложив в ИТ-бюджет на следующий год решение этой и других проблем, генерирующих постоянные ИТ-инциденты, вы не потеряете ни времени, ни нервов, ни денег на внезапных «пожарах». И не будете тратиться на регулярную «починку» того, что не работает.
Ведь как правило, каждая нерешенная ИТ-проблема генерирует 5-10 инцидентов в месяц. Даже если на устранение каждого из 10 инцидентов ИТ-аутсорсинговой компании потребуется всего 30 минут, то ваша организация вынуждена будет заплатить за все эти работы 15 т.р. Из расчета 1, 5 т.р. за полчаса работы квалифицированного ИТ-специалиста. А если нерешенных проблем 5-8?
4.Проверьте, какие программы перестают поддерживаться разработчиками
Не секрет, что жизненный цикл каждого программного продукта ограничен. Например, сейчас Microsoft не поддерживает и не обслуживает Windows 7. Продукты, которые больше не поддерживаются и не обновляются, приносят много проблем пользователям – старая операционная система начинает работать с неполадками и ошибками. Это происходит потому, что новое ПО (например, MSOffice 2013) пишется без учета обратной совместимости со старым (например, с Windows 7). С другой стороны, если старая операционная система начала спонтанно перезагружаться из-за проблем совместимости с новым ПО или драйверами, то производитель уже никак не исправит эту проблему…
К тому же, к такому ПО разработчики перестают выпускать «заплатки», устраняющие обнаруженные уязвимости. Т.е. пользоваться им становится опасно. И откровенно дорого. Потому что оно начинает создавать все больше и больше ИТ-инцидентов. То есть, сервисной ИТ-компании, например, обслуживающей вашу, приходится подключаться все чаще и чаще, чтобы все исправить. А инцидентов может быть уже больше, чем 10 в месяц. Да и обходиться они могут уже не в 15, а в 25 т.р. ежемесячно, так как «возрастной продукт», в среднем, создает на треть больше ИТ-инцидентов, чем другие.
А если программный продукт очень старый – например, WindowsXP или Windows Server 2003, то подключаться и искать, а в чем же теперь проблема, может потребоваться и вовсе ежедневно! Отдельным вопросом становятся микропростои — пока системный администратор удаленно подключается, чтобы найти и определить проблему, пока он ее ищет, сотрудник компании работать не может… Поэтому в ИТ-бюджет на следующий год лучше заложить еще и переход на актуальные версии ПО. Это и дешевле, и выгоднее, чем поддержка устаревшего ПО в новом году.
Технологии: обратите внимание на «технику»
1.Просмотрите активные учетные записи в системах
Прежде всего, «учетки» в ActiveDirectory, с помощью которых сотрудники вашей компании входят в компьютеры, на почту, пользуются удаленным доступом к сервисам и рабочим папкам. Выявить и заблокировать учетные записи уволившихся сотрудников хотя бы в конце года – очень важно. Ведь они не должны продолжать писать от имени компании, пользоваться корпоративной информацией, часто конфиденциальной. В худших случаях добытая таким образом информация может продаваться или использоваться во вред бизнесу. А это – реальные финансовые и репутационные потери. Особенно учитывая то, что по статистике 75% менеджеров российских компаний продолжают хранить информацию о важных сделках в электронной почте (куда попасть проще всего). Так что проверка «учеток» в конце года очень полезна. Но еще полезнее сразу уведомлять свою сервисную компанию о том, что некоторые ваши сотрудники уволились. Тогда проверка учетных записей станет дополнительным средством, обеспечивающим безопасность рабочей информации, а не «лекарством от острой боли».
2.Проверьте все установленное на компьютеры компании ПО
И удалите неиспользуемое, чтобы не переплачивать за лицензии. Часто случается так, что сотрудники компании («опытные» пользователи с правами системных администраторов), злоупотребляя повышенными привилегиями, «ненадолго» устанавливают нелицензионное ПО. А вашей компании при следующем лицензионном аудите придется эти программы покупать. На одну копию совершенно ненужной программы бизнес будет вынужден потратить 10, 20 или 50 т.р. А если программы были установлены на весь отдел, которого в компании больше нет? Отказывайтесь от подписки, если это ПО вам больше не нужно! И не забывайте делать ревизию того, что есть — в конце каждого года.
В идеале, такая ревизия должна идти автоматизировано и в онлайн-режиме. Для этого есть доступные любому бизнесу инструменты. Небольшим компаниям подойдет, например, Network Inventory – решение между платным и бесплатным, но с довольно большим количеством ручной работы. А средним и крупным можно рекомендовать, например, Microsoft System Center.
3. Измените пароли за неделю перед праздниками
Большинство пользователей меняет свои пароли каждые 30-60 дней. И зачастую, срок смены подходит именно в праздничные дни. В суматохе о такой мелочи никто не задумывается – а вот задуманная спокойная работа или планирование следующего года на праздниках, которым предпочитают заниматься очень многие, вдруг, срываются. Доступ к корпоративной почте, документам и другим ИТ-сервисам теряется, потому что пароль зачастую можно поменять только с компьютера компании. Значит, не лишним будет проследить, чтобы сотрудники успели сменить пароли, например, за неделю до новогодних каникул.
Организованность: работает – не трогайте!
1.Остановите внесение ИТ-изменений в инфраструктуру за 14 дней до 31 декабря
У каждого нового решения или ПО есть двухнедельный период отладки, когда специалисты выявляют основные сложности и проблемы с ним. Причем, часть этих проблем – новая для них самих. И делать так, чтобы «пик» отладки (и выявления возможных ИТ-инцидентов) приходился на новогодние праздники – очень нерационально. Поэтому работу по выявлению ИТ-проблем с новым ПО и по поиску решений стоит завершать не позже 18 декабря. Это сильно снижает вероятность проблем с ИТ в праздничные дни.
Итого
В ИТ можно постоянно «тушить пожары», а можно не допускать их, решая большинство инцидентов и проблем на стадии «зародыша». Для этого нужно знать и правильно оценивать все основные риски. По вероятности их возникновения и по тяжести последствий для компании – как репутационных, так и финансовых. При этом работать с рисками может и должна не только сервисная ИТ-компания, но и ее заказчики. Например, проводя небольшие и несложные проверки по таким чек-листам в конце каждого года.
