„Heximus“ IT projektų pardavimų vadovas Vidmantas Bakas, tikina, kad per šiuos metus įvykusios į įmonių saugumą nukreiptos atakos – tik pati pradžia. Ekspertas įvardina tris didžiausius iššūkius, kurie neretai lemia nelaimingus atsitikimus verslo aplinkoje.

V. Bakas pastebi, kad paprastam darbuotojui yra ganėtinai sudėtinga identifikuoti kibernetinius nusikaltėlius, kai šie beldžiasi į darbuotojų kompiuterius. „Dėl Covid19 yra labai stipriai išaugę atakų, vykstančių per el. paštą, srautai į internetines svetaines ir ne tik. Dėl šios priežasties padidėja rizika prarasti informaciją, tampant atakos dalimi, pasinaudojant įmonės resursais ir kontaktais. Svarbu tokias rizikas valdyti, ypač dėl darbuotojo paliktų spragų ar klaidų.“ – dėmesį atkreipia V. Bakas.

Priešingai, nei gali atrodyti, IT priežiūros paslaugos tinka tiek 5 žmonių startuoliams, tiek ilgametėms įmonėms, kuriose dirba daug darbuotojų. Ypač svarbu pabrėžti, jog IT strategijos neegzistavimas ir prižiūrinčio personalo nebuvimas sukuria prastovas, lemia lėtą incidentų sprendimo laiką bei mažina įmonės atsparumą kibernetinėms atakoms. Jeigu įmonės pagrindinė veikla nėra tiesiogiai susijusi su IT, tokia įmonė turėtų dirbti savo darbą, o IT infrastruktūros priežiūrą palikti profesionalams. Pradėję rūpintis IT ūkiu įmonės veiklos pradžioje, sutaupysite daug laiko ir išteklių įmonei augant.

Kol įmonė yra maža, nuosavo IT specialisto samdymas išlaidų požiūriu nėra pats geriausias pasirinkimas. Žinoma ­ nuosavo IT specialisto buvimas „čia ir dabar“ yra labai patogus, bet esant mažam personalo skaičiui užklausų skaičius nebus didelis, o tai reiškia, jog, vertinant darbo užmokesčio kaštus, vieno incidento sprendimas kainuos ypač daug.

Augant darbuotojų skaičiui nuosavo IT specialisto samdymas gali būti patrauklus, bet prieš priimant šį žingsnį reikia gerai įvertinti gaunamą naudą ir užduoti sau šiuos klausimus:

• Ar samdomas specialistas susitvarkys su dideliu užklausų skaičiumi?
• Ar specialistas pajėgus užtikrinti tvarią IT sistemų plėtrą ir priežiūrą?
• Kas nutiks, kai darbuotojas susirgs, išeis atostogų ar paliks įmonę?

Daugelis vidutinių ir didesnių įmonių turi IT srities darbuotoją, kuris rūpinasi, jog įmonės IT procesai veiktų tinkamai, formuoja IT strategiją bei atlieka IT projektų koordinatoriaus darbus. Didesnėse IT įmonėse darbo krūvis vienam IT specialistui būna per didelis, todėl vidinis IT koordinatorius dažniausiai paskirsto užduotis IT priežiūros paslaugas teikiančiai įmonei.

Šis mitas atsirado iš patirties pasirinkus patį pigiausią IT priežiūros paslaugų tiekėją. Dažnai pigias paslaugas teikiančios įmonės neturi darbų apskaitos, pagalbos (angl. help desk) sistemų ir įrankių proaktyviam sistemų stebėjimui, todėl klientų užklausos pasimeta arba yra neskirstomos pagal incidento svarbą.

Priešingai, nei gali atrodyti, IT paslaugas teikiančios įmonės tikslas yra kuo labiau optimizuoti ir konfigūruoti kliento sistemas taip, kad jos keltų kuo mažiau rūpesčių. Taip organizuojamas darbas užtikrina, jog IT procesai vyktų sklandžiai ir nepastebimai, nes geras IT ūkis yra toks, kuris nekelia problemų. Greitą reakciją į incidentus ir užklausas taip pat užtikrina sutartyje nurodyti ir konkrečiai apibrėžti reakcijos laikai (SLA) ir tiekėjo naudojami pažangūs incidentų sprendimo įrankiai.

Šiais laikais tinkama duomenų apsauga yra vienas iš didžiausių IT prioritetų, todėl nerimauti dėl konfidencialių duomenų nutekinimo yra natūralu. Renkantis patikimą IT paslaugų tiekėją reikia atkreipti dėmesį, ar tiekėjas turi ISO 27001 informacijos saugumo vadybos sertifikatus ir vadovaujasi jame išvardintomis praktikomis. Taip pat, prieš pradedant naudotis IT ūkio priežiūros paslaugomis, rekomenduojama papildomai pasirašyti konfidencialumo sutartį.

Ar žinote kokia jūsų įmonės IT būklė?

Atlikite trumpą testą ir sužinokite savo įmonės IT pasiruošimo lygį.