+7 495 268 14 20

Обратный звонок

Про бизнес с человеческим лицом и глобальную экономику.
12 декабря 2016
Теги: IT-аутсорсинг,, администрирование, системное, системное_администрирование

Здравствуйте!

Позапрошлая неделя была насыщена событиями, вот лишь некоторые из них:

  • Курс евро к доллару вплотную приблизился к единице
  • Ушёл со своего поста премьер-министр Италии Маттео Ренци
  • США ужесточают санкции против Сирии и её союзников, то есть против России.
  • Россия осуществила успешную продажу 19,5% акций консорциуму Glencore и Катарскому инвестфоду
  • ФСБ предупредила о возможных кибератаках на финансовую инфраструктуру России
  • Президент Российской Федерации В.В.Путин, подписал новую доктрину информационной безопасности
  • Ростелеком отбил хакерские атаки на 5 российских банков

Какое отношение всё это имеет к малому и среднему бизнесу и в частности к IT технологиям, спросите Вы? Прямое и косвенное.

Начнем с прямых.
Спрос на системы кибербезопасности будет стремительно расти. Уже сейчас мы видим, как вирусы и черви становятся средством дохода владельцев вирусных сетей. Системы так называемого «теневого интернета» и в ряде стран узаконенная виртуальная валюта, способствуют обходу государственных систем по финансовому мониторингу. Рекрутинг начинающих авторов вирусов и троянских программ поставлен на широкую ногу и при первых признаках молодое «дарование» быстро включается в международную производственную инфраструктуру. Приток постоянной «свежей крови» способствует дальнейшему технологическому совершенствованию программных продуктов.

Например, согласно ноябрьскому отчету этого года от компании «Доктор Веб», ноябрь охарактеризовался выявлением международной сети, состоящей из зараженных компьютеров атаковавшей российские банки1, ростом числа троянских программ-шифровальщиков, которые одномоментно могут поставить на колени малый и средний бизнес. Согласно отчету компании Лаборатория Касперского за 4 квартала позапрошлого и прошлого годов количество атакованных пользователей троянцами шифровальщиками выросло в 2,6 раза со 128 тысяч в 4 квартале 2015 года до 337 тысяч в 3 квартале 20152. К третьему кварталу 2016 количество атакованных, относительно показателя прошлого, выросло в 2,4 раза и составило 822 тысячи3.
Недавняя атака на Сбербанк и ряд других системообразующих Российских банков показало обоснованность предупреждений специалистов о том, что атаки все более специализируются на определенных секторах повышенной и финансовой значимости. Несколько лет назад многие, наверное, помнят взлом больничной рентгеновской установки, когда хакер выставил смертельные значения мощности облучения. Летом 2015 года специалистом Лаборатории Касперского было проведено исследование уязвимости медицинской инфраструктуры, ему без труда удалось получить доступ к системе управления МРТ-Сканером, личным данным пользователей и так далее4. Аналогичное исследование ряда больниц США, было осуществлено компанией "TrapX Security" в 2015 году, оно тоже показало слабую защищенность медицинской инфраструктуры к целенаправленной атаке.5

Это всё может коснуться нас, наших родных, близких, наших детей. Создание защищенной IT системы в конкретной отдельной компании — это наш вклад в воспрепятствование распространению данной заразы. По нашим наблюдениям основными брешами в безопасности являются:

  • Устаревшее программное обеспечение
  • Отключенное автообновление у программных продуктов имеющих данную функцию
  • Работа пользователей под административными правами
  • Простые пароли и пароли на бумажках (О них я уже писал в своей записи от 4 декабря 2016 года)
  • Ложная уверенность в установленном на компьютере антивирусе
  • Неинформированность пользователей о возможных способах атаки
  • Низкая квалификация IT персонала.

В задачи любого IT специалиста и уж тем более, компании обслуживающей компьютеры и сервера входит первоочередное закрытие данных брешей. Из этого ряда, я бы отнес к самым сложным задачам устранение неинформированности пользователей. Работа с людьми для многих IT-специалистов представляет большую проблему и поэтому руководству IT компании или IT подразделения необходимо плотно работать, чтобы устранять этот провал взаимонепонимания, который порой доходит до космических масштабов.
Условия сложившиеся сейчас в экономике нашей страны требуют от нас высокого качества, не дают нам права на ошибку. Обслуживание сетей, компьютеров и серверов IT-компаниями должно осуществляться на высоком профессиональном уровне. Должен быть высокий запас компетенций, чтобы адекватно и с опережением реагировать на возникающие в этой сложной, невероятно динамично развивающейся сфере, угрозы бизнесу клиентов.
Высокая конкуренция, кадровый голод, неопытность малого и среднего бизнеса, его уязвимость должны хотя бы отчасти компенсироваться высоким уровнем исполнения своих обязанностей компаниями задействованными в сфере IT-аутсорса.

Теперь давайте рассмотрим косвенные факторы влияния.
Даже, если посмотреть на список событий минувшей недели в начале статьи, видно, что есть некоторая логика, тенденция. Вряд ли её можно рассматривать как положительную, но в целом, она создаёт условия для того, чтобы мы, как граждане страны и бизнесмены, отнеслись более ответственно к тому делу, которое мы с вами делаем. Данная тенденция постоянно озвучивается нашими контр-партнерами из США и Европы — это перспективная изоляция России, которая правда, по моим ощущениям, вредит больше всего Европе. У меня, вообще складывается впечатление, что Европа мягко говоря, оказалась между молотом и наковальней.

Ну смотрите, с одной стороны США жмут Европу, в которой основные экономические игроки являются членами NATO, экономически подталкивая их к дорогим военным операциям на Ближнем Востоке, одновременно с этим идет планомерная работа по стимулированию инвестирования в оборонный сектор, это увод денег из «мирной» экономики в «военную», а это большие суммы и «длинные деньги».

Со второй стороны США активно подавляют своих геополитических союзников, недавний «дизельгейт» с совершенно фантастическими штрафными требованиями, кстати, недавно Еврокомиссия начала расследование причин игнорирования некоторыми странами членами ЕС факта нарушения концерном Фольксваген экологических норм, то есть почему собственно, некоторые страны не преследуют концерн. В этом же ряду атака американской юстиции на банковскую группу BNP Paribas, которая сначала пострадала от американского ипотечного кризиса 2008 года, а в 2014, была вынуждена продать один из своих активов, чтобы закрыть убыток от штрафа в 9 млрд. долларов США, за нарушение американских(!) санкций в отношении Ирака, Судана и др. стран, но и это не все злоключения группы, в 2015 году ей было запрещено осуществлять ряд транзакций в долларах США. В 2015 году США выставили штрафы к банку Deutsche Bank AG в размере 258 млн. долларов США, сумма не фатальная для банка, но именно в 2015 году в Германии случается «дизельгейт», объем штрафа по которому в пике достиг 18 млрд долларов.

С третьей стороны, полыхающий Ближний Восток — неугасимый Израильско-Палестинский конфликт, Иран, Ирак, Ливия, Сирия, Ливан. Ближневосточная гуманитарная катастрофа, породила ошеломляющую волну миграции, которая поставила под сомнение многие базовые ценности Евросоюза, но самое главное, стала мощным толчком к низвержению Евро до уровня доллара с негативным прогнозом. На текущий момент ЕС на грани распада.

Но это ещё не все грани европейской катастрофы, потому что есть ещё одна сторона — Россия. Российский рынок мог бы спасти Европейский, однако ЕС его закрыл сам для себя, попутно протоптавшись по правилам ВТО.

Выгодоприобретатели этого процесса США, тут понятно, они на другом континенте управляют процессами не у себя и... Россия, которая благодаря изоляционисткой политике не сколько США, сколько Евросоюза, открыла для себя восточное направление, до этого долгое время находившееся в латентном состоянии. Вектор взятый в этом направлении очевидно приведет к созданию крупной континентальной экономической силы, играющей на общих правилах, пронизанной восточной философией буддизма, даосизма, индуизма и японского Кайдзен. Последние полтора года Япония начала явный разворот в сторону своих соседей России, Индии и ряда других стран АТЭС, одновременно с этим просматривается тенденция к управляемому снижению роли США.
Двухсторонние договоренности стран входящих в АТЭС и ШОС, а также учитывая осторожный, но нарастающий интерес этих стран к Таможенному союзу, выводит Россию на роль одного из главных дирижеров экономического оркестра примерно 70% евразийского континента, экономическая мощь которого сопоставима только с мощью США.
Если рассматривать сложившуюся ситуацию с позиции Общей Теории Систем, то Европа рискует стать тем самым пирогом, который будут делить между собой сильные игроки. Чем собственно сейчас занимается Китай, пробуя на вкус европейские производства и вытесняя своей продукцией локальную продукцию самих европейцев.

К чему я сделал такой экскурс в геоэкономику?
Поясняю.
Все дело в том, что Россия в подобных условиях вынуждена работать сразу в трёх направлениях

  1. Сохранение деградирующих европейских экономических связей, на случай, если экономика в ЕС возьмет вверх над политикой
  2. Развитие и настройка связей в нашими восточными экономическими партнерами, в первую очередь это Китай, Индия и Япония
  3. Восстановление и развитие внутренней производственной сферы, сильно пострадавшей и отставшей от современных технологий за годы социальных экспериментов.

И если пункты 1 и пункты 2 — это дело политиков и крупного, транснационального бизнеса, то пункт 3 — это, как говорится, наше всё.
Кстати, в недавнем послании президента федеральному собранию В.В.Путин много внимания уделил именно развитию малого и среднего предпринимательства. IT и высоким технологиям в послании было уделено довольно много внимания, я их подробно рассмотрел в своей записи от 2 декабря 2016 года «IT в послании президента к федеральному собранию.».

Информационными технологиями сейчас пронизана каждая отрасль. Мы как компания, работающая на рынке IT аутсорсинга по обслуживанию компьютеров и серверов, видим и ощущаем, реальные последствия кадрового голода в этой отрасли. Причём это просматривается на всей вертикали информационных технологий.
Если обзорно посмотреть на текущую картину, как говорится, с «высоты птичьего полёта», то Россия испытывает кадровый голод в IT специалистах и в сфере высоких технологий. Особенно ярко наблюдается голод в областях, так называемого пятого технологического уклада — это микроэлектроника, биотехнологии, телекоммуникации, освоение космического пространства. Примерно с 2010 начинается отсчёт шестого технологического уклада — это наноинженерия, нанотехнологии, молекулярные и клеточные технологии, генная инженерия, виртуализация событийности, интеграция человека и машины, создание искусственных интеллектов бытового/промышленного/военного назначения, связанный с этим рост производительности труда и смещение его акцента от физического в сторону интеллектуального.
Россия сейчас находится в очень выгодном для себя положении, мы можем форсированно развивать научную и производственную базы и оседлать шестой технологический уклад, работая с адекватными экономическими партнерами, а задача малого и среднего бизнеса — как это и было всегда, поиск новых подходов, новых технологий, продвижение на рынок инновационных идей, участие в рабочих группах, направленных на улучшение условий деятельности и прозрачности принимаемых решений для малого и среднего бизнеса.
Именно малый с средний бизнес является технологическими и идейными драйверами развития экономики страны, смелость и решительность людей вступивших на этот путь вызывают огромное уважение.

Со своей стороны, мы верим, что каждый, кто начал этот тернистый путь, достоин не только уважительного к себе отношения, но и высокого качества поддержки. Ведь одна ошибка может привести компанию к краху, поэтому важно, чтобы каждый шаг был выверен, продуман и взвешен. Современный кадровый голод в информационных технологиях приводит к тому, что компании часто ошибаются при выборе сотрудника, кадровые агентства, тоже не всегда достаточно компетентны, чтобы оценить степень квалификации IT-специалиста. Бюджет компании не всегда может позволить привлечение специалиста с нужными компетенциями, что приводит к неким компромиссным вариантам, и позже это становится сдерживающим фактором, либо, что хуже, фактором риска.

Сейчас нами готовится интересная статья, в которой я постараюсь показать как выглядит работа аутсорсинговой IT компании изнутри, покажу плюсы и минусы подходов, это поможет вам, мой дорогой читатель, более ясно считывать и понимать сигналы на переговорах с потенциальными IT аутсорсинговыми компаниями. Сейчас статья в стадии завершения в силу её востребованности, мы подготовим две её версии, сокращенную и расширенную (редакторскую версию).
В ней будут как раз рассмотрены факторы сдерживания развития компаний не только отдельно взятыми системными администраторами, но и целыми IT компаниями. Да, это действительно так, IT аутсорсинговая компания может быть фактором сдерживания, а в ряде случаев способствовать деградации бизнеса своего клиента.

Приведу пример.
Хоть мы и являемся IT компанией, но у нас есть компетенции в которых мы не так сильны, как хотелось бы и поэтому мы заказываем работы на стороне, параллельно внимательно оценивая компанию-исполнителя с позиции желания работать качественно. Задача которая стояла была не сложная, заключалась она в написании текста на определенную нами тематику, мы дали прототип, его необходимо было лишь адаптировать. С данной компанией мы плотно, подчеркиваю, плотно, работали уже 7 месяцев, поэтому полагали, что специфика нашей работы не только понятна, но и будет преподнесена на должном уровне. Какого же было наше, мягко говоря, удивление, когда мы прочли предоставленный нам для размещения на сайте текст. Из него был вытравлен весь аналитический посыл, а текст прямо и совсем недвусмысленно порочил нас и наш вид деятельности. Он вызывал негативное отношение не только к нам, сколько вообще ко всему сектору нашего бизнеса. Особенно дико это выглядело, что мы являлись заказчиками этого текста, и что он прошел внутренний ценз, наличие которого мы оговаривали специально. Стоит ли говорить, что дальнейшая работа с данной компанией автоматически вырулила на финишную прямую.

Это мы рассмотрели относительно безопасный вариант контрпродуктивных действий со стороны аутсорсинговой компании, ведь он касался текста и мог быть проконтролирован. В большинстве же случаев, работа аутсорсинговой компании в режиме «спустя рукава» приводит к сбоям, которые могут стоить не только денег и репутации, но и бизнеса. Дождитесь статьи «IT-Аутсорс: взгляд снаружи и изнутри».

Малый и средний бизнес, как хрусталь, он может играть невиданными ранее красками, но в тоже время любой экономический, технологический или юридический стресс может прекратить его существование. Грамотное ведение бухгалтерии, качественное и дальновидное планирование IT инфраструктуры, работа не только с железками, но и с людьми — это является основанием для будущего успеха, это слагаемые комфортной работы. IT аутсорсинг — это бизнес по обслуживанию компьютеров, серверов, периферийной техники, это консультирование и сопровождение, и наконец это управление — целенаправленное эволюционное развитие IT инфраструктуры для удовлетворения нужд бизнеса.
IT для бизнеса не только работа с железками, это во многом работа с людьми, взаимодействие с ними, помощь в освоение новых технологических решений. Это бизнес с человеческим лицом. Иначе не будет никакого развития.
Любое развитие должно идти через соучастие, через взаимное понимание друг друга, осторожное и внимательное отношение.

С лета 2016 года мы ввели «Бесплатную горячую линию для руководителей», с ней можно ознакомиться на нашем сайте в разделе «Бесплатная горячая линия для руководителей».
К производственному бизнесу у нас особенное отношение — это самый чувствительный бизнес и поэтому для него мы предлагаем особенные условия, помимо сниженного тарифа, мы предлагаем ряд элементов из управленческого тарифа IT-Директор, конкретный набор будет предложен после внимательного изучения ситуации. Производственный бизнес — это основа роста и благосостояния и вместе с этим это высокие риски и именно поэтому мы гибки и внимательны не только к нашим прямым обязанностям, но также учитываем различные экономические тенденции, которые могут коснуться бизнеса нашего клиента, при выработке решений в IT сфере.

------

  1. «Доктор Веб»: обзор вирусной активности в ноябре 2016 года (http://news.drweb.ru/show/review/?lng...ru&i=10323)
  2. Kaspersky Security Bulletin 2015. Основная статистика за 2015 год (https://securelist.ru/analysis/ksb/275...a-za-20...)
  3. Развитие информационных угроз в третьем квартале 2016 года. Статистика (https://securelist.ru/analysis/malware...tatistics/)
  4. Атаки на больницы в 2016 году (https://securelist.ru/blog/issledovani...in-2016-2/)
  5. Anatomy of an attack «MEDJACK» (Medical Device Hijack)https://securityledger.com/wp-content/...2015-1.pdf
12>
© 2015-2016 «Центр IT-поддержки бизнеса» Карта сайта