Здравствуйте!
В этой записи я бы хотел рассмотреть преимущества и недостатки аутсорса, с позиции руководителя и владельца аусорсинговой компании.

Вступление.
Я являюсь директором IT компании, которая предлагает свои услуги для малого и среднего бизнеса. На этом направлении мы закрываем все возможные вопросы, которые могут у него возникнуть от настройки компьютеров до сопровождения проектов.
В прошлом я сам был IT'шником, занимался системным администрированием и будучи штатным сотрудником, приходилось сталкиваться, в том числе и с аутсорсерами, а уж когда занял руководящую должность...
Поэтому ситуацию я очень хорошо знаю с двух сторон, со стороны бизнеса заказчика и со стороны компании аутсорсера.
Вот и давайте посмотрим на подводные течения и скрытые под поверхностью рифы.


Изучая сайты компаний, предлагающих IT на аутсорс Вы наверняка видели множество хвалебных утверждений о том, как же хорош аутсорс, но наверняка подспудно ощущали, что не только из плюсов он состоит. Как и всякое дело, его можно делать по разному. Давайте заглянем за красивую ширму IT аутсорса и посмотрим, из каких механизмов состоит эта машина по обслуживанию интересов бизнеса.

Как и всякий бизнес, будь он большой или малый, он состоит из основного вида деятельности - того, что собственно, приносит ему деньги и обслуживающих его подсистем, в которую, в частности, входит IT и бухгалтерия. Я специально выделил эти две подсистемы. Помимо директора - "эта пара" может одномоментно отправить любой бизнес на "тот свет".
Это генеральные риски: риск некачественного ведения бухгалтерии и риск некачественного ведения IT.
Ни одна другая подсистема не может своими действиями остановить бизнес целиком. Зачастую, подобные риски недооцениваются. И если бухгалтерия - это высокоформализованная область, когда один бухгалтер может проверить деятельность своего коллеги, то IT - это область с высокой долей творчества, где один и тот-же результат может быть достигнут не менее, чем десятком совершенно разных путей. И проверка, оценка эффективности принятых ранее IT решений - задача весьма и весьма нетривиальная.

Мы как-то делали аудит IT инфраструктуры в одной крупной компании. Сделали опрос пользователей, заполнили анкеты, провели три или четыре беседы с системным администратором, к середине нашей работы мы начали приходить к выводу, что местный IT'шник, завел компанию в грандиозный тупик, потому что на основе обозначенных приоритетов, цепочка принятых решений приводила к чудовищным по неэффективности результатам.
Вот здесь следует отвлечься и посмотреть на то, кем были мы в этой ситуации и кем был данный системный администратор. Мы были сторонняя организация, которой поставили задачу оценить эффективность деятельности IT специалиста. Местный системный администратор - это человек живший в компании и ощущающий её пульс ежедневно. Весьма неглупый и сбалансированный человек. Мы не понимали как такой специалист и человек с такими психологическими характеристиками мог создать то, c чем мы столкнулись. Мы были на грани провала. Нам в задачу поставили проанализировать эффективность, а мы не можем объяснить причину создания из компании экспериментальной технологической площадки. Когда мы вышли на прямой разговор с высшим руководством, с главой компании и финансовым директором, показывая иррациональную картину с комментарием, что профи, которым являлся их админ, не мог такое сотворить, без веских, не сообщенных нам оснований. И только после этого, нам приоткрыли завесу о дополнительных условиях, которые самым серьезным образом, ограничивали пространство манёвра для их системного администратора. Картина приняла завершенный вид, издержки, которые при этом возникали, компенсировались для компании повышенным уровнем юридической и финансовой безопасности.

Этот пример, я привел, чтобы показать, важность контекста в котором принимаются решения IT службой, он очень важен. Контекст является атмосферой в которой системный администратор существует и принимает решения. Если он профессионал, то в момент принятия решений, он учитывает множество факторов. А как ни крути, он первое лицо в IT для малого бизнеса, которое отчитывается и работает напрямую с главой компании, поэтому он осведомлен о широком спектре угроз для бизнеса, которые обычно видит руководитель и которые невидимы на более низком уровне. В задачи системного администратора, в том числе, входит и защита компании от угроз безопасности. Как и в предыдущем примере, пока мы не узнали о ряде имевших место угрозах, действия системного администратора казались нам неэффективными, но с учетом новых факторов картина пришла в норму.
Мы и системный администратор существовали в разных контекстах и разумеется, по разному видели решения задач, по разному оценивали их эффективность.
Утеря или невосприимчивость к контексту - это ахиллесова пята аутсорса. Если бизнес типовой, то есть совсем типовой, идущий стандартным путем, не старающийся подходить к решению своих задач творчески, то утеря контекста не проявляет себя с негативной стороны. В IT существуют типовые решения и подавляющее число компаний идут по этому пути, создавая абстрагированные системы управления IT клиентов на основе количественных показателей. Например, раздувая количественные показатели решаемых IT'шниками задач, когда они сидят на горячей линии и конкурируют между собой за решение проблем.

Давайте вглядимся в это более внимательно.

Скорость.
Скорость и количество решения задач обратно пропорциональна качеству и продуманности решения. Да.
Для типового бизнеса, количественно-скоростные характеристики IT поддержки являются ключевыми индикаторами.
Аутсорсинговая компания по ним может оценивать эффективность работы своей команды. Это очень просто реализуется и самое главное, легко автоматизируется.
Но знаете, когда эта конструкция начнет давать сбой?
Когда в компании появится специалист желающий учитывать контекст. Его судьба незавидна, он будет уволен за неэффективность.
Объясню почему.
Он будет иметь малый показатель решенных задач, потому что на каждую задачу он будет тратить время, выясняя причины возникновения проблем. Методично их устраняя, работая с отдельными сотрудниками подшефной компании, разъясняя, обучая, делясь своими знаниями и опытом, он будет снижать количество звонков в компанию от этого клиента, соответственно будут падать количественные показатели у отдела тех поддержки. Числа будут прямо показывать, в лидерах неэффективности этого сотрудника. Вывод, который даст автоматизированная система - человек не справляется, более того, среднестатистическая частота обращений будет снижена, а значит все немножко проиграют в количественных показателях решенных задач. И только после вывода его из компании, количественные показатели, постепенно вернуться к исходным.

Следующий негативный показатель такого подхода: это наличие внутренней конкуренции. Внутренняя конкуренция стимулирует индивидуальный рост сотрудника тех. поддержки, как-бы... "Как-бы", потому что обучение носит бессистемный характер и в условиях необходимости удержания количественных показателей вникать в детали, самообразовываться попросту нет времени. Вместе с этим также существует и индивидуальная изоляция в коллективе, которая препятствует обмену опытом. Никто не заинтересован в том, чтобы его НоуХау знали коллеги, так как у него появляется монополия на эффективное решение задачи определенного класса. В таких условиях руководители - это единственные, кто заинтересован в профессиональном росте коллектива и задача по подъему квалификации своих подчиненных для них не является тривиальной, так как о своих лучших практиках люди будут помалкивать даже, если их будут стимулировать к обмену опытом. Вопрос обмена быстро упирается в вопрос цены. Однако, премирование вещь тонкая и руководство редко использует этот механизм, предпочитая им штрафные санкции.
Результатом этого является работающий механизм технического обслуживания, а крайним оказывается бизнес клиента, контекст которого НЕ УЧИ-ТЫ-ВА-ЕТ-СЯ. Никак. Зачастую умышленно. К чему это может привести я показал на примере проведенного нами анализа эффективности IT инфраструктуры.

Качество.
Качество решения задач прямо пропорционально продуманности решений и обратно скорости. Чем более вдумчивое и взвешенное решение, тем больше времени необходимо для этого.
В этом случае возникает ряд проблем, в частности, оценка эффективности. Объективных, то есть количественных показателей, практически нет, все они находятся за пределами аутсорсинговой компании. Единственный способ оценки собственной эффективности это плотная работа с мнением клиента. Я раскрою, с мнением, множества сотрудников компании клиента. Только так можно оценить результат собственной деятельности.
Массовый подход в решении задач в данном случае, явление скорее вредное, чем полезное, так как снижает влияние контекста на принятие решений.
Ещё одним проблемным фактором является, как это ни странно, кадровый дефицит.
Если в "количественную" компанию можно ввести практически любого IT специалиста, достаточно найти для него нишу, то при качественном отборе, каждый сотрудник - это штучный экземпляр. Носитель важной информации, носитель контекста, духа и индивидуальности компании.
Потеря такого сотрудника - это без преуменьшения, горе, потому что уходит грамотный, внимательный, вдумчивый сотрудник. Уходит с опытом, контекстами ведомых им компаний, уходит просто хороший человек.
Ещё большая ответственность падает на руководителей отделов, по сохранению своих сотрудников, их развитию и созданию атмосферы сотрудничества и обмена опытом.
Здесь также присутствует конкуренция, но конкуренция иного рода, а именно красивых решений сложных задач. Сравнение, анализ и совместная работа.
В целом получается совершенно иная "среда обитания" в аутсорсинговой компании, эдакая семья крепко "повернутых" на информационных технологиях людей.
Как это сказывается на бизнесе клиента?
IT инфраструктура работает на основе самых лучших и эффективных практик, практик созданных с учетом контекста ведения бизнеса компании клиента.
Количество звонков и запросов на техническую поддержку минимальное. За то уровень удовлетворенности клиента наиболее высок.
Не это ли является главной задачей?

Самые большие минусы в организации такого рода компаний - это квалификация управленческого состава от директора до начальников отделов. Метод "кнута" тут будет работать ровно до того момента, пока люди не найдут себе новую работу и происходит это очень быстро, если не мгновенно. Назначение на руководящую должность властного человека, не умеющего слушать, слышать и модерировать отношения сродни террористическому акту, ущерб от таких людей трудноизмеримый. Так и получается, что высокоточный кадровый менеджмент, внутренняя слаженность и работа со внутренними конфликтами, между в меру амбициозными профессионалами своего дела предъявляют высокие морально-этические требования к "управленческому этажу". Всё это можно отнести к сложности организация бизнеса.

Однако, все эти сложности с лихвой компенсируются, когда клиент сталкивается с физической реализацией подобных ценностей в рамках своего бизнеса.
У бизнеса появляется возможность не отвлекаться на постоянно присутствующую "опасность", с анализа которой и началась моя статья, та самая опасность мгновенной отправки бизнеса на "тот свет". Возможность сфокусироваться на своем основном виде деятельности для бизнеса на начальном этапе своего развития очень важна. Это залог его выживания в высококонкурентных условиях рынка.

И вот здесь мы подошли к ещё одной тонкости, которую зачастую не замечают, но которую мне, как руководителю, видно особенно.

Системность подхода.
Есть системные решения, а есть бессистемные. Есть люди, которые принимают системные решения, а есть которые удовлетворяются заплаточными решениями.
Людей на должности "системный администратор" тоже можно разделить на две категории: системных администраторов и просто администраторов.
Первые видят всю картину целиком, с плюсами, минусами, рисками, угрозами, некоторые умудряются ещё приплести, оценку отношения людей к тому или иному решению. Решения таких сисадминов, порой бывают крайне неожиданными, пока не вникнешь во весь объем оцененного ими материала. С такими людьми сложно, по хорошему сложно, потому что они могут за секунду две взвесить столько факторов, что потом еще минут десять разъяснять будут.

Со вторыми всё просто, помните, как в фильме "Чародеи"? "Вижу цель, верю в себя, препятствий не замечаю". Любая сложная задача ими сводится к получению простого результата путем наименьшего сопротивления. Это плохо? Нет, не всегда. Во многих случаях, это полезно, потому что на простых задачах, "системщики" начинают сильно тормозить. Тормозят по причине того, что не могут найти достаточного количества факторов для оценки. В силу опыта и знаний, они видят несколько возможных решений, но не могут обоснованно выбрать оптимальный. Администраторы хорошо "тушат пожары", если надо быстро запустить, что-то сильно порушенное, они просто берут и запускают, давая людям "шатко-валко" начать работать, но потом на их место должны прийти "системщики".
Лучше, конечно до такого не доводить, но всякое бывает. Бывает принимаешь компанию в плачевном состоянии и вопрос её приведения в адекватное задачам состояние упирается в финансирование, которого может не быть. В этом случае, как говорится, "при помощи лома и жвачки" инфраструктура оживляется с минимальными вложениями и всё это существует, "до лучших времен".
Но как бы там ни было, компанию должен вести "системщик". Он видит на несколько шагов вперед, может предупредить и подсказать решение перспективных проблем, простой же админ будет реагировать по фактам сбоя, а это всегда запаздывание, работа постфактум.
И возвращаясь к системным и бессистемным администраторам, первые часто имеют больший навык объяснения нормальным человеческим языком того, что надо сделать.

На этом хотелось бы остановиться специально.
Все общались с IT'шниками, помните, как это выглядит ?
Он подходит, начинает говорить и со второго предложения вы перестаёте понимать. Все до единого слова у Вас выпадает из сознания. Наконец, он заканчивает, и чтобы Вам не выглядеть м-мм... мягко выражаясь, глупо, Вы киваете головой и тот довольный уходит. Он же объяснил, и Вы ему даже кивнули в подтверждение этого. Задача выполнена. Почти все IT'шники такие. Прислушиваясь к их говору, когда они встречаются друг с другом, ощущаешь себя астронавтом из фантастического фильма, попавшим в параллельный мир.
Но, когда дело доходит до общения с сотрудниками которым они обязаны помогать, они должны оставлять свой жаргон и изъясняться нормальным человеческим языком. И не будет дурным тоном, со стороны управленцев IT-компании специально работать с ними в этом направлении. Но многие ли работают?

В нашей практике был такой пример:
Наши партнеры передали наш контакт компании, которая испытывала трудности с IT. С нами связались, мы приехали, разобрались, объяснили, что было не так, что надо делать, чтобы такое больше не получилось. Потом, спустя много времени, был второй выезд к ним, опять пришлось спасать ситуацию. Это была тривиальная проблема любого малого бизнеса, содержать квалифицированного админа нет денег, а неквалифицированный... работает так, что после него приходится вызывать квалифицированных за немалые деньги. Наши выезды, будучи разовыми, обошлись компании "в копеечку", но за эти деньги мы привели IT в более-менее здоровый вид, провели диагностику, объяснили что надо делать и на что надо обращать внимание, когда приезжают всякие "специалисты", кстати о них я уже писал в статье "IT без подводных камней. Возможно ли?".

Через пол года с нами связались и предложили заключить договор на обслуживание. Уже в стадии "встречи без галстуков", в неформальной беседе, я поинтересовался, что повлияло. Ответ меня не удивил, но все таки приятно, что наши ценности востребованы. Они общались с разными IT'шниками, каждый приходил, что-то делал, плохо ли, хорошо, но делал, но когда он пытался им объяснить, его категорически не понимали, он сыпал терминами, что-то показывал и люди, чтобы не выглядеть некрасиво перед "якобы специалистом", кивали головами и "специалисты" уходили довольные собой. Их можно понять, их позвали, они решили проблемы, они их объяснили, люди кивнули в знак понимания и расплатились. Знакомо, правда? Вот они, как-бы, слагаемые успеха. На деле дающие противоположный результат, люди его не поняли, но кивнули, чтобы сохранить лицо.

Такие случаи встречаются повсеместно, и если мужчины ещё как-то озадачиваются и пытаются добиться понимания, то женщины зачастую, оказываются более застенчивыми и от этого стена между специалистами и ими растет стремительно и неотвратимо. Потом они просто перестают звонить, просить и замыкаются, стараясь преодолеть проблемы молча, до тех пор, пока это возможно преодолевать без привлечения "специалиста". А потом, когда всё зайдет далеко, они делают звонок и... внутренне сжимаясь, выслушивают реакцию "специалиста", на крайнюю форму запущенной ситуации. Работа по объяснению "специалисту", что причина запущенности в том, что к нему не приятно обращаться прямая задача его руководителя. А для этого руководство должно иметь возможность считывать эту информацию с пользователей.

Самое чувствительное звено в IT инфраструктуре, отнюдь не "глючные железки", а обыкновенные люди, которые приходят на работу, которые проводят там больше половины всей своей жизни. Они приходят на работу, чтобы хорошо сделать своё дело, они не должны проходить квест: отгадай IT загадку, чтобы продолжить работать. Умение выстроить доверительные отношения между человеком на рабочем месте и специалистом - это большая и сложная задача для руководителей IT подразделений. Потому что почти все IT'шники не умеют изъясняться на человеческом языке. Этому надо учить, если аутсорсинговая компания хочет, чтобы её помнили и рекомендовали друг другу. Разумеется, умение изъясняться необходимо формировать - это кадровая работа, постоянная и каждодневная, анализ и разбор, разъяснение. Руководством должна быть донесена главная ценность: ценен не факт решения проблемы, а факт решения И объяснения, не получения кивка, а развернутая благодарность человека за то, что ему объяснили. Именно благодарность, сформулированная развернуто, является индикатором, что специалиста поняли и он может спокойно удалиться. Именно разъяснительная работа и контакт с человеком работают на то, чтобы ошибки и сбои не повторялись и люди не "откликивались от проблем" (по аналогии с отмахиванием, только здесь кликом закрываются любые выходящие за рамки окошки программ.). В конечном итоге должна сформироваться доверительная атмосфера, в которой люди начинают верить, что им помогут. Это важно и это ценно. И собственно, является конечной целью деятельности любой аутсорсинговой компании. Исправная IT и взаимное соучастие IT'шников и пользователей в общем деле.

Завершая, хотелось бы отметить наиболее важное:

*"Количественники" будут стремиться работать по инцидентам, для их сотрудников - это главная оценочная характеристика, инициативы или анализа ситуации, прогнозирования IT потребностей можно не ждать.
*"Качественники" будут стараться придерживаться формулы "оплаты за простой по Г. Форду", то есть, чем меньше к ним обращений, тем более бессбойный (довольный) клиент. И будьте уверены, инициатива и анализ будет, потому что если они этого не сделают, то их будут "терроризировать" обращениями и они будут зарываться в работе. Падение качества,  отнюдь не будет приводить в восторг руководство компании.
В силу того, что подобного рода компании несут дополнительные издержки, средняя цена у них выше и как следствие, меньше их клиентский портфель, ценность каждого клиента для них выше, что согласуется с их подходом к ведению дел. Поэтому внимание к деталям будет выше и это будет положительным образом влиять на включение сотрудников аутсорсинговой компании в дела и внутренние течения у подшефной фирмы.

Расскажу пример:
Нашей компании однажды удалось пересечься с SEO компанией, у которой за 13 лет её существования, так и не случилось составить полноценный текст договора. Когда наши юристы закончили на нем "отыгрываться", я по другому это описать не могу и передали его противной стороне, авторы договора впали в состояние близкое к полной потере деловой репутации. Извинения позже были принесены, но выводы были сделаны и зафиксированы закрытием переговорного и делового контактов.
Таким образом эксплуатация лояльности - это ещё один способ снижения собственных обязательств и... как это не прозвучит странно, снижением градуса конфликтности. Клиент не знает точно свои права и обязанности IT-аутсорсинговой компании. И так образом не может выставить грамотно притензию. Подобный трюк используют далеко не считанные единицы компаний.

Таким образом, аутсорс не является панацеей от IT бед, как это предлагается на рынке. Это задача, которую нуждающийся бизнес решает для себя рискуя не меньше, чем с наймом системного администратора, а в некоторых случаях и больше. Расхожее мнение, что "если мне компания не понравится, расторгну договор и заключу новый", несет мало полезного для бизнеса, идущего по этому пути. Конечно, расторгнуть договор куда проще, чем уволить подкованного в трудовом законодательстве сотрудника, но как я отметил выше, IT это творческая специальность и потому "ментальность" системного администратора наиболее ярко проявляется в том, как он строит IT инфраструктуру. Частая смена IT'шников, как и IT компаний, ведет к тому, что IT инфраструктура становится раздробленной, фрагментарной, как большой дом спроектированный несколькими архитекторами, незаконченные идеи одного переходят в незаконченные идеи другого. Всё это бьёт молотом по стабильности бизнеса.

Заключение.
IT сфера - это сфера обслуживающая интересы бизнеса. Это не ведущая, а ведомая подсистема. Очень часто IT'шники забывают об этом, да и не только IT'шники, но и целые аутсорсинговые компании, позволяющие себе останавливать сервера в середине рабочего дня, проводить профилактику хребтового оборудования, сопровождающееся остановкой бизнеса и преподносящие это, как единственно возможный вариант решения.
К выбору аутсорсинговой компании надо относиться также тщательно, как и к выбору системного администратора, потому они на основе своего опыта, широты знаний, определяют технологические границы внутри которых будет развиваться Ваш бизнес. Отсутствие опыта или широты кругозора, даже при хорошей исполнительности будет являться сдерживающим фактором.
Системный администратор - это баланс между опытом, профессиональным кругозором и стоимостью, за которую он готов всё это Вам предоставить. Среднее время работы системного администратора 1,5-2 года, после этого профессиональный рост вытолкнет его на рынок труда, по среднему времени договора обслуживания информации нет, обычно компании сотрудничают до тех пор, пока они обе живы на рынке.

Аутсорсинговая компания - это тоже не меньша зона неопределенности, но здесь по опыту могу сказать, что обычно компании сотрудничают до тех пор, пока они обе живы на рынке. Нет смен ментальностей, нет изменений в IT политике, всегда есть под рукой команда из кучи "повернутых" на IT людей, всегда существует общее понимание целей и задач компании.
Но в начале, выбор между системным администратором или IT-аутсорсинговой компанией - это выбор стратегии, выбор пути и как всякий выбор, он сопряжён с рисками.

Я искренне Вам желаю найти своего _системного_ администратора или ту IT-компанию, которая была бы наиболее подходящая для Вашего бизнеса, Вас, коллектива компании, и тех целей и задач, которые стоят перед бизнесом.

Удачи Вам, успеха в делах и инициативах!

Здравствуйте!

Позапрошлая неделя была насыщена событиями, вот лишь некоторые из них:

  • Курс евро к доллару вплотную приблизился к единице
  • Ушёл со своего поста премьер-министр Италии Маттео Ренци
  • США ужесточают санкции против Сирии и её союзников, то есть против России.
  • Россия осуществила успешную продажу 19,5% акций консорциуму Glencore и Катарскому инвестфоду
  • ФСБ предупредила о возможных кибератаках на финансовую инфраструктуру России
  • Президент Российской Федерации В.В.Путин, подписал новую доктрину информационной безопасности
  • Ростелеком отбил хакерские атаки на 5 российских банков

Какое отношение всё это имеет к малому и среднему бизнесу и в частности к IT технологиям, спросите Вы? Прямое и косвенное.

Начнем с прямых.
Спрос на системы кибербезопасности будет стремительно расти. Уже сейчас мы видим, как вирусы и черви становятся средством дохода владельцев вирусных сетей. Системы так называемого «теневого интернета» и в ряде стран узаконенная виртуальная валюта, способствуют обходу государственных систем по финансовому мониторингу. Рекрутинг начинающих авторов вирусов и троянских программ поставлен на широкую ногу и при первых признаках молодое «дарование» быстро включается в международную производственную инфраструктуру. Приток постоянной «свежей крови» способствует дальнейшему технологическому совершенствованию программных продуктов.

Например, согласно ноябрьскому отчету этого года от компании «Доктор Веб», ноябрь охарактеризовался выявлением международной сети, состоящей из зараженных компьютеров атаковавшей российские банки1, ростом числа троянских программ-шифровальщиков, которые одномоментно могут поставить на колени малый и средний бизнес. Согласно отчету компании Лаборатория Касперского за 4 квартала позапрошлого и прошлого годов количество атакованных пользователей троянцами шифровальщиками выросло в 2,6 раза со 128 тысяч в 4 квартале 2015 года до 337 тысяч в 3 квартале 20152. К третьему кварталу 2016 количество атакованных, относительно показателя прошлого, выросло в 2,4 раза и составило 822 тысячи3.
Недавняя атака на Сбербанк и ряд других системообразующих Российских банков показало обоснованность предупреждений специалистов о том, что атаки все более специализируются на определенных секторах повышенной и финансовой значимости. Несколько лет назад многие, наверное, помнят взлом больничной рентгеновской установки, когда хакер выставил смертельные значения мощности облучения. Летом 2015 года специалистом Лаборатории Касперского было проведено исследование уязвимости медицинской инфраструктуры, ему без труда удалось получить доступ к системе управления МРТ-Сканером, личным данным пользователей и так далее4. Аналогичное исследование ряда больниц США, было осуществлено компанией "TrapX Security" в 2015 году, оно тоже показало слабую защищенность медицинской инфраструктуры к целенаправленной атаке.5

Это всё может коснуться нас, наших родных, близких, наших детей. Создание защищенной IT системы в конкретной отдельной компании — это наш вклад в воспрепятствование распространению данной заразы. По нашим наблюдениям основными брешами в безопасности являются:

  • Устаревшее программное обеспечение
  • Отключенное автообновление у программных продуктов имеющих данную функцию
  • Работа пользователей под административными правами
  • Простые пароли и пароли на бумажках (О них я уже писал в своей записи от 4 декабря 2016 года)
  • Ложная уверенность в установленном на компьютере антивирусе
  • Неинформированность пользователей о возможных способах атаки
  • Низкая квалификация IT персонала.

В задачи любого IT специалиста и уж тем более, компании обслуживающей компьютеры и сервера входит первоочередное закрытие данных брешей. Из этого ряда, я бы отнес к самым сложным задачам устранение неинформированности пользователей. Работа с людьми для многих IT-специалистов представляет большую проблему и поэтому руководству IT компании или IT подразделения необходимо плотно работать, чтобы устранять этот провал взаимонепонимания, который порой доходит до космических масштабов.
Условия сложившиеся сейчас в экономике нашей страны требуют от нас высокого качества, не дают нам права на ошибку. Обслуживание сетей, компьютеров и серверов IT-компаниями должно осуществляться на высоком профессиональном уровне. Должен быть высокий запас компетенций, чтобы адекватно и с опережением реагировать на возникающие в этой сложной, невероятно динамично развивающейся сфере, угрозы бизнесу клиентов.
Высокая конкуренция, кадровый голод, неопытность малого и среднего бизнеса, его уязвимость должны хотя бы отчасти компенсироваться высоким уровнем исполнения своих обязанностей компаниями задействованными в сфере IT-аутсорса.

Теперь давайте рассмотрим косвенные факторы влияния.
Даже, если посмотреть на список событий минувшей недели в начале статьи, видно, что есть некоторая логика, тенденция. Вряд ли её можно рассматривать как положительную, но в целом, она создаёт условия для того, чтобы мы, как граждане страны и бизнесмены, отнеслись более ответственно к тому делу, которое мы с вами делаем. Данная тенденция постоянно озвучивается нашими контр-партнерами из США и Европы — это перспективная изоляция России, которая правда, по моим ощущениям, вредит больше всего Европе. У меня, вообще складывается впечатление, что Европа мягко говоря, оказалась между молотом и наковальней.

Ну смотрите, с одной стороны США жмут Европу, в которой основные экономические игроки являются членами NATO, экономически подталкивая их к дорогим военным операциям на Ближнем Востоке, одновременно с этим идет планомерная работа по стимулированию инвестирования в оборонный сектор, это увод денег из «мирной» экономики в «военную», а это большие суммы и «длинные деньги».

Со второй стороны США активно подавляют своих геополитических союзников, недавний «дизельгейт» с совершенно фантастическими штрафными требованиями, кстати, недавно Еврокомиссия начала расследование причин игнорирования некоторыми странами членами ЕС факта нарушения концерном Фольксваген экологических норм, то есть почему собственно, некоторые страны не преследуют концерн. В этом же ряду атака американской юстиции на банковскую группу BNP Paribas, которая сначала пострадала от американского ипотечного кризиса 2008 года, а в 2014, была вынуждена продать один из своих активов, чтобы закрыть убыток от штрафа в 9 млрд. долларов США, за нарушение американских(!) санкций в отношении Ирака, Судана и др. стран, но и это не все злоключения группы, в 2015 году ей было запрещено осуществлять ряд транзакций в долларах США. В 2015 году США выставили штрафы к банку Deutsche Bank AG в размере 258 млн. долларов США, сумма не фатальная для банка, но именно в 2015 году в Германии случается «дизельгейт», объем штрафа по которому в пике достиг 18 млрд долларов.

С третьей стороны, полыхающий Ближний Восток — неугасимый Израильско-Палестинский конфликт, Иран, Ирак, Ливия, Сирия, Ливан. Ближневосточная гуманитарная катастрофа, породила ошеломляющую волну миграции, которая поставила под сомнение многие базовые ценности Евросоюза, но самое главное, стала мощным толчком к низвержению Евро до уровня доллара с негативным прогнозом. На текущий момент ЕС на грани распада.

Но это ещё не все грани европейской катастрофы, потому что есть ещё одна сторона — Россия. Российский рынок мог бы спасти Европейский, однако ЕС его закрыл сам для себя, попутно протоптавшись по правилам ВТО.

Выгодоприобретатели этого процесса США, тут понятно, они на другом континенте управляют процессами не у себя и... Россия, которая благодаря изоляционисткой политике не сколько США, сколько Евросоюза, открыла для себя восточное направление, до этого долгое время находившееся в латентном состоянии. Вектор взятый в этом направлении очевидно приведет к созданию крупной континентальной экономической силы, играющей на общих правилах, пронизанной восточной философией буддизма, даосизма, индуизма и японского Кайдзен. Последние полтора года Япония начала явный разворот в сторону своих соседей России, Индии и ряда других стран АТЭС, одновременно с этим просматривается тенденция к управляемому снижению роли США.
Двухсторонние договоренности стран входящих в АТЭС и ШОС, а также учитывая осторожный, но нарастающий интерес этих стран к Таможенному союзу, выводит Россию на роль одного из главных дирижеров экономического оркестра примерно 70% евразийского континента, экономическая мощь которого сопоставима только с мощью США.
Если рассматривать сложившуюся ситуацию с позиции Общей Теории Систем, то Европа рискует стать тем самым пирогом, который будут делить между собой сильные игроки. Чем собственно сейчас занимается Китай, пробуя на вкус европейские производства и вытесняя своей продукцией локальную продукцию самих европейцев.

К чему я сделал такой экскурс в геоэкономику?
Поясняю.
Все дело в том, что Россия в подобных условиях вынуждена работать сразу в трёх направлениях

  1. Сохранение деградирующих европейских экономических связей, на случай, если экономика в ЕС возьмет вверх над политикой
  2. Развитие и настройка связей в нашими восточными экономическими партнерами, в первую очередь это Китай, Индия и Япония
  3. Восстановление и развитие внутренней производственной сферы, сильно пострадавшей и отставшей от современных технологий за годы социальных экспериментов.

И если пункты 1 и пункты 2 — это дело политиков и крупного, транснационального бизнеса, то пункт 3 — это, как говорится, наше всё.
Кстати, в недавнем послании президента федеральному собранию В.В.Путин много внимания уделил именно развитию малого и среднего предпринимательства. IT и высоким технологиям в послании было уделено довольно много внимания, я их подробно рассмотрел в своей записи от 2 декабря 2016 года «IT в послании президента к федеральному собранию.».

Информационными технологиями сейчас пронизана каждая отрасль. Мы как компания, работающая на рынке IT аутсорсинга по обслуживанию компьютеров и серверов, видим и ощущаем, реальные последствия кадрового голода в этой отрасли. Причём это просматривается на всей вертикали информационных технологий.
Если обзорно посмотреть на текущую картину, как говорится, с «высоты птичьего полёта», то Россия испытывает кадровый голод в IT специалистах и в сфере высоких технологий. Особенно ярко наблюдается голод в областях, так называемого пятого технологического уклада — это микроэлектроника, биотехнологии, телекоммуникации, освоение космического пространства. Примерно с 2010 начинается отсчёт шестого технологического уклада — это наноинженерия, нанотехнологии, молекулярные и клеточные технологии, генная инженерия, виртуализация событийности, интеграция человека и машины, создание искусственных интеллектов бытового/промышленного/военного назначения, связанный с этим рост производительности труда и смещение его акцента от физического в сторону интеллектуального.
Россия сейчас находится в очень выгодном для себя положении, мы можем форсированно развивать научную и производственную базы и оседлать шестой технологический уклад, работая с адекватными экономическими партнерами, а задача малого и среднего бизнеса — как это и было всегда, поиск новых подходов, новых технологий, продвижение на рынок инновационных идей, участие в рабочих группах, направленных на улучшение условий деятельности и прозрачности принимаемых решений для малого и среднего бизнеса.
Именно малый с средний бизнес является технологическими и идейными драйверами развития экономики страны, смелость и решительность людей вступивших на этот путь вызывают огромное уважение.

Со своей стороны, мы верим, что каждый, кто начал этот тернистый путь, достоин не только уважительного к себе отношения, но и высокого качества поддержки. Ведь одна ошибка может привести компанию к краху, поэтому важно, чтобы каждый шаг был выверен, продуман и взвешен. Современный кадровый голод в информационных технологиях приводит к тому, что компании часто ошибаются при выборе сотрудника, кадровые агентства, тоже не всегда достаточно компетентны, чтобы оценить степень квалификации IT-специалиста. Бюджет компании не всегда может позволить привлечение специалиста с нужными компетенциями, что приводит к неким компромиссным вариантам, и позже это становится сдерживающим фактором, либо, что хуже, фактором риска.

Сейчас нами готовится интересная статья, в которой я постараюсь показать как выглядит работа аутсорсинговой IT компании изнутри, покажу плюсы и минусы подходов, это поможет вам, мой дорогой читатель, более ясно считывать и понимать сигналы на переговорах с потенциальными IT аутсорсинговыми компаниями. Сейчас статья в стадии завершения в силу её востребованности, мы подготовим две её версии, сокращенную и расширенную (редакторскую версию).
В ней будут как раз рассмотрены факторы сдерживания развития компаний не только отдельно взятыми системными администраторами, но и целыми IT компаниями. Да, это действительно так, IT аутсорсинговая компания может быть фактором сдерживания, а в ряде случаев способствовать деградации бизнеса своего клиента.

Приведу пример.
Хоть мы и являемся IT компанией, но у нас есть компетенции в которых мы не так сильны, как хотелось бы и поэтому мы заказываем работы на стороне, параллельно внимательно оценивая компанию-исполнителя с позиции желания работать качественно. Задача которая стояла была не сложная, заключалась она в написании текста на определенную нами тематику, мы дали прототип, его необходимо было лишь адаптировать. С данной компанией мы плотно, подчеркиваю, плотно, работали уже 7 месяцев, поэтому полагали, что специфика нашей работы не только понятна, но и будет преподнесена на должном уровне. Какого же было наше, мягко говоря, удивление, когда мы прочли предоставленный нам для размещения на сайте текст. Из него был вытравлен весь аналитический посыл, а текст прямо и совсем недвусмысленно порочил нас и наш вид деятельности. Он вызывал негативное отношение не только к нам, сколько вообще ко всему сектору нашего бизнеса. Особенно дико это выглядело, что мы являлись заказчиками этого текста, и что он прошел внутренний ценз, наличие которого мы оговаривали специально. Стоит ли говорить, что дальнейшая работа с данной компанией автоматически вырулила на финишную прямую.


Это мы рассмотрели относительно безопасный вариант контрпродуктивных действий со стороны аутсорсинговой компании, ведь он касался текста и мог быть проконтролирован. В большинстве же случаев, работа аутсорсинговой компании в режиме «спустя рукава» приводит к сбоям, которые могут стоить не только денег и репутации, но и бизнеса. Дождитесь статьи «IT-Аутсорс: взгляд снаружи и изнутри».

Малый и средний бизнес, как хрусталь, он может играть невиданными ранее красками, но в тоже время любой экономический, технологический или юридический стресс может прекратить его существование. Грамотное ведение бухгалтерии, качественное и дальновидное планирование IT инфраструктуры, работа не только с железками, но и с людьми — это является основанием для будущего успеха, это слагаемые комфортной работы. IT аутсорсинг — это бизнес по обслуживанию компьютеров, серверов, периферийной техники, это консультирование и сопровождение, и наконец это управление — целенаправленное эволюционное развитие IT инфраструктуры для удовлетворения нужд бизнеса.
IT для бизнеса не только работа с железками, это во многом работа с людьми, взаимодействие с ними, помощь в освоение новых технологических решений. Это бизнес с человеческим лицом. Иначе не будет никакого развития.
Любое развитие должно идти через соучастие, через взаимное понимание друг друга, осторожное и внимательное отношение.

С лета 2016 года мы ввели «Бесплатную горячую линию для руководителей», с ней можно ознакомиться на нашем сайте в разделе «Бесплатная горячая линия для руководителей».
К производственному бизнесу у нас особенное отношение — это самый чувствительный бизнес и поэтому для него мы предлагаем особенные условия, помимо сниженного тарифа, мы предлагаем ряд элементов из управленческого тарифа IT-Директор, конкретный набор будет предложен после внимательного изучения ситуации. Производственный бизнес — это основа роста и благосостояния и вместе с этим это высокие риски и именно поэтому мы гибки и внимательны не только к нашим прямым обязанностям, но также учитываем различные экономические тенденции, которые могут коснуться бизнеса нашего клиента, при выработке решений в IT сфере.

------

  1. «Доктор Веб»: обзор вирусной активности в ноябре 2016 года (http://news.drweb.ru/show/review/?lng...ru&i=10323)
  2. Kaspersky Security Bulletin 2015. Основная статистика за 2015 год (https://securelist.ru/analysis/ksb/275...a-za-20...)
  3. Развитие информационных угроз в третьем квартале 2016 года. Статистика (https://securelist.ru/analysis/malware...tatistics/)
  4. Атаки на больницы в 2016 году (https://securelist.ru/blog/issledovani...in-2016-2/)
  5. Anatomy of an attack «MEDJACK» (Medical Device Hijack)https://securityledger.com/wp-content/...2015-1.pdf

 

О безопасности паролей


Сегодня хотелось бы поговорить о безопасности паролей.

Всем известно, что чем сложнее пароль, тем тяжелее его взломать. Я думаю, если Вы подойдете к своему системному администратору, он Вам скажет тоже самое и если у Вас в компании системный администратор активно бдит за безопасностью, то уверен, что пароли на ресурсы у Вас совсем не простые и их приходится записывать.

Да что там говорить, сами администраторы становятся жертвами собственных правил. Как так может быть? Очень просто.

Средний, ну, скажем так, сильно средний, сейчас поймете почему, системный администратор является носителем нескольких десятков трудно запоминаемых паролей. Кто-то больше, кто-то меньше в зависимости от опыта и ведомых им компаний, друзей. Где он, по-вашему, будет их хранить? В голове? Нет, он их запишет в файле, в телефоне, программе для хранения паролей, облачном сервисе. Что мы получаем? Упрощение задачи получения доступа ко всем ресурсам разом. Множество паролей перестают выполнять свою защитную функцию перед лицом всего одного пароля, который вряд-ли сложнее суммы всех защищаемых.

Конечно, не всё так просто, но технически и математически, а это очень легко доказывается, (приведу пример в конце статьи) взлом одного сложного хранилища паролей проще взлома всех хранящихся за ним паролей. Так что администраторы — это точки отказа. От того, какая политика избрана системным администратором, зависит безопасность компании.

Расскажу один случай из практики.

Российская производственная компания, лидер на рынке в своем сегменте, стала жертвой злоумышленников. В одно, совсем несчастливое утро понедельника, компания, начиная примерно с 10:10, начала лавинообразно сталкиваться с проблемами невозможности доступа к сетевым ресурсам. Те «счастливцы», кто в попытке самостоятельно устранить проблему, отправил компьютер на перезагрузку, в компьютер зайти уже не могли. К 12 часам стало понятно, что событие носит рукотворный характер. К 13 часам сотрудники начали сообщать, что окошки у них самопроизвольно закрываются или открываются. Компания к этому времени прекратила свою деятельность полностью. Ситуация была критическая, а от местного администратора толку практически не было. Я не хочу сказать, что он такой плохой и места не стоит, отнюдь, с поддержкой он справлялся вполне успешно и компания уверенно развивалась. Но развернувшаяся на его поле «игра» была выше его возможностей, он вычищал закладки удаленного доступа хакеров, но они очень быстро отыгрывали всё назад. Пока его отвлекали возней с перехватом управления, в это время на сервере шифровалась база 1С компании. Что творилось на уровне руководства, можно только догадываться.

Когда с нами связались, IT инфраструктура напоминала поле боя, где шла небольшая, но ожесточенная осадная война. Хакеры «выбивали» администратора, тот выбивал их, в результате - полный простой компании составил 2 суток.

Когда все поутихло, сделали анализ, что и откуда пришло, подготовили отчет для подачи заявления в милицию (тогда еще была милиция). Выяснили, что причина этого апокалипсиса заключалась, видимо, в небольшом файлике, который хранился на рабочем столе операционной системы администратора, не обновлявшейся... 3 года! И ведь не потому, что контрафакт, нет! А потому, что администратор считал, что компания Microsoft, следит за пользователями, скачивает во время обновления себе что-то и потому он отключил автообновление системы, считая это правильным — ведь он бдил за корпоративными данными. Судьба оказалась не без чувства иронии.

С тех пор технологии ушли вперед, теперь данные хранятся в облаке в зашифрованном виде и открываются по паролю, но как и в старые добрые времена никто не застрахован от клавиатурного перехватчика, перехватчика данных, передаваемых в оконный интерфейс программы или самого кода программы. Когда мы обращаемся в облако за своими данными, то происходит их расшифровка на лету. Чаще всего расшифрование происходит вызовом какой-то подпрограммы, которой передаётся три параметра: ключ для расшифрования, зашифрованные данные, которые надо расшифровать и место, куда эти готовые к употреблению данные надо положить. Если на компьютер проник вирус, то он и программа исполняются под одной учетной записью. При помощи ряда трюков можно сделать так, что данные, которые обрабатывает программа, станут доступными для вируса, а уж он-то, зная из какой программы это добыто, доставит с нужной пометкой кому следует (своему хозяину-хакеру, сам же пользователь и не будет догадываться, что его данные украдены злоумышленником). Там определят стоимость компании и выложат украденные данные по соответствующему ценнику на «черном» рынке. В описанном случае с высокой вероятностью был заказ. Компания понесла финансовые, репутационные и временные убытки, базу восстановить удалось лишь частично. Хоть бекапы и были уничтожены в числе первых, но удалось восстановить некоторые на основе низкоуровневого анализа данных.

Так вот, возвращаясь к сложным паролям.

Многие, я думаю, помнят рекомендации профессиональных безопасников: придумывайте себе сложный пароль, состоящий из цифр, букв и специальных символов. Пароль в этом случае визуально начинает напоминать «запиканное» идиоматическое выражение. И как его запомнить, если не записать где-нибудь на бумажке?

На днях, а если быть точным в канун «черной пятницы», официальный twitter федерального бюро расследований (@FBI), дал «рекомендацию»: «Shopping online this holiday season? Keep your accounts secure, use strong passwords & change them frequently», что в переводе означает: «Делаете покупки онлайн в этом сезоне? Берегите свои учетные записи, используйте сильные пароли и чаще их меняйте».

Последнее замечание из этой рекомендации подверглось критике со стороны подписчиков.

Считаю её справедливой, но сначала, хочу отдать свой голос ЗА эту рекомендацию. Речь идёт о покупках в онлайн. А это означает, что покупатели начинают активно покупать, зачастую на большие суммы. А любая покупка — это риски утечки ключевых данных кредитных карт и утечки аккаунтов с привязанными к ним кредитными картами. Обман и заманивание к себе на поддельные сайты расцветает, как пустыня во время муссона. Магия черной пятницы. Поэтому лишний раз поменять пароль будет весьма полезно. Вот только лучше будет его запомнить, а не выкладывать в облако, хоть это и удобно. Помните, единственное, чего не научились взламывать удалённо — это мозг, хотя...

А вот теперь критика. Если мы применим данную рекомендацию на корпоративный сектор, то возникнут основания для критики.

Информационные технологии вышли из институтов и я их отношу к точным наукам. В IT практически всё можно изложить в цифрах.

Относительно недавно мы проводили исследование в одной из подшефных компаний.

Согласно политике безопасности, каждый год внутри компании менялись пароли. Пароль должен был состоять из 6 маленьких и больших букв, содержать не менее одной цифры и он не должен быть известным словом. В общем, через неделю после смены на 95% столов мы смогли найти новые пароли, написанные на бумажках.

Пароли в данном случае использовались для входа на рабочие компьютеры. Люди работали в едином пространстве «open-space» и вопрос о необходимости столь зверских мер для людей, работающих в четырех смежных комнатах, был очень актуален в свете тотальной самокомпрометации сотрудников друг перед другом.

Мы провели небольшие изыскания по научным трудам, изучавшим особенности психики, связанные с запоминанием информации и пришли к следующему выводу. Существенно больший эффект будет достигнут, если мы модифицируем правила формирования паролей, что сделает их более запоминаемыми, но при этом сохранит присущую паролям непредсказуемость.

Через неделю после внедрения новых правил мы нашли пароли на столах 70% пользователей.

Провели беседу о недопустимости такого «способа запоминания» и даже «сдали» некоторые места их хранения. Посмеялись все вместе и ещё через неделю получили уже 55%.

После очередного изъятия листочков с паролями, добились 47%, то есть, практически только каждый второй хранил пароль. Собственно, согласно нашей модели безопасности, этого было достаточно, так как в числе «отличников боевой и политической подготовки» должны были быть все, кто выше руководителей отделов, включительно. Этой цели мы достигли.

Выводы которые были сделаны: если пароль не адаптирован под особенности психики среднестатистического пользователя, то мы рискуем получить бумажки с паролями на каждом столе. Чем чаще меняются пароли и чем они сложнее, тем слабее обеспечиваемая ими защита, люди их попросту записывают где-то рядом с местом для ввода. Самый высокий уровень защищенности достигается тогда, когда пароль может «уместиться» целиком в голове. Тогда не будет необходимости его записывать и хранить в условно надежном месте.

На основе полученных знаний мы предложили изменения в политику безопасности, которые были приняты и поставлены в действующую редакцию.

Таким образом, работа с паролями требует прикладного осмысления целей, задач и рисков, связанных с созданием, хранением и особенностями применения паролей для защиты конфиденциальных или корпоративных данных.


Финальная ремарка.


IT аутсорсинг, как ни удивительно это будет звучать, работа не с железками, а с людьми, которые оказались в ситуации, когда они вынуждены плотно с этими железками работать. И порой кажется, что наша задача заключается не более, чем в настройке этой пары на удобную работу друг с другом.

На этом мне бы хотелось завершить данную статью, хотя тема безопасности настолько широка и обширна, что вряд ли когда-нибудь её удастся охватить целиком даже обзорно.

Желаю Вам хороших, надежных и легко запоминаемых паролей. Берегите себя и их!

Успехов и удачи!

 

1 декабря президент России В.В.Путин обратился к федеральному собранию

В первую очередь, хотелось бы отметить, что практически всё послание было посвящено внутренней политике, что не удивительно. Много внимания в нём было уделено информационным и высоким технологиям.

Россия прошла трудный период экономической турболентности в 2008 и 2014 годах, резкое изменение риторики наших контр-партнеров и внешней конъюнктуры рынка, наложили отпечаток на внутреннюю экономику нашей страны. Негативное влияние было оказано на все рынки, экономическое давление на себе испытывает практически каждый бизнесмен и житель нашей страны. Тем не менее, мы успешно преодолеваем возникающие трудности за счёт системной работы в экономике.

Анализируя послание федеральному собранию, следует отметить, что информационным технологиям, как самим, так и условиям в которых они будут развиваться было уделено достаточно много внимания. Цитата: "объем экспорта отечественных IT компаний за последние 5 лет вырос в двое"<...>"в ближайшее десятилетие, есть все возможности сделать IT-индустрию одной из ключевых экспортных отраслей России."

И действительно, очень активно развивается рынок SCADA систем, рынок информационной безопасности, рынок услуг в сфере информационных технологий, растет количество специалистов, в ВУЗах открываются факультеты и кафедры специализирующиеся на промышленной электронике, защите информации, все активнее бизнес становится заказчиком специалистов в ВУЗах. В то же время, со стороны правительства с 2009 года действует программа поддержки IT компаний в виде льгот по страховым взносам (212-ФЗ «О страховых взносах»), государство активно прислушивается к бизнесу, через рабочие группы при министерстве экономического развития, коллегии при муниципальных депутатах, различные тематические форумы.

Современный рынок IT услуг пока только формируется, потребители услуг слабо осведомлены о требованиях, которые могут быть применены к IT-компаниям, присутствует излишняя зарегулированность со стороны надзорных органов для малого и среднего бизнеса, для самозанятых граждан. Тем не менее, нельзя не замечать, что для начинающего бизнеса системно разворачивается помощь и поддержка, может быть не так быстро, как этого бы хотелось, но методично и последовательно.

Еще одним крупным планом, в послании прозвучало требование ухода от сырьевой экономики, отхода от привязки бюджета к ценам на нефть. Это фундаментальное направление. Именно уход от сырьевой экономики, позволит передвинуть акценты на области рынка с более высокой добавленной стоимостью, в частности, это относится к высокотехнологичному рынку и рынку информационных технологий. П

одобный переход невозможен без уверенного движения "снизу" в сторону укрупнения малого и среднего бизнеса, который в свою очередь, испытывает кадровый дефицит. Именно в связи с этим в послании президент отметил, что "что надзорные органы должны заниматься не только выявлением нарушений, но и профилактикой, не формально, а содержательно, и – это очень важно – оказывать консультативную помощь предпринимателям, особенно тем, кто только начинает своё дело." Данное послание несет месседж для рынка аутсорс услуг, в частности участников IT рынка. Мы, компании, работающие на рынке IT аутсорса, должны уделять больше внимания качественным показателям, более тесно работать с нашими клиентами и направлять свои усилия на снижение их издержек, активно работать над прогнозированием рисков для вверенных нам компаний, более тесно взаимодействовать с главами компаний, чтобы чувствовать пульс, биение бизнеса клиента. Это важный фактор выживаемости для малого и среднего бизнеса. В наши руки доверяется самая уязвимая часть инфраструктуры - IT инфраструктура. Надо понимать, что это большая ответственность, не только репутационная, но это ответственность перед целым сегментом рынка на котором действуют наши клиенты. Мы все вместе несём ответственность, за то как будет выглядеть "завтра" для нас, для наших клиентов, для их партнеров по бизнесу.

Мы вместе своими усилиями создаем новую цифровую экономику. И чем большую роль она будет играть в нашей жизни, тем более высокие требования будут предьявляться к качеству обслуживания, к стабильности, отказоустойчивости и безопасности.

Всякое развитие сопряжено с появлением новых рисков и угроз. Это нормально, научно-исследовательская и конструкторская деятельность открывает новые горизонты, предоставляет новые возможности и инструменты познания, а также открывает новые рынки. Совсем недавно о 3D мы могли говорить только в контексте фантастических фильмов, а сейчас третье измерение активно врывается в наш повседневный мир в виде гаджетов дополненной реальности, игровых комнат и комнат виртуальной реальности от примерочных до конструкторских бюро, где можно "заглянуть" внутрь цилиндра двигателя и детально изучить взаимодействие материалов в условиях критических давлений и температур.

Всё это есть уже сейчас и мы IT-аутсорсеры должны быть готовы вкладывать свои знания и умения в руки вверенного нам бизнеса.

В заключении, я бы хотел отметить, что послание президента федеральному собранию - это всегда очертания нашего ближайшего будущего, каким оно будет на самом деле, в деталях и красках, зависит от каждого из нас, а не только от тех, кому собственно, адресовано это послание. Послание - это тенденции, приоритеты, акценты. За нашими IT-компаниями, следуют наши клиенты, и в наших силах вооружить их по самому последнему слову науки и техники, усилить нашими компетенциями, помочь им оказаться на вершине конкурентной борьбы. А для этого мы должны четко понимать, какое и с какими характеристиками будет наше "завтра". Мы должны быть компетентны и быть готовы оказывать бизнесу услуги высокого качества и надежности. И именно эти очертания будущего в сжатой форме были обрисованы в послании нашего президента федеральному собранию.

Успехов Вам и удачи!

Здравствуйте, сегодня хотелось бы поговорить о «мастерах».
Поводом послужила статья опубликованная на сайте LifeNews 27.11.2016 в 18:20 «Исповедь компьютерного мастера: Я целый год обманывал людей» (ссылка)

В статье описывается опыт работы частного мастера в том, как «добываются» деньги с клиентов, пользуясь их некомпетентностью. Статья интересная в том смысле, что подобные подходы практикуются и на корпоративном рынке. Те, кто смотрел сериал «Доктор Хаус», согласятся с утверждением, что они были бы не против, чтобы специалист с подобным уровнем квалификации вел бы их дело. Для тех, кому сериал не знаком, я поясню: речь идет о гениальном докторе — главе отделения и тщательно отобранной им команде докторов, которые совместно занимаются решением невероятно сложных заболеваний-головоломок, за редким исключением, успешно.

Приходя ко врачу, относя свою технику в ремонт или, если совсем обще, доверяя свою проблему кому-то, Вы или я, мы надеемся, что она будет решена самым лучшим для нас образом. Мы надеемся, а кто-то, вчитываясь в договор верит, что проблема не будет использована против него или с целью неадекватного обогащения. Мы, будучи сильно некомпетентными, мало как можем проконтролировать процесс разрешения нашей проблемы. Мы надеемся, верим, опираясь на молву, на слухи, на рекламные утверждения.

И это на самом деле представляет из себя ещё одну грандиозную проблему.
Я бы её сформулировал:Как не ошибиться и правильно оценить специалиста не будучи специалистом.
Задача настолько же сложная, на сколько и частая.

Работая на рынке IT аутсорсинга, мы постоянно сталкиваемся именно с последствиями от неудачных решений именно этого вопроса. Любой руководитель, если он не имеет отношения к информационным технологиям и не имеет при этом доверенного спеца, оказывается в оценочном вакууме. Ну, а как ему оценить приходящего админа, хорошо он работает или нет, делает свое дело профессионально или использует компанию, как испытательный стенд или что, порой хуже, как источник постоянного заработка.

Это очень острая и чувствительная для каждого руководителя тема.
Ответом на это стала наша услуга «Горячая линия для руководителей».

Я не буду её здесь рекламировать, про неё можно почитать на нашем сайте в разделе услуг или просто пройдя по линку. Я хочу остановиться на другом - на причинах её появления, ведь она не несёт никакой прямой выгоды. И тем не менее.

История создания

В основе любой жизнеспособной компании лежит идея. Не идея «как заработать много денег» - это как раз относится к категории вышеупомянутой статьи, а идея, ну скажем так, более высокого ранга. Наша компания создавалась для высокопрофессиональной помощи малому и среднему бизнесу. Это самая уязвимая часть ко всякого рода ошибкам, отправить на дно такую компанию может даже один шифрующий вирус, случайно залетевший на компьютер бухгалтера. Всё очень тонко.
Мы живем в одной стране. Здесь наши друзья, любимые, наши родные и близкие. Все мы хотим им процветания и благополучия. И вот если взять каждого из нас, то получится, что все мы хотим друг другу только лучшего. Так зачем на это закрывать глаза? Вести дела можно по-разному. Можно видеть в окружающем мире битву против себя любимого, а можно видеть возможности для своего участия в полезных делах. Можно представлять мир, как поле битвы, а можно - как безграничное поле для сотрудничества и взаимопомощи.
Я из тех, кто верит, что добро, как и зло, «набравшись опыта», возвращается к своему «родителю». Поэтому я по возможности помогаю, если вижу, что эта помощь необходима.

Примерно год назад к нам обратилась одна крупная компания с жалобами на производительность сети. Компания занималась рекламой и можно себе представить средний размер профессионального полиграфического качества рекламного макета, причем каждый макет существует отнюдь не в одной версии, мы и представить себе не могли насколько там всё было тяжело. Параллельно с шагами, направленными на разрешение проблем, в компании остро проявился дефицит экспертов по IT. И как-то совершенно естественно мы начали консультировать главу компании по чувствительным вопросам в сфере IT по некоторым их проектам. Стоит отметить, что всё это происходило на высшем уровне культуры и взаимоуважения, работать было одно удовольствие. Тем не менее, нашло подтверждение то, что потребность в «посоветоваться» без ввязывания себя в официальные, долгосрочные и разумеется платные отношения, существует.

Так появилась наша услуга «Бесплатная горячая линия для руководителей».
Часто спрашивают: какой нам с этого толк?

Я отвечу так: свои деньги мы заработаем, мы с этого ничего не теряем и даже больше. Мы приобретаем более глубокое понимание запросов бизнеса. Мы знаем, что рынок IT аутсорса — это рынок «котов в мешке». За ширмой рекламных слоганов остается неясность, как будут вестись ваши дела на самом деле. До тех пор, пока не вступите в договорные отношения и пока не пройдет примерно 3-4 месяца, чтобы оценить предварительные результаты. Моё глубокое убеждение состоит в том, что в этом океане услуг должны быть некие маяки, которые будут помогать бизнесу находить нужную дорогу в опасных водах взаимной конкуренции.

Мы даём каждому возможность познакомиться с нами очно, поспрашивать нас, посмотреть как мы думаем, как подходим к проблемам, насколько глубоко вникаем. И при этом Вам не надо за это платить, Вы не ограничены по времени, Вы не ограничены по количеству вопросов, Вы свободны. Спрашивайте, а мы постараемся Вам дать полный и взвешенный ответ, без рекламы и скрытых платежей. Разумеется, мы оставляем за собой право отрегулировать этот процесс, если он покажется нам выходящим за рамки уважения к затрачиваемому нами труду. Но это бывает крайне редко, а если быть честным, такого ещё не было ни разу.

Поэтому, делайте бизнес, а мы Вам поможем в IT. А захотите доверить нам свою IT инфраструктуру, то мы спокойно и уверенно примем на себя дополнительные обязательства, ведь мы к этому времени будем хорошо друг друга знать.

А как иначе можно делать бизнес на таких чувствительных направлениях?

Искренне желаю Вам успехов и удачи!

 

Добрый день.
Сегодня хотелось бы поговорить о ценах.

Со стороны наших существующих и потенциальных клиентов часто приходится слышать: "Почему у вас такие цены?"

Каждый раз приходится кратко и полно отвечать из чего они складываются. В этой записи я постараюсь навести некоторый порядок в том, что было сказано в разное время, в разных местах и в разных условиях.

Позволю себе начать из далека.
Людей, которые покупают машины можно разделить на две категории, на тех, кто покупает средство передвижения из точки "A" в точку "B" и тех, кто покупает себе свободу комфортного передвижения. Для первой категории важен факт доставки себя до нужной точки, для второй важна не только цель, но и как этот процесс будет происходить, будет его трясти в летнюю жару с окнами нараспашку или он в тишине с кондиционированным воздухом спокойно доедет, параллельно проведя несколько важных для себя телефонных разговоров.

Взглянем на информационные технологии
Чем они занимаются? Они обеспечивают движение бизнеса. IT сейчас настолько неотъемлемы от бизнеса, что невозможно представить, как можно обойтись без них. По степени значимости и важности IT можно сравнить с бухгалтерским учётом. Представьте, себе плохо работающую бухгалтерию.
Это либо сразу паралич бизнеса, либо такие проблемы с государственными органами, что сложно себе представить, как потом можно будет существовать. А что с информационными технологиями? С ними тоже самое. Представьте себе остановку сервера 1С или полное отключение Вашей CRM, или сайта, или телефонии.

Для малого и среднего бизнеса, потеря сервера зачастую равна потере бизнеса.
Средств в обрез, резервирование по правилам описанным в рекламных буклетах, возможно только при наличии неплохого бюджета. Пока не случилось катастрофы, деньги выделенные на резервирование не работают. Как и всякая страховка, она работает, когда случается авария. При этом деньги нужны, как говорится, "здесь и сейчас", то есть малому бизнесу надо внимательно посмотреть и выделить наиболее уязвимые направления и зарезервировать их оптимально, вложившись не слишком дорого и не слишком дёшево. Быть уверенным, что меры достаточны, оценив разумеется, веер условий и вероятностей возможных сбоев.

Проведение подобных оценок — типичный риск менеджмент в АйТи сегменте.
Может ли малый и средний бизнес, не говоря уже о микробизнесе, позволить себе управление рисками?
Может ли малый и средний бизнес позволить себе системного администратора знающего, что такое управление рисками?
Или по другому, может ли он позволить себе компетентного системного администратора с такими знаниями?
Вопрос упирается в бюджет. И зачастую ответы на эти вопросы, звучат как нет, нет и нет.

В Москве цены на нормальных админов начинаются от 60 тысяч рублей. Эту сумму обычно хочет получать сисадмин на руки, значит работодатель должен из бюджета забирать с учётом налогов и выплат в фонды, примерно на 40% больше, то есть около 84 тысяч. Каждый месяц без малого сотня тысяч рублей на человека, который напрямую не приносит компании деньги. Кто пойдет на это?
Да, малый и средний бизнес, не может позволить себе компетентного человека.
Но это половина беды. Вторая половина называется интеграция.

Интеграция информационных систем.
Интеграция 1С и сайта, интеграция CRM и 1С, интеграция 1С и телефонии.
Вы видели, как 1Сник и системный администратор решают проблемы менеджеров вашей компании?

Программист 1С кивает на системного администратора, системный администратор на программиста 1С. Если у Вас не так, Вам повезло. Но обычная картина это диалог на "птичьем" языке двух айтишников, с применением непонятных терминов, апелляции к форумам, статьям и мнениям третьих лиц, о которых Вы до этого ни разу не слышали. А проблему надо было решить ещё вчера.

Интеграция - это ещё более горячий вопрос, так как в сущности, предполагает "горячую сварку" двух разнородных сред, как правило, двумя разнородными командами. Кто будет их координировать? Кому они будут отчитываться? С кем будут решать возникающие проблемы?
Да и в конце концов, кто оценит на сколько коротким путем они движутся, учитывая, что оплата почасовая?
Когда связка заработает, на сцену выходит проблема с синхронизацией. Вы товар сняли с продажи, а он всё ещё представлен на сайте или цена обновилась, а она старая или курс перестал пересчитываться и висит с прошлой недели. Какая команда недоработала, "свои" или "внешники", это гарантийный случай, а значит бесплатный или придется опять выложить деньги?

И таких вопросов масса.
Что-то подобное творится с телефонией. В нашей практике был случай, когда звонки одного федерального оператора не проходили на номер компании другого федерального оператора. Примерно треть звонков сразу же срезалась этим сбоем.
Мы решили эту проблему скоординировав работу технических служб обоих операторов. Это было очень не просто, потому что оба утверждали, что "у нас всё работает", но в конце концов с цифрами на руках, знанием стандартов, логики работы, системы ОКС-7, массой проведенных переговоров с техническими службами и руководителями отделов мы добились не только факта признания проблемы, но и включение наших сотрудников в контур работ по её разрешению.

Так почему у нас такие цены?
Потому что мы закрываем все вопросы относящиеся к IT.
Для нас важно, чтобы Вы делали то, что умеете делать лучше всего — развивать свой бизнес!
Продвигайте его вперед, выходите на новые рынки, завоевывайте этот большой мир!
Творите, фантазируйте на пользу своему бизнесу, а мы продумаем варианты решения, дадим вам на оценку, кратко и полно изложим плюсы и минусы каждого решения, оценим риски и предложим шаги по их минимизации, подскажем как оптимальнее сделать.
Мы живем в XXI веке, современные информационные технологии могут реализовать любые ваши потребности, просто необходимо их перевести на язык IT терминов и либо начать использовать уже существующее, либо обдуманно создать своё.

Если возникнет необходимость, мы встанем с Вами плечом к плечу в спорах с подрядчиками. В этой связи, хочется вспомнить два показательных случая.

Случай первый.
У одного из наших крупных клиентов участились сбои оборудования интернет канала и конечно, начались пробуксовки в работе склада. Интернет провайдер федерального значения утверждал, что у них всё хорошо и чтобы мы проверяли своё оборудование. Мы разумеется, проверили свое и внимательно изучили как оборудование интернет провайдера работает с нашим. В итоге выяснилось, что у провайдера существует два типа оборудования и в тот момент он производил модернизацию своей сети, заменяя один тип на другой. Новое оборудование имело незначительное отклонение от стандарта, по которому оно должно было работать с нашим.
После того, как мы представили свои результаты исследований, нас тут же увели с общей тех. поддержки и переключили на руководителя отдела, работа с которым прошла на высочайшем профессиональном уровне. Итогом стала корректировка алгоритма работы оборудования провайдера и возврат к стабильной работе склада нашего клиента. Провайдеру же пришлось делать запрос производителю оборудования, чтобы тот внес коррективы в аппаратную прошивку своего оборудования и как только он выслал её на тестирование, мы совместно подтвердили её работоспособность.

И второй случай.
Снова федеральный провайдер. Интернет канал не соответствует заявленной полосе пропускания. Как обычно "у нас всё в порядке ограничений нет, смотрите свое оборудование". Разумеется, мы свое оборудование посмотрели.
Довольно жёстко провели переговоры с технической службой и получили от них методику тестирования канала, результаты которой они готовы были признать.
Произвели тестирование по предложенной методике и запротоколировали её на видео.
Провайдер признал провал в производительности, но действовать был готов, только после приезда своих сотрудников, которые в случае отсутствия проблем должны были взять плату за выезд.
Мы уже начали догадываться о действующей мошеннической схеме, когда полоса сужается, "специалисты" делают платный приезд, после чего ограничение снимается. Поэтому мы были уже готовы и внимательно наблюдали за ситуацией, примерно за 15 минут до приезда "специалистов", проблема ушла. "Специалисты" констатировали отсутствие проблемы с их стороны и по их логике, выезд должен быть тарифицирован, как платный.
Предполагая, что в такой компании существует сговор с начальником отдела тех. поддержки и рядовыми "специалистами", мы вышли на высшее руководство, в обход начальника отдела. Предоставили всю информацию, что была у нас, в надежде, что будем услышаны. И нас услышали. В течении недели нам позвонили многие высшие руководители этого провайдера. Стало понятно, что мы инициировали масштабное внутреннее расследование.
В итоге, проблема с ограничением полосы ушла и с тех пор не проявлялась, за выезд "специалистов" никто денег не потребовал, ни один раз извинились и был осуществлен возврат средств за не предоставленную услугу.
Стоит отметить, что данный инцидент со стороны провайдера был разрешён очень достойно. Что вызывает огромное уважение ко внутренним корпоративным стандартам. Сбои бывают везде, важно как они разрешаются и что за этим следует.

Мы также работаем не только на техническом, но и на управленческом уровне.
Один наш крупный клиент долгое время пытался внедрить довольно дорогую CRM. Когда мы приняли его на обслуживании процесс разработки был в разгаре. Оплата где-то почасовая, где то по окладу и как выяснилось к тому моменту вместе с суммой по лицензиям за продукт, компания уже заплатила несколько миллионов, а перспективы окончания этого процесса даже не было видно. В ходе анализа деятельности выяснилось, что как такового экономического и технического обоснования при выборе системы сделано не было. А при реализации проекта внедрения не были осуществлены обязательные шаги по формализации бизнес-процессов компании, без которых внедрение данной системы невозможно.

При анализе технического решения была построена модель угроз на основе реальных экспертных данных и на основе технического анализа проекта внедрения, при сопоставлении этих двух моделей стало очевидно, что деньги компании тратились на защиту от несущественных угроз, при этом реальные угрозы оставались незакрытыми.

По совокупности фактов, на стол руководителю компании лёг многостраничный аналитический отчёт. В нем рекомендовалось приостановить финансирование данного проекта, который по объективным причинам не мог быть завершен, а дальнейшие попытки его волевого внедрения привели бы к серьезным потерям в бизнесе, потерям в человеческом капитале и скачку стоимости обслуживания конечной информационной системы, фактически поставив компанию в зависимость от небольшой группы разработчиков, став источником их постоянного дохода. Была осуществлена плавная замена групп разработчиков с сохранением ключевых носителей знаний и разработан новый стратегический план.

Информационные технологии в современной компании лежат на пересечении жизненно важных для компании сфер. Это транспортная система, которая позволяет развиваться компании, побеждать в конкуренции, она повышает эффективность и стирает границы, давая возможность бизнесу более чутко реагировать на изменения рынка.

Мы помогаем в развитии Вашего бизнеса, прикрывая своими компетенциями IT сферу от рисков и угроз.
Вы будете понимать, что происходит у Вас в IT, какие бизнес преимущества Вы можете получить сейчас, а какие при реализации того или иного проекта.
Мы можем оценить, как тот или иной технический момент реализован у Ваших конкурентов повторить его или сделать лучше.
Для нас важно, чтобы Ваш бизнес развивался, чтобы это развитие, было как можно более комфортным, удобным и эргономичным. Этого можно добиться, только много работая над формированием нужных компетенций и поддержанием высокой культуры исполнения своих обязательств перед каждым с кем нам приходится взаимодействовать.
Широкий спектр компетенций, высокий уровень культуры обслуживания и ответственность - это то, без чего на рынке информационных технологий сейчас делать нечего.

В завершении, хочу пожелать Вам успехов в бизнесе, процветания,
успешной экспансии на рынке, новых горизонтов!
И не забывайте.
Мы лучшие! И мы совсем рядом!

С уважением, генеральный директор
ООО "Центр IT поддержки бизнеса"
Виталий Евгеньевич Горохов.

01 марта 2016

 

Здравствуйте.
Позвольте представиться, Виталий Евгеньевич Горохов, генеральный директор компании Центр Информационно-Технологической поддержки бизнеса.

Мы живем в удивительное время. Скорость передачи информации и её объемы огромны и продолжают расти. Мы видим, что происходит на другом конце земного шара и у нас в распоряжении свободные к просмотру онлайн камеры во всех концах мира, недавно начала работу онлайн камера на МКС.
Вы можете написать письмо президенту, премьеру, сенатору, депутату. Мир стал невероятно открытым, удивительным, сложным, близким и быстрым.

Скорость и объём. Это два ключевых фактора, с которыми сталкивается любой человек. Вы покупаете машину? Пожалуйста, для Вас рекламные буклеты, обзоры, частные мнения, помноженные на языки мира, где она продается и даже техническая документация на узлы. Вам нужно сделать сайт, нанять человека, реализовать внедрение, сделать оценку? Для вас 24 часа в сутки, 365 дней в году, без перерывов доступен интернет услуг, интернет-консультаций, интернет-помощи.

Совсем недавно термины интернет-вещей, интернет-услуг, интернет-знаний не существовали. Сейчас же интернет стал информационным океаном, выживание в котором определяется способностью быстро справляться с объёмом и скоростью поступающей информации. Скорость в дополнение к качеству стала фактором определяющим успех личности и компании в современном мире.

Современный бизнес быстрее, экономичнее, мощнее. Он состоит из множества узлов, способных самостоятельно, но ограниченно принимать решения. Современный бизнес трансграничен. Информация, правила обработки информации и правила работы с исторической информацией - три столпа на котором существует современный бизнес. Конкурентоспособность целиком зависит от того, как бизнес воспринимает, обрабатывает, накапливает и использует историческую и прогностическую информацию в своих целях.
Совсем не удивительно, что каждая из перечисленных функций стала профессионализироваться. Рынок оказался универсальным регулятором даже на уровне составляющих бизнеса.

Закономерно, что интернет стал универсальным средством поставки готовых решений для бизнесов.
Бухгалтерский учёт, информационные технологии, конкурентная оценка, бизнес-аналитика, управляющие компании. Современный бизнес можно собрать, как конструктор из готовых модулей.

Современное информационное общество сейчас напоминает высокоэнергетический бульон, существовавший в первые доли секунды после Большого взрыва, из которого образовалась вся наша Вселенная. Из виртуального бульона потенциальных возможностей создаются стартапы, которые на первых порах очень уязвимы. Не обладая достаточными финансовыми и человеческими ресурсами, они тем не менее, решительно вступают на тонкий лёд на пути к своей цели, на пути реализации своей миссии. Это поступок! Он достоин уважения и внимательного к себе отношения.

Крупный бизнес, как правило, уже давно имеет у себя и достаточное количество финансовых и человеческих ресурсов, чтобы решать возникающие у него проблемы.
Но малый и средний бизнес, остаются зачастую незащищенными для вызовов и угроз со стороны конкурентов, да и со стороны собственных же ошибок. Современный бизнес не может позволить себе неторопливую реакцию на происходящее. Реакция должна быть быстрая, точная и безошибочная, в противном случае неизбежен проигрыш.

Понимая всё это, мы создали компанию целиком ориентированную на проблемы малого и среднего бизнеса. Наша задача - уменьшить его уязвимость, поделиться нашими знаниями и опытом, нашими связями, нашими интеллектуальными и человеческими ресурсами. Работая со множеством компаний, мы многократно пропустили сквозь себя проблемы наших клиентов и мы зачастую знаем, как они решаются, когда они ещё только начинают формироваться на горизонте событий.

В этом наше огромное преимущество, мы можем привлечь очень опытного и дорогого специалиста, когда видим в нем потребность для клиента, мы можем разработать необходимое программное обеспечение под возникающие технические задачи. Всё это происходит в рамках уже существующего договора. Это очень удобно, когда есть одна точка спроса и запроса. Не надо распыляться на тех, кто занимается обслуживанием компьютеров, 1С, web сайтов или продвиженцев. Все сосредотачивается в одной точке. Это быстро, это эффективно, это экономически выгодно.

Наша компания предоставляет техническое сопровождение всего бизнеса.
Это интеллектуальное сопровождение, потому что каждый шаг является взвешенным, осознанным и согласованным с вашими взглядами на то, как должно быть.
Мы реализуем ваше видение и обеспечиваем его техническое, технологическое и управленческое сопровождение.

Для нас честь видеть вас среди наших друзей, партнеров, клиентов.

<12