Материал из PL Engineering
10 суровых истин об ИТ и как научиться их принимать
Обратиться к руководителю IT проектов
В идеальном мире ваша Сеть не пострадает из-за простоя оборудования и всегда будет надежно защищена. Вы чудесным образом будете соблюдать все нормативы и правила, а ваши пользователи станут вполне самостоятельными. Облако будет обслуживать почти все инфраструктурные потребности, и не останется ни одного устройства, подключаемого к Сети, работой которого вы бы не управляли. Ну и, наконец, вы сможете заслужить уважение и восхищение коллег, которого вы действительно достойны.
Однако пропасть между мечтами и суровой реальностью становится все шире день ото дня, пишет Computerworld. Но это не означает, что надо махнуть на все рукой, вы просто должны четко представлять, что можно изменить и что для этого необходимо предпринять.
Computerworld представил перечень 10 насущных проблем, с которыми ИТ-департаментам надо научиться жить и справляться.
Революция iPhone - это всерьез и надолго
Всё чаще рабочие места напоминают вечеринку компьютерных фанатов под лозунгом "Принеси свое собственное устройство". Проблема? Несомненно. Ведь многие ИТ-отделы либо никогда не получают на них приглашения, либо им нечего на них ответить.
Исследования, проведенные недавно IDC и Unisys, показали, что 95% сотрудников информационных отделов использовали на работе технологии, которые приобрели сами, и среди них львиную долю занимают руководящие работники. По прогнозам IDC, к 2014 году использование смартфонов, принадлежащих сотрудникам, на рабочих местах удвоится.
Натан Клевенджер, главный разработчик ITR Mobility и автор книги "Использование iPad на предприятии" (Wiley, 2011), считает, что iPhone и iPad являются катализаторами консьюмеризации в ИТ. Технические отделы могут либо разрешить их безопасное использование, либо принять на себя все риски от возможных последствий их применения. По мнению Клевенджера, пока ИТ-отделы не будут поддерживать нужные пользователям устройства и технологии, эти пользователи будут просто обходить ИТ-отдел стороной и задействовать своих личных технических специалистов в бизнес-целях. Это гораздо более опасная ситуация, чем изначальная поддержка пользовательских устройств.
Как заметил Раффи Чакмахьян, вице-президент компании Trellia, технические отделы должны попытаться соблюсти золотую середину между попытками (или неспособностью) поддержки пользовательской технологии вне работы, и разрешением свободного доступа к сети с любого устройства.
ИТ-отделам придется научиться жить со сценарием "Принеси свое собственное устройство на работу", но им следует попытаться управлять им с точки зрения затрат, безопасности и эксплуатации. Становится все сложнее соблюдать соответствие корпоративным стандартам и обеспечивать потребности бизнеса. Им необходимы управленческие решения, которые бы обеспечили информационную безопасность и позволили бы управлять расходами с минимальным влиянием на ИТ-операции и инфраструктуру, считают эксперты.
Вы потеряли контроль над тем, как ваша компания использует технологии?
Это относится не только к пользовательским устройствам, завоевывающим рабочие места. Сегодня бизнес-пользователь, не обладающий особыми техническими знаниями, может раскрутить облачную услугу с помощью одного телефонного звонка и кредитной карты или с помощью заполнения интернет-формы и обычного нажатия клавиши. ИТ-отдел потерял контроль над ИТ.
Но это вовсе не означает, что дела обстоят из рук вон плохо. Расширяющаяся вселенная облаков и мобильных приложений может предоставить бизнес-пользователям доступ к необходимым техническим ресурсам, не взваливая дополнительную нагрузку на ИТ-персонал или бюджет.
"Годами ИТ-отделы контролировали каждое устройство, приложения и процессы, имеющие отношение к технологиям, - говорит Джефф Степ, руководитель Copperport Consulting. - Но из-за того, что коммерческие отделы становятся все более технически искушенными и обозленными на ИТ-отделы, руководство разрешило им действовать самим в своих научно-технических изысканиях, при обеспечении материально-техническими средствами и внедрении новых приложений и устройств. И эти коммерческие структуры зачастую довольно успешно, быстрее и дешевле легально внедряют то, что им необходимо, чем если бы они действовали через ИТ-отдел".
Ваша работа больше не заключается в том, чтобы диктовать "сверху", какие решения использовать. Ваша задача - облегчить бизнес-пользователям процесс принятия верных решений, считает CEO компании TextPower Скотт Голдман. "Вместо того, чтобы пытаться снова заполучить контроль над всем и всеми, техническим отделам стоит побороться за кое-что еще более ценное - за влияние, - уверен он. - Если ИТ-отделы будут обращаться со своими пользователями, как с клиентами, а не с жалобщиками, то у них будет больше шансов достичь желаемых результатов. Дни всесильных ИТ-отделов, диктующих, какие методы и машины использовать, давно прошли. И чем быстрее они это поймут, тем быстрее получат управление в свои руки".
Вам не избежать ситуаций с простоем оборудования
В конечном итоге даже содержащиеся в отличном состоянии информационные центры могут выйти из строя. Думаете, у вас достаточно резервов на этот случай? Тогда вы - один из немногих счастливчиков!
В недавнем опросе, проводимом Ponemon Institute, 95% опрошенных менеджеров признались, что за последние 2 года у них произошло, по крайней мере, одно незапланированное отключение, а продолжительность простоя, в среднем, составила 107 минут.
В идеальном мире, рассказывает Питер Пэнфил, вице-президент Liebert AC Power, все информационные центры будут создаваться с высокой избыточностью, со структурами со сдвоенными шинами, где максимальная нагрузка на любую сторону не будет превышать 50%. Они смогут справиться с пиковыми нагрузками даже тогда, когда отказывают критически важные системы, а другие стоят на профилактике, где будет устанавливаться отдельное оборудование для восстановления, готовое сразу приступить к работе в случае общерегиональной катастрофы.
Однако в реальности 100-процентное время безотказной работы возможно только в том случае, если вы вкладываете в оборудование средства, но большинство компаний к этому не стремятся, отметил Пэнфил. Руководители информационных центров надеются, что перебои не произойдут, если системы будут загружены менее чем на 50%.
Организации, где время работоспособного состояния машины необходимо для того, чтобы просто выжить, должны сегментировать свои информационные центры, сберегая бесперебойность работы для своих самых важных систем. Если их электронная почта выйдет из строя на полчаса, это, конечно, будет досадно, но не смертельно. Если их оперативные системы, работающие в режиме реального времени, выйдут из строя, то они будут терять тысячи долларов в минуту. "Всегда лучше иметь мощности и не нуждаться в них, чем нуждаться в чем-то и не иметь этих мощностей. Но люди, подписывающие счета, не всегда выбирают подобный подход", - заключил Пэнфил.
Ваши системы никогда не удовлетворят потребности полностью
Как и в случае со временем безотказной работы, 100-процентное соответствие - цель, конечно, высокая, но скорее теоретическая, чем практическая. В большинстве случаев, слишком пристальное внимание к соблюдению всех норм и правил может серьезно навредить вам в чем-то другом.
По словам CEO компании Hawkthorne Group Майка Мейкла, степень соблюдения всех нормативов будет зависеть от того, в какой отрасли вы трудитесь. Организации в интенсивно регулируемых сферах, вроде здравоохранения или финансов, возможно, никогда не смогут полностью соблюсти все правила из-за того, что они часто меняются и могут по-разному интерпретироваться.
"Можно сказать, что поскольку ни одна сеть не может считаться на 100% надежной, то ни одна организация не может быть уверена, что она соблюдает все требования на 100%, - говорит он. - Если вендор пытается продать вам продукт, который обеспечивает абсолютный уровень соответствия все норм и требований, знайте, что он вас обманывает".
По мнению Мейкла, еще одна опасность заключается в том, что, пытаясь соблюсти все требования, организации расходуют слишком много ресурсов и одновременно игнорируют другие, более насущные проблемы. "Соблюдение требований - это просто компонент управления рисками, что само по себе является частью корпоративного управления".
Облако все не исправит
По мнению экспертов Gartner, более 40% CIO прогнозируют, что к 2015 году большинство ИТ-опций будет располагаться в облаках. Но даже облако не является оптимальным решением. Надежность и безопасность информации будут по-прежнему служить причинами головной боли для ИТ-отделов, у специалистов просто будет меньше контроля над тем, что хранится в облаках.
"Потеря информации неизбежна внутри любой организации и может произойти даже в облаке, - считает Абхик Митра из компании Kroll Ontrack. - Компаниям следует готовиться к худшему, работая со своими провайдерами над планированием времени простоя оборудования, к восстановлению и переносу информации и катастрофическим потерям. Информационная безопасность была, есть и будет проблемой, хотя продвинутые облачные решения со временем значительно снизят долю рисков".
Облако обнажило и другую проблему: как организации смогут точно оценить свои ИТ-расходы, особенно учитывая то, что бизнес-пользователи все больше применяют облачные услуги без участия ИТ-отделов. Такая форма "теневых ИТ" может серьезно сказаться на деятельности компаний и заставить технические отделы серьезнее относиться к ценностям предоставляемых ими услуг, говорит главный маркетолог компании Apptio Крис Пик. "Впервые у бизнес-пользователей появилась возможность выбора между услугами, которые предлагает ИТ-отдел, и тем, что пользователи могут приобрести сами. Но пока CIO не поймут, насколько их деятельность действительно ценна, они не смогут обеспечить достаточный выбор своим бизнес-пользователям. Они будут служить только для того, чтобы подкидывать ветки в костер теневого ИТ".
У вас всегда будет не хватать рук
ИТ-отделам всегда хочется иметь равные возможности с другими отделами, когда речь заходит об аутсорсинге или сокращении штата, но это вряд ли возможно, поскольку аутсорсинг в технической отрасли - гораздо более зрелое явление, чем, скажем, аутсорсинг юридических или HR-услуг, и если в компании происходит что-то серьезное, страдают, в первую очередь, ИТ-отделы. И, по мнению экспертов, такое положение дел в ближайшем будущем не изменится.
Решение кадровых проблем в ИТ состоит в том, чтобы использовать сторонних аутсорсеров и максимально их интегрировать в среду. Надо научиться привлекать людей и делать так, чтобы они всегда были в курсе, чем они смогут заняться потом, если лишатся нынешней работы.
ИТ-специалистам следует понять, что они в первую очередь работают на себя, и во вторую - на организацию. Им необходимо продолжать развивать свои сети и контакты, продвигать себя на рынке и разрабатывать собственный бренд. Нравится это ИТ-профессионалам или нет, но им, вероятнее всего, придется самим платить за свое образование и конкурентоспособность, но дивиденды они будут получать вне зависимости от курса доллара.
Ваша сеть уже взломана
Все хотят, чтобы сетями было легко управлять, но было бы сложно их взломать. Правда, дело обычно заканчивается тем, что для этого ИТ-специалисты начинают использовать бесконечные блоки приложений систем безопасности, которыми управлять как раз сложно, а взломать - легко, полагает главный руководитель проектов компании Crossbeam Джо Форйетт. "Самое ужасное, что каждое приложение необходимо постоянно "латать" и апргрейдить. А в результате появляется беспорядочная, чересчур сложная и дорогостоящая инфраструктура безопасности".
Но и эта схема работает плохо. Согласно недавнему опросу Computer Security Institute, 4 из 10 организаций подверглись в 2010 году заражению вредоносными программами, программами-роботами или целевым атакам. Еще 10% даже не знают, были ли их системы взломаны.
Разумнее всего, советует аналитик компании Palo Alto Networks Вейд Вильямсон, предположить, что ваша сеть уже взломана и начать разрабатывать вокруг нее систему защиты. Современные вредоносные программы настолько вездесущи и настолько ловко скрываются в сетях, что компаниям проще принять тот факт, что на их территорию уже вторглись. И вместо того чтобы энергично накладывать новый слой "заплат" на корпоративные системы защиты, специалистам систем безопасности следует больше времени потратить на то, чтобы определить, откуда проникает эта зараза, например, через одноранговые приложения или зашифрованные социальные сети. Это вовсе не означает, что компании должны ликвидировать свои системы безопасности, им просто необходимо обратить свои взоры внутрь и поискать признаки, сигнализирующие о заражении или взломе.
Самые главные секреты компании раскрываются через социальные сети
Ваши сотрудники уже давно пользуются на работе социальными сетями, вне зависимости от того, разрешено это политикой компании или нет. По данным исследования Palo Alto Networks, Facebook и Twitter используются практически в 96% организаций.
Согласно недавнему индексу Panda Software, одна треть малых и средних предприятий уже стали жертвами вредоносных программ, распространяемых через социальные сети, а каждая четвертая компания потеряла важную информацию из-за того, что ее сотрудники сообщили ее через интернет.
"Поведение тех, кто использует социальные сети, похоже на поведение этих же людей лет 10 назад при использовании электронной почты, - заявил Рене Бонвэни, вице-президент компании Palo Alto Networks. - Электронная почта научила нас никогда ни на что не кликать. Но внутри социальных сетей люди кликают на каждый незначительный URL, потому что доверяют отправителю. Вот почему ботнеты, которым пять лет назад был дан успешный отпор, сейчас возвращаются снова, но уже через социальные сетевые сервисы. А они влекут за собой огромные риски".
Даже те компании, которые используют решения безопасности в социальных сетях или инструменты для предотвращения потери данных, не могут удержать фанатов Facebook или Twitter от разглашения секретов компании всему миру, сокрушается вице-президент компании Actiance Сара Картер.
"Самое важное - это образование, - считает Картер. - Обучайте, повышайте квалификацию и обучайте снова. Внедряйте обучающие технологические решения, с помощью которых вы смогли бы регулярно напоминать пользователям о рисках, а также о политике компании в отношении посещения сайтов, которые не имеют прямого отношения к бизнесу".
Ваши пользователи никогда не будут оказывать поддержку самим себе
Конечно, это мечта любого ИТ-отдела. Если бы они только могли сбросить всех этих несостоятельных пользователей со своей шеи, то у них бы появилось время на выполнение массы фактической работы. Но несмотря на значительные инвестиции в обучающие базы по интернет-работе и решения по автоматической поддержке, точка зрения, что компании когда-нибудь смогут отказаться от своих служб поддержки, по-прежнему относится к области научной фантастики, уверен Натан МакНейл из компании Bomgar.
"Самообслуживание может помочь ИТ-отделам устранить множество общих проблем, вроде переустановки паролей, но всегда выгоднее иметь людей, которые могут справиться и с простыми и более сложным проблемами. Даже если технологии чудесным образом будут работать 100% времени, пользователи не смогут столько же думать об этом. Пока технологии будут продолжать эволюционировать, нужны будут и те, кто будет развивать ИТ-поддержку".
Некоторые специалисты советует инвестировать не в решения по самообслуживанию, а в программы дистанционной поддержки. "Многие организации начали создавать базы данных вопросов и по максимуму стараются использовать автоматизацию документооборота для того, чтобы помочь конечным пользователям получать ответы онлайн, - говорит Мак Нейл. - Ведь зачастую реальное общение с сотрудником службы поддержки вызывает у конечных пользователей больше раздражения. Инвестирование в службу самопомощи лучше заменить на службу дистанционной поддержки, тогда во многих ситуациях персонал службы поддержки мог бы сразу получать доступ к компьютеру пользователя и решать проблемы напрямую".
Вы никогда не получите того признания, которого заслуживаете
Неважно, насколько усердно ИТ-специалисты трудятся и насколько они жизненно важны для существования всей компании, им не стоит ожидать почтительного к себе уважения за пределами своего отдела. "ИТ-специалисты хотят, чтобы их ценили и понимали, - говорит Стив Лоув, CEO компании Innovator. - Но это очень редко случается".
ИТ-отдел обычно воспринимают как Санта-Клауса, который приносит прикольные новые игрушки для всех этих бизнес-мальчиков и девочек, как доктора "Нет", заинтересованного только в том, чтобы не подпустить пользователей к ресурсам, которые им нужны для выполнения работы, или как Управление национальной безопасностью, которое мониторит каждое движение в интернете на тему подозрительной деятельности и отрезает пользователям доступ к нему.
Так как же снискать себе уважение? Лоув считает, что заслуживать его надо каждый день.
"Главное, что могут сделать ИТ-руководители, чтобы противодействовать этим неправильным представлениям - это сосредоточиться на предоставлении исключительной пользы компании любыми возможными способами, - рекомендует Лоув. - Найдите место, где бы небольшая технология приносила огромную отдачу и просто реализуйте ее. Если вы сможете показать, что ИТ приносит большую пользу, то руководители компании будет оказывать должное уважение ИТ-отделу. Именно то, которое он заслуживает".