Сегодня ИТ — ахиллесова пята малого бизнеса

Сегодня ИТ — ахиллесова пята малого бизнеса

Перед российским бизнесом встали новые вызовы. Чтобы справиться с ними малым и средним компания нужно в кратчайшие сроки и с наименьшими затратами решить проблемы, копившиеся годами в их ИТ-хозяйствах. Как это сделать?

Надежность ИТ-систем многих предприятий на крайне низком уровне

Специалисты отмечают в последний месяц небывалый рост хакерских атак на российский бизнес. Пока они идут в основном на крупные компании, финансовый сектор и государственные организации, но скоро страдать начнут и малые компании – ведь как только крупные организации закроют бреши в своей ИТ-защите, злоумышленники начнут искать цели попроще. Поскольку же россияне лишены доступа к обновлениям программного обеспечения Microsoft и других западных корпораций уязвимость ПО малых и средних компаний в нашей стране существенно возрастёт.

При этом и в предыдущие годы надежность ИТ-систем многих российских предприятий была на очень низком уровне. К нам многократно обращались руководители партнерских компаний с просьбой срочно исправить сбои в их ИТ-системах. Обычно такие обращения были вызваны серьезными сбоями в информационной инфраструктуре предприятий – когда отказы и падения стали постоянными, когда становится невозможным сдать отчетность, когда простой критически важных систем вроде 1С приводит к прямым финансовым потерям, когда успешная атака хакеров привела к полной парализации деятельности предприятия…

Помогая устранить эти сбои, наши специалисты выявляли, что во многих российских малых и средних компаниях запущенно инфраструктурное хозяйство: аппаратное обеспечение низкой надежности, необслуживаемое, устаревшее, без нормальной защиты и резервирования… Локальная инфраструктура построена зачастую даже не на серверном аппаратном обеспечении, а просто на рабочем персональном компьютере одного из сотрудников. Сеть предназначена только для одного – хоть как-то соединить компьютеры вместе, подключить их к серверу и всех выпустить в Интернет.

Главная проблема бизнеса – недостаток компетенций

Дело не только в нежелании предпринимателей инвестировать в развитие своих ИТ-систем. Да, ИТ-хозяйство в неайтишных компаниях обычно финансируется по остаточному принципу. И в последнюю очередь (что сгорело – поменяем) предприниматели вкладываются в сетевую инфраструктуру. Я знаю случай, когда в офисе производственной компании со 120 персональными компьютерами использовался домашний маршрутизатор за 5 тыс. рублей. Сотрудники не только не могли загрузить видео, но даже и сдать отчетность в налоговую. Это одна крайность.

Но нередка и другая крайность – когда компании переплачивают за оборудование с ненужной им избыточной мощностью. Таких случаев тоже немало. Я сталкивался с малым предприятием, которое едва не купило за 10 млн рублей якобы новый сервер топового бренда, который, на самом деле, был приобретен продавцом на торговой площадке, куда сдают списанное в утиль оборудование. Сколько времени он еще мог проработать – неизвестно. А главное – сервер такой мощности компании был совершенно не нужен.

Проблема у малого бизнеса не в деньгах, а в недостатке компетенций. В России огромная нехватка квалифицированных ИТ-специалистов, и стоят они очень дорого. Многие малые компании просто не могут нанять айтишника необходимого для них уровня. А у тех, кто может себе позволить такого специалиста, нет компетенций, чтобы определить действительный уровень квалификации кандидата.

Поскольку в компаниях нет своих квалифицированных специалистов, надо искать аутсорсеров, умеющих выстраивать долгосрочные отношения именно с малым и средним бизнесом. Это тоже непросто. В России есть компании — системные интеграторы, обладающие специалистами высочайшей квалификации. Но эти системные интеграторы привыкли работать с крупными заказчиками, для которых они решают очень сложные задачи, получая за это очень хорошие деньги. С малым бизнесом за приемлемую оплату они работать не будут. Немало у нас и аутсорсинговых компаний, в штате которых работают недоучившиеся студенты, которым нужна практика. Такие компании работают по принципу: поскорее взять с клиента хоть какие-то деньги, а потом все равно придется расстаться. Поэтому при выборе ИТ-аутсорсера стоит прежде всего опираться на рекомендации владельцев и руководителей компаний примерно тех же размеров, что и ваша, обращая внимание на длительность их сотрудничества.

После выбора аутсорсинговой компании стоит начать сотрудничество с нею с заказа на ИТ-аудит предприятия. Эта услуга обычно стоит весьма недорого. В результате аудита ИТ-инфраструктуры руководство компании должно получить не только четкое описание того, что на предприятии происходит сейчас, но и планы развития сети и лицензирования программного обеспечения. Разумеется, эти планы должны подкрепляться прогнозами финансовых затрат на их реализацию, чтобы предприниматель получил несколько вариантов инвестиционных планов развития своего ИТ-хозяйства.

Перенесите критически важные сервисы в облака

Но в нынешних санкционных условиях такие инвестиционные планы построить невозможно – слишком много неизвестных. А бизнесу нужно работать здесь и сейчас – гарантированно, быстро, с минимальными затратами и, желательно, без больших капитальных затрат. Поэтому мы рекомендуем в максимально сжатые сроки перенести критически важные для бизнеса приложения на облачную платформу Yandex. Cloud.

Чаще всего таким критически важным сервисом для малых компаний в России сегодня является 1С – только с помощью этой программы большинство компаний могут разнести выписки, чтобы понять, кто из клиентов заплатил, кто не заплатил, кому сегодня отгружать продукцию, а с кем подождать… Поэтому бесперебойное функционирование именно этого сервиса нужно обеспечить в первую очередь. Еще пару лет назад основные риски перехода в облака в головах у предпринимателей были связаны с тем, что к их информации получит доступ Яндекс, налоговые и правоохранительные органы, конкуренты… Сейчас такой довод встречается все реже. Люди поняли, что и сегодня ничего не мешает правоохранителям или налоговикам опечатать их серверную, пригнать грузовик и все вывезти. В случае хранения информации на облачных серверах Яндекса сделать это даже сложнее. Зато перенос 1С в облака резко снижает риск потери и кражи данных компании. Разумеется, для размещения сервиса в облаках Yandex. Cloud необходимо купить лицензию на 1С. Но предприниматели обычно готовы за нее платить, поскольку понимают ценность 1С.

Все остальные программные продукты нужно заменить на свободное программное обеспечение – Linux и PostgreSQL – с минимальным использованием продуктов Windows. В нашей стране есть немало компаний, которые уже практически полностью отказались от Windows. Для примера, можете ознакомиться с кейсом одного из крупнейших российских автодилеров ГК «Агат», производительность труда в которой после перехода на Linux не снизилась ни на процент. Такое решение позволит бизнесу за совершенно вменяемые деньги решить основные вопросы, связанные с безопасностью, отказоустойчивостью и масштабированием.

И только после этого стоит заняться приведением сетевой инфраструктуры в полный порядок, обеспечивая сетевую взаимосвязанность и правильные балансировки, чтобы добиться корректной работы ИТ-системы компании. Обычно это стоит для малых компаний десятки тысяч рублей, а никак не миллионы. К тому же затраты будут растянуты по времени. При этом нужно понимать, что иметь собственный локальный сервер всегда дешевле, чем арендовать место в облаке. В течение трех-пяти лет локальная инсталляция окупится, а облачная – начнет уходить в минус. А значит, в целевом ИТ-дизайне малой компании гибридная инфраструктура (часть сервисов в облаке, а часть на локальных серверах) так и должна оставаться гибридной. Это экономически целесообразней. Но сейчас важно закрыть наиболее зияющие бреши в своей системе ИТ.

66
3 комментария

В общем и целом согласна. Хоть в статье и перемешаны различные проблематики с необоснованными заявлениями о хакерских вторжениях, реальность действительно очень завязана на квалифицированных ИТ-кадрах. Что конкретно делать малому и среднему бизнесу?

По поводу необоснованных заявлениях о хакерских атаках:
Специалисты «Ростелеком-Солар» отмечают значительный рост DDoS-атак в коммерческом сегменте: с 1 по 10 марта здесь зафиксировано и отражено свыше 1100 таких атак, что уже превышает показатели за весь февраль. Наиболее атакуемым бизнес-сегментом являются банки, где выявлено свыше 450 атак, что более чем в 4 раза превышает показатели февраля. При этом главной мишенью злоумышленников по-прежнему остаются ресурсы органов власти. Только за прошедшие трое суток на один из госпорталов совершено около 1700 DDoS-атак.
Целиком статистику можно прочитать здесь:
https://rt-solar.ru/events/news/2583/
По поводу , что делать Малому и среднему бизнесу:
1) Заказать аудит ИТ у квалифицированных специалистов
2) Перенести критически важное ПО в облака российских компаний
3) Постараться заменить западное ПО на отечественное или свободное

1