Москва, 1-я Фрезерная улица, 2/1, корп. 2, офис 711
Время работы 9:00-19:00
МЫ ИСПОЛЬЗУЕМ COOKIE. Продолжая использовать наш сайт, вы даете согласие на обработку файлов cookie, пользовательских данных (сведения о местоположении; тип и версия ОС; тип и версия Браузера; тип устройства и разрешение его экрана; источник, откуда пришел на сайт пользователь; с какого сайта или по какой рекламе; язык ОС и Браузера; какие страницы открывает и на какие кнопки нажимает пользователь; ip-адрес) в целях функционирования сайта, проведения ретаргетинга и проведения статистических исследований и обзоров. Если вы не хотите, чтобы ваши данные обрабатывались, покиньте сайт.
ЧТО ОПАСНЕЕ ДЛЯ БИЗНЕСА: СЛАБАЯ ИТ-КОМАНДА ИЛИ СИЛЬНЫЙ, НО НЕЗАМЕНИМЫЙ АДМИНИСТРАТОР
На первый взгляд кажется, что лучше иметь одного сильного специалиста в штате, который «все знает и все держит под контролем». Но с точки зрения безопасности и устойчивости бизнеса это самый рискованный вариант. Почему ИТ-инфраструктуру лучше отдать пусть и не самой опытной и подкованной, но все-таки команде, объясняю в статье.
Чем рискует бизнес с одним системным администратором
Один сильный админ создает ощущение порядка, но на деле это иллюзия стабильности. Современная ИТ-система слишком сложна, чтобы ее сопровождал один человек, и именно здесь начинаются риски, которые часто для бизнеса незаметны.
Технические риски
Если говорить коротко, компания с единственным админом рискует потерять все сразу: данные, доступы, системы, сайты, домены. Когда вся инфраструктура компании держится на одном человеке, возрастает риск утечки информации, полной остановки бизнеса или тихой порчи данных, которую замечают слишком поздно.
Когда один человек годами сопровождает всю инфраструктуру, только он и знает, какие и где хранятся пароли от серверов, облаков, резервных копий и критичных сервисов — собственники и топ-менеджеры этой информацией вообще не владеют. И в момент ухода такого сотрудника из-за конфликта, выгорания или других причин бизнес может остаться без доступа к собственной ИТ-системе.
Простой пример: админу поручено в срочном порядке под Новый год организовать переезд ИТ-инфраструктуры. Он трудится 30 и 31 декабря, не покладая рук, задерживается на работе, выходит в выходные, чтобы компания после новогодних каникул смогла работать. Ему обещают премию, а потом не платят. В следующий раз энтузиазма стараться у него уже не будет — и это еще неплохой сценарий, так как человек может просто навредить из чувства обиды.
Собственникам с одним сисадмином в штате достаточно задать себе простой вопрос: если человек завтра не выйдет на связь, что произойдет с компанией? Если ответ — «мы не знаем» или «будет очень больно», значит, риск уже реализовался.
На этом фоне главное преимущество полноценной ИТ-команды — бесперебойное функционирование ИТ-систем. Пусть даже команда средняя и не все процессы в ней выстроены идеально — система все равно продолжает работать должным образом. Если кто-то уходит или выпадает из рабочего процесса, остаются другие специалисты, которые подхватят работу над ИТ-сервисами.
Психологические риски
Исторически бизнесу проще доверять одному специалисту. К аутсорсу многие до сих пор относятся настороженно, хотя постепенно отношение меняется.
Факт в том, что современную ИТ-систему физически не может тянуть один человек — она слишком сложная и разветвленная. Инфраструктура, безопасность, локальные сервисы, 1С, сайты и не только — все это требует разных компетенций, с которыми невозможно справиться в одиночку.
К тому же, когда сисадмин годами работает в одной компании, он перестает развиваться. Ему становится скучно, он просто поддерживает существующую систему и не видит собственных ошибок, которые могут тянуться годами.
Руководство к нему привыкает, формируется высокий уровень доверия, и именно это становится самым опасным моментом. Такая модель — не про безопасность, а про иллюзию контроля.
Юридические риски
Штатный специалист в малом или среднем бизнесе практически не несет юридической ответственности. Да, у него есть должностные инструкции, но это не NDA, который подписывают с компанией-подрядчиком. По большому счету, он может украсть или продать данные компании или уволиться.
Другая распространенная «схема» штатных администраторов связана с закупками.
Сисадмины, особенно те, кто долго работает в компании, нередко выстраивают параллельный заработок через подрядчиков: «своих» хостеров, поставщиков железа и софта. В итоге компания переплачивает, даже не подозревая об этом.
Сисадмины нередко выстраивают параллельный заработок через подрядчиков: «своих» хостеров, поставщиков железа и софта.
У аутсорсинговых компаний другая логика — все процессы регламентированы, есть договор на оказание услуг и юридическая ответственность, а не только устные договоренности, основанные «на доверии». Источник заработка аутсорсера основывается на долгосрочном сопровождении, а не на накрутке цен. За счет объема и партнерских сетей он может предложить лучшие условия на технику, софт и сопутствующие услуги. И что важно — ему невыгодно ставить клиенту плохое оборудование. Любая некачественная «железка» оборачивается для него лишними человеко-часами.
Оптимальный вариант — смешанная модель
В ИТ-среде есть ориентиры по нагрузке: один администратор в среднем способен более-менее устойчиво обслуживать до 50 пользователей. И то — на пределе, без запаса на развитие, новые проекты и форс-мажоры. После 60–70 человек он начинает «захлебываться»: времени на стратегические задачи не остается, все уходит на рутину.
В этот момент не обязательно сразу нанимать второго дорогостоящего администратора. Логичнее подключить аутсорс или точечную внешнюю экспертизу, чтобы снять с внутреннего специалиста часть сложных задач.
На практике оптимальной оказывается смешанная модель. Например, штатный админ поддерживает работу локального контура и пользователей компании, а сложную ИТ-инфраструктуру отдают на сопровождение внешним специалистам.
Конечно, ИТ-поддержка на аутсорсе тоже может потеряться в процессах, особенно если у специалистов мало опыта и нет хорошего лидера. Если никто не консолидирует данные, не фиксирует, где что находится, какие доступы существуют и как ими управлять — команда не развивает систему, а лишь поддерживает ее в минимально рабочем состоянии. Поэтому для реализации смешанной модели важно, чтобы со стороны подрядчика был ответственный человек, который управляет всей информационной системой и принимает решения.
Стереотипы, которые мешают руководителям сменить модель
Почему вообще компании продолжают держать всю ответственность за ИТ-системы на одном человеке? Все дело в привычках и мышлении руководителей.
Возьмем старшее поколение руководителей — им проще работать по «старой» модели: держать личный контакт с человеком, если что — повысить голос, «подстегнуть». У руководителей-миллениалов опыт другой. Они не привыкли к большому потоку информации и наивно полагают, что для выполнения задачи достаточно ее сформулировать: создать тикет, а дальше все вопросы решатся сами. Например, захотел руководитель внедрить CRM-систему, но он не понимает, что для ее корректной работы нужна команда людей.
Но к какому бы поколению ни относился руководитель, по сути, проблема одна — халатное отношение к данным компании, которое сопровождается перекладыванием ответственности на одного специалиста. Безусловно, доверие важно, но одного его мало: сотрудник может уйти, его компетенции со временем могут снизиться, или он просто перестанет справляться.
НАДЕЖНЕЕ ИМЕТЬ СИСТЕМУ, ГДЕ ЗНАНИЯ И ДОСТУПЫ РАСПРЕДЕЛЕНЫ МЕЖДУ РАЗНЫМИ СОТРУДНИКАМИ, А ОТВЕТСТВЕННОСТЬ ЗАКРЕПЛЕНА ОФИЦИАЛЬНО.
Надежнее иметь систему, где знания и доступы распределены между разными сотрудниками, а ответственность закреплена официально. Это снижает риски и делает работу компании стабильной, а еще защищает бизнес от потерь — финансовых, организационных, репутационных.
Формирование доверия к аутсорсерам — процесс долгий. Это не про рекламу в интернете, а про реальные кейсы, сарафанное радио и имидж в бизнес-сообществе. Когда компания решает реальные задачи, получает положительные отзывы и рекомендации, доверие постепенно растет.
Как грамотно распределить ответственность за ИТ-инфраструктуру и ее безопасность
Чтобы не потерять контроль и не раздувать расходы, стоит действовать поэтапно.
Выяснить, кто в компании отвечает за IT и безопасность. В компании должен быть человек, который понимает всю картину: собирает информацию, ставит задачи, контролирует их выполнение. Если система многоуровневая, значит, стоит распределять задачи разных уровней между разными сотрудниками.
Проверить инфраструктуру. Важно регулярно проводить инвентаризацию ИТ-инфраструктуры, которая у вас есть: серверы, рабочие станции, сетевое оборудование, программное обеспечение. Это касается и данных, доступов к системе и сервисам. Кто всем управляет? Один человек? Если да, ваш бизнес в зоне риска.
Проверить внешние сервисы. Тут аналогично — у кого есть доступ к облачным хранилищам, корпоративным платформам, доменам? Кто следит за ними? Если один человек — это опасно.
Чтобы пройти эти шаги, нужны ресурсы и понимание процессов. Если этого нет, разумнее обратиться за помощью к подрядчику, который:
Как выбрать ИТ-аутсорсера и не потерять контроль
Если вы поняли, что в вашей компании есть пробелы в ИТ и безопасности, вот с чего стоит начать поиск нового подрядчика.
Сначала спросите знакомых и коллег. Узнайте, как выстроены и налажены процессы в их компаниях, кто отвечает за защиту данных и с какими подрядчиками они сотрудничают.
Не доверяйте отзывам и кейсам из сети. Часто это маркетинг, а не реальный опыт. Ценность дают только живые примеры: люди, которые реально сотрудничали с подрядчиком.
Идите напрямую в компанию. Встреча лицом к лицу позволяет оценить подход, системность работы и уровень профессионализма команды и лидера.
Обратите внимание на безопасность. Надежные подрядчики не раскрывают своих клиентов — это часть защиты. Чем меньше публичности, тем меньше рисков для вашего бизнеса.
Помните, лучшие компании работают тихо, с минимумом огласки о своих клиентах. Это этично и безопасно. Так что выбор подрядчика лучше строить на доверии, живых рекомендациях и прозрачных процессах.
Один сильный админ создает ощущение порядка, но на деле это иллюзия стабильности. Современная ИТ-система слишком сложна, чтобы ее сопровождал один человек, и именно здесь начинаются риски, которые часто для бизнеса незаметны.
Технические риски
Если говорить коротко, компания с единственным админом рискует потерять все сразу: данные, доступы, системы, сайты, домены. Когда вся инфраструктура компании держится на одном человеке, возрастает риск утечки информации, полной остановки бизнеса или тихой порчи данных, которую замечают слишком поздно.
Когда один человек годами сопровождает всю инфраструктуру, только он и знает, какие и где хранятся пароли от серверов, облаков, резервных копий и критичных сервисов — собственники и топ-менеджеры этой информацией вообще не владеют. И в момент ухода такого сотрудника из-за конфликта, выгорания или других причин бизнес может остаться без доступа к собственной ИТ-системе.
Простой пример: админу поручено в срочном порядке под Новый год организовать переезд ИТ-инфраструктуры. Он трудится 30 и 31 декабря, не покладая рук, задерживается на работе, выходит в выходные, чтобы компания после новогодних каникул смогла работать. Ему обещают премию, а потом не платят. В следующий раз энтузиазма стараться у него уже не будет — и это еще неплохой сценарий, так как человек может просто навредить из чувства обиды.
Собственникам с одним сисадмином в штате достаточно задать себе простой вопрос: если человек завтра не выйдет на связь, что произойдет с компанией? Если ответ — «мы не знаем» или «будет очень больно», значит, риск уже реализовался.
На этом фоне главное преимущество полноценной ИТ-команды — бесперебойное функционирование ИТ-систем. Пусть даже команда средняя и не все процессы в ней выстроены идеально — система все равно продолжает работать должным образом. Если кто-то уходит или выпадает из рабочего процесса, остаются другие специалисты, которые подхватят работу над ИТ-сервисами.
Психологические риски
Исторически бизнесу проще доверять одному специалисту. К аутсорсу многие до сих пор относятся настороженно, хотя постепенно отношение меняется.
Факт в том, что современную ИТ-систему физически не может тянуть один человек — она слишком сложная и разветвленная. Инфраструктура, безопасность, локальные сервисы, 1С, сайты и не только — все это требует разных компетенций, с которыми невозможно справиться в одиночку.
К тому же, когда сисадмин годами работает в одной компании, он перестает развиваться. Ему становится скучно, он просто поддерживает существующую систему и не видит собственных ошибок, которые могут тянуться годами.
Руководство к нему привыкает, формируется высокий уровень доверия, и именно это становится самым опасным моментом. Такая модель — не про безопасность, а про иллюзию контроля.
Юридические риски
Штатный специалист в малом или среднем бизнесе практически не несет юридической ответственности. Да, у него есть должностные инструкции, но это не NDA, который подписывают с компанией-подрядчиком. По большому счету, он может украсть или продать данные компании или уволиться.
Другая распространенная «схема» штатных администраторов связана с закупками.
Сисадмины, особенно те, кто долго работает в компании, нередко выстраивают параллельный заработок через подрядчиков: «своих» хостеров, поставщиков железа и софта. В итоге компания переплачивает, даже не подозревая об этом.
Сисадмины нередко выстраивают параллельный заработок через подрядчиков: «своих» хостеров, поставщиков железа и софта.
У аутсорсинговых компаний другая логика — все процессы регламентированы, есть договор на оказание услуг и юридическая ответственность, а не только устные договоренности, основанные «на доверии». Источник заработка аутсорсера основывается на долгосрочном сопровождении, а не на накрутке цен. За счет объема и партнерских сетей он может предложить лучшие условия на технику, софт и сопутствующие услуги. И что важно — ему невыгодно ставить клиенту плохое оборудование. Любая некачественная «железка» оборачивается для него лишними человеко-часами.
Оптимальный вариант — смешанная модель
В ИТ-среде есть ориентиры по нагрузке: один администратор в среднем способен более-менее устойчиво обслуживать до 50 пользователей. И то — на пределе, без запаса на развитие, новые проекты и форс-мажоры. После 60–70 человек он начинает «захлебываться»: времени на стратегические задачи не остается, все уходит на рутину.
В этот момент не обязательно сразу нанимать второго дорогостоящего администратора. Логичнее подключить аутсорс или точечную внешнюю экспертизу, чтобы снять с внутреннего специалиста часть сложных задач.
На практике оптимальной оказывается смешанная модель. Например, штатный админ поддерживает работу локального контура и пользователей компании, а сложную ИТ-инфраструктуру отдают на сопровождение внешним специалистам.
Конечно, ИТ-поддержка на аутсорсе тоже может потеряться в процессах, особенно если у специалистов мало опыта и нет хорошего лидера. Если никто не консолидирует данные, не фиксирует, где что находится, какие доступы существуют и как ими управлять — команда не развивает систему, а лишь поддерживает ее в минимально рабочем состоянии. Поэтому для реализации смешанной модели важно, чтобы со стороны подрядчика был ответственный человек, который управляет всей информационной системой и принимает решения.
Стереотипы, которые мешают руководителям сменить модель
Почему вообще компании продолжают держать всю ответственность за ИТ-системы на одном человеке? Все дело в привычках и мышлении руководителей.
Возьмем старшее поколение руководителей — им проще работать по «старой» модели: держать личный контакт с человеком, если что — повысить голос, «подстегнуть». У руководителей-миллениалов опыт другой. Они не привыкли к большому потоку информации и наивно полагают, что для выполнения задачи достаточно ее сформулировать: создать тикет, а дальше все вопросы решатся сами. Например, захотел руководитель внедрить CRM-систему, но он не понимает, что для ее корректной работы нужна команда людей.
Но к какому бы поколению ни относился руководитель, по сути, проблема одна — халатное отношение к данным компании, которое сопровождается перекладыванием ответственности на одного специалиста. Безусловно, доверие важно, но одного его мало: сотрудник может уйти, его компетенции со временем могут снизиться, или он просто перестанет справляться.
НАДЕЖНЕЕ ИМЕТЬ СИСТЕМУ, ГДЕ ЗНАНИЯ И ДОСТУПЫ РАСПРЕДЕЛЕНЫ МЕЖДУ РАЗНЫМИ СОТРУДНИКАМИ, А ОТВЕТСТВЕННОСТЬ ЗАКРЕПЛЕНА ОФИЦИАЛЬНО.
Надежнее иметь систему, где знания и доступы распределены между разными сотрудниками, а ответственность закреплена официально. Это снижает риски и делает работу компании стабильной, а еще защищает бизнес от потерь — финансовых, организационных, репутационных.
Формирование доверия к аутсорсерам — процесс долгий. Это не про рекламу в интернете, а про реальные кейсы, сарафанное радио и имидж в бизнес-сообществе. Когда компания решает реальные задачи, получает положительные отзывы и рекомендации, доверие постепенно растет.
Как грамотно распределить ответственность за ИТ-инфраструктуру и ее безопасность
Чтобы не потерять контроль и не раздувать расходы, стоит действовать поэтапно.
Выяснить, кто в компании отвечает за IT и безопасность. В компании должен быть человек, который понимает всю картину: собирает информацию, ставит задачи, контролирует их выполнение. Если система многоуровневая, значит, стоит распределять задачи разных уровней между разными сотрудниками.
Проверить инфраструктуру. Важно регулярно проводить инвентаризацию ИТ-инфраструктуры, которая у вас есть: серверы, рабочие станции, сетевое оборудование, программное обеспечение. Это касается и данных, доступов к системе и сервисам. Кто всем управляет? Один человек? Если да, ваш бизнес в зоне риска.
Проверить внешние сервисы. Тут аналогично — у кого есть доступ к облачным хранилищам, корпоративным платформам, доменам? Кто следит за ними? Если один человек — это опасно.
Чтобы пройти эти шаги, нужны ресурсы и понимание процессов. Если этого нет, разумнее обратиться за помощью к подрядчику, который:
- оценит, как устроена ИТ-инфраструктура и информационная безопасность;
- сверит с нормами и рекомендациями производителей, проверит стандарты защиты данных;
- в случае обнаружения слабых мест зафиксирует их и объяснит, к каким рискам это может привести;
- даст рекомендации — что исправить, как улучшить работу системы, какие процессы настроить. Это может быть техническая часть, организационные моменты, а иногда и соблюдение законодательства, особенно если речь касается персональных данных.
Как выбрать ИТ-аутсорсера и не потерять контроль
Если вы поняли, что в вашей компании есть пробелы в ИТ и безопасности, вот с чего стоит начать поиск нового подрядчика.
Сначала спросите знакомых и коллег. Узнайте, как выстроены и налажены процессы в их компаниях, кто отвечает за защиту данных и с какими подрядчиками они сотрудничают.
Не доверяйте отзывам и кейсам из сети. Часто это маркетинг, а не реальный опыт. Ценность дают только живые примеры: люди, которые реально сотрудничали с подрядчиком.
Идите напрямую в компанию. Встреча лицом к лицу позволяет оценить подход, системность работы и уровень профессионализма команды и лидера.
Обратите внимание на безопасность. Надежные подрядчики не раскрывают своих клиентов — это часть защиты. Чем меньше публичности, тем меньше рисков для вашего бизнеса.
Помните, лучшие компании работают тихо, с минимумом огласки о своих клиентах. Это этично и безопасно. Так что выбор подрядчика лучше строить на доверии, живых рекомендациях и прозрачных процессах.