Viens aizmirsts parole vai „uzkārusies“ programma – un visas dienas darbs ir apstājies. Ja gandrīz ikviens uzņēmuma process – no ražošanas līdz klientu apkalpošanai – ir atkarīgs no IT, pat neliela kļūme var paralizēt visu darbību. Lai gan uzņēmumi iegulda arvien vairāk līdzekļu tehnoloģijās, paradokss ir tajā, ka lielākā daļa IT problēmu joprojām sākas pie cilvēkiem.
IT kļūmes visbiežāk izraisa cilvēku kļūdas
Uzņēmuma Altic IT, kas nodrošina nepārtrauktus IT pārvaldības pakalpojumus, analīze rāda, ka pat vismodernākajā IT vidē traucējumi rodas galvenokārt nevis tehnisku bojājumu, bet tieši cilvēcisku kļūdu dēļ. Jauna tendence ir arī tā, ka darbinieki cenšas pašrocīgi atrisināt mazākas IT problēmas ar mākslīgā intelekta (piemēram, ChatGPT) palīdzību, un tas nereti noved pie daudz nopietnākām situācijām.
Statistika liecina, ka lielākā daļa IT atbalsta pieprasījumu nav saistīti ar sarežģītiem bojājumiem, bet gan ar pavisam vienkāršām darbībām – aizmirstām parolēm vai bloķētiem lietotāju kontiem. Aptuveni 22% visu IT incidentu ir saistīti tieši ar piekļuves problēmām.
Jums varētu patikt šie:
„Tā var būt aizmirsta parole, nedarbojošs e-pasts vai bloķēts VPN. No malas – nieks, taču, ja sistēmā netiek iekšā vesela komanda, apstājas būtiska daļa darba procesu, pasūtījumu vai pat ražošana. Tad „vienkārša“ kļūda kļūst ļoti dārga,“ skaidro Altic IT IT vadītājs Aurelijus Tutkus.
Šādu problēmu skaits pieaug arī tāpēc, ka drošības prasības kļūst arvien stingrākas. Lielākā daļa uzņēmumu izmanto daudzfaktoru autentifikāciju (MFA), kas pasargā no kiberuzbrukumiem, taču padara pierakstīšanās procesu sarežģītāku.
Programmas „uzkaras“ biežāk nekā datori
Vēl viens biežs izaicinājums ir programmatūras traucējumi. 19% visu incidentu ir saistīti ar „uzkāršanos“ vai lēnu ikdienas lietotņu darbību, piemēram, Microsoft Office programmām. Vēl 17% gadījumu kļūdas izraisa operētājsistēmas – piemēram, Windows vai MacOS –, kuru atjauninājumi var radīt traucējumus dažādās biznesa lietotnēs.
„Agrāk IT problēma bieži nozīmēja to, ka dators ir fiziski bojāts. Tagad problēmas pārsvarā ir programmatūras līmenī. Kļūda vairs nav „dzelžos“, bet parādās biznesa sistēmās – grāmatvedības, resursu pārvaldības, CRM vai ERP risinājumos. Fiziski datoru bojājumi veido tikai apmēram 2% no visiem gadījumiem – tas liecina, ka uzņēmumi iegulda savā aparatūrā,“ saka A. Tutkus.
Uzņēmumi, kas regulāri atjauno tehniku un uztur rezerves ierīces, piedzīvo vēl mazāk pārtraukumu. Nedarbojoša iekārta mūsdienās nozīmē tiešus zaudējumus neizmantotu darba stundu veidā, tāpēc ir vērts ieviest skaidru rezerves tehnikas izmantošanas procesu.
Jums varētu patikt šie:
Cilvēks joprojām ir vājākais posms IT sistēmās
A. Tutkus norāda arī uz jaunu attīstības virzienu – IT problēmas, kas rodas, lietotājiem cenšoties pašiem novērst tehniskas kļūmes ar mākslīgā intelekta palīdzību.
„Aizvien biežāk klienti vēršas pie mums pēc tam, kad jau ir mēģinājuši „salabot“ sistēmas, sekojot ChatGPT ieteikumiem. Diemžēl vairumā gadījumu tas noslēdzas ar to, ka mums jārisina nevis viena, bet jau vairākas jaunas problēmas,“ norāda IT eksperts.
Analīze rāda, ka lielākā daļa IT bojājumu nerodas pašu tehnoloģiju, bet gan cilvēciskās rīcības dēļ – kļūdu, steigas vai nepietiekamu zināšanu rezultātā. Kāds noklikšķina uz nepareizas saites, kāds ievada datus kļūdaini, cits nenomaina paroli laikus.
„Cilvēciskā faktora ietekme nepazudīs, taču tā ievērojami mazināsies, ja uzņēmumi ieguldīs līdzekļus darbinieku izglītošanā. Vienlaikus arī jaunās tehnoloģijas kļūst „gudrākas“: tās vairs tik viegli neļauj lietotājam kļūdīties vai palīdz kļūdas ātrāk atklāt un izlabot. Turklāt daudzi uzņēmumi automatizē atkārtoti parādošos kļūdu novēršanas procesus. Šādu pieeju mēs paši ļoti aktīvi iesakām,“ uzsver A. Tutkus.
Fokuss ir mainījies: agrāk „lai strādā“, tagad „lai strādā droši“
Pēc A. Tutkus teiktā, IT prioritātes pēdējās desmitgades laikā ir būtiski mainījušās. Ja agrāk galvenais bija, lai „viss vienkārši strādā“, tad šodien pirmajā vietā ir droša darbība. Piekļuves, lietotāju tiesību un datu aizsardzības pārvaldība ir kļuvusi sarežģītāka, jo uzņēmumi vēlas izvairīties no kiberuzbrukumiem un tiem ir jāievēro arvien stingrākas regulējošās prasības, piemēram, NIS2 direktīva vai dažādi ISO standarti.
„IT drošība no šaura speciālistu lauciņa ir kļuvusi par visu uzņēmumu kopīgu atbildību. Ja agrāk pietika ar to, ka sistēmu atjauno pēc bojājuma, tad tagad ir svarīgi, lai tā nemaz neapstātos. Lielākajai daļai uzņēmumu bez plāna B ir arī plāns C – kā atjaunot datus, mazināt zaudējumus un turpināt darbību pat pēc nopietniem kiberuzbrukumiem,“ saka A. Tutkus.
Lai gan IT piedāvā biznesam arvien plašākas iespējas un digitalizācija strauji attīstās, pieaug arī izmantoto sistēmu skaits. Tikpat strauji attīstās IT „ēnas puse“ – kibernoziedzība un jauni uzbrukumu veidi. Tāpēc uzņēmumiem jāaizsargā arvien vairāk sistēmu pret arvien sarežģītākiem draudiem.
Kā novērst IT problēmas? Mazāk „ugunsgrēku dzēšanas“, vairāk profilakses
IT problēmu apjomu un ietekmi uz uzņēmuma ikdienas darbu var būtiski samazināt, ja fokusējas nevis uz atsevišķu incidentu „dzēšanu“, bet uz profilaksi. Nepārtraukta uzraudzība, IT sistēmu, infrastruktūras un darba staciju regulāra apkope un sistemātiska analīze ļauj atklāt problēmu cēloņus vēl pirms tie pāraug nopietnos starpgadījumos.
„Mēs iesakām pastāvīgi identificēt atkārtoti parādās IT problēmas un vispirms novērst to pamata cēloņus, nevis tikai sekas. Kopumā IT uzturēšana uzņēmumos arvien vairāk līdzinās regulārai auto tehniskajai apkopei – periodiskas pārbaudes, atjauninājumi un testi. Uzņēmumi, kas par savu IT vidi parūpējas laikus, ilgtermiņā ietaupa gan laiku, gan naudu,“ rezumē A. Tutkus.
