IT Small Business: partire con il piede giusto |
#StartYourself "Partire con il piede giusto" - Enrico Bracci
Sommario:
- Non puoi saltare la strategia
- Imposta una chiara responsabilità per l'IT
- Assumi il controllo dell'infrastruttura IT
- Criteri di scrittura per la sicurezza e il ripristino IT
- Si tratta di evitare mal di testa mentre si cresce
Fornire servizi IT alle piccole imprese è spesso frustrante.
Questo è particolarmente vero quando la prima cosa che hai sentire da qualcuno è quando l'intero ufficio è crollato in un disastro catastrofico.
Voglio dire, certo, dal punto di vista di un fornitore di servizi, ci sono soldi da fare nello sforzo di soccorso.
Ma c'è anche quel persistente fastidioso pensavo che, con i giusti preparativi, non fosse mai successo niente di tutto questo.
Ecco la sporcizia interna su come fare IT fin dall'inizio:
Non puoi saltare la strategia
OK, lo so cosa stai pensando.
"Non ho bisogno di una strategia IT. Ho solo bisogno di alcuni computer e una connessione internet. "
E avresti ragione. Puoi assolutamente farla franca, almeno per un po '. Quasi tutti i giorni, ti presenterai in ufficio e tutto funzionerà come il giorno prima.
Ma ecco il problema
Senza una strategia, finirai per rimandare all'infinito i necessari aggiornamenti e sostituzioni a infrastruttura. Salterai anche il tipo di lavoro di prevenzione e manutenzione che impedisce ai piccoli problemi di svilupparsi in disastri.
Questo può trasformarsi in una situazione di "morte da mille tagli", piccoli problemi che continuano a ripetersi perché non vengono mai riparati correttamente. Le spese per i callout dei tecnici e la perdita di produttività continueranno ad aumentare.
Possono anche svilupparsi in disastri che portano all'interruzione dell'intera attività.
Non è così diverso guidare una vecchia jalopy che non ottiene mai un servizio programmato: lo stai facendo per risparmiare denaro, eppure finisce per essere così costoso da continuare sulla strada.
E, nello stesso modo in cui un'auto vecchia e mal tenuta potrebbe rompersi sulla strada per l'aeroporto, i sistemi IT non mantenuti potrebbero esplodere proprio nel momento più trafficato dell'anno.
Senza una strategia IT, non si gestiscono i problemi IT, ma si risponde solo quando si verificano.
Inserire un valore sulla tua produttività
Gran parte del problema qui è che probabilmente hai un'idea migliore di quanto costa evitare i problemi IT rispetto a quelli che costa provarli.
Solitamente contratti hardware, software e di supporto IT di solito vieni con cartellini dei prezzi chiari. Ma a meno che tu non si sia seduto e fatto delle somme, probabilmente non hai una chiara idea di quanto i tuoi tempi di inattività realmente costino.
Quanto passi un'ora in salario? Quanto in un giorno di affitto, bollette e costi di marketing?
Quando i tuoi sistemi non funzionano, stai ancora accumulando queste spese. Non hai niente da mostrare per loro.
Il colpo che fai per la reputazione, il morale e la quantità di moto è più difficile da calcolare, ma comunque molto reale.
Probabilmente non hai bisogno di entrare troppo in profondità con questo: non puoi mai prevedere esattamente in che modo un dato problema avrà un impatto su di te. Solo un'idea ruvida di back-of-the-envelope ti aiuterà a valutare meglio la tua produttività.
Ma se non ti siedi mai e pensi a quanto i tuoi tempi di inattività realmente costano, è probabile che lo sottovaluterai drasticamente. Eviterai e rinvierai continuamente qualsiasi tipo di decisione attiva per assumere il controllo dei tuoi problemi IT, senza rendersi conto di quanto denaro stai sanguinando sulle spese operative, dato che questi problemi bloccano la tua attività.
Imposta una chiara responsabilità per l'IT
Forse la parte peggiore di non avere una strategia IT chiara è che tendi a finire con nessuno che si occupi correttamente del tuo ambiente IT.
Il modo più comune in cui le piccole imprese sbagliano è affidarsi a un dipendente senza un ruolo IT formale ma chi "conosce i computer".
L'altro modo è di coinvolgere un professionista IT su una base improvvisata mentre appaiono i problemi.
In ogni caso, ti aspetteresti che le cose vadano molto male prima di agire. Non risolvi i problemi prima che si verifichino.
Vediamo esattamente come funziona
Questo avrà un senso più concreto guardando a come può giocare nel mondo reale.
Diciamo che, dopo un paio di anni di uso regolare, il disco rigido nel tuo file server esaurito. Questo è in realtà uno dei guasti hardware più comuni in un server.
Ecco perché quasi ogni server conserva gli stessi dati su due unità. In questo modo, quando uno si interrompe, passa immediatamente a un altro e puoi continuare senza perdere un secondo di produttività.
Il server invia anche un messaggio all'amministratore di sistema per informarli che è necessario sostituire l'unità. C'è una buona possibilità che gli alloggiamenti del tuo server siano "hot swappable", nel senso che il tecnico può aprirlo e sostituire l'unità mentre è ancora in esecuzione.
La perdita dell'unità che detiene il lavoro di tutti è potenzialmente un fermo totale. Ma con questa combinazione di piccole e pulite innovazioni, può essere gestita in modo così fluido che il resto dell'ufficio probabilmente non se ne accorgerà nemmeno.
Finora, tutto bene. Ma cosa succede se nessuno sta ricevendo o monitorando questi avvisi che qualcosa non va?
Bene, allora sei solo un fallimento del disco rigido lontano dall'interruzione dell'intero ufficio. Il tuo disco rigido rimanente è altrettanto vecchio ed è stato sottoposto allo stesso identico utilizzo, in modo che il momento non sia troppo lontano.
Questo significa che nessuno può fare alcun lavoro finché il tuo tecnico non ha un momento libero per sostituire il tuo morto dischi rigidi e recuperare i dati dai backup. È un lavoro urgente, quindi probabilmente ti stai prendendo in giro per una chiamata d'emergenza o per il lavoro fuori orario.
Ed ecco la parte spaventosa: perché nessuno è stato chiaramente responsabile di tutto ciò, potrebbe anche essere il momento in cui scopri che i tuoi backup sono corrotti.
Questo è solo uno dei modi in cui una piccola questione di manutenzione ordinaria, non controllata, può trasformarsi in un congelamento stressante e orribilmente costoso dell'intero ufficio.
È fondamentale per la sicurezza
Le violazioni della sicurezza informatica sono un costo crescente per le aziende di tutte le dimensioni. Nel 2017, l'uomo d'affari miliardario Warren Buffett ha addirittura dichiarato la sicurezza informatica come la più grande sfida per l'umanità.
Senza alcuna chiara responsabilità per l'IT, non c'è alcuna chiara responsabilità per mantenere i sistemi sicuri - per garantire che software e firewall siano configurati correttamente Il sistema operativo e il firmware del router sono corretti per gli aggiornamenti di sicurezza.
Se nessuno si occupa di questo, una violazione della sicurezza costosa e stressante non è una questione di se, ma quando.
Impiegare, contrattare o esternalizzare
Se c'è il volume di lavoro per tenerli occupati, può avere senso assumere un tecnico o un amministratore di sistema a tempo parziale o a tempo pieno.
Pochissime nuove imprese richiederanno questo volume di lavoro. Qui può avere più senso assumere un freelancer per monitorare i sistemi da remoto e fornire servizi in loco per il numero di ore necessarie.
Sia che stiate assumendo o contraendo, è importante coinvolgere qualcuno che abbia esperienza Servizi IT in un ambiente aziendale. Altrimenti, è fin troppo facile finire con qualcuno che non comprende le convenzioni e gli standard del settore e fa le cose nel loro modo strano e meraviglioso. Questo ti lascia con un ambiente IT completamente incomprensibile per qualsiasi altro tecnico. È qui che può essere utile coinvolgere un consulente per aiutare i veterinari candidati.
Molti proprietari di piccole imprese si sentono come se avessero abbastanza da gestire senza dover navigare in questo, e invece esternalizzano il loro supporto IT a un'azienda esterna.
Assumi il controllo dell'infrastruttura IT
Aspetto: quando l'ambiente IT è solo tu e il tuo computer, la gestione del ciclo di vita è semplice. Tutto quello che devi fare è comprare un computer e usarlo.
Alcuni anni dopo, sarà un po 'lento e faticherà a tenere il passo con le crescenti esigenze del nuovo software. Questo è quando ne acquisti uno nuovo.
L'approccio "vediamo solo cosa succede" non si adatta molto bene. Si inizia a incontrare problemi in un ambiente più complesso, come una rete client / server.
Le rotture causano interruzioni e tempi di inattività
Sfortunatamente, sostituire le cose una alla volta di solito significa attendere fino alla fine. Ciò significa che ogni singolo oggetto acquistato ha l'opportunità di interrompere la giornata lavorativa, e forse nel peggior momento possibile.
Le interruzioni e la perdita di produttività sono spesso molto più costose dell'hardware stesso. Puoi anche sostenere ulteriori costi pagando una quota di callout al tuo tecnico ogni volta che qualcosa deve essere sostituito.
Il tuo ambiente IT crescerà più non standard e complesso
Con il passare degli anni, il problema più grande con la sostituzione di tutto uno alla volta è che, per tenere tutti i bit e i frammenti in comunicazione tra loro, l'ambiente IT accumulerà gradualmente strane configurazioni e soluzioni rapide che finiscono in giro per anni.
As il tuo ambiente IT diventa più idiosincratico, diventa molto più difficile da comprendere per i tecnici. Le attività di base diventano molto più dispendiose in termini di tempo: in un modo o nell'altro, pagherai per quel tempo.
Una delle parti più problematiche è che puoi finire per affidarti a software vecchio e vecchi protocolli, questo può significare l'applicazione degli aggiornamenti di sicurezza può impedire al software di funzionare o impedire alle macchine di comunicare tra loro.
Alcune aziende in questa situazione finiscono per non applicare gli aggiornamenti di sicurezza, lasciandosi completamente aperti al ransomware. Nel 2017, i due peggiori attacchi ransomware hanno entrambi preso di mira una vulnerabilità di sicurezza che Microsoft aveva già corretto.
Avendo una data di sostituzione chiara per l'infrastruttura, è possibile evitare alcuni grattacapi negli anni a venire.
Pianificazione di un tempo sostituisci la tua infrastruttura
Una delle cose belle di prendere il controllo della durata dell'infrastruttura è che i tempi di sostituzione non ti sono più obbligati. Puoi programmarlo per la parte dell'anno in cui ci sono.
Per molte aziende, questo sarà durante l'estate quando il tuo staff e i clienti sono fuori per le vacanze. Ma se l'estate è il momento più impegnativo, forse l'inverno potrebbe essere migliore.
Naturalmente, la parte lenta dell'anno è anche quando il flusso di cassa è più stretto. Ma sapendo anni in anticipo quando tutto deve essere sostituito, avrai un tempo di budget adeguato.
In questo momento, dovresti sederti con il tuo tecnico per pianificare correttamente la tua migrazione verso una nuova infrastruttura. Se il resto del tuo ufficio non viene completamente spento durante la migrazione, puoi anche prendere in considerazione modi per mantenere produttivi i tuoi dipendenti in questo momento.
Criteri di scrittura per la sicurezza e il ripristino IT
La sicurezza IT è di più di un software appena configurato e aggiornato correttamente. Molti attacchi prendono di mira la vulnerabilità umana, inducendo gli utenti a eseguire codice dannoso o cracking di password indovinate.
Naturalmente, nonostante i migliori preparativi, potresti comunque bruciare. Devi essere preparato anche per questo.
Istruisci il tuo personale sul phishing e sullo spear phishing
Gli attacchi di phishing si mascherano come email legittime per indurre le persone a eseguire allegati dannosi. Sempre più spesso, le aziende vengono prese di mira dallo "spear phishing", una specie di email di phishing scritta per targetizzare un individuo specifico.
È necessario addestrare il personale a riconoscere queste minacce. Assicurati di avere una conversazione vera su questo, invece di far firmare un documento per dire che capiscono la politica aziendale.
Non dare per scontato che questa roba sia ovvia. Potrebbe sembrare ovvio per te, ma non tutti hanno lo stesso livello di conoscenza. Questi attacchi persistono solo perché funzionano per un certo periodo di tempo.
Criteri per le password interne ed esterne
L'hardware del computer sempre più potente rende sempre più facile craccare le password.
Se non si impostano i criteri password, è probabile che entrambi tu e il tuo staff avete scelto qualcosa di insicuro. Una buona password deve avere una lunghezza di almeno 10 caratteri e non essere eccessivamente dipendente dalle parole comuni. Dovrebbero anche essere unici.
Dal momento che può essere difficile ricordare molte password che soddisfano queste condizioni, potresti prendere in considerazione l'uso di un gestore di password: usiamo LastPass, ma una qualsiasi delle alternative popolari fa molto stessa cosa.
Piano di ripristino di emergenza
La maggior parte dei proprietari di aziende sta capendo quanto sia importante disporre di backup. Ma un po 'meno comprende la necessità di un piano di disaster recovery, un insieme documentato di procedure da seguire in caso di gravi disastri come ransomware, furto o inondazione.
Quando questi disastri colpiscono, ogni secondo di perdita di produttività ti costa denaro. Non vorrete spendere questo tempo per capire cosa dovete fare dopo, ed è troppo tardi per identificare eventuali preparazioni extra che dovreste avere intrapreso.
I piani di disaster recovery dovrebbero essere rivisitati man mano che l'ambiente IT cambia e cresce.
Si tratta di evitare mal di testa mentre si cresce
Molti di noi hanno trascorso gran parte della nostra vita usando il computer a casa, a scuola, all'università e sul posto di lavoro, senza mai davvero pensare a quale sia la nostra "strategia". Lo accendiamo e iniziamo ad usarlo per fare le cose.
Questo atteggiamento va bene in molte situazioni, ma se è come gestisci le tue esigenze IT in un nuovo business, ti stai preparando per lo stress, le spese e mal di testa. La buona notizia è che questo può essere evitato.
Pianificando correttamente chi è responsabile del tuo IT, per quanto tempo ti aspetti che duri, come il tuo staff dovrebbe usarlo e cosa fare quando le cose vanno male, puoi dare il tuo nuovo business le migliori possibilità di successo.