מצב המחשוב בעסקים קטנים

אז מה באמת מצב התשתיות הפיסיות,הלוגיות ומערכות המחשוב בעסקים הקטנים והבינוניים? האם עומדים בסטנדרטים סבירים? האם הנתונים שלהם מוגנים מפני חשיפה חדירה ? האם הם מגובים ויכולים להתאושש מאסון? מה לגבי אנשי המחשוב שלהם האם הם מקצועיים אמינים מוסמכים ומי בודק אותם ? האם יש  ניתור ובקרה על פעילויות חריגות? אלו הם חלק מהשאלות שכל בעל עסק צריך להיות משוכנע שהוא יודע את התשובות אליהם ללא קשר לגודלו והיקפו של העסק.

מנקודת הנחה שלעסקים הגדולים יש את המשאבים הנדרשים על מנת לספק לארגונם את הפתרונות בצורה ראויה אנו נתמקד במאמר זה בעסקים הקטנים והבנוניים.

ע"פ סקר שהתבצע ע" חברת פרודג'י בע"מ במהלך 2009 שבו השתתפו כ 50 עסקים זעירים, קטנים ובינוניים מצטיירת תמונה עגומה למדי, נתונים מסווגים (בחלק מהמקרים מידע פרטי ורפואי) חשופים ברשתות אלחוטיות  לא מוצפנות , גיבויים אם קיימים נעשים בצורה לקויה דרך תוכנות צד שלישי ללא רישיון ובד"כ מגובים לקלטות שנשארות באתר (במקרה אסון לא יהיה גיבוי) , רישיונות מותקנים באופן רנדומאלי לחלוטין ולעיתים חוסר התאמה ביון הרישיונות הפיסיים למוצרים שמותקנים, אין התאמה בין דרישות תוכנה לחומרה, תחנות הקצה נגועות ברושעות, וירוסים, פרסומות ועוד מזיקים למיניהם שהאנטי וירוס החינמי אינו יודע להתמודד איתם, נהלי עבודה אינם קיימים והרגלי המשתמש לקויים כגון: נתונים הנשמרים על הכונן הלוקאלי ולא על הרשת, הזרמת מדיה מתבצעת רדיו סרטונים דבר המכביד על הרשת, המשתמשים מקבלים הרשאת מנהל על התחנות שלהם ומתקינים תוכנות active x ועוד כאוות נפשם, שרתים לא מתוחזקים לא מעודכנים, במקרים רבים נתקלנו בהכוונה לקויה ופתרונות שגויים ויקרים שיושמו בידיעת בעל העסק אך ללא ההבנה שלו בעניין, מידור הרשאות לא היה קיים.

נתון נוסף ומדהים היה שב 100%  מהמקרים כל הסיסמאות מנהל נוהלו  ע"י החברה התומכת ולמעשה אותה חברה שלטה בצורה אבסולוטית בידע ובהרשאות.

אז מה עושים ואיך?

השלב הראשון הוא בחינת ספק השירות שלך ותקינות מערך המחשוב הקיים, באם קיים תקציב שווה לבדוק זאת בעזרת חברה חיצונית, באם לא אפשרי לבקש מהספק הקיים לבצע כמה פעולות בסיסיות  שיתנו לכם לישון קצת יותר בשקט בהמשך:

1.      בדיקה של שחזור קובץ או קבצים על מנת לוודא שהגיבוי מתבצע בצורה תקינה.

2.      בדיקת אבטחת מידע בסיסית בארגון כגון מידור הרשאות וגישה לנתונים, הצפנת רשתות אלחוטיות, חומת אש פעילה ומעודכנת.

3.      בהמשך לאבטחת מידע וצורת עבודה תקינה חשוב מאוד לוודא תקינות תחנות הקצה והשרתים – עדכוני אבטחה, בדיקות מערכת, וירוסים, רושעות, פרסומות, אנטי וירוס מעודכן וכולי.

4.      בדיקות רישוי – חשוב מאוד להבין את סוגי הרישוי של מיקרוסופט בפרט על מנת לא להוציא כספים מיותרים וכמו כן לוודא שכל הרישיונות הפיסיים נמצאים בכספת או במקום מוגן.

            ברישיונות ה OEM יש לוודא שקיימת מדבקה על המוצר. 

5.      חשוב גם לוודא שאנשי המחשוב עובדים עם שם משתמש ניהולי ולא עם חשבון ה Admin של domain את סיסמת חשבון זה עדיך לשמור לעצמכם למקרה הצורך.

6.      יצירת נהלי עבודה למשתמשי החברה (איפה לשמור קבצים, מה לפתוח וכולי).

7.      הכנת תכנית למקרה אסון ( DRP – disaster recovery plan ( - על מנת להבטיח שגם אחרי אסון החברה יכולה להשתקם בצורה המהירה ביותר וכל הנתונים זמינים.

 איך בוחרים ספק שירות בתחום המחשוב?

 כמובן שהמחיר הוא פקטור מאוד חשוב במיוחד לעסקים קטנים המנסים לשרוד ממשבר למשבר בארצנו הקטנטונת אך שריך לשים לב טוב שהזול לא עולה לכם ביוקר !בחירת ספק השירות שלכם יכולה להיות בחירה גורלית לעתיד העסק, אנשי המחשבים חשופים לכל הפעילויות בארגונכם !!! ולכן אני לא משוכנע שהבן של השכנה או האחיין הקטן שלכם שאלוף במחשבים הוא הפתרון האידיאלי. דגשים:

·         בדקו המלצות ודברו עם לקוחות של הספק הנבחר.

·         בדקו הסמכות הצוות המטפל בהתאמה למערכות בארגונכם.

·         בדקו זמינות וחתמו על הסכם המפרט זמני תגובה ע"פ תקלות (SLA – Service license agreement).

·         חתמו על הסכם סודיות וודאו שאכן הספק חתום עם חברות נוספות על הסכם דומה (NDA).

 אני מקווה שתקבלו את השירות המקצועי והאיכותי ביותר.

בברכה,

 עוקשי אסף מנכ"ל חברת פרודג'י.