Пару лет назад мы писали об ITSM-системах, сравнивая их с всевидящим оком сисадмина и даже с бубном. Реалии изменились. Информационная безопасность стала объектом острого внимания не только межгалактических крупных корпораций, но даже малого и среднего бизнеса. Слишком много рисков окружают компании в киберпространстве, самый опасный и очевидный из них — человеческий фактор, связанный с сотрудниками. Они могут вредить умышленно, могут по недомыслию, но всегда с каким-либо ущербом. В общем, за ними нужен глаз да глаз. Без специального софта здесь не обойтись. Так какими они должны быть, длинные руки системного администратора?
Многие компании причисляют ITSM-системы к набору элитарных и ненужных атрибутов типа сертификации ISO. Всё оттого, что многие думают, что такие системы являются отображением принципов ITIL, которые за последние 10 лет не очень сильно изменились в отличие от ИТ-инфраструктуры. Но дело обстоит совершенно не так. Как правило, программное обеспечение, которое помогает выстраивать стратегию ITSM в компании, использует лучшие практики библиотеки ITIL, но при этом идёт в ногу с развитием требований бизнеса и во многом опережает постулаты, изложенные в заветных томах. Сегодня такое — это прежде всего вторые надёжные руки системного администратора и всей ИТ-службы и только потом актив компании.
На самом деле, ITSM-системы нужны для нескольких целей, с которыми ИТ-служба сталкивается буквально каждый день.
Для работы с пользователями. Это наиболее важная функциональность, сопряжённая одновременно с экономией ресурсов (временных, человеческих, финансовых), с улучшением бизнес-процессов и с сохранением ИТ-инфраструктуры в актуальном состоянии. Система тикетов решает сразу несколько вопросов: помогает собирать информацию об инцидентах в единой базе данных, накапливать базу знаний и лучших практик, отображать ход решения проблемы в удобной форме, соблюдать сроки и даже считать KPI системных администраторов и оценивать эффективность работы службы техподдержки на основании ряда KPI, если это требуется компании.
Обратите внимание на карточку тикета в системе Alloy Navigator 8.0. Она содержит несколько полей, вкладок и статусов, из которых можно получить исчерпывающую информацию об инциденте и ходе его разрешения. К тому же в программе (как и в большинстве профессионального ПО такого рода) реализована мощная система перекрестных связей, позволяющая видеть связанные объекты и быстро получать доступ к ним.
Карточка тикета — не единственная подобная сущность в системе, свои карточки есть у оборудование, расходников, поставщиков, сотрудников и т.д. Такая организация данных помогает получать доступ к объектам из разных модулей и связывать их между собой.
Но главная задача ITSM-системы — это работа с ИТ-активами компании, то есть с железом, периферийными устройствами, сетями, программным обеспечением, расходными материалами и проч. Это делает управление ИТ-инфраструктурой прозрачным, задачи — выполненными в срок, тикеты — решёнными, а работу ИТ-службы в целом — соответствующей SLA (даже если у вас его нет).
И едва ли не на первом месте в списке важнейших функций системы стоит управление лицензиями, ведь этот процесс является на сегодняшний день одним из ключевых элементов информационной безопасности.
Очень удобно, когда в ITSM-системе ровно в один клик можно просмотреть все установки ПО, которые произошли у пользователей, причём отфильтровать информацию так, как это необходимо. Плюсов в приложении много, но два основных — это оперативное реагирование на изменения и наличие полной информации о событии. Теперь у пользователей не будет аргументов вроде «оно само», «впервые вижу» и «да здесь всё это изначально установлено».
Для поддержки и сопровождения инвентаризации активов и аудита, снижения количества сопутствующих рутинных операций в работе ИТ-службы. Инвентаризация и аудит — колоссальный стресс не только для бухгалтерии и сисадмина, это ещё и прерывание рабочего процесса, и нервы, и большие сложности в работе с оборудованием. Уже достигнут тот предел, когда сделать всё руками невозможно даже в относительно небольшой компании. Гораздо удобнее, когда всё оборудование собрано в списки, можно просматривать его атрибуты, анализировать состояние, планировать закупки и мониторить склад. Переписывать инвентарные номера и переклеивать наклейки тоже не придётся — всё можно сделать с помощью мобильного приложения, которое распознаёт активы по баркоду и вносит их в систему. Таким образом, инвентаризация проходит в автоматическом режиме с минимумом ручных операций.
В интерфейсе системы в модуле управления конфигурациями собрана информация по рабочим станциям, прочему оборудованию и сетям. Там же доступны созданные и загруженные вами сопутствующие документы (например, финансовая или функциональная документация, структурные схемы, планы обслуживания, и т.д.).
Для целей бухгалтерского, складского и финансового учёта. Alloy Navigator 8.0 помогает отслеживать финансовую учётную информацию о компьютере на протяжении всего жизненного цикла машины: рассчитывается стандартная амортизация, хранится информация о заказах, гарантийных сроках, стоимости аренды (ПО или мощности) и проч. Эта информация крайне важна не только для системного администратора и технической службы, но и для бухгалтерии. Вообще в сервисных и в ИТ-компаниях ITSM-системы стоят в том числе на службе работников финансовой сферы — они настолько заинтересованы в грамотном учёте, что даже посещают и принимают активное участие в профильных конференциях. Иногда нам кажется, что к бухгалтерам ИТ-сферы понимание необходимости специализированного ПО и мониторинга приходит едва ли не раньше, чем к админам. А всё потому что учёт — дело жёсткое.
Ещё одна денежно-учётная проблема, которая относительно успешно решается с помощью ITSM-систем, это расчёт KPI (КПЭ — ключевых показателей эффективности). Много копий было сломано и на конференциях, и в переговорных компаний и вендоров, и в комментариях на Хабре в попытках определить, как же измерять работу системного администратора, как оценить малоизмеримые факторы, расставить веса так, чтобы это реально отражало положение дел, а не выдавало ежемесячную матрицу для галочки. В Alloy Navigator 8.0 вся работа с KPI сделана за вас — показатели формируются в виде 28 отчётов, вся информация агрегирована и легко доступна. Дело за малым: взять и использовать готовые KPI в нужных и значимых для вашей компании сочетаниях.
Для планирования мощностей ИТ-ресурсов в компании. Это пользователи считают, что задача сисадмина — засунуть радиотелефон в задний карман и стремглав бежать решать их проблемы, выгружать отчёты о реализации или плане компании за месяц и даже быть «тыжпрограммистом». На самом деле работа с пользователями, то есть по сути обеспечение бесперебойной работы бизнес-процессов, ни что иное как часть огромной задачи по управлению сложным комплексом всех элементов ИТ-инфраструктуры. Сотрудники ИТ-службы обязаны контролировать целесообразность технических ресурсов, их размещение, функционирование и планирование. И как раз планирование — главный ключ к эффективности всех ИТ-активов компании. Работая с ITSM-системой, администратор и ИТ-служба могут довольно точно спрогнозировать сроки замены оборудования, списания и т.д. А это значит, что оборудование будет меняться по плану, а не закупаться по мере того, как работа встанет из-за сломанного сервера, ПК, принтера или проектора.
Кстати, особое внимание стоит обратить на работу с расходными материалами. Например, принтер живёт в компании долго, ломается редко, а вот картриджи заканчиваются часто. Работа офиса может встать только лишь из-за того, что забыли вовремя заказать тонер. Так вот, использование ITSM-системы исключает такие ситуации — администратор может контролировать пополнение расходных материалов. Всё просто: посмотрели расходные материалы на складе, оценили, сколько вам необходимо для бесперебойной работы офиса, в случае необходимости кликнули по соседнему модулю и сформировали заказ поставщику из существующего списка.
Для обеспечения безопасности ИТ-инфраструктуры компании. Здесь речь идёт об информационной, экономической и физической безопасности. Alloy Navigator 8.0 способен собирать подробную информацию об оборудовании, составляющем ПК сотрудника, настройках и установленном программном обеспечении. Информация собирается и сохраняется в виде снэпшотов (снимков состояния на момент времени) на регулярной основе. Это даёт возможность отслеживать все конфигурационные изменения. Когда это важно?
Снэпшоты дают возможность делать ретроспективный анализ состояния рабочих машин, отслеживать своевременность и адекватность изменений.
Для организации службы поддержки. ITSM-система — неоценимо важный софт для служб технической поддержки на аутсорсинге, для системных интеграторов, вендоров и для технических служб внутри компаний. Программа становится точкой соприкосновения пользователей и ИТ-службы, при этом отношения формально и строго регламентируются, экономя время.
Сами сотрудники ИТ-службы также накапливают ценный опыт в виде базы знаний и тем самым увеличивают и скорость реагирования на запросы пользователей, и скорость адаптации и обучения новых сотрудников, что особенно важно в условиях резкого масштабирования компании (при слиянии, расширении, изменении организационной структуры и т.д.)
В хорошей ITSM-системе удобно работать. Например, в ней есть рабочий стол сервисного инженера или системного администратора (информационная панель), на котором он сможет видеть тикеты и календарь, управлять эскалацией и делегированием задач.
Кстати, ещё одна полезная фича Alloy Navigator 8.0 — это повторяющиеся тикеты, которые гарантируют своевременное выполнение регулярно повторяющихся действий (например, составление месячных отчётов). В них можно заносить дела и не заботиться о том, что кто-то забудет своевременно создать задачу для следующего раза, система сама оповестит ответственных. Если вы давно работаете в системном администрировании, то поймёте, насколько это круто и сколько рутинных задач можно сбросить на вот такие цикличные тикеты.
Если вам лень ставить демо-версию Alloy Navigator 8.0 (а зря, там много интересного и узко профессионального, о чём не хватит места рассказать в блоге), то можете посмотреть список всех доступных модулей.
Как видите, в систему входят все ключевые элементы грамотного ITSM: управление конфигурациями, управление лицензиями, SLA, склад и формирование заказов и главное — работа с инцидентами и тикетами.
Если вы откроете зарубежные публикации об ITSM-системах, вы обнаружите примерно одни и те же слова о том, что системы предназначены для поддержки доставки ИТ-услуг бизнес-пользователям. То есть когда у бухгалтера завис 1С, а у секретарши пропал интернет и они истерично звонят на мобильник только что ушедшего на обед админа, а он бросает еду и бежит на рабочее место, вспоминая немного ненормативной лексики, это доставка услуги бизнес-пользователю. На самом деле, это мы так иронизируем, но лишь отчасти. Российская действительность такова, что в компаниях любого уровня отношения между ИТ-службой и остальными сотрудниками строятся довольно трудно. Причин несколько:
Безусловно, с этими проблемами одна система (Alloy Navigator 8.0) на все 100% не справится, нужна помощь систем обнаружения и мониторинга типа Alloy Discovery, антивирусы, CRM-системы, продуманные схемы упреждения нарушений на уровне операционной системы, грамотное использование групповых политик. Но и без ITSM-системы проблемы до конца не решить.
В последнее время на Хабре появилось немало тем, связанных с ITSM именно в ключе информационной безопасности. Мы всё же полагаем, что не стоит ограничиваться защитой, важно работать с профилактикой, то есть использовать ITSM как стратегию ежедневного управления ИТ-инфраструктурой. Если вы считаете, что затраты на мониторинг, учёт и автоматизацию слишком велики, вы ошибаетесь — система и созданная вокруг неё экосистема окупаются за счёт сокращения затрат, связанных с временем обслуживания и реагирования на инциденты, повышения эффективности ресурсов и, конечно, за счёт предотвращения простоев в работе.
Вызовы, которые кибер-действительность посылает компаниям, напоминают вирус гриппа. Как только найдено средство от одно штамма и мир выдыхает с облегчением, тут же появляется новая не до конца изученная мутация. И вновь угроза всему человечеству. Так и с ИТ-инфраструктурой: ни внешние агенты, ни внутренние сотрудники не дадут вам заскучать. Для такой борьбы действительно нужна холодная голова, классные навыки и длинные руки.
Делимся отличной новостью
В самом начале статьи мы хотим поделиться новостью, которая уже в январе обеспечила нам отличное настроение на весь 2018 год — Alloy Navigator 8.0 теперь доступен на русском языке. Причём это не индусский перевод из разряда «смотреть компьютер патча», а качественный нативный русскоязычный интерфейс. То есть такой, в который заходишь и чувствуешь себя, какв 1Скак дома.
Кстати, одно из свидетельств офигенного перевода — наше ознакомительное руководство, переведённое с характером. Редко встретишь мануал без бюрократии, который просто круто читать.
Вот вам отрывок:
Для чего нужна ITSM-система?
Многие компании причисляют ITSM-системы к набору элитарных и ненужных атрибутов типа сертификации ISO. Всё оттого, что многие думают, что такие системы являются отображением принципов ITIL, которые за последние 10 лет не очень сильно изменились в отличие от ИТ-инфраструктуры. Но дело обстоит совершенно не так. Как правило, программное обеспечение, которое помогает выстраивать стратегию ITSM в компании, использует лучшие практики библиотеки ITIL, но при этом идёт в ногу с развитием требований бизнеса и во многом опережает постулаты, изложенные в заветных томах. Сегодня такое — это прежде всего вторые надёжные руки системного администратора и всей ИТ-службы и только потом актив компании.
На самом деле, ITSM-системы нужны для нескольких целей, с которыми ИТ-служба сталкивается буквально каждый день.
Для работы с пользователями. Это наиболее важная функциональность, сопряжённая одновременно с экономией ресурсов (временных, человеческих, финансовых), с улучшением бизнес-процессов и с сохранением ИТ-инфраструктуры в актуальном состоянии. Система тикетов решает сразу несколько вопросов: помогает собирать информацию об инцидентах в единой базе данных, накапливать базу знаний и лучших практик, отображать ход решения проблемы в удобной форме, соблюдать сроки и даже считать KPI системных администраторов и оценивать эффективность работы службы техподдержки на основании ряда KPI, если это требуется компании.
Обратите внимание на карточку тикета в системе Alloy Navigator 8.0. Она содержит несколько полей, вкладок и статусов, из которых можно получить исчерпывающую информацию об инциденте и ходе его разрешения. К тому же в программе (как и в большинстве профессионального ПО такого рода) реализована мощная система перекрестных связей, позволяющая видеть связанные объекты и быстро получать доступ к ним.
То же самое, но в WEB-интерфейсе Alloy Navigator 8.0
Карточка тикета — не единственная подобная сущность в системе, свои карточки есть у оборудование, расходников, поставщиков, сотрудников и т.д. Такая организация данных помогает получать доступ к объектам из разных модулей и связывать их между собой.
Но главная задача ITSM-системы — это работа с ИТ-активами компании, то есть с железом, периферийными устройствами, сетями, программным обеспечением, расходными материалами и проч. Это делает управление ИТ-инфраструктурой прозрачным, задачи — выполненными в срок, тикеты — решёнными, а работу ИТ-службы в целом — соответствующей SLA (даже если у вас его нет).
И едва ли не на первом месте в списке важнейших функций системы стоит управление лицензиями, ведь этот процесс является на сегодняшний день одним из ключевых элементов информационной безопасности.
Очень удобно, когда в ITSM-системе ровно в один клик можно просмотреть все установки ПО, которые произошли у пользователей, причём отфильтровать информацию так, как это необходимо. Плюсов в приложении много, но два основных — это оперативное реагирование на изменения и наличие полной информации о событии. Теперь у пользователей не будет аргументов вроде «оно само», «впервые вижу» и «да здесь всё это изначально установлено».
То же самое, но в WEB-интерфейсе Alloy Navigator 8.0
Для поддержки и сопровождения инвентаризации активов и аудита, снижения количества сопутствующих рутинных операций в работе ИТ-службы. Инвентаризация и аудит — колоссальный стресс не только для бухгалтерии и сисадмина, это ещё и прерывание рабочего процесса, и нервы, и большие сложности в работе с оборудованием. Уже достигнут тот предел, когда сделать всё руками невозможно даже в относительно небольшой компании. Гораздо удобнее, когда всё оборудование собрано в списки, можно просматривать его атрибуты, анализировать состояние, планировать закупки и мониторить склад. Переписывать инвентарные номера и переклеивать наклейки тоже не придётся — всё можно сделать с помощью мобильного приложения, которое распознаёт активы по баркоду и вносит их в систему. Таким образом, инвентаризация проходит в автоматическом режиме с минимумом ручных операций.
В интерфейсе системы в модуле управления конфигурациями собрана информация по рабочим станциям, прочему оборудованию и сетям. Там же доступны созданные и загруженные вами сопутствующие документы (например, финансовая или функциональная документация, структурные схемы, планы обслуживания, и т.д.).
Для целей бухгалтерского, складского и финансового учёта. Alloy Navigator 8.0 помогает отслеживать финансовую учётную информацию о компьютере на протяжении всего жизненного цикла машины: рассчитывается стандартная амортизация, хранится информация о заказах, гарантийных сроках, стоимости аренды (ПО или мощности) и проч. Эта информация крайне важна не только для системного администратора и технической службы, но и для бухгалтерии. Вообще в сервисных и в ИТ-компаниях ITSM-системы стоят в том числе на службе работников финансовой сферы — они настолько заинтересованы в грамотном учёте, что даже посещают и принимают активное участие в профильных конференциях. Иногда нам кажется, что к бухгалтерам ИТ-сферы понимание необходимости специализированного ПО и мониторинга приходит едва ли не раньше, чем к админам. А всё потому что учёт — дело жёсткое.
То же самое, но в WEB-интерфейсе Alloy Navigator 8.0
Ещё одна денежно-учётная проблема, которая относительно успешно решается с помощью ITSM-систем, это расчёт KPI (КПЭ — ключевых показателей эффективности). Много копий было сломано и на конференциях, и в переговорных компаний и вендоров, и в комментариях на Хабре в попытках определить, как же измерять работу системного администратора, как оценить малоизмеримые факторы, расставить веса так, чтобы это реально отражало положение дел, а не выдавало ежемесячную матрицу для галочки. В Alloy Navigator 8.0 вся работа с KPI сделана за вас — показатели формируются в виде 28 отчётов, вся информация агрегирована и легко доступна. Дело за малым: взять и использовать готовые KPI в нужных и значимых для вашей компании сочетаниях.
То же самое, но в WEB-интерфейсе Alloy Navigator 8.0
Для планирования мощностей ИТ-ресурсов в компании. Это пользователи считают, что задача сисадмина — засунуть радиотелефон в задний карман и стремглав бежать решать их проблемы, выгружать отчёты о реализации или плане компании за месяц и даже быть «тыжпрограммистом». На самом деле работа с пользователями, то есть по сути обеспечение бесперебойной работы бизнес-процессов, ни что иное как часть огромной задачи по управлению сложным комплексом всех элементов ИТ-инфраструктуры. Сотрудники ИТ-службы обязаны контролировать целесообразность технических ресурсов, их размещение, функционирование и планирование. И как раз планирование — главный ключ к эффективности всех ИТ-активов компании. Работая с ITSM-системой, администратор и ИТ-служба могут довольно точно спрогнозировать сроки замены оборудования, списания и т.д. А это значит, что оборудование будет меняться по плану, а не закупаться по мере того, как работа встанет из-за сломанного сервера, ПК, принтера или проектора.
Кстати, особое внимание стоит обратить на работу с расходными материалами. Например, принтер живёт в компании долго, ломается редко, а вот картриджи заканчиваются часто. Работа офиса может встать только лишь из-за того, что забыли вовремя заказать тонер. Так вот, использование ITSM-системы исключает такие ситуации — администратор может контролировать пополнение расходных материалов. Всё просто: посмотрели расходные материалы на складе, оценили, сколько вам необходимо для бесперебойной работы офиса, в случае необходимости кликнули по соседнему модулю и сформировали заказ поставщику из существующего списка.
То же самое, но в WEB-интерфейсе Alloy Navigator 8.0
Для обеспечения безопасности ИТ-инфраструктуры компании. Здесь речь идёт об информационной, экономической и физической безопасности. Alloy Navigator 8.0 способен собирать подробную информацию об оборудовании, составляющем ПК сотрудника, настройках и установленном программном обеспечении. Информация собирается и сохраняется в виде снэпшотов (снимков состояния на момент времени) на регулярной основе. Это даёт возможность отслеживать все конфигурационные изменения. Когда это важно?
- Произошли несанкционированные изменения в конфигурации ПК.
- Было установлено нежелательное программное обеспечение.
Снэпшоты дают возможность делать ретроспективный анализ состояния рабочих машин, отслеживать своевременность и адекватность изменений.
Для организации службы поддержки. ITSM-система — неоценимо важный софт для служб технической поддержки на аутсорсинге, для системных интеграторов, вендоров и для технических служб внутри компаний. Программа становится точкой соприкосновения пользователей и ИТ-службы, при этом отношения формально и строго регламентируются, экономя время.
Сами сотрудники ИТ-службы также накапливают ценный опыт в виде базы знаний и тем самым увеличивают и скорость реагирования на запросы пользователей, и скорость адаптации и обучения новых сотрудников, что особенно важно в условиях резкого масштабирования компании (при слиянии, расширении, изменении организационной структуры и т.д.)
То же самое, но в WEB-интерфейсе Alloy Navigator 8.0
В хорошей ITSM-системе удобно работать. Например, в ней есть рабочий стол сервисного инженера или системного администратора (информационная панель), на котором он сможет видеть тикеты и календарь, управлять эскалацией и делегированием задач.
То же самое, но в WEB-интерфейсе Alloy Navigator 8.0
Кстати, ещё одна полезная фича Alloy Navigator 8.0 — это повторяющиеся тикеты, которые гарантируют своевременное выполнение регулярно повторяющихся действий (например, составление месячных отчётов). В них можно заносить дела и не заботиться о том, что кто-то забудет своевременно создать задачу для следующего раза, система сама оповестит ответственных. Если вы давно работаете в системном администрировании, то поймёте, насколько это круто и сколько рутинных задач можно сбросить на вот такие цикличные тикеты.
Если вам лень ставить демо-версию Alloy Navigator 8.0 (а зря, там много интересного и узко профессионального, о чём не хватит места рассказать в блоге), то можете посмотреть список всех доступных модулей.
Доступные модули
Как видите, в систему входят все ключевые элементы грамотного ITSM: управление конфигурациями, управление лицензиями, SLA, склад и формирование заказов и главное — работа с инцидентами и тикетами.
Почему вокруг ITSM-систем вдруг поднялось столько шума?
Если вы откроете зарубежные публикации об ITSM-системах, вы обнаружите примерно одни и те же слова о том, что системы предназначены для поддержки доставки ИТ-услуг бизнес-пользователям. То есть когда у бухгалтера завис 1С, а у секретарши пропал интернет и они истерично звонят на мобильник только что ушедшего на обед админа, а он бросает еду и бежит на рабочее место, вспоминая немного ненормативной лексики, это доставка услуги бизнес-пользователю. На самом деле, это мы так иронизируем, но лишь отчасти. Российская действительность такова, что в компаниях любого уровня отношения между ИТ-службой и остальными сотрудниками строятся довольно трудно. Причин несколько:
- Уровень компьютерной грамотности пользователей часто оставляет желать лучшего. Вне зависимости от того, старшее это поколение или молодые ребята, многие сотрудники нетехнических служб и отделов с ПК на «вы», некоторые даже не понимают отличие поисковика от браузера, а браузера от интернета. Причины такого положения вещей заслуживают отдельного исследования, но для админов компаний это просто данность и большой объём мелкой работы и нештатных ситуаций, возникших по незнанию.
- На фоне предыдущего фактора каждый мнит себя продвинутым пользователем, некоторые даже знают, как запустить командную строку и regedit в ней. Такие сотрудники усложняют жизнь в несколько раз, поскольку именно они могут внести изменения в систему, но при этом не будут помнить, как они это сделали. К тому же, именно в этой группе находятся те, кто способен совершить правонарушение и остаться незамеченным: слить коммерческую информацию, заменить детали ПК, изменить конфигурацию рабочего места в личных целях. И поверьте, замена плашки памяти, установленная мощная видеокарта для игр в рабочее время или VPN — самое безобидное, что может случиться.
- У каждого работника слишком много гаджетов и устройств, и все эти устройства могут взаимодействовать с рабочими станциями и корпоративными сетями. В коммерческой службе будет совершенно нелишним отслеживать факты частого подключения внешних дисков и смартфонов к ПК и использования Wi-Fi в личных целях.
- У сотрудников неспадающая любовь к левой работе на работе, а также к разного рода развлечениям. Для этого зачастую нужно какое-то программное обеспечение — поэтому сотрудники устанавливают пиратские копии и крякнутые версии. Наличие такого ПО может обернуться для компании проблемами и штрафами. Не говоря уже о том, что оплаченное работодателем время сотрудник будет тратить на свои нужды.
- Вендорская политика лицензирования стала слишком жёсткой, проверки со стороны производителей ПО могут привести к солидным штрафам. Поэтому крайне важно проводить мониторинг установленного софта на каждой рабочей машине.
- Пользователи могут начать работать с конкурентами и использовать корпоративную информацию с целью личной наживы. Такие ситуации возникают всё чаще и особенно остро проявляются в стартапах, где все знают про всё и имеют максимально доверенный доступ к информации и документам. Поэтому важно иметь максимально большой набор информации: о подключаемых устройствах, изменяемой конфигурации и многом другом.
- Пользователи не способны адекватно описать возникшую проблему, если у них нет направляющих (например, полей для заполнения, форм заявки и т.д.) Это проблема, которая убивает время и силы системного администратора: нужно выяснить, что случилось, в чём заключается поломка, из-за путаных объяснений пройти на рабочее место сотрудника. А если это не три кабинета, а тринадцать этажей или три здания? Система заведения тикетов в таком случае просто незаменима, она помогает изложить информацию максимально сжато и по сути.
Безусловно, с этими проблемами одна система (Alloy Navigator 8.0) на все 100% не справится, нужна помощь систем обнаружения и мониторинга типа Alloy Discovery, антивирусы, CRM-системы, продуманные схемы упреждения нарушений на уровне операционной системы, грамотное использование групповых политик. Но и без ITSM-системы проблемы до конца не решить.
В последнее время на Хабре появилось немало тем, связанных с ITSM именно в ключе информационной безопасности. Мы всё же полагаем, что не стоит ограничиваться защитой, важно работать с профилактикой, то есть использовать ITSM как стратегию ежедневного управления ИТ-инфраструктурой. Если вы считаете, что затраты на мониторинг, учёт и автоматизацию слишком велики, вы ошибаетесь — система и созданная вокруг неё экосистема окупаются за счёт сокращения затрат, связанных с временем обслуживания и реагирования на инциденты, повышения эффективности ресурсов и, конечно, за счёт предотвращения простоев в работе.
Вызовы, которые кибер-действительность посылает компаниям, напоминают вирус гриппа. Как только найдено средство от одно штамма и мир выдыхает с облегчением, тут же появляется новая не до конца изученная мутация. И вновь угроза всему человечеству. Так и с ИТ-инфраструктурой: ни внешние агенты, ни внутренние сотрудники не дадут вам заскучать. Для такой борьбы действительно нужна холодная голова, классные навыки и длинные руки.