Типичные ошибки при построении ИТ-системы предприятия

Понятие ITSM включает в себя разные средства управления ИТ-инфраструктурой предприятия. Она представляет собой целый набор ресурсов, описывает различные процессы, предназначенные для управления «проблемами» и «инцидентами», конфигурациями, релизами, уровнем сервиса, изменениями и так далее. Но не менее важен этап  построения этой системы, где часто встречаются типичные ошибки.

Отсутствие плана

Чаще всего при выборе конфигурации оборудования учитываются только насущные нужды предприятия или текущие бизнес-задачи. Это выглядит логично – компания приобретает только минимально необходимые мощности, которые обеспечат бесперебойную работу на сегодняшний момент. Но в этом случае не создается база для последующего роста и развития.

Минусы такого подхода:

• при увеличении количества сотрудников мощностей будет недостаточно уже через 1–2 года;
• с течением времени потребуется серьезная перестройка или замена оборудования, что выльется в дополнительные траты;
• при увеличении объема базы данных, что неизбежно произойдёт при выходе новых приложений и сервисов, потребуется масштабирование действующей корпоративной сети, а это, опять же, дополнительные расходы.

При составлении плана нужно смотреть в будущее и планировать, каким предприятие будет через 1, 2, 5 и даже 10 лет.

Не учитываются пиковые нагрузки

Чаще всего они бывают в тех компаниях, деятельность которых расширяется в определенные сезоны года. Во время построения ИТ-системы предприятия нужно строить её таким образом, чтобы она выдержала большой наплыв клиентов, а увеличение заказов не привело к сбоям.

Но не стоит впадать и в другую крайность, закупая мощности в избытке. Это лишние траты, и они могут быть не оправданы, если нагрузки не достигнут этих показателей. Кроме того, нужно учитывать, что оборудование устаревает и физически, и морально, а может и вовсе не понадобиться.

Настройка оборудования и риски аварийных ситуаций

Чтобы не тратить время техников и инженеров на настройку и подгонку оборудования, нужно составлять долгосрочные планы ещё на этапе закупок. В идеале у предприятия должна быть одна обслуживающая организация, с помощью которой проще будет модернизировать элементы ИТ-инфраструктуры.

Кроме того, в плане должны быть заложены риски возникновения аварийных ситуаций. Самые важные узлы сети обязаны иметь резервное питание. Кроме того, нужно составить план и на тот случай, если какое-либо оборудование выходит из строя. Оптимальным станет моделирование аварийной ситуации, позволяющее проверить готовность системы к работе в критических условиях.

Важность информационной безопасности

Если зарубежные компании выносят безопасность своей информации на первый план, то в России часто наблюдается обратная ситуация. Пренебрежение этим фактором часто приводит к потере данных, финансовым проблемам, например, при взломе платежной системы. Если раньше киберпреступники концентрировались в основном на финансовых компаниях, то сегодня под угрозой находится любая сфера бизнеса.

Что можно сделать:

• выполнить сегментацию сети;
• обезопасить важную информацию;
• ограничить доступ пользователей и определить объем их прав, необходимый для выполнения своих обязанностей, но не более того;
• настроить права доступа с учётом должности и круга обязанностей.

Еще на этапе составления плана нужно четко разграничить конфиденциальную и менее важную информацию, чтобы не перегружать сервер.

Составление инструкции по безопасности

Действия сотрудников должны четко контролироваться, чтобы, например, папка с общим доступом, содержащая важные документы, не стала хранилищем ненужной информации. Чтобы свести к минимуму человеческий фактор, каждая компания должна составить инструкцию с правилами взаимодействия сотрудников при работе с сетью и, особенно, с конфиденциальной информацией.

Следует составить правила работы с такими элементами ИТ-инфраструктуры:

• приложениями и программным обеспечением;
• авторизацией;
• вложениями;
• внешними накопителями;
• письмами в почте;
• удалением и установкой программ.

Лучше прописать больше деталей, вплоть до того, чтобы определить последовательность включения оборудования. Такая инструкция станет залогом информационной безопасности. А чтобы она исполнялась на 100%, многие предприятия вводят санкции, связанные с нарушением.

Компания Bitraid возьмет на себя проектирование ИТ-инфраструктуры вашего предприятия и поможет избежать типичных ошибок, связанных с этим процессом. Связаться с нами можно по телефону или отправив заполненную форму заявки онлайн.