Odber
Za všetko môže IT oddelenie - aká je pravda ?

Prečo za všetko môže IT oddelenie ? Realita firemného IT očami admina

ToSho
Z denníka admina
Nenechaj v tom známych samých – zdieľaj
Začiatočník

„Nejde mi internet.“ „Tlačiareň netlačí.“ „Prečo nemôžem nainštalovať túto free aplikáciu na úpravu PDF?“ A moja obľúbená klasika: „Doma mi to funguje, tak prečo to u nás vo firme nejde?“

Ak pracuješ v kancelárii, pravdepodobne si aspoň jednu z týchto viet vyslovil. A pravdepodobne si si pri tom pomyslel, že tí ľudia na IT sú buď neschopní, alebo leniví, alebo ťa nenávidia. Mám pre teba novinku: ani jedno nie je pravda. (Dobre, možno ťa trochu nenávidia, keď si tretíkrát za týždeň vyleješ kávu do klávesnice).

V korporátnom folklóre sa ustálilo heslo, že za všetko môže IT oddelenie. Spadol server? Chyba IT. Zabudol si heslo? Chyba IT. Marketing poslal newsletter na zlú databázu? Určite za to môže IT, lebo Excel bol pomalý. Dnes odhrnieme oponu a pozrieme sa na to, prečo je firemné IT iná planéta ako tvoj domáci počítač a prečo sú tie „otravné obmedzenia“ to jediné, čo delí tvoju firmu od digitálneho bankrotu.

Domáci Windows vs. firemné IT: Rovnaké logo, iný vesmír

Najčastejší argument používateľa znie: „Mám doma Windows 11, včera som klikol na Aktualizovať a všetko prebehlo hladko. Prečo to IT oddeleniu trvá mesiac?“

Odpoveď je jednoduchá: Kontext. Tvoj domáci počítač je ako rodinný dom na samote. Máš tam pár aplikácií, jednu tlačiareň a keď sa niečo pokazí, reštartuješ router a život ide ďalej. Firemný počítač je ako jedna tehla v mrakodrape. Nie je to izolovaný ostrov.

  • Infraštruktúra: Vo firme beží na pozadí antivírus, EDR (Endpoint Detection and Response), DLP (ochrana proti úniku dát), VPN klienti, monitorovacie agenty a šifrovanie disku.
  • Krehká rovnováha: Jedna „nevinná“ aktualizácia Windowsu môže spôsobiť, že účtovný softvér z roku 2018 prestane komunikovať so serverom, alebo že bezpečnostný agent vyhodnotí ovládač tlačiarne ako hrozbu a odpojí polovicu firmy od siete.

Preto IT nekliká na „Aktualizovať“ hneď, ako to Microsoft vydá. Testujeme. Nasadzujeme to v pilotných vlnách cez WSUS alebo Intune. Nie preto, že sme leniví, ale preto, že si nemôžeme dovoliť položiť biznis pre jeden chybný update. Keď sa ti pokazí domáci PC, si nahnevaný ty. Keď IT pokazí update vo firme, stoja kamióny v skladoch a firma prichádza o tisíce eur za hodinu.

Microsoft 365: Doma pohoda, v práci pevnosť

Ďalší mýtus: „Prečo si nemôžem do Outlooku pridať tento super doplnok na sledovanie e-mailov? Doma ho mám!“

Pretože firemné IT musí dodržiavať pravidlá, o ktorých sa ti doma ani nesníva. Tvoj domáci Microsoft 365 je tvoje ihrisko. Firemný tenant (prostredie) je zviazaný politikami:

  1. Compliance a GDPR: Nemôžeme dovoliť, aby si si synchronizoval firemné dáta na súkromný OneDrive, pretože ak ti ukradnú mobil, firma platí pokutu.
  2. Identita: Všetko je napojené na Entra ID (bývalé Azure AD). Ak si nainštaluješ neoverený doplnok, dávaš mu prístup k čítaniu tvojich e-mailov. Ak je ten doplnok deravý, hacker sa cez neho dostane k faktúram celej firmy.
  3. Retention policy: Musíme uchovávať dáta pre audítorov. To, čo vymažeš, sa v skutočnosti nevymaže hneď.

Výsledok? Používateľ kričí, že mu „IT blokuje prácu“, ale v skutočnosti IT len drží hranicu, ktorú nastavili právnici, audítori a zdravý rozum.

Keď „rýchla oprava“ zničí firmu: Príbeh z praxe

Dnes už najväčšou hrozbou nie je len to, že systém nie je aktualizovaný. Hrozbou je aj samotná aktualizácia alebo softvér, ktorý sa tvári ako pomoc. Hovoríme o Supply Chain útokoch (útokoch na dodávateľský reťazec).

Reálny príklad z praxe (anonymizované):

V jednej nemenovanej firme tlačili na IT oddelenie, aby povolilo používanie populárneho bezplatného nástroja na konverziu súborov, pretože „oficiálny nástroj je pomalý“. IT odolávalo, manažment pritlačil. Povolili to. O dva týždne neskôr vydal výrobca tohto free softvéru aktualizáciu. Tá však bola kompromitovaná hackermi. Aktualizácia nepriniesla nové funkcie, ale stiahla do siete infostealer malvér. Pretože softvér mal práva bežať na firemných PC, malvér v tichosti ukradol prístupové tokeny do cloudu. Výsledok? Ransomware útok, odstavená výroba na 4 dni a škoda v miliónoch.

Kto bol vinný? V očiach zamestnancov stále platilo, že za všetko môže IT oddelenie, lebo „mali mať lepší antivírus“. Iróniou je, že práve IT oddelenie bolo to, ktoré tento softvér pôvodne nechcelo povoliť. Nie každá oprava je pomoc. Niekedy je to len pekne zabalený trójsky kôň. Preto sme paranoidní. Musíme byť.

IT medzi mlynskými kameňmi

Práca v IT je ako byť rozhodcom vo futbale, kde na teba kričia oba tímy aj diváci. Sme presne uprostred dvoch tlakov:

  1. Tlak zamestnancov: Chcú rýchlosť, pohodlie, žiadne heslá, žiadne MFA, chcú inštalovať čokoľvek a hneď.
  2. Tlak vedenia a bezpečnosti: Chcú 100% dostupnosť, nulové úniky dát, splnenie ISO noriem a nízke náklady.

Tieto dve veci sú často v priamom rozpore. Ak povolíme všetko, čo chcú zamestnanci, porušíme bezpečnosť. Ak zabezpečíme všetko podľa noriem, zamestnanci sa sťažujú na byrokraciu. Každé rozhodnutie je kompromis. Ak IT vyzerá, že brzdí inovácie, väčšinou len bráni tomu, aby inovácia nebola poslednou vecou, ktorú firma urobí pred krachom.

Prečo IT nie je kúzelník na počkanie

Bežný pohľad na riešenie problému: Používateľ: „Nejde to. Oprav to. Hneď.“ Admin: (Hlboký nádych)

Pre teba je to jeden problém. Pre nás je to detektívka.

  • Je problém v operačnom systéme?
  • Je to nová aktualizácia?
  • Je to problém siete, firewallu alebo VPN?
  • Vypršala licencia?
  • Zmenil vendor API na pozadí?
  • Je to globálny výpadok cloudu?

To, čo vyzerá ako „jedno kliknutie“, často znamená hodiny čítania logov, testovania a overovania. Problémy s IT sú málokedy lineárne. A najhoršie je, že ak to opravíme „rýchlo a špinavo“ (workaround), vráti sa nám to o mesiac ako bumerang s dvojnásobnou silou. Preto sa pýtame „hlúpe“ otázky typu „skúšal si to vypnúť a zapnúť?“. Nie preto, že sme z IT Crowd, ale preto, že v 50 % prípadov to naozaj pomôže a ušetrí nám to hodinu hľadania chyby, ktorá neexistuje.

Malý manuál prežitia: Ako si získať srdce (a prioritizáciu) admina

Chceš, aby tvoje tikety boli vyriešené rýchlo a admini ťa mali radi? Tu je 5 zlatých pravidiel spolužitia:

  1. „Nejde to“ nie je popis chyby. Ak napíšeš do tiketu len toto, tvoja oprava sa odkladá na neurčito. Napíš: Čo si robil? Akú hlášku to vypísalo (screenshot je lepší ako tisíc slov)? Kedy sa to stalo? Čím viac info dáš, tým skôr pôjdeš domov.
  2. Nesnaž sa nás ukecať na „výnimku“. „Môžeš mi to na chvíľu odblokovať?“ alebo „Daj mi heslo, nikomu to nepoviem.“ Nie, nemôžem. Nie preto, že som zlý, ale preto, že logy nepustia a moje meno bude svietiť pri tvojom prúseri.
  3. Hlás incidenty včas. Ak ti vyskočilo podozrivé okno v pondelok, nečakaj s nahlásením do piatku 15:55. Čím skôr to vieme, tým menšia je šanca, že budeme musieť formátovať celý disk (a pokaziť ti víkend).
  4. Priznaj farbu. Klikol si na phishing? Vylial si colu do notebooku? Povedz to hneď. My to aj tak zistíme (logy a lepkavá klávesnica neklamú). Ak sa priznáš hneď, môžeme to zachrániť. Ak budeš zatĺkať, škoda bude len rásť.
  5. Bezpečnostné školenie nie je len „klikačka“. Áno, je to nuda. Ale tie triky hackerov sa menia každý mesiac. Keď ťa nabudúce budeme nútiť pozrieť si video o phishingu, skús ho vnímať. Robíme to preto, aby si raz nemusel vysvetľovať šéfovi, kam zmizli firemné peniaze.

Záver

Je ľahké povedať, že za všetko môže IT oddelenie. Sme viditeľní len vtedy, keď niečo nefunguje. Keď všetko beží hladko, sme len nákladová položka v rozpočte.

Ale pamätaj: to, že niečo funguje doma na jednom notebooku, neznamená, že je to bezpečné a udržateľné pre firmu s tisíckou zariadení. Ak IT vyzerá, že ťa brzdí, v skutočnosti ti kryje chrbát. Sme digitálni bodygardi, nie opravári hriankovačov.

A ešte jedna vec na rovinu: Ani nás nebaví riešiť dookola ten istý banálny problém s tými istými ľuďmi, ktorí si nevedia zapamätať jeden postup. Nebaví nás počúvať krik a ohováranie na chodbách o tom, aké je IT neschopné, len preto, že sme ti nedovolili porušiť bezpečnostné smernice. Sme tiež len ľudia, nie boxovacie vrecia pre tvoju frustráciu z technológií.

Takže keď nabudúce budeš chcieť kričať na admina, skús sa najprv nadýchnuť a prines mu radšej kávu alebo sa na neho usmej. Možno potom ten tvoj tiket posunie na vrch kôpky. 😉

A teraz ruku na srdce, milí používatelia: Kedy si naposledy obišiel bezpečnostné pravidlá, lebo „to proste bolo treba spraviť“? A vy, kolegovia admini, akú najväčšiu hlúposť ste museli riešiť, za ktorú vás ešte aj zvozili? Anonymne napíšte čo vás vo vašej firme trápi, či už z pohľadu admina, vedenia alebo zamestnancov 👇

 

Zdroje :

Cisco , Reddit 

Odporúčané články:

Prihlásiť sa na odber
Upozorniť na
0 komentárov
Najstaršie
Najnovšie Najviac hlasovalo
Inline Feedbacks
Zobraziť všetky komentáre
Accessibility by WAH